АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

29 июня 2020

Культура тоже теряет данные

Культурно-досуговые учреждения нечасто попадают в сводки новостей об утечках конфиденциальной информации. Но даже допущенные ими немногочисленные случаи говорят о том, что мелочей в обеспечении защиты информации для музеев, библиотек, кинотеатров, парков развлечений и других учреждений быть не может.

Исследователи безопасности в начале года обнаружили подключенный к Сети открытый сервер, расположенный на сервисе Microsoft Azure. Сервер принадлежал сети кинотеатров Cineplanet из Перу. В хранилище оказались данные 14 млн регистрационных записей и 205 млн журналов событий. Утекла такая информация, как национальные идентификаторы (PII), номера социального страхования, адреса электронной почты, телефонные номера, полные адреса, семейное положение и потребительские предпочтения. Кроме того, сеть кинотеатров раскрыла пароли в незашифрованном виде, внутренние ID, данные о покупках, сведения из программы лояльности, частичную информацию о банковских картах, IP-адреса, данные об устройствах пользователей. Даже с учетом того, что в ряде случаев на сервере были несколько записей, относящихся к одному пользователю, утечка могла затронуть интересы миллионов посетителей кинотеатров.

Около ста сотрудников одной из крупнейших американских библиотек Columbus Metropolitan пострадали в результате мошеннических действий с использованием их персональных данных. Один из работников обнаружил, что на его имя кто-то открыл банковский счет. Вскоре возник эффект домино – друг за другом специалисты библиотеки фиксировали аналогичные нарушения на основе своей личной информации. Выяснилось, что злоумышленники оформляли краткосрочные мини-займы (так называемые «кредиты до получки») и выводили полученные деньги со счетов на дебетовые карты. Библиотека при помощи правоохранительных органов и банка пытается установить лиц, причастных к афере.

В результате кибератаки настоящая драма разыгралась в Театре Шекспира из города Нью-Джерси. Используя вирус-вымогатель, злоумышленники похитили некоторые персональные данные зрителей, включая информацию о купленных билетах. В связи с этим театру даже пришлось отменить представление, чтобы организовать альтернативный метод обработки билетов. По словам руководства учреждения, данные о платежных картах были зашифрованы и киберпреступникам не удалось их украсть. В тот же день хакеры масштабировали свою атаку, в результате чего пострадал расположенный по соседству с театром Музей древних ремесел и промыслов (METC).

Используя хитроумные схемы, хакеры взломали ресурсы одного из старейших в Европе парков развлечений Tivoli (Дания). Утечка могла затронуть около 1000 посетителей. Вероятно, киберпреступники завладели такой информацией, как имена, адреса, номера телефонов, адреса электронной почты, даты рождения и сведения о покупках, включая данные платежных карт. От более серьезных последствий Tivoli уберегла только бдительность администраторов сайта.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH