АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 ноября 2024

Раскрыты конфиденциальные данные 122 млн человек

Компания DemandScience допустила масштабную утечку конфиденциальных данных. Агрегатор потерял конфиденциальные данные в результате хакерской атаки. Украденная информация продается в дарквебе. Люди, чьи конфиденциальные данные оказались раскрыты, могут получить уведомление на специализированном сервисе.

Журналисты нашли подтверждение того, что контактная информация 122 млн человек, которая с февраля циркулирует на подпольных площадках по продаже данных, был украдена с платформы DemandScience.

Агрегатор больших данных DemandScience (ранее известен как Pure Incubation) занимается сбором информации с целью формирования спроса на рынке B2B. Набор данных от этой платформы широко используется для создания расширенных профилей клиентов в рамках лидогенерации и маркетинговых кампаний. 

В феврале 2024 г. СМИ обнаружили, что злоумышленник под псевдонимом KryptonZambie выставил на Breachorums 132,8 млн записей. Хакер утверждал, что добыл эту информацию в результате взлома системы агрегатора Pure Incubation. Связавшись с представителями этой платформы, репортеры получили комментарий о том, что никаких доказательств взлома не существует. Вопрос о принадлежности продаваемых данных остался без ответа.

В середине августа 2024 г. KryptonZambie стал предлагать пакет данных Pure Incubation всего за несколько долларов, то есть почти даром.

Исследователь безопасности Трой Хант (Troy Hunt) недавно ознакомился с образцом украденных данных и подтвердил их подлинность. По его словам, одна из жертв инцидента связывалась с компанией DemandScience, и этому человеку сообщили, что утечка информации произошла из системы, которая был выведена из эксплуатации два года назад.

Хант сообщил, что утекли данные многих людей, в том числе его собственные. Видимо, эта информация была получена компанией DemandScience в то время, когда он работал в компании Pfizer.

Все 122 млн уникальных адреса электронной почты, которые были были украдены из системы DemandScience, Трой Хант добавил в свой сервис проверки утекшей информации Have I Been Pwned (HIBP). Пострадавшие люди могут найти себя в списке жертв инцидента.

Источник: Bleeping Computer

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>