Хакеры похитили данные о 650 000 клиентов букмекерской компании

Крупная компания Paddy Power, предоставляющая букмекерские услуги, призналась, что стала жертвой массированной компьютерной атаки, в ходе которой было скомпрометировано 649 055 записей клиентов.

Компания сообщила, что в ходе инцидента злоумышленники не получили доступ к финансовой информации и паролям от аккаунтов, однако, хакерам удалось похитить имена, логины, адреса электронной почты, телефонные номера и даты рождения владельцев счетов. 461 154 скомпрометированных записей были зарегистрированы в Великобритании, 120 849 — в Ирландии и 67 052 принадлежали людям из различных стран.

По словам специалистов, похищенной информации будет достаточно для того, чтобы получить за персональные данные деньги, а также рассылать спам и фишинговые сообщения. В настоящее время компания уведомляет всех своих клиентов об инциденте и рассылает письма с просьбой сменить пароли от аккаунта.

Взлом произошел в 2010 году, но был обнаружен только в мае этого года. Компания получила судебное постановление о восстановлении данных.

«Paddy Power» — одна из крупнейших европейских букмекерских контор. У меня этот бренд ассоциируется с громким скандалом, случившимся пару лет назад. Празднуя забитый гол, нападающий сборной Дании по футболу Никлас Бендтнер продемонстрировал трусы с названием букмекерской конторы. Paddy Power выплатила тогда штраф в 80 тыс. фунтов, но медиа-эффект окупил потраченные деньги. Компания вообще отличается нетривиальными и не всегда однозначными рекламными ходами. Поэтому будет интересно проследить, как пиарщики используют этот инцидент ИБ в свою пользу», — комментирует Владимир Ульянов, руководитель аналитического центра Zecurion.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru