Сегодня 14 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → базы данных

Компании РФ с начала года допустили не менее 200 крупных утечек данных своих клиентов

В 2024 году на различных интернет-форумах и Telegram-каналах хакерами было опубликовано не менее 210 баз данных клиентов российских компаний. Как сообщают «Ведомости» со ссылкой на аналитиков департамента киберразведки Threat Intelligence компании F.A.С.С.T. (известная ранее как Group IB), количество утечек возросло.

 Источник изображения: Lewis Kang'ethe Ngugi/Unsplash

Источник изображения: Lewis Kang'ethe Ngugi/Unsplash

По сравнению с 2023 годом рост числа «слитых» данных возросло на 37,25 %, однако следует учесть, что в первые девять месяцев того же года было опубликовано 153 базы. F.A.C.C.T. подтверждает увеличение скомпрометированных записей в базах в текущем году на 7,76 %, при этом число строк составило 250,5 миллионов. По расчётам за прошедший год было опубликовано 397 млн строк, годом ранее — 1,4 млрд, и наименьшие цифры показал 2021 год — всего 33 млн.

Отмечается, что злоумышленники интересуются в первую очередь информацией, содержащей телефонные номера граждан, паспортные данные, дату рождения, Email- и IP-адреса, пароли и место трудоустройства.

«Ведомости» также ссылаются на аналитиков российского сервиса разведки уязвимостей и утечек данных Dlbi (Data Leakage & Breach Intelligence), которые сообщили, что в открытый доступ были выложены, предположительно, данные клиентов сети ресторанов быстрого питания «Бургер Кинг». В целом отмечается, что инциденты чаще фиксируются в сфере торговли и услуг.

Новая статья: В открытом доступе: государственные базы данных, из которых можно извлечь много полезной информации

Данные берутся из публикации В открытом доступе: государственные базы данных, из которых можно извлечь много полезной информации

IBM и NASA создали ИИ-модель для геоанализа по спутниковым снимкам

В рамках заключённого ещё в феврале этого года соглашения компания IBM и NASA создали и открыли доступ к открытой ИИ-платформе для геопространственного анализа спутниковых снимков. В основе инструмента лежат спутниковые снимки (гармонизированные данные) из базы NASA, собранные европейским спутником Sentinel-2. Новый ИИ-инструмент облегчит анализ геоданных и поможет учёным лучше понимать климатические изменения и перспективы.

 Источник изображения: IBM

Источник изображения: IBM

«Никогда еще не была так очевидна важная роль технологий с открытым исходным кодом для ускорения таких важнейших областей открытий, как изменение климата, — сказал Шрирам Рагхаван (Sriram Raghavan), вице-президент IBM Research AI. — Объединив усилия IBM по созданию гибких, многократно используемых систем ИИ с хранилищем спутниковых данных NASA и сделав их доступными на ведущей платформе ИИ с открытым исходным кодом HuggingFace, мы сможем использовать силу сотрудничества для более быстрого и эффективного внедрения решений, которые улучшат состояние нашей планеты».

Данные NASA — это собранные за прошедший год мультиспектральные изображения со спутника с разрешением 30 м на пиксель — обрабатываются моделью IBM watsonx.ai. На сайте HuggingFace можно обнаружить всё необходимое для начала использования этого инструмента. Платформа поможет решить не только прогностические задачи, связанные с климатом планеты, но также позволит давать ответы на насущные вопросы, связанные с землепользованием, вырубками, пожарами, наводнениями и тому подобными проблемами.

Можно ожидать, что появление «разумного» интерфейса в таком деле, как анализ мультиспектральных спутниковых снимков, где неспециалисту ни за что не разобраться, подтолкнёт науку и приведёт к появлению практических решений для экономики, сельского хозяйства, строительства и многих других областей, зависящих от прихотей погоды.

Базы клиентов магазинов «Ашан», «Твой дом» и Gloria Jeans оказались в открытом доступе

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.


window-new
Soft
Hard
Тренды 🔥
Ветераны Gearbox, Bethesda и Epic Games объединились для создания «игр, в которых не нужно ждать, когда начнётся веселье» 7 мин.
Илон Маск назначил нового финансового директора X 3 ч.
Ролевой экшен Atomfall от создателей Sniper Elite отправит игроков выживать в постъядерную Англию 60-х — новый трейлер и дата выхода 3 ч.
Названы самые популярные пароли в мире — на взлом большинства уходит меньше секунды 3 ч.
ЕС оштрафовал Meta на рекордные €798 млн за антиконкурентные злоупотребления в Facebook Marketplace 4 ч.
Британцы уличили Apple в навязывании iCloud и потребовали компенсацию в 3 млрд фунтов 4 ч.
Thunderful Group уточнила, когда выйдет ретрофутуристический боевик Replaced 4 ч.
Telegram показал наибольший рост числа авторов и публикаций — VK, Instagram и YouTube просели 4 ч.
В Steam стартовала открытая «альфа» Rue Valley — сюжетной ролевой игры с элементами Disco Elysium и «Дня сурка» 5 ч.
Apple выпустила видеоредактор Final Cut Pro 11, обильно приправленный ИИ-функциями 5 ч.
Первый в мире полёт с твердотельным аккумулятором выполнило аэротакси EHang — автономность выросла вдвое 3 ч.
АЭС от ВМС: OpenAI подготовила для правительства США детальные рекомендации по масштабному развитию ИИ-отрасли 3 ч.
Apacer представила память NOX RGB DDR5 со скоростью до 8000 МТ/с 3 ч.
Избрание Трампа должно помочь Илону Маску запустить роботакси 3 ч.
Установлен новый рекорд разгона памяти DDR5  — 12 350 МТ/с на модуле CUDIMM 4 ч.
Samsung пошла на уступки крупнейшему профсоюзу, который летом провёл массовую забастовку 4 ч.
Европейские компании ищут низкоуглеродные альтернативы дизель-генераторам для ЦОД 5 ч.
Innodisk представила индустриальные SSD формата E1.S вместимостью до 8 Тбайт 6 ч.
Китайская CATL готова наладить выпуск тяговых батарей в США, если разрешит Трамп 7 ч.
NASA уволило сотни сотрудников ключевой для исследования космоса лаборатории 7 ч.