Торговая сеть C&A заявила об утечке данных 36 тыс. покупателей подарочных сертификатов (карт) в Бразилии.

Данные (ID-карт, адреса электронной почты, сумма на карте) были опубликованы на сайте Pastebin.

Утечка персональных данных 110 тыс. клиентов индийской онлайн-службы доставки еды из ресторанов FreshMenu.

Утекли имена, адреса электронной почты, номера телефонов, домашние адреса, истории заказов и информация о смартфонах, с которых делались заказы.

Примечательно в этой новости то, что утечка произошла 1-го июля 2016 года! 🙈

Известно об этом стало только сейчас. Помните о таких случаях, когда будете читать очередную «аналитику» от «экспертов», подсчитывающих каждый год количество утекших записей, объемы утекших файлов и т.п. ерунду. 😂

Утечка базы с данными более чем 400 млн. записей, принадлежащей компании Veeam.

В открытом доступе в облаке Amazon была обнаружена база данных MongoDB, принадлежащая компании Veeam (офис разработки находится в Санкт-Петербурге).

В базе размером 200 Гб было 445 млн. записей, содержащих имена, адреса электронной почты и в некоторых случаях IP-адреса. Данные были собраны за период с 2013 по 2017 год.

В чем особенность утечки данных через USB?

USB это самый распространенный интерфейс для подключения устройств к компьютерам. Неудивительно, что USB-устройства (флешки, смартфоны и т.п.) из года в год находятся в числе лидеров среди всех возможных технических каналов утечки информации.

С точки зрения противодействия утечкам данных, USB-флешки и другие портативные носители информации, подключаемые через USB-порт, порождают сразу две проблемы информационной безопасности – борьба со случайным нарушителем и противодействие злонамеренному инсайдеру.

https://www.devicelock.com/ru/utechki-usb/

В 2017 году вебсайт Russian America пострадал от утечки 183 тыс. адресов электронной почты, имен, телефонных номеров и хешированных паролей.

Об утечке стало известно только сейчас.

Крупнейший онлайн ритейлер Amazon расследует продажу своими сотрудниками данных клиентов.

Сотрудники Amazon через посредников продавали китайским производителям, торгующим на площадке Amazon, адреса электронной почты покупателей, оставивших в онлайне негативные отзывы о товарах этих производителей, либо такие отзывы просто удалялись. 🔥

По слухам, за данные об одном плохом отзыве, неназванные сотрудники Amazon, получали около $300.

Все такие сделки проходили через посредников в мессенджере WeChat.

Расследование внутри Amazon уже идет месяц.

Со съемочной площадки фильма “Звездные войны. Эпизод IX” (“Star Wars. Episode IX”) произошла утечка некоторых подробностей сюжета. 👍

Утверждается, что Кайло Рен (Kylo Ren) обнаружил в рядах Первого Ордена (First Order) шпиона, им оказался генерал Хакс (General Hux), сливающий секреты сопротивлению.

Премьера фильма ожидается в декабре 2019 года.

В открытом доступе обнаружена гигантская база емейлов на домене @yahoo.com. 11 млн. записей, 45.3 Гб.

Судя по структуре таблиц и названию полей, база данных принадлежит saverspy.com - сайту, предлагающему купоны со скидками.

Из несекретных почтовых серверов госдепартамента США утекли персональные данные около 1% сотрудников.

Компания Government Payment Service Inc. (GovPayNet), занимающаяся приемом онлайн-платежей в пользу различных американских правительственных учреждений, допустила утечку 14 млн. записей, содержащих персональные данные плательщиков. 🔥🔥🔥

Как минимум 14 млн. электронных чеков за 2012 год оказались в свободном доступе. Для доступа к «чужой» информации достаточно было просто перебором менять адрес (URL) своего онлайн-чека. 🙈

Бывший замначальника отдела полиции №1 "Северное" ОМВД России по Нахимовскому району в Севастополе получил три года колонии за продажу данных о смерти людей сотрудникам ритуальной фирмы.

Александр Барановский признан виновным в получении взяток от владельца ритуальной фирмы. Он в течение нескольких лет он передавал информацию о фактах смерти граждан и данные их родственников.

В январе этого года Майкрософт начали тестирование сквозного end-to-end шифрования для передачи данных по Скайпу. Эта функция получила название “Частные беседы” (“Private Conversation”).

В связи с этим перед DLP-системами встает реальная проблема – как перехватывать “Частные беседы” и предотвращать утечку данных через один из самых популярных мессенджеров?

https://www.devicelock.com/ru/blog/kak-predotvraschat-utechki-informatsii-cherez-skype-v-svyazi-s-poyavleniem-v-nem-skvoznogo-shifrovaniya.html

В открытом доступе обнаружена БД бразильского сервиса бронирования отелей HBook (hsystem.com.br). БД содержит детали бронирования за 2014-2018 гг, данные платежных карт, пароли и профили пользователей

Бюро кредитных историй Equifax оштрафовали в Великобритании на £500,000 за знаменитую утечку 2017 года.

От этой утечки пострадало как минимум 15 млн. граждан Великобритании.

Полиция Китая арестовала 30-летнего мужчину причастного к утечке данных клиентов сети отелей, принадлежащей шанхайской компании Huazhu Group.

В августе более 500 млн. записей, содержащих персональные данные клиентов различных отелей, входящих в Huazhu Group, появились в продаже на черном рынке.

Мы писали про эту утечку тут: https://news.1rj.ru/str/dataleak/533

Полиция Китая провела аресты 21-го подозреваемого по делу о краже данных из компании Cainiao Network, входящей в холдинг Alibaba Group.

Более 10 млн. записей, содержащих имена пользователей, телефоны и номера почтовых отправлений были украдены из Cainiao, которая осуществляет логистическую поддержку платформы Taobao.

В июне было обнаружено, что злоумышленники установили вредоносное ПО, похищающее персональные данные, в сканеры штрих кодов. Затем похищенные данные перепродавались на черном рынке.

ООН допустила случайную утечку внутренней документации и паролей.

Из-за некорректно настроенного сервиса управления проектами Trello, багтрекинг-системы Jira и офисного пакета Google Docs в публичном доступе оказались пароли и информация ограниченного доступа, относящиеся к файловому серверу ООН, системе видеоконференции языковой школы ООН, и среде веб-разработки Управления ООН по координации гуманитарных вопросов.

Вся эта информация была найдена с помощью простых поисковых запросов в Google. 🙈

В вооруженных силах Украины в качестве паролей доступа на сервера автоматизированной системы управления войсками "Днипро" были установлены пароли типа "admin" и "123456".

Согласно документам, 22 мая во время настройки и тестирования сетей системы управления войсками специалист по базам данных выявил, что на многих серверах и коммутаторах доступ происходит по стандартному логину и паролю.

Бывший программист Агентства Национальной Безопасности (АНБ) США приговорен к 66 месяцам тюрьмы за то, что он унес исходный код секретных разработок и закрытую документацию домой.

68-ти летний Nghia Hoang Pho, с преля 2016 года работал в печально известном (из утечек WikiLeaks) отделе Tailored Access Operations (TAO), занимающимся разработкой вредоносных шпионских программ.

Pho является натурализованным американцем вьетнамского происхождения и он объясняет свой поступок тем, что из-за плохого знания английского языка ему требовалось больше времени для выполнения своей работы и он работал над проектами дома. 🙈

Летом 2016 года часть кодов из TAO появилась на черном рынке благодаря группировке Shadowbrokers.

Компания Uber заплатит $148 млн. за досудебное урегулирование дела об утечке персональных данных пассажиров и водителей такси, случившейся в 2016 году.

Мы писали про эту утечку тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html