Сотрудники Snapchat шпионили за пользователями

Сотрудники Snapchat шпионили за пользователями

Многие сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ для шпионажа за пользователями. Эту информацию подтвердили бывшие служащие этой же компании, отметившие, что известные им эпизоды слежки были замечены несколько лет назад.

Согласно материалу издания VICE, о факте злонамеренного использования внутреннего доступа свидетельствовали два экс-сотрудника, нынешний сотрудник, а также собранная Motherboard корпоративная почта.

В отчете также есть упоминание некоторых внутренних инструментов, которые позволяли сотрудникам Snap получать доступ к данным пользователей — геолокации, номерам телефонов, адресам электронной почты.

Помимо этого, согласно источникам издания, сотрудники Snap могли сохранять фото и видео, размещенные пользователями в историях. Как правило, такие материалы удаляются спустя 24 часа, однако специальные инструменты позволяли работникам сохранять их.

Такая ситуация в очередной раз доказывает, что в любой компании, даже самой конфиденциально ориентированной, работают обычные люди, которые не всегда добросовестно и порядочно выполняют свои обязанности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Заказы клиентов сервиса доставки еды levelkitchen утекли в Сеть

На праздниках в общий доступ выложили крупный фрагмент базы платежных транзакций, связанных, предположительно, с сервисами доставки готовой еды, входящих в «Performance Group»: levelkitchen[.]com, m-food[.]ru, p-food[.]ru.

По данным телеграм-канала «Утечки информации», выложенный фрагмент содержит 63 870 строк и представляет собой часть более крупной компрометации. В дампе можно найти следующие сведения:

  • Имена и фамилии;
  • Адреса электронной почты;
  • Телефонные номера;
  • Неполные номера банковских карт, сроки действия, типы, а также выпустившие их банки;
  • Даты и время транзакций;
  • Номера и суммы транзакций;
  • Назначение платежа;
  • Страны и города проживания клиентов;
  • IP-адреса.

Впервые о взломе систем служб доставки стало известно 20 апреля. Тогда злоумышленники выложили отдельные файлы, связанные с финансами. На тот момент информации о сливе персональных данных клиентов ещё не было.

Пять дней спустя на одном из форумов дарквеба разместили объявление о продаже личной информации клиентов. Это были два текстовых файла: платежные транзакции и чеки.

Полная версия утечки, по словам исследователей, содержит 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных имейлов. Утекшие данные датируются 25 апреля 2024 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru