Утечка Sphero: робототехника стала источником утечки данных

Утечка Sphero: робототехника стала источником утечки данных

Действительно ли информация оказалась в руках хакеров или это блеф?

image

Компания Sphero из Гонконга, столкнулась с крупной утечкой данных, затронувшей личную информацию более миллиона преподавателей и студентов.

По данным сервиса по обзорам антивирусов SafetyDetectives, чувствительные данные, предположительно принадлежащие пользователям Sphero, были украдены и опубликованы в интернете. Однако Управление по защите персональных данных (Privacy Commissioner for Personal Data, PCPD) заявило, что от компании не поступало соответствующих сообщений о происшествии.

Объявление об утечке данных Sphero на даркнет-форуме

Специалисты SafetyDetectives предполодили, что хакер нашел и эксплуатировал несколько уязвимостей в системе безопасности Sphero, что позволило ему украсть конфиденциальную информацию. В сообщении на форуме не указано количество пользователей или количество файлов, хранящихся в базе данных. Однако один из участников форума сообщил, что база данных содержит 1 001 393 строки данных.

В даркнете, среди прочих, были опубликованы следующие данные пользователей:

  • полное имя;
  • электронный адрес;
  • дата рождения;
  • URL-адрес фотографии профиля;
  • должность;
  • местоположение;
  • биография.

В PCPD заявили, что свяжутся с Sphero, чтобы выяснить, ведет ли компания какую-либо деятельность в Гонконге и затронуты ли данные гонконгских пользователей. На официальном сайте Sphero указано, что ее международный офис находится в районе Kwai Fong, а также есть склад в США.

SafetyDetectives предупреждает, что утекшие данные могут быть использованы для дальнейшего мошенничества или подделки личности. Команда SafetyDetectives связалась с Sphero и предоставила ссылку на утечку данных (возможно, для подтверждения правдивости утечки), ожидая ответа от компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!