Internet Archive и индийский поставщик медицинского страхования Star Health недавно оказались под пристальным вниманием после значительных утечек данных. Internet Archive раскрыла утечку, которая скомпрометировала базу данных аутентификации пользователей, содержащую 31 миллион уникальных адресов электронной почты, что потенциально затрагивает многих зарегистрированных пользователей. Утечка, как сообщается, была осуществлена злонамеренным актором, который получил доступ к SQL-файлу объемом 6,4 ГБ под названием 'ia_users.sql', содержащему чувствительную информацию о пользователях, такую как пароли, зашифрованные с помощью Bcrypt, и временные метки для изменений паролей. Инцидент стал известен, когда пользователи увидели предупреждение JavaScript на сайте archive.org, указывающее на утечку. Эксперт по кибербезопасности Трой Хант подтвердил подлинность скомпрометированных данных и инициировал процесс раскрытия информации с Internet Archive, который не ответил. Кроме того, Internet Archive сталкивается с DDoS-атакой, приписываемой хактивистской группе BlackMeta.
В отдельном инциденте Star Health признала кибератаку, которая привела к утечке более 30 миллионов записей клиентов. Изначально компания приуменьшила серьезность утечки, утверждая, что чувствительные данные остаются защищенными. Однако хакер, известный как 'xenZen', с тех пор взял на себя ответственность, утверждая, что получил данные непосредственно от директора по информационной безопасности (CISO) Star Health. Эта утечка включает в себя чувствительную информацию, такую как индекс массы тела и изображения национальных удостоверений личности. Star Health начала судебно-экспертное расследование и сотрудничает с регулирующими органами, одновременно подавая иск против Telegram и других сторон, участвующих в содействии утечке. Компания стремится предотвратить дальнейшее распространение украденных данных через судебные меры.
Оба инцидента подчеркивают растущую уязвимость организаций перед киберугрозами и значительные последствия для безопасности данных и конфиденциальности. Ожидается, что текущие расследования выявят больше информации об объеме этих нарушений и необходимых мерах для предотвращения будущих инцидентов.