Утечка данных IMA Diligence затронула 525 000 человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных IMA Diligence затронула полмиллиона человек

Компания по проверке данных IMA Diligence Services подтвердила масштабную кибератаку, в результате которой были похищены крайне конфиденциальные личные данные 525 000 человек. Жертвы, вероятно, даже не подозревали, что их данные собирались.

Символ предупреждения об утечке данных на висячем замке на фоне компьютерного кода.

Что произошло

Мир кибербезопасности снова потрясло крупное происшествие. Компания IMA Diligence Services, которую обычно нанимают корпорации для проведения углубленных проверок кандидатов перед приемом на работу или заключением партнерства, объявила о сложной кибератаке на свои системы. В результате были скомпрометированы данные более полумиллиона человек. Сама природа деятельности компании — изучение прошлого людей — делает эту утечку особенно серьезной. Личные данные о жизни 525 000 человек теперь находятся в руках киберпреступников.

Согласно заявлению компании, аномалия была впервые обнаружена около трех месяцев назад, в середине марта 2026 года. Однако до сих пор неясно, как давно злоумышленники проникли в сеть и как долго они там находились. В подобных инцидентах, к сожалению, злоумышленники часто месяцами остаются незамеченными в системах. Хотя IMA заявила, что немедленно наняла фирму по кибербезопасности и начала работать над локализацией ситуации, существуют опасения, что данные уже скопированы и выставлены на продажу в даркнете. Этот инцидент еще раз демонстрирует, насколько рискованно доверять свои данные сторонней компании. Более того, в данном случае подавляющее большинство людей, чьи данные утекли, вероятно, даже не знали, что их информация обрабатывается IMA.

Какие данные были похищены

Не менее тревожным, чем масштаб утечки, является характер похищенных данных. Поскольку IMA проводит проверки биографических данных от имени своих клиентов, собранная ею информация по сути является картой цифровой и физической личности человека. Компания подтвердила, что скомпрометированная информация включает:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полные имена и фамилии: Краеугольный камень фишинговых атак.
  • Номера социального страхования (SSN): Это главный ключ к краже личных данных. Преступники могут использовать этот номер для открытия кредитных карт, банковских счетов и даже для хищения государственных пособий на ваше имя.
  • Даты рождения и домашние адреса: Эта информация, часто используемая в процессах проверки личности, облегчает преступникам захват ваших учетных записей.
  • Номера водительских удостоверений: Могут быть использованы для мошенничества с физическими документами.
  • Информация о финансовой истории: Детали, такие как кредитные рейтинги, прошлые долги и финансовое положение, предоставляют богатый источник информации для мошенников, чтобы нацелиться на вас.
  • История трудоустройства и образования: Эта информация может быть использована для проведения очень убедительных и персонализированных атак (spear-phishing). Злоумышленник может связаться с вами, представившись менеджером с вашего прежнего места работы.

Наличие всех этих данных вместе экспоненциально опаснее, чем их утечка по отдельности. Киберпреступники объединяют эти фрагменты для создания «полного профиля», который затем используют для мошенничества, шантажа или более сложных киберопераций. Продажа ваших данных в таком виде — это все равно что передать контроль над вашим цифровым двойником кому-то другому.

Как произошла атака

IMA Diligence Services довольно сдержанно комментирует технические детали атаки. В официальном заявлении использовалась фраза «сложная кибератака, осуществленная внешним субъектом», что является стандартным корпоративным ответом, который обычно мало что говорит. Однако источники и аналитики в сообществе кибербезопасности рассматривают несколько вероятных сценариев.

Одной из наиболее вероятных версий является компрометация учетной записи сотрудника с высокими привилегиями через фишинг. Достаточно одного сотрудника, попавшегося на удочку и передавшего свой логин и пароль, чтобы злоумышленники получили доступ. Оказавшись внутри, они обычно используют технику, называемую «боковым перемещением», для навигации по сети и получения доступа к учетным записям с более высокими привилегиями. Другая популярная теория — уязвимость нулевого дня или известная, но неисправленная уязвимость в программном обеспечении, используемом компанией. В нашем разделе Новости об утечках, где мы часто освещаем подобные инциденты, мы неоднократно видели катастрофические последствия неисправленных систем. Злоумышленники используют автоматизированные инструменты для поиска таких уязвимостей и мгновенно их эксплуатируют. Самый критический вопрос — как долго база данных оставалась незащищенной. Если данные не были зашифрованы или были зашифрованы слабо, задача злоумышленников была бы намного проще.

