InfoWatch

В январе-марте 2018 г. аналитический центр компании InfoWatch зарегистрировал на 20% больше утечек конфиденциальной информации по сравнению с аналогичным периодом прошлого года.
В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, где в том числе хранятся биометрические данные. Правда, инцидент затронул только классические персональные данные. Любой желающий мог всего за 8 долл. купить у хакеров ключ доступа к данным. Это уже не первый случай массовой утечки информации из AADHAAR, хотя представители профильного агентства UIDAI и другие официальные лица неоднократно уверяли общественность в полной безопасности системы.
Добычей хакеров в конце февраля стала информация 150 млн человек, использующих приложение для похудения MyFitnessPal. Отметим, что это больше, чем население России или Японии. Об инциденте стало известно только месяц спустя. Украдены адреса электронной почты, логины и зашифрованные пароли подписчиков.
Информационной «бомбой» стала компрометация данных 50 млн пользователей Facebook. Несколько лет назад исследователи Кембриджа через специальное приложение собирали информацию о пользователях в научных целях, однако затем они передали ее компании Cambridge Analytica, которая могла ее использовать в политических проектах. Парламенты США и Великобритании вызвали Марка Цукерберга «на ковер», к расследованию инцидента уже приступила Федеральная торговая комиссия (FTC). В результате крупнейшая социальная сеть уже потеряла десятки миллиардов долларов, от нее отвернулись ряд крупных рекламодателей, а разгневанные пользователи активно поддерживают акцию #DeleteFacebook.
Украинский исследователь безопасности обнаружил в сети две базы данных, содержащих информацию о более чем 18,5 млн клиентов почтовой службы, т. е. более 40% населения республики. Эксперты предупреждают, что такая информация может быть использована не только для рассылки спама, но и в качестве основы для фишинговых атак.
Утечка медицинских данных около 3 млн граждан Норвегии произошла в результате хакерской атаки на информационную систему Юго-Восточной службы здравоохранения. Судя по всему, действовали продвинутые злоумышленники. Официальные лица не исключают, что данные украдены по заказу иностранного государства с целью нанести серьезный удар национальным интересам. Подобного рода информация может широко использоваться при кибершпионаже и служить ценным источником для компаний, предоставляющих медицинские услуги.