InfoWatch проанализировала утечки данных абонентов операторов связи

InfoWatch проанализировала утечки данных абонентов операторов связи

InfoWatch проанализировала утечки данных абонентов операторов связи

Компания InfoWatch проанализировала утечки конфиденциальных данных, затронувшие операторов связи по всему миру. Известно, что такие компании хранят и обрабатывают массивы клиентской информации, но для киберпреступников также представляет ценность информация коммерческого характера.

Одним и первых операторов, кто фигурирует в подборке InfoWatch, является T-Mobile. Компания неоднократно становилась жертвой кибератак, а в последнем подобном инциденте даже потеряла данные порядка 2 миллионов абонентов.

Среди скомпрометированной информации оказались: имена, адреса электронной почты, номера счетов, а также пароли, зашифрованные с помощью устаревшего алгоритма MD5. Эксперты обращают внимание: такие пароли довольно легко взламываются.

Второй оператор, о котором пойдет речь, — Telstra. Компания обнаружила утекшие в Сеть пользовательские данные, пока пыталась решить проблему с электронной почтой. В итоге была скомпрометирована информация, принадлежащая более 66 тыс. абонентов, включая электронные адреса и номера телефонов.

Похожий случай был у Telefonica, сотрудники которой обнаружили, что любой пользователь через свою учетную запись может видеть данные других пользователей путем простого изменения номера аккаунта в URL-адресе.

А вот у ирландского оператора Eir возникла несколько другая ситуация. У сотрудника оператора был похищен ноутбук, на котором содержались следующие данные: имена, адреса электронной почты, номера телефонов и номера счетов.

В результате скомпрометированными оказались данные 37 тыс. абонентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru