Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Гонконгская компания Sphero столкнулась с крупной утечкой данных

24/10/23

По данным сервиса по обзорам антивирусов SafetyDetectives, чувствительные данные, предположительно принадлежащие пользователям Sphero, были украдены и опубликованы в интернете. Однако Управление по защите персональных данных (Privacy Commissioner for Personal Data, PCPD) заявило, что от компании не поступало соответствующих сообщений о происшествии. Об этом пишет Securitylab.

qeoyy79po1d3t0l7wf70ahkkalul7vsv

Специалисты SafetyDetectives предположили, что хакер нашел и эксплуатировал несколько уязвимостей в системе безопасности Sphero, что позволило ему украсть конфиденциальную информацию. В сообщении на форуме не указано количество пользователей или количество файлов, хранящихся в базе данных. Однако один из участников форума сообщил, что база данных содержит 1 001 393 строки данных.

В даркнете, среди прочих, были опубликованы следующие данные пользователей:

  • полное имя;
  • электронный адрес;
  • дата рождения;
  • URL-адрес фотографии профиля;
  • должность;
  • местоположение;
  • биография.

В PCPD заявили, что свяжутся с Sphero, чтобы выяснить, ведет ли компания какую-либо деятельность в Гонконге и затронуты ли данные гонконгских пользователей. На официальном сайте Sphero указано, что ее международный офис находится в районе Kwai Fong, а также есть склад в США.

SafetyDetectives предупреждает, что утекшие данные могут быть использованы для дальнейшего мошенничества или подделки личности. Команда SafetyDetectives связалась с Sphero и предоставила ссылку на утечку данных (возможно, для подтверждения правдивости утечки), ожидая ответа от компании.

Темы:КитайПреступленияутечка данныхSafety Detectives
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...