Произошла утечка личных данных 4 тыс. сотрудников госведомства США

Александр Панасенко 23 Мая 2011 - 12:56

...

Комиссия по ценным бумагам и биржам США сообщила о потенциальной крупной утечке личных данных своих сотрудников. Около 4 тыс. сотрудников ведомства в разных областях США уведомили о том, что их номера социального страхования и другие финансовые данные по ошибке оказались в незашифрованной email-рассылке.

4 мая электронное письмо было отправлено подрядчиком на адрес Национального бизнес-центра, сервисного центра Министерства внутренних дел США, который отвечает за выплату заработных плат, финансовую отчетность и кадровые решения десятков государственных ведомств.

Подрядчик забыл зашифровать данную рассылку, а специальная программа, которая должна была предупреждать о подобных ошибках, дала сбой и пропустила письмо, сообщает LATimes. «Это была двойная неудача. Сначала подрядчик забыл зашифровать письмо, а потом программа дала сбой», - отметил менеджер по связям с общественностью Министерства внутренних дел США, сообщает CNews.

Сразу после обнаружения потенциальной утечки было начато расследование. Пострадавшим сотрудникам Комиссии по ценным бумагам и биржам предложили 60 дней бесплатного мониторинга счетов.

Представители Министерства внутренних дел также отметили, что у них нет никаких доказательств того, что данная информация могла попасть к сторонним лицам. «Личная информация, по сути, была открыта только 60 секунд в течение периода времени, начиная от момента отправки письма и заканчивая моментом его получения. Таким образом, в данном случае было всего лишь 60-секундное окно уязвимости, но даже 60 секунд – это слишком много», - заявили в Комиссии по ценным бумагам и биржам.

«По преувеличенной реакции министерства можно понять: сотрудникам госведомства действительно стоит опасаться. Вероятность утечки, судя по обнародованным фактам, крайне мала, поэтому очевидно, у министерства есть более серьезный повод для беспокойства, о котором не договаривают, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Шифрование электронной почты уже давно является привычной частью политик безопасности как международных, так и российских компаний. В последнее время шифрование почты все чаще интегрируют с DLP-решениям для защиты от утечек — это хорошая практика, которая повышает общую эффективность системы защиты информации»

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!