Очередная кража исходных кодов бывшим сотрудником. 😎
На этот раз за украденные исходники вор хотел получить $50 млн. Это примерно в два раза меньше заявленной, самой компанией, ценности этого кода. 🔥🔥
Примечательно, что своровали код шпионского ПО, призванного воровать данные пользователей айфонов. 🙈
#безопасность #leak
https://vk.com/@dataleakage-byvshii-sotrudnik-kompanii-po-proizvodstvu-instrumentariya-d
На этот раз за украденные исходники вор хотел получить $50 млн. Это примерно в два раза меньше заявленной, самой компанией, ценности этого кода. 🔥🔥
Примечательно, что своровали код шпионского ПО, призванного воровать данные пользователей айфонов. 🙈
#безопасность #leak
https://vk.com/@dataleakage-byvshii-sotrudnik-kompanii-po-proizvodstvu-instrumentariya-d
VK
Бывший сотрудник компании по производству инструментария для извлечения данных из смартфонов пытался продать код на черном рынке…
38-летний бывший ведущий программист израильской компании NSO Group, устроившийся на эту работу в ноябре 2017 года, обвиняется в краже ис..
40 тыс. клиентов, которые купили билеты на концерты, театр и спортивные мероприятия в период с февраля по 23 июня 2018 года подверглись риску кражи имен, адресов, адресов электронной почты, номеров телефонов, платежных реквизитов и данных для входа в Ticketmaster.
#безопасность #leak
https://vk.com/@dataleakage-ot-utechki-dannyh-postradali-40-tys-klientov-ticketmaster-ku
#безопасность #leak
https://vk.com/@dataleakage-ot-utechki-dannyh-postradali-40-tys-klientov-ticketmaster-ku
VK
От утечки данных пострадали 40 тыс. клиентов Ticketmaster, купивших билеты на концерты, театральные представления, спортивные мероприятия
Ticketmaster, входящая в группу Live Nation Entertainment, сообщила, что 23 июня они обнаружили вредоносное ПО, которое отправляло данные британских клиентов неизвестной третьей стороне.
Один из крупнейших немецких хостеров DomainFactory, заявили об утечке персональных данных своих клиентов.
Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).
Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.
Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).
Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.
Управление социальной защиты населения по городскому округу Балашиха (Министерство социального развития Московской области) хранит в открытом доступе документы с персональными данными граждан. 🙈
Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥
Подробности завтра...
Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥
Подробности завтра...
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных.
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона телефонных номеров. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-21-milliona-polzovatelei-iz-servisa-timehop
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона телефонных номеров. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-21-milliona-polzovatelei-iz-servisa-timehop
VK
Утечка 21 миллиона пользователей из сервиса Timehop
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных 21 миллиона пользователей. Утекли имена пользов..
Американская торговая сеть Macy’s предупреждает клиентов, имеющих аккаунты на сайте ритейлера, о том, что в период с 26 апреля по 12 июня, неизвестные злоумышленники получили доступ к этим аккаунтам.
После входа в аккаунт, злоумышленники получили такие данные клиента, как: полное имя, адрес, номер телефона, адрес электронной почты, дату рождения, номер платежной карты и дату ее истечения.
После входа в аккаунт, злоумышленники получили такие данные клиента, как: полное имя, адрес, номер телефона, адрес электронной почты, дату рождения, номер платежной карты и дату ее истечения.
С помощью обычного поиска можно найти массу интересного. 😎
На этот раз нашлись персональные данные граждан, которые опрометчиво оставили в свободном доступе сотрудники Управления социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области. 🔥🔥
Гугл и Яндекс легко находят более 150 файлов формата Excel, Word и PDF. Некоторые файлы содержат ФИО и даты рождения. 🙈
#безопасность #leak
https://vk.com/@dataleakage-upravlenie-socialnoi-zaschity-naseleniya-po-gorodskomu-okrug
На этот раз нашлись персональные данные граждан, которые опрометчиво оставили в свободном доступе сотрудники Управления социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области. 🔥🔥
Гугл и Яндекс легко находят более 150 файлов формата Excel, Word и PDF. Некоторые файлы содержат ФИО и даты рождения. 🙈
#безопасность #leak
https://vk.com/@dataleakage-upravlenie-socialnoi-zaschity-naseleniya-po-gorodskomu-okrug
VK
Управление социальной защиты населения по городскому округу Балашиха держит документы с данными граждан в открытом доступе
Управление социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области на своем сайте..
Бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. 🔥
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту Сан-Хосе. Он занимался разработкой программного и аппаратного обеспечения для беспилотных автомобилей Apple.
Экс-сотруднику вменяют в вину, скачивание на свой персональный компьютер 25-ти страничной технической документации (чертежей), а также кражу материнской платы и сервера из лаборатории Apple. 🔥
Следствие установило, что после визита в Китай в апреле этого года, Zhang планировал устроиться на работу в Xiaopeng Motors. Xiaopeng Motors в данный момент какраз сфокусированы на разработке беспилотного автотранспорта.
Из забавных фактов – было установлено, что Zhang по протоколу AirDrop передал часть информации на макбук своей жены. 👍
Теперь ему грозит штраф в $250,000 или тюремное заключение сроком на 10 лет.
