Из офиса AvMed украдены два ноутбука с данными 200 тыс. клиентов

Кража двух ноутбуков из офиса компании AvMed Health Plans может привести к краже личности более чем 200 тыс. ее клиентов, передаёт компания «Практика Безопасности». AvMed Health Plans специализируется на разработке программ индивидуального медицинского страхования. На украденных компьютерах находились персональные данные нынешних и бывших клиентов AvMed Health Plans, в том числе имена, домашние адреса, номера социального страхования и приватные медицинские сведения.

Как сообщили представители AvMed Health Plans, риск кражи личности относительно невелик, поскольку информация на компьютерах не была достаточно структурирована и хранилась в разных местах. Кражу мобильных компьютеров обнаружили еще в декабре 2009 г. Предполагается, что к краже причастен персонал организации. Ноутбуки хранились в запертом помещении, доступ в которое был только у сотрудников службы безопасности и уборщиц. Однако представитель AvMed Health Plans Кочита Руиз-Топинка (Cochita Ruiz-Topinka) заявила, что компания не хотела бы делать поспешных выводов в отношении своих работников.

Первоначально в AvMed Health Plans рассчитывали найти ноутбуки и, тем самым, избежать неприятных последствий утечки данных. Однако поиски оказались тщетными, и в феврале 2010 г. AvMed Health Plans начала уведомлять граждан об инциденте. В их числе оказались 80 тыс. нынешних и 128 тыс. бывших клиентов компании.

По мнению Тараса Пономарёва, партнера консалтингового бюро «Практика Безопасности», есть как минимум два факта, которые говорят в пользу того, что риск кражи личности, наоборот, достаточно велик. «Во-первых, данные не находились ни в каком специальном, мало-мальски защищенном хранилище. Во-вторых, украл компьютеры кто-то из своих сотрудников. А значит, знал, что за информация на них находится», – считает Пономарёв.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.

Согласно записи в блоге Googe, новые сборки получили номера 106.0.5249.61 (для macOS и Linux) и 106.0.5249.61/62 (для Windows). Список всех изменений и нововведений корпорация занесла в специальный лог.

Как всегда, Google отказывается публиковать технические подробности уязвимостей до того, как подавляющее большинство пользователей установит патчи. Тем не менее на странице Chrome Security можно прочитать про ряд устранённых проблем в безопасности. Например, выделяются наиболее опасные:

  • CVE-2022-3304 — баг класса Use-after-free (UAF, некорректное использование динамической памяти) в CSS. Сообщил анонимный исследователь.
  • CVE-2022-3201 — недостаточная валидация ввода в Developer Tools. Сообщил специалист NDevTK.
  • CVE-2022-3305 — ещё одна UAF в Survey. Сообщил исследователь из 360 Vulnerability Research Institute.
  • CVE-2022-3307 — UAF в Media. сообщили эксперты Anonymous Telecommunications Corp.

По словам Google, благодаря специалистам по кибербезопасности многие уязвимости удалось устранить ещё до того, как они попали в стабильный релиз. Всем пользователям рекомендуется установить последнюю версию браузера Chrome.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru