На Marriott подают иски за утечку данных 500 млн пользователей

На Marriott подают иски за утечку данных 500 млн пользователей

Спустя считанные часы после того, как сеть гостиниц Marriott опубликовала информацию об утечке пошли первые иски в адрес компании. В частности, двое жителей штата Орегон пытаются засудить Marriott за раскрытие их персональных данных. Такого же рода иск был подан из штата Мэриленд.

Оба исковых заявления претендуют на статус групповых. Истцы из Орегона требуют от компании $12,5 миллионов за разглашение их данных. На данный момент известно, что всего от утечки пострадало около 500 миллионов пользователей. Их персональные данные были похищены с серверов Marriott.

Подавшие иски лица считают, что каждому пострадавшему должно быть выплачено минимум 25 долларов за те неудобства, которые им доставил инцидент — например, пользователям придется потратить время на блокировку своих карт, так как эта информация также попала в руки третьих лиц.

На данный момент в Marriott не сообщили, сколько средств злоумышленникам удалось похитить у пользователей, однако есть данные, что эта цифра не может превышать 327 миллионов. Пострадали постояльцы, которые пользовались услугами этой сети гостиниц за последние четыре года.

Эксперты считают, что в ближайшее время на Marriott подадут в суд еще многие пользователи, чьи данные были скомпрометированы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru