Инсайдер из Ladbrokes украл персональные данные 4,5 млн человек
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Инсайдер из Ladbrokes украл персональные данные 4,5 млн человек

Александр Панасенко 03 Февраля 2010 - 13:52
...

В компании Ladbrokes произошла крупная утечка данных – инсайдер похитил базу данных 4,5 млн. клиентов компании, передаёт компания Perimetrix. Об инциденте стало известно британской газете The Mail On Sunday, куда в конце января неизвестный, назвавшийся Даниэлем, прислал электронное письмо, в котором содержалась выборка из базы данных клиентов Ladbrokes. Всего в письме было примерно 10 тыс. записей, включающих информацию о домашних адресах игроков, их контактные телефоны и почтовые ящики, историю ставок, номера аккаунтов и т.д. Кроме того, Даниэль предложил редакции приобрести доступ ко всей базе данных, содержащей примерно 4,5 млн записей. 

В свою очередь, The Mail On Sunday обратилась в Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), а также известила об инциденте Ladbrokes.

Кроме того, редакция The Mail On Sunday провела собственное журналистское расследование. В результате была установлена связь между Даниэлем и австралийской компанией DSS Enterprises, владельцем которой является выходец из Шри-Ланки Динита Субасинх (Dinitha Subasinghe). Субасинх всячески отрицает связь с кражей данных, однако некоторое время назад он оказывал консалтинговые услуги Ladbrokes. Последнее, что The Mail On Sunday удалось выяснить, это то, что Даниэль получил информацию о клиентах Ladbrokes от одного из сотрудников компании низшего ранга.

В настоящее время Ladbrokes пытается успокоить своих клиентов, заявляя, что у инсайдера не было паролей к аккаунтам, и, таким образом, прямой финансовый ущерб клиентам не угрожает. Параллельно сотрудники ICO ведут официальное расследование инцидента. Им еще предстоит выяснить, действительно ли базу данных украл один из сотрудников Ladbrokes, и кто это мог быть.

«Думаю, основной вопрос, который сейчас беспокоит и клиентов Ladbrokes, и официальных лиц компании, предлагал ли Даниэль доступ к базе кому-то еще, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Кроме того, я допускаю, что Даниэль мог располагать и паролями к аккаунтам клиентов. Тогда финансовые махинации могут вскрыться в скором времени».

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически
Екатерина Быстрова 13 Ноября 2025 - 19:09
Атаки на сайтыDDoS-атаки Корпорации Яндекс
ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Искусственный интеллект Яндекса каждый месяц справляется в среднем со 150 DDoS-атаками на сервисы компании. С начала года таких атак было уже около 800, рассказал ТАСС директор по информационной безопасности компании Александр Каледа.

По его словам, нагрузка сильно колеблется: в пиковые периоды количество атак поднимается до 150 в месяц, в спокойные — опускается до 50–60.

Но при этом подавляющее большинство атак — свыше 99,9% — нейтрализуются полностью автоматически, без участия человека.

Каледа поясняет, что речь идёт в основном о сложных атаках, направленных на нарушение работы сервисов и приложений. ИИ помогает выявлять нетривиальные признаки угроз, которые невозможно описать простыми правилами.

«В отличие от традиционного подхода, где правила быстро устаревают, ИИ находит нестандартные сочетания технических и поведенческих признаков. Такой подход сложнее обойти злоумышленникам», — отметил он.

После отражения атаки проходят разбор и анализ. Сейчас около 75% таких разборов выполняются автоматически: система классифицирует инциденты и пополняет обучающую выборку, что помогает быстрее реагировать на новые типы угроз.

Атаки Яндекс отражает с помощью собственного сервиса «Антиробот». Он анализирует весь входящий трафик в режиме реального времени и определяет, какие запросы поступают от реальных пользователей, а какие — от автоматизированных систем, участвующих в атаке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
PT Application Inspector 5.2 научился искать ошибки исполнения в коде
Новость
PT Application Inspector 5.2 научился искать ошибки исполнен...
Chrome автоматически отключит навязчивые уведомления от неактивных сайтов
Новость
Chrome автоматически отключит навязчивые уведомления от неак...
Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников
Новость
Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.