Утечки конфиденциальной информации

Компания WellPoin, крупный американский страховщик, раскрыла информацию об уязвимости на сайте дочерней организации Anthem Blue Cross and Blue Shield (BCBS), которая повлекла за собой утечку персональных данных почти полумиллиона клиентов.

Турецкие хакеры взломали серверы нескольких крупных израильских интернет-сайтов, получили доступ к учетным записям (аккаунтам) некоторых пользователей и распространили эти данные в сети.

Известный торрент-трекер The Pirate Bay взломан. Южноамериканский ИТ-специалист, представляющийся в своем блоге как Ch Russo, утверждает, что ему удалось получить закрытую информацию о пользователях популярного сайта при помощи атаки типа SQL-инъекция.

По информации аналитического центра InfoWatch, специалист по техническому обслуживанию компьютеров Нью-Йоркского банка, проходя 3-месячную стажировку в банке, слил около 2000 записей персональных данных. В последующие несколько лет он использовал эти данные для открытия фиктивных счетов, посредством которых совершил кражу $1 миллиона со счетов организаций, занимающихся благотворительностью.

Группа исследователей из канадского Королевского Военного Колледжа продемонстрировала эксперимент, в ходе которого слегка доработанная USB-клавиатура позволила похитить данные с жесткого диска на компьютере, передавая данные азбукой Морзе в виде моргания светодиодов.

На прошлой неделе аналитическим центром InfoWatch была зарегистрирована крупная утечка данных владельцев iPad, среди которых оказались десятки военных чиновников, политиков и руководителей крупных компаний с мировым именем.

На одном из онлайн-форумов появилась информация, что на файлообменном сайте Scribd.com выложен список из 4579 идентификаторов к почтовым сервисам — в основном, рабочие адреса и пароли пользователей социальных сетей «ВКонтакте» и «Одноклассники».

По сообщению аналитического центра компании InfoWatch, несколько недель назад с веб-сайта Кнессета произошла крупная утечка конфиденциальной информации: в свободный доступ попали имена высокопоставленных должностных лиц «Моссада» (Израильской службы внешней разведки) и «Шин Бета» (Службы безопасности страны), личности которых не подлежат огласке согласно закону.

15-й ежегодный отчет о киберугрозах (Internet Security Threat Report (ISTR) vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 г. Период, отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в конце, — характеризуется продолжением роста объемов и изощренности киберугроз.

Китайские хакеры, атаковавшие ресурсы компании Google в конце 2009 - начале 2010 года, смогли получить доступ к исходным кодам системы авторизации Google, используемой для входа пользователей в почтовую систему Gmail, онлайн-календарь и другие онлайн-программы. Также хакеры получили доступ к репозиторию кодов ряда онлайн-приложений Google. Об этом сегодня сообщают американские издания Wall Street Journal и New York Times.