Вот такую программу (по словам продавцов "с доступом") продают за 30 тыс. рублей. 🔥

Сотрудник администрации Белого Дома Ryan P. McAvoy, оставил бумажку с паролем и логином к почте на ProtonMail на автобусной остановке.

Снова облака.

Снова данные североамериканских покупателей.

Более 1,3 млн. записей. 🔥

#безопасность #leak

http://telegra.ph/Baza-dannyh-s-personalnoj-informaciej-13-milliona-chelovek-najdena-v-obshchedostupnom-hranilishche-Amazon-S3-03-19

В результате утечки пострадало 17 тыс. пользователей онлайн сервиса обмена валюты.

#безопасность #leak

http://telegra.ph/Klienty-Tesco-Travel-Money-postradali-ot-utechki-dannyh-03-20

Более 30 документов спецучреждения, содержащих данные осужденных (ФИО, дата рождения, статья, судимости, ФИО подельников, вредные привычки и т.д.) - были разбросаны в центре Краснодара.

Orbitz внезапно обнаружили, что у них есть старый, заброшенный сервер, а на нем 880 тыс. незащищенных записей с информацией о платежных картах. 🔥

Ну как старый... транзакции были за 2016 и 2017.

#безопасность #leak

http://telegra.ph/Operator-sajta-bronirovaniya-puteshestvij-raskryl-utechku-880-tys-bankovskih-kart-03-21

Снова пострадали клиенты онлайн сервиса выдачи кредитов. 🔥🔥

В прошлый раз это был российский сервис и "благодаря" дыре в вебсайте утекли паспортные данные более 36 тыс. человек.

На этот раз - сервис из Англии и постарадало 66 тыс. клиентов и ровно тажа самая проблема в безопасности вебсайта.

#безопасность #leak

http://telegra.ph/Do-66-tys-klientov-mikrokreditnogo-servisa-postradali-ot-utechki-dannyh-03-22

Компания Смарт Лайн Инк, разработчик комплекса DeviceLock DLP, в сотрудничестве с официальным порталом сообщества ИТ-директоров Global CIO приглашает принять участие в бесплатном техническом вебинаре 29 марта «DeviceLock DLP. Настоящее DLP. Когда защита данных – реальна без утечек».

Понятие «контроль» в терминологии Data Leak Prevention (DLP) во всем мире означает намного больше, чем об этом говорят маркетологи многих российских DLP-вендоров, и это точно не «выявить утечку и наказать виновного». На вебинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock DLP видят решение задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки, утешая себя мониторингом.

Также в программе – рассказ о задачах, решаемых с помощью DeviceLock DLP и живая онлайн-демонстрация возможностей DeviceLock DLP с предотвращением утечек в реальном режиме времени, и наконец, ответы на любые вопросы участников семинара от представителей разработчика.

К участию приглашаются специалисты по защите информации, специалисты служб информационной безопасности, IT-директора, руководители IT-департаментов, технические директора и руководители организаций.

Участие бесплатное, требуется предварительная регистрация.

Начало вебинара 29.03.2018 в 11:30, время московское.

Очередную разновидность мошенничества обнаружили в соцсетях сотрудники ТФОМС Ставропольского края. По их информации, пользователям интернета приходят письма с предложением проверить свой полис ОМС и получить выплаты за неиспользованные медицинские услуги. Для этого дается ссылка на сайт, где можно заполнить форму и узнать полагающуюся «компенсацию». После того, как человек введет свои персональные данные, на экране высвечивается сумма, которая иногда превышает 400 тысяч рублей. Но чтобы ее получить, тут же предлагается оплатить организационные расходы. Далее пользователя просят указать номер банковской карты якобы для зачисления финансов. После чего, мошенники получают доступ к данным карты, чтобы снять с нее денежные средства.

http://www.mvestnik.ru/newslent/v-socsetyah-poyavilsya-novyj-vid-medicinskogo-moshennichestva/

Больше ада! 🙈

Специализированное ПО для врачей, заявленное производителем как «защищенное средство обмена сообщениями», при установке, в системе создавало нового юзера с дефолтным паролем (пароль легко доставался из исполняемого файла ПО, т.к. лежал там открытым текстом). 🔥🔥🔥

Как результат – десятки тысяч австралийских врачей, использующих ПО для удаленного доступа к своим ПК, оказались потенциальными жертвами.

