Предоставление доступа к конфиденциальной информации третьим лицам
Предоставление доступа к конфиденциальной информации третьим лицам в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Риски масштабных атак на цепочку поставок
Обнаружена утечка более 550 конфиденциальных данных в расширениях VS Code и Open VSX, включая токены, API-ключи и сертификаты. Критически важная утечка 100+ секретов позволила бы злоумышленникам обновлять расширения, используя автоматическую систему VS Code, что могло привести к заражению около 150,000 пользователей, включая тех, кто устанавливал менее уязвимые темы оформления. Microsoft с августа 2025 года внедрила сканирование секретов в Visual Studio Marketplace и с сентября 2025 года блокирует уязвимые расширения, удаляя оставшиеся рискованные версии. Основные категории утечек: генеративные ИИ-платформы, высокорисковые сервисы (AWS, GCP и др.) и базы данных (MongoDB, PostgreSQL).
Риски утечки конфиденциальных данных через ИИ-сервисы
45% сотрудников крупных компаний используют генеративные ИИ, а 77% из них вставляют в запросы конфиденциальные данные, такие как персональная информация (PII) и данные платежных карт (PCI). В 22% случаев такие данные передаются напрямую, а 82% утечек происходит через личные, неаккредитованные корпоративными аккаунты. 40% загрузок файлов на ИИ-платформы содержат PII/PCI, из них 39% — с непрофильных аккаунтов. Это создаёт значительные риски для корпоративной безопасности и сложности в мониторинге.
Предоставление доступа к конфиденциальной информации третьим лицам имеет 2 записи событий в нашей базе. Объединили похожие карточки: Предоставление доступа к конфиденциальной информации третьим лицам; Нарушение режима хранения секретной информации; Несанкционированное раскрытие личных сведений и другие.