Утечка данных миллиона посетителей клубов

После утечки данных из организации ClubsNSW австралийская полиция начала расследование. Сообщается, что в результате утечки данных была скомпрометирована личная информация более миллиона посетителей клубов и пабов. В зоне риска после утечки данных жители штата Новый Южный Уэльс и гости заведений в этом регионе.

Организация ClubsNSW, объединяющая клубы Нового Южного Уэльса в Австралии, подтвердила, что ей известно об инциденте кибербезопасности на стороне поставщика услуг. В результате этого инцидента неизвестные злоумышленники получили доступ к системе, которой пользовались посетители 19 клубов и пивных баров.

Ранее группа неизвестных лиц, утверждая, что они являются офшорными разработчиками, работающими по договору субподряда с ИТ-компанией Outabox, разместила в Сети сообщение о том, что у них есть доступ к большому объему персональных данных.

Авторы объявления утверждают, что эти персональные данные содержат биометрические данные из системы распознавания лиц, скан-копии водительских удостоверений, адреса, даты рождения, а также сведения об использовании игровых автоматов.

Анонимные лица объясняют свой поступок тем, что компания-заказчик не заплатила им за работу.

В свою очередь, компания Outabox в заявлении на своем сайте отметила, что ей известно об утечке данных, которая произошла в результате доступа третьих лиц к системе авторизации посетителей клубов. «Мы в приоритетном порядке работаем над установлением фактов, сопутствующих этому инциденту, уведомили уполномоченные органы и проводим расследование в сотрудничестве с правоохранительными органами», — говорится в заявлении.

Outabox отказалась раскрыть детали инцидента, ссылаясь на тайну следствия. Компания также отмечает, что ей известно о «вредоносном веб-сайте, содержащем ряд вредоносных заявлений, призванных нанести вред нашему бизнесу и опорочить наших руководителей».

Согласно законодательству Нового Южного Уэльса, лицензированные клубы, работающие в регионе, должны собирать определенную информацию о входящих посетителях и хранить ее, соблюдая необходимые правила безопасности.

Одним из заведений, пострадавших от взлома Outabox, стал клуб Hornsby RSL. Он уведомил своих посетителей об инциденте в среду, 1 мая. Представители Hornsby RSL сообщили клиентам, что от инцидента информационной безопасности пострадал один из его «бывших внешних поставщиков услуг». Пострадавший поставщик оказывал услуги в период с начала 2021 г. до середины 2023 г., уточнили в RSL.

Эксперт по кибербезопасности Трой Хант (Troy Hunt) заявил, что опасения по поводу утечки биометрических данных могут быть преувеличены, а самое серьезное беспокойство вызывает компрометация сведений о водительских удостоверениях. По словам специалиста, данные, которые собирала система ассоциации ClubsNSW, не обязательно могут быть использованы в других контекстах.

Источник: InformationAge