Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Огромная утечка конфиденциальной информации в Мексике
Утечку конфиденциальной информации из облака зафиксировали исследователи. Эту утечку конфиденциальной информации допустила мексиканская ИТ-компания ClickBalance. В открытом доступе оказались более 750 млн записей. Сотни тысяч пользователей затронуты в результате утечки конфиденциальной информации.
Компания ClickBalance — крупный поставщик ПО для управления предприятием, бухгалтерского учета, инвентаризации, расчета заработной платы и других задач. Эта ИТ-фирма хранила в открытом доступе огромную базу данных, содержащую информацию о пользователях, выяснил исследователь кибербезопасности Иеремия Фаулер (Jeremiah Fowler). В отчете для портала WebPlanet он отметил, что база данных, доступная любому в интернете, содержит 769 млн различных записей. В частности, в базе находятся ключи API, номера банковских счетов, идентификационные номера налогоплательщиков и адреса электронной почты. Общий объем базы составляет 395 ГБ.
Как только Фаулер обнаружил незащищенное хранилище, он связался с компанией-владельцем, и в течение нескольких часов доступ к базе был закрыт. Тем не менее, нельзя утверждать, что конфиденциальную информацию ClickBalance не успели обнаружить злоумышленники. Воспользовался ли кто-то данными компании, можно определить только в ходе криминалистической экспертизы, заявляет исследователь.
Если преступники скачали из открытой базы номера налогоплательщиков и банковские реквизиты, это позволит им проводить масштабные кампании по добыче персональных данных. Но еще опаснее выглядит вероятная утечка электронных адресов. Это может стать удобной основой для фишинговых атак, в ходе которых злоумышленники способны рассылать вредоносное ПО и даже развертывать вирусы-вымогатели.
Незащищенные базы данных на облачных сервисах продолжают оставаться одной из распространенных причин утечек данных. Многие коммерческие компании и государственные организации продолжают хранить данные в облаках, не обеспечивая должный уровень их защиты. Напомним, что в одном из таких случаев утекла информация всего населения Бразилии.
Источник: Techradar