База данных покупателей билетов на Чемпионат мира по футболу может быть украдена

База данных покупателей билетов на Чемпионат мира по футболу может быть украдена

Британское ведомство ICO (Information Commissioner's Office), объявило о том, что в сентябре прошлого года было начато расследование в связи с появлением информации об утечке данных людей, покупавших билеты на матчи Чемпионата мира по футболу 2006 года, который проходил в Германии.



По информации норвежской газеты Dagbladet, база данных с информацией о более чем 250 тыс. человек, купивших билеты на матчи, незаконно продавалась на черном рынке, передает CNews. База, в которой содержались в том числе паспортные данные 35,689 жителей Британии, была продана некоей организации из Норвегии. Продавцом выступил сотрудник компании из Манчестера, которая, согласно документам FIFA, является официальным поставщиком билетов в этой стране. 

Расследование ICO показало, что база данных по купленным билетам на футбольные матчи, содержащая личную информацию покупателей, была создана компанией, работающей на Футбольную ассоциацию Германии и Организационный комитет Чемпионата мира по футболу в этой стране.

Сотрудники ICO, впрочем, заявляют, что не обнаружили никаких доказательств утечки информации граждан Британии. «У нас нет оснований полагать, что паспортные данные покупателей билетов на футбольные матчи из Британии были скомпрометированы», - говорится в официальном заявлении организации.

Другие подробности о возможной утечке пока неизвестны. Расследованием этого инцидента занимаются также ведомства некоторых других стран Европы.

«Скудные для такого инцидента итоги расследования — ни названия организации, допустившей утечку, ни виновника, ни способа получения злоумышленниками персональных данных, ни опровержения сообщений тех, кто якобы лично видел данные почти 36 тыс. британцев в этой базе. Странно и отсутствие какой-либо осмысленной реакции со стороны FIFA, ведь ICO фактически подтвердило наличие базы данных с персональными болельщиками», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, разработчика решений для защиты от утечек информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru