2021-04-02 19:24:07
#еженедельныйдайджест замыкает эту рабочую неделю
Ритейлер заплатил хакерам $2 млн
Британская торговая компания Fat Face, занимающаяся продажей одежды, была вынуждена пойти на условия хакеров и внести крупную денежную сумму за разблокировку своих информационных систем.
Как выяснили журналисты, персданные покупателей Fat Face и другая информация утекли в результате фишинговой атаки, которую 10 января устроила хакерская группировка Conti. Используя вредоносное ПО, злоумышленники смогли проникнуть в информационные системы торговой компании и заблокировать их. Обойдя средства киберзащиты, злоумышленники получили доступ к серверам резервного копирования Veeam и хранилищу Nimble.
За возврат украденной информации и разблокировку систем участники Conti потребовали выкуп в биткойнах, эквивалентный $8 млн. Но удалось снизить сумму до $2 млн.
О деталях переговоров читайте здесь https://clck.ru/U5296
В Сети оказались персональные данные 100 млн пользователей платежного стартапа
Речь об индийском стартапе MobiKwik, даннеы пользователей которого оказались в руках участников одной из подпольных площадок (номера телефонов, адреса электронной почты, зашифрованные пароли, журналы транзакций и частичные номера платежных карт).
Помимо конфиденциальной информации 100 млн пользователей MobiKwik, подпольная площадка располагает примерно 3,5 млн документов KYC, необходимых пользователям в Индии для идентификации при получении ряда услуг.
Подробности истории здесь https://clck.ru/U52Fi
Штраф за позднее известие об утечке конфиденциальной информации
Нидерландское управление по защите данных на 475 тыс. евро (примерно $560 тыс.) оштрафовало сервис бронирования отелей Booking.com за несвоевременное оповещение регулятора об утечке конфиденциальной информации.
Штраф был наложен в результате похищения конфиденциальной информации, произошедшего в конце 2018 г. Хакеры получили доступ к учетным данным сервиса Booking.com для сотрудников 40 отелей в Объединенных Арабских Эмиратах. Злоумышленники смогли украсть персональные данные 4109 человек, забронировавших номера.
В ходе атаки хакеры смогли просмотреть не только персональные данные, но также данные платежных карт 293 клиентов, в том числе 97 CVV-кодов.
Компания Booking.com узнала об инциденте 13 января 2019 г., уведомила пострадавших 4 февраля, а власти 7 февраля того же года, то есть спустя 22 дня после истечения положенного трехдневного срока, прописанного в регламенте GDPR. Тем не менее, представители компании отметили, что штраф оспаривать не будут.
Подробности здесь https://clck.ru/U52LR
347 views16:24