Утечка довольно "забавная" - в Австралии, в дочерней компании логистического гиганта Maersk, на протяжении 11 месяцев, стоял редирект на некоторых аккаунтах электронной почты, и финансовая информация переадресовывалась на внешние адреса.

Всего таким образом ушло около 60 тыс. писем, содержащих информацию о финансах, заработной плате и коммерческих операциях, включая персональные данные половины сотрудников австралийской «дочки».

#безопасность #leak

http://telegra.ph/Utechka-dannyh-sudohodnoj-kompanii-Svitzer-zatronula-personalnye-dannye-pochti-poloviny-avstralijskih-sotrudnikov-kompanii-03-16

В Большесосновской ЦРБ (Прикамье) пациентам вместо туалетной бумаги давали листки учета работы стоматолога с персональными данными больных (Ф.И.О, адрес, диагноз, возраст, дата приема).

В Липецкой области на сотрудницу банка завели сразу три уголовных дела. Финансовый консультант местного офиса известного банка незаконно использовала персональные данные клиентов о счетах и вкладах.

В ходе проверки выяснилось, что сотрудница банка использовала личные данные клиентов для хищения денег с их счетов и вкладов.

Мы не только пишем про утечки, но и боремся с ними...

Весной 2018 г. компания «Смарт Лайн Инк» планирует выпустить очередную версию своего продукта — DeviceLock DLP Suite 8.3, решения по предотвращению утечек данных с корпоративных компьютеров, а также виртуализованных рабочих сред и приложений Windows. Первая бета-версия была опубликована в канун 2018 г. и доступна для свободного ознакомления. Обзор описывает наиболее интересные новые возможности программного комплекса.

https://www.anti-malware.ru/practice/methods/instant-messengers-data-leakage-protection

Свежее "предложение" с рынка:

Билайн:
Поля: номер, IMSI, IMEI, дата подключения, ФИО, адрес, прописка, паспорт серия номер, ИНН(у некоторых), серийный номер SIM
Кол-во строк: 10 млн
Формат базы: Access
Цена: 60.000р

Теле2:
Поля: номер, ФИО, адрес, домашний номер
Кол-во строк: 1.5 млн
Формат базы: Access
Цена: 30.000р

В начале года, мы делали обзор цен черного рынка на российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html

Скоро надо будет делать новый обзор 😎

Продолжаем тему нарушений законодательства о персональных данных и неразглашения медицинской тайны в России.

Центр гемодиализа «ЭМСИПИ-Медикейр» в г. Березники (второй по величине город Пермского края) разместил на стенде в коридоре данные лабораторных исследований, сведения о пациентах и назначенных им медицинских препаратов.

Прокуратура Березников внесла представление директору ООО «ЭМСИПИ-МЕДИКЕЙР» с требованием принять меры к устранению выявленных нарушений.

Все списки были удалены из общего доступа, два должностных лица привлечены к дисциплинарной ответственности.

Вот такую программу (по словам продавцов "с доступом") продают за 30 тыс. рублей. 🔥

Сотрудник администрации Белого Дома Ryan P. McAvoy, оставил бумажку с паролем и логином к почте на ProtonMail на автобусной остановке.

Снова облака.

Снова данные североамериканских покупателей.

Более 1,3 млн. записей. 🔥

#безопасность #leak

http://telegra.ph/Baza-dannyh-s-personalnoj-informaciej-13-milliona-chelovek-najdena-v-obshchedostupnom-hranilishche-Amazon-S3-03-19

В результате утечки пострадало 17 тыс. пользователей онлайн сервиса обмена валюты.

#безопасность #leak

http://telegra.ph/Klienty-Tesco-Travel-Money-postradali-ot-utechki-dannyh-03-20

Более 30 документов спецучреждения, содержащих данные осужденных (ФИО, дата рождения, статья, судимости, ФИО подельников, вредные привычки и т.д.) - были разбросаны в центре Краснодара.

Orbitz внезапно обнаружили, что у них есть старый, заброшенный сервер, а на нем 880 тыс. незащищенных записей с информацией о платежных картах. 🔥

Ну как старый... транзакции были за 2016 и 2017.

#безопасность #leak

http://telegra.ph/Operator-sajta-bronirovaniya-puteshestvij-raskryl-utechku-880-tys-bankovskih-kart-03-21

Снова пострадали клиенты онлайн сервиса выдачи кредитов. 🔥🔥

В прошлый раз это был российский сервис и "благодаря" дыре в вебсайте утекли паспортные данные более 36 тыс. человек.

На этот раз - сервис из Англии и постарадало 66 тыс. клиентов и ровно тажа самая проблема в безопасности вебсайта.

#безопасность #leak

http://telegra.ph/Do-66-tys-klientov-mikrokreditnogo-servisa-postradali-ot-utechki-dannyh-03-22

Компания Смарт Лайн Инк, разработчик комплекса DeviceLock DLP, в сотрудничестве с официальным порталом сообщества ИТ-директоров Global CIO приглашает принять участие в бесплатном техническом вебинаре 29 марта «DeviceLock DLP. Настоящее DLP. Когда защита данных – реальна без утечек».

Понятие «контроль» в терминологии Data Leak Prevention (DLP) во всем мире означает намного больше, чем об этом говорят маркетологи многих российских DLP-вендоров, и это точно не «выявить утечку и наказать виновного». На вебинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock DLP видят решение задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки, утешая себя мониторингом.

Также в программе – рассказ о задачах, решаемых с помощью DeviceLock DLP и живая онлайн-демонстрация возможностей DeviceLock DLP с предотвращением утечек в реальном режиме времени, и наконец, ответы на любые вопросы участников семинара от представителей разработчика.

К участию приглашаются специалисты по защите информации, специалисты служб информационной безопасности, IT-директора, руководители IT-департаментов, технические директора и руководители организаций.

Участие бесплатное, требуется предварительная регистрация.

Начало вебинара 29.03.2018 в 11:30, время московское.

Очередную разновидность мошенничества обнаружили в соцсетях сотрудники ТФОМС Ставропольского края. По их информации, пользователям интернета приходят письма с предложением проверить свой полис ОМС и получить выплаты за неиспользованные медицинские услуги. Для этого дается ссылка на сайт, где можно заполнить форму и узнать полагающуюся «компенсацию». После того, как человек введет свои персональные данные, на экране высвечивается сумма, которая иногда превышает 400 тысяч рублей. Но чтобы ее получить, тут же предлагается оплатить организационные расходы. Далее пользователя просят указать номер банковской карты якобы для зачисления финансов. После чего, мошенники получают доступ к данным карты, чтобы снять с нее денежные средства.

http://www.mvestnik.ru/newslent/v-socsetyah-poyavilsya-novyj-vid-medicinskogo-moshennichestva/

Больше ада! 🙈

Специализированное ПО для врачей, заявленное производителем как «защищенное средство обмена сообщениями», при установке, в системе создавало нового юзера с дефолтным паролем (пароль легко доставался из исполняемого файла ПО, т.к. лежал там открытым текстом). 🔥🔥🔥

Как результат – десятки тысяч австралийских врачей, использующих ПО для удаленного доступа к своим ПК, оказались потенциальными жертвами.

#безопасность #leak

http://telegra.ph/Oshibka-v-programmnom-obespechenii-privela-k-utechke-medicinskih-dannyh-v-Avstralii-03-24

Новости Украины. "Завод Маяк" входит в концерн Укроборонпром. Производит стрелковое оружие. Выкладывает чертежи в открытый доступ.

Кроме чертежей оружия, украинский "Завод Маяк" сливает и документацию...

Семинар пройдет 27 марта 2018 (вторник) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д. 2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3236.html