Опять утечка из медицинского учреждения.🏥

На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.

#безопасность #leak

http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11

Продолжаем обзоревать цены черного рынка на персональные данные, документы, банковские карточки и т.п. 💰💰💰

Во второй части мы рассмотрели цены на российские персональные данные. 🇷🇺

http://telegra.ph/Ceny-chernogo-rynka-CHast-2-Rossijskie-personalnye-dannye-01-13

Большое количество информации о платежных картах клиентов американской сети ресторанов было найдено в Dark Web.

#безопасность #leak

http://telegra.ph/Set-restoranov-uvedomlyaet-klientov-o-tom-chto-ih-platezhnye-kartochki-byli-skomprometirovany-01-14

"Принцип вахтера" (сидим - пассивно наблюдаем), так любимый многими российскими производителями средств защиты от утечек данных (DLP), не работает.

Когда данные утекли, DLP-системы практически бесполезны. Ну, разве что красивые отчеты вам построят, для утешения... 🙈

#безопасность #leak

http://telegra.ph/Krupnaya-britanskaya-roznichnaya-set-po-prodazhe-mobilnyh-telefonov-oshtrafovana-na-400-000-funtov-sterlingov-za-utechku-dannyh-01-15

Покупатели телефонов в интернет-магазине OnePlus массово жалуются на неавторизованные транзакции по своим картам.

Похоже, что магазин OnePlus взломали... 🔥

#безопасность #leak

http://telegra.ph/Utechka-dannyh-bankovskih-kart-iz-internet-magazina-kompanii-OnePlus-01-15

Сделали средствами @devicelock_ru визуализацию переписки между главой комиссии WADA Маклареном и Международным олимпийским комитетом, которую слили хакеры Fancy Bear

Позже сделаем отдельный пост с "живым" графом связей, который можно крутить и вертеть как угодно...

Опять украли ноут с данными пациентов. 🔥

И опять странное: "ноутбук защищен паролем, но жесткий диск не зашифрован". 🙈

#безопасность #leak

http://telegra.ph/Krazha-noutbuka-privela-k-utechke-dannyh-43-tys-pacientov-v-Zapadnoj-Virdzhinii-01-16

Классический современный USB-накопитель, или попросту флешка, обеспечивает емкость от сотен мегабайт до нескольких терабайт, и чаще всего используется для хранения данных.

Однако помимо основного назначения, хранения, USB-накопители вследствие легкости физического проникновения в защищенные инфраструктуры (размер имеет значение!) могут оказаться еще и источником угрозы…

https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html

Хакеры из группировки Fancy Bear опубликовали переписку сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства. 🔥🔥

@devicelock_ru решили визуализировать всю эту переписку средствами «Графа Связей», являющегося частью продукта DeviceLock DLP. 😎

Всего писем: 37
Уникальные получатели: 53
Уникальные отправители: 16

#leak

https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html

Victor Gevers (0xDUDE) делится своей находкой на Amazon AWS S3. ;) Конкретно для этого поиска он использовал digininja Bucket Finder с DanielMiessler SecList.

Мы писали отдельную статью "Как обнаруживают открытые облачные хранилища Amazon":

https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

Хотели провести тендер и вместе с тендерной документацией слили по электронной почте персональные данные граждан. 🙈

Однако, не расстрялись и через сутки потребовали получателей "развидеть" персональные данные, либо закачать их обратно в Интернет. 🔥🔥🔥

#безопасность #leak

http://telegra.ph/Municipalitet-razoslal-storonnim-kompaniyam-po-ehlektronnoj-pochte-personalnye-dannye-soten-grazhdan-01-18

Год не успел еще толком начаться, а у нас похоже уже появился кандидат на крупнейшую утечку. 🔥

Данные о 2.9 млн. норвежских пациентов были похищены неизвестными хакерами в понедельник из Southern and Eastern Norway Regional Health Authority. 🇳🇴

Подробнее позже…

В свободном доступе появились данные 51085 пользователей индийского бесплатного онлайн-сервиса знакомств mate4all.com

#безопасность #leak

http://telegra.ph/Utechka-bazy-polzovatelej-onlajn-servisa-znakomstv-01-18

Вчера анонсировали кандидата на крупнейшую утечку 2018. 🔥

Данные 2.9 млн. пациентов были похищены неизвестными хакерами в понедельник из Регионального управления здравоохранения Южной и Восточной Норвегии. 🇳🇴

#безопасность #leak

http://telegra.ph/V-rezultate-vzloma-Regionalnogo-upravleniya-zdravoohraneniya-Norvegii-pohishcheny-dannye-pochti-treh-millionov-pacientov-01-18

Ой, вэй! Не опять, а снова...

5 578 302 записей с персональными данными избирателей штата Нью-Джерси прямо сейчас раздаются практически всем желающим. 🔥

Примечательно, что данные включают историю голосований по каждому избирателю. История идет отдельным файлом, размером более 6 Гб. 🙈

Буквально в конце года писали про украденную базу данных избирателей Калифорнии, за которую потребовали выкуп в биткойнах: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

А в самом начеле этого года, буквально неделю назад, писали про почти такую же базу избирателей штата Миссури: http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11

22 декабря 2017 года канадская полиция (RCMP) арестовала жителя Онтарио Джордана Эвана Блума, владельца службы уведомлений об утечках паролей Leakedsource.com. 🇨🇦

http://telegra.ph/Arestovan-vladelec-Leakedsourcecom-01-20

Это не утечка 😎.

Это полезный файл с BIN’ами (Bank Identification Number, оно же Issuer Identification Numbers или IIN) банковских карт. 👍

339 423 записи, формат CSV.

http://www.exactbins.com/uplf_Q740v7gw8uQxIxl/exactbins.zip

Обычный взлом аккаунтов, немного необычной игры 😎

#безопасность #leak

http://telegra.ph/Skomprometirovany-20-tys-akkauntov-polzovatelej-pri-vzlome-populyarnoj-porno-igry-01-22