На сервере FastBooking было ПО для удаленного доступа, через которое злоумышленники похитили персональные данные и платежные карты клиентов отелей. 🙈
Точное количество пострадавших не раскрывается, но известно, что только в одной японской отельной сети пострадало около 125 тыс. клиентов. 🔥
#безопасность #leak
https://vk.com/@dataleakage-krupnaya-utechka-personalnyh-dannyh-i-platezhnoi-informacii
Точное количество пострадавших не раскрывается, но известно, что только в одной японской отельной сети пострадало около 125 тыс. клиентов. 🔥
#безопасность #leak
https://vk.com/@dataleakage-krupnaya-utechka-personalnyh-dannyh-i-platezhnoi-informacii
VK
Крупная утечка персональных данных и платежной информации из сервиса онлайн бронирования отелей
FastBooking – сервис, со штаб-квартирой в Париже, по бронированию отелей через интернет сообщил, что на их сервере было обнаружено вредон..
Опять в паблик утекла маркетинговая база. 🙈
На этот раз ОЧЕНЬ большая – практически каждый взрослый житель США (230 млн. человек в базе из 249 млн. всего взрослых) и более 110 млн. компаний. 🔥🔥🔥
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-bolee-230-mln-amerikancev-okazalis-v-otkr
На этот раз ОЧЕНЬ большая – практически каждый взрослый житель США (230 млн. человек в базе из 249 млн. всего взрослых) и более 110 млн. компаний. 🔥🔥🔥
#безопасность #leak
https://vk.com/@dataleakage-personalnye-dannye-bolee-230-mln-amerikancev-okazalis-v-otkr
VK
Персональные данные более 230 млн. американцев оказались в открытом доступе из-за утечки маркетинговой базы данных
Маркетинговая компания Exactis из Флориды, держала в открытом доступе базу данных размером около 2 терабайт, содержащую более 340 млн. за..
Утечка данных нескольких миллионов клиентов, покупавших товары на американском сайте Adidas. Данные включают имена, адреса, электронную почту, логины и пароли.
Подробнее позже…
Подробнее позже…
Adidas заявил, что клиенты, покупавшие с веб-сайта в Соединенных Штатах, возможно, пострадали от потенциальной утечки данных.
#безопасность #leak
https://vk.com/@dataleakage-adidas-preduprezhdaet-milliony-klientov-o-tom-chto-ih-dannye
#безопасность #leak
https://vk.com/@dataleakage-adidas-preduprezhdaet-milliony-klientov-o-tom-chto-ih-dannye
VK
Adidas предупреждает миллионы клиентов о том, что их данные, возможно, были утрачены
Adidas заявил, что клиенты, покупавшие с веб-сайта в Соединенных Штатах, возможно, пострадали от потенциальной утечки данных.
Один из самых серьезных случаев нарушений в области медицинских данных в этом году.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-270-tys-pacientov-v-nu-iorke
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-270-tys-pacientov-v-nu-iorke
VK
Утечка данных 270 тыс. пациентов в Нью-Йорке
Компания Med Associates, базирующаяся в Олбани, штат Нью-Йорк, говорит, что 22 марта узнала о необычной деятельности, связанной с рабочей..
Сначала «гений» сделал массовую рассылку по электронной почте с линком на документ, содержащий персональные данные более 3.5 тыс. учеников школ.
Затем его не менее «гениальные» коллеги потребовали получателей рассылки удалить файл. Позже, когда «гении» поняли, что файл находится на подконтрольном им сервере, они наконец удалили его оттуда, но все-равно потребовали получателей, которые успели скачать данные к себе, удалить их.
Принцип «закачать обратно в интернет» и «развидеть» живет и побеждает.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-o-3700-uchenikah-v-chikago
Затем его не менее «гениальные» коллеги потребовали получателей рассылки удалить файл. Позже, когда «гении» поняли, что файл находится на подконтрольном им сервере, они наконец удалили его оттуда, но все-равно потребовали получателей, которые успели скачать данные к себе, удалить их.
