Кэшбек-сервис скомпрометировал данные полумиллиона туристов

Александр Панасенко 14 Сентября 2017 - 11:20

...

Кэшбек-сервис скомпрометировал данные полумиллиона туристов

В Мексике в свободном доступе оказалась база данных компании MoneyBack, предоставляющей туристам вычеты за приобретенные товары. Скомпрометирована информация примерно полумиллиона туристов, которые пользовались услугами MoneyBack в последние годы, сообщает International Business Times.

Незащищенную паролем базу объемом более 400 ГБ в августе обнаружили специалисты компании Kromtech Security. В свободном доступе находилась персональная информация, в том числе довольно чувствительная: данные кредитных карт, копии паспортов, сведения о поездках. Всего найдено 455038 отсканированных документов и 88623 уникальных паспортных номеров. Самые первые загрузки относятся к 2015 г., а последние документы были помещены в хранилище в мае 2017 г. Чаще всего встречаются скан-копии документов граждан США, Канады, Аргентины, Колумбии, Италии, пишет infowatch.ru.

По словам исследователя Kromtech Боба Дьяченко (Bob Diachenko), если вы путешествовали по Мексике в обозначенный период и требовали возврата налога с продаж, то с большой долей вероятности ваша информация утекла.

Пока неясно, как долго личная информация туристов была общедоступной. Также неизвестно, уведомила ли MoneyBack клиентов об инциденте.

«Это не первый и, конечно же, не последний случай, когда мы слышим о том, что конфиденциальная информация компрометируется организацией, которой она доверена. Ошибка оператора и низкий уровень защиты являются основными причинами нарушений безопасности и утечек данных из публичного облака. По мере того, как ценность данных в облаке будет повышаться, последствия таких инцидентов станут значительнее как в плане финансового ущерба, так и с точки зрения репутации», - цитирует издание Infosecurity Magazine Зохара Алона (Zohar Alon), руководителя компании Doom9, которая занимается обеспечением безопасности облачной инфраструктуры.

В последнее время эксперты Kromtech выявили целый ряд корпоративных баз данных, находящихся в незащищенном режиме. В частности, обнаружены данные 4 млн абонентовтелевизионной компании Time Warner Cable.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 17:09

Общее Системы защиты от несанкционированного доступа Средства криптографической защиты информации Постквантовая криптография

На «РусКрипто’2026» обозначили, как будет меняться криптография в России

С 24 по 27 марта 2026 года в Подмосковье прошла 28-я международная научно-практическая конференция «РусКрипто’2026». Это одно из самых заметных отраслевых мероприятий в России, где встречаются разработчики, учёные, регуляторы и представители бизнеса, чтобы обсудить, куда движутся криптография и информационная безопасность.

В этом году основной акцент сделали на практических вопросах: цифровом суверенитете, доверенной цифровой среде, развитии национальных стандартов безопасности и том, как всё это применять не в теории, а в реальной инфраструктуре.

Программа получилась широкой. На конференции обсуждали криптоанализ, криптографическую защиту информации, безопасность государственных информационных систем и кредитно-финансовой сферы, вопросы электронной подписи, аппаратной безопасности, а также применение криптографии в медицине и другие актуальные темы ИБ.

В дискуссиях приняли участие представители Минцифры России, ФСБ России, Банка России, АНО «НТЦ ЦК», а также научных организаций и вузов, включая СПб ФИЦ РАН, НГУ, МИФИ и СПбПУ. Со стороны рынка в обсуждении участвовали компании, работающие в области криптографии, ИБ и финансовых технологий.

Одной из ключевых тем стало доверие в цифровой среде. Директор департамента развития технологий цифровой идентификации Минцифры России Татьяна Скворцова отметила, что сегодня особенно важно искать баланс между развитием цифровых идентификаторов, защитой персональных данных и удобством для граждан и бизнеса. По её словам, без национальных стандартов безопасности и без взаимодействия государства, науки и индустрии говорить о цифровом суверенитете невозможно.

О схожих приоритетах говорили и представители финансового сектора. Советник управления методологии и стандартизации информационной безопасности и киберустойчивости департамента информационной безопасности Банка России Андрей Елистратов подчеркнул, что устойчивость кредитно-финансовой сферы напрямую связана с надёжностью криптографических механизмов. Отдельно он отметил важность перехода финансовых организаций на отечественные криптографические стандарты.

Традиционно заметное место на конференции заняла и тема подготовки новых специалистов. Для студентов и аспирантов провели специальный конкурс, где молодые исследователи могли представить свои работы экспертной комиссии. Организаторы делают на этом отдельный акцент: интерес к криптографии у молодых специалистов сохраняется, а для отрасли это вопрос не только кадров, но и будущего развития собственных технологий.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!