Осенняя пора в сегменте информационной безопасности выдалась жаркой. Практически ежедневно фиксировались масштабные инциденты, в результате которых утекали сотни тысяч, а то и миллионы записей. Аналитический центр компании InfoWatch представил обзор крупнейших утечек, зарегистрированных в сентябре-ноябре 2017 года.
В начале осени стало известно о том, что хакеры украли данные более 28,7 млн учетных записей социального сервиса Taringa, воспользовавшись тем, что разработчики использовали устаревший алгоритм шифрования. «Работу» злоумышленникам облегчили и сами пользователи, многие из которых использовали примитивные пароли типа 123456.
Крупнейшая утечка в истории Малайзии была раскрыта в октябре. По Интернету передавалась база, содержащая данные 46,2 млн абонентов операторов мобильной связи: номера, адреса клиентов, информация о SIM-картах. В краже информации обвинили хакеров из Нидерландов и Гонконга. Судя по всему, взлом операторских серверов произошел еще в 2014 году.
В ноябре компания Uber призналась, что с ее серверов еще прошлой осенью были похищены данные клиентов и таксистов — всего более 57 млн человек. Механизм взлома ресурсов был таков: вначале двое злоумышленников получили доступ к репозиторию на сайте GitHub, который предназначался для ведения проектов разработчиками. Добытые там учетные данные хакеры использовали для входа в аккаунт Uber на облачной платформе Amazon Web Services, где обрабатывались информационные массивы компании. Оттуда и была украдена база данных. Вместо своевременного оповещения регуляторов и оказания незамедлительной поддержки пострадавшим представители Uber предпочитали вести переговоры с хакером, укравшим базу данным. Известно, что злоумышленник получил от компании выкуп в размере $100 тысяч.
Информацию о гигантской утечке раскрыло бюро кредитных историй Equifax. Несколько месяцев злоумышленники использовали уязвимость на сайте компании и успели похитить данные более 143 млн человек. Затронута личная информация клиентов Equifax в разных странах, но в основном потерянная информация касались граждан США. Скомпрометированы данные половины американского населения, констатировали эксперты.
Примерно половина населения пострадало и в Китае. Преступная группа в составе семи человек вступала в сговор с топ-менеджерами ряда крупных компаний и получала доступ к персональным данным. Всего было украдено более 700 млн записей, в том числе весьма чувствительные сведения. Более 80 млн записей злоумышленники успели продать через группы в соцсетях, выручив порядка $180 тысяч.