Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
ParkMobile выплатит крупную сумму за утечку персональных данных
ParkMobile достиг соглашения о выплате за утечку персональных данных. В результате утечки персональных данных пострадало более 20 млн пользователей. Скомпрометированная информация могла использоваться злоумышленниками. Утечка персональных данных произошла из-за ошибок в настройках облачного хранилища.
Оператор популярного парковочного приложения ParkMobile достиг соглашения по коллективному иску, поданному в результате масштабной утечки данных. Компания готова выплатить в общей сложности 32,8 млн долларов США.
Напомним, что весной 2021 года неизвестные выставили на продажу данные более 21 млн водителей. Через некоторое время в ParkMobile подтвердили факт утечки информации. Компания признала, что были скомпрометированы адреса электронной почты номера телефонов, данные номерных знаков автомобилей, а также, в некоторых случаях, почтовые адреса. Несмотря на то, что хакерам не удалось получить платежные сведения и номера социального страхования, набор раскрытых данных представлял значительный риск для конфиденциальности пользователей.
В исковом заявлении пострадавшие клиенты утверждали, что ParkMobile не внедрила адекватные меры безопасности для защиты персональных данных пользователей. Как стало известно истцам, утечка данных произошла, когда неизвестные лица получили доступ к облачному кластеру Amazon Web Services S3 (AWS S3), который использовался для хранения данных, связанных с сервисами парковочного приложения. Истцы обвинили ParkMobile в халатности при обслуживании защищенных систем, нарушении законов о защите прав потребителей и нарушении договорных обязательств по защите информации пользователей.
Вероятно, инцидент произошел в результате уязвимости в облачном хранилище. Одной из распространенных проблем при работе с сервисами типа AWS S3 является некорректная конфигурация, когда параметры управления доступом настраиваются неправильно. Например, контейнер S3 может быть непреднамеренно оставлен открытым, что позволит любому человеку с действительным URL-адресом просматривать или загружать содержимое облачного хранилища.
Источник: Forbes