Не так давно писали про утечку кредитных карт клиентов Delta Air Lines: https://news.1rj.ru/str/dataleak/271

И вот стало известно, что против компании в США подали коллективный иск за этот случай.

Мэрия Серпухова выложила в интернет сведения о доходах и имуществе руководителей учреждений, подведомственных Управлению культуры администрации городского округа Серпухов Московской области за 2017 г.

Обычно в таких документах публикуются только ФИО, должность, годовой доход, перечень собственности и ее вид. В декларациях, размещенных в публичном доступе на сайте мэрии указана и иная информация, обнародование которой подпадает под нарушение Федерального закона «О персональных данных». В частности, речь идет о точных адресах задекларированных объектов недвижимости, вплоть до номера дома и квартиры.

Сеть электроники Dixons Carphone, имеющая розничные точки в Великобритании и на Кипре, сообщила, что в результате неавторизованного доступа в ИТ-инфраструктуру компании, произошла утечка 1.2 млн. персональных данных покупателей, включая имена, адреса и адреса электронной почты.

Кроме того, утечке подверглись 105 тыс. банковских карт без чипов и ПИН-кодов к ним.

#безопасность #leak

https://vk.com/@dataleakage-britanskaya-roznichnaya-set-elektroniki-zayavila-ob-utechke

В Башкирии были найдены не до конца сгоревшие документы Сибайского городского отдела Управления Федеральной службы судебных приставов по Республике Башкортостан.

Для этого случая лучше всего подходит выражение "Хоронили тещу - порвали два баяна". 😂

Документы были привезены на гору на служебном автомобиле Renault Logan и грузовом автомобиле «ГАЗель». Во время уничтожения документов сотрудники не справились с огнем, в результате чего сгорел большой участок горы и чуть не загорелось находящееся рядом кафе.

Работники кафе вызвали полицию. До прибытия полиции пожар был потушен подручными средствами сотрудниками ФССП, а грузовой автомобиль «ГАЗель» скрылся с места пожара с оставшимися документами.

В результате не полностью сгоревшие документы, где отчетливо видны персональные данные людей по исполнительным производствам и листам, были просто брошены на месте пожара.

Китайская железная дорога опровергает информацию об утечке персональных данных пассажиров, покупавших билеты на официальном сайте 12306.cn.

В среду появилась информация, что на черном рынке в продаже появилась база данных из 30 млн. строк, содержащая информацию (имя, пароль, номер телефона, номер паспорта и т.п.) за период с 2016 по 2018 годы.

База продавалась за 10 биткойнов.

Статья основателя и технического директора DeviceLock для Форбс.

Поговорим об опасности утечки данных ДНК и о том, как спецслужбы используют генеалогические сервисы для поиска преступников.

http://www.forbes.ru/tehnologii/362761-sekretnye-materialy-kak-zashchitit-svoyu-dnk-ot-nezakonnyh-proverok

Традиционно немецкий офис DeviceLock принял участие в CeBIT.

Украденное оборудование содержало изображения сетчатки, полные или частичные имена, даты рождения и медицинские справочные номера. 🙈

#безопасность #leak

https://vk.com/@dataleakage-krazha-noutbuka-i-vneshnego-zhestkogo-diska-iz-glaznogo-cent

Шведский сервис по отслеживанию маршрутов воздушных судов Flightradar24 рассылает своим пользователям уведомления о взломе

В ходе онлайн-проверки специалисты обнаружили, что, введя несколько URL-адресов в адресной строке браузера, можно получить доступ к счетам клиентов, которые содержат личные данные (имя и фамилия, физический адрес, номер социального страхования) и данные о здоровье (офтальмологической коррекции).

В базе данных компании на момент происшествия содержалось более 334 000 документов.

#безопасность #leak

https://vk.com/@dataleakage-francuzskaya-kompaniya-oshtrafovana-na-250-000-evro-za-utech

Илон Маск обвинил сотрудника Tesla в передаче особо важной информации из производственной системы компании третьим лицам.

Глава компании Tesla уведомил своих сотрудников в электронном письме, что недовольный отказом в повышении сотрудник передал большие объемы особо важной информации третьим лицам.

Flightradar24 подтвердили проблему с безопасностью логинов (адреса электронной почты) пользователей, о которой мы писали ранее (https://news.1rj.ru/str/dataleak/419). Сервис заявляет, что атаке был подвержен только один сервер и он был немедленно отключен.

Пострадали пользователи (около 230 тыс.), зарегистрировавшиеся до 16 марта 2016 года.

Tesla Motors подала в суд на своего бывшего сотрудника, обвиняя его в краже гигабайтов коммерческих секретов компании.

Martin Tripp, сотрудник «Гигафабрики», расположенной в штате Невада, обвиняется в написании вредоносного кода, который взломал производственную операционную систему и похитил десятки фотографий и видео производственного процесса Tesla.

Tripp начал работать в компании в 2017 техническим специалистом и имел доступ к информации о производстве аккумуляторов.

Tripp умудрился установить свое вредоносное ПО на компьютеры трех других сотрудников компании.