Крупнейшие утечки I квартала

В дайджесте экспертно-аналитического центра ГК InfoWatch приведены пять утечек самых крупных утечек персональных данных за январь-март 2020 г.

В середине марта исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил открытый сервер Elasticsearch, на котором оказалась поистине сокровищница персональных данных — всего порядка 5 млрд записей. Выяснилось, что хранилище принадлежит британской компании Keepnet Labs, работающей на рынке ИБ. Что интересно, скомпрометированная база представляет из себя собрание данных из ряда утечек, случившихся в период 2012-2019 гг. Записи включали такую информацию, как пароли (хэшированные и в виде простого текста), тип хэширования, дату утечки, адреса и домены электронной почты, а также источник утечки (Adobe, Last.fm, Twitter, LinkedIn, Tumblr, VK и другие).

Социальная сеть Wisper, некогда очень популярная у любителей делиться секретами и тайными желаниями, скомпрометировала базу данных своих пользователей. Хранилище с накопленной за 8 лет информацией располагалось на незащищенном паролем сервере. Всего утекли порядка 900 млн записей персональных данных: возраст подписчиков, их местонахождение, этническая принадлежность, место жительства, никнейм в приложении, а также сведения об участии в тех или иных группах социальной сети. Несмотря на анонимный характер Wisper, теоретически эти данные могут позволить идентифицировать личности некоторых пользователей.

Крупнейшим хакерским «уловом» в первой четверти года стала кража данных из китайского сервиса микроблогов Weibo. Злоумышленник похитил записи 538 млн подписчиков, включая такую информацию, как имена подписчиков, их ID-номера, сведения о гендерной принадлежности и местоположении. Все данные были выставлены на продажу в даркнете. Также хакер предлагает приобрести телефонные номера 172 млн участников Weibo.

Гигант на рынке косметики компания Estee Lauder в феврале случайно раскрыла свою базу данных. В ней оказалось более 440 млн записей. На скомпрометированном сервере Elasticsearch хранилось множество адресов электронной почты, включая внутренние адреса типа @estee.com. Также скомпрометированы логи системы управления контентом (CMS) и связующего (промежуточного) ПО. Эти журналы событий содержали IP-адреса, данные о портах подключения и сведения о структурах внутренней и глобальной вычислительной сети Estee Lauder. Эксперты считают, что если подобная информация попадет в руки злоумышленников, то компания вполне может стать жертвой масштабной сетевой атаки, а клиенты Estee Lauder столкнуться с фишинговыми атаками.

В начале года «отличилась» корпорация Microsoft. Изучая сетевые ресурсы, эксперты по безопасности наткнулись сразу на пять незащищенных серверов с информацией службы техподдержки софтверной компании. Утекла история обращения клиентов за 14 лет. Большая часть персональных данных оказались обезличены, однако многие записи содержали важную информацию. В частности, раскрыты такие данные, как электронные адреса клиентов, IP-адреса, сведения о местоположении, описания случаев претензий и обращений в техподдержку, письма работников службы поддержки, номера обращений и ряд конфиденциальных заметок. Имея под рукой подробные журналы событий и информацию по обращениям в службу техподдержки, мошенники имеют хорошие возможности для получения конфиденциальной информации о клиентах или даже установления контроля над различными устройствами.

Читайте нас в Telegram