Канадская Bell разослала пользователям уведомления о том, что их персональные данные были скомпрометированы. 🇨🇦

#безопасность #leak

http://telegra.ph/Utechka-dannyh-iz-krupnoj-telekommunikacionnoj-kompanii-Kanady-01-25

Анонимный пользователь на форуме Reddit утверждает, что к базе данных пользователей американского телекоммуникационного гиганта Sprint был получен неавторизованный доступ.

Скомпрометированы учетные данные (ПИН-коды, пароли, контрольные вопросы/ответы, ) всех клиентов компании.

Более того, утверждается, что уязвимость (и не одна) до сих пор не закрыта, хотя Sprint был уведомлен о проблеме еще в октябре 2017 года.

#слухи #безопасность #leak

Утечка затронула 53,173 человек в США.

Опять данные пациентов...

#безопасность #leak

http://telegra.ph/Farmacevticheskaya-kompaniya-s-ofisom-v-Buffalo-soobshchaet-ob-utechke-dannyh-01-26

Крупнейшая кража в истории криптовалют – почти $533 млн. (500 млн NEM-токенов) были похищены из цифровых кошельков японской криптобиржи Coincheck.

https://coincheck.com/en/blog/

Украинские хакеры слили в публичный доступ внутренние документы крупнейшего энергетического холдинга Украины – ДТЭК. 🇺🇦

Архив (https://mega.nz/#!ccoFERIC!8S9910xqmBZSk2eakNfHGm0gLwdLRxkAXCZmmh1o23s) содержит почти 80 Мб документов в формате Word и Excel, а также сканы документов в формате JPEG.

Хакеры утверждают, что в свободном доступе также находятся схемы электросетей всего восточного региона Украины, система диспетчерского контроля и управления, а также подробная инструкция по ее установке.

#безопасность #leak

Чистая социальная инженерия. Никаких технических ухищрений.

Отправили письмо от имени директора организации и в ответ получили персональные данные сотрудников. 🔥

Схема старая как мир, но до сих пор работает!

#безопасность #leak

http://telegra.ph/Departament-zhilishchnogo-razvitiya-v-Severnoj-Karoline-postradal-ot-utechki-nalogovyh-dannyh-sotrudnikov-01-29

Пятерка самых популярных статей нашего блога за январь. 🔥

1️⃣ Визуализация утекшей переписки сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства при помощи DeviceLock DLP: https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html

2️⃣ Как протекал 2017-й. Самые-самые утечки информации за прошедший год: https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html

3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html

4️⃣ Обычная флешка – обычная угроза. Проблема и решение: https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html

5️⃣ Как обнаруживают открытые облачные хранилища Amazon: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

Утечка информации о дипломах и сопутствующих им прочих персональных данных из Федеральной службы по надзору в сфере образования и науки. 🔥🔥🔥

На Хабре подробный разбор того, как удалось вытащить базу данных дипломов.

Если кратко, то через атаку SQL Injection получено:

✅ Таблица с дипломами об образовании содержит: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.

✅ Таблица с пользователями системы: логин, email, md5 хэш пароля.

✅ Отдельная таблица admin с одной запись: логин и хэш пароля.

✅ Таблица с информацией об учебных заведениях: кто начальник, email, телефон, лицензия.

Размер базы 5 Гб.

Всего около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, 3391 учебное заведение.

#leak

https://habrahabr.ru/post/347760/

И да, судя по всему уязвимость на сайте Федеральной службы по надзору в сфере образования и науки до сих пор не закрыта.

Автор статьи не сообщил никуда про уязвимость, а сразу написал на Хабр...

Сервер Федеральной службы по надзору в сфере образования и науки (http://frdocheck.obrnadzor.gov.ru) уже недоступен.

Видимо информация о проблеме дошла...

Небольшая подборка утечек данных, случившихся на Украине за последний месяц. 🇺🇦

#безопасность #leak

http://telegra.ph/Tri-nedavnie-utechki-v-ehnergeticheskom-i-telekommunikacionnom-sektore-Ukrainy-01-30

Опять пострадали избиратели, но на этот раз в Канаде.🇨🇦

#безопасность #leak

http://telegra.ph/Baza-dannyh-Progressivno-konservativnoj-partii-Kanady-vzlomana-01-31

37-летнему австралийцу предъявлено обвинение в несанкционированном доступе к персональной информации клиентов и 33 поездках на машинах каршеринговой компании GoGet.

#безопасность

http://telegra.ph/Policiya-arestovala-hakera-za-vzlom-avstralijskoj-karsheringovoj-kompanii-01-31

И снова Австралия...

Довольно необычная утечка. Совершенно секретные правительственные документы были обнаружены в б/у-шных шкафах, купленных на распродаже. Причем причина продажи не менее комична – ключи от шкафов были утеряны, и никто не мог открыть их и проверить, что находится внутри. 🔥🔥🔥🔥

#безопасность #leak

http://telegra.ph/Sovershenno-sekretnye-fajly-avstralijskogo-pravitelstva-najdeny-v-magazine-poderzhannyh-veshchej-01-31

Вечные грабли - хранить бекапы с персональными данными в открытом виде.

#безопасность #leak

http://telegra.ph/V-Nyu-Meksiko-ukraden-zhestkij-disk-c-dannymi-pacientov-02-02

У нас тут неделя комичных утечек. 😂

Пару дней назад в Австралии продали шкаф с секретными правительственными документами, т.к. не могли найти от него ключа.

А сегодня стало известно, что в туалете общего пользования в одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🔥🔥🔥🔥

#leak

https://medrussia.org/13487-v-bolnice-prikamya/#hcq=IC5AuIq

Только в пятницу писали, что что в туалете одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🙈

И вот уже в больнице Североуральска, на полу в прачечной, обнаружены десятки медицинских документов с данными пациентов - истории родов и диспансерные книжки 1989 года. Все бумаги хорошо читаемы, в них указаны ФИО пациентов, адреса, диагнозы, место работы, прочая информация. 🔥

Документы за истечением сроков давности должны были уничтожить в 2014 году.

#leak

https://newdaynews.ru/ekb/626849.html

Медицинская информация постоянно становится объектом атак, подвергается хищениям и утере.

#безопасность #leak

http://telegra.ph/Vzloman-Centr-po-kontrolyu-i-profilaktike-zabolevanij-na-Gavajyah-02-05

Давно у нас ничего не текло из ведер (buckets) Amazon S3. 😎

#безопасность #leak

http://telegra.ph/Ocherednaya-utechka-iz-oblachnogo-repozitariya-Amazon-Na-ehtot-raz-postradali-blogery-02-06

Главный врач Кочевской районной больницы Пермского края, в туалете общего пользования которой, вместо туалетной бумаги лежала пачка медицинских документов, содержащих персональные данные пациентов, уволена.

"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."

http://tass.ru/obschestvo/4934113

Опять Украина. 🔥

Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦

#безопасность #leak

http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06