Сотрудники Google пострадали от утечки в компании Sabre

Сотрудники Google пострадали от утечки в компании Sabre

Google уведомила некоторых своих сотрудников о том, что их личная информация может быть скомпрометирована в результате утечки данных, понесенных компанией Sabre. Sabre в начале мая сообщила клиентам, что приступила к расследованию несанкционированного доступа к своей системе резервирования SynXis, которая используется более чем 32 000 отелей по всему миру.

Sabre в начале мая сообщила клиентам, что приступила к расследованию несанкционированного доступа к своей системе резервирования SynXis, которая используется более чем 32 000 отелей по всему миру.

Компания заявила, что хакеры смогли получить доступ к личным данным, данным платежных карт и другой информации. Расследование показало, что злоумышленникам удалось проникнуть в систему после компрометации внутренней учетной записи на платформе SynXis.

В письме, направленном сотрудникам, Google сообщила, что узнала об утечке 16 июня от компании Carlson Wagonlit Travel (CWT). Google отметила, что эта ситуация не повлияла на ее собственные системы.

Также компания сообщила сотрудникам, что их имена, контактные данные и данные платежных карт, возможно, были украдены злоумышленниками, у которых был доступ к системе бронирования с 10 августа 2016 года по 9 марта 2017 года.

«Расследование Sabre не обнаружило никаких доказательств того, что хакерами был получен доступ к такой информации, как номера социального страхования, паспорта и водительские права. Однако, поскольку SynXis CRS удаляет данные о бронировании через 60 дней после пребывания в отеле, мы не можем точно сказать, какие именно данные подверглись утечке в каждом конкретном случае» - утверждает Google.

Google решила предложить пострадавшим сотрудникам два года отслеживания активности, связанной с их личными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru