24/10/23
По данным сервиса по обзорам антивирусов SafetyDetectives, чувствительные данные, предположительно принадлежащие пользователям Sphero, были украдены и опубликованы в интернете. Однако Управление по защите персональных данных (Privacy Commissioner for Personal Data, PCPD) заявило, что от компании не поступало соответствующих сообщений о происшествии. Об этом пишет Securitylab.
Специалисты SafetyDetectives предположили, что хакер нашел и эксплуатировал несколько уязвимостей в системе безопасности Sphero, что позволило ему украсть конфиденциальную информацию. В сообщении на форуме не указано количество пользователей или количество файлов, хранящихся в базе данных. Однако один из участников форума сообщил, что база данных содержит 1 001 393 строки данных.
В даркнете, среди прочих, были опубликованы следующие данные пользователей:
- полное имя;
- электронный адрес;
- дата рождения;
- URL-адрес фотографии профиля;
- должность;
- местоположение;
- биография.
В PCPD заявили, что свяжутся с Sphero, чтобы выяснить, ведет ли компания какую-либо деятельность в Гонконге и затронуты ли данные гонконгских пользователей. На официальном сайте Sphero указано, что ее международный офис находится в районе Kwai Fong, а также есть склад в США.
SafetyDetectives предупреждает, что утекшие данные могут быть использованы для дальнейшего мошенничества или подделки личности. Команда SafetyDetectives связалась с Sphero и предоставила ссылку на утечку данных (возможно, для подтверждения правдивости утечки), ожидая ответа от компании.
