Один из крупнейших немецких хостеров DomainFactory, заявили об утечке персональных данных своих клиентов.
Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).
Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.
Утекли имена, адреса, адреса электронной почты, номера телефонов, даты рождения, пароли, названия банков и номера счетов (IBAN и BIC).
Данные были получены неизвестным 28 января 2018 года. Злоумышленник позднее разместил сообщение на официальном форуме поддержки DomainFactory.
Управление социальной защиты населения по городскому округу Балашиха (Министерство социального развития Московской области) хранит в открытом доступе документы с персональными данными граждан. 🙈
Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥
Подробности завтра...
Например, "Социальные карты жителя Московской области (1).xls", "Удостоверения Ветеран труда, многодетной семьи, сертификат РМК и справки на зубопротезирование.xls" и многие другие. 🔥🔥🔥
Подробности завтра...
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных.
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона телефонных номеров. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-21-milliona-polzovatelei-iz-servisa-timehop
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона телефонных номеров. 🔥
#безопасность #leak
https://vk.com/@dataleakage-utechka-21-milliona-polzovatelei-iz-servisa-timehop
VK
Утечка 21 миллиона пользователей из сервиса Timehop
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных 21 миллиона пользователей. Утекли имена пользов..
Американская торговая сеть Macy’s предупреждает клиентов, имеющих аккаунты на сайте ритейлера, о том, что в период с 26 апреля по 12 июня, неизвестные злоумышленники получили доступ к этим аккаунтам.
После входа в аккаунт, злоумышленники получили такие данные клиента, как: полное имя, адрес, номер телефона, адрес электронной почты, дату рождения, номер платежной карты и дату ее истечения.
После входа в аккаунт, злоумышленники получили такие данные клиента, как: полное имя, адрес, номер телефона, адрес электронной почты, дату рождения, номер платежной карты и дату ее истечения.
С помощью обычного поиска можно найти массу интересного. 😎
На этот раз нашлись персональные данные граждан, которые опрометчиво оставили в свободном доступе сотрудники Управления социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области. 🔥🔥
Гугл и Яндекс легко находят более 150 файлов формата Excel, Word и PDF. Некоторые файлы содержат ФИО и даты рождения. 🙈
#безопасность #leak
https://vk.com/@dataleakage-upravlenie-socialnoi-zaschity-naseleniya-po-gorodskomu-okrug
На этот раз нашлись персональные данные граждан, которые опрометчиво оставили в свободном доступе сотрудники Управления социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области. 🔥🔥
Гугл и Яндекс легко находят более 150 файлов формата Excel, Word и PDF. Некоторые файлы содержат ФИО и даты рождения. 🙈
#безопасность #leak
https://vk.com/@dataleakage-upravlenie-socialnoi-zaschity-naseleniya-po-gorodskomu-okrug
VK
Управление социальной защиты населения по городскому округу Балашиха держит документы с данными граждан в открытом доступе
Управление социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области на своем сайте..
Бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. 🔥
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту Сан-Хосе. Он занимался разработкой программного и аппаратного обеспечения для беспилотных автомобилей Apple.
Экс-сотруднику вменяют в вину, скачивание на свой персональный компьютер 25-ти страничной технической документации (чертежей), а также кражу материнской платы и сервера из лаборатории Apple. 🔥
Следствие установило, что после визита в Китай в апреле этого года, Zhang планировал устроиться на работу в Xiaopeng Motors. Xiaopeng Motors в данный момент какраз сфокусированы на разработке беспилотного автотранспорта.
Из забавных фактов – было установлено, что Zhang по протоколу AirDrop передал часть информации на макбук своей жены. 👍
Теперь ему грозит штраф в $250,000 или тюремное заключение сроком на 10 лет.
В начале этого года неизвестный выложил на GitHub часть исходного кода iBoot. В этой статье мы разбирались как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту Сан-Хосе. Он занимался разработкой программного и аппаратного обеспечения для беспилотных автомобилей Apple.
Экс-сотруднику вменяют в вину, скачивание на свой персональный компьютер 25-ти страничной технической документации (чертежей), а также кражу материнской платы и сервера из лаборатории Apple. 🔥
Следствие установило, что после визита в Китай в апреле этого года, Zhang планировал устроиться на работу в Xiaopeng Motors. Xiaopeng Motors в данный момент какраз сфокусированы на разработке беспилотного автотранспорта.
