Очередная "глупая" утечка персональных данных.
http://telegra.ph/Statisticheskoe-agentstvo-Irlandii-dopustilo-utechku-personalnyh-dannyh-4000-sotrudnikov-11-25
http://telegra.ph/Statisticheskoe-agentstvo-Irlandii-dopustilo-utechku-personalnyh-dannyh-4000-sotrudnikov-11-25
Telegraph
Статистическое агентство Ирландии допустило утечку персональных данных 4000 сотрудников
Сотрудница Центрального статистического агентства Ирландии (Central Statistics Office - CSO) случайно отправила персональные данные 1000 текущих и 3000 бывших работников агентства на 4 адреса электронной почты. Трое из этих четырех получателей сами оказались…
5000 "элитных" персданных...
http://telegra.ph/Iz-ehlitnogo-anglijskogo-kluba-ukrali-disk-s-personalnymi-dannymi-chlenov-11-26
http://telegra.ph/Iz-ehlitnogo-anglijskogo-kluba-ukrali-disk-s-personalnymi-dannymi-chlenov-11-26
Telegraph
Из элитного английского клуба украли диск с персональными данными членов
Один из самых элитных мужских клубов Великобритании - Оксфордский и Кембриджский Клуб (The Oxford & Cambridge Club) заявил, что из закрытой комнаты в штаб-квартире клуба был похищен жесткий диск с персональными данными 5000 членов. Информация на диске содержит…
Опять Ирландия и опять "утечки по неосторожности"...
http://telegra.ph/Dve-glupye-utechki-v-Banke-Irlandii-11-26
http://telegra.ph/Dve-glupye-utechki-v-Banke-Irlandii-11-26
Telegraph
Две "глупые" утечки в Банке Ирландии.
В начале ноября Банк Ирландии сообщил, что работник отдела кадров разослал по электронной почте файл с информацией о пенсионных и прочих выплатах 100 своих сотрудников не имеющим доступа к подобной информации 20 менеджерам Банка. Известно, что некоторые из…
Анонимный Twitter-аккаунт заявляет, что из банков Литвы было украдено 165 тыс. данных кредитных карт. В качестве доказательства распространяется файл с дампами карт однозначно идентифицируемыми как карты, выпущенные литовскими банками.
Представитель банка SEB на запрос своего клиента ответил, что нет причин для беспокойства и это все неправда, однако никто так и не объяснил, что собственно находится в файле...
http://telegra.ph/Vozmozhnaya-utechka-165-tys-kreditnyh-kart-iz-litovskih-bankov-11-24
Представитель банка SEB на запрос своего клиента ответил, что нет причин для беспокойства и это все неправда, однако никто так и не объяснил, что собственно находится в файле...
http://telegra.ph/Vozmozhnaya-utechka-165-tys-kreditnyh-kart-iz-litovskih-bankov-11-24
Telegraph
Возможная утечка 165 тыс. кредитных карт из литовских банков
Twitter-аккаунт Anonymous Poland (@opanon_pl) недавно опубликовавший личные данные участников украинской АТО, сообщает о взломе 2 литовских банков - “Luminor AB DNB bankas and Nordea” и “AB SEB bankas”. Утверждается, что из банков было украдено 165 тыс. данных…
Дорогой самолет передает конфиденциальные данные своему американскому производителю – компании Lockheed Martin.
http://telegra.ph/Istrebitel-F-35-peredaet-konfidencialnye-dannye-svoemu-proizvoditelyu-11-28
http://telegra.ph/Istrebitel-F-35-peredaet-konfidencialnye-dannye-svoemu-proizvoditelyu-11-28
Telegraph
Истребитель F-35 передает конфиденциальные данные своему производителю
Истребители F-35 норвежских ВВС могут похвастаться впечатляющим набором высокотехнологических гаджетов, однако официальные представители министерства обороны Норвегии узнали об одной непреднамеренной функции. Дорогой самолет передает конфиденциальные данные…
Совершенно секретные данные армии США и АНБ хранились на незащищенном облачном сервере Amazon. Было обнаружено более 100 Гб файлов с грифом "Top Secret". Завтра подробнее...
