Канадская компания-производитель самолетов Bombardier Inc подала в суд на своего японского конкурента Mitsubishi Heavy Industries Ltd., обвиняя его в незаконном получении информации (промышленный шпионаж) о своих технологиях. 🔥🔥
Mitsubishi переманили к себе 92 бывших сотрудников Bombardier и получили от них конфиденциальную информацию канадской компании, которую использовали для проектирования регионального самолета на 70-90 пассажиров.
В иске Bombardier утверждается, что бывшие сотрудники перед увольнением пересылали конфиденциальную информацию на свои личные аккаунты электронной почты. 🙈
Mitsubishi переманили к себе 92 бывших сотрудников Bombardier и получили от них конфиденциальную информацию канадской компании, которую использовали для проектирования регионального самолета на 70-90 пассажиров.
В иске Bombardier утверждается, что бывшие сотрудники перед увольнением пересылали конфиденциальную информацию на свои личные аккаунты электронной почты. 🙈
Небольшой репортаж Первого Канала про утечки и черный рынок персональных данных.
Снимался в офисе DeviceLock. 👍
https://www.1tv.ru/shows/dobroe-utro/reportazh/beregite-pasporta-dobroe-utro-fragment-vypuska-ot-25-10-2018?fbclid=IwAR1G-fkV_i35vJf190y39SPwhB-DCENWxw2UEBWEs3ff_pRQwfUHRBFOolY
Снимался в офисе DeviceLock. 👍
https://www.1tv.ru/shows/dobroe-utro/reportazh/beregite-pasporta-dobroe-utro-fragment-vypuska-ot-25-10-2018?fbclid=IwAR1G-fkV_i35vJf190y39SPwhB-DCENWxw2UEBWEs3ff_pRQwfUHRBFOolY
Ну вот и СМИ разродились "новостью" про утечку данных из Active Directory Сбербанка.
"Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации."
https://www.kommersant.ru/doc/3785052
"Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации."
https://www.kommersant.ru/doc/3785052
Коммерсантъ
Сотрудники Сбербанка утекли в сеть
Банк не смог защитить данные собственных работников
Кстати, сам CSV-файл с выгрузкой Active Directory Сбербанка, можно найти тут: https://phreaker.pro/forum/threads/Базы-данных-Часть-2.23999/page-390#post-339141
Только не используйте последний линк, там судя по всему подсовывается ISO-файл с вирусом.
Только не используйте последний линк, там судя по всему подсовывается ISO-файл с вирусом.
А вот, если кто забыл, как в Сбербанке выбирали и закупали решение для "предотвращения" утечек: http://banks.cnews.ru/news/top/sberbank_vybral_sistemu_zashchity_ot_utechek
Как видим, псевдо-DLP не могут справиться ни с многочисленными "услугами по пробиву", процветающими в Teleram, ни с выгрузкой данных из Active Directory.
Видимо очень нестандартный проект 🙈 "«К моменту старта торгов мы понимали, что сможем предоставить более выгодные цены для банка, но не ожидали, что кризис подтолкнет конкурентов к столь решительным шагам», — говорит директор по продажам InfoWatch в России и странах СНГ Константин Левин. Отвечая на вопрос об общей ценовой политике при предоставлении партнерам своих продуктов, Левин указывает на то, что данный проект является нестандартным, и его масштабы исключительны не только для нашей страны, но и для всего мира."
Как видим, псевдо-DLP не могут справиться ни с многочисленными "услугами по пробиву", процветающими в Teleram, ни с выгрузкой данных из Active Directory.
Видимо очень нестандартный проект 🙈 "«К моменту старта торгов мы понимали, что сможем предоставить более выгодные цены для банка, но не ожидали, что кризис подтолкнет конкурентов к столь решительным шагам», — говорит директор по продажам InfoWatch в России и странах СНГ Константин Левин. Отвечая на вопрос об общей ценовой политике при предоставлении партнерам своих продуктов, Левин указывает на то, что данный проект является нестандартным, и его масштабы исключительны не только для нашей страны, но и для всего мира."
CNews.ru
Сбербанк выбрал систему защиты от утечек, добившись снижения цены в 10 раз - CNews
При начальной стоимости лота в i38,1 млн. Сбербанк по итогам аукциона заключил с компанией «Информзащита» контракт на поставку, внедрение и техподдержку системы контроля утечек критичной информации...
Хакеры похитили персональные данные 64 тыс. посетителей брюссельского фестиваля электронной музыки Tomorrowland.
Данные были украдены из базы данных билетной системы фестиваля за 2014 год.
Информация содержала имена, адреса, возраст, пол и почтовый индекс посетителя.
Данные были украдены из базы данных билетной системы фестиваля за 2014 год.
Информация содержала имена, адреса, возраст, пол и почтовый индекс посетителя.
ФСБ задержала российского пограничника, который, вероятно, продал информацию о заграничных поездках Александра Петрова и Руслана Боширова, обвиненных в отравлении полковника ГРУ Сергея Скрипаля. Пограничник работал в Северо-Западном федеральном округе.
Вместе с ним был задержан сотрудник одного из подразделений Федеральной налоговой службы (ФНС).
Задержания проходили в рамках спецоперации по предотвращению утечек из закрытых баз данных.
Вместе с ним был задержан сотрудник одного из подразделений Федеральной налоговой службы (ФНС).
Задержания проходили в рамках спецоперации по предотвращению утечек из закрытых баз данных.
Роскомнадзор попросил Сбербанк разъяснить информацию об утечке имен и адресов электронной почты около 420 тыс. сотрудников.
В открытом доступе обнаружены персональные данные клиентов нигерийской авиакомпании Arik Air. 🔥
Классический случай – данные находились в незащищенном облачном хранилище Amazon S3 (AWS). Про то, как обнаруживают такие хранилища, читайте в нашем блоге: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html 👍
Впервые хранилище было обнаружено 6-го сентября и тогда же авиакомпания была уведомлена об этом, но до 24-го сентября хранилище оставалось открытым. 🙈
В свободном доступе находилось 994 файла формата CSV, содержащие имена, адреса электронной почты, IP-адреса с которых совершались покупки билетов, даты покупок, суммы, последние 4 и первые 6 цифр кредитных карт и многое другое. Данные были за период с декабря 2017 года по март 2018 года.
Классический случай – данные находились в незащищенном облачном хранилище Amazon S3 (AWS). Про то, как обнаруживают такие хранилища, читайте в нашем блоге: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html 👍
Впервые хранилище было обнаружено 6-го сентября и тогда же авиакомпания была уведомлена об этом, но до 24-го сентября хранилище оставалось открытым. 🙈
В свободном доступе находилось 994 файла формата CSV, содержащие имена, адреса электронной почты, IP-адреса с которых совершались покупки билетов, даты покупок, суммы, последние 4 и первые 6 цифр кредитных карт и многое другое. Данные были за период с декабря 2017 года по март 2018 года.
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Radisson Hotel Group оповестила участников своей программы лояльности об утечке их персональных данных.
Утекли имена, адреса, адреса электронной почты, имена компаний, номера телефонов, номера Radisson Rewards и номера программ лояльности авиакомпаний.
Сеть отелей Radisson утверждает, что утечка затронула менее 10% участников Radisson Rewards.
Утекли имена, адреса, адреса электронной почты, имена компаний, номера телефонов, номера Radisson Rewards и номера программ лояльности авиакомпаний.
Сеть отелей Radisson утверждает, что утечка затронула менее 10% участников Radisson Rewards.
Европейский сервис скоростных пассажирских перевозок Eurostar, сообщил своим клиентам о необходимости сменить пароли доступа к личным кабинетам.
По утверждению Eurostar, в период между 15 и 19 октября, к их информационным системам получили доступ внешние нарушители и похитили адреса электронной почты и пароли доступа.
Судя по всему это была простая атака по словарю (составленному из ранее утекших паролей, например https://www.devicelock.com/ru/blog/analiz-14-mlrd-parolej-chast-pervaya.html), когда автоматически перебирались логины и пароли к личным кабинетам.
