Компания CSC ServiceWorks, предоставляющая прачечные машины с подключением к интернету для жилых зданий, отелей, университетов и других объектов, столкнулась с утечкой данных в 2023 году. В результате инцидента был скомпрометирован большой объем информации, касающийся десятков тысяч людей.
CSC ServiceWorks подала уведомление о нарушении данных, сообщив, что инцидент произошел в конце сентября 2023 года. Однако вторжение было обнаружено только в начале февраля 2024 года, что означает, что злоумышленники оставались в системе около пяти месяцев.
За этот период были собраны конфиденциальные данные о 35 340 человек. CSC ServiceWorks подтвердила кражу данных в июне 2024 года, что заняло еще пять месяцев на анализ утечки.
Пострадавшие сотрудники?
Компания заявила, что злоумышленники украли имена людей, даты рождения, контактную информацию, государственные личные документы (номера социального страхования, водительские удостоверения и прочее), финансовую информацию (номера банковских счетов) и информацию о медицинском страховании (включая ограниченные медицинские данные).
Учитывая тип украденной информации, жертвами могли быть как действующие, так и бывшие сотрудники CSC ServiceWorks, однако эта информация еще не подтверждена.
Это не первый случай, когда CSC ServiceWorks оказалась в центре внимания из-за проблем с кибербезопасностью. Несколько недель назад исследователи обнаружили уязвимость в машинах, которая позволяла людям стирать белье бесплатно. Подобную проблему выявили и в мае 2023 года в приложении, сопровождающем прачечные машины, что позволяло пользователям добавлять неограниченное количество средств на их счет.
Чтобы продемонстрировать баг, исследователи добавили отсутствующее количество денег на один из аккаунтов, превысив миллион долларов. Сначала компания проигнорировала их сообщения, но позже извинилась и выпустила исправление.
Все эти события заставили CSC создать программу раскрытия уязвимостей.
Источник: TechRadar
