Обзор инцидентов безопасности за период с 10 по 16 февраля

Обзор инцидентов безопасности за период с 10 по 16 февраля

Коротко о главных событиях минувшей недели.

image

Пожалуй, самым громким событием недели стало сообщение о том, что Центральное разведывательное управление США и немецкая разведка в течение почти полувека перехватывали секретную переписку более 120 стран мира. Это происходило с помощью швейцарского поставщика оборудования для шифрования коммуникаций Crypto AG, которым спецслужбы владели с 1970 года. ЦРУ и BND манипулировали технологией для взлома шифрования и получения доступа к секретной информации. Ведомства отслеживали переписку с 1970 по 2018 год. Данная спецоперация изначально называлась «Тезаурус», но затем была переименована в «Рубикон».

Китайский производитель оборудования компания Huawei опять оказалась под прицелом американских властей. Сначала власти США обвинили поставщика в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет, а несколько дней спустя заподозрили компанию в краже технологий и торговых секретов, в частности, исходного кода для маршрутизаторов и технологий сотовых антенн.

Прошедшая неделя не обошлась и без утечек данных. Так, в начале недели в открытом доступе в Сети оказались данные клиентов кредитного брокера «Альфа-Кредит». База данных включала более 40 тыс. записей с информацией о дате подачи заявки, запрашиваемой сумме кредита, запрашиваемом сроке кредитования, канале привлечения, ФИО, электронной почте, номере телефона, дате рождения, городе и регионе.

Специалисты обнаружили в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей. В архиве также содержалась техническая информация, включая IP-адреса, порты и пути, которые могли быть использованы злоумышленниками для сбора информации об инфраструктуре компании.

Мировой суд Таганского района Москвы оштрафовал сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей. У них есть десять дней на обжалование, а после вступления в силу решений – 60 дней на уплату штрафа.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle