Компания Google закрывает свою социальную сеть Google+ после потенциальной утечки данных 500 тыс. пользователей.
Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места работы, даты рождения, фотографии из профиля и другие данные.
Google утверждают, что никто из 438 разработчиков, кто имел доступ к API не знали об этой ошибке и не могли ей воспользоваться.
Ошибка появилась в коде Google+ в 2015 году и была обнаружена в марте 2018 года.
Google собираются закрыть социальную сеть в конце августа 2019 года.
Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места работы, даты рождения, фотографии из профиля и другие данные.
Google утверждают, что никто из 438 разработчиков, кто имел доступ к API не знали об этой ошибке и не могли ей воспользоваться.
Ошибка появилась в коде Google+ в 2015 году и была обнаружена в марте 2018 года.
Google собираются закрыть социальную сеть в конце августа 2019 года.
Итальянская компания-производитель морского навигационного оборудования Navionics, допустила утечку 19 гигабайт производственных и пользовательских данных из-за открытой базы данных MongoDB.
9-го сентября эта база данных попала в индекс поисковика Shodan.
База содержит 261,259 уникальных записей пользователей навигаторов Navionics, в том числе адреса электронной почты и имена пользователей, идентификаторы пользователей и устройств.
Кроме того, в базе данных содержится информация о версиях программной платформы, идентификаторы и названия устройств, широта и долгота, скорость судов, оборудованных навигационным устройствами и прочая навигационная информация.
Компания Navionics принадлежит американскому производителю навигаторов Garmin.
9-го сентября эта база данных попала в индекс поисковика Shodan.
База содержит 261,259 уникальных записей пользователей навигаторов Navionics, в том числе адреса электронной почты и имена пользователей, идентификаторы пользователей и устройств.
Кроме того, в базе данных содержится информация о версиях программной платформы, идентификаторы и названия устройств, широта и долгота, скорость судов, оборудованных навигационным устройствами и прочая навигационная информация.
Компания Navionics принадлежит американскому производителю навигаторов Garmin.
Аэропорт Хитроу оштрафовали на 120 тыс. фунтов стерлингов (около $157 тыс.) за утечку данных произошедшую в октябре 2017 года.
Напомним, что тогда на улице Лондона, буквально в 10 км от аэропорта Хитроу, была найдена USB-флешка с картами, видео и документами службы безопасности аэропорта, включая подробную информацию о мерах, используемых для защиты королевской семьи. USB-накопитель был не зашифрованным, все файлы на нем находились в открытом виде и спокойно читались. Мы писали про этот инцидент: https://www.devicelock.com/ru/blog/utechka-konfidentsialnyh-dannyh-hitrou-cherez-usb--vechnaya-klassika.html
Кроме штрафа Хитроу пришлось отправить на обучение 2% своего персонала.
Напомним, что тогда на улице Лондона, буквально в 10 км от аэропорта Хитроу, была найдена USB-флешка с картами, видео и документами службы безопасности аэропорта, включая подробную информацию о мерах, используемых для защиты королевской семьи. USB-накопитель был не зашифрованным, все файлы на нем находились в открытом виде и спокойно читались. Мы писали про этот инцидент: https://www.devicelock.com/ru/blog/utechka-konfidentsialnyh-dannyh-hitrou-cherez-usb--vechnaya-klassika.html
Кроме штрафа Хитроу пришлось отправить на обучение 2% своего персонала.
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Один из крупнейших провайдеров хостинговых услуг, немецкая компания Hetzner, сообщает об утечке данных клиентов.
Утекли имена, адреса электронной почты, телефонные номера, адреса, номера банковских счетов, идентификационные номера клиентов, номера VAT. 🔥
Утверждается, что данные были похищены в результате хакерской атаки.
Менее года назад из Hetzner уже утекали данные 40000 клиентов.
Утекли имена, адреса электронной почты, телефонные номера, адреса, номера банковских счетов, идентификационные номера клиентов, номера VAT. 🔥
Утверждается, что данные были похищены в результате хакерской атаки.
Менее года назад из Hetzner уже утекали данные 40000 клиентов.
Утечки бывают и такими. Пароль на айфон у рэпера Kanye West - 000000
https://twitter.com/misterjamo/status/1050436638520823809
https://twitter.com/misterjamo/status/1050436638520823809
X (formerly Twitter)
F. Rich Fitzgerald (@del_slappo) on X
lmao Kanye's iPhone password is 000000
В открытом доступе обнаружили 119 Гб базу данных Elasticsearch, принадлежащую компании FitMetrix, выпускающей фитнес-приложение, недавно купленную сервисом MindBody.
База была обнаружена через поисковик Shodan и находилась в облаке Amazon S3. В базе содержатся имена, пол, даты рождения, адреса электронной почты, показатели пульса и др. специфичная для тренировок информация пользователей приложения.
Интересно, что до этого базу уже обнаружил какой-то злоумышленник и записал рядом с файлом базы данных свой файл с требованием выкупа за нераспространение информации из базы. 🙈
База была обнаружена через поисковик Shodan и находилась в облаке Amazon S3. В базе содержатся имена, пол, даты рождения, адреса электронной почты, показатели пульса и др. специфичная для тренировок информация пользователей приложения.
Интересно, что до этого базу уже обнаружил какой-то злоумышленник и записал рядом с файлом базы данных свой файл с требованием выкупа за нераспространение информации из базы. 🙈
Forwarded from DeviceLock RU
Компания DeviceLock, Inc., разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения утечек данных, принимает участие в неделе информационных технологий GITEX Technology Week(GTW). Выставка GITEX 2018 проходит в Dubai World Trade Centre, Дубай, ОАЭ, с 14 по 18 октября 2018 года.
Выставочный стенд DeviceLock DLP организован совместно с ключевым партнером - компанией RAS Infotech Limited. Комплекс DeviceLock DLP будет представлен на стенде Rashid Hall: SR-D2.
Выставочный стенд DeviceLock DLP организован совместно с ключевым партнером - компанией RAS Infotech Limited. Комплекс DeviceLock DLP будет представлен на стенде Rashid Hall: SR-D2.
Министерство обороны США (пресловутый Пентагон) стало жертвой утечки персональной информации и данных платежных карт 30 тыс. военных и гражданских сотрудников, произошедшей по вине внешнего подрядчика.
Данные утекли из системы, хранящей данные по командировкам.
Данные утекли из системы, хранящей данные по командировкам.
Вторая по величине американская медицинская страховая компания Anthem выплатит рекордный штраф в истории США за нарушение сохранности персональных данных.
$16 млн. будет выплачено правительству США за то, что в 2015 году в результате кибератаки были похищены имена, даты рождения, номера социального страхования и номера идентификационных медицинских карт 79 млн. человек.
$16 млн. будет выплачено правительству США за то, что в 2015 году в результате кибератаки были похищены имена, даты рождения, номера социального страхования и номера идентификационных медицинских карт 79 млн. человек.
На Йельский университет подали в суд за утечку данных более 100 тыс. студентов.
В июне этого года было обнаружено, что неавторизованные лица получили доступ к персональным данным за период с апреля 2008 по январь 2009 г. Данные содержали имена, номера социального страхования, домашние адреса и электронную почту студентов.
Это уже второй иск к университету по этому случаю утечки.
В июне этого года было обнаружено, что неавторизованные лица получили доступ к персональным данным за период с апреля 2008 по январь 2009 г. Данные содержали имена, номера социального страхования, домашние адреса и электронную почту студентов.
Это уже второй иск к университету по этому случаю утечки.
Из очередного приложения для знакомств утекли данные пользователей. В принципе ничего необычного, но приложение называется Donald Daters и предназначено оно для знакомства сторонников американского президента Дональда Трампа.
В приложении найдена дыра, позволяющая скачать всю базу данных пользователей, включая имена, фотографии профилей, приватные сообщения и т.п.
В приложении найдена дыра, позволяющая скачать всю базу данных пользователей, включая имена, фотографии профилей, приватные сообщения и т.п.
Количество утечек данных в течение последних трех месяцев увеличилось. Об этом свидетельствуют данные производителя системы борьбы с утечками данных DeviceLock «Смарт Лайн Инк».
Стало известно, что утекает не только персональная информация клиентов, но и сканы документов, которые удостоверяют личность, в частности, паспортов.
Зачастую клиенты организации не могут похвастаться достаточной финансовой грамотностью, для того, чтобы правильным образом контролировать перечень выданных на их имя займов через кредитное бюро.
Согласно статистике DeviceLock, больше половины утечек личных сведений происходит по вине инсайдеров, а не хакеров, и в последнее время число подобных утечек неуклонно увеличивается.
Стало известно, что утекает не только персональная информация клиентов, но и сканы документов, которые удостоверяют личность, в частности, паспортов.
Зачастую клиенты организации не могут похвастаться достаточной финансовой грамотностью, для того, чтобы правильным образом контролировать перечень выданных на их имя займов через кредитное бюро.
Согласно статистике DeviceLock, больше половины утечек личных сведений происходит по вине инсайдеров, а не хакеров, и в последнее время число подобных утечек неуклонно увеличивается.
Американский портал Healthcare.gov, являющийся основой провалившейся инициативы Obamacare, допустил утечку персональных данных 75 тыс. человек.
Какие именно данные утекли пока не понятно, но сам портал собирает с граждан номера социального страхования, уровень дохода, гражданство и статус медицинской страховки.
Какие именно данные утекли пока не понятно, но сам портал собирает с граждан номера социального страхования, уровень дохода, гражданство и статус медицинской страховки.
В Эстонии обнаружили массовую утечку данных из школьной информационной системы EKIS.
В этой системе многие годы в открытом доступе находились документы, содержащие деликатные данные сотен детей, в том числе их психиатрические оценки и данные о трагических событиях, произошедших в семье.
Систему EKIS используют примерно 500 школ и детсадов.
