ИИ сократил кражу данных до 25 минут: бизнесу пора переходить к локализации ущерба
Искусственный интеллект сократил время кражи корпоративных данных до 25 минут, сделав бессмысленными даже 15-символьные пароли. Бизнесу придется отказаться от надежды на идеальную защиту и перейти к стратегии локализации ущерба, так как остановить злоумышленника на входе уже невозможно. / Страница 4
Читать полностью
Календарь упоминаний. Страница 4:
Потери данных из-за слабых точек в цепочке безопасности
Утечка данных 160 тыс. пользователей LastPass произошла из-за уязвимостей в системе безопасности компании, включая взлом ноутбука разработчика и уязвимость в программе Plex. Злоумышленники получили доступ к зашифрованным данным через главный пароль сотрудника и куки-файл, обойдя двухфакторную аутентификацию. Несмотря на применение технологии Zero Knowledge architecture, утечка показала, что слабые пароли и использование личных устройств могут стать риском. Регулятор наложил штраф и призвал компании пересмотреть политики безопасности удалённой работы.
Утечка данных: ограниченное влияние и усиление контроля над поставщиками
Утечка данных произошла из-за бывшего поставщика OpenAI — Mixpanel, и затронула исключительно пользователей API, а не обычных пользователей ChatGPT. Среди утекших данных — имена, адреса электронной почты, локации, сведения об операционных системах и браузерах, а также идентификаторы пользователей и организаций. OpenAI прекратила сотрудничество с Mixpanel, удалила его из своей инфраструктуры и проводит проверку безопасности поставщиков. Затронутые пользователи получают уведомления напрямую, а компания предупреждает о возможных фишинговых атаках.
Повышение уязвимости организаций из-за кибервыгорания
Утечка данных — одна из частых форм кибератак, которая усиливает нагрузку на специалистов в области кибербезопасности. Специалисты сталкиваются с постоянными угрозами, включая фишинг, ransomware и уязвимости нулевого дня, что приводит к хронической усталости и снижению эффективности. В условиях дефицита кадров и избыточного потока уведомлений, утечки данных могут оставаться незамеченными, что увеличивает риски для всей инфраструктуры компании.
Риск утечки конфиденциальных данных через популярные онлайн-сервисы
Утечка данных произошла из-за того, что веб-сервисы JSONFormatter и CodeBeautify сохраняли и публично выставляли ссылки на введённые пользователем данные, включая AWS-токены, GitHub-токены, API-ключи и личную информацию. В результате было обнаружено более 80 000 записей с участием организаций из разных отраслей. Эксперимент с canary tokens подтвердил, что злоумышленники могут получить доступ к этим данным. Уведомления были направлены организациям, но большинство не отреагировало, а на некоторых сервисах уязвимость до сих пор актуальна.
Утечка данных затронула сотрудников Hyundai в Северной Америке
В феврале 2025 года злоумышленникам удалось получить несанкционированный доступ к системам IT-подразделения Hyundai AutoEver America. В результате утечки персональных данных могли быть затронуты около 2000 человек — в основном действующих и бывших сотрудников компании. Уведомления о произошедшем были направлены в конце октября 2025 года, а для пострадавших предложена двухлетняя программа мониторинга кредитной истории.
В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.