Утечка 56 000 номеров социального страхования у американского риелтора

Александр Панасенко 05 Июня 2013 - 15:33

...

Компания RentPath, Inc., ранее известная как Primedia, на днях проинформировала персонал, а также бывших сотрудников и соискателей, что к их персональным данным мог иметь доступ контрагент – фрилансер. По данным компании, инцидент произошел 20 июня 2012 г. – злоумышленник, работая в отделе информационных технологий, совершил кражу компьютерного оборудования в количестве более 50 шт.

Среди украденной техники был жесткий диск, объемом 4,8 ТБ, где хранились конфиденциальные данные персонала, бывших сотрудников и соискателей. Компания RentPath обратилась за помощью в организацию FishNet Security, специализирующуюся в области расследований компьютерных преступлений, – выяснить, какая еще информация могла храниться на жестком диске, сообщает infowatch.ru.

Согласно информации FishNet, на похищенном диске находилось около 56 000 номеров социального страхования(SSN). В настоящее время уведомлены уже 30 000 пострадавших, и сейчас RentPath ищет способ связаться с оставшимися 26 000 жертвами инцидента.

Каждому пострадавшему предлагается кредитный мониторинг и перечень дополнительных услуг для восстановления идентификационной информации через Kroll Advisory Solutions .

Комментарий Главного аналитика компании InfoWatch Николая Федотова:

«На американском чёрном рынке персональные данные с номером соцстрахования (SSN) идут по цене от 12 до 18 долларов за штуку. Дороже этого котируются только атрибуты банковской карты с PIN-кодом.

Так что наш злоумышленник запросто мог получить полмиллиона. Если столько стоят одни лишь данные, зачем было воровать тяжёлое оборудование?»

., ранее известная как Primedia, на днях проинформировала персонал, а также бывших сотрудников и соискателей, что к их персональным данным мог иметь доступ контрагент – фрилансер. По данным компании, инцидент произошел 20 июня 2012 г. – злоумышленник, работая в отделе информационных технологий, совершил кражу компьютерного оборудования в количестве более 50 шт." />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.