Newspaper

← Назад до дайджесту
Кібербезпека • Приватність

Basic-Fit: витік даних мільйона клієнтів

· 14 Квітень 2026 · 3 джерела

Найбільша в Європі мережа спортзалів Basic-Fit підтвердила масштабну кібератаку, внаслідок якої було викрадено персональні та банківські дані близько 1 мільйона клієнтів у шести країнах, серед яких Нідерланди, Бельгія та Франція. Порушення безпеки виявили та припинили за кілька хвилин, але постраждалі вже отримали повідомлення, а відповідні органи — інформацію про інцидент. Компанія працює з експертами для посилення захисту систем.

дослідити →

Джерела (3)

European Gym giant Basic-Fit data breach affects 1 million members Bleeping Computer 13 Кві 2026, 21:50
Gym giant Basic-Fit confirms data on a million members stolen in cyberattack The Register 13 Кві 2026, 11:22
Basic-Fit says data breach exposes details of 200,000 members in Netherlands Channel News Asia 13 Кві 2026, 06:53

More from Кібербезпека • Приватність

  • Наймасштабніша SQL-атака на PSN

    У квітні 2011 року мережа PlayStation Network компанії Sony зазнала найбільшої в історії SQL-ін’єкції, внаслідок якої було викрито дані 77 мільйонів акаунтів та завдано збитків на 171 мільйон доларів. Витік включав електронні адреси, паролі та платіжну інформацію, що спричинило 23-денний простій сервісу. Незважаючи на те, що ця вразливість була відома понад десять років, базові заходи безпеки не були впроваджені. Ця подія стала тривожним сигналом для кібербезпеки у світі ігрових мереж.

    дослідити →
  • Модель спільної відповідальності AWS: хто що захищає?

    AWS — один із найнадійніших хмарних провайдерів у світі, проте щороку на його платформі трапляються тисячі витоків даних. Причина полягає у моделі спільної відповідальності AWS, яка чітко розмежовує, що захищає AWS, а що — користувачі. Без розуміння цієї моделі неможливо правильно організувати безпеку в хмарі. Це знання є фундаментальним для всіх, хто працює з AWS, адже від нього залежить захист даних і додатків.

    дослідити →
  • Google карає за захоплення кнопки «Назад»

    Google запроваджує санкції проти сайтів, які блокують нормальне функціонування кнопки «Назад» у браузері, перенаправляючи користувачів на небажані сторінки або рекламу. З 15 червня такі ресурси будуть понижені в рейтингу пошуку відповідно до нової політики боротьби з «зловмисними практиками». Це допоможе відновити звичну навігацію та покращити досвід користувачів. Очікуємо більш прозорі та зручні результати пошуку.

    дослідити →
  • ФБР ліквідувало фішингову мережу W3LL на $20 млн

    ФБР разом із поліцією Індонезії припинили діяльність глобальної фішингової платформи W3LL, яка спричинила спроби шахрайства на понад $20 мільйонів. Зловмисники продавали комплект для фішингу за $500, що дозволяв обходити багатофакторну автентифікацію та викрадати дані користувачів, зокрема акаунти Microsoft 365. Затримано підозрюваного розробника, а ключові домени вилучено. Ця операція стала важливим кроком у міжнародній боротьбі з кіберзлочинністю.

    дослідити →
  • Anthropic і Mythos: загроза кібербезпеці чи маркетинг?

    Нова модель штучного інтелекту Mythos від компанії Anthropic викликала дискусії щодо безпеки в кіберпросторі. Компанія заявляє, що Mythos здатен самостійно знаходити та використовувати вразливості, що може становити небезпеку для широкого загалу. Експерти ж наголошують, що головне — не виявляти проблеми, а виправляти їх. Водночас уряд США веде переговори з Anthropic, намагаючись збалансувати інновації та захист критичної інфраструктури.

    дослідити →
  • Meta критикують за розпізнавання облич у окулярах

    Понад 70 правозахисних організацій закликають Meta відмовитися від функції розпізнавання облич у розумних окулярах Ray-Ban та Oakley. Технологія, відома під назвою «Name Tag», може надати можливість переслідувачам, насильникам і правоохоронцям ідентифікувати незнайомців без їхньої згоди. Активісти наголошують, що жодні заходи безпеки не зможуть усунути загрози, тому вимагають повного скасування функції до запуску. Meta звинувачують у спробі використати політичну ситуацію для просування цієї суперечливої технології. Попереду — важливе рішення компанії щодо подальшої долі проєкту.

    дослідити →
  • Kaspersky оприлюднив масштаб кібератак 2025 року

    Kaspersky представив детальний звіт, у якому проаналізовано понад 400 000 сповіщень системи MDR за 2025 рік. Хоча штучний інтелект автоматично відфільтрував близько чверті, аналітики SOC опрацювали величезну кількість потенційних загроз, з яких клієнтам повідомили про приблизно 21 000 інцидентів. Ці дані вказують на серйозні проблеми у використанні SOC власних даних і підкреслюють важливість посилення кіберзахисту у 2026 році — критичному періоді для безпеки.

    дослідити →
  • Adobe виправила критичну вразливість PDF

    Adobe випустила екстрене оновлення для Acrobat і Reader, усунувши вразливість CVE-2026-34621, якою зловмисники користувалися з грудня. Помилка дозволяла шкідливим PDF-файлам обходити захист і запускати привілейовані JavaScript API, що відкривало доступ до файлів без дій користувача. Патч з’явився після тривалого періоду активних атак. Користувачам радять негайно оновити програмне забезпечення для безпеки.

    дослідити →
  • APT37 Північної Кореї атакує через Facebook

    Група хакерів з Північної Кореї, відома як APT37 або ScarCruft, розгорнула кампанію у Facebook, додаючи користувачів у друзі для поширення трояна віддаленого доступу RokRAT. Такий підхід використовує довіру у соцмережах для прихованого проникнення в системи. Ця операція свідчить про зростання загроз від державних кіберзлочинців, які застосовують популярні платформи для атак. Експерти радять бути обережними з незнайомими запитами у соцмережах і слідкувати за підозрілою активністю. Триває розслідування масштабу заражень.

    дослідити →
  • Як аеропорти борються зі скрапінгом сайтів

    Автор сервісу MyAirports, який збирає дані з понад 200 аеропортів, розповів про складнощі обходу захисту їхніх сайтів. Хоча аеропорти не є типовими об’єктами для скрапінгу, їхні сайти оснащені потужними антибот-системами, часто вбудованими в CDN. Особливо ускладнює роботу агресивне обмеження за IP, що робить збір даних постійною боротьбою. Це свідчить про серйозний підхід аеропортів до захисту інформації, попри її зовнішню простоту.

    дослідити →
  • Цифровий суверенітет Європи стає пріоритетом

    На KubeCon Europe 2026 в Амстердамі цифровий суверенітет став однією з головних тем, що відображає зростаюче занепокоєння європейських урядів і компаній залежністю від американських технологічних гігантів. Тьєррі Каррез з Linux Foundation Europe підкреслив, що хоч технології шифрування захищають дані, політичні ризики залишаються, якщо влада США може обмежити доступ до сервісів. Це свідчить про нагальну потребу Європи контролювати власну цифрову інфраструктуру та зменшувати залежність від іноземних компаній. У найближчі місяці очікується активізація зусиль із розвитку національних хмарних рішень.

    дослідити →
  • Як у Техасі розблоковують Pornhub

    Через запровадження в Техасі законів про верифікацію віку, доступ до Pornhub для мільйонів користувачів штату було заблоковано. Проте багато техасців обходять ці обмеження за допомогою VPN-сервісів, зокрема ExpressVPN. Ця ситуація ілюструє протистояння між регулюванням і свободою в інтернеті. Попри посилення контролю, користувачі продовжують шукати способи обійти блокування.

    дослідити →
← Назад до дайджесту