В 2024 году на различных интернет-форумах и Telegram-каналах хакерами было опубликовано не менее 210 баз данных клиентов российских компаний. Как сообщают «Ведомости» со ссылкой на аналитиков департамента киберразведки Threat Intelligence компании F.A.С.С.T. (известная ранее как Group IB), количество утечек возросло.

Источник изображения: Lewis Kang'ethe Ngugi/Unsplash

По сравнению с 2023 годом рост числа «слитых» данных возросло на 37,25 %, однако следует учесть, что в первые девять месяцев того же года было опубликовано 153 базы. F.A.C.C.T. подтверждает увеличение скомпрометированных записей в базах в текущем году на 7,76 %, при этом число строк составило 250,5 миллионов. По расчётам за прошедший год было опубликовано 397 млн строк, годом ранее — 1,4 млрд, и наименьшие цифры показал 2021 год — всего 33 млн.

Отмечается, что злоумышленники интересуются в первую очередь информацией, содержащей телефонные номера граждан, паспортные данные, дату рождения, Email- и IP-адреса, пароли и место трудоустройства.

«Ведомости» также ссылаются на аналитиков российского сервиса разведки уязвимостей и утечек данных Dlbi (Data Leakage & Breach Intelligence), которые сообщили, что в открытый доступ были выложены, предположительно, данные клиентов сети ресторанов быстрого питания «Бургер Кинг». В целом отмечается, что инциденты чаще фиксируются в сфере торговли и услуг.

Данные берутся из публикации В открытом доступе: государственные базы данных, из которых можно извлечь много полезной информации

В рамках заключённого ещё в феврале этого года соглашения компания IBM и NASA создали и открыли доступ к открытой ИИ-платформе для геопространственного анализа спутниковых снимков. В основе инструмента лежат спутниковые снимки (гармонизированные данные) из базы NASA, собранные европейским спутником Sentinel-2. Новый ИИ-инструмент облегчит анализ геоданных и поможет учёным лучше понимать климатические изменения и перспективы.

Источник изображения: IBM

«Никогда еще не была так очевидна важная роль технологий с открытым исходным кодом для ускорения таких важнейших областей открытий, как изменение климата, — сказал Шрирам Рагхаван (Sriram Raghavan), вице-президент IBM Research AI. — Объединив усилия IBM по созданию гибких, многократно используемых систем ИИ с хранилищем спутниковых данных NASA и сделав их доступными на ведущей платформе ИИ с открытым исходным кодом HuggingFace, мы сможем использовать силу сотрудничества для более быстрого и эффективного внедрения решений, которые улучшат состояние нашей планеты».

Данные NASA — это собранные за прошедший год мультиспектральные изображения со спутника с разрешением 30 м на пиксель — обрабатываются моделью IBM watsonx.ai. На сайте HuggingFace можно обнаружить всё необходимое для начала использования этого инструмента. Платформа поможет решить не только прогностические задачи, связанные с климатом планеты, но также позволит давать ответы на насущные вопросы, связанные с землепользованием, вырубками, пожарами, наводнениями и тому подобными проблемами.

Можно ожидать, что появление «разумного» интерфейса в таком деле, как анализ мультиспектральных спутниковых снимков, где неспециалисту ни за что не разобраться, подтолкнёт науку и приведёт к появлению практических решений для экономики, сельского хозяйства, строительства и многих других областей, зависящих от прихотей погоды.

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.

На популярном хакерском форуме выставлена на продажу полная база данных сервиса краткосрочной аренды электросамокатов Whoosh, актуальная на ноябрь и содержащая 7,3 млн записей, касающихся данных клиентов, а также промокоды бесплатного пользования сервисом. Об этом пишет ресурс Forbes.ru со ссылкой на информацию портала SecurityLab.ru и данные Telegram-канала «Data1eaks / Утечки баз данных».

Источник изображения: Whoosh

В Telegram-канале сообщается, что в базе имеется 7,237 млн уникальных телефонных номеров, а также указаны имена, адреса электронной почты, часть данных банковских карты и другие сведения о пользователях. «Утечка затронула значительную часть жителей России», — отмечают эксперты Telegram-канала «Data1eaks / Утечки баз данных».

Сервис Whoosh сообщил в начале ноября о хакерской атаке, которую пресёк и обратился в правоохранительные органы за помощью в расследовании инцидента. Тогда было заявлено, что утечка «не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок». По словам пресс-службы сервиса, процедуры безопасности Whoosh «исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей».

По оценкам специалистов, Whoosh занимает половину российского рынка с филиалами в более чем в 40 российских городах, обладая парком из 75 000 электросамокатов.