27 июня 2018 г. с 11.30 - 12:30 по московскому времени состоится бесплатный вебинар «Новые возможности DeviceLock DLP 8.3».

В ходе вебинара специалисты Смарт Лайн Инк расскажут и покажут, как использовать возможности однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, продемонстрируют надежный контроль новых версий Skype, протокола SMB и другие функциональные возможности DeviceLock DLP для эффективного предотвращения утечек корпоративных данных.

Мероприятие бесплатное. Просьба регистрироваться заранее, так как количество мест ограничено: https://www.devicelock.com/ru/news/3310.html

На сервере FastBooking было ПО для удаленного доступа, через которое злоумышленники похитили персональные данные и платежные карты клиентов отелей. 🙈

Точное количество пострадавших не раскрывается, но известно, что только в одной японской отельной сети пострадало около 125 тыс. клиентов. 🔥

#безопасность #leak

https://vk.com/@dataleakage-krupnaya-utechka-personalnyh-dannyh-i-platezhnoi-informacii

Опять в паблик утекла маркетинговая база. 🙈

На этот раз ОЧЕНЬ большая – практически каждый взрослый житель США (230 млн. человек в базе из 249 млн. всего взрослых) и более 110 млн. компаний. 🔥🔥🔥

#безопасность #leak

https://vk.com/@dataleakage-personalnye-dannye-bolee-230-mln-amerikancev-okazalis-v-otkr

Утечка данных нескольких миллионов клиентов, покупавших товары на американском сайте Adidas. Данные включают имена, адреса, электронную почту, логины и пароли.

Подробнее позже…

Adidas заявил, что клиенты, покупавшие с веб-сайта в Соединенных Штатах, возможно, пострадали от потенциальной утечки данных.

#безопасность #leak

https://vk.com/@dataleakage-adidas-preduprezhdaet-milliony-klientov-o-tom-chto-ih-dannye

Один из самых серьезных случаев нарушений в области медицинских данных в этом году.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-270-tys-pacientov-v-nu-iorke

Сначала «гений» сделал массовую рассылку по электронной почте с линком на документ, содержащий персональные данные более 3.5 тыс. учеников школ.

Затем его не менее «гениальные» коллеги потребовали получателей рассылки удалить файл. Позже, когда «гении» поняли, что файл находится на подконтрольном им сервере, они наконец удалили его оттуда, но все-равно потребовали получателей, которые успели скачать данные к себе, удалить их.

Принцип «закачать обратно в интернет» и «развидеть» живет и побеждает.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-o-3700-uchenikah-v-chikago

Совершенно дикий случай утечки огромной базы данных с информацией о десятках тысяч сотрудников правоохранительных органов в США. 🔥🔥🔥

Утекшая база данных принадлежит центру стрелковой подготовки Advanced Law Enforcement Rapid Response Training, известному как ALERRT при Техасском университете.

База данных содержит тысячи записей личных данных, включая контактную информацию сотрудников правоохранительных органов, причем многие записи содержат адреса электронной почты, рабочие адреса и номера телефонов.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-sotrudnikov-pravoohranitelnyh-organov-ssha

Буквально вчера писали про утекшие данные о полицейских и федеральных агентах, которые в течение последних нескольких лет прошли подготовку в центре центре Advanced Law Enforcement Rapid Response Training, известном как ALERRT при Техасском университете.

И вот стало известно, что U.S. Immigration and Customs Enforcement (ICE, входит в United States Department of Homeland Security), подали судебный запрос, требуя от Twitter информацию об учетной записи пользователя Flash Gordon, который и обнаружил эту базу данных. 🙈🙈🙈

https://vk.com/@dataleakage-departament-nacionalnoi-bezopasnosti-ssha-zatreboval-u-twitt

Введя в поиск сайта слово «admin», можно было найти статьи, расположенные в базе знаний, содержащие комбинации имен служебных пользователей и пароли к ним. 🙈

#безопасность #leak

https://vk.com/@dataleakage-bukmekerskii-sait-betvictor-dopustil-utechku-sluzhebnyh-akka

С помощью Яндекса можно искать по документам Google Docs.

Попадаются весьма интересные документы. 🙈

https://yandex.ru/search/?text=passwords&lr=213&site=docs.google.com

https://yandex.ru/search/?text=%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8&lr=213&site=docs.google.com

Яндекс по привычке руками опять подкрутили поиск и теперь по Google Docs не ищется.

Официально они заявили следующее: «В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация»

Разумеется, все кому было надо, все успели посмотреть до часа ночи (по Мск). 😎

На черном рынке появились в продаже данные криптоинвесторов. Размер базы 350 тыс. записей, содержащих: имя, фамилия, адрес эл. почты, страну (75% это страны СНГ) и номер телефона. Цена 40 тыс. рублей.

Последствия вчерашнего "приступа" Яндекса. Попался документ с якобы инструкциями для HR банка Тинькофф. 🙈

Сам банк это комментирует так: "Группа Тинькофф провела расследование по ситуации вокруг попавших в Сеть текстов, описывающих якобы действующие в организации ограничения при приеме на работу. Установлено: сотрудник изготовил этот текст с неясными для нас намерениями и выложил его в интернет. Описанные в этом тексте правила прямо противоречат HR-политике Группы".

https://drive.google.com/file/d/19W5YGJ5Hi2pnBSnPuAdeoRvQnPAG_-r1/view

Очередная кража исходных кодов бывшим сотрудником. 😎

На этот раз за украденные исходники вор хотел получить $50 млн. Это примерно в два раза меньше заявленной, самой компанией, ценности этого кода. 🔥🔥

Примечательно, что своровали код шпионского ПО, призванного воровать данные пользователей айфонов. 🙈

#безопасность #leak

https://vk.com/@dataleakage-byvshii-sotrudnik-kompanii-po-proizvodstvu-instrumentariya-d

Ростовское отделение Ингосстраха вот так сливает контактные данные клиентов. 🤦🏼‍♂️

40 тыс. клиентов, которые купили билеты на концерты, театр и спортивные мероприятия в период с февраля по 23 июня 2018 года подверглись риску кражи имен, адресов, адресов электронной почты, номеров телефонов, платежных реквизитов и данных для входа в Ticketmaster.

#безопасность #leak

https://vk.com/@dataleakage-ot-utechki-dannyh-postradali-40-tys-klientov-ticketmaster-ku

Один из крупнейших немецких хостеров DomainFactory, заявили об утечке персональных данных своих клиентов.

Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).

Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.

Управление социальной защиты населения по городскому округу Балашиха (Министерство социального развития Московской области) хранит в открытом доступе документы с персональными данными граждан. 🙈

Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥

Подробности завтра...