Разглашение персональных данных
Разглашение персональных данных в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Массовое распространение музыки в результате утечки данных
В результате утечки данных, предположительно, скомпрометированы публичная метадата и часть аудиофайлов Spotify. Около 300 ТБ музыки, включая 86 миллионов файлов и 256 миллионов записей метаданных, были извлечены и структурированы. Источником утечки выступила Anna's Archive, которая использует несанкционированный доступ и обход технических ограничений. Данные упакованы в специальный формат AAC, что может повлиять на распространение музыки в долгосрочной перспективе.
Масштабные утечки данных спровоцировали усиление контроля в Южной Корее
В условиях роста случаев мошенничества и утечек данных, включая инциденты с потерей информации более чем у 30 миллионов клиентов крупного онлайн-ритейлера и 23 миллионов клиентов SK Telecom, правительство Южной Кореи ввело дополнительную биометрическую проверку личности при регистрации новых мобильных аккаунтов. Новая мера направлена на предотвращение злоупотреблений, таких как голосовой фишинг, и заключается в использовании сканирования лица через приложение PASS. Решение принято после множества инцидентов, включая штраф в $100 млн за нарушения безопасности у SK Telecom, и должно повысить уровень защиты личных данных.
Утечка данных: ограниченное влияние и усиление контроля над поставщиками
Утечка данных произошла из-за бывшего поставщика OpenAI — Mixpanel, и затронула исключительно пользователей API, а не обычных пользователей ChatGPT. Среди утекших данных — имена, адреса электронной почты, локации, сведения об операционных системах и браузерах, а также идентификаторы пользователей и организаций. OpenAI прекратила сотрудничество с Mixpanel, удалила его из своей инфраструктуры и проводит проверку безопасности поставщиков. Затронутые пользователи получают уведомления напрямую, а компания предупреждает о возможных фишинговых атаках.
Повышение уязвимости организаций из-за кибервыгорания
Утечка данных — одна из частых форм кибератак, которая усиливает нагрузку на специалистов в области кибербезопасности. Специалисты сталкиваются с постоянными угрозами, включая фишинг, ransomware и уязвимости нулевого дня, что приводит к хронической усталости и снижению эффективности. В условиях дефицита кадров и избыточного потока уведомлений, утечки данных могут оставаться незамеченными, что увеличивает риски для всей инфраструктуры компании.
Риск утечки конфиденциальных данных через популярные онлайн-сервисы
Утечка данных произошла из-за того, что веб-сервисы JSONFormatter и CodeBeautify сохраняли и публично выставляли ссылки на введённые пользователем данные, включая AWS-токены, GitHub-токены, API-ключи и личную информацию. В результате было обнаружено более 80 000 записей с участием организаций из разных отраслей. Эксперимент с canary tokens подтвердил, что злоумышленники могут получить доступ к этим данным. Уведомления были направлены организациям, но большинство не отреагировало, а на некоторых сервисах уязвимость до сих пор актуальна.
Утечка данных затронула сотрудников Hyundai в Северной Америке
В феврале 2025 года злоумышленникам удалось получить несанкционированный доступ к системам IT-подразделения Hyundai AutoEver America. В результате утечки персональных данных могли быть затронуты около 2000 человек — в основном действующих и бывших сотрудников компании. Уведомления о произошедшем были направлены в конце октября 2025 года, а для пострадавших предложена двухлетняя программа мониторинга кредитной истории.
Утечка конфиденциальных данных через AI-агенты
AI-агенты, сочетающие языковые модели и инструменты поиска, могут быть запрограммированы на передачу секретной информации злоумышленникам, используя скрытые команды в обычном тексте. Такой метод, называемый непрямой инъекцией приглашения, позволяет обойти стандартные меры безопасности. В ходе эксперимента агенты передавали данные из корпоративных систем на серверы атакующих, не вызывая подозрений у пользователей. Успешность атак не зависит от размера модели, что делает проблему особенно актуальной для всех компаний, применяющих подобные технологии.
Утечка данных угрожает цепочке поставок программного обеспечения
Несанкционированный доступ к системе GitLab Red Hat позволил третьему лицу скопировать часть данных, включая конфиденциальные репозитории, связанные с клиентскими проектами. По утверждению группы Crimson Collective, среди украденных материалов — архитектурные схемы, токены аутентификации и сетевые карты. Хотя Red Hat не раскрывает точный объём утечки, национальные органы кибербезопасности, включая бельгийские, предупредили о рисках для поставочной цепочки и рекомендовали обновить ключевые учетные данные. Компания утверждает, что другие сервисы не затронуты, но точные причины инцидента и его масштаб остаются неизвестными.
Разглашение персональных данных имеет 28 записей событий в нашей базе. Объединили похожие карточки: Разглашение персональных данных; «Утечка персональных данных»; Кража персональных данных и другие.