Австралийская судостроительная компания Austal, являющаяся подрядчиком ВМФ Австралии и США, заявила об утечке адресов электронной почты и телефонов некоторых своих сотрудников.
Сервер Палаты представителей США (палата Конгресса США) содержит множество внутренних документов, а также конфигурационные файлы, логины и пароли к другим серверам (таким как joyce.house.gov, long.house.gov, neal.house.gov, carter.house.gov). И все это добро лежит в открытом доступе. 🔥🔥🔥
Из конфигурационных файлов следует, что все поддомены используют drupal и одну базу данных, к которой подключаются под пользователем root с паролем, который тоже утек. 🙈
И что удивительно, никаких страшных русских хакеров – все само находится в свободном доступе. 😄
Из конфигурационных файлов следует, что все поддомены используют drupal и одну базу данных, к которой подключаются под пользователем root с паролем, который тоже утек. 🙈
И что удивительно, никаких страшных русских хакеров – все само находится в свободном доступе. 😄
В интернете в открытом доступе оказался архив с файлами Сбербанка, содержащими служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения, в частности, данные о проверках работоспобности систем банка. 🔥
Данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка (https://news.1rj.ru/str/dataleak/600).
Скорее всего утечка не была злонамеренной, а произошла в результате необдуманных действий сотрудника, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома. Что при этом делала система InfoWatch закупленная Сбербанком для «предотвращения» утечек – не понятно (точнее понятно, что ничего). 🙈
В Сбербанке подтвердили, что в обнаруженных файлах содержится «рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач».
Данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка (https://news.1rj.ru/str/dataleak/600).
Скорее всего утечка не была злонамеренной, а произошла в результате необдуманных действий сотрудника, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома. Что при этом делала система InfoWatch закупленная Сбербанком для «предотвращения» утечек – не понятно (точнее понятно, что ничего). 🙈
В Сбербанке подтвердили, что в обнаруженных файлах содержится «рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач».
Telegram
Утечки информации
Из Сбербанка слили записи 421643 сотрудников. Файл представляет собой дамп Active Directory.
Платежная система American Express India допустила утечку персональных данных своих клиентов через оставленную в свободном доступе базу данных MongoDB.
В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.
Всего 2,332,115 записей.
Часть записей обфусцирована при помощи Base64.
В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.
Всего 2,332,115 записей.
Часть записей обфусцирована при помощи Base64.
Коробки с контрольными картами диспансерного наблюдения пациентов нашли рядом с отделением Мурманской городской поликлиники №2.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
Американская розничная сеть люксовых товаров Nordstrom оповестила своих сотрудников об утечке их персональных данных.
Утекли имена, номера Social Security, даты рождения, расчетные счета (для перечисления зарплаты), информация по зарплатам и много другое.
Всего в Nordstrom работает около 76 тыс. человек.
Утечка произошла из-за стороннего подрядчика, который вероятно слил данные в облачное хранилище.
Утекли имена, номера Social Security, даты рождения, расчетные счета (для перечисления зарплаты), информация по зарплатам и много другое.
Всего в Nordstrom работает около 76 тыс. человек.
Утечка произошла из-за стороннего подрядчика, который вероятно слил данные в облачное хранилище.
✅ Что такое утечки информации?
✅ Способы предотвращения утечек информации.
✅ Какие задачи призваны решать системы предотвращения утечек информации?
https://www.devicelock.com/ru/dlp/data-loss-prevention/sposoby-predotvrascheniya-utechki-informatsii.html
✅ Способы предотвращения утечек информации.