Из забавных фактов – было установлено, что Zhang по протоколу AirDrop передал часть информации на макбук своей жены. 👍
Теперь ему грозит штраф в $250,000 или тюремное заключение сроком на 10 лет.
В начале этого года неизвестный выложил на GitHub часть исходного кода iBoot. В этой статье мы разбирались как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Федерация тхэквондо Сингапура была оштрафована на S$30,000 (около $22,000) за утечку данных.
В прошлом году на сайте федерации был найден PDF-документ, содержащий номера национальных идентификационных карт (NRIC) 782-х детей.
В прошлом году на сайте федерации был найден PDF-документ, содержащий номера национальных идентификационных карт (NRIC) 782-х детей.
Сегодня сервис Timehop, про утечку из которого мы писали ранее (https://news.1rj.ru/str/dataleak/456) заявил, что помимо обьявленных ранее данных (емейлы, имена пользователей и телефоны), также утекли даты рождения и пол пользователей.
На сегодняшний день расклад по утечке такой:
✅ 21 млн. - всего пострадавших аккаунтов
✅ 18.6 млн. адресов электронной почты
✅ 15.5 млн. дат рождения пользователей
✅ 3.3 млн. записей содержат имена, емейлы, телефонные номера и даты рождения.
На сегодняшний день расклад по утечке такой:
✅ 21 млн. - всего пострадавших аккаунтов
✅ 18.6 млн. адресов электронной почты
✅ 15.5 млн. дат рождения пользователей
✅ 3.3 млн. записей содержат имена, емейлы, телефонные номера и даты рождения.
Telegram
Утечки информации
Timehop, сервис, который собирает «воспоминания» из соцсетей, выявил 4 июля утечку данных.
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона…
Утекли имена пользователей, адреса электронной почты и токены авторизации в социальных сетях 21 миллиона пользователей, при этом произошла еще утечка 4,7 миллиона…
Весьма интересное исследование приложения Burger King.
Приложение Burger King записывает видео и прикосновения к экрану и может сопоставлять их.
https://pikabu.ru/story/prilozhenie_burger_king_tayno_zapisyivaet_yekran_telefona_6021526
Приложение Burger King записывает видео и прикосновения к экрану и может сопоставлять их.
https://pikabu.ru/story/prilozhenie_burger_king_tayno_zapisyivaet_yekran_telefona_6021526
Пикабу
Приложение Burger King тайно записывает экран телефона!
Автор: DELETED
А вот ответ продакт менеджера приложения Бургер Кинг, про которое писали вчера:
"Все данные агрегируются и приходят к нам в обезличенном формате. На основне общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим".
https://pikabu.ru/@SergeyBurgerKing
"Все данные агрегируются и приходят к нам в обезличенном формате. На основне общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим".
https://pikabu.ru/@SergeyBurgerKing
Последние несколько дней были богаты на находки в Dark Web. 😎
Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥
Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥
#безопасность #leak
https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web
Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥
Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥
#безопасность #leak
https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web
VK
Свежие сводки с черного рынка Dark Web
Сложилось мнение что в Dark Web в основном продаются наркотики, порнография, пиратский контент. Однако это далеко не так. На самом деле т..
Продолжаем тему утечек персональных данных через поисковики. 😎
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥
Департамент здравоохранения Нэшвилла, штат Теннесси отличился тем, что в открытую всем сотрудникам (более 500 человек) папку на сервере, положил файл базы данных eHARS, с персональными данными тысяч СПИД- и ВИЧ-инфицированных пациентов штата.
База лежала в открытой папке с июля 2017 года. 🙈
База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.
База лежала в открытой папке с июля 2017 года. 🙈
База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.
Университет Пердью, расположенный в городе Уэст-Лафейетт, штат Индиана допустил утечеку персональных данных 26,865 студентов.
Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈
Файл содержал имена, даты рождения и номера социального страхования (SSN).
Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈
Файл содержал имена, даты рождения и номера социального страхования (SSN).
Компания Harvey Norman извинилась перед ирландскими клиентами после того, как произошла утечка их данных через веб-сайт стороннего поставщика услуг - Typeform. Typeform предоставляет программное обеспечение, которое используется на веб-сайте Harvey Norman.
Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.
Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.
За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000 клиентов пострадали от нарушением данных в Typeform.
Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.
Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.
За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000 клиентов пострадали от нарушением данных в Typeform.
Algonquin College, один из крупнейших колледжей Канады, предупредил об утечке персональных данных 111,499 учащихся и сотрудников, после того как неизвестные получили неавторизованный доступ к серверу колледжа. Утекли имена, даты рождения и домашние адреса.
Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.
Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.
В сети обнаружен текстовый файл с 15,500 именами пользователей, паролями и именами файлов для известного файлообменника Mega.
Крупнейшая американская медицинская лаборатория LabCorp расследует утечку персональных данных.
Инсайдеры утверждают, что неизвестные неавторизованные пользователи получили доступ к миллионам медицинских записей. ИТ-департамент LabCorp вынужден был отключить сервера компании от интернета. В результате пациенты не могли получить доступ к результатам своих анализов.
В прошлом году в Интернет были обнаружены результаты лабораторных исследований и прочие данные пациентов Patient Home Monitoring Corporation. Всего порядка 150 000 пострадавших: https://www.devicelock.com/ru/blog/i-snova-utechka-cherez-amazon-s3.html
Инсайдеры утверждают, что неизвестные неавторизованные пользователи получили доступ к миллионам медицинских записей. ИТ-департамент LabCorp вынужден был отключить сервера компании от интернета. В результате пациенты не могли получить доступ к результатам своих анализов.
В прошлом году в Интернет были обнаружены результаты лабораторных исследований и прочие данные пациентов Patient Home Monitoring Corporation. Всего порядка 150 000 пострадавших: https://www.devicelock.com/ru/blog/i-snova-utechka-cherez-amazon-s3.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Утечка данных миллионов пользователей Telefonica
В понедельник злоумышленники воспользовались уязвимостью компьютерной сети крупнейшего испанского оператора Telefonica и сумели получить все персональные данные миллионов клиентов компании. Telefonica является одной из 10 крупнейших в мире телекоммуникационных компаний.
Утекшие данные включают имена, контактную информацию, контактные номера, данные платежей, и все, что должен включать стандартный счет за услуги связи.
Данные клиентов Telefonica легко загружались в виде незашифрованной электронной таблицы (CSV).
В понедельник злоумышленники воспользовались уязвимостью компьютерной сети крупнейшего испанского оператора Telefonica и сумели получить все персональные данные миллионов клиентов компании. Telefonica является одной из 10 крупнейших в мире телекоммуникационных компаний.
Утекшие данные включают имена, контактную информацию, контактные номера, данные платежей, и все, что должен включать стандартный счет за услуги связи.
Данные клиентов Telefonica легко загружались в виде незашифрованной электронной таблицы (CSV).
Роскомнадзор направил запросы в Сбербанк, ВТБ и «Яндекс» в связи с информацией об утечке персональных данных клиентов.
Ранее стало известно об утечке данных клиентов ВТБ, Сбербанка, департамента транспорта Москвы и агрегатора билетов Trip.com через поисковую выдачу «Яндекса»: https://news.1rj.ru/str/dataleak/465
Представители ВТБ ранее заверили, что личные данные клиентов банка не попали в открытый доступ. Сбербанк также опроверг утечку личных данных своих клиентов в интернет.
А мы также писали про Управление социальной защиты населения по городскому округу Балашиха, которое хранит в открытом доступе документы с персональными данными граждан: https://news.1rj.ru/str/dataleak/455
Ранее стало известно об утечке данных клиентов ВТБ, Сбербанка, департамента транспорта Москвы и агрегатора билетов Trip.com через поисковую выдачу «Яндекса»: https://news.1rj.ru/str/dataleak/465
Представители ВТБ ранее заверили, что личные данные клиентов банка не попали в открытый доступ. Сбербанк также опроверг утечку личных данных своих клиентов в интернет.
А мы также писали про Управление социальной защиты населения по городскому округу Балашиха, которое хранит в открытом доступе документы с персональными данными граждан: https://news.1rj.ru/str/dataleak/455
Telegram
Утечки информации
Продолжаем тему утечек персональных данных через поисковики. 😎
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory…
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory…