Утечка данных Би-би-си затронула бывших и нынешних сотрудников

Вероника Дубровская 31 Мая 2024 - 15:46

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечка данных Би-би-си затронула бывших и нынешних сотрудников

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

Говорится, что данные около 25 тысяч сотрудников «Би-би-си» были скомпрометированы. Среди них: имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).

В компании заявили, что портал пенсионной программы работает в штатном режиме, и пользователям ничего не угрожает.

Сотрудники, чья личная информация подверглась атаке, получат уведомление либо на электронный адрес (отправленное с «mypension@bbc.co.uk»), либо по почте.

В «Би-би-си» извинились за неприятный инцидент и заверили, что до сих пор нет доказательств того, что скомпрометированные данные были использованы не по назначению.

Компания посоветовала сохранять бдительность и не делиться личной информацией с ненадежными источниками. Специалисты также порекомендовали включить двухфакторную аутентификацию.

На веб-сайте Национального центра кибербезопасности (NCSC) пострадавшие сотрудники BBC могут найти дополнительную информацию о дальнейших действиях.

Информации о характере атаки пока не поступало. Ждём подробностей от «Би-би-си».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.