Данные 14,8 млн избирателей штата Техас оказались в открытом доступе. Всего в Техасе зарегистрировано 19,3 млн избирателей. 🔥
Никаких «русских хакеров» не потребовалось, файл базы данных размером около 16 Гб просто оставили на открытом сервере. 🙈
Удалось установить, что база данных изначально собиралась аналитической компанией Data Trust, обслуживающей республиканскую партию.
Никаких «русских хакеров» не потребовалось, файл базы данных размером около 16 Гб просто оставили на открытом сервере. 🙈
Удалось установить, что база данных изначально собиралась аналитической компанией Data Trust, обслуживающей республиканскую партию.
Прошлая неделе оказалась богатой на проблемы у телекоммуникационных компаний. Сразу три крупнейших оператора связи пострадали от утечек персональных данных своих клиентов - AT&T, Sprint и T-Mobile. 🔥🔥🔥
https://vk.com/@dataleakage-nedelya-utechek-iz-telekommunikacionnyh-kompanii
https://vk.com/@dataleakage-nedelya-utechek-iz-telekommunikacionnyh-kompanii
VK
Неделя утечек из телекоммуникационных компаний
Прошлая неделя выдалась богатой на утечки персональных данных клиентов телекоммуникационных компаний. Сразу три крупнейших оператора связ..
Снова открытое облако Amazon AWS и база данных MongoDB. 🙈
На этот раз в открытый доступ утекло более 200 тыс. документов одного из клиентов компании ABBYY. 🔥
https://vk.com/@dataleakage-200-tys-dokumentov-klienta-abbyy-okazalis-v-otkrytom-dostupe
На этот раз в открытый доступ утекло более 200 тыс. документов одного из клиентов компании ABBYY. 🔥
https://vk.com/@dataleakage-200-tys-dokumentov-klienta-abbyy-okazalis-v-otkrytom-dostupe
VK
200 тыс. документов клиента ABBYY оказались в открытом доступе
В свободном доступе оказался 192 гигабайтный файл базы данных MongoDB, содержащий более 200 тыс. отсканированных документов, принадлежащ..
Утечка данных из китайских отелей затронула около 130 млн. человек.
13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов.
База с данными клиентов отелей была выставлена на форуме в Dark Web под темой “Huazhu-owned hotels booking data” за 8 биткоинов (цена была потом снижена до 1 биткоина).
Это самая крупная утечка данных в Китае за последние 5 лет. 🔥🔥🔥
13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов.
База с данными клиентов отелей была выставлена на форуме в Dark Web под темой “Huazhu-owned hotels booking data” за 8 биткоинов (цена была потом снижена до 1 биткоина).
Это самая крупная утечка данных в Китае за последние 5 лет. 🔥🔥🔥
Буквально на прошлой неделе в открытом доступе в облаке AWS нашли терабайты данных (СМС, аудио звонки, контакты, текстовые сообщения в Facebook и т.п.) пользователей шпионской программы Spyfone.
А сейчас стало известно, что неизвестные взломали сервера другого производителя шпионского ПО – TheTruthSpy. 🙈
TheTruthSpy, как и Spyfone, производит приложения под iOS и Android для слежки.
Хакер, взломавший сервера TheTruthSpy, смог получить доступ к логинам, паролям, фотографиям, аудио звонкам, СМС, геолокационным данным, чатам и т.п. данным, перехваченным на телефонах с установленным ПО TheTruthSpy.
Всего затронуто более 10 тыс. учетных записей клиентов TheTruthSpy.
Хакер утверждает, что взломать TheTruthSpy он смог после исследования кода приложения для Android, в котором он обнаружил некоторые уязвимости. В частности, сервер TheTruthSpy возвращал логин и пароль учетной записи в открытом виде в ответ на засылку ему идентификатора клиента. 🙈🙈🙈
А сейчас стало известно, что неизвестные взломали сервера другого производителя шпионского ПО – TheTruthSpy. 🙈
TheTruthSpy, как и Spyfone, производит приложения под iOS и Android для слежки.
Хакер, взломавший сервера TheTruthSpy, смог получить доступ к логинам, паролям, фотографиям, аудио звонкам, СМС, геолокационным данным, чатам и т.п. данным, перехваченным на телефонах с установленным ПО TheTruthSpy.
Всего затронуто более 10 тыс. учетных записей клиентов TheTruthSpy.
Хакер утверждает, что взломать TheTruthSpy он смог после исследования кода приложения для Android, в котором он обнаружил некоторые уязвимости. В частности, сервер TheTruthSpy возвращал логин и пароль учетной записи в открытом виде в ответ на засылку ему идентификатора клиента. 🙈🙈🙈
Forwarded from DeviceLock RU
Огромное кол-во различного шпионского ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных.
Очень часто данные просто лежат в открытом виде, разработчики приложений-шпионов так увлечены сбором данных, что им некогда думать об их безопасном хранении.
https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html
Очень часто данные просто лежат в открытом виде, разработчики приложений-шпионов так увлечены сбором данных, что им некогда думать об их безопасном хранении.
https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Авикомпания Air Canada официально подтвердила проблему в своем мобильном приложении, которая привела к утечке персональных данных 20 тыс. человек.
Разумеется, компания сразу заявила, что это была хакерская атака, которую специалисты обнаружили в период с 22 по 24 агуста.
Пострадали такие данные клиентов Air Canada как, имена, номера телефонов, адреса электронной почты, номера паспортов, даты рождения и многое другое.
Разумеется, компания сразу заявила, что это была хакерская атака, которую специалисты обнаружили в период с 22 по 24 агуста.
Пострадали такие данные клиентов Air Canada как, имена, номера телефонов, адреса электронной почты, номера паспортов, даты рождения и многое другое.
Family Orbit - еще одно приложение-шпион, призванное следить за «детскими» смартфонами, оказалось взломанным. 😂
Только мы написали статью про утечки из шпионских приложений (https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html), как пришла информация, что хакер смог взломать сервер Family Orbit и вытащить 281 гигабайт фото и видеоматериалов, собранных программой-шпионом.
Как и в случае с TheTruthSpy, в приложении Family Orbit обнаружилась ошибка, позволившая без особого труда получить доступ к серверу. Ключ доступа к серверу был «зашит» прямо в самом приложении, хоть и в зашифрованном виде. 🙈
Только мы написали статью про утечки из шпионских приложений (https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html), как пришла информация, что хакер смог взломать сервер Family Orbit и вытащить 281 гигабайт фото и видеоматериалов, собранных программой-шпионом.
Как и в случае с TheTruthSpy, в приложении Family Orbit обнаружилась ошибка, позволившая без особого труда получить доступ к серверу. Ключ доступа к серверу был «зашит» прямо в самом приложении, хоть и в зашифрованном виде. 🙈
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В 2017 году более половины (57.5%) всех утечек данных в здравоохранении произошли по вине сотрудников, утверждает американский телекоммуникационный гигант Verizon.
В 5.9% случаев причиной утечек был сговор между инсайдером и сторонним злоумышленником.
В 42% случаев утечки были вызваны внешними атаками.
Следует отметить, что сама Verizon неоднокрано допускала утечки данных. В 2017 году в открытом облаке Amazon нашлись персональные данные 14 млн. клиентов, в 2016 году на черном рынке продавались данные 1.5 млн клиентов Verizon Enterprise Solutions. Поэтому эксперты знают о чем говорят. 😂
В 5.9% случаев причиной утечек был сговор между инсайдером и сторонним злоумышленником.
В 42% случаев утечки были вызваны внешними атаками.
Следует отметить, что сама Verizon неоднокрано допускала утечки данных. В 2017 году в открытом облаке Amazon нашлись персональные данные 14 млн. клиентов, в 2016 году на черном рынке продавались данные 1.5 млн клиентов Verizon Enterprise Solutions. Поэтому эксперты знают о чем говорят. 😂
Бразильское бюро кредитных историй “Boa Vista SCPC” расследует сообщение хакерской группировки “Fatal Error” о том, что они получили доступ к базе данных 350 млн. записей с персональными данными клиентов бюро.
Вы будете смеяться, но еще одно шпионское приложение допустило утечку миллионов данных своих пользователей. Похоже надо опять обновлять статью: https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html 😎
База данных приложения mSpy находилась в открытом доступе и кто угодно мог получить доступ к сообщениями Whatsapp и Facebook, СМС, контактам, спискам звонков и т.п. данным перехваченным на смартфонах пользователей.
Кроме того, в базе были логины и токены аутентификации для Apple iCloud. 🙈
Интересно, что в 2015 году mSpy уже допускали утечку данных. Тогда их сервер взломали и данные клиентов выложили в Dark Web.
База данных приложения mSpy находилась в открытом доступе и кто угодно мог получить доступ к сообщениями Whatsapp и Facebook, СМС, контактам, спискам звонков и т.п. данным перехваченным на смартфонах пользователей.
Кроме того, в базе были логины и токены аутентификации для Apple iCloud. 🙈
Интересно, что в 2015 году mSpy уже допускали утечку данных. Тогда их сервер взломали и данные клиентов выложили в Dark Web.
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Британская авиакомпания British Airways подтвердила утечку данных 380 тыс. платежных карт своих клиентов, покупавших авиабилеты на сайте компании или в приложении в период с 21 августа по 5 сентября этого года. 🔥🔥
Утверждается, что данные паспортов не были скомпрометированы.
Утверждается, что данные паспортов не были скомпрометированы.
Торговая сеть C&A заявила об утечке данных 36 тыс. покупателей подарочных сертификатов (карт) в Бразилии.
Данные (ID-карт, адреса электронной почты, сумма на карте) были опубликованы на сайте Pastebin.
Данные (ID-карт, адреса электронной почты, сумма на карте) были опубликованы на сайте Pastebin.
Утечка персональных данных 110 тыс. клиентов индийской онлайн-службы доставки еды из ресторанов FreshMenu.
Утекли имена, адреса электронной почты, номера телефонов, домашние адреса, истории заказов и информация о смартфонах, с которых делались заказы.
Примечательно в этой новости то, что утечка произошла 1-го июля 2016 года! 🙈
Известно об этом стало только сейчас. Помните о таких случаях, когда будете читать очередную «аналитику» от «экспертов», подсчитывающих каждый год количество утекших записей, объемы утекших файлов и т.п. ерунду. 😂
Утекли имена, адреса электронной почты, номера телефонов, домашние адреса, истории заказов и информация о смартфонах, с которых делались заказы.
Примечательно в этой новости то, что утечка произошла 1-го июля 2016 года! 🙈
Известно об этом стало только сейчас. Помните о таких случаях, когда будете читать очередную «аналитику» от «экспертов», подсчитывающих каждый год количество утекших записей, объемы утекших файлов и т.п. ерунду. 😂
Утечка базы с данными более чем 400 млн. записей, принадлежащей компании Veeam.
В открытом доступе в облаке Amazon была обнаружена база данных MongoDB, принадлежащая компании Veeam (офис разработки находится в Санкт-Петербурге).
В базе размером 200 Гб было 445 млн. записей, содержащих имена, адреса электронной почты и в некоторых случаях IP-адреса. Данные были собраны за период с 2013 по 2017 год.
В открытом доступе в облаке Amazon была обнаружена база данных MongoDB, принадлежащая компании Veeam (офис разработки находится в Санкт-Петербурге).
В базе размером 200 Гб было 445 млн. записей, содержащих имена, адреса электронной почты и в некоторых случаях IP-адреса. Данные были собраны за период с 2013 по 2017 год.
В чем особенность утечки данных через USB?
USB это самый распространенный интерфейс для подключения устройств к компьютерам. Неудивительно, что USB-устройства (флешки, смартфоны и т.п.) из года в год находятся в числе лидеров среди всех возможных технических каналов утечки информации.
С точки зрения противодействия утечкам данных, USB-флешки и другие портативные носители информации, подключаемые через USB-порт, порождают сразу две проблемы информационной безопасности – борьба со случайным нарушителем и противодействие злонамеренному инсайдеру.
https://www.devicelock.com/ru/utechki-usb/
USB это самый распространенный интерфейс для подключения устройств к компьютерам. Неудивительно, что USB-устройства (флешки, смартфоны и т.п.) из года в год находятся в числе лидеров среди всех возможных технических каналов утечки информации.
С точки зрения противодействия утечкам данных, USB-флешки и другие портативные носители информации, подключаемые через USB-порт, порождают сразу две проблемы информационной безопасности – борьба со случайным нарушителем и противодействие злонамеренному инсайдеру.
https://www.devicelock.com/ru/utechki-usb/
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В 2017 году вебсайт Russian America пострадал от утечки 183 тыс. адресов электронной почты, имен, телефонных номеров и хешированных паролей.
Об утечке стало известно только сейчас.
Об утечке стало известно только сейчас.
Крупнейший онлайн ритейлер Amazon расследует продажу своими сотрудниками данных клиентов.
Сотрудники Amazon через посредников продавали китайским производителям, торгующим на площадке Amazon, адреса электронной почты покупателей, оставивших в онлайне негативные отзывы о товарах этих производителей, либо такие отзывы просто удалялись. 🔥
По слухам, за данные об одном плохом отзыве, неназванные сотрудники Amazon, получали около $300.
Все такие сделки проходили через посредников в мессенджере WeChat.
Расследование внутри Amazon уже идет месяц.
Сотрудники Amazon через посредников продавали китайским производителям, торгующим на площадке Amazon, адреса электронной почты покупателей, оставивших в онлайне негативные отзывы о товарах этих производителей, либо такие отзывы просто удалялись. 🔥
По слухам, за данные об одном плохом отзыве, неназванные сотрудники Amazon, получали около $300.
Все такие сделки проходили через посредников в мессенджере WeChat.
Расследование внутри Amazon уже идет месяц.
Со съемочной площадки фильма “Звездные войны. Эпизод IX” (“Star Wars. Episode IX”) произошла утечка некоторых подробностей сюжета. 👍
Утверждается, что Кайло Рен (Kylo Ren) обнаружил в рядах Первого Ордена (First Order) шпиона, им оказался генерал Хакс (General Hux), сливающий секреты сопротивлению.
Премьера фильма ожидается в декабре 2019 года.
Утверждается, что Кайло Рен (Kylo Ren) обнаружил в рядах Первого Ордена (First Order) шпиона, им оказался генерал Хакс (General Hux), сливающий секреты сопротивлению.
Премьера фильма ожидается в декабре 2019 года.
В открытом доступе обнаружена гигантская база емейлов на домене @yahoo.com. 11 млн. записей, 45.3 Гб.