Кто пострадал

Именно это отличает данную утечку от других. Пострадавшие — это не прямые клиенты IMA Diligence Services, то есть компании. Настоящие жертвы — это обычные люди, которых эти компании рассматривали для найма, в качестве арендаторов или для установления деловых партнерств. Другими словами, вы.

Представьте, что вы подали заявление на работу. Компания без вашего ведома или на основании мелкого пункта в контракте нанимает фирму вроде IMA для проверки вашей биографии. IMA собирает о вас массу данных из открытых и частных источников. И именно эти данные были украдены. Таким образом, если вы когда-либо подавали заявление на работу в крупную корпорацию, пытались арендовать жилье или обращались за финансовой услугой, вы можете быть одним из этих 525 000 человек. Хуже всего то, что вы, скорее всего, даже не подозревали, что ваши данные находятся у IMA. Это делает процесс уведомления практически невозможным.

Что вы можете сделать

Если вы считаете, что пострадали от этой утечки, или просто хотите принять меры предосторожности, вам нужно выйти за рамки стандартных советов. Просто «сменить пароль» здесь бессмысленно. Вот что вам действительно следует сделать:

  • Заморозьте свои кредитные отчеты: Не просто проверяйте свой кредитный отчет. Немедленно заморозьте свою кредитную историю во всех трех основных бюро (в США это Equifax, Experian, TransUnion). Предупреждение о мошенничестве — это хорошо, но заморозка лучше, потому что она не позволяет открывать новые кредитные линии на ваше имя. Это не просто установка сигнализации, это запирание двери.
  • Будьте бдительны в отношении целевого фишинга: Злоумышленники больше не будут отправлять вам письма, начинающиеся со слов «Уважаемый клиент». Имея вашу информацию, они будут использовать ваше имя, адрес и даже прежнее место работы для создания гораздо более убедительных сообщений. Например, вы можете получить письмо: «Обнаружена проблема с вашим личным делом за время работы в компании X, пожалуйста, нажмите здесь для проверки». Относитесь с подозрением к любым неожиданным сообщениям.
  • Проверьте свои налоговые и социальные счета: Поскольку ваш номер социального страхования был скомпрометирован, мошенники могут попытаться подать мошенническую налоговую декларацию на ваше имя или перенаправить ваши социальные пособия на свои счета. Регулярно проверяйте свои учетные записи на соответствующих государственных порталах и немедленно сообщайте о любой подозрительной активности.
  • Оцените предложение компании: IMA, скорее всего, предложит жертвам 1-2 года бесплатного мониторинга кредитной истории. Немедленно соглашайтесь, это бесплатно. Но помните, что это не решение, а лишь система раннего предупреждения. Она не предотвратит кражу вашей личности, а лишь сообщит вам, когда это уже произошло.

Что говорит компания

Как и ожидалось, IMA Diligence Services опубликовала заявление в рамках антикризисного управления. В тексте, подписанном генеральным директором Джоном Доу, говорится: «Безопасность наших клиентов и лиц, чьи данные мы обрабатываем, является нашим высшим приоритетом. Мы глубоко сожалеем о беспокойстве и неудобствах, вызванных этим инцидентом». В заявлении также отмечается, что атака была остановлена, безопасность систем усилена, и компания сотрудничает с правоохранительными органами.

Компания также пообещала, что работа по выявлению пострадавших лиц продолжается и что им будут предложены бесплатные услуги по защите от кражи личных данных, либо напрямую, либо через их клиентов. Однако многие эксперты по безопасности сочли это заявление недостаточным. Отсутствие прозрачности в отношении того, как произошла атака, и оставшиеся без ответа вопросы о том, почему данные жертв хранились так долго и с такой детализацией, вызывают серьезную озабоченность.

Источник

https://www.securityweek.com/ima-diligence-services-data-breach-impacts-525000-people/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Гендиректор Tving извинился за масштабную утечку данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.