Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Раскрыты конфиденциальные данные 122 млн человек
Компания DemandScience допустила масштабную утечку конфиденциальных данных. Агрегатор потерял конфиденциальные данные в результате хакерской атаки. Украденная информация продается в дарквебе. Люди, чьи конфиденциальные данные оказались раскрыты, могут получить уведомление на специализированном сервисе.
Журналисты нашли подтверждение того, что контактная информация 122 млн человек, которая с февраля циркулирует на подпольных площадках по продаже данных, был украдена с платформы DemandScience.
Агрегатор больших данных DemandScience (ранее известен как Pure Incubation) занимается сбором информации с целью формирования спроса на рынке B2B. Набор данных от этой платформы широко используется для создания расширенных профилей клиентов в рамках лидогенерации и маркетинговых кампаний.
В феврале 2024 г. СМИ обнаружили, что злоумышленник под псевдонимом KryptonZambie выставил на Breachorums 132,8 млн записей. Хакер утверждал, что добыл эту информацию в результате взлома системы агрегатора Pure Incubation. Связавшись с представителями этой платформы, репортеры получили комментарий о том, что никаких доказательств взлома не существует. Вопрос о принадлежности продаваемых данных остался без ответа.
В середине августа 2024 г. KryptonZambie стал предлагать пакет данных Pure Incubation всего за несколько долларов, то есть почти даром.
Исследователь безопасности Трой Хант (Troy Hunt) недавно ознакомился с образцом украденных данных и подтвердил их подлинность. По его словам, одна из жертв инцидента связывалась с компанией DemandScience, и этому человеку сообщили, что утечка информации произошла из системы, которая был выведена из эксплуатации два года назад.
Хант сообщил, что утекли данные многих людей, в том числе его собственные. Видимо, эта информация была получена компанией DemandScience в то время, когда он работал в компании Pfizer.
Все 122 млн уникальных адреса электронной почты, которые были были украдены из системы DemandScience, Трой Хант добавил в свой сервис проверки утекшей информации Have I Been Pwned (HIBP). Пострадавшие люди могут найти себя в списке жертв инцидента.
Источник: Bleeping Computer