Дайджест самых значимых событий в сфере ИБ прошлой недели

Утечка личных данных политических беженцев

По сообщениям Los Angeles Times, почти 3000 иммигрантов, ожидающих предоставления политического убежища в США, были освобождены из-под стражи после того, как сотрудники иммиграционной и таможенной службы (ICE) непреднамеренно опубликовали их личную информацию в Интернете.

Записи 6252 иммигрантов были размещены в одном из общедоступных разделов сайта ICE и включают:

• имена;
• даты рождения;
• гражданство и места содержания под стражей.

Записи, которые оставались на веб-сайте ICE в течение около 5 часов, могли подвергнуть беженцев и их семьи угрозе от их преследователей. ICE исправила ситуацию и заявила, что публикация была непреднамеренной. ICE пообещала не депортировать затронутых беженцев и также позволит им просить убежища, даже если они не имели права на это.

Иммиграционный адвокат Кертис Моррисон подал иск, чтобы остановить будущую депортацию пострадавших иммигрантов для повторного рассмотрения их дел о предоставлении убежища.

Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Незащищенный сервер содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов». Сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании , в том числе личную информацию почти о 1000 сотрудников CommuteAir.

Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона. Записи сотрудников включали номера паспортов, адреса и номера телефонов, а также учетные данные для более чем 40 корзин Amazon S3 и других серверов CommuteAir.

Война картелей: киберпреступники делят тёмный рынок

Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом под названием Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.

Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде». В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.