Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации ParkMobile выплатит крупную сумму за утечку персональных данных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
20 декабря 2024

ParkMobile выплатит крупную сумму за утечку персональных данных

ParkMobile достиг соглашения о выплате за утечку персональных данных. В результате утечки персональных данных пострадало более 20 млн пользователей. Скомпрометированная информация могла использоваться злоумышленниками. Утечка персональных данных произошла из-за ошибок в настройках облачного хранилища.

Оператор популярного парковочного приложения ParkMobile достиг соглашения по коллективному иску, поданному в результате масштабной утечки данных. Компания готова выплатить в общей сложности 32,8 млн долларов США.

Напомним, что весной 2021 года неизвестные выставили на продажу данные более 21 млн водителей. Через некоторое время в ParkMobile подтвердили факт утечки информации. Компания признала, что были скомпрометированы адреса электронной почты номера телефонов, данные номерных знаков автомобилей, а также, в некоторых случаях, почтовые адреса. Несмотря на то, что хакерам не удалось получить платежные сведения и номера социального страхования, набор раскрытых данных представлял значительный риск для конфиденциальности пользователей.

В исковом заявлении пострадавшие клиенты утверждали, что ParkMobile не внедрила адекватные меры безопасности для защиты персональных данных пользователей. Как стало известно истцам, утечка данных произошла, когда неизвестные лица получили доступ к облачному кластеру Amazon Web Services S3 (AWS S3), который использовался для хранения данных, связанных с сервисами парковочного приложения. Истцы обвинили ParkMobile в халатности при обслуживании защищенных систем, нарушении законов о защите прав потребителей и нарушении договорных обязательств по защите информации пользователей.

Вероятно, инцидент произошел в результате уязвимости в облачном хранилище. Одной из распространенных проблем при работе с сервисами типа AWS S3 является некорректная конфигурация, когда параметры управления доступом настраиваются неправильно. Например, контейнер S3 может быть непреднамеренно оставлен открытым, что позволит любому человеку с действительным URL-адресом просматривать или загружать содержимое облачного хранилища.

Источник: Forbes

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025