Колледжи Калифорнии выплатят $290 тыс. за утечку данных 37 тыс. человек

Александр Панасенко 20 Июня 2014 - 15:03

...

В июне 2014 года сразу в двух колледжах Калифорнии — California's College of the Desert и Riverside Community College District (RCCD), — сотрудники по ошибке разослали письма, содержащие персональные данные студентов и преподавателей. Как стало известно Zecurion Analytics, в общей сложности пострадало более 37 тыс. человек.

Среди пострадавших в RCCD — студенты, проходившие обучение в весеннем семестре. Сотрудник колледжа отправил на неверный адрес электронной почты личные данные 35212 студентов. В файле были указаны их имена, даты рождения, номера социального страхования, адреса, номера телефонов, адреса электронной почты, студенческие идентификационные номера и списки посещаемых курсов.

По инициативе руководства колледжа пострадавшим студентам предложен год бесплатного использования сервиса Experian's ProtectMyID Alert для отслеживания использования личных данных. Также в колледже проводится аудит систем информационной безопасности и внедрены новые стандарты. По предварительным оценкам, меры по предотвращению негативных последствий от утечки информации будут стоить колледжу около $290 тыс.

В California's College of the Desert из-за невнимательности при отправке письма стала утечка данных 2 тыс. сотрудников. Письмо, содержащее их имена, даты рождения, почтовые индексы, должности, стаж работы, идентификационные номера, а также историю медицинского страхования было разослано 80 сотрудникам колледжа. Несмотря на попытку отозвать письмо, 50 получателей успели его прочитать. Администрация колледжа ограничилась проведением инструктажа для сотрудников, объяснявшим необходимость удаления всей полученной информации и незаконность ее использования в своих целях.

«К сожалению, подобных инцидентов в последнее время становится все больше, — отмечает Александр Ковалев, заместитель генерального директора Zecurion. — В марте 2014 года американская кредитная организация по ошибке разослала своим клиентам информацию обо всех имеющихся заявках на кредит. В октябре 2013 года личная информация заключенных тюрьмы HP Cardiff в Англии была отправлена семьям трех заключенных, а в сентябре 2013 — сотрудник департамента трудоустройства штата Джорджия разослал письмо тысяче соискателей об остальных гражданах, состоящих в базе департамента».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 15:56

Утечки информации Умышленные утечки информации Кража данных Общее

В открытом доступе нашли 149 млн логинов и паролей от популярных сервисов

В Сети обнаружили одну из самых масштабных утечек логинов и паролей за последнее время — и какое-то время она была доступна буквально всем желающим. Речь идёт о базе данных с 149 миллионами учётных записей, включающей пароли от Gmail, Facebook (принадлежит Meta, признанной экстремистской и запрещенной в России), Binance и множества других сервисов.

На находку наткнулся известный ИБ-исследователь Джеремайя Фаулер. По его словам, база находилась в открытом доступе и спокойно открывалась через обычный браузер — без паролей, аутентификации и каких-либо ограничений.

После обращения к хостинг-провайдеру данные были удалены, так как нарушали правила сервиса.

Внутри базы оказались, в частности, 48 млн учётных записей Gmail, 17 млн Facebook, около 420 тыс. аккаунтов Binance, а также данные от Yahoo, Microsoft Outlook, iCloud, TikTok, Netflix, OnlyFans и даже образовательных доменов формата .edu. Помимо этого, Фаулер обнаружил логины от банковских сервисов, кредитных карт и государственных систем сразу нескольких стран.

Кто именно собрал эту базу и с какой целью — неизвестно. Однако формат хранения данных и их постоянное пополнение наводят на вполне конкретные мысли. Пока Фаулер пытался связаться с хостингом в течение месяца, база продолжала расти и обрастать новыми записями.

По его оценке, наиболее вероятный источник — инфостилеры, вредоносные программы, которые заражают устройства и собирают всё подряд: от нажатий клавиш до сохранённых паролей в браузере.

«Это буквально подарок для киберпреступников, — рассказал Фаулер. — Там есть данные самых разных типов: почта, соцсети, финансы, госдоступы. Всё аккуратно структурировано, будто система изначально создавалась для сбора больших объёмов информации и удобного поиска».

Любопытная деталь: каждая запись в базе имела уникальный идентификатор, который не повторялся. По словам исследователя, это выглядит так, словно данные автоматически классифицировались по мере поступления — удобный вариант, если в будущем их планировалось продавать или фильтровать под конкретные схемы мошенничества.

Эксперты подтверждают: инфостилеры сегодня стали одним из главных источников подобных утечек.

Напомним, на днях анализ 6 млрд учётных данных, утёкших в Сеть в 2025 году, показал: самые популярные пароли практически не меняются.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »