Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки из средств массовой информации
Находясь на переднем крае доставки актуальной информации, различные издания в цифровую эпоху порой допускают утечки персональных данных читателей и сотрудников.
В Японии издатели известной деловой газеты The Nikkei забили тревогу: хакеры похитили личную информацию более 12 тыс. человек. Выяснилось, что утечка произошла в результате атаки на компьютер одного из сотрудников. Открыв вложение из письма от неизвестного источника, работник заразил устройство вредоносным ПО. Украдены имена и адреса руководителей издательского дома, штатных сотрудников и журналистов на условиях частичной занятости. Персональные данные читателей не попали к злоумышленникам, отмечают в The Nikkei.
Газета The Star Tribune из американского города Миннеаполис предупредила своих подписчиков о взломе сайта. Хакеры получили доступ к адресам электронной почты и паролям. Финансовая информация читателей затронута не была. Издание просит всех подписчиков обновить свои пароли на сайте.
Утечка из Star Tribune оказалась на совести хакеров из ShinyHunters. Помимо этого, киберпреступникам удалось похитить персональные данные читателей других американских изданий: интернет-портала о высшем образовании The Chronicle of Higher Education (3 млн записей) и медицинского журнала Mindful (2 млн записей). Также пострадали две корейские информационные площадки: платформа о модной индустрии Styleshare (6 млн записей) и журнал Ggumin (2 млн записей).
Старейшая газета Франции Le Figaro допустила утечку по неосмотрительности сотрудников. Исследователи безопасности в начале мая обнаружили в Сети сервер Elasticsearch, принадлежащий изданию. База данных объемом порядка 8 ТБ была оставлена без пароля. В частности, в хранилище были логи API с записями о подписчиках: полные имена, электронные адреса, домашние адреса, IP-адреса, токены доступа к серверу, страны проживания, почтовые индексы, и пароли – как в виде простого текста, так и зашифрованные с помощью устаревшего алгоритма MD5. Среди прочего, на сервере оказались данные более 42 тыс. новых подписчиков, зарегистрировавшихся на сайте Le Figaro в период с февраля по апрель 2020 г. Кроме того, по словам, исследователей, найдены данные, которые потенциально могли служить преступникам для взлома инфраструктуры французского издания.
Читайте нас в Telegram