18.02.2020 | Обзор инцидентов безопасности за период с 10 по 16 февраля |
Пожалуй, самым громким событием недели стало сообщение о том, что Центральное разведывательное управление США и немецкая разведка в течение почти полувека перехватывали секретную переписку более 120 стран мира. Это происходило с помощью швейцарского поставщика оборудования для шифрования коммуникаций Crypto AG, которым спецслужбы владели с 1970 года. ЦРУ и BND манипулировали технологией для взлома шифрования и получения доступа к секретной информации. Ведомства отслеживали переписку с 1970 по 2018 год. Данная спецоперация изначально называлась «Тезаурус», но затем была переименована в «Рубикон». Китайский производитель оборудования компания Huawei опять оказалась под прицелом американских властей. Сначала власти США обвинили поставщика в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет, а несколько дней спустя заподозрили компанию в краже технологий и торговых секретов, в частности, исходного кода для маршрутизаторов и технологий сотовых антенн. Прошедшая неделя не обошлась и без утечек данных. Так, в начале недели в открытом доступе в Сети оказались данные клиентов кредитного брокера «Альфа-Кредит». База данных включала более 40 тыс. записей с информацией о дате подачи заявки, запрашиваемой сумме кредита, запрашиваемом сроке кредитования, канале привлечения, ФИО, электронной почте, номере телефона, дате рождения, городе и регионе. Специалисты обнаружили в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей. В архиве также содержалась техническая информация, включая IP-адреса, порты и пути, которые могли быть использованы злоумышленниками для сбора информации об инфраструктуре компании. Мировой суд Таганского района Москвы оштрафовал сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей. У них есть десять дней на обжалование, а после вступления в силу решений – 60 дней на уплату штрафа. |
Проверить безопасность сайта