В украинском ПриватБанке, сотрудники департамента ИБ наблюдают как кто-то копирует данные клиентов на внешние сервера и решают, что с этим делать.
http://telegra.ph/Ukrainskij-serial-Vzlom-PrivatBanka-ili-bardak-utechka-11-29
http://telegra.ph/Ukrainskij-serial-Vzlom-PrivatBanka-ili-bardak-utechka-11-29
Telegraph
Украинский сериал: «Взлом ПриватБанка или балаган-утечка»
В Интернете появились скриншоты переписки сотрудников департамента ИТ-безопасности украинского ПриватБанка. Инцидент произошел 12 сентября. Первые данные о нем сотрудники ИТ-безопасности фиксируют в 8:42, и до 10:29 не могут принять решение о прерывании копирования…
111 Гб данных, включая имена, адреса, даты рождения, водительские удостоверения и карточки социального страхования были в открытом доступе на серверах Amazon S3.
Подробности чуть позже.
Подробности чуть позже.
Опять Amazon S3 (AWS). Опять утечка. Опять пострадало кредитное бюро.
Более 40 тысяч персональных данных, включая номера банковских счетов, кредитных карт, социального страхования и т.п.
http://telegra.ph/111-Gb-podrobnyh-kreditnyh-istorij-fizicheskih-lic-vystavleny-na-vseobshchee-obozrenie-12-01
Более 40 тысяч персональных данных, включая номера банковских счетов, кредитных карт, социального страхования и т.п.
http://telegra.ph/111-Gb-podrobnyh-kreditnyh-istorij-fizicheskih-lic-vystavleny-na-vseobshchee-obozrenie-12-01
Telegraph
111 Гб подробных кредитных историй физических лиц, выставлены на всеобщее обозрение
111 Гб внутренней информации о десятках тысяч клиентов Национальной кредитной федерации (National Credit Federation, NCF), службы кредитов в городе Тампа, штат Флорида, обнаружены в открытом доступе в хранилище данных Amazon S3 (AWS). Было обнаружено 47000…
Вслед за АНБ, ЦРУ и армией - Министерство внутренней безопасности США пострадало от кражи персональных данных сотрудников.
http://telegra.ph/Krazha-personalnyh-dannyh-246-tys-sotrudnikov-Ministerstva-vnutrennej-bezopasnosti-SSHA-12-02
http://telegra.ph/Krazha-personalnyh-dannyh-246-tys-sotrudnikov-Ministerstva-vnutrennej-bezopasnosti-SSHA-12-02
Telegraph
Кража персональных данных 246 тыс. сотрудников Министерства внутренней безопасности США
Согласно документам, полученным в мае USA TODAY, на домашнем (!) сервере сотрудника Министерства внутренней безопасности (Department of Homeland Security, DHS) была обнаружена конфиденциальная персональная информация 246 000 сотрудников этого ведомства. Кроме…
Неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса сделали общедоступными персональные данные сотрудников и студентов университета.
http://telegra.ph/Utechka-s-serverov-Stehnfordskogo-universiteta-12-04
http://telegra.ph/Utechka-s-serverov-Stehnfordskogo-universiteta-12-04
Telegraph
Утечка с серверов Стэнфордского университета
Неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса (Stanford Graduate School of Business - GSB) сделали общедоступными персональные данные сотрудников и студентов университета. Файл на сетевом диске сервера GSB содержал…
Сеть британских супермаркетов Morrisons обязали выплатить компенсацию 5518 сотрудникам, личные данные которых были опубликованы в интернете.
http://telegra.ph/Set-supermarketov-v-Velikobritanii-obyazali-vyplatit-kompensaciyu-postradavshim-ot-utechki-dannyh-sotrudnikam-12-05
http://telegra.ph/Set-supermarketov-v-Velikobritanii-obyazali-vyplatit-kompensaciyu-postradavshim-ot-utechki-dannyh-sotrudnikam-12-05
Telegraph
Сеть супермаркетов в Великобритании обязали выплатить компенсацию пострадавшим от утечки данных сотрудникам
Сеть британских супермаркетов Morrisons обязали выплатить компенсацию 5518 текущим и бывшим сотрудникам, личные данные которых были опубликованы в интернете. Еще в 2014 году, выражая таким образом свое недовольство работодателем, Андрю Скелтон (Andrew Skelton)…
Компания Ai.Type случайно оставила открытым для всех доступ к базе данных MongoDB, объемом 577 Гб, которая содержала данные 31 293 959 пользователей, установивших виртуальную клавиатуру.
http://telegra.ph/Razrabotchik-virtualnoj-klaviatury-slil-v-Internet-31-million-zapisej-o-klientah-12-05
http://telegra.ph/Razrabotchik-virtualnoj-klaviatury-slil-v-Internet-31-million-zapisej-o-klientah-12-05
Telegraph
Разработчик виртуальной клавиатуры слил в Интернет 31 миллион записей о клиентах
Исследователи смогли получить доступ к персональным данным пользователей, хранившимся в неправильно сконфигурированной базе данных, принадлежащей разработчику виртуальной клавиатуры для телефонов и планшетов под управлением Android и iOS. Компания Ai.Type…
18,470 пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения их персональных данных.
Данные похитили получив доступ к электронной почте сотрудников.
http://telegra.ph/Utechka-dannyh-pacientov-iz-medicinskogo-uchrezhdeniya-Genri-Forda-12-06
Данные похитили получив доступ к электронной почте сотрудников.
http://telegra.ph/Utechka-dannyh-pacientov-iz-medicinskogo-uchrezhdeniya-Genri-Forda-12-06
Telegraph
Утечка данных пациентов из медицинского учреждения Генри Форда
18,470 пациентов медицинского учреждения Henry Ford Health System (Детройт, США) пострадали в результате хищения их персональных данных. По утверждению должностных лиц, нарушение доступа к данным произошло 3-го октября 2017 года после того, как неизвестными…
Всем привет!
Сегодня у нас небольшая статья про обнаружение публичных облачных хранилищ Amazon S3.
Как известно, открытые хранилища AWS привели к множеству утечек за последнее время. Пострадали Uber и даже Пентагон с АНБ.
Так как исследователи находят то, что плохо лежит?
http://telegra.ph/Kak-obnaruzhivayut-otkrytye-oblachnye-hranilishcha-Amazon-12-07
Сегодня у нас небольшая статья про обнаружение публичных облачных хранилищ Amazon S3.
Как известно, открытые хранилища AWS привели к множеству утечек за последнее время. Пострадали Uber и даже Пентагон с АНБ.
Так как исследователи находят то, что плохо лежит?
http://telegra.ph/Kak-obnaruzhivayut-otkrytye-oblachnye-hranilishcha-Amazon-12-07
Telegraph
Как обнаруживают открытые облачные хранилища Amazon
В последнее время на нас хлынул поток новостей про обнаружение в открытом доступе различной конфиденциальной информации. В подавляющем большинстве случаев это инциденты, связанные с неправильно сконфигурированными облачными серверами Amazon S3 (AWS). Владельцы…
Стала известна личность человека, которому Uber заплатил $100 тыс. в 2016 году за то, чтобы он не афишировал факт обнаружения в открытом доступе персональных данных 50 миллионов пользователей сервиса и 7 миллионов водителей.
Выплата была сделана 20-ти летнему жителю штата Флорида через платформу HackerOne, по документам она прошла как вознаграждение за поиск уязвимостей (bug bounty program). С этой суммы будут заплачены все налоги, т.к. платформа HackerOne требует предоставить заполненные налоговые формы перед выплатой вознаграждения, а значит ни о какой анонимности речи не идет.
Источники описывают получившего выплату человека как живущего вместе с мамой в маленьком доме, пытающегося найти деньги на оплату счетов.
Ссылки по теме:
✅ Uber заплатили злоумышленникам $100 000, чтобы скрыть факт утечки персональных данных пользователей и водителей сервиса через облачное хранилище: https://www.devicelock.com/ru/blog/3098.html
✅ Утечки через GitHub: https://www.devicelock.com/ru/blog/3099.html
Выплата была сделана 20-ти летнему жителю штата Флорида через платформу HackerOne, по документам она прошла как вознаграждение за поиск уязвимостей (bug bounty program). С этой суммы будут заплачены все налоги, т.к. платформа HackerOne требует предоставить заполненные налоговые формы перед выплатой вознаграждения, а значит ни о какой анонимности речи не идет.
Источники описывают получившего выплату человека как живущего вместе с мамой в маленьком доме, пытающегося найти деньги на оплату счетов.
Ссылки по теме:
✅ Uber заплатили злоумышленникам $100 000, чтобы скрыть факт утечки персональных данных пользователей и водителей сервиса через облачное хранилище: https://www.devicelock.com/ru/blog/3098.html
✅ Утечки через GitHub: https://www.devicelock.com/ru/blog/3099.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Конечно, по масштабу эта утечка не сравнится с утечкой из Uber, но и велосипед - не автомобиль 😎
http://telegra.ph/Servis-po-prokatu-velosipedov-dopustil-utechku-personalnyh-dannyh-polzovatelej-12-08
http://telegra.ph/Servis-po-prokatu-velosipedov-dopustil-utechku-personalnyh-dannyh-polzovatelej-12-08
Telegraph
Сервис по прокату велосипедов допустил утечку персональных данных пользователей
Информация о пользователях сингапурской компании по прокату велосипедов Obike просочилась в интернет. Несмотря на то, что на сегодняшний день компания уже закрыла дефект, все же факт остается фактом: персональная информация была доступна в течение неопределенного…
Пока новости про утечки персональных данных из различных криптовалютных сервисов и всего связанного с блокчейном это редкость.
Уверен, что совсем скоро на нас хлынет поток таких новостей. 😎
http://telegra.ph/Kriptovalyutnaya-birzha-Bittrex-dopustila-utechku-pasportov-polzovatelej-cherez-sluzhbu-tehnicheskoj-podderzhki-12-09
Уверен, что совсем скоро на нас хлынет поток таких новостей. 😎
http://telegra.ph/Kriptovalyutnaya-birzha-Bittrex-dopustila-utechku-pasportov-polzovatelej-cherez-sluzhbu-tehnicheskoj-podderzhki-12-09
Telegraph
Криптовалютная биржа Bittrex допустила утечку паспортов пользователей через службу технической поддержки
Техническая поддержка биржи криптовалют Bittrex умудрилась слить сканы паспортов и фотографии некоторых своих пользователей через электронную почту. Пользователь биржи, проходящий через обязательную процедуру проверки KYC (know your customer - знай своего…
Довольно любопытный и свежий (декабрь 2017) отчет от британской некоммерческой организации Privacy International – «Connected Cars: What Happens To Our Data On Rental Cars?».
Я думаю многие из вас пользовались услугами проката автомобилей или каршеринга. И наверняка подключали свои телефоны к медиа-центру прокатной машины. Ну, например, для проигрывания любимой музыки и для использования своей телефонной книги в поездке. А если в прокатном автомобиле установлена навигационная программа, то наверняка и маршруты прокладывали.
А многие ли из вас перед возвратом автомобиля стирают свои данные из его памяти? Ведь при подключении происходит синхронизация вашего телефона с медиа-центром машины и ваши данные сохраняются в его внутренней памяти. Тоже самое касается и треков ваших поездок.
Я сам лично неоднократно наблюдал в прокатных автомобилях по 5-6 синхронизированных телефонных книг предыдущих водителей.
В отчете говорится, что ни одна из опрошенных компаний по прокату авто не имеет четкой политики по отношению к данным своих клиентов, оставленных ими в памяти арендованных машин.
https://privacyinternational.org/sites/default/files/cars_briefing.pdf
Я думаю многие из вас пользовались услугами проката автомобилей или каршеринга. И наверняка подключали свои телефоны к медиа-центру прокатной машины. Ну, например, для проигрывания любимой музыки и для использования своей телефонной книги в поездке. А если в прокатном автомобиле установлена навигационная программа, то наверняка и маршруты прокладывали.
А многие ли из вас перед возвратом автомобиля стирают свои данные из его памяти? Ведь при подключении происходит синхронизация вашего телефона с медиа-центром машины и ваши данные сохраняются в его внутренней памяти. Тоже самое касается и треков ваших поездок.
Я сам лично неоднократно наблюдал в прокатных автомобилях по 5-6 синхронизированных телефонных книг предыдущих водителей.
В отчете говорится, что ни одна из опрошенных компаний по прокату авто не имеет четкой политики по отношению к данным своих клиентов, оставленных ими в памяти арендованных машин.
https://privacyinternational.org/sites/default/files/cars_briefing.pdf
В Dark Web обнаружена гигантская база данных логинов и паролей! Всего 1,400,553,869 записей. 41 Гб! 🙈
К уже известным подобным открытым базам данных эта находка добавляет 385 миллионов новых пар логин/пароль, 318 миллионов уникальных имен пользователей и 147 миллионов новых паролей.
Подробнее позже… 😎
К уже известным подобным открытым базам данных эта находка добавляет 385 миллионов новых пар логин/пароль, 318 миллионов уникальных имен пользователей и 147 миллионов новых паролей.
Подробнее позже… 😎
Майкрософт тоже отличились. 😎
✅ Оставили секретный (приватный) ключ в хранилище сертификатов.
✅ Более 100 дней решали эту проблему.
http://telegra.ph/Microsoft-derzhala-v-otkrytom-dostupe-sekretnyj-klyuch-dlya-TLS-sertifikata-12-11
✅ Оставили секретный (приватный) ключ в хранилище сертификатов.
✅ Более 100 дней решали эту проблему.
http://telegra.ph/Microsoft-derzhala-v-otkrytom-dostupe-sekretnyj-klyuch-dlya-TLS-sertifikata-12-11
Telegraph
Microsoft держала в открытом доступе секретный ключ для TLS-сертификата.
Выпущенный удостоверяющим центром «Microsoft IT SSL SHA2 CA», wildcard-сертификат для домена «*.sandbox.operations.dynamics.com» и соответствующий ему закрытый (секретный) ключ, хранились в открытых облачных песочницах ERP-системы Dynamics 365. Более 100…
Ноутбук, с незашифрованными персональными данными школьников украли из машины. 🔥
http://telegra.ph/Utechka-dannyh-shkolnikov-v-Massachusetse-12-10
http://telegra.ph/Utechka-dannyh-shkolnikov-v-Massachusetse-12-10
Telegraph
Утечка данных школьников в Массачусетсе
Персональные данные учащихся из Кейп-Код, Массачусетс были скомпрометированы после того, как у сотрудника компании, обрабатывающей школьные медицинские пособия, был похищен ноутбук. Согласно заявлению генерального прокурора Массачусетса, на украденном ноутбуке…
Обещанная подробная статья про крупнейшую базу логинов/паролей. 🔥
Кратко:
✅ 1 400 553 869 пар логин/пароль
✅ 256 источника
✅ 14% пар логин/пароль ранее нигде не встречались
http://telegra.ph/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh-12-11
Кратко:
✅ 1 400 553 869 пар логин/пароль
✅ 256 источника
✅ 14% пар логин/пароль ранее нигде не встречались
http://telegra.ph/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh-12-11
Telegraph
1.4 миллиарда паролей обнаружены в единой базе данных
В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день. Все пароли представлены в текстовом виде, и что самое страшное…
В продолжение темы вчерашней статьи про мега-базу с паролями.
Многие спрашивают "а где взять эту самую базу?".
Спрашивали - отвечаем 😎
В данный момент на reddit есть тема с обсуждением этой базы. И там же линк на торрент. 🙈
https://www.reddit.com/r/pwned/comments/7hhqfo/combination_of_many_breaches/
Многие спрашивают "а где взять эту самую базу?".
Спрашивали - отвечаем 😎
В данный момент на reddit есть тема с обсуждением этой базы. И там же линк на торрент. 🙈
https://www.reddit.com/r/pwned/comments/7hhqfo/combination_of_many_breaches/
Reddit
From the pwned community on Reddit
Explore this post and more from the pwned community