Службы доставки и магазины: определились лидеры утечек’22

Службы доставки и магазины: определились лидеры утечек’22

Службы доставки и магазины: определились лидеры утечек’22

В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.

В 2022 было опубликовали 168 значимых баз данных российских компаний, говорится в исследовании "Лаборатории Касперского". Всего в Сеть выложили более 2 млрд записей.

Это почти 300 миллионов пользовательских данных, из которых 16% — около 48 миллионов строк — содержали пароли, гласит отчет Kaspersky.

Под значимой утечкой специалисты понимают потерю более 5 тыс. строк пользовательских данных или “слив”, возмутивший общественность.

Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидерами по объему утекшей информации, судя по объявлениям на форумах, стали сферы доставки (34%) и ретейла (14%).

В топ-10 по количеству опубликованных пользовательских данных вошли по две утечки компаний из этих отраслей.

"При этом чаще всего компрометация данных также происходила в организациях сферы ретейла — их доля составила 26% от общего числа компаний, которые столкнулись с этой проблемой в 2022 году", — говорится в исследовании.

В публичный доступ попадают данные как пользователей, так и сотрудников, отмечают в “Лаборатории Касперского”. Это может быть не только рабочая информация (должность и электронный адрес), но и личная, в том числе номер мобильного телефона и финансовые сведения.

"Утечка данных может затронуть любую компанию, — комментирует цифры эксперт "Лаборатории Касперского" по кибербезопасности Игорь Фиц. — Мы ожидаем, что в 2023 году их количество может вырасти на 20%. При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ретейла, которая исторически хранит колоссальные объемы информации”.

Добавим, по свежим данным ГК InfoWatch, количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. “Сливы” носят гибридный характер, когда хакеры действует в сговоре с сотрудниками компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Проблема связана с движком V8 — это та часть Chrome, которая отвечает за выполнение JavaScript.

Уязвимость — типовая путаница в типах данных (type confusion), что может позволить злоумышленнику выполнить произвольный код. Проще говоря, можно обмануть браузер и заставить его сделать то, чего пользователь не хотел — например, загрузить и запустить вредонос.

Обнаружил баг специалист из команды Google TAG (Threat Analysis Group) Клеман Лесинь 25 июня. Эксплойт уже гуляет по интернету, так что обновляться стоит как можно скорее.

Под ударом все платформы: Windows, macOS и Linux. Обновление уже начали выкатывать:

  • для Windows: версии 138.0.7204.96/.9;
  • для macOS: 138.0.7204.92/.93;
  • для Linux: 138.0.7204.96.

Технические подробности пока не раскрываются — Google ждёт, пока большинство пользователей получат патч. Это стандартная мера, чтобы не дать злоумышленникам дополнительной информации.

Так что если у вас Chrome — проверьте наличие обновлений и перезапустите браузер. Особенно если вы часто посещаете незнакомые сайты — такие уязвимости часто используются для скрытой загрузки вредоносов, обхода песочниц и других не самых приятных вещей.

Без паники, но с апдейтом — срочно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru