Инсайдер из Ladbrokes украл персональные данные 4,5 млн человек

Александр Панасенко 03 Февраля 2010 - 13:52

...

В компании Ladbrokes произошла крупная утечка данных – инсайдер похитил базу данных 4,5 млн. клиентов компании, передаёт компания Perimetrix. Об инциденте стало известно британской газете The Mail On Sunday, куда в конце января неизвестный, назвавшийся Даниэлем, прислал электронное письмо, в котором содержалась выборка из базы данных клиентов Ladbrokes. Всего в письме было примерно 10 тыс. записей, включающих информацию о домашних адресах игроков, их контактные телефоны и почтовые ящики, историю ставок, номера аккаунтов и т.д. Кроме того, Даниэль предложил редакции приобрести доступ ко всей базе данных, содержащей примерно 4,5 млн записей.

В свою очередь, The Mail On Sunday обратилась в Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), а также известила об инциденте Ladbrokes.

Кроме того, редакция The Mail On Sunday провела собственное журналистское расследование. В результате была установлена связь между Даниэлем и австралийской компанией DSS Enterprises, владельцем которой является выходец из Шри-Ланки Динита Субасинх (Dinitha Subasinghe). Субасинх всячески отрицает связь с кражей данных, однако некоторое время назад он оказывал консалтинговые услуги Ladbrokes. Последнее, что The Mail On Sunday удалось выяснить, это то, что Даниэль получил информацию о клиентах Ladbrokes от одного из сотрудников компании низшего ранга.

В настоящее время Ladbrokes пытается успокоить своих клиентов, заявляя, что у инсайдера не было паролей к аккаунтам, и, таким образом, прямой финансовый ущерб клиентам не угрожает. Параллельно сотрудники ICO ведут официальное расследование инцидента. Им еще предстоит выяснить, действительно ли базу данных украл один из сотрудников Ladbrokes, и кто это мог быть.

«Думаю, основной вопрос, который сейчас беспокоит и клиентов Ladbrokes, и официальных лиц компании, предлагал ли Даниэль доступ к базе кому-то еще, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Кроме того, я допускаю, что Даниэль мог располагать и паролями к аккаунтам клиентов. Тогда финансовые махинации могут вскрыться в скором времени».

Источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!