Одна из крупнейших телеком компаний Ирланидии, Eir, заявила о краже ноутбука с незашифрованной базой данных своих клиентов.

База содержала персональные данные (такие как, имена, номера счетов, адреса электронной почты и др.) более 37 тыс. человек.

Исследователь смог получить персональные данные всех зарегистрированных участников знаменитой конференции по безопасности - BlackHat 2018.

Используя устаревший интерфейс приложения (BCard) для чтения NFC-меток с беджей конференции и фактически обычный перебор (в URL-строку подставлялись значения в регионе 100000-999999), были получены данные 18 тыс. посетителей BlackHat 2018.

Новое предложение на "рынке" :)

Персональные данные 93 тыс. пользователей приложения Sitter, для поиска приходящей няни, оказались в открытом доступе. 🙈

С помощью поисковика Shodan был обнаружен 2 Гб файл базы данных MongoDB, который содержал имена, адреса, номера телефонов, частичные данные кредитных карт, захешированные пароли, адресные книги, историю переписки в чате приложения и даже информацию о том, какому пользователю в какое время нужны услуги няни по какому адресу. 🔥🔥

Не так давно персональные данные более 230 млн. американцев оказались в открытом доступе из-за утечки маркетинговой базы данных. Обнаружены эти данные были также в поисковике Shodan: https://www.devicelock.com/ru/blog/personalnye-dannye-bolee-230-mln-amerikantsev-okazalis-v-otkrytom-dostupe-iz-za-utechki-marketingovoj-bazy-dannyh.html?phrase_id=2219009

Американская сеть ресторанов Cheddar's Scratch Kitchen заявила о том, что скомпрометированы данные около 567 тыс. банковских карт, которые использовались для оплаты в ресторанах сети в период с 3 ноября 2017 по 2 января 2018. 🔥🔥🔥

Некое третье неавторизованное лицо получило доступ к платежной информации в штатах Алабама, Аризона, Арканзас, Делавэр, Флорида, Иллинойс, Индиана, Айова, Канзас, Луизина, Мериленд, Мичиган, Миссури, Небраска, Нью-Мексико, Северная Каролина, Огайо, Оклахома, Пенсильвания, Южная Каролина, Техас, Вирджиния и Висконсин.

В T-Mobile опять утечка. 🙈

На этот раз утекли 2 млн. аккаунтов с персональными данными (имена, емейлы, адреса и т.п. ). 🔥🔥

Подробнее позже напишем...

Данные 14,8 млн избирателей штата Техас оказались в открытом доступе. Всего в Техасе зарегистрировано 19,3 млн избирателей. 🔥

Никаких «русских хакеров» не потребовалось, файл базы данных размером около 16 Гб просто оставили на открытом сервере. 🙈

Удалось установить, что база данных изначально собиралась аналитической компанией Data Trust, обслуживающей республиканскую партию.

Прошлая неделе оказалась богатой на проблемы у телекоммуникационных компаний. Сразу три крупнейших оператора связи пострадали от утечек персональных данных своих клиентов - AT&T, Sprint и T-Mobile. 🔥🔥🔥

https://vk.com/@dataleakage-nedelya-utechek-iz-telekommunikacionnyh-kompanii

Снова открытое облако Amazon AWS и база данных MongoDB. 🙈

На этот раз в открытый доступ утекло более 200 тыс. документов одного из клиентов компании ABBYY. 🔥

https://vk.com/@dataleakage-200-tys-dokumentov-klienta-abbyy-okazalis-v-otkrytom-dostupe

Утечка данных из китайских отелей затронула около 130 млн. человек.

13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов.

База с данными клиентов отелей была выставлена на форуме в Dark Web под темой “Huazhu-owned hotels booking data” за 8 биткоинов (цена была потом снижена до 1 биткоина).

Это самая крупная утечка данных в Китае за последние 5 лет. 🔥🔥🔥

Буквально на прошлой неделе в открытом доступе в облаке AWS нашли терабайты данных (СМС, аудио звонки, контакты, текстовые сообщения в Facebook и т.п.) пользователей шпионской программы Spyfone.

А сейчас стало известно, что неизвестные взломали сервера другого производителя шпионского ПО – TheTruthSpy. 🙈

TheTruthSpy, как и Spyfone, производит приложения под iOS и Android для слежки.

Хакер, взломавший сервера TheTruthSpy, смог получить доступ к логинам, паролям, фотографиям, аудио звонкам, СМС, геолокационным данным, чатам и т.п. данным, перехваченным на телефонах с установленным ПО TheTruthSpy.

Всего затронуто более 10 тыс. учетных записей клиентов TheTruthSpy.

Хакер утверждает, что взломать TheTruthSpy он смог после исследования кода приложения для Android, в котором он обнаружил некоторые уязвимости. В частности, сервер TheTruthSpy возвращал логин и пароль учетной записи в открытом виде в ответ на засылку ему идентификатора клиента. 🙈🙈🙈

Огромное кол-во различного шпионского ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных.

Очень часто данные просто лежат в открытом виде, разработчики приложений-шпионов так увлечены сбором данных, что им некогда думать об их безопасном хранении.

https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html

Авикомпания Air Canada официально подтвердила проблему в своем мобильном приложении, которая привела к утечке персональных данных 20 тыс. человек.

Разумеется, компания сразу заявила, что это была хакерская атака, которую специалисты обнаружили в период с 22 по 24 агуста.

Пострадали такие данные клиентов Air Canada как, имена, номера телефонов, адреса электронной почты, номера паспортов, даты рождения и многое другое.

В Туле в мусорном баке нашли паспорта на жилые дома участковых уполномоченных полиции. Документы имеют гриф ДСП.

Family Orbit - еще одно приложение-шпион, призванное следить за «детскими» смартфонами, оказалось взломанным. 😂

Только мы написали статью про утечки из шпионских приложений (https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html), как пришла информация, что хакер смог взломать сервер Family Orbit и вытащить 281 гигабайт фото и видеоматериалов, собранных программой-шпионом.

Как и в случае с TheTruthSpy, в приложении Family Orbit обнаружилась ошибка, позволившая без особого труда получить доступ к серверу. Ключ доступа к серверу был «зашит» прямо в самом приложении, хоть и в зашифрованном виде. 🙈

В 2017 году более половины (57.5%) всех утечек данных в здравоохранении произошли по вине сотрудников, утверждает американский телекоммуникационный гигант Verizon.

В 5.9% случаев причиной утечек был сговор между инсайдером и сторонним злоумышленником.

В 42% случаев утечки были вызваны внешними атаками.

Следует отметить, что сама Verizon неоднокрано допускала утечки данных. В 2017 году в открытом облаке Amazon нашлись персональные данные 14 млн. клиентов, в 2016 году на черном рынке продавались данные 1.5 млн клиентов Verizon Enterprise Solutions. Поэтому эксперты знают о чем говорят. 😂

Бразильское бюро кредитных историй “Boa Vista SCPC” расследует сообщение хакерской группировки “Fatal Error” о том, что они получили доступ к базе данных 350 млн. записей с персональными данными клиентов бюро.

Вы будете смеяться, но еще одно шпионское приложение допустило утечку миллионов данных своих пользователей. Похоже надо опять обновлять статью: https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html 😎

База данных приложения mSpy находилась в открытом доступе и кто угодно мог получить доступ к сообщениями Whatsapp и Facebook, СМС, контактам, спискам звонков и т.п. данным перехваченным на смартфонах пользователей.

Кроме того, в базе были логины и токены аутентификации для Apple iCloud. 🙈

Интересно, что в 2015 году mSpy уже допускали утечку данных. Тогда их сервер взломали и данные клиентов выложили в Dark Web.

Британская авиакомпания British Airways подтвердила утечку данных 380 тыс. платежных карт своих клиентов, покупавших авиабилеты на сайте компании или в приложении в период с 21 августа по 5 сентября этого года. 🔥🔥

Утверждается, что данные паспортов не были скомпрометированы.

Торговая сеть C&A заявила об утечке данных 36 тыс. покупателей подарочных сертификатов (карт) в Бразилии.

Данные (ID-карт, адреса электронной почты, сумма на карте) были опубликованы на сайте Pastebin.