Prestige Software zpřístupňovali osobní a finanční data zákazníků. Zásadní a obrovský únik

Prestige Software zpřístupňovali osobní a finanční data zákazníků. Dopadá to na weby jako Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Omnibee, Sabre a další. Přišlo se na to objevem nezabezpečené databáze v chybně konfigurovaném AWS S3. Šlo o 2.4 GB dat zahrnujících na 10 milionů souborů Včetně, což je obzvlášť alarmující, uložených čísel platebních karet hotelových zákazníků i agentů. Uložených bez jakýchkoliv bezpečnostních opatření. Data zahrnují plná jména, e-maily, telefonní čísla, informace o ubytování, čísla karet, CVV a datum expirace. Detaily v Hotel reservation platform leaked user data from top online booking sites

Nitro PDF unikla data a je to hodně velká nepříjemnost

Nitro PDF unikla data a je to hodně velká nepříjemnost pro velké firmy jako Google, Apple, Microsoft, Chase, Citibank a další. Nitro slouží k vytváření, úpravám a podepisováním PDF – 21. října upozornili, že došlo k bezpečnostnímu incidentu. Měl být menší a bez dopadu na data uživatelů. Cyble ale upozorňují, že někdo prodává data o uživatelích (70 milionů záznamů) a 1 TB dokumentů, které pocházejí z tohoto  hacku. Via Expert Commentary: Massive Nitro Data Breach Impacts Microsoft, Google, Apple, More

Zdrojový kód pro Windows XP se možná objevil na 4chan.

Zdrojový kód pro Windows XP se možná objevil na 4chan. Samozřejmě je otázkou, zda to je skutečně (kompletní) zdrojový kód. Pokud ano, tak to může znamenat problém pro ještě stále dost velké množství lidí a firem, které XP používají. Via Looks Like the Windows XP Source Code Just Leaked on 4chan

Čínské firmě Zhenhua Data unikly údaje o milionech lidi. Shromážděné z veřejně dostupných zdrojů

Čínské firmě Zhenhua Data unikly údaje o milionech lidi. Shromážděné z veřejně dostupných zdrojů po celém světě. Včetně známých osobností. V Zhenhua Data leak: personal details of millions around world gathered by China tech company spekulují nad důvodem aktivity, zejména s ohledem na napojen na armádu a zpravodajské sítě.

Nutno ale dodat že totéž dělají stovky společnosti po celém světě a využívají je pro množství účelů – cílení reklama, výzkum, analýzy, různé formy marketingu i obchodu. Což nakonec The Guardian také zmiňuje. V řadě případů ale tato data mohou mít využití právě i ve zpravodajských/armádních aktivitách.

Též viz Personal Statement on Shenzhen Zhenhua Data Leak

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech.

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech. Jde o případ masivního úniku dat Uber po v rámci hacku v roce 2016. Ztrátu 57 milionů záznamů o cestujících i řidičích tehdy Uber chtěl utajit i pomoci zaplacení 100 000 dolarů v Bitcoinech. Via Uber’s Former Security Chief Charged With Trying to Conceal Hack Using Bitcoin

Uber odmítá, že by v aplikaci ukazoval neexistující auta.