Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Хакер украл конфиденциальные данные более 1,8 млн домовладельцев
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
05 декабря 2025

Хакер украл конфиденциальные данные более 1,8 млн домовладельцев

В Индии утекли конфиденциальные данные из приложения для управления жильем. Конфиденциальные данные выложены в Дарквеб.

Хакер под псевдонимом Blinkers в конце ноября загрузил персональные данные 1,86 млн пользователей приложения Adda на один из хакерских форумов, сообщили сайты Leakd и Have I Been Pwned, занимающиеся мониторингом утекшей информации.

Adda — популярное в Индии и ряде других стран приложение для управления жильем в многоквартирных домах, а также апартаментами, виллами и частными домами.

Размер слитых в Дарквеб данных в несжатом виде составляет 145 ГБ. Как сообщается, они распространялись рядом подпольных сообществ. Согласно отчету исследователей, похищенная из приложения Adda информация включают идентификаторы владельцев, а также имена и фамилии пользователей, номера телефонов, адреса электронной почты и пароли (хешированные с помощью алгоритма MD5).

Злоумышленник Blinkers утверждал, что утечка данных произошла в марте 2025 г. Распространение личной информации домовладельцев может представлять для них серьезные риски. Для проведения фишинговых атак злоумышленникам может быть достаточно имен пользователей приложения и их телефонных номеров. Полученные в результате взлома учетные данные могут использоваться для входа в аккаунты на других платформах (т.н. «подстановка учетных данных» — credential stuffing).

Индия совершенствует законодательство в области защиты персональных данных

Информация о крупной утечке информации из приложения Adda появилась через несколько дней после того, как Министерство электроники и информационных технологий Индии (MeitY) опубликовало Правила защиты цифровых персональных данных (DPDP). Это открывает путь к принятию в Индии закона о защите данных.

Хотя некоторые положения, такие как поправка к Закону о праве на информацию (RTI) и создание Совета по защите данных (DPB) Индии, уже действуют, другие разделы, касающиеся защиты информации граждан, еще не вступили в силу.

Например, требования к организациям запрашивать согласие пользователей перед обработкой их персональных данных, использовать персональные данные только в определенных законом целях и уведомлять пользователей об утечках данных вступят в силу только через 18 месяцев.

Сроки выполнения требований законодательства о защите данных могут различаться для крупных технологических компаний и стартапов.

Номер телефона и адрес электронной почты пользователя классифицируются как «персональные данные» в соответствии с индийским Законом о защите персональных данных (DPDP) 2023 года, который определяет «утечку персональных данных» как «любую несанкционированную обработку персональных данных или случайное раскрытие, получение, обмен, использование, изменение, уничтожение или потерю доступа к персональным данным, которые ставят под угрозу конфиденциальность, целостность или доступность персональных данных».

Источник: The Indian Express

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Утечка конфиденциальной информации парламента Австралии
04.12.2025