✅ Какие задачи призваны решать системы предотвращения утечек информации?
https://www.devicelock.com/ru/dlp/data-loss-prevention/sposoby-predotvrascheniya-utechki-informatsii.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Forwarded from DeviceLock RU
Запись нашего нового вебинара от 08.11.2018 посвященного обзору возможностей решения DeviceLock DLP версии 8.3 с модулем серверного мониторинга и анализа сетевого трафика DeviceLock EtherSensor.
https://www.youtube.com/watch?v=A6RZb-bT3kE
https://www.youtube.com/watch?v=A6RZb-bT3kE
В последнее время стало много новостей про случайные утечки различных конфиденциальных данных из веб-сервиса для хостинга IT-проектов и их совместной разработки GitHub. 🔥🔥🔥
Необходимо решение, предотвращающее утечки информации и обладающее анализатором контента в реальном времени, не дающее загрузить в GitHub только те данные, которых там быть не должно по соображениям безопасности.
В данной статье мы покажем, как можно решить данную задачу, на примере DeviceLock DLP. 👍
https://www.devicelock.com/ru/blog/kak-predotvraschat-utechki-konfidentsialnyh-dannyh-na-github.html
Необходимо решение, предотвращающее утечки информации и обладающее анализатором контента в реальном времени, не дающее загрузить в GitHub только те данные, которых там быть не должно по соображениям безопасности.
В данной статье мы покажем, как можно решить данную задачу, на примере DeviceLock DLP. 👍
https://www.devicelock.com/ru/blog/kak-predotvraschat-utechki-konfidentsialnyh-dannyh-na-github.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Украинская полиция задержала бывшего работника одного из украинских банков, который выставил в сети данные на продажу о сотнях тысяч украинцев.
В объявлении была указана информация о продаже данных клиентов одного из банков за 10 тысяч долларов США. Сотрудникам полиции удалось установить продавца, им оказался 37-летний житель Днепропетровской области. Ранее он занимал высокую должность в одном из банков.
База данных, выставленная на продажу, содержала информацию о примерно полумиллионе человек.
В объявлении была указана информация о продаже данных клиентов одного из банков за 10 тысяч долларов США. Сотрудникам полиции удалось установить продавца, им оказался 37-летний житель Днепропетровской области. Ранее он занимал высокую должность в одном из банков.
База данных, выставленная на продажу, содержала информацию о примерно полумиллионе человек.
Forwarded from DeviceLock RU
15 ноября 2018 г. DeviceLock проводит в Москве бесплатный семинар-конференцию по вопросам противодействия утечкам данных.
Тема семинара: "Проблема утечки конфиденциальных данных: как ее видят эксперты всемирно известной компании СмартЛайн Инк, и какой концептуальный подход к решению проблемы реализован в комплексе DeviceLock DLP?"
Семинар пройдет 15 ноября 2018 (четверг) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д.2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3355.html
Тема семинара: "Проблема утечки конфиденциальных данных: как ее видят эксперты всемирно известной компании СмартЛайн Инк, и какой концептуальный подход к решению проблемы реализован в комплексе DeviceLock DLP?"
Семинар пройдет 15 ноября 2018 (четверг) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д.2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3355.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Американская благотворительная организация Kars4Kids допустила утечку персональных данных 21,612 человек, делавших пожертвования в этот фонд.
База данных MongoDB, содержащая адреса электронной почты, счета на оплату и детальные налоговые формы, была выставлена в публичный доступ в интернете.
Примечательно, что до этой базы уже дотянулись злоумышленники, оставившие в ней сообщение с требованием выкупа в биткоинах. 🙈
База данных MongoDB, содержащая адреса электронной почты, счета на оплату и детальные налоговые формы, была выставлена в публичный доступ в интернете.
Примечательно, что до этой базы уже дотянулись злоумышленники, оставившие в ней сообщение с требованием выкупа в биткоинах. 🙈
В открытом доступе оказалась база данных десятков миллионов СМС, содержащих коды двухэтапной аутентификации и восстановления паролей. 🔥🔥
Незащищенный сервер принадлежит телекоммуникационной компании Voxox из Калифорнии, предоставляющей услуги IP-телефонии, рассылки СМС и т.п.
