Опять компания, собирающая данные о пользователях социальных сетей, потеряла свою базу.

На этот раз в открытом облаке Amazon S3 были найдены данные на 48 млн. пользователей социальных сетей LinkedIn, Facebook, Twitter и т.д.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-48-millionov-polzovatelei-socialnyh-setei

В Саратове по результатам прокурорской проверки возбуждено уголовное дело в отношении должностного лица.

Установлено, что с марта по декабрь 2016 года помощник оперативного дежурного управления внутренних дел по городу Саратову, имеющий доступ к сведениям о происшествиях и преступлениях, произошедших на территории города Саратова, систематически передавал сведения о фактах смерти граждан индивидуальному предпринимателю, который осуществлял деятельность в сфере ритуальных услуг.

В Саратове, рядом с мусорным баком, неизвестные выбросили десятки листов бумаги с домашними адресами и телефонами горожан.

Утечки документов иногда бывают весьма странными

Жительница города Владимир получила пиццу, к которой прилагалось свидетельство о смерти жителя города Иваново, убитого в 1998 году. 😱

По словам представителей пиццерии, накануне один из сотрудников печатал личные документы, а курьер по ошибке взял один из них и прикрепил к заказу. 🙈

Сотрудник крупного американского банка осознанно допустил утечку конфиденциальной информации клиентов банка, распечатав их персональные данные на принтере. 🔥🔥

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-15-milliona-klientov-banka-suntrust

Дубайская компания Careem, предоставляющая онлайн-платформу для организации совместных поездок и поиска попутчиков, заявила об утечке данных 14 млн. пользователей. 🔥🔥

Компания утверждает, что в середине января их атаковали хакеры и украли данные пользователей из Ближнего Востока, Пакистана, Турции и Африки.

Подробнее напишем чуть позже...

Поликлинику в Магнитогорске обвиняют в утечке персональных данных пациентов.

Некоторые врачи поликлиники, выписывают талоны на обратной стороне документов, где уже имеется информация о других пациентов, включая паспортные данные, имя и фамилию и даже диагноз.

Согласно законодательству, медицинская организация обязана обеспечивать защиту персональных данных пациентов и не имеет права раскрывать их третьим лицам без письменного согласия.

Чуть подробнее про утечку персональных данных 14 млн. пользователей и водителей дубайского конкурента Uber. 🔥🔥🔥

Были украдены имена, адреса электронной почты, номера телефонов, а также данные поездок. 🙈

#безопасность #leak

https://vk.com/@dataleakage-dubaiskaya-kompaniya-predostavlyauschaya-onlain-platformu-dl

Неизвестные требуют с компании Grayshift, производителя устройства GrayKey, выплатить два биткоина (около $18600) за прекращение публикации исходных кодов. 🔥

Устройство GrayKey используется американской полицией и ФБР для разблокировки iPhone. Минимальная цена одного устройства $15000. Взламываются телефоны с самыми последними версиями iOS. 4-х цифирные комбинации паролей подбираются за примерно 2 часа, а 6-ти цифирные – за 3 дня.

#безопасность #leak

https://vk.com/@dataleakage-utechka-chasti-ishodnogo-koda-ustroistva-dlya-vzloma-iphone

А вот судя по всему то самое устройство GrayKey, которое оказалось выставленным в интернет.

Кому хватило наглости просить за такое 2 BTC? 🙈

https://www.shodan.io/host/166.164.61.146

Официальный FTP "УПРАВЛЕНИЯ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО МОСКОВСКОЙ ОБЛАСТИ". Похоже они поймали Xorist (EnCiPhErEd).

Некто от имени нашего канала предлагает купить рекламу. Мы не продаем рекламу! Это мошенник. Не ведитесь.

Агентство, управляющее магазинами беспошлинной торговли в международном аэропорту Тируванантапурам (Индия), использовало данные паспортов почти 13000 международных пассажиров для продажи иностранных алкогольных напитков на черном рынке.

#безопасность #leak

https://vk.com/@dataleakage-v-hode-rassledovaniya-dela-o-neuplate-tamozhennyh-poshlin-ob

Перед судом предстанет бывший начальник одного из подразделений Комитета по управлению городским имуществом и земельными ресурсами администрации Нижнего Новгорода.

По версии следствия, за взятку в 1,2 миллиона рублей начальник управления согласился в течение года передавать любые сведения ограниченного доступа, в том числе персональные данные граждан, которые содержатся в информационных системах по учёту объектов недвижимости и земельных участков.

В подтверждение своей готовности к «сотрудничеству» чиновник передал электронный носитель с частью запрошенных данных.

Экс-чиновнику грозит наказание до 15 лет лишения свободы со штрафом в размере до 70-кратной суммы взятки или без такового.

Не забудьте вступить в нашу группу Вконтакте!

https://vk.com/dataleakage

Криптофонд, советником в котором является известный предприниматель John Mcafee, допустил утечку персональных данных 25 тыс. инвесторов. 🙈

#безопасность #leak

https://vk.com/@dataleakage-utechka-personalnoi-informacii-tysyach-investorov-iz-kriptof

Сквозной идентификатор, который объединит номера паспорта, пенсионного и страхового удостоверений, в России появится в 2019 году.

Разработкой сквозного идентификатора занимаются Центробанк, Минкомсвязи и Минфин. Идентификатор свяжет информацию о гражданах из разных баз — номер паспорта, а также пенсионного и страхового удостоверений. Гражданину он позволит найти данные о себе в любой базе.

Подобное нововведение позволит также объединить базы данных разных ведомств, и свести воедино ту информацию, которую клиентам часто приходится предоставлять в процессе документооборота с органами власти, инвесткомпаниями и банками — особенно при начале отношений или операциях ввода и вывода средств.

Ну что же - ждем еще больше новостей про утечки, после введения такого идентификатора. 😂

Примеры уже есть на международном рынке. Скажем в Индии не прекращаются скандалы с национальной базой индентификаторов Aadhaar. Мы писали про проблемы с этой базой: https://news.1rj.ru/str/dataleak/252

А сосвсем скоро опубликуем еще одну новость про утечки оттуда. 😎

Не только в России полицейские торгуют персональными данными граждан. Оказывается, в США тоже есть коррупция в рядах полицейских! 😄

Трое (уже) бывших сотрудников департамента полиции города Флинт (штат Мичиган) продавали полицейские отчеты об автомобильных авариях докторам и адвокатам, специализирующимся на делах, связанных с травмами.

Полицейские отчеты содержали персональные данные потерпевших. Всего для перепродажи было украдено более 600 отчетов. За них было получено $9000.

Все трое в данный момент отпущены под залог в $10000 и ожидают суда.

В Индии опять утечка из национальной базы индентификаторов Aadhaar. На этот раз опубликованы персональные данные почти 9 млн. человек.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika

Крупная сеть ресторанов на Гавайях сообщает о компрометации банковских карт клиентов, совершавших платежи в ресторанах Zippy's Restaurants, Napoleon's Bakery, Kahala Sushi и Pearl City Sushi в период с 23 ноября 2017 года по 29 марта 2018 года.

Скомпрометированная информация включает имя владельца карты, номер карты, срок действия банковской карты и код для проверки подлинности (CVV) карты.

Уже есть подтвержденные случаи неправомерного использования карт клиентов.