По утверждению Eurostar, в период между 15 и 19 октября, к их информационным системам получили доступ внешние нарушители и похитили адреса электронной почты и пароли доступа.
Судя по всему это была простая атака по словарю (составленному из ранее утекших паролей, например https://www.devicelock.com/ru/blog/analiz-14-mlrd-parolej-chast-pervaya.html), когда автоматически перебирались логины и пароли к личным кабинетам.
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Австралийская судостроительная компания Austal, являющаяся подрядчиком ВМФ Австралии и США, заявила об утечке адресов электронной почты и телефонов некоторых своих сотрудников.
Сервер Палаты представителей США (палата Конгресса США) содержит множество внутренних документов, а также конфигурационные файлы, логины и пароли к другим серверам (таким как joyce.house.gov, long.house.gov, neal.house.gov, carter.house.gov). И все это добро лежит в открытом доступе. 🔥🔥🔥
Из конфигурационных файлов следует, что все поддомены используют drupal и одну базу данных, к которой подключаются под пользователем root с паролем, который тоже утек. 🙈
И что удивительно, никаких страшных русских хакеров – все само находится в свободном доступе. 😄
Из конфигурационных файлов следует, что все поддомены используют drupal и одну базу данных, к которой подключаются под пользователем root с паролем, который тоже утек. 🙈
И что удивительно, никаких страшных русских хакеров – все само находится в свободном доступе. 😄
В интернете в открытом доступе оказался архив с файлами Сбербанка, содержащими служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения, в частности, данные о проверках работоспобности систем банка. 🔥
Данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка (https://news.1rj.ru/str/dataleak/600).
Скорее всего утечка не была злонамеренной, а произошла в результате необдуманных действий сотрудника, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома. Что при этом делала система InfoWatch закупленная Сбербанком для «предотвращения» утечек – не понятно (точнее понятно, что ничего). 🙈
В Сбербанке подтвердили, что в обнаруженных файлах содержится «рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач».
Данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка (https://news.1rj.ru/str/dataleak/600).
Скорее всего утечка не была злонамеренной, а произошла в результате необдуманных действий сотрудника, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома. Что при этом делала система InfoWatch закупленная Сбербанком для «предотвращения» утечек – не понятно (точнее понятно, что ничего). 🙈
В Сбербанке подтвердили, что в обнаруженных файлах содержится «рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач».
Telegram
Утечки информации
Из Сбербанка слили записи 421643 сотрудников. Файл представляет собой дамп Active Directory.
Платежная система American Express India допустила утечку персональных данных своих клиентов через оставленную в свободном доступе базу данных MongoDB.
В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.
Всего 2,332,115 записей.
Часть записей обфусцирована при помощи Base64.
В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.
Всего 2,332,115 записей.
Часть записей обфусцирована при помощи Base64.
Коробки с контрольными картами диспансерного наблюдения пациентов нашли рядом с отделением Мурманской городской поликлиники №2.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
Американская розничная сеть люксовых товаров Nordstrom оповестила своих сотрудников об утечке их персональных данных.
Утекли имена, номера Social Security, даты рождения, расчетные счета (для перечисления зарплаты), информация по зарплатам и много другое.
Всего в Nordstrom работает около 76 тыс. человек.
Утечка произошла из-за стороннего подрядчика, который вероятно слил данные в облачное хранилище.
Утекли имена, номера Social Security, даты рождения, расчетные счета (для перечисления зарплаты), информация по зарплатам и много другое.
Всего в Nordstrom работает около 76 тыс. человек.
Утечка произошла из-за стороннего подрядчика, который вероятно слил данные в облачное хранилище.
✅ Что такое утечки информации?
✅ Способы предотвращения утечек информации.
✅ Какие задачи призваны решать системы предотвращения утечек информации?
https://www.devicelock.com/ru/dlp/data-loss-prevention/sposoby-predotvrascheniya-utechki-informatsii.html
✅ Способы предотвращения утечек информации.
✅ Какие задачи призваны решать системы предотвращения утечек информации?
https://www.devicelock.com/ru/dlp/data-loss-prevention/sposoby-predotvrascheniya-utechki-informatsii.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.