Открытая база данных слила информацию о чиновниках и военных США

Открытая база данных слила информацию о чиновниках и военных США

Открытая база данных слила информацию о чиновниках и военных США

Открытая для доступа извне база данных содержала информацию о постояльцах гостиниц, военных и чиновниках США. Утечку обнаружили специалисты в области кибербезопасности из компании vpnMentor.

Два эксперта vpnMentor Ноам Ротем и Рен Локар заявили, что незащищенная база данных принадлежала Autoclerk — сервису управляющей компании сети отелей Best Western Hotels and Resorts.

Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов.

На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому.

По словам команды vpnMentor, «тысячи» людей были затронуты этой непреднамеренной утечкой. Точную цифру эксперты пока не назвали.

Изучив базу, специалисты выяснили, что в ней содержатся следующие сведения: полные имена пользователей, даты рождения, домашние адреса, телефонные номера, даты и расходы на путешествия, время заселения в номера гостиниц, а также замаскированные данные банковских карт.

Что выделяет эту утечку на фоне других похожих инцидентов — в неё были вовлечены правительственные чиновники и военные США. Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий.

Среди записей в утёкшей БД были логи, связанные с визитами генералов армии США в Россию, Израиль и другие страны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru