Опрос
|
Быстрый переход
Базы клиентов магазинов «Ашан», «Твой дом» и Gloria Jeans оказались в открытом доступе
07.06.2023 [13:23],
Павел Котов
Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ». ![]() Источник изображения: Gerd Altmann / pixabay.com Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом». Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах. Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и про одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая. В «Ашане» подтвердили утечку данных клиентов — компания проводит проверку
06.06.2023 [18:19],
Владимир Фетисов
Служба безопасности ретейлера «Ашан» подтвердила утечку данных клиентов сети. Информация об этом ранее на этой неделе появилась в профильных Telegram-каналах. Этот инцидент также заинтересовал Роскомнадзор. ![]() Источник изображения: Pixabay «В настоящее время мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки», — приводит источник слова представителя пресс-службы торговой сети. При этом не было сказано, данные какого количества покупателей «Ашан» оказались в открытом доступе. Также известно, что Роскомнадзор намерен провести собственную проверку в связи с информацией об утечке данных клиентов сетей «Ашан» и «Твой дом». Напомним, 6 июня в Telegram-канале «Утечки информации» появилось сообщение, в котором говорилось о попадании в открытый доступ данных, предположительно принадлежащих клиентам сетей «Ашан» и «Твой дом». Данные клиентов сети «Ашан» собраны в несколько текстовых файлов общим объёмом около 7,8 млн строк. В них содержится разная информация, включая ФИО клиентов ретейлера, номера их телефонов, адреса электронных почтовых ящиков и др. В другой базе, которая предположительно содержит данные клиентов сети «Твой дом», содержится около 700 тыс. строк. При этом торговая сеть «Твой дом» пока не подтвердила информацию об утечке. Американский регулятор оштрафовал Microsoft на $20 млн за сбор персональных данных детей на Xbox
06.06.2023 [14:14],
Матвей Филькин
Microsoft выплатит $20 млн, чтобы урегулировать претензии американского регулятора, уличившего компанию в незаконном сборе персональных данных несовершеннолетних, которые воспользовались консолью Xbox, не получив на это разрешения родителей. ![]() Источник изображения: Xbox Регулятор заявил, что несмотря на то, что Microsoft требовала от всех, кто пользуется сервисом Xbox Live, регистрации с указанием имени, адреса электронной почты и возраста, до конца 2021 года дети могли начать процесс создания нового аккаунта на Xbox ещё до того, как появлялось уведомление о требовании получения разрешения от родителей. При этом, даже когда компания узнала о пользователях младше 13 лет, она продолжала собирать и хранить данные, нарушая американский закон о защите личных данных детей в интернете (Children’s Online Privacy Protection Act, COPPA). Microsoft заявила, что это произошло из-за «сбоя в хранении данных» и пообещала улучшить свои системы. «В дополнение к существующей стратегии многофакторной безопасности мы также планируем разработать систему подтверждения личности и возраста нового поколения — удобный, безопасный, одноразовый процесс для всех игроков», — говорится в заявлении компании. После заключения мирового соглашения Microsoft присоединилась к десяткам других компаний, включая Amazon, Google и TikTok, которые столкнулись со штрафами Федеральной торговой комиссии США за сбор данных о детях без согласия родителей. В рамках урегулирования инцидента Microsoft удалит в течение двух недель всю информацию, собранную о детях без согласия родителей. Помимо этого, компания будет предупреждать издателей видеоигр, которые запрашивают личную информацию, если пользователи являются детьми. С начала года в Сеть попали данные 200 млн аккаунтов россиян: чемпионы по утечкам — «Сбер» и «Спортмастер»
05.06.2023 [15:00],
Николай Хижняк
По данным «Лаборатории Касперского», с начала 2023 года в Сеть попали 197 млн данных пользователей, сообщает ТАСС. С января по май были зафиксированы 64 факта крупных взломов и публикации базы данных. Это на 33 % больше, чем за аналогичный период прошлого года. ![]() Источник изображения: Pixabay «197 млн пользовательских данных были размещены в свободном доступе [за этот период], что на 97 млн больше, чем за аналогичный период 2022 года», — прокомментировал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц. По данным компании F.A.C.C.T., занимающейся вопросами кибербезопасности, за период с января по апрель 2023 года было зафиксировано 75 утечек данных. Оказавшаяся в глобальной сети информация в основном принадлежала крупнейшим финансовым и страховым компаниям, госструктурам, а также организациям в сфере информационной безопасности. Половина всех утечек была опубликована в течение месяца после выгрузки данных. Чаще всего похищенные данные публикуются в Telegram. Со ссылкой на Ашота Оганесяна, основателя сервиса DLBI, специализирующегося на мониторинге утечек данных и даркнета, издание «Ведомости» сообщает, что в числе крупнейших похищений информации в 2023 г. оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей). Также, по данным DLBI, в апреле этого года произошла утечка информации из сервиса по продаже билетов kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей). «Роскомнадзор» сообщил, что компании стали честно отчитываться об утечках данных — в 2023 году их было уже 177
02.06.2023 [20:16],
Сергей Сурабекянц
За пять месяцев 2023 года получено 177 уведомлений от компаний, которые зафиксировали у себя утечки данных, сообщил в пятницу на восьмой ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) заместитель руководителя «Роскомнадзора» Милош Вагнер. Милош особо отметил, что компании стараются честно сообщать о произошедших утечках. «Они стремятся пойти навстречу государству, чтобы адекватные меры реагирования были выработаны», — заявил он. ![]() Источник изображения: ЦИПР «Если брать отсчёт с момента вступления в силу соответствующего закона, с 1 сентября по конец 2022 года было 70 уведомлений. В этом году за пять месяцев уже 177 уведомлений», — сообщил Милош Вагнер журналистам во время общения в кулуарах ЦИПР. В сентябре 2022 года вступил в силу закон, обязывающий операторов извещать «Роскомнадзор» о фактах компрометации и утечки персональных данных. Восьмая ежегодная конференция «Цифровая индустрия промышленной России» (ЦИПР) проходила с 31 мая по 2 июня 2023 года в Нижнем Новгороде. Конференция традиционно выносит на обсуждение всевозможные аспекты цифрового общества, развитие цифровых услуг и защиту персональных данных. Среди пяти основных треков нынешней конференции самой приоритетной темой обсуждения стала цифровая независимость промышленности. HP разрабатывает принципиально новые «ПК с ИИ» и привлекла к проекту AMD, NVIDIA и Qualcomm
31.05.2023 [11:01],
Алексей Разин
Квартальный отчёт HP Inc. характеризовался не только противоречивыми прогнозами руководства по поводу состояния дел на рынке ПК. Генеральный директор компании Энрике Лорес (Enrique Lores) пояснил, что уже в следующем году она выпустит ПК с новой архитектурой, позволяющей пользователям активно работать с системами искусственного интеллекта, оставляя наиболее чувствительные данные в пределах локальной вычислительной инфраструктуры. ![]() Источник изображения: CNBC Как уже отмечалось, со стороны разработчиков компонентов партнёрами HP Inc. по созданию новой платформы выступают AMD, NVIDIA и Qualcomm. В интервью каналу CNBC глава компании также пояснил, что HP Inc. одновременно сотрудничает в этой сфере и с разработчиками программного обеспечения, включая провайдеров сервисов с искусственным интеллектом. Перед партнёрами, по словам Лореса, стоит задача создать такие персональные компьютеры, которые значительно ускоряли бы анализ данных, но при этом не передавали бы конфиденциальную информацию на серверы сторонних компаний. Из его слов следует, что подключение к облачным сервисам всё равно потребуется, поэтому не все вычисления будут осуществляться локально, просто пользователи смогут не опасаться за сохранность чувствительной информации и её защищённость. «Мы думаем, что есть реальная возможность создать новую категорию ПК», — сказал Лорес. «[ИИ] поможет нам переосмыслить, что такое ПК. Опыт, который смогут получить клиенты, будет сильно отличаться, и мы работаем со всеми ключевыми поставщиками программного обеспечения, ключевыми поставщиками микросхем, чтобы перепроектировать архитектуру ПК». Такие принципиально новые ПК, по словам Лореса, придут на рынок уже в 2024 году. В качестве примера применения подобной платформы Энрике Лорес назвал обработку массива данных персональным компьютером и формирование удобного для изучения человеком отчёта. Система в дальнейшем позволит делать уточнения по поводу формы представления результатов анализа и делать выводы, обрабатывая простые запросы пользователя в естественном языковом виде. Подобные инструменты однозначно будут востребованы в корпоративном сегменте, лидером которого HP Inc. удалось стать по итогам минувшего фискального квартала в показателях выручки. Хакерская атака обрушила сервисы фонда «Сколково»
29.05.2023 [16:15],
Владимир Мироненко
В минувшую ночь инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего была нарушена работа ряда его сервисов, пишет ТАСС со ссылкой на пресс-службу организации. Злоумышленникам удалось получить частичный доступ к информационным системам, и сейчас специалисты фонда занимаются восстановлением работы сервисов. ![]() Источник изображения: Pixabay «В ночь с 28 на 29 мая инфраструктура фонда "Сколково" подверглась хакерской атаке. Злоумышленники получили частичный доступ к ряду информационных систем и сетевых ресурсов. Ведётся активная работа по восстановлению работоспособности инфраструктуры фонда "Сколково"», — сообщили в пресс-службе организации, добавив, что на данный момент временно недоступны публичные информационные ресурсы, такие как сайт sk.ru и онлайн-сервисы, и что основная часть сервисов будет восстановлена в течение суток. В числе первых о взломе систем фонда рассказал Telegram-канал «Утечки информации», отметивший, что среди, файлов, опубликованных хакерами в качестве доказательства взлома, никаких критичных пользовательских данных (и баз данных вообще) не обнаружено. В свою очередь, «Интерфакс» сообщил со ссылкой на пресс-службу фонда, что хакерам удалось взломать «файлообменник, расположенный на физических мощностях фонда». В настоящее время фонд «Сколково» ведёт изучение и анализ обстоятельств инцидента, к расследованию которого привлечены правоохранительные органы. Исследователи представили технику кражи данных с устройств на базе чипов Apple, Intel, NVIDIA и AMD
28.05.2023 [19:51],
Владимир Фетисов
Группа ИБ-исследователей, финансируемых Управлением перспективных исследовательских проектов Министерства обороны США (DARPA) и ВВС США, опубликовала статью, в которой описывается техника кражи данных с Arm-процессоров Apple и Qualcomm, дискретных графических ускорителей NVIDIA и AMD, а также интегрированной графики в чипах Intel и Apple. Для этого исследователи используют атаку по сторонним каналам, которая предполагает измерение определённых физических параметров устройства. ![]() Источник изображения: fre В рамках новой концепции исследователи использовали информацию, которую открывает механизм динамического масштабирования частоты и напряжения (DVFS), реализованный во многих современных чипах. С помощью DVFS осуществляется модуляция частоты и мощности в режиме реального времени, чтобы поддерживать тепловыделение и TDP на приемлемом уровне, тем самым обеспечивая либо оптимальную энергоэффективность, либо наилучшую производительность для выполнения текущей задачи. Концепция исследователей предполагает сбор и анализ данных с внутренних датчиков питания, температуры и частоты работы процессора. Заставив одну из трёх переменных DVFS (питание, тепловыделение и частота работы) стать постоянной, исследователи могут контролировать две другие переменные. За счёт этого они могут определить, какие инструкции выполняются, причём с точностью, позволяющей определять различные операнды одной и той же инструкции. Хорошая новость в том, что данная техника вряд ли будет использоваться злоумышленниками на практике. Ведь для сбора данных с внутренних датчиков необходим прямой доступ к системе. Если же злоумышленник получит прямой доступ к системе, то, вероятнее всего, он найдёт более простой способ кражи данных. Во «Вкусно – и точка» выясняют, как в открытый доступ попали сведения о соискателях на вакансии
28.05.2023 [19:44],
Владимир Мироненко
В Сеть попала утечка из базы данных, опубликованная хакерами, пишет ТАСС со ссылкой на сообщение Telegram-канала Infosecurity. Утечка содержит 295 915 строк с последней записью от 25 мая 2023 года. Как полагает Telegram-канал, данные могут касаться соискателей на работу в сети ресторанов быстрого питания «Вкусно – и точка». ![]() Источник изображения: Pixabay Сообщается, что в открытом доступе оказались сведения о кандидатах на вакансии, включая их имена, возраст, гражданство, номер мобильного телефона, дату и источника запроса, а также процент прохождения теста на собеседовании, статус и место работы, вакансии и т.д. В пресс-службе сети ресторанов быстрого питания «Вкусно – и точка» сообщили ТАСС в субботу, что служба безопасности и IT-департамент сейчас проверяют информацию об утечке данных с сайта для соискателей компании. В случае подтверждения факта утечки конфиденциальных данных компании грозит штраф за нарушение требований ч.1 ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных), максимальная сумма которого составляет 100 тыс. рублей. Напомним, что в этом месяце суд оштрафовал на 60 тыс. рублей компанию VK за утечку данных пользователей почтового сервиса Mail.ru, несмотря на то, что компания утверждала, что её вины в этом нет, так как появление персональных данных пользователей почтового сервиса в открытом доступе связано с утечкой стороннего ресурса. Android-приложение для записи экрана стало подслушивать пользователей через год после появления в Google Play
25.05.2023 [12:41],
Руслан Авдеев
Мобильные приложения могут менять свою функциональность даже после того, как их загрузили из маркетплейса. Изначально безобидный софт может превратиться во вредоносное ПО, способное нанести пользователю существенный ущерб. Как сообщает The Verge, программа iRecorder Screen Recorder для ОС Android изначально предназначалась для записи изображения с экрана смартфона, но спустя почти год после релиза она перешла на «тёмную сторону», начав выполнять несвойственные ей функции. ![]() Источник изображения: yang miao/unsplash.com Известно, что впервые ПО представили в сентябре 2021 года, но после обновления в августе 2022 года приложение начало тайно записывать по минуте аудио каждые 15 минут и передавать записи по шифрованному каналу на сервер разработчика. Подробно проблема задокументирована в блоге эксперта ESET Лукаса Стефанко (Lukas Stefanko). В своём посте Лукас заявил, что ПО приобрело вредоносные функции в августе 2022 года, когда в него был интегрирован код на основе т.н. AhMyth Android RAT (троян удалённого доступа). К тому времени приложение насчитывало 50 тыс. загрузок. О проблеме сообщили, и продукт был удалён из Google Play. Эксперт добавляет, что программы с интегрированным AhMyth и ранее проходили защитные фильтры Google. Вредоносные приложения встречаются как в Google Play, так и в App Store довольно часто. Особенно опасными могут быть программы, в которых функционально предусмотрена запись какого-либо контента. Более того, иногда они взимают плату за подписки, а их разработчики оплачивают отзывы для увеличения видимости на платформе Google или Apple. Стефанко подчёркивает важность главной проблемы: часто приложения становятся вредоносными далеко не сразу после того, как их загрузили. Они получают всевозможные разрешения, после этого обновляются и начинают злонамеренную деятельность, передавая информацию с устройств пользователей разработчикам. Приложение iRecorder Screen Recorder уже удалено, но ничто не мешает любой другой «спящей» программе начать сбор данных на смартфоне в любой момент. Google регулярно сообщает об изменениях политики обмена данными в приложениях, но только тогда, когда может выявить такие факты. Oracle начала изучение исходного кода TikTok — это поможет китайскому сервису остаться в США
24.05.2023 [09:37],
Руслан Авдеев
ByteDance, владеющая видеосервисом TikTok, передала хранение данных американских пользователей компании Oracle из США. Китайский техногигант прилагает все усилия для того, чтобы остаться на американском рынке на фоне обвинений в том, что компания может делиться сведениями об американцах с китайскими властями. Теперь, по данным представителей TikTok, Oracle занялась изучением исходного кода сервиса. ![]() Источник изображения: Tim van der Kuip/unsplash.com Об этом сообщил генеральный директор TikTok Шоу Цзы Чу (Shou Zi Chew). Он также добавил, что теперь данные американцев будут сохраняться по умолчанию на серверах Oracle. Также его команда разрабатывает схему локального хостинга для Евросоюза с дата-центрами в Ирландии и Норвегии. В TikTok по-прежнему утверждают, что китайские власти никогда не запрашивали сведений об американских пользователях. Компания продолжит инвестировать в то, чтобы сделать хранение данных «настолько безопасным, насколько это возможно». Социальная сеть давно вызывает пристальное внимание американских регуляторов, проявляющих пристальный интерес к тому, как платформа обрабатывает пользовательские данные. Не исключается полный запрет TikTok на территории США и Евросоюза, поэтому компания работает над проектами локализации пользовательских данных в этих регионах. Ранее руководство TikTok обсуждало отделение от ByteDance, но китайские власти заявили, что выступят против принудительной продажи популярного сервиса. Глава TikTok подтвердил, что компания работает с Oracle и властями США для достижения компромисса. Фактически крупнейшим союзником TikTok в США является аудитория сервиса, насчитывающая 150 млн американских пользователей. В ответ на полный запрет сервиса в Монтане, подписанный губернатором, именно пользователи первыми подали иск против местных властей, обвиняя их в нарушении Первой поправки к Конституции США. Позже похожий иск подала и сама TikTok с требованием отменить дискриминационный закон, вступающий в силу с 1 января 2024 года. Тем временем TikTok продолжает активно сотрудничать в рекламной сфере с Meta* и Alphabet, а также осваивает новые рекламные механизмы, опробованные на модели китайского близнеца TikTok — платформы Douyin, принадлежащей тому же собственнику. В 2022 году выручка TikTok выросла более, чем на 30 %, превысив $80 млрд. В последнее время компания активно сокращает расходы, а также отказывается от участия в рискованных проектах, связанных с созданием игр и венчурными инвестициями. Известно, что недавно она была оценена в $220 млрд. * Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности». «Инфотекс» подтвердил утечку данных пользователей своего сайта
22.05.2023 [15:52],
Владимир Фетисов
Российский разработчик VPN-решений и средств криптозащиты информации «Инфотекс» подтвердил утечку данных пользователей. В ходе проверки было установлено, что в сети оказались данные учётных записей пользователей сайта компании. ![]() Источник изображения: Pixabay «Проверка подтвердила факт утечки базы данных с учётными записями зарегистрированных пользователей сайта. Уведомление об инциденте направлено в Роскомнадзор в соответствии с требованиями», — приводит источник слова представителя компании. Он также сообщил, что злоумышленникам не удалось скомпрометировать веб-сервер, системы управления и операционные системы. В настоящее время компания «Инфотекс» является одним из крупнейших российских разработчиков программно-аппаратных VPN-решений и средств криптографической защиты информации. Несколько дней назад в Telegram-канале «Утечки информации» появилось сообщение об утечке 60 тыс. записей базы данных пользователей ресурса infotecs.ru. Согласно имеющимся данным, злоумышленники похитили логины и пароли пользователей сайта, их ФИО, адреса электронных почтовых ящиков, сведения о местах работы и занимаемых должностях, а также дате регистрации и последней активности (с 24 марта 2010 года по 24 апреля 2023 года). Ранее президент РФ Владимир Путин поручил правительству до 1 июля рассмотреть вопрос введения оборотных штрафов для компаний, допустивших утечки данных. По данным источника, Минцифры может увеличить размер штрафов до 500 млн рублей. При этом вице-спикер Госдумы от ЛДПР Борис Чернышов предложил увеличить размер штрафов до 1 млрд рублей, назвав сумму адекватной, поскольку украденные данные пользователей в дальнейшем могут перепродаваться на теневых форумах. Meta* грозит рекордный штраф за отправку данных пользователей ЕС в США
19.05.2023 [15:38],
Владимир Мироненко
Корпорации Meta* грозит рекордный штраф за несоблюдение Общего регламента ЕС по защите персональных данных (GDPR) и отправку пользовательских данных резидентов ЕС в США без обеспечения надлежащих гарантий их защиты от доступа со стороны местных властей. ![]() Источник изображения: Markus Spiske/unsplash.com Как пишет The Register, сумма штрафа, который Ирландская комиссия по защите данных (DPC) наложит на Meta*, пока не озвучена. По данным источников Bloomberg, она может превысить штраф в размере €746 млн, который в ЕС выписали компании Amazon в 2021 году за аналогичные нарушения GDPR. По словам источников ресурса Bloomberg, помимо рекордного штрафа ирландский регулятор может заблокировать передачу данных Facebook* из ЕС в США на основании новых соглашений, поставленных под сомнение высшим судом ЕС. Речь идёт о документе Data Privacy Framework (DPF), призванном гарантировать конфиденциальность данных пользователей из ЕС взамен отменённого в 2020 году соглашения Privacy Shield. Законодатели ЕС считают, что DPF не соответствует стандартам GDPR, позволяя американским компаниям использовать данные граждан ЕС способами, несовместимыми с европейским законодательством. В частности, DPF не обеспечивает запрет на доступ к данным для служб радиотехнической разведки или других спецслужб в целях защиты национальной безопасности. Поэтому парламентарии ЕС призвали Европейскую комиссию не принимать решение о достаточности мер DPF, что станет официальным признанием ЕС того, что страна, не входящая в блок, принимает достаточные меры по защите данных. В 2023 году DPC уже дважды оштрафовала Meta*: на €390 млн за использование личных данных для таргетированной рекламы в Facebook* и Instagram* и ещё на €5,5 млн за нарушения регламента GDPR в работе с личными данными мессенджера WhatsApp. * Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности». Новая статья: На страже личных данных: обзор программного комплекса «Кибер Бэкап Персональный»
18.05.2023 [00:00],
3DNews Team
Данные берутся из публикации На страже личных данных: обзор программного комплекса «Кибер Бэкап Персональный» У Samsung вновь произошла утечка данных о полупроводниковых технологиях
17.05.2023 [16:41],
Руслан Авдеев
По мере усиления борьбы за лидерство в полупроводниковой сфере, компания Samsung Electronics всё чаще становится жертвой утечек информации. Как сообщает издание Business Korea со ссылкой на источники в индустрии, недавно из подразделения Device Solutions был уволен один из сотрудников. Теперь его обвиняют в организации утечки документов, содержащих важнейшие сведения о технологиях компании. Samsung обратилась к властям с просьбой об официальном расследовании. ![]() Источник изображения: Samsung Специалиста поймали на пересылке десятков важных документов, включая материалы о ключевых полупроводниковых технологиях. Данные пересылались на собственный внешний адрес электронной почты, после чего некоторые документы отправлялись на другой электронный почтовый ящик. Компания сообщила об инциденте своему персоналу во внутренней рассылке, рассказав о наказаниях других специалистов за предыдущие утечки, об увольнении сотрудника и обращении в правоохранительные органы для дальнейшего расследования. Считается, что это сделано для того, чтобы персонал мог оценить губительность попыток продать секреты компании. Ранее выяснилось, что другой специалист Samsung, намеревавшийся устроиться в зарубежную компанию, сохранял сотни скриншотов экрана своего компьютера с важнейшими данными о ключевых технологиях, работая в удалённом режиме. После того как подозрения подтвердились, сотрудник был арестован, предстал перед судом и приговорён к полутора годам тюрьмы, штрафу в $7 тыс. и другим типам взысканий. Впрочем, сторона обвинения обжаловала приговор как слишком мягкий, заявив, что бывший сотрудник Samsung не полностью признал вину и не продемонстрировал должного раскаяния, поэтому теперь его ожидает очередное судебное заседание. Ещё один сотрудник Samsung, по данным Business Korea планировавший перейти в южнокорейскую партнёрскую компанию, попался на том, что сохранял сотни скриншотов экрана, тоже с важнейшей информацией. В прошлом месяце он также приговорён к тюремному заключению и сторона обвинения тоже обжалует приговор как слишком мягкий. Ранее в этом году несколько сотрудников дочернего подразделения Samsung Electronics, компании SEMES, были приговорены к тюремному заключению в связи с нарушением закона, предусматривающего защиту национальных промышленных технологий. Как выяснилось около года назад, сотрудники использовали известные им технологии для выпуска 14 экземпляров оборудования, на десятки миллионов долларов, которые, по данным издания, продали китайским конкурентам и исследовательским институтам из Поднебесной. Известно, что в последнее время Южная Корея усилила борьбу с утечкой технологий в Китай, но этого пока недостаточно. |