В Мордовии сотрудники сотовых компаний, торговавшие персональными данными, получили условный срок
К условному сроку приговорены сотрудники сотовых компаний, которые торговали персональными данными абонентов. 27-летний оператор контактного центра ООО «Т2Мобайл» Анатолий Панишев получил 1 год 7 месяцев, а 24-летняя специалист ПАО «Вымпелком» Анна Синева – 1 год 4 месяца.
Следствием установлено, что в феврале 2017 года к Панишеву с использованием Telegram обратилась бывшая сотрудница ООО «Т 2-Мобайл» (г. Саранск) Синева с предложением передачи ей фотографий с паспортными данными, номерами телефонов, которые она предоставляла в WhatsApp и Telegram. За один номер телефона она обещала платить по 200 рублей. По некоторым данным, Синева перепродавала персональные данные в интернете по 500 рублей.
В период с февраля по апрель 2017 года Панишев через компьютерную программу Invoice копировал на свой телефон персональные данные абонентов, включающие фамилии, имена, отчества, реквизиты документов, удостоверяющих личность, параметры оказания услуг - сведения о денежных средствах на лицевом счете, и через Telegram передавал их на мобильный телефон Синевой.
Про цены черного рынка на российские персональные данные мы писали тут: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
К условному сроку приговорены сотрудники сотовых компаний, которые торговали персональными данными абонентов. 27-летний оператор контактного центра ООО «Т2Мобайл» Анатолий Панишев получил 1 год 7 месяцев, а 24-летняя специалист ПАО «Вымпелком» Анна Синева – 1 год 4 месяца.
Следствием установлено, что в феврале 2017 года к Панишеву с использованием Telegram обратилась бывшая сотрудница ООО «Т 2-Мобайл» (г. Саранск) Синева с предложением передачи ей фотографий с паспортными данными, номерами телефонов, которые она предоставляла в WhatsApp и Telegram. За один номер телефона она обещала платить по 200 рублей. По некоторым данным, Синева перепродавала персональные данные в интернете по 500 рублей.
В период с февраля по апрель 2017 года Панишев через компьютерную программу Invoice копировал на свой телефон персональные данные абонентов, включающие фамилии, имена, отчества, реквизиты документов, удостоверяющих личность, параметры оказания услуг - сведения о денежных средствах на лицевом счете, и через Telegram передавал их на мобильный телефон Синевой.
Про цены черного рынка на российские персональные данные мы писали тут: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Forwarded from DeviceLock RU
Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 8.3!
DeviceLock DLP 8.3 получил ряд новых возможностей и функций при существенном улучшении и модернизации ранее заявленного функционала. Прежде всего, ключевая новая функция версии 8.3 - технология детектирования данных по цифровым отпечаткам, используемая в DeviceLock DLP для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Анализ по цифровым отпечаткам позволяет идентифицировать как документы целиком, так и выявить их частичное соответствие, например, после изменения оригинального документа. Кроме того, значительно улучшен контроль сетевого протокола SMB, добавлены новые шаблоны регулярных выражений и поддержка меток классификатора Boldon James, оптимизирован контроль мессенджера Skype версий 8 и 12, и многое другое.
DeviceLock DLP 8.3 – это не только возможность однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, но и надежный контроль новых версий Skype, протокола SMB и т.д., что позволяет нашим клиентам быть уверенными в том, что они используют самый высокий на рынке уровень технических возможностей для эффективного предотвращения утечек корпоративных данных
https://www.devicelock.com/ru/news/3302.html
DeviceLock DLP 8.3 получил ряд новых возможностей и функций при существенном улучшении и модернизации ранее заявленного функционала. Прежде всего, ключевая новая функция версии 8.3 - технология детектирования данных по цифровым отпечаткам, используемая в DeviceLock DLP для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Анализ по цифровым отпечаткам позволяет идентифицировать как документы целиком, так и выявить их частичное соответствие, например, после изменения оригинального документа. Кроме того, значительно улучшен контроль сетевого протокола SMB, добавлены новые шаблоны регулярных выражений и поддержка меток классификатора Boldon James, оптимизирован контроль мессенджера Skype версий 8 и 12, и многое другое.
DeviceLock DLP 8.3 – это не только возможность однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, но и надежный контроль новых версий Skype, протокола SMB и т.д., что позволяет нашим клиентам быть уверенными в том, что они используют самый высокий на рынке уровень технических возможностей для эффективного предотвращения утечек корпоративных данных
https://www.devicelock.com/ru/news/3302.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Утекли 92 млн. аккаунтов (логины, хеши паролей) израильского генеалогического сервиса MyHeritage. 🔥
Сервис хранит ДНК информацию пользователей и строит их генеалогические деревья.
Подробнее завтра.
Сервис хранит ДНК информацию пользователей и строит их генеалогические деревья.
Подробнее завтра.
Совсем недавно мы писали про утечку 300 тыс. пользователей системы RootsWeb – крупнейшего онлайн-генеалогического сообщества и о том, как как спецслужбы используют генеалогические сервисы и ДНК для поиска преступников. И вот сейчас стало известно, что утекли 92 млн. аккаунтов (логины, хеши паролей) израильского генеалогического сервиса MyHeritage. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-92-mln-uchetnyh-zapisei-genealogicheskogo-servisa-my
#безопасность #leak
https://vk.com/@dataleakage-utechka-92-mln-uchetnyh-zapisei-genealogicheskogo-servisa-my
VK
Утечка 92 млн. учетных записей генеалогического сервиса MyHeritage
В понедельник MyHeritage, сервис генеалогии и тестирования ДНК, заявил, что главный сотрудник информационной безопасности компании получи..
Преподаватель Дмитрий Гущин из Петербурга рассказал, что в этом году произошла утечка заданий к ЕГЭ по двум предметам - математике и химии.
Рособрнадзор эту информацию опровергает.
Сообщается, что за день до экзамена по математике были известны точные задания, которые будут на ЕГЭ 1 июня.
1 июня Гущин сообщил, что утечка заданий ЕГЭ по математике подтвердилась: "Школьники из Дальнего Востока, Сибири, Центра, Петербурга, Москвы сообщают, что сегодня на экзамене у них были встречались именно эти, гуляющие по сети уже неделю, задания. Не одно или два - в сборке 30 (!) прототипов каждого из самых трудных заданий 13-18 экзаменационного варианта. По-разному составляя их друг с другом и меняя в заданиях числовые данные, можно получать сотни экзаменационные задач, которые и оказались на экзамене".
4 июня Гущин сообщил, что похожая ситуация наблюдалась и с ЕГЭ по химии: "желтый листок" с заданиями к экзамену был заранее доступен в интернете.
Рособрнадзор эту информацию опровергает.
Сообщается, что за день до экзамена по математике были известны точные задания, которые будут на ЕГЭ 1 июня.
1 июня Гущин сообщил, что утечка заданий ЕГЭ по математике подтвердилась: "Школьники из Дальнего Востока, Сибири, Центра, Петербурга, Москвы сообщают, что сегодня на экзамене у них были встречались именно эти, гуляющие по сети уже неделю, задания. Не одно или два - в сборке 30 (!) прототипов каждого из самых трудных заданий 13-18 экзаменационного варианта. По-разному составляя их друг с другом и меняя в заданиях числовые данные, можно получать сотни экзаменационные задач, которые и оказались на экзамене".
4 июня Гущин сообщил, что похожая ситуация наблюдалась и с ЕГЭ по химии: "желтый листок" с заданиями к экзамену был заранее доступен в интернете.
Несколько лет назад Рособрнадзор выбирали DLP-систему для защиты материалов ЕГЭ. Он хотели распознавание экзаменационных билетов на хостах. У DeviceLock DLP на тот момент все это было готовое, но процесс (выбора) потом так и заглох.
Возможно они внедрили что-то из широко распространенного на российском рынке псевдо-DLP и теперь могут смотреть красивые отчеты по утечкам и профили учителей с индексами лояльности, без возможности предотвращать утечки билетов. 🙈🙈
Возможно они внедрили что-то из широко распространенного на российском рынке псевдо-DLP и теперь могут смотреть красивые отчеты по утечкам и профили учителей с индексами лояльности, без возможности предотвращать утечки билетов. 🙈🙈
Утечка данных произошла в HR-системе PageUp, клиентами которой являются ABC Target, Telstra, Резервный банк Австралии, Medibank, Officeworks, Kmart, NAB, Aldi, Linfox, Coles, Australia Post и Lindt.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-iz-avstraliiskoi-hr-sistemy-pageup
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-iz-avstraliiskoi-hr-sistemy-pageup
VK
Утечка данных из австралийской HR-системы PageUp
Персональные данные тысяч австралийцев были скомпрометированы из-за утечки данных.
Пользовательские аккаунты крупного (четвертого по зоне покрытия) американского телекоммуникационного провайдера Frontier Communications можно захватить, зная только имя пользователя или адрес его электронной почты.
В процедуре восстановления пароля от личного кабинета была обнаружена ошибка, позволяющая атакующему перебирать коды восстановления без каких-либо ограничений.
В процедуре восстановления пароля от личного кабинета была обнаружена ошибка, позволяющая атакующему перебирать коды восстановления без каких-либо ограничений.
В 2015 году в Якутске, менеджер банка, находясь на рабочем месте, используя имеющиеся персональные данные трех клиентов банка, без их ведома и согласия оформила 3 банковские карты на их имя. Затем, в период с августа 2015 года по сентябрь 2016 года, она перевела денежные средства с банковских счетов клиентов на счета незаконно оформленных карт и таким образом похитила в общей сумме свыше 1,5 млн. рублей.
Якутский городской суд вынес обвинительный приговор с назначением наказания в виде 4 лет лишения свободы условно с испытательным сроком на 3 года.
Якутский городской суд вынес обвинительный приговор с назначением наказания в виде 4 лет лишения свободы условно с испытательным сроком на 3 года.
Не так давно писали про утечку кредитных карт клиентов Delta Air Lines: https://news.1rj.ru/str/dataleak/271
И вот стало известно, что против компании в США подали коллективный иск за этот случай.
И вот стало известно, что против компании в США подали коллективный иск за этот случай.
Telegram
Утечки информации
Появилось чуть больше информации про утечку данных платежных карт из Delta Air Lines и Sears Holding Corp. (сеть магазинов Sears и Kmart). 🔥🔥🔥
1️⃣ Во-первых, уже точно известно, что утекли полные данные банковских карт – номера карт, CVV-коды, даты истечения…
1️⃣ Во-первых, уже точно известно, что утекли полные данные банковских карт – номера карт, CVV-коды, даты истечения…
Обычно в таких документах публикуются только ФИО, должность, годовой доход, перечень собственности и ее вид. В декларациях, размещенных в публичном доступе на сайте мэрии указана и иная информация, обнародование которой подпадает под нарушение Федерального закона «О персональных данных». В частности, речь идет о точных адресах задекларированных объектов недвижимости, вплоть до номера дома и квартиры.
Сеть электроники Dixons Carphone, имеющая розничные точки в Великобритании и на Кипре, сообщила, что в результате неавторизованного доступа в ИТ-инфраструктуру компании, произошла утечка 1.2 млн. персональных данных покупателей, включая имена, адреса и адреса электронной почты.
Кроме того, утечке подверглись 105 тыс. банковских карт без чипов и ПИН-кодов к ним.
#безопасность #leak
https://vk.com/@dataleakage-britanskaya-roznichnaya-set-elektroniki-zayavila-ob-utechke
Кроме того, утечке подверглись 105 тыс. банковских карт без чипов и ПИН-кодов к ним.
#безопасность #leak
https://vk.com/@dataleakage-britanskaya-roznichnaya-set-elektroniki-zayavila-ob-utechke
VK
Британская розничная сеть электроники заявила об утечке более миллиона персональных данных покупателей и более 100 тыс. данных…
Сеть электроники Dixons Carphone, имеющая розничные точки в Великобритании и на Кипре, сообщила, что в результате неавторизованного досту..
Для этого случая лучше всего подходит выражение "Хоронили тещу - порвали два баяна". 😂
Документы были привезены на гору на служебном автомобиле Renault Logan и грузовом автомобиле «ГАЗель». Во время уничтожения документов сотрудники не справились с огнем, в результате чего сгорел большой участок горы и чуть не загорелось находящееся рядом кафе.
Работники кафе вызвали полицию. До прибытия полиции пожар был потушен подручными средствами сотрудниками ФССП, а грузовой автомобиль «ГАЗель» скрылся с места пожара с оставшимися документами.
В результате не полностью сгоревшие документы, где отчетливо видны персональные данные людей по исполнительным производствам и листам, были просто брошены на месте пожара.
Документы были привезены на гору на служебном автомобиле Renault Logan и грузовом автомобиле «ГАЗель». Во время уничтожения документов сотрудники не справились с огнем, в результате чего сгорел большой участок горы и чуть не загорелось находящееся рядом кафе.
Работники кафе вызвали полицию. До прибытия полиции пожар был потушен подручными средствами сотрудниками ФССП, а грузовой автомобиль «ГАЗель» скрылся с места пожара с оставшимися документами.
В результате не полностью сгоревшие документы, где отчетливо видны персональные данные людей по исполнительным производствам и листам, были просто брошены на месте пожара.
Китайская железная дорога опровергает информацию об утечке персональных данных пассажиров, покупавших билеты на официальном сайте 12306.cn.
В среду появилась информация, что на черном рынке в продаже появилась база данных из 30 млн. строк, содержащая информацию (имя, пароль, номер телефона, номер паспорта и т.п.) за период с 2016 по 2018 годы.
База продавалась за 10 биткойнов.
В среду появилась информация, что на черном рынке в продаже появилась база данных из 30 млн. строк, содержащая информацию (имя, пароль, номер телефона, номер паспорта и т.п.) за период с 2016 по 2018 годы.
База продавалась за 10 биткойнов.
Forwarded from DeviceLock RU
Статья основателя и технического директора DeviceLock для Форбс.
Поговорим об опасности утечки данных ДНК и о том, как спецслужбы используют генеалогические сервисы для поиска преступников.
http://www.forbes.ru/tehnologii/362761-sekretnye-materialy-kak-zashchitit-svoyu-dnk-ot-nezakonnyh-proverok
Поговорим об опасности утечки данных ДНК и о том, как спецслужбы используют генеалогические сервисы для поиска преступников.
http://www.forbes.ru/tehnologii/362761-sekretnye-materialy-kak-zashchitit-svoyu-dnk-ot-nezakonnyh-proverok
Forbes.ru
Секретные материалы: как защитить свою ДНК от незаконных проверок
Как невиновный человек может попасть под следствие или невольно раскрыть семейную тайну из-за высоких технологий