#безопасность #leak

http://telegra.ph/Oshibka-v-programmnom-obespechenii-privela-k-utechke-medicinskih-dannyh-v-Avstralii-03-24

Новости Украины. "Завод Маяк" входит в концерн Укроборонпром. Производит стрелковое оружие. Выкладывает чертежи в открытый доступ.

Кроме чертежей оружия, украинский "Завод Маяк" сливает и документацию...

Семинар пройдет 27 марта 2018 (вторник) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д. 2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3236.html

Опять Украина. Утечка из "Атомремонтсервіс"

Жительница Тулы, работая менеджером и кассиром в микрофинансовой организации, составляла фиктивные договоры, используя персональные данные клиентов, к которым имела доступ. Мошенническим путем на оформила займы на сумму 672 000 рублей.

В конце прошлого года мы писали про то, что персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На протяжении как минимум четырех дней на веб-сервере организации были свободно доступны 36763 договоров, содержавшие полные паспортные данные людей, обратившихся к этой организации за займами: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html

Идея собрать идентификационную информацию обо всех гражданах в одной базе данных и предоставлять к ней доступ сторонним компаниям может быть теоретически и правильная, но на практике выливается в постоянный кошмар.

Скандалы с индийской системой Aadhaar происходят регулярно...

#безопасность #leak

http://telegra.ph/Indijskaya-baza-dannyh-nacionalnyh-identifikatorov-istochnik-postoyannyh-utechek-dannyh-03-27

INTERFAX.RU - Следственный комитет России проверит действия украинского пранкера, распространявшего ложную информацию о количестве жертв на пожаре в Кемерове.

"Установлен иностранный гражданин, распространявший заведомо ложную информацию о количестве погибших при пожаре в Кемерово с целью дестабилизации ситуации в регионе", - сообщила официальный представитель СК Светлана Петренко.

По ее словам, "пранкер Евгений Вольнов звонил в медицинские учреждения и государственные органы, распространяя заведомо ложную информацию". Тем самым он вводил в заблуждение родственников погибших и пострадавших, пояснила представитель следствия.

А вот подробное описание того, как данный субъект был деанонимизирован еще в 2014 году: https://o4ql2kzcrurthqaa.onion.rip/deanon

Снова случайная утечка данных – сотрудник департамента здравоохранения отправил на сторону электронное письмо с вложением, в котором содержалась информация о здоровье пациентов штата Миссисипи.

#безопасность #leak

http://telegra.ph/Utechka-iz-departamenta-zdravoohraneniya-shtata-Missisipi-03-28

О необходимости резервного копирования всем известно со времен сотворения мира. Хорошо, когда оно есть и плохо, когда его нет и очень плохо, когда оно приводит к утечке данных. 😎

Вот это как раз тот случай, когда вроде бы хотели сделать хорошо (настроили резервное копирование медицинских данных), а получилось очень плохо (общедоступными стали персональные данные 42 тыс. пациентов, врачей и членов их семей, а так же миллионы медицинских записей). 🙈

#безопасность #leak

http://telegra.ph/Nepravilno-nastroennoe-rezervnoe-kopirovanie-privelo-k-utechke-dannyh-42-tys-pacientov-03-29

Юристы считают, что использование средств контроля коммуникаций и личных устройств работников является законным только при условии соответствующего соглашения между работником и работодателем.

Мы предлагаем вам бесплатно воспользоваться базовым образцом Обязательства сотрудника о неразглашении информации, предполагающим также согласие сотрудника на проверку его коммуникаций с использованием средств автоматизированного контроля и мониторинга (DLP).

https://www.devicelock.com/ru/dlp-soglasie/