Утечки информации из СМИ

Медиакомпании — важный канал новостей об утечках информации. Но и у них самих случаются утечки информации. Злоумышленники нацеливаются на секреты создания контента и стремятся заполучить персональные данные. Кроме того, издания иногда допускают утечки информации непреднамеренно.

В Великобритании произошла утечка персональных данных в вещательной корпорации BBC. Хакеры взломали систему пенсионных начислений и украли конфиденциальную информацию более 25 тыс. действующих и бывших сотрудников. Скомпрометированы такие данные, как имена, даты рождения, пол, домашние адреса, номера социального страхования и сведения из пенсионной системы. В BBC заверили, что смогли сдержать распространение инцидента. Всем пострадавшим людям рекомендуется сохранять меры предосторожности перед лицом потенциальных угроз.

Веб-сайт канадского новостного издания The Post Millennial был взломан весной 2024 г. Преступная схема началась с фишингового письма от имени редактора портала. Используя эту «наживку», хакеры смогли получить доступ к трем базам данных, которые предположительно включали списки рассылки, базу подписчиков, а также персональные данные авторов и редакторов. В общей сложности в руки киберпреступников попали 87 млн различных записей, в том числе 57 млн адресов электронной почты и 39 тыс. паролей. Эти данные были слиты на форум в дарквебе.

Общественное радио Нью-Гэмпшира (New Hampshire Public Radio, NHPR) в августе 2024 г. направило в прокуратуру штата Вермонт уведомление об инциденте, который повлиял на конфиденциальность данных. В NHPR выяснили, что в период с 6 апреля по 6 мая неизвестный субъект получил доступ к определенным ресурсам их сети и мог просматривать некоторые файлы из этих систем. Об утечке данных радиостанция также уведомила правоохранительные органы и регуляторов. Всем пострадавшим лицам предложены бесплатные услуги кредитного мониторинга от агентства Experian.

Внутренние данные издания The New York Times были украдены с незащищенных репозиториев на GitHub. Часть данных включают исходный код. Специалисты компании KnowBe4 говорят, что хакеры могут изучить его на предмет уязвимостей, чтобы использовать их для новых кибератак. В общей сложности анонимный пользователь по прозвищу 4chan получил доступ к 3,6 млн файлов. По словам одного из независимых исследователей, эти данные включают список из 1500 пользователей портала с их именами, адресами электронной почты и хэшированными паролями, а также внутренними сообщениями из системы Slack и данными аутентификации.

Чилийская телекомпания Zapping, предоставляющая сервисы IPTV, оставила в открытом доступе сервер с конфиденциальной информацией. Утечку данных обнаружила исследовательская группа Cybernews. В открытом хранилище было порядка 100 тыс. записей (количество пострадавших пользователей компания оценивает в 3000 человек). Скомпрометированные данные включают имена, адреса электронной почты, IP-адреса, сведения об используемых устройствах, частичные данные об оплате (последние четыре цифры номера карты, срок ее действия и имя владельца). Установлено, что данные находились в открытом доступе три дня, то есть у злоумышленников было достаточно времени, чтобы скачать конфиденциальные данные подписчиков телекомпании.