Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки из СМИ: журналисты тоже теряют данные
В цифровую эпоху средства массовой информации регулярно генерируют потоки информационного контента для общественности. При этом любая газета, телеканал или новостной портал обладают определенным набором конфиденциальных данных. Базы подписчиков, платежные данные, закрытая внутренняя и партнерская информация – все эти активы могут утекать в результате умышленных или непреднамеренных действий. Аналитический центр InfoWatch составил дайджест утечек из СМИ.
В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хранилище включало личную информацию всех избирателей Калифорнии (всего порядка 19,4 млн человек), а во втором были данные 53 тыс. подписчиков Sacramento Bee. При этом хакеры оставили на сервере записку с требованием о выкупе в биткойнах, но издание не пошло на поводу у преступников.
Филиппинский медиа-конгломерат ABS-CBN благодаря исследователю безопасности Виллему де Грооту раскрыл схему перехвата платежных данных со своего портала заказов. Используя вредоносное ПО, заложенное в файл JavaScript, злоумышленники собирали информацию о банковских картах клиентов и отправляли ее на удаленный сервер в российском Иркутске.
Новостной еженедельник L’Express (Франция) оставил на незащищенном сервере Mongo DB базу данных. В хранилище объемом около 60 ГБ находились данные 693 тыс. читателей (имя, фамилия, e-mail, фото, место работы и т.д.), а также важная информация об операционной деятельности издания. Обнаруживший утечку исследователь почти месяц ждал ответа издания. Все это время добровольному помощнику приходилось периодически восстанавливать базу данных после вмешательства хакеров.
Еще более масштабную утечку потерпела телевизионная компания Sky Brazil. На оставленном без пароля сервере ElasticSearch хранились данные 32 млн подписчиков. Широкому кругу пользователей Сети стала доступна такая информация, как имена, адреса, даты рождения, номера мобильных телефонов, пароли, детали платежей и др. Скомпрометированные данные принадлежали не только домашним подписчикам, но и корпоративным клиентам телекомпании.