База данных на движке Elasticsearch, расположенная на поддомене, принадлежащем Voxox, не защищена даже паролем и содержит имена, номера мобильных телефонов и содержимое сообщений (СМС). 🙈
Всего в базе более 26 млн. записей.
Среди прочих сообщений, найдено много СМС от сервисов Booking.com, Google, Microsoft, Huawei, Badoo, Amazon и т.п. с кодами 2FA и линками на восстановление паролей и аккаунтов.
Незащищенный сервер принадлежит телекоммуникационной компании Voxox из Калифорнии, предоставляющей услуги IP-телефонии, рассылки СМС и т.п.
База данных на движке Elasticsearch, расположенная на поддомене, принадлежащем Voxox, не защищена даже паролем и содержит имена, номера мобильных телефонов и содержимое сообщений (СМС). 🙈
Всего в базе более 26 млн. записей.
Среди прочих сообщений, найдено много СМС от сервисов Booking.com, Google, Microsoft, Huawei, Badoo, Amazon и т.п. с кодами 2FA и линками на восстановление паролей и аккаунтов.
Коммерсантъ обнаружил, что на компьютерах общего пользования в московских МФЦ можно найти много разных личных документов посетителей: сканы паспортов, СНИЛС, анкеты с указанием мобильных телефонов, банковских реквизитов и т.п.
Это оказывается «новость». 🤦🏼♂️
Осталось из этого сделать вывод, что продающиеся на черном рынке сканы и прочие персданные имеют с этим какую-то связь.
Скоро у нас выйдет обзор текущей ситуации с персданными на черном рынке. Ждите, будет 🔥🔥🔥🔥
Это оказывается «новость». 🤦🏼♂️
Осталось из этого сделать вывод, что продающиеся на черном рынке сканы и прочие персданные имеют с этим какую-то связь.
Скоро у нас выйдет обзор текущей ситуации с персданными на черном рынке. Ждите, будет 🔥🔥🔥🔥
В Калининграде задержали 25-летнего менеджера салона сотовой связи за продажу персональных данных клиента.
К менеджеру обратился неизвестный мужчина, который попросил за вознаграждение предоставить данные на определенного абонента.
Дело возбуждено по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание - лишения свободы на срок до пяти лет.
К менеджеру обратился неизвестный мужчина, который попросил за вознаграждение предоставить данные на определенного абонента.
Дело возбуждено по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание - лишения свободы на срок до пяти лет.
Соцсеть Instagram (принадлежит Facebook) сообщила пользователям о том, что пароли от их аккаунтов могли оказаться в публичном доступе из-за ошибки.
Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.
Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.
Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.
Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.
Классика жанра! Ирландский национальный университет в Голуэе сообщил об утере USB-флешки с персональными данными 900 студентов (всего в университете обучается 18 тыс. человек). 🙈
На флешке помимо имен и индивидуальных номеров студентов были также результаты их экзаменов.
Сколько раз говорилось о необходимости использовать шифрованные USB-флешки совместно с DLP-решениями, способными предотвращать запись конфиденциальных данных на не шифрованные носители. В частности, DeviceLock DLP (https://www.devicelock.com/ru/products/) позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
На флешке помимо имен и индивидуальных номеров студентов были также результаты их экзаменов.
Сколько раз говорилось о необходимости использовать шифрованные USB-флешки совместно с DLP-решениями, способными предотвращать запись конфиденциальных данных на не шифрованные носители. В частности, DeviceLock DLP (https://www.devicelock.com/ru/products/) позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Forwarded from DeviceLock RU
По данным DeviceLock, за этот год сильно выросла стоимость услуг по «пробивке» абонентских и банковских данных в «теневом интернете», тогда как стоимость баз данных и сканов документов почти не изменилась.
https://www.kommersant.ru/doc/3805763
https://www.kommersant.ru/doc/3805763
Коммерсантъ
Мошенники пробили базы
Аналитики зафиксировали рост цен на украденные персональные данные