Поликлинику в Магнитогорске обвиняют в утечке персональных данных пациентов.
Некоторые врачи поликлиники, выписывают талоны на обратной стороне документов, где уже имеется информация о других пациентов, включая паспортные данные, имя и фамилию и даже диагноз.
Согласно законодательству, медицинская организация обязана обеспечивать защиту персональных данных пациентов и не имеет права раскрывать их третьим лицам без письменного согласия.
Некоторые врачи поликлиники, выписывают талоны на обратной стороне документов, где уже имеется информация о других пациентов, включая паспортные данные, имя и фамилию и даже диагноз.
Согласно законодательству, медицинская организация обязана обеспечивать защиту персональных данных пациентов и не имеет права раскрывать их третьим лицам без письменного согласия.
Чуть подробнее про утечку персональных данных 14 млн. пользователей и водителей дубайского конкурента Uber. 🔥🔥🔥
Были украдены имена, адреса электронной почты, номера телефонов, а также данные поездок. 🙈
#безопасность #leak
https://vk.com/@dataleakage-dubaiskaya-kompaniya-predostavlyauschaya-onlain-platformu-dl
Были украдены имена, адреса электронной почты, номера телефонов, а также данные поездок. 🙈
#безопасность #leak
https://vk.com/@dataleakage-dubaiskaya-kompaniya-predostavlyauschaya-onlain-platformu-dl
VK
Дубайская компания, предоставляющая онлайн-платформу для организации совместных поездок и поиска попутчиков, заявила об утечке…
Персональные данные примерно 14 миллионов человек на Ближнем Востоке, в Северной Африке, Пакистане и Турции были украдены хакерами в ходе..
Неизвестные требуют с компании Grayshift, производителя устройства GrayKey, выплатить два биткоина (около $18600) за прекращение публикации исходных кодов. 🔥
Устройство GrayKey используется американской полицией и ФБР для разблокировки iPhone. Минимальная цена одного устройства $15000. Взламываются телефоны с самыми последними версиями iOS. 4-х цифирные комбинации паролей подбираются за примерно 2 часа, а 6-ти цифирные – за 3 дня.
#безопасность #leak
https://vk.com/@dataleakage-utechka-chasti-ishodnogo-koda-ustroistva-dlya-vzloma-iphone
Устройство GrayKey используется американской полицией и ФБР для разблокировки iPhone. Минимальная цена одного устройства $15000. Взламываются телефоны с самыми последними версиями iOS. 4-х цифирные комбинации паролей подбираются за примерно 2 часа, а 6-ти цифирные – за 3 дня.
#безопасность #leak
https://vk.com/@dataleakage-utechka-chasti-ishodnogo-koda-ustroistva-dlya-vzloma-iphone
VK
Утечка части исходного кода устройства для взлома iPhone
На прошлой неделе неизвестные начали публиковать в открытом доступе части исходного кода устройства GrayKey, предназначенного для разблок..
А вот судя по всему то самое устройство GrayKey, которое оказалось выставленным в интернет.
Кому хватило наглости просить за такое 2 BTC? 🙈
https://www.shodan.io/host/166.164.61.146
Кому хватило наглости просить за такое 2 BTC? 🙈
https://www.shodan.io/host/166.164.61.146
www.shodan.io
166.164.61.146
Search Engine for the Internet of Things
Агентство, управляющее магазинами беспошлинной торговли в международном аэропорту Тируванантапурам (Индия), использовало данные паспортов почти 13000 международных пассажиров для продажи иностранных алкогольных напитков на черном рынке.
#безопасность #leak
https://vk.com/@dataleakage-v-hode-rassledovaniya-dela-o-neuplate-tamozhennyh-poshlin-ob
#безопасность #leak
https://vk.com/@dataleakage-v-hode-rassledovaniya-dela-o-neuplate-tamozhennyh-poshlin-ob
VK
В ходе расследования дела о неуплате таможенных пошлин обнаружена утечка данных о пассажирах в Индии
Расследование, начатое как простое следствие по поводу неуплаты пошлин агентством, управляющим магазинами беспошлинной торговли в междуна..
Перед судом предстанет бывший начальник одного из подразделений Комитета по управлению городским имуществом и земельными ресурсами администрации Нижнего Новгорода.
По версии следствия, за взятку в 1,2 миллиона рублей начальник управления согласился в течение года передавать любые сведения ограниченного доступа, в том числе персональные данные граждан, которые содержатся в информационных системах по учёту объектов недвижимости и земельных участков.
В подтверждение своей готовности к «сотрудничеству» чиновник передал электронный носитель с частью запрошенных данных.
Экс-чиновнику грозит наказание до 15 лет лишения свободы со штрафом в размере до 70-кратной суммы взятки или без такового.
По версии следствия, за взятку в 1,2 миллиона рублей начальник управления согласился в течение года передавать любые сведения ограниченного доступа, в том числе персональные данные граждан, которые содержатся в информационных системах по учёту объектов недвижимости и земельных участков.
В подтверждение своей готовности к «сотрудничеству» чиновник передал электронный носитель с частью запрошенных данных.
Экс-чиновнику грозит наказание до 15 лет лишения свободы со штрафом в размере до 70-кратной суммы взятки или без такового.
Криптофонд, советником в котором является известный предприниматель John Mcafee, допустил утечку персональных данных 25 тыс. инвесторов. 🙈
#безопасность #leak
https://vk.com/@dataleakage-utechka-personalnoi-informacii-tysyach-investorov-iz-kriptof
#безопасность #leak
https://vk.com/@dataleakage-utechka-personalnoi-informacii-tysyach-investorov-iz-kriptof
VK
Утечка персональной информации тысяч инвесторов из криптофонда
30 марта исследователи обнаружили базу данных в формате MongoDB, принадлежащую криптофонду Cryptocurrency Bezop (BEZ), открытую для общег..
Сквозной идентификатор, который объединит номера паспорта, пенсионного и страхового удостоверений, в России появится в 2019 году.
Разработкой сквозного идентификатора занимаются Центробанк, Минкомсвязи и Минфин. Идентификатор свяжет информацию о гражданах из разных баз — номер паспорта, а также пенсионного и страхового удостоверений. Гражданину он позволит найти данные о себе в любой базе.
Подобное нововведение позволит также объединить базы данных разных ведомств, и свести воедино ту информацию, которую клиентам часто приходится предоставлять в процессе документооборота с органами власти, инвесткомпаниями и банками — особенно при начале отношений или операциях ввода и вывода средств.
Ну что же - ждем еще больше новостей про утечки, после введения такого идентификатора. 😂
Примеры уже есть на международном рынке. Скажем в Индии не прекращаются скандалы с национальной базой индентификаторов Aadhaar. Мы писали про проблемы с этой базой: https://news.1rj.ru/str/dataleak/252
А сосвсем скоро опубликуем еще одну новость про утечки оттуда. 😎
Разработкой сквозного идентификатора занимаются Центробанк, Минкомсвязи и Минфин. Идентификатор свяжет информацию о гражданах из разных баз — номер паспорта, а также пенсионного и страхового удостоверений. Гражданину он позволит найти данные о себе в любой базе.
Подобное нововведение позволит также объединить базы данных разных ведомств, и свести воедино ту информацию, которую клиентам часто приходится предоставлять в процессе документооборота с органами власти, инвесткомпаниями и банками — особенно при начале отношений или операциях ввода и вывода средств.
Ну что же - ждем еще больше новостей про утечки, после введения такого идентификатора. 😂
Примеры уже есть на международном рынке. Скажем в Индии не прекращаются скандалы с национальной базой индентификаторов Aadhaar. Мы писали про проблемы с этой базой: https://news.1rj.ru/str/dataleak/252
А сосвсем скоро опубликуем еще одну новость про утечки оттуда. 😎
Telegram
Утечки информации
Идея собрать идентификационную информацию обо всех гражданах в одной базе данных и предоставлять к ней доступ сторонним компаниям может быть теоретически и правильная, но на практике выливается в постоянный кошмар.
Скандалы с индийской системой Aadhaar происходят…
Скандалы с индийской системой Aadhaar происходят…
Не только в России полицейские торгуют персональными данными граждан. Оказывается, в США тоже есть коррупция в рядах полицейских! 😄
Трое (уже) бывших сотрудников департамента полиции города Флинт (штат Мичиган) продавали полицейские отчеты об автомобильных авариях докторам и адвокатам, специализирующимся на делах, связанных с травмами.
Полицейские отчеты содержали персональные данные потерпевших. Всего для перепродажи было украдено более 600 отчетов. За них было получено $9000.
Все трое в данный момент отпущены под залог в $10000 и ожидают суда.
Трое (уже) бывших сотрудников департамента полиции города Флинт (штат Мичиган) продавали полицейские отчеты об автомобильных авариях докторам и адвокатам, специализирующимся на делах, связанных с травмами.
Полицейские отчеты содержали персональные данные потерпевших. Всего для перепродажи было украдено более 600 отчетов. За них было получено $9000.
Все трое в данный момент отпущены под залог в $10000 и ожидают суда.
В Индии опять утечка из национальной базы индентификаторов Aadhaar. На этот раз опубликованы персональные данные почти 9 млн. человек.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika
VK
Утечка данных 8,9 млн. граждан из индийской базы индентификаторов Aadhaar
12-значный номер, выданный Unique Identification Authority Индии (UIDAI) продолжает оставаться самой противоречивой системой в Индии. Пр..
Крупная сеть ресторанов на Гавайях сообщает о компрометации банковских карт клиентов, совершавших платежи в ресторанах Zippy's Restaurants, Napoleon's Bakery, Kahala Sushi и Pearl City Sushi в период с 23 ноября 2017 года по 29 марта 2018 года.
Скомпрометированная информация включает имя владельца карты, номер карты, срок действия банковской карты и код для проверки подлинности (CVV) карты.
Уже есть подтвержденные случаи неправомерного использования карт клиентов.
Скомпрометированная информация включает имя владельца карты, номер карты, срок действия банковской карты и код для проверки подлинности (CVV) карты.
Уже есть подтвержденные случаи неправомерного использования карт клиентов.
Это не совсем про утечки информации, но точно про приватность и персональные данные (ДНК ведь у нас персональные данные, да? 😎)
В Калифорнии спецслужбы создали фейковый профиль на сайте генеалогического сервиса, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника, взятые с места преступления в 1980 году и стали ждать пока система выдаст совпадения и построит граф семейных связей.
Через 4 месяца арестовали 72-летнего бывшего полицейского, совершавшего серийные убийства в период 1976-1986. 🔥🔥🔥
https://vk.com/@dataleakage-kak-specsluzhby-ispolzuut-genealogicheskie-servisy-i-dnk-dly
В Калифорнии спецслужбы создали фейковый профиль на сайте генеалогического сервиса, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника, взятые с места преступления в 1980 году и стали ждать пока система выдаст совпадения и построит граф семейных связей.
Через 4 месяца арестовали 72-летнего бывшего полицейского, совершавшего серийные убийства в период 1976-1986. 🔥🔥🔥
https://vk.com/@dataleakage-kak-specsluzhby-ispolzuut-genealogicheskie-servisy-i-dnk-dly
VK
Как спецслужбы используют генеалогические сервисы и ДНК для поиска преступников
Мы постоянно пишем (например, 111 Гб подробных кредитных историй физических лиц, выставлены на всеобщее обозрение) о том, что практически..
Похоже в Германии разгорается серьезный скандал, связанный с утечкой конфиденциальной информации из более чем 300 клиник по всей стране.
Пока известно только то, что неизвестные сообщили порталу medileaks.cc, что у них есть информация, собранная за последние 10 лет и включающая данные пациентов и финансовые данные клиник.
Пока известно только то, что неизвестные сообщили порталу medileaks.cc, что у них есть информация, собранная за последние 10 лет и включающая данные пациентов и финансовые данные клиник.
Сервис GitHub разослал некоторым своим пользователям предупреждение о том, что их пароли в открытом виде попали в системные журналы сервиса и некоторые сотрудники GitHub могли получить к ним доступ. Пользователям предлагается сменить пароли.
Текст письма:
During the course of regular auditing, GitHub discovered that a recently introduced bug exposed a small number of users’ passwords to our internal logging system, including yours. We have corrected this, but you'll need to reset your password to regain access to your account.
GitHub stores user passwords with secure cryptographic hashes (bcrypt). However, this recently introduced bug resulted in our secure internal logs recording plaintext user passwords when users initiated a password reset. Rest assured, these passwords were not accessible to the public or other GitHub users at any time. Additionally, they were not accessible to the majority of GitHub staff and we have determined that it is very unlikely that any GitHub staff accessed these logs. GitHub does not intentionally store passwords in plaintext format. Instead, we use modern cryptographic methods to ensure passwords are stored securely in production. To note, GitHub has not been hacked or compromised in any way.
