Канадский магазин, торгующий марихуаной, сообщил об утечке

Как выявлять закрепление злоумышленников в сети?Важная задача атакующих — обосноваться в сети компании и обеспечить устойчивость своих инструментов к помехам со стороны СЗИ и пользователя. На вебинаре Positive Technologies мы рассмотрим популярные приемы злоумышленников и способы их детектирования на примере PT Sandbox. Узнать больше и зарегистрироваться »

Олег Иванов 08 Ноября 2018 - 15:33

Домашние пользователи

Утечки информации

Умышленные утечки информации

Кража данных

...

Канадский магазин, торгующий марихуаной, сообщил об утечке

Торгующий марихуаной магазин в канадской провинции Онтарио (Ontario Cannabis Store, OCS) сообщил об утечке данных, которая затронула 4 500 клиентов. Предположительно, утечка связана с почтовым оператором Canada Post. Напомним, что в стране совсем недавно легализовали продажу и употребление марихуаны.

На официальном сайте OCS появилась информация о том, что утечка произошла 1 ноября в конце дня. Злоумышленник, использовавший инструменты отслеживания доставки Canada Post, смог получить доступ к 2% заказов клиентов.

По словам OCS, компания сразу же уведомила уполномоченного по вопросам конфиденциальности, приведя список всех затронутых клиентов.

«С 1 ноября OCS тесно сотрудничает с Canada Post для выяснения причины этого инцидента. Мы заинтересованы в том, чтобы предотвратить в будущем подобный несанкционированный доступ к заказам наших клиентов», — пишут представители компании.

Имена затронутых утечкой клиентов не называются. Среди полученных третьим лицом данных значатся следующие:

Почтовые коды.
Имена или инициалы заказавших доставку лиц.
Даты доставки.
Регистрационные номера клиентов в OCS.
Номера отслеживания Canada Post.
Имена компаний и юридические адреса.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

4,500 Ontario cannabis users have personal data stolen

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Олег Иванов 24 Сентября 2020 - 08:30

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Microsoft

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.