Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональной информации половины населения Эстонии
В результате взлома компании Allium UPI произошла утечка персональной информации примерно половины граждан Эстонии — порядка 700 тыс. человек. Зафиксирована утечка персональной информации покупателей лекарств. Allium UPI начала связываться со всеми людьми, у кого произошла утечка персональной информации.
Компания Allium UPI управляет данными владельцев карт лояльности аптечной сети Apotheka, а также салонов красоты Apotheka и зоомагазинов Pet City.
Известно, что в ходе инцидента информационной безопасности утекли данные, загруженные в период с 2014 по 2020 годы. Речь идет о взломе резервной базы данных. Аго Амбур (Ago Ambur), руководитель бюро по борьбе с киберпреступностью центральной криминальной полиции Эстонии, сообщил, что набор скомпрометированных данных варьируется от пользователя к пользователю. В частности, утекли более 400 тыс. адресов электронной почты, около 60 тыс. домашних адресов и около 30 тыс. номеров телефонов. Также были раскрыты детали 43 млн покупок, включая сведения о заказах лекарств, отпускаемых без рецепта, и других аптечных товарах, например, пластырей.
Данные о рецептурных лекарствах и паролях в руки киберпреступников не попали, успокаивают в полиции. Иззвестно, что Allium UPI в середине февраля сообщила о взломе в правоохранительные органы, Управление государственной информационной системы (RIA) и в Инспекцию по защите данных (AKI).
Согласно заявлению компании Allium UPI, сделанному в четверг, 4 апреля, базы данных программы лояльности аптечной сети не содержат пароли, банковские реквизиты и сведения о лекарствах, продаваемых по рецепту. От дальнейших комментариев компания отказалась, сославшись на необходимость проведения расследования.
Сообщается, что с момента взлом информационных систем Allium UPI до загрузки данных прошло всего несколько минут. Это позволяет предположить, что эта компания не приняла достаточных мер по защите персональных данных.
Источник: ERR.ee