Данные c грифом «Top Secret», принадлежащие Управлению разведки и контрразведки Сухопутных войск США (INSCOM) объемом 100 Гб содержались в общедоступном хранилище Amazon Web Services S3.
http://telegra.ph/Sovershenno-sekretnye-fajly-armii-SSHA-i-ANB-hranilis-v-nezashchishchennom-oblake-Amazon-11-29
http://telegra.ph/Sovershenno-sekretnye-fajly-armii-SSHA-i-ANB-hranilis-v-nezashchishchennom-oblake-Amazon-11-29
Telegraph
Совершенно секретные файлы армии США и АНБ хранились в незащищенном облаке Amazon
Буквально неделю назад стало известно об утечке данных из Пентагона, свидетельствующих о контроле этой организацией пользователей социальных сетей и вот уже новая, еще более серьезная утечка. Данные c грифом «Top Secret», принадлежащие Управлению разведки…
В украинском ПриватБанке, сотрудники департамента ИБ наблюдают как кто-то копирует данные клиентов на внешние сервера и решают, что с этим делать.
http://telegra.ph/Ukrainskij-serial-Vzlom-PrivatBanka-ili-bardak-utechka-11-29
http://telegra.ph/Ukrainskij-serial-Vzlom-PrivatBanka-ili-bardak-utechka-11-29
Telegraph
Украинский сериал: «Взлом ПриватБанка или балаган-утечка»
В Интернете появились скриншоты переписки сотрудников департамента ИТ-безопасности украинского ПриватБанка. Инцидент произошел 12 сентября. Первые данные о нем сотрудники ИТ-безопасности фиксируют в 8:42, и до 10:29 не могут принять решение о прерывании копирования…
111 Гб данных, включая имена, адреса, даты рождения, водительские удостоверения и карточки социального страхования были в открытом доступе на серверах Amazon S3.
Подробности чуть позже.
Подробности чуть позже.
Опять Amazon S3 (AWS). Опять утечка. Опять пострадало кредитное бюро.
Более 40 тысяч персональных данных, включая номера банковских счетов, кредитных карт, социального страхования и т.п.
http://telegra.ph/111-Gb-podrobnyh-kreditnyh-istorij-fizicheskih-lic-vystavleny-na-vseobshchee-obozrenie-12-01
Более 40 тысяч персональных данных, включая номера банковских счетов, кредитных карт, социального страхования и т.п.
http://telegra.ph/111-Gb-podrobnyh-kreditnyh-istorij-fizicheskih-lic-vystavleny-na-vseobshchee-obozrenie-12-01
Telegraph
111 Гб подробных кредитных историй физических лиц, выставлены на всеобщее обозрение
111 Гб внутренней информации о десятках тысяч клиентов Национальной кредитной федерации (National Credit Federation, NCF), службы кредитов в городе Тампа, штат Флорида, обнаружены в открытом доступе в хранилище данных Amazon S3 (AWS). Было обнаружено 47000…
Вслед за АНБ, ЦРУ и армией - Министерство внутренней безопасности США пострадало от кражи персональных данных сотрудников.
http://telegra.ph/Krazha-personalnyh-dannyh-246-tys-sotrudnikov-Ministerstva-vnutrennej-bezopasnosti-SSHA-12-02
http://telegra.ph/Krazha-personalnyh-dannyh-246-tys-sotrudnikov-Ministerstva-vnutrennej-bezopasnosti-SSHA-12-02
Telegraph
Кража персональных данных 246 тыс. сотрудников Министерства внутренней безопасности США
Согласно документам, полученным в мае USA TODAY, на домашнем (!) сервере сотрудника Министерства внутренней безопасности (Department of Homeland Security, DHS) была обнаружена конфиденциальная персональная информация 246 000 сотрудников этого ведомства. Кроме…
Неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса сделали общедоступными персональные данные сотрудников и студентов университета.
http://telegra.ph/Utechka-s-serverov-Stehnfordskogo-universiteta-12-04
http://telegra.ph/Utechka-s-serverov-Stehnfordskogo-universiteta-12-04
Telegraph
Утечка с серверов Стэнфордского университета
Неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса (Stanford Graduate School of Business - GSB) сделали общедоступными персональные данные сотрудников и студентов университета. Файл на сетевом диске сервера GSB содержал…
Сеть британских супермаркетов Morrisons обязали выплатить компенсацию 5518 сотрудникам, личные данные которых были опубликованы в интернете.
http://telegra.ph/Set-supermarketov-v-Velikobritanii-obyazali-vyplatit-kompensaciyu-postradavshim-ot-utechki-dannyh-sotrudnikam-12-05
http://telegra.ph/Set-supermarketov-v-Velikobritanii-obyazali-vyplatit-kompensaciyu-postradavshim-ot-utechki-dannyh-sotrudnikam-12-05
Telegraph
Сеть супермаркетов в Великобритании обязали выплатить компенсацию пострадавшим от утечки данных сотрудникам
Сеть британских супермаркетов Morrisons обязали выплатить компенсацию 5518 текущим и бывшим сотрудникам, личные данные которых были опубликованы в интернете. Еще в 2014 году, выражая таким образом свое недовольство работодателем, Андрю Скелтон (Andrew Skelton)…
Компания Ai.Type случайно оставила открытым для всех доступ к базе данных MongoDB, объемом 577 Гб, которая содержала данные 31 293 959 пользователей, установивших виртуальную клавиатуру.
