Три совершенно разные компании подтвердили утечки данных, затронувшие миллионы пользователей. Каждая из них настаивает, что ущерб не затронул пароли и платежные данные.
Pornhub уведомил своих премиум-подписчиков о том, что некоторые пользовательские данные были раскрыты в результате взлома Mixpanel, стороннего поставщика аналитических услуг, которым компания ранее пользовалась. Утечка произошла не из-за компрометации собственных систем Pornhub.
В уведомлении для пользователей порносайт сообщил, что инцидент затронул “только отдельных премиум-пользователей” и включал ограниченный набор аналитических событий в среде Mixpanel. Pornhub подчеркнул, что пароли, учетные данные, платежные данные и государственные удостоверения личности не были раскрыты, и отметил, что прекратил сотрудничество с Mixpanel в 2021 году, но был проинформирован вендором об утечке.
Это сообщение последовало за аналогичным инцидентом на прошлой неделе, затронувшим OpenAI, которая отследила утечку внутренних данных до скомпрометированных учетных данных Mixpanel.
SoundCloud также подтвердил факт взлома после недели жалоб пользователей на сбои и проблемы с доступом, которые, как теперь утверждает компания, были связаны с инцидентом в области кибербезопасности. Стриминговая платформа сообщила, что обнаружила несанкционированную активность в панели вспомогательных служб и привлекла сторонних экспертов по безопасности для расследования, в итоге установив, что утечка затронула примерно 20 процентов пользователей.
По общедоступным данным, у SoundCloud около 140 миллионов пользователей, что предполагает, что от взлома пострадали около 28 миллионов человек.
Согласно SoundCloud, доступ к данным ограничивался адресами электронной почты и информацией, уже видимой в общедоступных профилях. Пароли или финансовые данные не включались. Однако меры, принятые для сдерживания утечки, имели побочные эффекты. Изменения конфигурации, внесенные в процессе реагирования, вызвали “временные проблемы с подключением” у некоторых пользователей, особенно тех, кто обращался к сервису через VPN, фактически превратив закулисный инцидент безопасности в широко освещаемый сбой в обслуживании.
В Японии розничный гигант Askul все еще разбирается с последствиями октябрьской атаки программы-вымогателя, которая вывела системы из строя и привела к утечке данных клиентов. В новом отчете [PDF] гигант по продаже офисных принадлежностей и электронной коммерции сообщил, что инцидент вызвал “масштабную остановку обслуживания” и подтвердил, что информация, которую он хранил, “утекла за пределы компании” после компрометации его сети.
В отчете, переведенном The Register, Акира Йошиока, президент и генеральный директор Askul, подтвердил: “Недавняя атака программы-вымогателя привела к утечке информации о клиентах, а также информации некоторых наших деловых партнеров, и мы приносим извинения за значительные неудобства и беспокойство, вызванные этим”.
Askul теперь сообщает, что пострадало около 740 000 записей, связанных с отдельными клиентами и корпоративными клиентами. Часть затронутых данных была опубликована киберпреступной группой RansomHouse, но компания утверждает, что во время атаки финансовые данные не были доступны.
Длинный отчет подтверждает, что злоумышленники получили доступ к внутренним системам Askul, используя учетные данные субподрядчика, “который в исключительных случаях не применял многофакторную аутентификацию”. Компания также признает, что в центре обработки данных, где произошла утечка, “не было установлено EDR на серверах, а также не проводился круглосуточный мониторинг, поэтому несанкционированный доступ и вторжение не могли быть немедленно обнаружены”.
Было подтверждено заражение программы-вымогателя в логистических и внутренних системах, а некоторые данные (включая резервные копии) были зашифрованы и стали непригодными для использования. Кроме того, часть этих данных была украдена и утечена злоумышленником.
Различные секторы, разные злоумышленники и совершенно разные первопричины – но тот же конечный результат: пользовательские данные утекают через инструменты аналитики, вспомогательные системы и сети, зараженные программами-вымогателями, даже когда компании спешат заверить клиентов, что самые конфиденциальные данные остались на месте. ®
Автор – Carly Page
