АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 октября 2020

Дайджест утечек из сферы профессиональных услуг

Компании из сферы услуг должны защищать различную информацию – от персональных данных клиентов и партнеров до коммерческих секретов. Утечка конфиденциальных данных может весьма больно ударить по бизнесу таких предприятий.

В Сингапуре сеть салонов красоты Jean Yip Salon оставила в открытом доступе сервер, на котором хранились персональные данные 28 сотрудников. Комиссия по защите данных вынесла предупреждение управляющей компании. Кроме того, в ходе расследования регулятора выяснилось, что Jean Yip не внедрял никаких процессов для деактивации или удаления неактуальных учетных записей, а также не применял политику парольной защиты для аккаунтов сотрудников.

Исследователи безопасности раскрыли утечку из новозеландского агентства недвижимости  LPM Property Management. Еще в мае было обнаружено незащищенное хранилище с персональными данными клиентов компании. Скомпрометированные файлы включают просроченные и действующие паспорта как резидентов Новой Зеландии, так и граждан иностранных государств, а также водительские удостоверения, документы подтверждения возраста, фотографии заявителей и запросы на техническое обслуживание недвижимости. Всего на уязвимом сервере хранились более 30 тыс. скан-копий различных документов.

В Сети на подпольном форуме неизвестные продавали данные порядка 500 тыс. автовладельцев, в основном покупателей автомобилей BMW. Покупателям предлагали получить такие данные, как имена и фамилии автовладельцев, их домашние адреса и адреса электронной почты, а также сведения о дилерских центрах и регистрации машин. Хакеры утверждают, что все данные были похищены в одном из британских колл-центров, обслуживающих салоны по продаже автомобилей.

Юридическое агентство CZA (Мальта) из-за бреши в системе безопасности допустило утечку персональных данных клиентов. Всю базу данных можно было найти в Сети. Помимо паспортных данных, утекли подробные сведения о работе с клиентами, а также данные о суммах, которые получали юристы по каждому делу. Инцидент дал представление о значительном объеме услуг, которые SZA оказывало государственным органам. В частности, среди клиентов агентства были: канцелярия премьер-министра Мальты, министерство здравоохранения, министерство внутренних дел, министерство транспорта, агентство по строительству, фонд медицинских услуг.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH