На Marriott подают иски за утечку данных 500 млн пользователей

На Marriott подают иски за утечку данных 500 млн пользователей

Спустя считанные часы после того, как сеть гостиниц Marriott опубликовала информацию об утечке пошли первые иски в адрес компании. В частности, двое жителей штата Орегон пытаются засудить Marriott за раскрытие их персональных данных. Такого же рода иск был подан из штата Мэриленд.

Оба исковых заявления претендуют на статус групповых. Истцы из Орегона требуют от компании $12,5 миллионов за разглашение их данных. На данный момент известно, что всего от утечки пострадало около 500 миллионов пользователей. Их персональные данные были похищены с серверов Marriott.

Подавшие иски лица считают, что каждому пострадавшему должно быть выплачено минимум 25 долларов за те неудобства, которые им доставил инцидент — например, пользователям придется потратить время на блокировку своих карт, так как эта информация также попала в руки третьих лиц.

На данный момент в Marriott не сообщили, сколько средств злоумышленникам удалось похитить у пользователей, однако есть данные, что эта цифра не может превышать 327 миллионов. Пострадали постояльцы, которые пользовались услугами этой сети гостиниц за последние четыре года.

Эксперты считают, что в ближайшее время на Marriott подадут в суд еще многие пользователи, чьи данные были скомпрометированы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru