В ходе онлайн-проверки специалисты обнаружили, что, введя несколько URL-адресов в адресной строке браузера, можно получить доступ к счетам клиентов, которые содержат личные данные (имя и фамилия, физический адрес, номер социального страхования) и данные о здоровье (офтальмологической коррекции).

В базе данных компании на момент происшествия содержалось более 334 000 документов.

#безопасность #leak

https://vk.com/@dataleakage-francuzskaya-kompaniya-oshtrafovana-na-250-000-evro-za-utech

Илон Маск обвинил сотрудника Tesla в передаче особо важной информации из производственной системы компании третьим лицам.

Глава компании Tesla уведомил своих сотрудников в электронном письме, что недовольный отказом в повышении сотрудник передал большие объемы особо важной информации третьим лицам.

Flightradar24 подтвердили проблему с безопасностью логинов (адреса электронной почты) пользователей, о которой мы писали ранее (https://news.1rj.ru/str/dataleak/419). Сервис заявляет, что атаке был подвержен только один сервер и он был немедленно отключен.

Пострадали пользователи (около 230 тыс.), зарегистрировавшиеся до 16 марта 2016 года.

Tesla Motors подала в суд на своего бывшего сотрудника, обвиняя его в краже гигабайтов коммерческих секретов компании.

Martin Tripp, сотрудник «Гигафабрики», расположенной в штате Невада, обвиняется в написании вредоносного кода, который взломал производственную операционную систему и похитил десятки фотографий и видео производственного процесса Tesla.

Tripp начал работать в компании в 2017 техническим специалистом и имел доступ к информации о производстве аккумуляторов.

Tripp умудрился установить свое вредоносное ПО на компьютеры трех других сотрудников компании.

В городе Саров (Нижегородская область) в мусорном баке около городской администрации обнаружены документы с персональными данными жителей.

27 июня 2018 г. с 11.30 - 12:30 по московскому времени состоится бесплатный вебинар «Новые возможности DeviceLock DLP 8.3».

В ходе вебинара специалисты Смарт Лайн Инк расскажут и покажут, как использовать возможности однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, продемонстрируют надежный контроль новых версий Skype, протокола SMB и другие функциональные возможности DeviceLock DLP для эффективного предотвращения утечек корпоративных данных.

Мероприятие бесплатное. Просьба регистрироваться заранее, так как количество мест ограничено: https://www.devicelock.com/ru/news/3310.html

Небольшое продолжение с инсайдером в Tesla (https://news.1rj.ru/str/dataleak/423).

Martin Tripp, бывший сотрудник «Гигафабрики», которого Илон Маск обвиняет в краже коммерческих секретов компании, заявил, что он собирал информацию с целью обнародовать ее через прессу и таким образом проинформировать инвесторов Tesla Motors.

По словам Tripp, работая на заводе, он обнаружил, что более 1100 поврежденных аккумуляторов было установлено в новые автомобили Model 3.

Кроме того, он обнаружил, что компания завышает количество производимых автомобилей Model 3. Фактически на заводе собиралось около 1900 автомобилей, а заявлялось о 2020 выпущенных штуках.

Tripp утверждает, что он не создавал никакого вредоносного ПО и не проникал в систему управления производством.

В США, жительница города Westerville штат Ohio Elizabeth Spilker, на протяжении года получала регулярные факсы от местного госпиталя с персональными данными пациентов. 🙈🙈

Документы присылал Grant Medical Center и они содержали такие данные как имя, возраст, пол, вес, историю болезней, предписанное лечение и т.п.

В сеть случайно утекла фотография плана сборной Англии на завтрашний матч с Панамой на ЧМ 2018.

Компания PDQ, управляющая сетью ресторанов в штате Флорида, сообщила, что неизвестные похитили данные банковских карт (включая номера, даты истечения, коды безопасности и имена) клиентов, совершавших оплату в ресторанах сети в период с 19 мая 2017 по 20 апреля 2018.

По заявлению PDQ, злоумышленники проникли в сеть компании через программу удаленного управления (неназванную). 🙈

Об инциденте стало известно только 8 июня 2018 года. 🙈

Хакеры похитили идентификаторы, псевдонимы и пароли пользователей китайского видеохостинга AcFun.

#безопасность #leak

https://vk.com/@dataleakage-kitaiskii-videohosting-zayavil-ob-utechke-dannyh

Страсть к книгам и чтению вынудила сотрудницу украсть персональные данные 129 клиентов библиотеки в Гонконге. 😄😂

#безопасность #leak

https://vk.com/@dataleakage-byvshaya-sotrudnica-biblioteki-v-gonkonge-arestovana-za-kraz

Напоминаем, что завтра состоится бесплатный вебинар по новым возможностям DeviceLock DLP 8.3. Регистрируйтесь, будет интересно.

27 июня 2018 г. с 11.30 - 12:30 по московскому времени состоится бесплатный вебинар «Новые возможности DeviceLock DLP 8.3».

В ходе вебинара специалисты Смарт Лайн Инк расскажут и покажут, как использовать возможности однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, продемонстрируют надежный контроль новых версий Skype, протокола SMB и другие функциональные возможности DeviceLock DLP для эффективного предотвращения утечек корпоративных данных.

Мероприятие бесплатное. Просьба регистрироваться заранее, так как количество мест ограничено: https://www.devicelock.com/ru/news/3310.html

На сервере FastBooking было ПО для удаленного доступа, через которое злоумышленники похитили персональные данные и платежные карты клиентов отелей. 🙈

Точное количество пострадавших не раскрывается, но известно, что только в одной японской отельной сети пострадало около 125 тыс. клиентов. 🔥

#безопасность #leak

https://vk.com/@dataleakage-krupnaya-utechka-personalnyh-dannyh-i-platezhnoi-informacii

Опять в паблик утекла маркетинговая база. 🙈

На этот раз ОЧЕНЬ большая – практически каждый взрослый житель США (230 млн. человек в базе из 249 млн. всего взрослых) и более 110 млн. компаний. 🔥🔥🔥

#безопасность #leak

https://vk.com/@dataleakage-personalnye-dannye-bolee-230-mln-amerikancev-okazalis-v-otkr

Утечка данных нескольких миллионов клиентов, покупавших товары на американском сайте Adidas. Данные включают имена, адреса, электронную почту, логины и пароли.

Подробнее позже…

Adidas заявил, что клиенты, покупавшие с веб-сайта в Соединенных Штатах, возможно, пострадали от потенциальной утечки данных.

#безопасность #leak

https://vk.com/@dataleakage-adidas-preduprezhdaet-milliony-klientov-o-tom-chto-ih-dannye

Один из самых серьезных случаев нарушений в области медицинских данных в этом году.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-270-tys-pacientov-v-nu-iorke

Сначала «гений» сделал массовую рассылку по электронной почте с линком на документ, содержащий персональные данные более 3.5 тыс. учеников школ.

Затем его не менее «гениальные» коллеги потребовали получателей рассылки удалить файл. Позже, когда «гении» поняли, что файл находится на подконтрольном им сервере, они наконец удалили его оттуда, но все-равно потребовали получателей, которые успели скачать данные к себе, удалить их.

Принцип «закачать обратно в интернет» и «развидеть» живет и побеждает.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-o-3700-uchenikah-v-chikago

Совершенно дикий случай утечки огромной базы данных с информацией о десятках тысяч сотрудников правоохранительных органов в США. 🔥🔥🔥

Утекшая база данных принадлежит центру стрелковой подготовки Advanced Law Enforcement Rapid Response Training, известному как ALERRT при Техасском университете.

База данных содержит тысячи записей личных данных, включая контактную информацию сотрудников правоохранительных органов, причем многие записи содержат адреса электронной почты, рабочие адреса и номера телефонов.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-sotrudnikov-pravoohranitelnyh-organov-ssha