Чиновники сразу же заявили, что виной всему учителя, которые загружали документы учеников в систему Eesti koolide haldamise infosüsteem (EKIS) и по ошибке ставили галочку, которая разрешала всем доступ к этим данным.
В этой системе многие годы в открытом доступе находились документы, содержащие деликатные данные сотен детей, в том числе их психиатрические оценки и данные о трагических событиях, произошедших в семье.
Систему EKIS используют примерно 500 школ и детсадов.
Чиновники сразу же заявили, что виной всему учителя, которые загружали документы учеников в систему Eesti koolide haldamise infosüsteem (EKIS) и по ошибке ставили галочку, которая разрешала всем доступ к этим данным.
Канадская компания-производитель самолетов Bombardier Inc подала в суд на своего японского конкурента Mitsubishi Heavy Industries Ltd., обвиняя его в незаконном получении информации (промышленный шпионаж) о своих технологиях. 🔥🔥
Mitsubishi переманили к себе 92 бывших сотрудников Bombardier и получили от них конфиденциальную информацию канадской компании, которую использовали для проектирования регионального самолета на 70-90 пассажиров.
В иске Bombardier утверждается, что бывшие сотрудники перед увольнением пересылали конфиденциальную информацию на свои личные аккаунты электронной почты. 🙈
Mitsubishi переманили к себе 92 бывших сотрудников Bombardier и получили от них конфиденциальную информацию канадской компании, которую использовали для проектирования регионального самолета на 70-90 пассажиров.
В иске Bombardier утверждается, что бывшие сотрудники перед увольнением пересылали конфиденциальную информацию на свои личные аккаунты электронной почты. 🙈
Небольшой репортаж Первого Канала про утечки и черный рынок персональных данных.
Снимался в офисе DeviceLock. 👍
https://www.1tv.ru/shows/dobroe-utro/reportazh/beregite-pasporta-dobroe-utro-fragment-vypuska-ot-25-10-2018?fbclid=IwAR1G-fkV_i35vJf190y39SPwhB-DCENWxw2UEBWEs3ff_pRQwfUHRBFOolY
Снимался в офисе DeviceLock. 👍
https://www.1tv.ru/shows/dobroe-utro/reportazh/beregite-pasporta-dobroe-utro-fragment-vypuska-ot-25-10-2018?fbclid=IwAR1G-fkV_i35vJf190y39SPwhB-DCENWxw2UEBWEs3ff_pRQwfUHRBFOolY
Ну вот и СМИ разродились "новостью" про утечку данных из Active Directory Сбербанка.
"Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации."
https://www.kommersant.ru/doc/3785052
"Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации."
https://www.kommersant.ru/doc/3785052
Коммерсантъ
Сотрудники Сбербанка утекли в сеть
Банк не смог защитить данные собственных работников
Кстати, сам CSV-файл с выгрузкой Active Directory Сбербанка, можно найти тут: https://phreaker.pro/forum/threads/Базы-данных-Часть-2.23999/page-390#post-339141
Только не используйте последний линк, там судя по всему подсовывается ISO-файл с вирусом.
Только не используйте последний линк, там судя по всему подсовывается ISO-файл с вирусом.
А вот, если кто забыл, как в Сбербанке выбирали и закупали решение для "предотвращения" утечек: http://banks.cnews.ru/news/top/sberbank_vybral_sistemu_zashchity_ot_utechek
Как видим, псевдо-DLP не могут справиться ни с многочисленными "услугами по пробиву", процветающими в Teleram, ни с выгрузкой данных из Active Directory.
Видимо очень нестандартный проект 🙈 "«К моменту старта торгов мы понимали, что сможем предоставить более выгодные цены для банка, но не ожидали, что кризис подтолкнет конкурентов к столь решительным шагам», — говорит директор по продажам InfoWatch в России и странах СНГ Константин Левин. Отвечая на вопрос об общей ценовой политике при предоставлении партнерам своих продуктов, Левин указывает на то, что данный проект является нестандартным, и его масштабы исключительны не только для нашей страны, но и для всего мира."
Как видим, псевдо-DLP не могут справиться ни с многочисленными "услугами по пробиву", процветающими в Teleram, ни с выгрузкой данных из Active Directory.
Видимо очень нестандартный проект 🙈 "«К моменту старта торгов мы понимали, что сможем предоставить более выгодные цены для банка, но не ожидали, что кризис подтолкнет конкурентов к столь решительным шагам», — говорит директор по продажам InfoWatch в России и странах СНГ Константин Левин. Отвечая на вопрос об общей ценовой политике при предоставлении партнерам своих продуктов, Левин указывает на то, что данный проект является нестандартным, и его масштабы исключительны не только для нашей страны, но и для всего мира."
CNews.ru
Сбербанк выбрал систему защиты от утечек, добившись снижения цены в 10 раз - CNews
При начальной стоимости лота в i38,1 млн. Сбербанк по итогам аукциона заключил с компанией «Информзащита» контракт на поставку, внедрение и техподдержку системы контроля утечек критичной информации...