Данные о сотрудниках Nissan подверглись компрометации

Известный производитель автомобилей сообщил об обнаружении факта утечки информации, в результате которой была нарушена конфиденциальность сведений о сотрудниках компании. Практически одновременно с ним пострадал и изготовитель спортивной одежды Under Armour, который лишился носителя данных с аналогичной информацией.

Nissan утверждает, что компрометация данных явилась следствием вторжения в глобальную информационную сеть компании. Был получен несанкционированный доступ к пользовательским идентификаторам и хэшам паролей для неназванного количества учетных записей работников, после чего информация была скопирована из базы данных. Имеются также сведения о том, что в компьютерных сетях Nissan около 10 дней назад был обнаружен вирус, и, хотя департамент информационной безопасности принял все необходимые меры по изолированию зараженной системы, конфиденциальные сведения уже покинули пределы контролируемой зоны.

Представитель американского подразделения Nissan отказался сообщить точное количество пострадавших пользователей, однако подтвердил, что в их числе - сотрудники, подрядчики и поставщики Nissan из различных стран мира. К счастью, логины и парольные хэши оказались единственными данными, которые подверглись компрометации.

С Under Armour произошла схожая история, однако ее причиной стала не инфекция, а халатность третьей стороны: ее аудитор PriceWaterhouseCoopers потерял флэш-носитель данных с незашифрованной информацией о работниках компании. На нем были записаны такие сведения, как имена, даты рождения, номера социального страхования и суммы жалования. Съемный диск был отправлен обычной почтой и пропал в процессе доставки. PWC сегодня признала факт пропажи конфиденциальных данных и выразила "глубокое сожаление" в связи с инцидентом; аудитор начал внутреннее расследование с целью выяснить, что стало причиной пропажи.

"PWC привержена защите конфиденциальной информации своих клиентов и деятельно сотрудничает с клиентом, чтобы обеспечить безопасность лиц, чья информация была утеряна", - сообщил представитель аудитора в электронном письме.

Computerworld

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru