Нелегальный доступ к информации
Нелегальный доступ к информации в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 3:
Рост утечек данных из-за использования GenAI
Анализ показал, что 22% загруженных в GenAI-приложения файлов и 4,37% запросов содержат конфиденциальную информацию, такую как исходные коды, логины и данные о клиентах. Рост популярности GenAI-инструментов, таких как Microsoft Copilot, привёл к увеличению объёма передаваемых данных в 30 раз за год. Многие компании не внедрили чёткие политики по использованию ИИ, что повышает риск утечек и нарушений регулятивных требований.
Массовое распространение музыки в результате утечки данных
В результате утечки данных, предположительно, скомпрометированы публичная метадата и часть аудиофайлов Spotify. Около 300 ТБ музыки, включая 86 миллионов файлов и 256 миллионов записей метаданных, были извлечены и структурированы. Источником утечки выступила Anna's Archive, которая использует несанкционированный доступ и обход технических ограничений. Данные упакованы в специальный формат AAC, что может повлиять на распространение музыки в долгосрочной перспективе.
Масштабные утечки данных спровоцировали усиление контроля в Южной Корее
В условиях роста случаев мошенничества и утечек данных, включая инциденты с потерей информации более чем у 30 миллионов клиентов крупного онлайн-ритейлера и 23 миллионов клиентов SK Telecom, правительство Южной Кореи ввело дополнительную биометрическую проверку личности при регистрации новых мобильных аккаунтов. Новая мера направлена на предотвращение злоупотреблений, таких как голосовой фишинг, и заключается в использовании сканирования лица через приложение PASS. Решение принято после множества инцидентов, включая штраф в $100 млн за нарушения безопасности у SK Telecom, и должно повысить уровень защиты личных данных.
Потери данных из-за слабых точек в цепочке безопасности
Утечка данных 160 тыс. пользователей LastPass произошла из-за уязвимостей в системе безопасности компании, включая взлом ноутбука разработчика и уязвимость в программе Plex. Злоумышленники получили доступ к зашифрованным данным через главный пароль сотрудника и куки-файл, обойдя двухфакторную аутентификацию. Несмотря на применение технологии Zero Knowledge architecture, утечка показала, что слабые пароли и использование личных устройств могут стать риском. Регулятор наложил штраф и призвал компании пересмотреть политики безопасности удалённой работы.
Утечка данных: ограниченное влияние и усиление контроля над поставщиками
Утечка данных произошла из-за бывшего поставщика OpenAI — Mixpanel, и затронула исключительно пользователей API, а не обычных пользователей ChatGPT. Среди утекших данных — имена, адреса электронной почты, локации, сведения об операционных системах и браузерах, а также идентификаторы пользователей и организаций. OpenAI прекратила сотрудничество с Mixpanel, удалила его из своей инфраструктуры и проводит проверку безопасности поставщиков. Затронутые пользователи получают уведомления напрямую, а компания предупреждает о возможных фишинговых атаках.
Нелегальный доступ к информации имеет 40 записей событий в нашей базе. Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.