InfoWatch проанализировала утечки данных абонентов операторов связи

Олег Иванов 15 Апреля 2019 - 19:35

Домашние пользователи

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Потеря носителя данных

Случайное разглашение данных

...

InfoWatch проанализировала утечки данных абонентов операторов связи

Компания InfoWatch проанализировала утечки конфиденциальных данных, затронувшие операторов связи по всему миру. Известно, что такие компании хранят и обрабатывают массивы клиентской информации, но для киберпреступников также представляет ценность информация коммерческого характера.

Одним и первых операторов, кто фигурирует в подборке InfoWatch, является T-Mobile. Компания неоднократно становилась жертвой кибератак, а в последнем подобном инциденте даже потеряла данные порядка 2 миллионов абонентов.

Среди скомпрометированной информации оказались: имена, адреса электронной почты, номера счетов, а также пароли, зашифрованные с помощью устаревшего алгоритма MD5. Эксперты обращают внимание: такие пароли довольно легко взламываются.

Второй оператор, о котором пойдет речь, — Telstra. Компания обнаружила утекшие в Сеть пользовательские данные, пока пыталась решить проблему с электронной почтой. В итоге была скомпрометирована информация, принадлежащая более 66 тыс. абонентов, включая электронные адреса и номера телефонов.

Похожий случай был у Telefonica, сотрудники которой обнаружили, что любой пользователь через свою учетную запись может видеть данные других пользователей путем простого изменения номера аккаунта в URL-адресе.

А вот у ирландского оператора Eir возникла несколько другая ситуация. У сотрудника оператора был похищен ноутбук, на котором содержались следующие данные: имена, адреса электронной почты, номера телефонов и номера счетов.

В результате скомпрометированными оказались данные 37 тыс. абонентов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 19 Апреля 2019 - 15:45

Уязвимости программ Домашние пользователи Корпорации Apple Zyxel

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

InfoWatch проанализировала утечки данных абонентов операторов связи

Читайте также