Последние несколько дней были богаты на находки в Dark Web. 😎
Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥
Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥
#безопасность #leak
https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web
Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥
Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥
#безопасность #leak
https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web
VK
Свежие сводки с черного рынка Dark Web
Сложилось мнение что в Dark Web в основном продаются наркотики, порнография, пиратский контент. Однако это далеко не так. На самом деле т..
Продолжаем тему утечек персональных данных через поисковики. 😎
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥
Департамент здравоохранения Нэшвилла, штат Теннесси отличился тем, что в открытую всем сотрудникам (более 500 человек) папку на сервере, положил файл базы данных eHARS, с персональными данными тысяч СПИД- и ВИЧ-инфицированных пациентов штата.
База лежала в открытой папке с июля 2017 года. 🙈
База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.
База лежала в открытой папке с июля 2017 года. 🙈
База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.
Университет Пердью, расположенный в городе Уэст-Лафейетт, штат Индиана допустил утечеку персональных данных 26,865 студентов.
Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈
Файл содержал имена, даты рождения и номера социального страхования (SSN).
Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈
Файл содержал имена, даты рождения и номера социального страхования (SSN).
Компания Harvey Norman извинилась перед ирландскими клиентами после того, как произошла утечка их данных через веб-сайт стороннего поставщика услуг - Typeform. Typeform предоставляет программное обеспечение, которое используется на веб-сайте Harvey Norman.
Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.
Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.
За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000 клиентов пострадали от нарушением данных в Typeform.
Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.
Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.
За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000 клиентов пострадали от нарушением данных в Typeform.
Algonquin College, один из крупнейших колледжей Канады, предупредил об утечке персональных данных 111,499 учащихся и сотрудников, после того как неизвестные получили неавторизованный доступ к серверу колледжа. Утекли имена, даты рождения и домашние адреса.
Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.
Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.
В сети обнаружен текстовый файл с 15,500 именами пользователей, паролями и именами файлов для известного файлообменника Mega.
Крупнейшая американская медицинская лаборатория LabCorp расследует утечку персональных данных.
Инсайдеры утверждают, что неизвестные неавторизованные пользователи получили доступ к миллионам медицинских записей. ИТ-департамент LabCorp вынужден был отключить сервера компании от интернета. В результате пациенты не могли получить доступ к результатам своих анализов.
В прошлом году в Интернет были обнаружены результаты лабораторных исследований и прочие данные пациентов Patient Home Monitoring Corporation. Всего порядка 150 000 пострадавших: https://www.devicelock.com/ru/blog/i-snova-utechka-cherez-amazon-s3.html
Инсайдеры утверждают, что неизвестные неавторизованные пользователи получили доступ к миллионам медицинских записей. ИТ-департамент LabCorp вынужден был отключить сервера компании от интернета. В результате пациенты не могли получить доступ к результатам своих анализов.
В прошлом году в Интернет были обнаружены результаты лабораторных исследований и прочие данные пациентов Patient Home Monitoring Corporation. Всего порядка 150 000 пострадавших: https://www.devicelock.com/ru/blog/i-snova-utechka-cherez-amazon-s3.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Утечка данных миллионов пользователей Telefonica
В понедельник злоумышленники воспользовались уязвимостью компьютерной сети крупнейшего испанского оператора Telefonica и сумели получить все персональные данные миллионов клиентов компании. Telefonica является одной из 10 крупнейших в мире телекоммуникационных компаний.
Утекшие данные включают имена, контактную информацию, контактные номера, данные платежей, и все, что должен включать стандартный счет за услуги связи.
Данные клиентов Telefonica легко загружались в виде незашифрованной электронной таблицы (CSV).
В понедельник злоумышленники воспользовались уязвимостью компьютерной сети крупнейшего испанского оператора Telefonica и сумели получить все персональные данные миллионов клиентов компании. Telefonica является одной из 10 крупнейших в мире телекоммуникационных компаний.
Утекшие данные включают имена, контактную информацию, контактные номера, данные платежей, и все, что должен включать стандартный счет за услуги связи.
Данные клиентов Telefonica легко загружались в виде незашифрованной электронной таблицы (CSV).
Роскомнадзор направил запросы в Сбербанк, ВТБ и «Яндекс» в связи с информацией об утечке персональных данных клиентов.
