WellPoint скомпрометировала данные полумиллиона клиентов

WellPoint скомпрометировала данные полумиллиона клиентов

Компания WellPoin, крупный американский страховщик, раскрыла информацию об уязвимости на сайте дочерней организации Anthem Blue Cross and Blue Shield (BCBS), которая повлекла за собой утечку персональных данных почти полумиллиона клиентов.



Причиной уязвимости послужило обновление онлайн-сервиса, который позволяет клиентам отслеживать состояния их страховых заявлений в режиме реального времени. Скомпрометированная информация включала номера социального страхования и кредитных карт, а также истории болезней заявителей. Точное количество пострадавших не указывается, однако уведомления разосланы уже 470 тыс. клиентов.

Как указывает BCBS, инцидент произошел после планового обновления средств безопасности сервиса. Компания-подрядчик подтвердила, что все необходимые мероприятия выполнены. Однако информация действительности не соответствовала, в связи с чем на сайте стали возможны «манипуляции с URL». В логах отмечено несколько случаев несанкционированного доступа к данным клиентов, но лишь один из обнаруживших уязвимость сообщил в компанию о проблеме.

«Судя по всему, в данном случае речь идет о простейшей разновидности атак типа SQL-инъекция, — отметил Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». — Методы защиты от подобного рода атак хорошо изучены и известны большинству специалистов по информационной безопасности. Но если данные механизмы на сайте попросту отсутствовали, любой посетитель действительно мог «манипулировать URL», подставляя в качестве параметра случайные идентификаторы».

http://safe.cnews.ru

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru