Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Информация о 183 млн людей украдена у компании по перепродаже данных

15/11/24

images - 2024-11-15T140746.644

Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у скупщика данных и выставлены на продажу в даркнете, передаёт Securitylab. Продавец с ником KryptonZambie выставил на продажу данные за $6000 на одном из форумов для киберпреступников. В качестве пробы потенциальным покупателям предлагается 100 000 записей. По заявлению продавца, в утечке содержатся корпоративные электронные адреса, физические адреса, номера телефонов, названия работодателей, должности, а также ссылки на профили в LinkedIn и других соцсетях.

Предполагается, что информация была собрана у компании Pure Incubation, ныне известной как DemandScience. Компания подтвердила, что в курсе продажи своих данных и пояснила, что утекшая информация представляет собой бизнес-контакты, которые и так находятся в открытом доступе. По словам DemandScience, компания обрабатывает только публичные бизнес-контакты и не хранит персональные данные, такие как пароли, домашние адреса или прочую чувствительную информацию.

Также компания уверяет, что утечка данных не была связана с компрометацией систем. В начале года компания узнала о сообщении на хакерском форуме, в котором утверждалось, что похищены данные из устаревших систем Pure Incubation. Однако расследование не выявило взлома инфраструктуры. Тем не менее, компания допускает возможность утечки устаревших данных через одного из подрядчиков или партнеров, но прямых доказательств этому нет.

Ресурс по отслеживанию утечек данных Have I Been Pwned (HIBP) подтвердил факт обнаружения инцидента и добавил утечку в свой реестр. По информации HIBP, утечка затронула не менее 122 миллионов уникальных email-адресов, собранных ранее Pure Incubation. Основатель HIBP Трой Хант также изучил данные и обнаружил среди них свои собственные контакты, включая старый email и неверную информацию о должности. Хант тзаявил, что один из пострадавших от утечки связался с DemandScience и ему сообщили, что утечка данных произошла из системы, которая была выведена из эксплуатации 2 года назад.

Сайт HackManac также обратил внимание на утечку, опубликовав скриншот сообщения KryptonZambie, где утверждается, что на продажу выставлены 183,7 миллиона записей.

sq824m0235fb19a4jwwdlsc6c7wi06hr

Темы:Преступленияхищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...