Крупнейшая утечка в истории Apple произошла по вине стажера
В начале февраля 2018 года неизвестный опубликовал на ресурсе GitHub исходный код iBoot, который отвечает за доверенную загрузку iOS. Утечку уже назвали самой крупной в истории компании. Обнародование данных способно упростить хакерам взлом операционной системы устройств Apple.
Расследование показало, что к
Исходный код iBoot тщательно охраняемый и наиболее ценный. Выплаты за сбои и ошибки, обнаруженные в процессе начальной загрузки, достигают 200 тысяч долларов, это самое крупное вознаграждение по программе поиска уязвимостей Apple.
— Доступ к охраняемой информации может оказаться не только у честного сотрудника. Данные, как в случае Apple, могут попасть в руки его друзей или знакомых, чьи намерения и цели не так честны. Последствия кражи информации чаще всего связаны с материальным ущербом организации. По данным исследования |
В облачном хранилище Amazon обнаружили персональные данные 12 тысяч блогеров
Облако с данными, принадлежащими маркетинговой компании Octoly, обнаружили еще в начале января 2018 года. Среди файлов оказалась резервная копия базы с информацией о маркетинговых кампаниях в Европе и Северной Америке.
Причиной инцидента стала ошибочная конфигурация облачного хранилища. В результате в открытый доступ попали личные данные 12 тысяч блогеров, которые продвигают продукцию мировых брендов Dior, Estee Lauder, Lancome и Blizzard Entertainment. Вместе с персональными данными блогеров были скомпрометированы данные компаний-клиентов и коммерческая тайна Octoly.
Резервную копию удалили спустя неделю после обнаружения. Однако регулярно обновляемые персональные данные оставались в открытом доступе вплоть до 1 февраля 2018 года. Эксперты
— Проблема в том, что данный тип утечек трудно обнаружить. Могут пройти месяцы, прежде чем компания узнает о потере информации. Ошибка в настройках облачного хранилища лишь один из множества рисков, угрожающих корпоративной информации, — подчеркивает Алексей Парфентьев. |
Крупнейшая телекоммуникационная компания Швейцарии раскрыла данные 10% населения страны
Оператор сотовой связи Swisscom признал, что в конце прошлого года скомпрометированными оказались
Представители компании сообщили, что нарушили воспользовались правами доступа партнера по сбыту. После инцидента в Swisscom изменили политику ИБ: ужесточили контроль доступа, отменили запросы данных о клиентах в большом объеме за одно обращение и ввели двухфакторную аутентификацию для доступа партнеров к данным.
— Действия инсайдера, умышленные или спонтанные, приводят не только к репутационным потерям компании, но и к финансовому ущербу, поэтому бизнес нуждается в комплексной защите. По данным |
В США уволившийся сотрудник украл личные данные 2 300 бывших коллег и подрядчиков
Департамент охраны рыбных ресурсов и дикой природы Калифорнии 15 февраля 2018 года разослал внутри организации сообщение о краже персональных данных сотрудников.
Об инциденте стало известно еще в конце 2017 года, и два месяцев организация, вероятно, проводила расследование. В итоге виновников утечки признали бывшего сотрудника департамента, который
— Согласно нашему |
Факт нарушении доступа к данным госслужащих вскрыли благодаря переписке в WhatsApp
В Индии произошла утечка информации из базы персональных данных государственных служащих штата Керала. О проблеме стало известно после того, как помощник менеджера пожаловался руководству на распространение сведений о его зарплате в группе в WhatsApp. В мессенджере обсуждали зарплаты сотрудников компании Kerala State Civil Supplies Corporation Limited.
Причиной инцидента стало нарушение прав доступа в подсистему с записями о сотрудниках, их зарплатах и премиях, кредитных отчетах и другой личной информацией.
— Общение в мессенджерах сегодня популярно и в личных, и в рабочих целях. Так что для специалистов ИБ это очередной канал утечки данных и полезный источник информации. В данном случае благодаря переписке в WhatsApp обратили внимание на то, что были нарушены права доступа. Возможность контролировать все каналы коммуникации помогает не только исправить последствия, но и вовремя обнаружить инцидент, — подвел итог специалист «СёрчИнформ». |