Принцип «закачать обратно в интернет» и «развидеть» живет и побеждает.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-o-3700-uchenikah-v-chikago
VK
Утечка данных о 3700 учениках в Чикаго
Сотрудник чикагской государственной школы (Chicago Public Schools - CPS) уволен с работы после случайной массовой отправки электронной по..
Совершенно дикий случай утечки огромной базы данных с информацией о десятках тысяч сотрудников правоохранительных органов в США. 🔥🔥🔥
Утекшая база данных принадлежит центру стрелковой подготовки Advanced Law Enforcement Rapid Response Training, известному как ALERRT при Техасском университете.
База данных содержит тысячи записей личных данных, включая контактную информацию сотрудников правоохранительных органов, причем многие записи содержат адреса электронной почты, рабочие адреса и номера телефонов.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-sotrudnikov-pravoohranitelnyh-organov-ssha
Утекшая база данных принадлежит центру стрелковой подготовки Advanced Law Enforcement Rapid Response Training, известному как ALERRT при Техасском университете.
База данных содержит тысячи записей личных данных, включая контактную информацию сотрудников правоохранительных органов, причем многие записи содержат адреса электронной почты, рабочие адреса и номера телефонов.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-sotrudnikov-pravoohranitelnyh-organov-ssha
VK
Утечка данных сотрудников правоохранительных органов США
Утечка данных произошла в учебном центре стрелковой подготовки. Данные содержали информацию о полицейских и федеральных агентах, которые..
Буквально вчера писали про утекшие данные о полицейских и федеральных агентах, которые в течение последних нескольких лет прошли подготовку в центре центре Advanced Law Enforcement Rapid Response Training, известном как ALERRT при Техасском университете.
И вот стало известно, что U.S. Immigration and Customs Enforcement (ICE, входит в United States Department of Homeland Security), подали судебный запрос, требуя от Twitter информацию об учетной записи пользователя Flash Gordon, который и обнаружил эту базу данных. 🙈🙈🙈
https://vk.com/@dataleakage-departament-nacionalnoi-bezopasnosti-ssha-zatreboval-u-twitt
И вот стало известно, что U.S. Immigration and Customs Enforcement (ICE, входит в United States Department of Homeland Security), подали судебный запрос, требуя от Twitter информацию об учетной записи пользователя Flash Gordon, который и обнаружил эту базу данных. 🙈🙈🙈
https://vk.com/@dataleakage-departament-nacionalnoi-bezopasnosti-ssha-zatreboval-u-twitt
VK
Департамент национальной безопасности США затребовал у Twitter данные владельца учетной записи, который опубликовал утекшую базу…
United States Department of Homeland Security (DHS) обратился к компании Twitter с судебным постановлением (повесткой), требуя информацию..
Введя в поиск сайта слово «admin», можно было найти статьи, расположенные в базе знаний, содержащие комбинации имен служебных пользователей и пароли к ним. 🙈
#безопасность #leak
https://vk.com/@dataleakage-bukmekerskii-sait-betvictor-dopustil-utechku-sluzhebnyh-akka
#безопасность #leak
https://vk.com/@dataleakage-bukmekerskii-sait-betvictor-dopustil-utechku-sluzhebnyh-akka
VK
Букмекерский сайт BetVictor допустил утечку служебных аккаунтов через собственный поиск
Сайт букмекерской конторы BetVictor содержал в открытом доступе справочные статьи, в которых содержались имена и пароли пользователей к е..
С помощью Яндекса можно искать по документам Google Docs.
Попадаются весьма интересные документы. 🙈
https://yandex.ru/search/?text=passwords&lr=213&site=docs.google.com
https://yandex.ru/search/?text=%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8&lr=213&site=docs.google.com
Попадаются весьма интересные документы. 🙈
https://yandex.ru/search/?text=passwords&lr=213&site=docs.google.com
https://yandex.ru/search/?text=%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8&lr=213&site=docs.google.com
Яндекс по привычке руками опять подкрутили поиск и теперь по Google Docs не ищется.
Официально они заявили следующее: «В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация»
Разумеется, все кому было надо, все успели посмотреть до часа ночи (по Мск). 😎
Официально они заявили следующее: «В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация»
Разумеется, все кому было надо, все успели посмотреть до часа ночи (по Мск). 😎
На черном рынке появились в продаже данные криптоинвесторов. Размер базы 350 тыс. записей, содержащих: имя, фамилия, адрес эл. почты, страну (75% это страны СНГ) и номер телефона. Цена 40 тыс. рублей.
Последствия вчерашнего "приступа" Яндекса. Попался документ с якобы инструкциями для HR банка Тинькофф. 🙈
Сам банк это комментирует так: "Группа Тинькофф провела расследование по ситуации вокруг попавших в Сеть текстов, описывающих якобы действующие в организации ограничения при приеме на работу. Установлено: сотрудник изготовил этот текст с неясными для нас намерениями и выложил его в интернет. Описанные в этом тексте правила прямо противоречат HR-политике Группы".
https://drive.google.com/file/d/19W5YGJ5Hi2pnBSnPuAdeoRvQnPAG_-r1/view
Сам банк это комментирует так: "Группа Тинькофф провела расследование по ситуации вокруг попавших в Сеть текстов, описывающих якобы действующие в организации ограничения при приеме на работу. Установлено: сотрудник изготовил этот текст с неясными для нас намерениями и выложил его в интернет. Описанные в этом тексте правила прямо противоречат HR-политике Группы".
https://drive.google.com/file/d/19W5YGJ5Hi2pnBSnPuAdeoRvQnPAG_-r1/view
Очередная кража исходных кодов бывшим сотрудником. 😎
На этот раз за украденные исходники вор хотел получить $50 млн. Это примерно в два раза меньше заявленной, самой компанией, ценности этого кода. 🔥🔥
Примечательно, что своровали код шпионского ПО, призванного воровать данные пользователей айфонов. 🙈
#безопасность #leak
https://vk.com/@dataleakage-byvshii-sotrudnik-kompanii-po-proizvodstvu-instrumentariya-d
На этот раз за украденные исходники вор хотел получить $50 млн. Это примерно в два раза меньше заявленной, самой компанией, ценности этого кода. 🔥🔥
Примечательно, что своровали код шпионского ПО, призванного воровать данные пользователей айфонов. 🙈
#безопасность #leak
https://vk.com/@dataleakage-byvshii-sotrudnik-kompanii-po-proizvodstvu-instrumentariya-d
VK
Бывший сотрудник компании по производству инструментария для извлечения данных из смартфонов пытался продать код на черном рынке…
38-летний бывший ведущий программист израильской компании NSO Group, устроившийся на эту работу в ноябре 2017 года, обвиняется в краже ис..
40 тыс. клиентов, которые купили билеты на концерты, театр и спортивные мероприятия в период с февраля по 23 июня 2018 года подверглись риску кражи имен, адресов, адресов электронной почты, номеров телефонов, платежных реквизитов и данных для входа в Ticketmaster.
#безопасность #leak
https://vk.com/@dataleakage-ot-utechki-dannyh-postradali-40-tys-klientov-ticketmaster-ku
#безопасность #leak
https://vk.com/@dataleakage-ot-utechki-dannyh-postradali-40-tys-klientov-ticketmaster-ku
VK
От утечки данных пострадали 40 тыс. клиентов Ticketmaster, купивших билеты на концерты, театральные представления, спортивные мероприятия
Ticketmaster, входящая в группу Live Nation Entertainment, сообщила, что 23 июня они обнаружили вредоносное ПО, которое отправляло данные британских клиентов неизвестной третьей стороне.
Один из крупнейших немецких хостеров DomainFactory, заявили об утечке персональных данных своих клиентов.
Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).
Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.
Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).
Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.
Управление социальной защиты населения по городскому округу Балашиха (Министерство социального развития Московской области) хранит в открытом доступе документы с персональными данными граждан. 🙈
Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥
Подробности завтра...
Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥
Подробности завтра...
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных.
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона телефонных номеров. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-21-milliona-polzovatelei-iz-servisa-timehop
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона телефонных номеров. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-21-milliona-polzovatelei-iz-servisa-timehop
VK
Утечка 21 миллиона пользователей из сервиса Timehop
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных 21 миллиона пользователей. Утекли имена пользов..