АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 октября 2020

Дайджест утечек из сферы профессиональных услуг

Компании из сферы услуг должны защищать различную информацию – от персональных данных клиентов и партнеров до коммерческих секретов. Утечка конфиденциальных данных может весьма больно ударить по бизнесу таких предприятий.

В Сингапуре сеть салонов красоты Jean Yip Salon оставила в открытом доступе сервер, на котором хранились персональные данные 28 сотрудников. Комиссия по защите данных вынесла предупреждение управляющей компании. Кроме того, в ходе расследования регулятора выяснилось, что Jean Yip не внедрял никаких процессов для деактивации или удаления неактуальных учетных записей, а также не применял политику парольной защиты для аккаунтов сотрудников.

Исследователи безопасности раскрыли утечку из новозеландского агентства недвижимости  LPM Property Management. Еще в мае было обнаружено незащищенное хранилище с персональными данными клиентов компании. Скомпрометированные файлы включают просроченные и действующие паспорта как резидентов Новой Зеландии, так и граждан иностранных государств, а также водительские удостоверения, документы подтверждения возраста, фотографии заявителей и запросы на техническое обслуживание недвижимости. Всего на уязвимом сервере хранились более 30 тыс. скан-копий различных документов.

В Сети на подпольном форуме неизвестные продавали данные порядка 500 тыс. автовладельцев, в основном покупателей автомобилей BMW. Покупателям предлагали получить такие данные, как имена и фамилии автовладельцев, их домашние адреса и адреса электронной почты, а также сведения о дилерских центрах и регистрации машин. Хакеры утверждают, что все данные были похищены в одном из британских колл-центров, обслуживающих салоны по продаже автомобилей.

Юридическое агентство CZA (Мальта) из-за бреши в системе безопасности допустило утечку персональных данных клиентов. Всю базу данных можно было найти в Сети. Помимо паспортных данных, утекли подробные сведения о работе с клиентами, а также данные о суммах, которые получали юристы по каждому делу. Инцидент дал представление о значительном объеме услуг, которые SZA оказывало государственным органам. В частности, среди клиентов агентства были: канцелярия премьер-министра Мальты, министерство здравоохранения, министерство внутренних дел, министерство транспорта, агентство по строительству, фонд медицинских услуг.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>