Данные 1,5 млн человек «потерялись» в центральном офисе компании

Компания The Cattles Group потеряла резервные копии, содержащие данные 1,4 млн сотрудников и клиентов организации.



В конце ноября прошлого года в центральном офисе компании The Cattles Group, которая владеет фирмой по кредитованию Welcome Finance, были утеряны 2 электронных носителя. На них хранилась резервная копия персональной информации более чем о миллионе клиентов и сотрудников, сообщает infowatch.ru.

По предварительным данным Аналитического центра InfoWatch, 800 тыс. записей содержали сведения об именах и адресах, остальные 600 тыс. - более «чувствительную» информацию: даты рождения и историю платежей. В The Cattles Group до сих пор не теряют надежды обнаружить бэкапы в стенах офиса. Однако извещение об инциденте получили все пострадавшие, а также Служба финансового надзора (Financial Services Authority) и Комиссариат по безопасности (Information Commission).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bluetooth-эксплойт позволяет отслеживать юзеров iOS, Windows, macOS

Специалисты Бостонского университета предупреждают об уязвимости в Bluetooth, благодаря которой злоумышленники могут отслеживать пользователей современных устройств, работающих на Windows 10, iOS и macOS, а также извлекать их идентификаторы.

По словам экспертов, встроенные защитные функции операционных систем не помогут защититься от этой бреши. В результате в зоне риска находятся пользователи iPhone, iPad, Apple Watch, MacBook, а также планшетов и лэптопов, работающих под управлением Windows.

Дэвид Старобинский и Иоганнес Беккер, исследователи Бостонского университета, представили свои выводы на 19-м симпозиуме Privacy Enhancing Technologies, прошедшем в Стокгольме, Швеция.

Эксперты представили отчет Tracking Anonymized Bluetooth Devices (PDF), согласно которому они нашли возможность обойти рандомизацию MAC-адресов, что позволило перманентно мониторить конкретные устройства.

«Разработанный алгоритм использует асинхронную природу смены адресов, чтобы отслеживать устройство в обход рандомизации адресов устройства. Алгоритм не требует расшифровки сообщений или взлома Bluetooth, он полностью основан на общедоступном незашифрованном рекламном трафике», — говорится в документе.

Описанный специалистами способ сработает в случае с системами Windows, iOS и macOS. А вот Android как раз защищен от подобных действий, так как не имеет привычки постоянно посылать рекламные сообщения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru