Заметным инцидентом длинных майских выходных в информационной безопасности стала утечка данных BI.ZONE. Компания подтвердила этот факт уже в ночь на 1 мая, то есть через несколько часов после появления информации об атаке. В целом BI.ZONE демонстрирует открытость в этом вопросе.
В официальном релизе содержится информация, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. В компании особо уточнили, что атакованный сервер находится на внешнем хостинге, то есть связи с инфраструктурой самой компании или ее клиентов у него не было.
В BI.ZONE дали следующую характеристику утекшей информации: ограниченный набор данных, указанных посетителями при регистрации на ряд корпоративных мероприятий. В компании отметили, что анализ артефактов продолжается и пообещали в скором времени опубликовать результаты детального исследования.
Чуть более подробная характеристика утекших данных появилась в Telegram-канале « Утечки информации». Ресурс отмечает, что в полученных им дампах есть данные следующих сайтов: cyberpolygon.com, bi.zone, cyberacademy.bi.zone, touch.bi.zone и aftt.bi.zone. Все они датированы только что закончившимся апрелем текущего года. Однако есть важный нюанс — не все утекшие данные являются настоящими. Значительная часть представляет собой тестовые записи.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.