Преподаватель Дмитрий Гущин из Петербурга рассказал, что в этом году произошла утечка заданий к ЕГЭ по двум предметам - математике и химии.

Рособрнадзор эту информацию опровергает.

Сообщается, что за день до экзамена по математике были известны точные задания, которые будут на ЕГЭ 1 июня.

1 июня Гущин сообщил, что утечка заданий ЕГЭ по математике подтвердилась: "Школьники из Дальнего Востока, Сибири, Центра, Петербурга, Москвы сообщают, что сегодня на экзамене у них были встречались именно эти, гуляющие по сети уже неделю, задания. Не одно или два - в сборке 30 (!) прототипов каждого из самых трудных заданий 13-18 экзаменационного варианта. По-разному составляя их друг с другом и меняя в заданиях числовые данные, можно получать сотни экзаменационные задач, которые и оказались на экзамене".

4 июня Гущин сообщил, что похожая ситуация наблюдалась и с ЕГЭ по химии: "желтый листок" с заданиями к экзамену был заранее доступен в интернете.

Несколько лет назад Рособрнадзор выбирали DLP-систему для защиты материалов ЕГЭ. Он хотели распознавание экзаменационных билетов на хостах. У DeviceLock DLP на тот момент все это было готовое, но процесс (выбора) потом так и заглох.

Возможно они внедрили что-то из широко распространенного на российском рынке псевдо-DLP и теперь могут смотреть красивые отчеты по утечкам и профили учителей с индексами лояльности, без возможности предотвращать утечки билетов. 🙈🙈

Утечка данных произошла в HR-системе PageUp, клиентами которой являются ABC Target, Telstra, Резервный банк Австралии, Medibank, Officeworks, Kmart, NAB, Aldi, Linfox, Coles, Australia Post и Lindt.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-iz-avstraliiskoi-hr-sistemy-pageup

В Сочи (ул. Роз 46) были обнаружены анкеты с персональными данными. Документы ранее были поданы в миграционную службу. Выяснилось, что анкеты подлежали утилизации в связи с истечением сроков хранения.

Пользовательские аккаунты крупного (четвертого по зоне покрытия) американского телекоммуникационного провайдера Frontier Communications можно захватить, зная только имя пользователя или адрес его электронной почты.

В процедуре восстановления пароля от личного кабинета была обнаружена ошибка, позволяющая атакующему перебирать коды восстановления без каких-либо ограничений.

В 2015 году в Якутске, менеджер банка, находясь на рабочем месте, используя имеющиеся персональные данные трех клиентов банка, без их ведома и согласия оформила 3 банковские карты на их имя. Затем, в период с августа 2015 года по сентябрь 2016 года, она перевела денежные средства с банковских счетов клиентов на счета незаконно оформленных карт и таким образом похитила в общей сумме свыше 1,5 млн. рублей.

Якутский городской суд вынес обвинительный приговор с назначением наказания в виде 4 лет лишения свободы условно с испытательным сроком на 3 года.

Не так давно писали про утечку кредитных карт клиентов Delta Air Lines: https://news.1rj.ru/str/dataleak/271

И вот стало известно, что против компании в США подали коллективный иск за этот случай.

Мэрия Серпухова выложила в интернет сведения о доходах и имуществе руководителей учреждений, подведомственных Управлению культуры администрации городского округа Серпухов Московской области за 2017 г.

Обычно в таких документах публикуются только ФИО, должность, годовой доход, перечень собственности и ее вид. В декларациях, размещенных в публичном доступе на сайте мэрии указана и иная информация, обнародование которой подпадает под нарушение Федерального закона «О персональных данных». В частности, речь идет о точных адресах задекларированных объектов недвижимости, вплоть до номера дома и квартиры.

Сеть электроники Dixons Carphone, имеющая розничные точки в Великобритании и на Кипре, сообщила, что в результате неавторизованного доступа в ИТ-инфраструктуру компании, произошла утечка 1.2 млн. персональных данных покупателей, включая имена, адреса и адреса электронной почты.

Кроме того, утечке подверглись 105 тыс. банковских карт без чипов и ПИН-кодов к ним.

#безопасность #leak

https://vk.com/@dataleakage-britanskaya-roznichnaya-set-elektroniki-zayavila-ob-utechke

В Башкирии были найдены не до конца сгоревшие документы Сибайского городского отдела Управления Федеральной службы судебных приставов по Республике Башкортостан.

Для этого случая лучше всего подходит выражение "Хоронили тещу - порвали два баяна". 😂

Документы были привезены на гору на служебном автомобиле Renault Logan и грузовом автомобиле «ГАЗель». Во время уничтожения документов сотрудники не справились с огнем, в результате чего сгорел большой участок горы и чуть не загорелось находящееся рядом кафе.

Работники кафе вызвали полицию. До прибытия полиции пожар был потушен подручными средствами сотрудниками ФССП, а грузовой автомобиль «ГАЗель» скрылся с места пожара с оставшимися документами.

В результате не полностью сгоревшие документы, где отчетливо видны персональные данные людей по исполнительным производствам и листам, были просто брошены на месте пожара.

Китайская железная дорога опровергает информацию об утечке персональных данных пассажиров, покупавших билеты на официальном сайте 12306.cn.

В среду появилась информация, что на черном рынке в продаже появилась база данных из 30 млн. строк, содержащая информацию (имя, пароль, номер телефона, номер паспорта и т.п.) за период с 2016 по 2018 годы.

База продавалась за 10 биткойнов.

Статья основателя и технического директора DeviceLock для Форбс.

Поговорим об опасности утечки данных ДНК и о том, как спецслужбы используют генеалогические сервисы для поиска преступников.

http://www.forbes.ru/tehnologii/362761-sekretnye-materialy-kak-zashchitit-svoyu-dnk-ot-nezakonnyh-proverok

Традиционно немецкий офис DeviceLock принял участие в CeBIT.