Винуватцем інциденту стала маркетингова компанія Exactis, що зберігала базу даних на публічно доступному сервері. База даних об'ємом близько 2 ТБ включала персональну інформацію сотень мільйонів громадян США і американських компаній, в тому числі номери телефонів, домашні адреси і адреси електронної пошти, інформацію про переваги, вік, стать дітей та ін. Витік не торкнувся даних платіжних карт і номерів соціального страхування користувачів.
Жертвами витоку даних стали і клієнти британського сервісу з продажу квитків Ticketmaster UK, що виник в результаті зараження шкідливою програмою однієї з служб клієнтської підтримки. Зловмисникам вдалося отримати доступ до інформації про всіх британських користувачів сервісу, які купували квитки в період з лютого по 23 червня поточного року, а також зарубіжних клієнтів, які купили або намагалися придбати квитки в період з вересня 2017 року по теперішній час.
Про можливий витік даних мільйонів своїх клієнтів заявила німецька компанія Adidas. Зловмисники могли отримати доступ до інформації про клієнтів, які здійснювали покупки в американському інтернет-магазині Adidas.
В ході кібератаки на компанію-виробника ПЗ для бронювання готелів FastBooking невідомі зловмисники викрали персональну інформацію і дані платіжних карт клієнтів сотень готелів. Відповідно до прес-релізу компанії, тільки в Японії інцидент торкнувся 380 готелів. Не виключено, що по всьому світу число постраждалих готелів може перевищувати 1 тис.
Однією з резонансних подій минулого тижня стало повідомлення про небезпечну вразливість RAMpage (CVE-2018-9442) в драйвері пам'яті ОС Android, яка зачіпає мільйони пристроїв на базі цієї операційної системи, випущених за останні шість років. RAMpage дозволяє отримати права адміністратора і доступ до контенту на пристрої, в тому числі до паролів, що зберігаються в браузері або менеджері паролів, особистих фотографій, електронних листів, повідомлень, робочих документів та ін. Як вважають експерти, проблема може поширюватися не тільки на Android- гаджети, але і пристрої Apple, домашні комп'ютери і хмарні сервери.
Минулого четверга розробники дистрибутива Gentoo Linux повідомили про компрометацію одного з облікових записів проекту на порталі GitHub. Зловмисникам вдалося змінити зміст репозиторіїв і впровадити шкідливий код, що дозволяє видалити всі файли з системи.
Минулого тижня кібератаці піддався захищений сервіс електронної пошти ProtonMail. Протягом двох днів на інфраструктуру служби здійснювалися масовані DDoS-атаки, за деякими даними, сягали на піку 500 Гб / с.