http://telegra.ph/Razrabotchik-virtualnoj-klaviatury-slil-v-Internet-31-million-zapisej-o-klientah-12-05
http://telegra.ph/Razrabotchik-virtualnoj-klaviatury-slil-v-Internet-31-million-zapisej-o-klientah-12-05
Telegraph
Разработчик виртуальной клавиатуры слил в Интернет 31 миллион записей о клиентах
Исследователи смогли получить доступ к персональным данным пользователей, хранившимся в неправильно сконфигурированной базе данных, принадлежащей разработчику виртуальной клавиатуры для телефонов и планшетов под управлением Android и iOS. Компания Ai.Type…
18,470 пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения их персональных данных.
Данные похитили получив доступ к электронной почте сотрудников.
http://telegra.ph/Utechka-dannyh-pacientov-iz-medicinskogo-uchrezhdeniya-Genri-Forda-12-06
Данные похитили получив доступ к электронной почте сотрудников.
http://telegra.ph/Utechka-dannyh-pacientov-iz-medicinskogo-uchrezhdeniya-Genri-Forda-12-06
Telegraph
Утечка данных пациентов из медицинского учреждения Генри Форда
18,470 пациентов медицинского учреждения Henry Ford Health System (Детройт, США) пострадали в результате хищения их персональных данных. По утверждению должностных лиц, нарушение доступа к данным произошло 3-го октября 2017 года после того, как неизвестными…
Всем привет!
Сегодня у нас небольшая статья про обнаружение публичных облачных хранилищ Amazon S3.
Как известно, открытые хранилища AWS привели к множеству утечек за последнее время. Пострадали Uber и даже Пентагон с АНБ.
Так как исследователи находят то, что плохо лежит?
http://telegra.ph/Kak-obnaruzhivayut-otkrytye-oblachnye-hranilishcha-Amazon-12-07
Сегодня у нас небольшая статья про обнаружение публичных облачных хранилищ Amazon S3.
Как известно, открытые хранилища AWS привели к множеству утечек за последнее время. Пострадали Uber и даже Пентагон с АНБ.
Так как исследователи находят то, что плохо лежит?
http://telegra.ph/Kak-obnaruzhivayut-otkrytye-oblachnye-hranilishcha-Amazon-12-07
Telegraph
Как обнаруживают открытые облачные хранилища Amazon
В последнее время на нас хлынул поток новостей про обнаружение в открытом доступе различной конфиденциальной информации. В подавляющем большинстве случаев это инциденты, связанные с неправильно сконфигурированными облачными серверами Amazon S3 (AWS). Владельцы…
Стала известна личность человека, которому Uber заплатил $100 тыс. в 2016 году за то, чтобы он не афишировал факт обнаружения в открытом доступе персональных данных 50 миллионов пользователей сервиса и 7 миллионов водителей.
Выплата была сделана 20-ти летнему жителю штата Флорида через платформу HackerOne, по документам она прошла как вознаграждение за поиск уязвимостей (bug bounty program). С этой суммы будут заплачены все налоги, т.к. платформа HackerOne требует предоставить заполненные налоговые формы перед выплатой вознаграждения, а значит ни о какой анонимности речи не идет.
Источники описывают получившего выплату человека как живущего вместе с мамой в маленьком доме, пытающегося найти деньги на оплату счетов.
Ссылки по теме:
✅ Uber заплатили злоумышленникам $100 000, чтобы скрыть факт утечки персональных данных пользователей и водителей сервиса через облачное хранилище: https://www.devicelock.com/ru/blog/3098.html
✅ Утечки через GitHub: https://www.devicelock.com/ru/blog/3099.html
Выплата была сделана 20-ти летнему жителю штата Флорида через платформу HackerOne, по документам она прошла как вознаграждение за поиск уязвимостей (bug bounty program). С этой суммы будут заплачены все налоги, т.к. платформа HackerOne требует предоставить заполненные налоговые формы перед выплатой вознаграждения, а значит ни о какой анонимности речи не идет.
Источники описывают получившего выплату человека как живущего вместе с мамой в маленьком доме, пытающегося найти деньги на оплату счетов.
Ссылки по теме:
✅ Uber заплатили злоумышленникам $100 000, чтобы скрыть факт утечки персональных данных пользователей и водителей сервиса через облачное хранилище: https://www.devicelock.com/ru/blog/3098.html
✅ Утечки через GitHub: https://www.devicelock.com/ru/blog/3099.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.