33 миллиона человек пострадали от утечки из иранского приложения такси

erid: 2SDnjcr8JaX

erid: 2SDnjcr8JaX

05.10.2023

33 миллиона человек пострадали от утечки из иранского приложения такси

Хакеры получили доступ к базе данных иранской таксомоторной компании Tapsi, взломав ее приложение. В итоге к злоумышленникам попали данные 27 миллионов пассажиров и 6 миллионов водителей.

Основатель Tapsi Милад Моншипур заявил, что хакеры в течение двух недель вели переговоры с компанией. Требуемый размер выкупа составлял 35 тысяч долларов. В Tapsi отказались идти на уступки злоумышленникам.

Получив отказ, хакеры опубликовали информацию об инциденте и выставили базу данных на продажу. При этом база данных выставлена на продажу анонимно и кто именно стоит за инцидентом пока остается неясным.

Утечка Tapsi стала одной из самых крупных в Иране. При этом в законодательстве страны не предусмотрена какая-либо ответственность для оператора персональных данных, а пользователи не могут потребовать удаления своих данных из базы.

Утечка данных, информации Персональные данные

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Популярные материалы

Обзор платформ для практического обучения: направления Offensive и Defensive

XDR, DLP, IDS: какое ИБ-решение выбрать

Как работают TLS-сертификаты Минцифры

Anonymous vs Killnet: история группировок

ГосСОПКА: какие перспективы у цифрового щита России?

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Утечка данных: как случается и что с ними делать

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

SIEM-системы в России - что это, какие популярные решения применяются

Обзор средств доверенной загрузки

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Новые возможности продукта Security Vision Risk Management (RM)

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Менеджеры паролей - 7 лучших решений для бизнеса

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Аналитическое сравнение российских продуктов по управлению уязвимостями

Кардинг: технологичное мошенничество или проверка на внимательность?

Astra Linux Special Edition: обзор защищенной российской ОС

Банк угроз ФСТЭК: использовать нельзя игнорировать

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов