Огляд інцидентів безпеки за період з 27 серпня по 2 вересня 2018 року

  • Дата 03/09/2018

Минулий тиждень ознаменувався відразу декількома повідомленнями про масштабні витоки даних. Зокрема, в руках хакерів виявилися персональні дані понад 130 млн жителів одного з найбільших готелів Китаю Huazhu Hotels Group Ltd.

Інформація, що включає відомості про імена клієнтів, домашні адреси, дати народження, номери ID-карт, телефонні номери, адреси електронної пошти та відповідні їм паролі, а також інші дані, була виставлена ​​на продаж на одному з підпільних форумів за ціною 8 біткойнів (близько $ 56 тис.).
Найбільший канадський авіаперевізник Air Canada заблокував 1,7 млн ​​облікових записів користувачів свого мобільного додатка після виявлення спроби злому систем, в результаті якого могли бути скомпрометовані персональні дані близько 20 тис. клієнтів компанії. За словами представників Air Canada, додаток зберігає основну інформацію, включаючи ім'я користувача, адресу електронної пошти та номер телефону. Всі дані кредитних карт були зашифровані.
Системний адміністратор ABBYY допустив витік 200 тис. різних конфіденційних документів, що зберігалися на незахищеному сервері, який належить компанії. Доступ до інформації міг отримати будь-який охочий без будь-якої авторизації. Причиною інциденту стала помилка при установці налаштувань конфіденційності сервера. Наразі доступ до документів закритий.
Інтернет-магазини, як і раніше залишаються об'єктом пильної уваги хакерів. Минулого тижня дослідник безпеки Вільям де Грут (Willem de Groot) повідомив про масштабну шкідливу ​​кампанію, спрямовану на сайти під управлінням платформи для організації електронної комерції Magento. В рамках кампанії зловмисники впровадили в більш ніж 7 тис. сайтів скрипт, який дозволяє збирати дані платіжних карт відвідувачів.
Хакерське угруповання Cobalt (воно ж FIN7 і Carbanak), відоме своїми атаками на банки та крадіжками мільярдів доларів, запустило нову кампанію, спрямовану на російські та румунські банки. Зловмисники організували серію фішингових атак, в ході яких поширювали листи, що містили бекдори для запуску додаткових шкідливих модулів та розвідувальної діяльності. Чи вдалося хакерам нанести банкам фінансовий збиток наразі невідомо.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top