Огляд інцидентів за період з 25 червня по 1 липня 2018 року

  • Дата 02/07/2018

Минулий тиждень виявився надзвичайно насиченим повідомленнями про витоки даних. Зокрема, в США стався другий за два роки масштабний витік даних, який зачепив близько 340 млн американських громадян.

Винуватцем інциденту стала маркетингова компанія Exactis, що зберігала базу даних на публічно доступному сервері. База даних об'ємом близько 2 ТБ включала персональну інформацію сотень мільйонів громадян США і американських компаній, в тому числі номери телефонів, домашні адреси і адреси електронної пошти, інформацію про переваги, вік, стать дітей та ін. Витік не торкнувся даних платіжних карт і номерів соціального страхування користувачів.
Жертвами витоку даних стали і клієнти британського сервісу з продажу квитків Ticketmaster UK, що виник в результаті зараження шкідливою програмою однієї з служб клієнтської підтримки. Зловмисникам вдалося отримати доступ до інформації про всіх британських користувачів сервісу, які купували квитки в період з лютого по 23 червня поточного року, а також зарубіжних клієнтів, які купили або намагалися придбати квитки в період з вересня 2017 року по теперішній час.
Про можливий витік даних мільйонів своїх клієнтів заявила німецька компанія Adidas. Зловмисники могли отримати доступ до інформації про клієнтів, які здійснювали покупки в американському інтернет-магазині Adidas.
В ході кібератаки на компанію-виробника ПЗ для бронювання готелів FastBooking невідомі зловмисники викрали персональну інформацію і дані платіжних карт клієнтів сотень готелів. Відповідно до прес-релізу компанії, тільки в Японії інцидент торкнувся 380 готелів. Не виключено, що по всьому світу число постраждалих готелів може перевищувати 1 тис.
Однією з резонансних подій минулого тижня стало повідомлення про небезпечну вразливість RAMpage (CVE-2018-9442) в драйвері пам'яті ОС Android, яка зачіпає мільйони пристроїв на базі цієї операційної системи, випущених за останні шість років. RAMpage дозволяє отримати права адміністратора і доступ до контенту на пристрої, в тому числі до паролів, що зберігаються в браузері або менеджері паролів, особистих фотографій, електронних листів, повідомлень, робочих документів та ін. Як вважають експерти, проблема може поширюватися не тільки на Android- гаджети, але і пристрої Apple, домашні комп'ютери і хмарні сервери.
Минулого четверга розробники дистрибутива Gentoo Linux повідомили про компрометацію одного з облікових записів проекту на порталі GitHub. Зловмисникам вдалося змінити зміст репозиторіїв і впровадити шкідливий код, що дозволяє видалити всі файли з системи.
Минулого тижня кібератаці піддався захищений сервіс електронної пошти ProtonMail. Протягом двох днів на інфраструктуру служби здійснювалися масовані DDoS-атаки, за деякими даними, сягали на піку 500 Гб / с.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top