6700 е-mail адресов и паролей служащих ирландских банков попали в Интернет

Максим Пушкарь 23 Июля 2012 - 17:17

Системы реагирования и управления инцидентами (IRP)

...

Сотрудникам ирландской компании Databackup.ie удалось обнаружить 6700 Е-mail адресов и паролей, попавших в открытый доступ. Согласно имеющимся данным, большая часть найденных электронных адресов и паролей принадлежит служащим различных госучреждений Ирландии, а также служащим ирландских банков. В частности, служащим Revenue Commissioners, Bank of Ireland, AIB и Health Service Executive (HSE).

По словам представителей компании Databackup.ie, все указывает на то, что все владельцы скомпрометированных адресов и паролей подписывались на рассылку одной из онлайн компаний, которая прекратила свое существование еще несколько лет назад. Большая часть скомпрометированных паролей предоставляла доступ лишь к сайту данной компании. Однако, общеизвестный факт, что большинство интернет-пользователей зачастую используют один и тот же пароль для нескольких аккаунтов, включая служебные.

По словам сотрудника Databackup.ie Тома О`Конора, обнаружившего потенциально уязвимую информацию на одном из специализированных хакерских сайтов, компания сразу же передала полученную информацию ирландской полиции GARDAI. На данный момент информация передана в спецподразделение по расследованию компьютерных преступлений. Компания также намерена связаться с интернет-пользователями, чьи данные содержаться в указанной базе данных, чтобы предупредить их о потенциальной опасности.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!