Утечка 3 ТБ данных из Thomson Reuters, двойные атаки на держателей крипты и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

У Thomson Reuters произошла утечка 3 ТБ конфиденциальной информации.Злоумышленники провели серию двойных атак на держателей криптовалют.See Tickets раскрыл кражу кредитных карт, длившуюся 2,5 года.В Австралии анонсировали 22-кратное увеличение штрафов для корпораций за утечку данных.

У Thomson Reuters произошла утечка 3 ТБ конфиденциальной информации

Медиа-конгломерат Thomson Reuters допустил утечку почти 3 ТБ конфиденциальной информации о клиентах и иных корпоративных сведений из-за нахождения трех баз данных в открытом доступе. Об инциденте сообщили исследователи Cybernews.

По их сведениям, файлы хранились в незашифрованном виде и состояли из данных регистрации, собранных в ходе взаимодействия с клиентами.

Временные метки на образцах, которые получили исследователи, показали актуальность данных — некоторые из них датированы 26 октября 2022 года.

Помимо учетных данных, утечка содержит документы с корпоративной и юридической информацией о конкретных предприятиях и физических лицах.

Одна из открытых баз данных включала внутреннюю проверку других платформ, таких как YouTube, журналы доступа клиентов Thomson Reuters и строки подключения к другим базам данных. 

По словам экспертов, раскрытие строк подключения особенно опасно, поскольку открывает злоумышленникам доступ ко всей внутренней сети Reuter.

Исследователи также обнаружили журналы сброса пароля и входа в систему. Не раскрывая старые или новые пароли, журналы показывают адрес электронной почты владельца учетной записи и точное время отправки запроса на смену пароля.

Данные: Cybernews.После уведомления об утечке Thomson Reuters немедленно закрыл доступ к открытым экземплярам. 

Согласно заявлению