Министерство здравоохранения и соц. служб США сообщает о новых утечках

Министерство здравоохранения и социальных служб США зафиксировало еще 10 случаев утечки данных за последнее время. В пяти из них речь идет о краже ноутбуков с незашифрованными данными. Сообщений об инцидентах не появлялось ни в прессе, ни на сайте виновных организаций.

Центральный фонд здравоохранения и благосостояния юго-восточных и юго-западных штатов в Иллинойсе зафиксировал около 754 случаев «несанкционированного доступа/распространения, и т. п.» бумажных записей. Компания Liberty Resources, Inc. в штате Пенсильвания уведомила 3183 клиентов о краже ноутбука, в котором хранились конфиденциальные данные. Клиника Tricounty Behavioral Health в Акворте, штат Джорджия, уведомила 4000 пациентов об утечке данных вследствие кражи ноутбука 26 августа. На их сайтах нет никакой информации об инцидентах, так же нет упоминаний в СМИ, передает infowatch.ru.

Об утечке информации в больнице при Говардском Университете, произошедшей 25 января из-за кражи ноутбука, было оповещено 64 846 пациента. Ранее представители Говардского Университета сообщали о 34 503 пострадавших в инциденте.

И еще несколько случаев, информация о которых была сокрыта. По сообщению, поступившему в департамент шерифа графства Чероки, из кабинета врача клиники в Акворте был украден ноутбук. Количество пострадавших выяснить не удалось. Шарлота Кларк-Нитцель, доктор медицинских наук из Олимпии, штат Вашингтон, сообщила 942 пациентам о краже ноутбука, произошедшей 24 июля. Клиника Lana Medical Care во Флориде сообщила 500 пациентам о краже ноутбука, произошедшей 18 августа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Освободившиеся телефонные номера открывают дверь для взлома аккаунтов

Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей.

В ходе анализа исследователи обнаружили, что 66% номеров телефона, заново введённых в эксплуатацию, так или иначе связаны с предыдущими владельцами. Это могут быть аккаунты в соцсетях и на других сайтах, где пользователь указывал свой телефон при регистрации.

«Атакующий может просмотреть доступные телефонные номера, указанные на странице смены номера. Затем он может проверить, связаны ли эти телефоны с аккаунтами предыдущих владельцев», — пишут специалисты.

В результате, как отметили исследователи, злоумышленник может сбросить пароль от учётной записи экс-владельца номера телефона, успешно перехватив одноразовый пароль (one time password, OTP), отправленный в СМС-сообщении.

В общей сложности эксперты Принстонского университета проанализировали 259 телефонных номеров, доступных новым абонентам операторов сотовой связи. 100 таких номеров оказались связаны с почтовыми ящиками предыдущих владельцев, уже становившихся жертвами утечек данных.

Более того, специалисты отметили, что с помощью освободившихся номеров телефона атакующие могут выдавать себя за пользователей, взламывать аккаунты клиентов операторов связи и даже осуществлять DoS-атаки.

В целом новое исследование в очередной раз демонстрирует, насколько рискованной может быть аутентификация через СМС-сообщения. В случае успешной эксплуатации описанного экспертами метода злоумышленник может взломать даже те аккаунты, которые пользователь защитил с помощью 2FA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru