(Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда»
SearchInform_team 17 минут назад (Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда» Время на прочтение 6 мин Охват и читатели 779 Блог компании SearchInform Информационная...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. SearchInform_team 17 минут назад (Не) безопасный дайджест: утечка у Booking. com, McKinsey против ИИ-агента и миллион «не туда» Время на прочтение 6 мин Охват и читатели 779 Блог компании SearchInform Информационная безопасность * Дайджест По традиции рассказываем о самых ярких ИБ-инцидентах за последний месяц. В программе по итогам апреля: кража личных фотографий из крупной соцсети, хакерский налет на конфиденциальные данные путешественников и ИИ-агент, который раскрыл секреты консалтинга.
Все подробности — под катом. Глянул одним глазком Что случилось: экс-сотрудник компании Meta* в Лондоне скачал более 30 000 изображений с личных страниц пользователей Facebook**. Как это произошло: больше года назад в Meta обнаружили, что их инженер во время работы в компании получил доступ к личным изображениям пользователей Facebook.
Технические детали
Сотрудник разработал программу, которая помогала обходить системы безопасности корпорации и добираться до фотографий пользователей. Пострадавших пользователей Facebook уведомили об инциденте, подозреваемого немедленно уволили, а системы безопасности — модернизировали. Компания сама передала все данные о нарушении в отдел по борьбе с киберпреступностью Лондона.
Сейчас стартовало уголовное расследование. *Компания Meta Platforms признана в России экстремистской организацией и запрещена. **Facebook принадлежит компании Meta Platforms, которая признана в России экстремистской организацией и запрещена.
Обслуживание в номер Что случилось: хакеры взломали Booking. com – один из крупнейших сайтов бронирования жилья – и получили информацию о бронированиях из личных кабинетов пользователей. Как это произошло: в компании зафиксировали, что неизвестные проникли в их внутренние системы и получили доступ к конфиденциальным данным путешественников.
Отраслевые последствия
Расследование показало, что взломщики могли просматривать информацию о бронировании, никнеймы и реальные имена пользователей, адреса электронной почты и физические адреса, а также номера телефонов, привязанные к брони жилья, и любую другую информацию. com отреагировали на инцидент и обновили PIN-коды для этих бронирований, а также сообщили пользователям об инциденте. В компании не стали разглашать, сколько человек пострадало от взлома, но добавили, что злоумышленникам не удалось получить доступ к финансовой информации пользователей.
Такого доктор не прописывал Что случилось: Гонконгская больница столкнулась с утечкой данных более чем 65 тысяч пациентов. Как это произошло: в начале апреля внутренние системы мониторинга Управления здравоохранения Гонконга засекли взлом и утечку данных медицинских записей жителей Коулун-Ист – одного из крупнейших районов города. Бюро по кибербезопасности полиции Гонконга провело расследование.
Оказалось, за инцидентом стоял специалист по техническому обслуживанию, который работал на компанию-подрядчика Управления. Эта компания поддерживала систему, которая отвечала за работоспособность оборудования в операционных.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
