На нашем YouTube-канале доступен вебинар "DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек" от 29.03.2018.

Специалисты Смарт Лайн Инк презентуют свое видение проблемы утечек данных и способов противодействия им.

Они расскажут, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.

https://www.youtube.com/watch?v=na9SDm76qPQ

Один из крупнейших взломов компаний розничной торговли в Северной Америке - кража пяти миллионов платежных карт! 🔥🔥🔥

На черном рынке в Dark Web появился новый "лот" от хакерской группировки JokerStash (Fin7) под названием «BIGBADABOOM-2».

BIGBADABOOM-2 это результат хищения более чем пяти миллионов кредитных и дебетовых карт из торговых сетей Saks Fifth Avenue (включая сеть Saks Fifth Avenue OFF 5TH) и Lord & Taylor.

#безопасность #leak

http://telegra.ph/Utechka-5-mln-bankovskih-kart-iz-roznichnyh-setej-Saks-Fifth-Avenue-i-Lord--Taylor-04-02

Два брата - бывших оперуполномоченных из Богородска (Нижегородская область) получили по 1,5 года лишения свободы условно за использование персональных данных из базы МВД.

В ходе следствия установлены обстоятельства получения полицейскими 800 тысяч рублей от граждан из более чем 20 субъектов РФ.

Большая часть переданных персональных данных связана с проверкой сведений о собственниках автомототранспортных средств.

Приговором суда фигурантам дела назначено наказание в виде лишения свободы сроком на 1,5 года условно с лишением права занимать должности в органах внутренних дел сроком на 2 года каждому.

Американский производитель колбасы «Usinger's» из штата Милуоки заявляет, что его онлайн магазин допустил утечку данных крединых карт покупателей, совершавших покупки в период с сентября 2017 по март 2018 года. 🙈

Утечке подверглись имена, адреса электронной почты, номера телефонов, номера кредитных и дебетовых карт и даже CVV-коды платежных карт.

По информации Usinger's, утечку допустил провайдер, поддерживающий работу онлайн магазина.

Буквально вчера мы писали про крупнейшую утечку кредитных карт из сети Saks Fifth Avenue: http://telegra.ph/Utechka-5-mln-bankovskih-kart-iz-roznichnyh-setej-Saks-Fifth-Avenue-i-Lord--Taylor-04-02

Данные тысяч клиентов ирландской почтовой службы были случайно переданы сторонней маркетинговой компании.

#безопасность #leak

http://telegra.ph/Do-8-tys-klientov-postradali-ot-utechki-dannyh-v-irlandskoj-pochtovoj-kompanii-04-03

Мобильное приложение для гей-знакомств Grindr отдает сторонним компаниям ВИЧ-статус и дату тестирования, а также GPS-координаты пользователей.

В частности, эту чувствительную информацию, без согласия пользователей Grindr, получают компании Apptimize (занимается A/B-тестированием приложений) и Localytics (занимается маркетингом и аналитикой приложений).

Мошенники из Самары, звонили на случайные мобильные телефоны граждан, сообщали им, что их карта заблокирована и нужно сообщить некоторые персональные данные.

Узнав от потерпевших номера карт, злоумышленники через интернет-сервисы получали доступ к деньгам.

Общий ущерб от действий мошенников составил не менее 120 000 рублей.

Полицейскими было установлено местонахождение злоумышленников. В ходе обыска на арендованной квартире оперативники изъяли 12 мобильных телефонов, большое количество сим-карт и ноутбук.

По данным полицейских, двое мужчин 1978 и 1988 годов рождения, а также женщина 1974 года рождения причастны не менее чем к 7 эпизодам аналогичных преступлений.

Сеть популярных кафе-пекарен, не смогла решить проблему со своим сайтом в течение минимум 8 месяцев с момента ее обнаружения.

Файл с персональными данными более чем 37 млн. клиентов просто лежал на их сайте в открытом виде! 🔥🔥🔥

#безопасность #leak

http://telegra.ph/Utechka-dannyh-iz-Panera-Bread-zatronula-bolee-37-mln-pokupatelej-v-SSHA-04-05

Авиакомпания Delta Airlines предупреждает своих клиентов, совершавших покупки авиабилетов на сайте компании, в период с 26 сентября по 12 октября 2017 года, о возможной утечке данных их платежных карт.

