Еще одна случайная утечка данных – файлы с персональными данными и финансовой информацией 36 тыс. налогоплательщиков штата Орегон выгрузили в личное облачное хранилище.

Через 2 дня это было обнаружено благодаря ревизии логов, еще через 3 (!) дня файлы удалили. 🙈

Кстати, если заглянуть в календарь, то становится понятно почему обнаруженные 23-го февраля файлы удалили только 26-го. Кто же будет в пятницу задерживаться на работе?! Ну лежали данные там со среды, до понедельника еще спокойно полежат... 😂

#безопасность #leak

http://telegra.ph/Nalogovyj-Departament-shtata-Oregon-obnaruzhil-sluzhebnye-dannye-v-lichnom-oblachnom-hranilishche-sotrudnika-04-09

В середине марта 2018 года программист Владимир Серов раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Минимум год дыра позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а затем прочитать в незашифрованном виде цифровой портрет каждого: примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.

Затем Серов пошел дальше и написал скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, — обычно такие технологии доступны только спецслужбам. Компания «МаксимаТелеком», оператор системы, зашифровала номер телефона в течение суток после того, как об уязвимости стало известно публично.

Остальные данные открыты до сих пор, а сколько человек могли сохранить всю незашифрованную базу за время, пока «дыра» была открыта — неизвестно.

http://www.the-village.ru/village/city/situation/308363-krupnaya-utechka-operator-wi-fi-v-metro-moskvy-vykladyvaet-dannye-o-polzovatelyah-v-obschiy-dostup?utm_source=twitter.com&utm_medium=social&utm_campaign=esli-vy-podklyuchalis-k-wi-fi-v-metro--po&utm_content=18465594

Оператор бесплатного Wi-Fi в московском метро "Максима Телеком" усилит меры по защите персональных данных пользователей после информации ряда СМИ об их утечке и неправомерном присвоении, а также полностью изменит алгоритм авторизации для пользования интернетом.

"Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных, таких как номер телефона, пол, возрастная группа, а также выключили хранение данных о перемещении пользователей между станциями метро. Таким образом исчезла возможность трекинга пользователей хакерами. Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных, основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства", - сказал собеседник агентства.

http://tass.ru/ekonomika/5108168

Очередная большая утечка персональных данных из правительства Калифорнии – почти 600 тыс. персональных данных жителей калифорнии были физически украдены из учреждения.

Грабители проникли в офис и вынесли 12 компьютеров.

Этого им показалось мало и тогда они устроили там пожар из-за которого сработала система пожаротушения, что в свою очередь повредило бумажные документы. 🔥

#безопасность #leak

http://telegra.ph/Krazha-kompyuterov-s-personalnymi-dannymi-bolee-polumilliona-chelovek-iz-pravitelstvennogo-uchrezhdeniya-Kalifornii-04-10

Хакерская группировка KelvinSecTeam распространила список 2000 аккаунтов, адресов электронной почты и паролей.

По утверждению хакеров этот список получен из системы неназванной российской гостиницы.

https://twitter.com/nationgoverment/status/982838769299714048

Поползли слухи, что было украдено 70 млн. строк с логинами и телефонными номерами пользователей Телеграм. Некто выставил на продажу Excel-файл с данными за 8 биткоинов.

Очередная утечка банковских карт...

#безопасность #leak

http://telegra.ph/Utechka-dannyh-na-voennom-kurorte-v-Germanii-04-11

INTERFAX.RU - Роскомнадзор направит запрос оператору Wi-Fi московского метро о возможной утечке персональных данных пользователей, сообщили "Интерфаксу" в пресс-службе ведомства в среду.

"В адрес компании АО "Максима Телеком" будет направлен запрос по существу возможного нарушения прав субъектов персональных данных - пользователей бесплатного Wi-Fi московского метро", - сказали в пресс-службе.

"По итогам рассмотрения представленной информации будут приняты решения, в том числе, при наличии оснований, о принятии мер реагирования", - уточнили в пресс-службе.

Cотрудник военного архива Швеции проигнорировав требования безопасности, разрешил посетителю сфотографировать сотню страниц секретных данных с помощью мобильного телефона. 🙈

Значительная часть данных, посвящена системе Robotsystem 15 (RBS-15), разработанной в 1980-х годах и по-прежнему используемой в ряде стран: Швеции, Алжире, Финляндии, Германии и Польше. 🔥🔥🔥

Документы позже были опубликованы на военно-историческом веб-сайте и на веб-форуме российской компании, разрабатывающей авиасимуляторы.

#безопасность #leak

http://telegra.ph/Utechka-dannyh-o-raketnoj-sisteme-SHvecii-04-12

Ошибка в конфигурации программы rsync привела к утечке данных (имена, адреса, телефоны, номера соц. страхования и т.п.) более 1 млн. американцев, поступающих в вузы. Подробности позже…

Как сообщает пресс-служба прокуратуры Свердловской области, один из сотрудников детской городской больницы в Первоуральске оформил микрозайм в ООО МКК "Уралсервис". Погасить задолженность в установленный срок у него не получилось, после чего в регистратуру и приёмную главного врача стали поступать многократные звонки от коллекторов с целью взыскания долга. Телефонные линии оказались практически заблокированы для пациентов.

Прокуратура организовала проверку по этому факту и возбудила дело об административном правонарушении по ч. 1 ст. 14.57 КоАП РФ.

Напомним, согласно п. 8 ст. 6 ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях" запрещается следующее: раскрытие сведений о должнике, просроченной задолженности и её взыскании и любых других персональных данных должника неограниченному кругу лиц, в том числе путём размещения таких сведений в (на) жилом помещении, доме, любом другом здании, строении, сооружении, а также сообщение по месту работы должника.

https://www.oblgazeta.ru/news/35952/

@proxy_socks5_bot - бот, который поможет настроить бесплатный прокси-сервер для Телеграма.

Если вы хотите продолжить читать наш канал даже после блокировки мессенджера в России, рекомендуем заранее установить прокси.

И опять неправильно настроенное резервное копирование привело к утечке персональных данных! 🙈

В открытом доступе оказались данные на более чем 1 млн. человек. 🔥

#безопасность #leak

http://telegra.ph/Personalnye-dannye-bolee-milliona-chelovek-zaprashivavshih-informaciyu-o-vysshem-obrazovanii-okazalis-v-otkrytom-dostupe-iz-za-n-04-13

Группировка Gator League скоро обещает слив большой базы.

Судя по всему, это данные (как минимум электронная почта) американских военных, полученные из системы U.S. Government Information System (businessportal.dla.mil), принадлежащей Defense Logistics Agency (управление войсковой логистикой), занимающейся закупками вооружения, топлива, запчастей и т.п. 🔥

Ждемс... 😎

В качестве пруфов сейчас показывают вот этот скрин...

Крупнейшая индийская криптобиржа "потеряла" 438 биткоинов (примерно $3.5 млн.). Самое смешное в этой истории это название биржи - Coinsecure и ее материнской компании - Secure Bitcoin Traders Pvt.

В Шведской академии, одной из обязанностей которой является присуждение Нобелевской премии по литературе, выявили утечку информации, сообщает Dagens Nyheter со ссылкой на материалы внутреннего расследования.

По этим данным, некий «представитель культуры», имевший тесные связи с академией, стал причиной неоднократного досрочного разглашения имен лауреатов премии, которые, согласно регламенту, должны держаться в тайне до самого последнего момента. Так, публике досрочно стало известно, что премию получат Вислава Шамборская (в 1996 году), Эльфрида Елинек (2004), Харолд Пинтер (2005), Жан-Мари Гюстав Леклезио (2008), Патрик Модиано (2014), Светлана Алексиевич (2016) и Боб Дилан (2016).

Кроме того, расследование выяснило, что этот человек раскрыл имена двух новоизбранных членов академии до того, как они стали известны общественности.

https://www.kommersant.ru/doc/3598988

Злоумышленник на протяжении более года передавал сотруднику полиции денежные средства за информацию о 10 фактах смерти граждан.

По версии следствия, злоумышленник на протяжении более года передавал сотруднику полиции денежные средства за информацию о 10 фактах смерти граждан и персональных данных родственников умерших, которая стала ему известной в связи с осуществлением служебной деятельности.

19-ти летний мамких хакер взломал канадский правительственный веб-сайт и был арестован буквально через месяц. 🙈

С сайта было похищено около 7000 PDF-документов, 250 из которых содержали конфиденциальные данные: даты рождения, номера социального страхования, адреса и т.п.

#безопасность #leak

http://telegra.ph/Bolee-7-000-dokumentov-byli-pohishcheny-s-pravitelstvennogo-veb-sajta-v-Kanade-04-15

В Таиланде тоже любят хранить персональные данные в открытых облаках Amazon S3. 🙈

Свыше 46 000 файлов, общим объемом 32 Гб, принадлежащие крупнейшему тайскому сотовому оператору TrueMove H, хранились в публично доступном облаке AWS. 🔥

#безопасность #leak

http://telegra.ph/Personalnye-dannye-bolee-chem-46-tys-klientov-krupnejshego-mobilnogo-operatora-v-Tailande-utekli-cherez-oblako-Amazon-S3-04-17