Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»

Утечка, произошедшая в компании NVIDIA в прошлом месяце, привела к компрометации данных 71 335 её сотрудников. Об этом свидетельствуют сведения сервиса оповещений о попытках взлома "Have I been Pwned".

В украденной базе содержатся адреса электронной почты и NTLM-хэши паролей, многие из которых уже взломаны и циркулируют в хакерском сообществе. 1 марта NVIDIA подтвердила, что её IT-инфраструктура была взломана в конце февраля, в числе прочего злоумышленники получили доступ к данным для авторизации сотрудников и личной информации. Киберпреступникам удалось украсть 1 Тбайт сведений из корпоративной сети.

Группа уже выложила в интернет исходный код технологии DLSS, и продаёт технологию, позволяющую снять ограничения с видеокарт GeForce RTX 30-й серии, и требует до завтрашнего дня перевести драйверы для видеокарт под Windows, macOS и Linux в разряд ПО с открытым кодом, иначе будет обнародована дополнительная информация о новейших GPU, включая RTX 3090 Ti.

В компании сообщили, что расследуют инцидент, который повлиял на работу некоторых систем организации, вызвав двухдневные перебои в их работе. Как заявил представитель NVIDIA, перебоев в работе компании нет, и обслуживание клиентов осуществляется в стандартном режиме.

Также на этой неделе "Яндекс" сообщил об утечке данных пользователей сервиса "Яндекс.Еда". Она произошла по вине одного из сотрудников. В результате в сети оказались телефоны клиентов и сведения об их заказах, в том числе состав, время доставки и другая информация

В результате утечки в сети были опубликованы телефоны клиентов и сведения об их заказах, в том числе состав заказов, время доставки и другая информация. В массиве данных, который оказался в сети, есть данные и об адресах клиентов. В то же время "Яндекс" подчеркивает, что инцидент не затронул банковские, платежные и регистрационные данные пользователей, то есть их логины и пароли.