Надо сказать, что логгирование ввода пароля пользователя это абсолютно порочная практика. Кстати, как и перехват паролей к различным сервисам (вроде Gmail и т.п.) в доморощенных российских DLP-системах. 😎
Про утечки через GitHub мы писали в отдельной статье: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Текст письма:
During the course of regular auditing, GitHub discovered that a recently introduced bug exposed a small number of users’ passwords to our internal logging system, including yours. We have corrected this, but you'll need to reset your password to regain access to your account.
GitHub stores user passwords with secure cryptographic hashes (bcrypt). However, this recently introduced bug resulted in our secure internal logs recording plaintext user passwords when users initiated a password reset. Rest assured, these passwords were not accessible to the public or other GitHub users at any time. Additionally, they were not accessible to the majority of GitHub staff and we have determined that it is very unlikely that any GitHub staff accessed these logs. GitHub does not intentionally store passwords in plaintext format. Instead, we use modern cryptographic methods to ensure passwords are stored securely in production. To note, GitHub has not been hacked or compromised in any way.
Надо сказать, что логгирование ввода пароля пользователя это абсолютно порочная практика. Кстати, как и перехват паролей к различным сервисам (вроде Gmail и т.п.) в доморощенных российских DLP-системах. 😎
Про утечки через GitHub мы писали в отдельной статье: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Данные о клиентах китайского интернет-гиганта Meituan Dianping поступили в продажу на черном рынке всего за 0.2 доллара за запись.
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-klientov-kitaiskogo-internet-giganta-meit
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-klientov-kitaiskogo-internet-giganta-meit
VK
Персональные данные клиентов китайского интернет-гиганта Meituan Dianping выставлены на продажу на черном рынке
Китайский интернет-гигант Meituan Dianping заявил, что вместе с полицией расследует утечку персональных данных клиентов. Данные о покупат..
2-го мая GitHub предупредил (https://news.1rj.ru/str/dataleak/330) своих пользователей о том, что их пароли в открытом виде попали в системные журналы сервиса и некоторые сотрудники GitHub могли получить к ним доступ. А уже 3-го мая тоже самое сделал Twitter! 🙈
Текст сообщения:
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.
Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password.
Порочная практика логгирования ввода паролей пользователей похоже заразна. 😂
Текст сообщения:
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.
Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password.
Порочная практика логгирования ввода паролей пользователей похоже заразна. 😂
Telegram
Утечки информации
Сервис GitHub разослал некоторым своим пользователям предупреждение о том, что их пароли в открытом виде попали в системные журналы сервиса и некоторые сотрудники GitHub могли получить к ним доступ. Пользователям предлагается сменить пароли.
Текст письма:…
Текст письма:…
Крупнейший банк Австралии взял и передал стороннему подрядчику резервные накопители с данными счетов 19,8 млн своих клиентов.
Что произошло с этими накопителями дальше никто не знает. И самое главное – банк два года держал инцидент в тайне и не уведомлял своих клиентов об утере их персональных данных. 🙈
#безопасность #leak
https://vk.com/@dataleakage-krupnyi-avstraliiskii-bank-poteryal-rezervnye-nakopiteli-s-d
Что произошло с этими накопителями дальше никто не знает. И самое главное – банк два года держал инцидент в тайне и не уведомлял своих клиентов об утере их персональных данных. 🙈
#безопасность #leak
https://vk.com/@dataleakage-krupnyi-avstraliiskii-bank-poteryal-rezervnye-nakopiteli-s-d
VK
Крупный Австралийский банк потерял резервные накопители с данными почти 20 млн. счетов
Commonwealth Bank – один из крупнейших банков в Австралии, недавно официально признал утерю информации о 19,8 млн. счетов в 2016 году. Бо..
Ежегодно 5 мая свой профессиональный праздник — День шифровальщика — отмечает Криптографическая служба России.
Дата для учреждения праздника шифровальщиков была выбрана не случайно. В 1921 году в этот день, согласно Постановлению Совета народных комиссаров РСФСР, для защиты информации и передачи данных за пределы страны, была создана криптографическая служба.
Дата для учреждения праздника шифровальщиков была выбрана не случайно. В 1921 году в этот день, согласно Постановлению Совета народных комиссаров РСФСР, для защиты информации и передачи данных за пределы страны, была создана криптографическая служба.