Утечка личных данных беженцев и террористов, а также война картелей хакеров.
Утечка личных данных политических беженцев
По сообщениям Los Angeles Times, почти 3000 иммигрантов, ожидающих предоставления политического убежища в США, были освобождены из-под стражи после того, как сотрудники иммиграционной и таможенной службы (ICE) непреднамеренно опубликовали их личную информацию в Интернете.
Записи 6252 иммигрантов были размещены в одном из общедоступных разделов сайта ICE и включают:
Записи, которые оставались на веб-сайте ICE в течение около 5 часов, могли подвергнуть беженцев и их семьи угрозе от их преследователей. ICE исправила ситуацию и заявила, что публикация была непреднамеренной. ICE пообещала не депортировать затронутых беженцев и также позволит им просить убежища, даже если они не имели права на это.
Иммиграционный адвокат Кертис Моррисон подал иск, чтобы остановить будущую депортацию пострадавших иммигрантов для повторного рассмотрения их дел о предоставлении убежища.
Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере
Незащищенный сервер содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов». Сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании , в том числе личную информацию почти о 1000 сотрудников CommuteAir.
Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона. Записи сотрудников включали номера паспортов, адреса и номера телефонов, а также учетные данные для более чем 40 корзин Amazon S3 и других серверов CommuteAir.
Война картелей: киберпреступники делят тёмный рынок
Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом под названием Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.
Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде». В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.
Гравитация научных фактов сильнее, чем вы думаете