В начале этого года неизвестный выложил на GitHub часть исходного кода iBoot. В этой статье мы разбирались как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту Сан-Хосе. Он занимался разработкой программного и аппаратного обеспечения для беспилотных автомобилей Apple.
Экс-сотруднику вменяют в вину, скачивание на свой персональный компьютер 25-ти страничной технической документации (чертежей), а также кражу материнской платы и сервера из лаборатории Apple. 🔥
Следствие установило, что после визита в Китай в апреле этого года, Zhang планировал устроиться на работу в Xiaopeng Motors. Xiaopeng Motors в данный момент какраз сфокусированы на разработке беспилотного автотранспорта.
Из забавных фактов – было установлено, что Zhang по протоколу AirDrop передал часть информации на макбук своей жены. 👍
Теперь ему грозит штраф в $250,000 или тюремное заключение сроком на 10 лет.
В начале этого года неизвестный выложил на GitHub часть исходного кода iBoot. В этой статье мы разбирались как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Федерация тхэквондо Сингапура была оштрафована на S$30,000 (около $22,000) за утечку данных.
В прошлом году на сайте федерации был найден PDF-документ, содержащий номера национальных идентификационных карт (NRIC) 782-х детей.
В прошлом году на сайте федерации был найден PDF-документ, содержащий номера национальных идентификационных карт (NRIC) 782-х детей.
Сегодня сервис Timehop, про утечку из которого мы писали ранее (https://news.1rj.ru/str/dataleak/456) заявил, что помимо обьявленных ранее данных (емейлы, имена пользователей и телефоны), также утекли даты рождения и пол пользователей.
На сегодняшний день расклад по утечке такой:
✅ 21 млн. - всего пострадавших аккаунтов
✅ 18.6 млн. адресов электронной почты
✅ 15.5 млн. дат рождения пользователей
✅ 3.3 млн. записей содержат имена, емейлы, телефонные номера и даты рождения.
На сегодняшний день расклад по утечке такой:
✅ 21 млн. - всего пострадавших аккаунтов
✅ 18.6 млн. адресов электронной почты
✅ 15.5 млн. дат рождения пользователей
✅ 3.3 млн. записей содержат имена, емейлы, телефонные номера и даты рождения.
Telegram
Утечки информации
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных.
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона…
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона…
Весьма интересное исследование приложения Burger King.
Приложение Burger King записывает видео и прикосновения к экрану и может сопоставлять их.
https://pikabu.ru/story/prilozhenie_burger_king_tayno_zapisyivaet_yekran_telefona_6021526
Приложение Burger King записывает видео и прикосновения к экрану и может сопоставлять их.
https://pikabu.ru/story/prilozhenie_burger_king_tayno_zapisyivaet_yekran_telefona_6021526
Пикабу
Приложение Burger King тайно записывает экран телефона!
Автор: DELETED
А вот ответ продакт менеджера приложения Бургер Кинг, про которое писали вчера:
"Все данные агрегируются и приходят к нам в обезличенном формате. На основне общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим".
https://pikabu.ru/@SergeyBurgerKing
"Все данные агрегируются и приходят к нам в обезличенном формате. На основне общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим".
https://pikabu.ru/@SergeyBurgerKing
Последние несколько дней были богаты на находки в Dark Web. 😎
Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥
Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥
#безопасность #leak
https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web
Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥
Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥
#безопасность #leak
https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web
VK
Свежие сводки с черного рынка Dark Web
Сложилось мнение что в Dark Web в основном продаются наркотики, порнография, пиратский контент. Однако это далеко не так. На самом деле т..
Продолжаем тему утечек персональных данных через поисковики. 😎
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥
Департамент здравоохранения Нэшвилла, штат Теннесси отличился тем, что в открытую всем сотрудникам (более 500 человек) папку на сервере, положил файл базы данных eHARS, с персональными данными тысяч СПИД- и ВИЧ-инфицированных пациентов штата.
База лежала в открытой папке с июля 2017 года. 🙈
База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.
База лежала в открытой папке с июля 2017 года. 🙈
База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.
Университет Пердью, расположенный в городе Уэст-Лафейетт, штат Индиана допустил утечеку персональных данных 26,865 студентов.
Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈
Файл содержал имена, даты рождения и номера социального страхования (SSN).
Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈
Файл содержал имена, даты рождения и номера социального страхования (SSN).
Компания Harvey Norman извинилась перед ирландскими клиентами после того, как произошла утечка их данных через веб-сайт стороннего поставщика услуг - Typeform. Typeform предоставляет программное обеспечение, которое используется на веб-сайте Harvey Norman.
Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.
Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.
За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000 клиентов пострадали от нарушением данных в Typeform.
Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.
Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.
За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000 клиентов пострадали от нарушением данных в Typeform.
Algonquin College, один из крупнейших колледжей Канады, предупредил об утечке персональных данных 111,499 учащихся и сотрудников, после того как неизвестные получили неавторизованный доступ к серверу колледжа. Утекли имена, даты рождения и домашние адреса.
Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.
Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.
В сети обнаружен текстовый файл с 15,500 именами пользователей, паролями и именами файлов для известного файлообменника Mega.