Онлайн-кинотеатр IVI открещивается от утечки

Онлайн-кинотеатр IVI открещивается от утечки

Онлайн-кинотеатр IVI открещивается от утечки

Компания IVI опровергает факт попадания в даркнет базы пользователей онлайн-кинотеатра. О возможной утечке стало известно утром. По некоторым данным, в Сеть выложили и “привязанные” к аккаунту банковские карты.

Про слитую на теневой форум базу от IVI написало издание Readovka.

Данные пяти тысяч пользователей включают ФИО, электронную почту, номера телефонов, соцсети и активность в них, область проживания, а также информацию о банковских картах. Сообщалось, что никто из сотрудников к утечке не причастен.

“На самом деле в работе сайта обнаружена уязвимость, которая позволила легко взломать его и получить информацию. В самом IVI насчет происшествия не в курсе и даже не собираются ничего предпринимать”, — рассказал изданию анонимный источник в структуре онлайн-кинотеатра.

Позже появились официальные комментарии IVI.

“Компания IVI не собирает и не хранит ФИО пользователей, в профилях мы используем никнеймы”, — заявил изданию “Бюллетень прокатчика” директор по технологии онлайн-кинотеатра Евгений Россинский.

“Обычно наши пользователи не указывают в своем аккаунте одновременно номер телефона и адрес электронной почты. Как правило, они оставляют что-то одно. Мы также не запрашиваем у пользователя его социальные сети, только даем возможность авторизоваться через «ВК». Такой способ авторизации не предоставляет технической возможности сервису отслеживать активность пользователя в них, аналогично и с областью проживания”, — объяснил Россинский.

По словам представителя IVI, ни у одного сотрудника нет доступа к данным банковских карт.

“Мы регулярно проходим аудит PCI DSS, который подтверждает наш высокий уровень защиты. С учетом вышеизложенного мы полагаем, что “утекшая база” к нашему сервису не имеет никакого отношения”, — настаивает Россинский.

В понедельник стало известно об утечке данных из онлайн-кинотеатра Start. Там факт быстро признали, извинились и заявили, что уязвимость устранена, а доступ к данным закрыт.

Завтра в силу вступает закон “О персональных данных”. По нему оператор ПДн обязан сообщать об утечках и кибератаках в первые сутки после обнаружения. Еще два дня дают на внутреннюю проверку.

Сами штрафы за утечки еще прорабатываются. По последней информации, платить процентом от годового оборота придется при потере данных более 10 тыс. пользователей. Документ обещают показать в середине сентября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru