Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Корее две компании оштрафованы за утечки информации
Регулятор Кореи оштрафовал компании за допущенные утечки информации. В общей сложности эти утечки информации привели к потере данных более 1,6 млн человек. Оба случая касались использования злоумышленниками учетных данных. Расследование показало, что утечки информации произошли в результате того, что компании пренебрегали мерами безопасности.
Комиссия по защите персональных данных Южной Кореи (PIPC) 10 апреля сообщила о наложении двух крупных штрафов за утечки данных. Первый штраф в размере 58,51 млн вон (порядка 40 тыс. долларов США) выписан компании ClassU, предоставляющей сервисы для онлайн-лекций по различным хобби.
В ходе расследования инцидента выяснилось, что в период с 1 августа 2023 года по 25 июля 2024 года хакер получил доступ к учетной записи администратора базы данных ClassU. В результате произошла утечка данных примерно 1,6 млн пользователей. Как установила комиссия, ClassU не ограничила доступ к системе обработки персональных данных по IP-адресу и хранила фотокопии удостоверений личности, которые должны были быть удалены после достижения целей обработки данных.
Также PIPC наложила несколько штрафов общим размером 14,1 млн вон (около 10 тыс. долларов США) на компанию KT alpha, которая занимается распространением различного цифрового контента, включая фильмы, сериалы и анимацию. Установлено, что утечка информации из этой компании произошла в результате атаки типа «подстановка учетных данных» (credential stuffing). В период с 28 января по 6 февраля 2023 года злоумышленники многократно пытались получить доступ к сайту GiftiShow по продаже мобильных подарочных сертификатов. В общей сложности зафиксировано более 5,4 млн попыток входа с 4305 IP-адресов. Используя ранее полученные ID и пароли, хакеры смогли войти в учетные записи примерно 98 тыс. участников программы.
Комиссия по защите персональных данных пояснила, что, хотя KT alpha пренебрегла своими обязательствами по безопасности, ранее она приняла меры «маскировки» IP для защиты личной информации пользователей на своей веб-странице, что ограничило количество пострадавших от утечки персональных данных 51 лицом.
Источник: Chosun Biz
