Не только в России полицейские торгуют персональными данными граждан. Оказывается, в США тоже есть коррупция в рядах полицейских! 😄
Трое (уже) бывших сотрудников департамента полиции города Флинт (штат Мичиган) продавали полицейские отчеты об автомобильных авариях докторам и адвокатам, специализирующимся на делах, связанных с травмами.
Полицейские отчеты содержали персональные данные потерпевших. Всего для перепродажи было украдено более 600 отчетов. За них было получено $9000.
Все трое в данный момент отпущены под залог в $10000 и ожидают суда.
Трое (уже) бывших сотрудников департамента полиции города Флинт (штат Мичиган) продавали полицейские отчеты об автомобильных авариях докторам и адвокатам, специализирующимся на делах, связанных с травмами.
Полицейские отчеты содержали персональные данные потерпевших. Всего для перепродажи было украдено более 600 отчетов. За них было получено $9000.
Все трое в данный момент отпущены под залог в $10000 и ожидают суда.
В Индии опять утечка из национальной базы индентификаторов Aadhaar. На этот раз опубликованы персональные данные почти 9 млн. человек.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika
VK
Утечка данных 8,9 млн. граждан из индийской базы индентификаторов Aadhaar
12-значный номер, выданный Unique Identification Authority Индии (UIDAI) продолжает оставаться самой противоречивой системой в Индии. Пр..
Крупная сеть ресторанов на Гавайях сообщает о компрометации банковских карт клиентов, совершавших платежи в ресторанах Zippy's Restaurants, Napoleon's Bakery, Kahala Sushi и Pearl City Sushi в период с 23 ноября 2017 года по 29 марта 2018 года.
Скомпрометированная информация включает имя владельца карты, номер карты, срок действия банковской карты и код для проверки подлинности (CVV) карты.
Уже есть подтвержденные случаи неправомерного использования карт клиентов.
Скомпрометированная информация включает имя владельца карты, номер карты, срок действия банковской карты и код для проверки подлинности (CVV) карты.
Уже есть подтвержденные случаи неправомерного использования карт клиентов.
Это не совсем про утечки информации, но точно про приватность и персональные данные (ДНК ведь у нас персональные данные, да? 😎)
В Калифорнии спецслужбы создали фейковый профиль на сайте генеалогического сервиса, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника, взятые с места преступления в 1980 году и стали ждать пока система выдаст совпадения и построит граф семейных связей.
Через 4 месяца арестовали 72-летнего бывшего полицейского, совершавшего серийные убийства в период 1976-1986. 🔥🔥🔥
https://vk.com/@dataleakage-kak-specsluzhby-ispolzuut-genealogicheskie-servisy-i-dnk-dly
В Калифорнии спецслужбы создали фейковый профиль на сайте генеалогического сервиса, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника, взятые с места преступления в 1980 году и стали ждать пока система выдаст совпадения и построит граф семейных связей.
Через 4 месяца арестовали 72-летнего бывшего полицейского, совершавшего серийные убийства в период 1976-1986. 🔥🔥🔥
https://vk.com/@dataleakage-kak-specsluzhby-ispolzuut-genealogicheskie-servisy-i-dnk-dly
VK
Как спецслужбы используют генеалогические сервисы и ДНК для поиска преступников
Мы постоянно пишем (например, 111 Гб подробных кредитных историй физических лиц, выставлены на всеобщее обозрение) о том, что практически..
Похоже в Германии разгорается серьезный скандал, связанный с утечкой конфиденциальной информации из более чем 300 клиник по всей стране.
Пока известно только то, что неизвестные сообщили порталу medileaks.cc, что у них есть информация, собранная за последние 10 лет и включающая данные пациентов и финансовые данные клиник.
Пока известно только то, что неизвестные сообщили порталу medileaks.cc, что у них есть информация, собранная за последние 10 лет и включающая данные пациентов и финансовые данные клиник.
Сервис GitHub разослал некоторым своим пользователям предупреждение о том, что их пароли в открытом виде попали в системные журналы сервиса и некоторые сотрудники GitHub могли получить к ним доступ. Пользователям предлагается сменить пароли.
Текст письма:
During the course of regular auditing, GitHub discovered that a recently introduced bug exposed a small number of users’ passwords to our internal logging system, including yours. We have corrected this, but you'll need to reset your password to regain access to your account.
GitHub stores user passwords with secure cryptographic hashes (bcrypt). However, this recently introduced bug resulted in our secure internal logs recording plaintext user passwords when users initiated a password reset. Rest assured, these passwords were not accessible to the public or other GitHub users at any time. Additionally, they were not accessible to the majority of GitHub staff and we have determined that it is very unlikely that any GitHub staff accessed these logs. GitHub does not intentionally store passwords in plaintext format. Instead, we use modern cryptographic methods to ensure passwords are stored securely in production. To note, GitHub has not been hacked or compromised in any way.
Надо сказать, что логгирование ввода пароля пользователя это абсолютно порочная практика. Кстати, как и перехват паролей к различным сервисам (вроде Gmail и т.п.) в доморощенных российских DLP-системах. 😎
Про утечки через GitHub мы писали в отдельной статье: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Текст письма:
During the course of regular auditing, GitHub discovered that a recently introduced bug exposed a small number of users’ passwords to our internal logging system, including yours. We have corrected this, but you'll need to reset your password to regain access to your account.
GitHub stores user passwords with secure cryptographic hashes (bcrypt). However, this recently introduced bug resulted in our secure internal logs recording plaintext user passwords when users initiated a password reset. Rest assured, these passwords were not accessible to the public or other GitHub users at any time. Additionally, they were not accessible to the majority of GitHub staff and we have determined that it is very unlikely that any GitHub staff accessed these logs. GitHub does not intentionally store passwords in plaintext format. Instead, we use modern cryptographic methods to ensure passwords are stored securely in production. To note, GitHub has not been hacked or compromised in any way.
Надо сказать, что логгирование ввода пароля пользователя это абсолютно порочная практика. Кстати, как и перехват паролей к различным сервисам (вроде Gmail и т.п.) в доморощенных российских DLP-системах. 😎
Про утечки через GitHub мы писали в отдельной статье: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Данные о клиентах китайского интернет-гиганта Meituan Dianping поступили в продажу на черном рынке всего за 0.2 доллара за запись.
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-klientov-kitaiskogo-internet-giganta-meit
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-klientov-kitaiskogo-internet-giganta-meit
VK
Персональные данные клиентов китайского интернет-гиганта Meituan Dianping выставлены на продажу на черном рынке
Китайский интернет-гигант Meituan Dianping заявил, что вместе с полицией расследует утечку персональных данных клиентов. Данные о покупат..
2-го мая GitHub предупредил (https://news.1rj.ru/str/dataleak/330) своих пользователей о том, что их пароли в открытом виде попали в системные журналы сервиса и некоторые сотрудники GitHub могли получить к ним доступ. А уже 3-го мая тоже самое сделал Twitter! 🙈
Текст сообщения:
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.
Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password.
Порочная практика логгирования ввода паролей пользователей похоже заразна. 😂
Текст сообщения:
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.
Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password.
Порочная практика логгирования ввода паролей пользователей похоже заразна. 😂
Telegram
Утечки информации
Сервис GitHub разослал некоторым своим пользователям предупреждение о том, что их пароли в открытом виде попали в системные журналы сервиса и некоторые сотрудники GitHub могли получить к ним доступ. Пользователям предлагается сменить пароли.
Текст письма:…
Текст письма:…
Крупнейший банк Австралии взял и передал стороннему подрядчику резервные накопители с данными счетов 19,8 млн своих клиентов.
Что произошло с этими накопителями дальше никто не знает. И самое главное – банк два года держал инцидент в тайне и не уведомлял своих клиентов об утере их персональных данных. 🙈
#безопасность #leak
https://vk.com/@dataleakage-krupnyi-avstraliiskii-bank-poteryal-rezervnye-nakopiteli-s-d
Что произошло с этими накопителями дальше никто не знает. И самое главное – банк два года держал инцидент в тайне и не уведомлял своих клиентов об утере их персональных данных. 🙈
#безопасность #leak
https://vk.com/@dataleakage-krupnyi-avstraliiskii-bank-poteryal-rezervnye-nakopiteli-s-d
VK
Крупный Австралийский банк потерял резервные накопители с данными почти 20 млн. счетов
Commonwealth Bank – один из крупнейших банков в Австралии, недавно официально признал утерю информации о 19,8 млн. счетов в 2016 году. Бо..
Ежегодно 5 мая свой профессиональный праздник — День шифровальщика — отмечает Криптографическая служба России.
Дата для учреждения праздника шифровальщиков была выбрана не случайно. В 1921 году в этот день, согласно Постановлению Совета народных комиссаров РСФСР, для защиты информации и передачи данных за пределы страны, была создана криптографическая служба.
Дата для учреждения праздника шифровальщиков была выбрана не случайно. В 1921 году в этот день, согласно Постановлению Совета народных комиссаров РСФСР, для защиты информации и передачи данных за пределы страны, была создана криптографическая служба.
Персональные данные по меньшей мере 2000 филиппинцев были затронуты после нападений на правительственные сайты 1 апреля. Данные содержат имена, адреса, пароли и сведения о школе.
#безопасность #leak
https://vk.com/@dataleakage-2000-chelovek-postradali-ot-utechki-personalnyh-dannyh-s-fil
#безопасность #leak
https://vk.com/@dataleakage-2000-chelovek-postradali-ot-utechki-personalnyh-dannyh-s-fil
VK
2000 человек пострадали от утечки персональных данных с филиппинских государственных сайтов
Национальная комиссия по конфиденциальности (NPC) во вторник заявила, что данные по меньшей мере 2000 человек были затронуты после нападе..
Обнаружился Telegram-бот, который выдает ФИО человека по номеру телефона: @cesspoolNum_bot
Работает только для украинских номеров в формате: 380ХХХХХХХХХ
Работает только для украинских номеров в формате: 380ХХХХХХХХХ
Не опять, а снова случайная утечка данных без злого умысла. 🙈
Один из сотрудников компании, которая обрабатывает студенческие кредиты, непреднамеренно отправил файлы, включая имена заемщиков, номера водительских удостоверений и номера социального страхования, в другую компанию.
#безопасность #leak
https://vk.com/@dataleakage-kreditnaya-kompaniya-iz-minnesoty-soobschaet-16-500-zaemschi
Один из сотрудников компании, которая обрабатывает студенческие кредиты, непреднамеренно отправил файлы, включая имена заемщиков, номера водительских удостоверений и номера социального страхования, в другую компанию.
#безопасность #leak
https://vk.com/@dataleakage-kreditnaya-kompaniya-iz-minnesoty-soobschaet-16-500-zaemschi
VK
Кредитная компания из Миннесоты сообщает 16 500 заемщикам об утечке их данных
Недавно компания по предоставлению услуг студенческого кредитования уведомила 16 500 заемщиков о том, что файлы, содержащие их личные дан..
7-го мая руководство Equifax наконец опубликовало финальный отчет по прошлогоднему инциденту. Все оказалось намного хуже, чем считалось до этого.
Во-первых, на 3.6 млн человек возросло общее кол-во пострадавших.
Во-вторых, оказалось, что помимо похищенных электронных записей с персональными данными, были похищены и сканы документов (карточек SSN, водительских удостоверений, паспортов и т.д.). 🔥🔥🔥
#безопасность #leak
https://vk.com/@dataleakage-okonchatelnye-dannye-po-proshlogodnei-utechke-iz-equifax-pos
Во-первых, на 3.6 млн человек возросло общее кол-во пострадавших.
Во-вторых, оказалось, что помимо похищенных электронных записей с персональными данными, были похищены и сканы документов (карточек SSN, водительских удостоверений, паспортов и т.д.). 🔥🔥🔥
#безопасность #leak
https://vk.com/@dataleakage-okonchatelnye-dannye-po-proshlogodnei-utechke-iz-equifax-pos
VK
Окончательные данные по прошлогодней утечке из Equifax. Посчитали – прослезились.
Если вы заметили, мы не писали практически ничего про одну из самых крупных утечек данных за последнее время, а именно про утечку персона..
Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться USB-флешками, картами памяти и другими сменными устройствами хранения файлов.
#безопасность
https://vk.com/@dataleakage-ibm-zapreschaet-svoim-sotrudnikam-ispolzovat-smennye-ustrois
#безопасность
https://vk.com/@dataleakage-ibm-zapreschaet-svoim-sotrudnikam-ispolzovat-smennye-ustrois
VK
IBM запрещает своим сотрудникам использовать сменные устройства хранения данных
Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться с..
Сайт trello.com раскрывает пароли и логины пользователей через поисковый запрос к google: https://www.google.com/search?q=site%3Atrello.com+AND+intext%3A%40gmail%5C.com+AND+intext%3Apassword
Google
🔎 site:trello.com AND intext:@gmail\.com AND intext:password – Google Search
И снова инсайдеры...
В Воронеже бывшую сотрудницу сотовой компании обвинили в незаконной слежке за телефонными звонками.
Ей вменяют нарушение части 2 статьи 138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения), сообщает следственный комитет.
Следователи установили, что с 30 ноября 2017 года по 22 февраля 2018-го работница сотовой компании, находясь на рабочем месте, незаконно просматривала детализации телефонных соединений двух знакомых ей девушек.
Затем она использовала полученную информацию для психологического воздействия на приятельниц, переписываясь с ними в социальных сетях и общаясь по сотовой связи от имени вымышленного персонажа.
В Воронеже бывшую сотрудницу сотовой компании обвинили в незаконной слежке за телефонными звонками.
Ей вменяют нарушение части 2 статьи 138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения), сообщает следственный комитет.
Следователи установили, что с 30 ноября 2017 года по 22 февраля 2018-го работница сотовой компании, находясь на рабочем месте, незаконно просматривала детализации телефонных соединений двух знакомых ей девушек.
Затем она использовала полученную информацию для психологического воздействия на приятельниц, переписываясь с ними в социальных сетях и общаясь по сотовой связи от имени вымышленного персонажа.
Хакеры перебором паролей проникли в систему английского кредитного союза и похитили персональные данные 15 000 его членов, включая имена, адреса, номера страховок и банковские реквизиты.
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-15-000-chlenov-angliiskogo-kreditnogo-sou
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-15-000-chlenov-angliiskogo-kreditnogo-sou
VK
Персональные данные 15 000 членов английского кредитного союза утрачены в ходе кибер-атаки
Sheffield Credit Union (SCU) из города Шеффилд, Англия сообщил, что в ходе кибер-атаки украдены персональные данные 15 000 членов кредитн..