Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: крупнейшие утечки III квартала
Персональные данные 518 млн человек утекли в результате инцидентов, зарегистрированных экспертно-аналитическим центром июле-сентябре 2021 г. Это в шесть с лишним раз меньше, чем во II квартале, когда были скомпрометированы персональные данные почти 3,3 млрд человек. Вероятно, в сезон отпусков хакеры брали долгие паузы, кроме того, удалось избежать крупных нарушений внутреннего характера. Тем не менее, база масштабных утечек пополнилась рядом случаев
Известный исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенное хранилище, в котором оказалась конфиденциальная информация 106 млн человек, посещавших Таиланд за последние 10 лет. Скомпрометирована такая конфиденциальная информация туристов, как имена, пол, даты прибытия в страну, паспортные данные, сведения о визах и номера тайских карт. Уведомив о находке власти Таиланда, исследователь убедился, что в течение 24 часов база была защищена паролем.
Хакерская группировка ShinyHunters выставила на продажу в даркнете персональные данные 70 млн человек. Продавцы утверждали, что это данные, взятые с серверов американской телекоммуникационной компании AT&T. В частности, любой желающий мог приобрести номера социального страхования (SSN) и даты рождения клиентов оператора. Стартовая цена за весь пакет на торгах составила $200 тыс.
В открытом облачном хранилище исследователи WebsitePlanet нашли 61 млн записей персональных данных, которые, судя по всему, были получены из приложений для фитнеса. Утекла такая информация, как имена пользователей, даты рождения, антропометрические характеристики, пол и журналы событий. Как выяснили эксперты, хранилище принадлежало компании GetHealth – разработчику решений для направления медицинских устройств и приложений для охраны здоровья. Нельзя исключать, что доступ к базе данных GetHealth получили злоумышленники.
В сентябре в Сеть попали персональные данные 53 млн жителей Украины. База содержит ФИО, даты рождения, номера телефонов, а также адресные данные. Вероятно, в базе есть сведения как о нынешних резидентах Украины, так и об умерших гражданах.
Один из крупнейших операторов связи – компания T-Mobile – в августе подтвердила, что в августе хакерам удалось украсть персональные данные около 48 млн бывших и действующих абонентов, в том числе 7,8 млн абонентов, подключенных к постоплатным тарифам. Известно, что хакеры получили такие персональные данные, как полные имена, даты рождения, номера социального страхования (SSN), а также номера водительских удостоверений. Всем пострадавшим клиентам T-Mobile предложила бесплатные услуги кредитного мониторинга.