Ранее стало известно об утечке данных клиентов ВТБ, Сбербанка, департамента транспорта Москвы и агрегатора билетов Trip.com через поисковую выдачу «Яндекса»: https://news.1rj.ru/str/dataleak/465
Представители ВТБ ранее заверили, что личные данные клиентов банка не попали в открытый доступ. Сбербанк также опроверг утечку личных данных своих клиентов в интернет.
А мы также писали про Управление социальной защиты населения по городскому округу Балашиха, которое хранит в открытом доступе документы с персональными данными граждан: https://news.1rj.ru/str/dataleak/455
Ранее стало известно об утечке данных клиентов ВТБ, Сбербанка, департамента транспорта Москвы и агрегатора билетов Trip.com через поисковую выдачу «Яндекса»: https://news.1rj.ru/str/dataleak/465
Представители ВТБ ранее заверили, что личные данные клиентов банка не попали в открытый доступ. Сбербанк также опроверг утечку личных данных своих клиентов в интернет.
А мы также писали про Управление социальной защиты населения по городскому округу Балашиха, которое хранит в открытом доступе документы с персональными данными граждан: https://news.1rj.ru/str/dataleak/455
Telegram
Утечки информации
Продолжаем тему утечек персональных данных через поисковики. 😎
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory…
На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈
Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory…
В открытом хранилище Amazon S3 (AWS) опять нашли персональные данные американских избирателей. Это уже становится скучно… 😴🙈
На этот раз отличилась компания из Вирджинии – Robocent, которая собирает данные избирателей США и предоставляет их политикам для проведения кампаний по автоматическому обзвону избирателей.
Всего в открытом хранилище AWS нашли около 2600 файлов – электронные таблицы и аудио записи звонков.
Данные избирателей содержат полные имена, адреса, политические предпочтения, даты рождения, пол и т.п.
Представители Robocent подтвердили, что это данные за 2013-2016 годы.
В начале года произошла утечка персональных данных избирателей штата Миссури: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html
Чуть ранее за украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html
На этот раз отличилась компания из Вирджинии – Robocent, которая собирает данные избирателей США и предоставляет их политикам для проведения кампаний по автоматическому обзвону избирателей.
Всего в открытом хранилище AWS нашли около 2600 файлов – электронные таблицы и аудио записи звонков.
Данные избирателей содержат полные имена, адреса, политические предпочтения, даты рождения, пол и т.п.
Представители Robocent подтвердили, что это данные за 2013-2016 годы.
В начале года произошла утечка персональных данных избирателей штата Миссури: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html
Чуть ранее за украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В Сингапуре хакеры взломали базу данных пациентов, посещавших сеть клиник SingHealth в период с 1 мая 2015 по 4 июля 2018.
Похищены имена, адреса, пол, раса, дата рождения более полутора миллионов человек.
Кроме того, украдены данные по лекарственным рецептам 160 тыс. человек.
Похищены имена, адреса, пол, раса, дата рождения более полутора миллионов человек.
Кроме того, украдены данные по лекарственным рецептам 160 тыс. человек.
Неверно настроенный rsync привел к колоссальной утечке данных таких автопроизводителей как Тойота, Тесла, GM, Форд, VW и многих других. 🔥🔥🔥
157 гигабайт конфиденциальной информации оказались в свободном доступе «благодаря» кривым настройкам программы rsync для удаленного резервного копирования и синхронизации файлов.
Данные оставила в открытом доступе канадская компания-производитель роботов - Level One Robotics and Controls.
Утекли схемы сборочных конвейеров, планы и компоновка цехов, конфигурация роботов, формы запроса доступа для персонала, договора о неразглашении, персональные данные и документы (водительские удостоверения, паспорта) некоторых сотрудников Level One Robotics and Controls, инвойсы, контракты и банковская информация. 🙈
Подробнее напишем завтра… 😎
Не так давно персональные данные более миллиона человек, запрашивавших информацию о высшем образовании, оказались в открытом доступе из-за неправильно настроенной утилиты резервного копирования rsync: https://www.devicelock.com/ru/blog/personalnye-dannye-bolee-milliona-chelovek-zaprashivavshih-informatsiyu-o-vysshem-obrazovanii-okazalis-v-otkrytom-dostupe-iz-za-nepravilno-nastroennoj-utility-rezervnogo-kopirovaniya-rsync.html
157 гигабайт конфиденциальной информации оказались в свободном доступе «благодаря» кривым настройкам программы rsync для удаленного резервного копирования и синхронизации файлов.
Данные оставила в открытом доступе канадская компания-производитель роботов - Level One Robotics and Controls.
Утекли схемы сборочных конвейеров, планы и компоновка цехов, конфигурация роботов, формы запроса доступа для персонала, договора о неразглашении, персональные данные и документы (водительские удостоверения, паспорта) некоторых сотрудников Level One Robotics and Controls, инвойсы, контракты и банковская информация. 🙈
Подробнее напишем завтра… 😎
Не так давно персональные данные более миллиона человек, запрашивавших информацию о высшем образовании, оказались в открытом доступе из-за неправильно настроенной утилиты резервного копирования rsync: https://www.devicelock.com/ru/blog/personalnye-dannye-bolee-milliona-chelovek-zaprashivavshih-informatsiyu-o-vysshem-obrazovanii-okazalis-v-otkrytom-dostupe-iz-za-nepravilno-nastroennoj-utility-rezervnogo-kopirovaniya-rsync.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Все, что нажито непосильным трудом... Три магнитофона, три кинокамеры заграничных, три портсигара...
74-летний научный сотрудник ЦНИИмаш Виктор Кудрявцев арестован после того, как ФСБ заявила о его причастности к передаче секретной информации о гиперзвуковых технологиях одной из стран НАТО.
https://www.kommersant.ru/doc/3694326
https://www.kommersant.ru/doc/3694326
Коммерсантъ
Госизмена изменит ЦНИИмаш
«Роскосмос» усилит контроль за головным институтом отрасли
Чувствительные документы более чем 100 компаний-производителей были выставлены на общедоступном сервере, принадлежащем Level One Robotics, канадскому производителю промышленных роботов, специализирующемся на процессе автоматизации и сборки. Среди компаний, чьи данные были обнаружены - VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp. 🔥🔥🔥
157 гигабайт данных включают в себя информацию за промежуток времени более чем 10 лет.
Утечка произошла через rsync, общий протокол передачи файлов, используемый для зеркалирования или резервного копирования больших наборов данных. Доступ к серверу rsync не был ограничен по IP-адресам или по пользователям, и набор данных был доступен для загрузки любому клиенту rsync, который подключался к этому серверу по соответствующему порту. 😎
Анализ прав доступа, установленных на сервере rsync, показал, что сервер был публично доступен для записи, а это означает, что кто-угодно мог изменять документы. 🙈
#безопасность #leak
https://vk.com/@dataleakage-postavschik-robototehniki-vystavil-v-otkrytyi-dostup-konfide
157 гигабайт данных включают в себя информацию за промежуток времени более чем 10 лет.
Утечка произошла через rsync, общий протокол передачи файлов, используемый для зеркалирования или резервного копирования больших наборов данных. Доступ к серверу rsync не был ограничен по IP-адресам или по пользователям, и набор данных был доступен для загрузки любому клиенту rsync, который подключался к этому серверу по соответствующему порту. 😎
Анализ прав доступа, установленных на сервере rsync, показал, что сервер был публично доступен для записи, а это означает, что кто-угодно мог изменять документы. 🙈
#безопасность #leak
https://vk.com/@dataleakage-postavschik-robototehniki-vystavil-v-otkrytyi-dostup-konfide
VK
Поставщик робототехники выставил в открытый доступ конфиденциальные данные Тойота, Тесла, GM, Форд, VW и многих других
Чувствительные документы более чем 100 компаний-производителей были выставлены на общедоступном сервере, принадлежащем Level One Robotics..
В сеть утекло 11 внутренних видеороликов компании Apple, демонстрирующих процедуры ремонта iPhone X (разборка, замена батареи и т.п.) и специальные инструменты для этого.
Вначале видео были размещены в твиттер аккаунте пользователя Arman Haji, но вскоре аккаунт был заблокирован. Затем видео перезалили на YouTube, но в данный момент там они тоже недоступны.
Вначале видео были размещены в твиттер аккаунте пользователя Arman Haji, но вскоре аккаунт был заблокирован. Затем видео перезалили на YouTube, но в данный момент там они тоже недоступны.