Авиакомпания утверждает, что утечка произошла из-за атаки на стороннее приложение онлайн-чата.

Утром писали про то, что сервис онлайн-чата привел к утечке данных банковских карт клиентов Delta Airlines. А сейчас выясняется, что тот-же самый сервис стал причиной аналогичной утечки из компаний Sears и Kmart (американские розничные торговые сети).

Опять пострадали клиенты, совершавшие покупки на сайтах в период с 27 сентября по 12 октяря 2017 года.

Всего утекло около 100 тыс. платежных карт. 🔥🔥

Ждем продолжения. 😎 Кто еще обнаружит дырявый чат на своем сайте?

Появилось чуть больше информации про утечку данных платежных карт из Delta Air Lines и Sears Holding Corp. (сеть магазинов Sears и Kmart). 🔥🔥🔥

1️⃣ Во-первых, уже точно известно, что утекли полные данные банковских карт – номера карт, CVV-коды, даты истечения, имена и адреса владельцев.

2️⃣ Во-вторых, известно примерное кол-во утекших данных. Для Sears Holding Corp. это чуть менее 100 тыс. карт, для Delta Air Lines это сотни тысяч карт (точнее авиакомпания не сообщает). Все карты утекли в период с 26 сентября по 12 октября 2017 года.

3️⃣ В-третьих, известно, что причиной этой утечки стала целевая атака специального вредоносного ПО на приложение для онлайн-чата компании [24]7.ai (калифорнийская компания из Сан-Хосе, разрабатывает приложения для онлайн обслуживания клиентов). Пока неизвестно в какой момент были похищены данные – в момент, когда клиенты вводили платежную информацию или атакующее ПО «дотянулось» до данных в процессе их хранения.

4️⃣ В-четвертых, компании [24]7.ai потребовалось более 5 месяцев, с момента обнаружения атаки на свой сервис, чтобы уведомить клиентов (Delta и Sears) об инциденте.

5️⃣И последнее, клиентами [24]7.ai, использующими точно такой же сервис онлайн-чата, также являются: Vodafone, Merrill Lynch, Victoria’s Secret, Диснейленд в Гонконге и многие другие. Вполне возможно скоро мы услышим о новых пострадавших и кол-во утекших карт вырастет.

Как мы и предсказывали - количество жертв атаки на онлайн сервис (чат) от компании [24]7.ai будет только расти.

Best Buy (крупнейший ритейлер электроники в США) заявил, что их клиенты тоже пострадали. 🔥

Кол-во утекших платежных карт пока не сообщают, но они думают (!), что не так много как у Delta и Sears. 🙈

Ждем еще...

Сайт олимпиады отдает отсканированные копии (всего 248 файлов) согласия на обработку персональных данных участников, содержащие полные паспортные данные участников.

#безопасность #leak

http://telegra.ph/Utechka-personalnyh-dannyh-uchastnikov-olimpiady-po-matematike-04-06

Практика непрерывного мониторинга даже под прикрытием таких аргументов, как желание тотально контролировать использование корпоративной техники и каналов связи, выявлять неэффективных сотрудников и контролировать производительность труда, опираясь на анализ использования программ и запись снимков экранов – на самом деле не имеет ничего общего с задачей обеспечения информационной безопасности, если говорить о защите организации от утечки корпоративных данных.

Но в силу отсутствия технического различия личного и служебного использования компьютеров, каналов передачи данных и собственно данных – такие продукты действительно могут нарушать личные права граждан, будучи неспособными отделять личное от служебного в принципе.

Для выявления правонарушений с помощью такого программного обеспечения обязательно требуется участие человека – администратора или сотрудника СБ, что автоматически означает получение ими допуска к сведениям о личной жизни сотрудников и нарушение их прав.

http://www.cnews.ru/articles/2018-04-06_predotvrashchata_ne_shpionit_kak_obespechit_bezopasnostne

Программисту не нужны годы, чтобы начать собирать роботов. На этом пути важно увидеть примеры, понять основы и выбрать направление. На канале @robotics_channel авторы вместе с подписчиками ищут этот путь и делятся им:

— Изучение нейросетей, сенсоров, микроконтроллеров, софта и комплектующих для роботов.

— Ссылки на обучающие курсы, семинары, конференции. Поиск способов научить робототехнике своих детей.

— Общение с людьми из индустрии: инженерами, владельцами компаний, инвесторами, молодыми стартапами, педагогами.

Все это на канале: https://news.1rj.ru/str/robotics_channel

На Украине задержаны торговцы персональными данными клиентов ПриватБанка и «Нова пошта».

Про утечку БД украинского почтового оператора, мы писали в феврале: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-nova-poshta.html

Сейчас стало известно, что украинская полиция задержала группу из семи человек, организатором которой был 26-летний житель Запорожья.

Вычислить личность организатора удалось благодаря данным, которые указывались продавцами для перечисления оплаты за базы данных.

Еще одна случайная утечка данных – файлы с персональными данными и финансовой информацией 36 тыс. налогоплательщиков штата Орегон выгрузили в личное облачное хранилище.

Через 2 дня это было обнаружено благодаря ревизии логов, еще через 3 (!) дня файлы удалили. 🙈

Кстати, если заглянуть в календарь, то становится понятно почему обнаруженные 23-го февраля файлы удалили только 26-го. Кто же будет в пятницу задерживаться на работе?! Ну лежали данные там со среды, до понедельника еще спокойно полежат... 😂

#безопасность #leak

http://telegra.ph/Nalogovyj-Departament-shtata-Oregon-obnaruzhil-sluzhebnye-dannye-v-lichnom-oblachnom-hranilishche-sotrudnika-04-09

В середине марта 2018 года программист Владимир Серов раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Минимум год дыра позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а затем прочитать в незашифрованном виде цифровой портрет каждого: примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.

Затем Серов пошел дальше и написал скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, — обычно такие технологии доступны только спецслужбам. Компания «МаксимаТелеком», оператор системы, зашифровала номер телефона в течение суток после того, как об уязвимости стало известно публично.

Остальные данные открыты до сих пор, а сколько человек могли сохранить всю незашифрованную базу за время, пока «дыра» была открыта — неизвестно.

http://www.the-village.ru/village/city/situation/308363-krupnaya-utechka-operator-wi-fi-v-metro-moskvy-vykladyvaet-dannye-o-polzovatelyah-v-obschiy-dostup?utm_source=twitter.com&utm_medium=social&utm_campaign=esli-vy-podklyuchalis-k-wi-fi-v-metro--po&utm_content=18465594

Оператор бесплатного Wi-Fi в московском метро "Максима Телеком" усилит меры по защите персональных данных пользователей после информации ряда СМИ об их утечке и неправомерном присвоении, а также полностью изменит алгоритм авторизации для пользования интернетом.

"Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных, таких как номер телефона, пол, возрастная группа, а также выключили хранение данных о перемещении пользователей между станциями метро. Таким образом исчезла возможность трекинга пользователей хакерами. Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных, основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства", - сказал собеседник агентства.

http://tass.ru/ekonomika/5108168

Очередная большая утечка персональных данных из правительства Калифорнии – почти 600 тыс. персональных данных жителей калифорнии были физически украдены из учреждения.

Грабители проникли в офис и вынесли 12 компьютеров.

Этого им показалось мало и тогда они устроили там пожар из-за которого сработала система пожаротушения, что в свою очередь повредило бумажные документы. 🔥

#безопасность #leak

http://telegra.ph/Krazha-kompyuterov-s-personalnymi-dannymi-bolee-polumilliona-chelovek-iz-pravitelstvennogo-uchrezhdeniya-Kalifornii-04-10

Хакерская группировка KelvinSecTeam распространила список 2000 аккаунтов, адресов электронной почты и паролей.

По утверждению хакеров этот список получен из системы неназванной российской гостиницы.

https://twitter.com/nationgoverment/status/982838769299714048