-Reviewer-Photo-SOURCE-Julian-Chokkattu.jpg?w=120&resize=120,86&ssl=1)
Нам лише кілька місяців до 2025 року, але цього року він вже побачив кілька порушень даних, що впливають на особисту інформацію мільйонів людей, включаючи всіх, від файлів студентів до телефонних даних та конфіденційної інформації про здоров’я.
Минулого року, у 2024 році, він побачив викрадені більше мільярдів записів. Якщо перші два місяці цього року – це те, що вони повинні пройти, 2025, здається, є безпрецедентним роком для порушень даних.
Порушення PowerSchool, ймовірно, впливає на десятки мільйонів учнів та викладачів
Порушення Giant PowerSchool ED-Tech-одне з найбільших порушень даних студентів за останній час. Поки ми не знаємо, скільки файлів було викрадено (Powerschool неодноразово відмовлявся розголошувати цей відсоток), звіти стверджують, що порушення вплинуло на понад 62 мільйони студентів та 9,5 мільйонів викладачів у Сполучених Штатах.
Powerschool, яка надає програмне забезпечення K-12 понад 18 000 шкіл по всій Північній Америці, вперше виявив порушення даних у січні. У той час PowerSchool заявив, що анонімні хакери використовували єдиний компрометований довірений довіреність для доступу до порталу підтримки клієнтів, забезпечуючи доступ до багатства даних до шкільної інформаційної системи, Powerschool SIS, яку школи використовують для управління файлами учнів.
Хакери мають доступ до конфіденційної особистої інформації, включаючи оцінки студентів, медичну інформацію та номери соціального страхування. Багато шкіл, що впливають на порушення, повідомили TechCrunch, що інша дуже конфіденційна інформація, включаючи надзвичайно конфіденційні дані учнів, включаючи інформацію про замовлення на обмеження, мала доступ.
Powerschool не підтвердила і не заперечувала повідомлених 62 мільйонів, але різні депозити підтвердили, що мільйони людей вплинули на порушення. Осадження з генеральним прокурором Техасу показало, що близько 800 000 штатів закрили свої дані, тоді як район школи міста Рочестер підтвердив, що постраждали 134 000 учнів.
Нещодавно PowerSchool підтвердив TechCrunch, що близько 16 000 людей у Великобританії також викрали дані з порушенням.
Доступ до Дога Муск є величезним компромісом даних федерального уряду США
Перші тижні адміністрації Трампа спостерігали різний вид порушення – і що, ймовірно, буде зменшено в історії як найбільший компроміс урядового уряду США.
Люди, які працюють на Елона Маск, який стоїть за такою, що викликає урядовий департамент адміністрації Трампа, взяв під контроль провідні федеральні відомства та набори даних для доступу до величезних маршрутів чутливих федеральних даних. Дороги, відповідні працівникам приватного сектору з Musk Business, широко отримали доступ до критичних платіжних систем уряду США, що містять особисті дані мільйонів американців та відповідають за виплату трильйонів доларів щороку.
З тих пір коаліція з понад дванадцяти штатів США подала позов, щоб запобігти команді Musk Cost до доступу до державних систем, що містять американські особисті дані. Понад 100 нинішніх та колишніх федеральних чиновників також подали до суду на службу Musk’s Goge, щоб отримати доступ до чутливих записів персоналу США без належного дозволу.
Центр охорони здоров’я громади, некомерційний медичний працівник, заснований на Коннектикуті, заявив у січні, що хакер має доступ до чутливих даних понад мільйон пацієнтів.
CHC, який надає послуги, включаючи шкільні програми для охорони здоров’я та наркоманії, заявив, що анонімний хакер 2 січня поставив під загрозу свою мережу для викрадення особистих даних пацієнтів та конфіденційної інформації про здоров’я. Ці дані включають адреси пацієнтів, номери телефонів, діагнози, деталі лікування, результати тестів, номери соціального страхування та інформацію про медичне страхування.
Програми Stalkerware Cocospy, Spyic та Spyzie розкривають мільйони людей телефонують
Тріо додатків Stalkerware демонструвало особисті дані мільйонів людей, які були посаджені на своїх пристроях ненавмисно, дослідник безпеки, який виявив TechCrunch у лютому.
Три додатки – кокоспі, Spyic та Spyzie – всі поділяють ту саму сприйнятливість до безпеки, яка дозволяє будь -кому отримувати доступ до персональних даних, включаючи повідомлення, фотографії та записи дзвінків, від встановлених приладів, як правило, без знань власників пристроїв.
Помилка, яку легко вивчити, також розкриває адреси електронних повідомлень людей, які підписали програми Stalkerware. Це дозволило досліднику безпеки подряпати адреси електронної пошти близько 3,2 мільйона електронних адрес від кокоспі, Spyic та Spyzie, які надаються для порушення веб -сайту сповіщень.
Служба виявлення працівників США DISA підтверджує порушення, яке впливає на понад 3 мільйони людей
DISA, постачальник послуг із скринінгу на базі Техасу, включаючи тести на наркотики та алкоголь та тести на історію, підтвердив у лютому величезне порушення даних, які відбулися майже на рік раніше в квітні 2024 року.
У свідченнях з генеральним прокурором Мен, Діса заявив, що порушення вплинуло на понад 3,3 мільйона людей, які пройшли контрольні тести працівників. Хоча компанія заявила, що її внутрішнє дослідження “не може остаточно зробити висновок”, які конкретні дані були викрадені, окреме осадження в штаті Массачусетс підтверджує, що номери соціального страхування, фінансові дані та документи ідентичності, видані урядом, включаються до викрадених даних.
DISA звинуватила порушення невідомого хакера, який мав доступ до частини мережі компанії більше двох місяців, перш ніж помітити.
