InfoWatch проанализировала утечки данных абонентов операторов связи

Олег Иванов 15 Апреля 2019 - 19:35

Домашние пользователи

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Потеря носителя данных

Случайное разглашение данных

...

InfoWatch проанализировала утечки данных абонентов операторов связи

Компания InfoWatch проанализировала утечки конфиденциальных данных, затронувшие операторов связи по всему миру. Известно, что такие компании хранят и обрабатывают массивы клиентской информации, но для киберпреступников также представляет ценность информация коммерческого характера.

Одним и первых операторов, кто фигурирует в подборке InfoWatch, является T-Mobile. Компания неоднократно становилась жертвой кибератак, а в последнем подобном инциденте даже потеряла данные порядка 2 миллионов абонентов.

Среди скомпрометированной информации оказались: имена, адреса электронной почты, номера счетов, а также пароли, зашифрованные с помощью устаревшего алгоритма MD5. Эксперты обращают внимание: такие пароли довольно легко взламываются.

Второй оператор, о котором пойдет речь, — Telstra. Компания обнаружила утекшие в Сеть пользовательские данные, пока пыталась решить проблему с электронной почтой. В итоге была скомпрометирована информация, принадлежащая более 66 тыс. абонентов, включая электронные адреса и номера телефонов.

Похожий случай был у Telefonica, сотрудники которой обнаружили, что любой пользователь через свою учетную запись может видеть данные других пользователей путем простого изменения номера аккаунта в URL-адресе.

А вот у ирландского оператора Eir возникла несколько другая ситуация. У сотрудника оператора был похищен ноутбук, на котором содержались следующие данные: имена, адреса электронной почты, номера телефонов и номера счетов.

В результате скомпрометированными оказались данные 37 тыс. абонентов.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!