Биржу Bithumb оштрафовали за утечку данных пользователей

Олег Иванов 13 Декабря 2017 - 15:30

Домашние пользователи

Атаки на сайты

Утечки информации

Умышленные утечки информации

Стандарты и законы

...

Биржу Bithumb оштрафовали за утечку данных пользователей

Криптовалютная биржа Bithumb была оштрафована за наличие уязвимостей в своей системе безопасности, которые в конечном итоге привели к утечке персональных данных более 38 тысяч пользователей.

Как сообщает Yonhap, Комиссия по коммуникациям Южной Кореи оштрафовала крупнейшую в стране криптобиржу Bithumb. Сумма штрафа — 60 миллионов вон ($55 тысяч). Помимо этого, регулятор также обязал компанию принять меры для улучшения безопасности системы хранения данных пользователей.

Штраф рассчитали, отталкиваясь от оборота Bithumb в период с 2014 по 2016 год, что соответствует южнокорейскому законодательству. Утверждается, что биржа дважды подверглась кибератакам в 2017 году. В результате первой из этих атак, произошедшей в апреле, утеки данные 31506 пользователей, а в результате второй, в июле, были скомпрометированы данные 3434 пользователей.

«Мы придерживаемся мнения, что уязвимость возникла из-за несоблюдения положения о сохранности персональной информации и была использована киберпреступниками. Произошла утечка личных данных, был нанесен денежный ущерб», — прокомментировали ситуацию в Комиссии по коммуникациям Южной Кореи.

Оказалось, что оператор биржи не шифровал файлы с личной информацией пользователей, а также не обновлял программное обеспечение.

Комиссия также отметила, что хочет инициировать пересмотр законодательства о хранении данных с целью повысить штрафы для компаний, которые допускают утечку персональной информации о пользователях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.