В Калининграде задержали 25-летнего менеджера салона сотовой связи за продажу персональных данных клиента.
К менеджеру обратился неизвестный мужчина, который попросил за вознаграждение предоставить данные на определенного абонента.
Дело возбуждено по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание - лишения свободы на срок до пяти лет.
К менеджеру обратился неизвестный мужчина, который попросил за вознаграждение предоставить данные на определенного абонента.
Дело возбуждено по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание - лишения свободы на срок до пяти лет.
Соцсеть Instagram (принадлежит Facebook) сообщила пользователям о том, что пароли от их аккаунтов могли оказаться в публичном доступе из-за ошибки.
Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.
Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.
Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.
Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.
Классика жанра! Ирландский национальный университет в Голуэе сообщил об утере USB-флешки с персональными данными 900 студентов (всего в университете обучается 18 тыс. человек). 🙈
На флешке помимо имен и индивидуальных номеров студентов были также результаты их экзаменов.
Сколько раз говорилось о необходимости использовать шифрованные USB-флешки совместно с DLP-решениями, способными предотвращать запись конфиденциальных данных на не шифрованные носители. В частности, DeviceLock DLP (https://www.devicelock.com/ru/products/) позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
На флешке помимо имен и индивидуальных номеров студентов были также результаты их экзаменов.
Сколько раз говорилось о необходимости использовать шифрованные USB-флешки совместно с DLP-решениями, способными предотвращать запись конфиденциальных данных на не шифрованные носители. В частности, DeviceLock DLP (https://www.devicelock.com/ru/products/) позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Forwarded from DeviceLock RU
По данным DeviceLock, за этот год сильно выросла стоимость услуг по «пробивке» абонентских и банковских данных в «теневом интернете», тогда как стоимость баз данных и сканов документов почти не изменилась.
https://www.kommersant.ru/doc/3805763
https://www.kommersant.ru/doc/3805763
Коммерсантъ
Мошенники пробили базы
Аналитики зафиксировали рост цен на украденные персональные данные
Анализ услуг и цен российского черного рынка персональных данных.
✅ Сколько стоит "пробить" человека по банку или сотовому оператору?
✅ Сколько стоит скан паспорта?
✅ Сколько стоит банковская карта, выпущенная на «левого» человека?
https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html
✅ Сколько стоит "пробить" человека по банку или сотовому оператору?
✅ Сколько стоит скан паспорта?
✅ Сколько стоит банковская карта, выпущенная на «левого» человека?
https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Forwarded from DeviceLock RU
Приглашаем сегодня в 15:00 на ITSEC / InfoSecurity Russia, послушать доклад "Защита корпоративных данных в виртуальной среде" Сергея Вахонина, директора по решениям DeviceLock.
Почтовая служба США (USPS) закрыла дыру в API, которая была обнаружена более года назад.
Дыра позволяла получать имена, адреса и номера телефонов 60 млн. пользователей почтового сервиса.
Этот API используется клиентами услуги массовой рассылки для отслеживания почтовых отправлений в реальном времени.
USPS была уведомлена о проблеме более года назад, однако дыру закрыли только сейчас. 🙈
Дыра позволяла получать имена, адреса и номера телефонов 60 млн. пользователей почтового сервиса.
Этот API используется клиентами услуги массовой рассылки для отслеживания почтовых отправлений в реальном времени.
USPS была уведомлена о проблеме более года назад, однако дыру закрыли только сейчас. 🙈
Опять «утечка» в Amazon. 😄
Стриминговый сервис Amazon Prime Video показал эпизод сериала “Доктор Кто”, который должен был выйти только в воскресенье.
Стриминговый сервис Amazon Prime Video показал эпизод сериала “Доктор Кто”, который должен был выйти только в воскресенье.
Крупнейшая компрометация персональных данных граждан в истории Бразилии. В открытом доступе обнаружена база данных Elasticsearch с информацией о 500 тыс. человек.
Всего в базе 180,104,892 записей, содержащих имена, персональные идентификаторы, номера налогоплательщика, пол, даты рождения, адреса, адреса электронной почты, телефонные номера.
База данных принадлежит Federation of Industries of the State of São Paulo.
Всего в базе 180,104,892 записей, содержащих имена, персональные идентификаторы, номера налогоплательщика, пол, даты рождения, адреса, адреса электронной почты, телефонные номера.
База данных принадлежит Federation of Industries of the State of São Paulo.
Парламент Великобритании каким-то образом получил доступ к внутренним документам Facebook, среди которых переписка главы соцсети с топ-менеджерами компании.
Данные документы были связаны с судебным разбирательством компании Six4Three и Facebook. Документы социальной сети, которые относились к делу, получил в распоряжение адвокат Six4Three.
Представитель Six4Three в суде заявил, что парламент неизвестным путем получил необходимые документы призвал парламентариев вернуть документы (вернуть электронные копии документов это новое слово в теории и практике защиты данных) и воздержаться от их просмотра (и вероятнее всего – развидеть уже прочитанные материалы). 🙈
Данные документы были связаны с судебным разбирательством компании Six4Three и Facebook. Документы социальной сети, которые относились к делу, получил в распоряжение адвокат Six4Three.
Представитель Six4Three в суде заявил, что парламент неизвестным путем получил необходимые документы призвал парламентариев вернуть документы (вернуть электронные копии документов это новое слово в теории и практике защиты данных) и воздержаться от их просмотра (и вероятнее всего – развидеть уже прочитанные материалы). 🙈
Суд Томска приговорил к трем годам условно бывшего участкового полиции, который за финансовое вознаграждение сообщал сотруднику ритуального бюро персональные данные умерших.
“Установлено, что в период с 27 декабря 2017 года по 3 апреля 2018 года подсудимый, являясь участковым ОМВД России по Томскому району, получил взятку в виде денег на общую сумму 21 тысяча рублей за незаконное предоставление конфиденциальных сведений умерших лицу, действующему в интересах коммерческой организации, предоставляющей ритуальные услуги. Эти данные в дальнейшем использовались для обеспечения заключения с родственниками умерших граждан договоров на оказание ритуальных услуг”.
“Установлено, что в период с 27 декабря 2017 года по 3 апреля 2018 года подсудимый, являясь участковым ОМВД России по Томскому району, получил взятку в виде денег на общую сумму 21 тысяча рублей за незаконное предоставление конфиденциальных сведений умерших лицу, действующему в интересах коммерческой организации, предоставляющей ритуальные услуги. Эти данные в дальнейшем использовались для обеспечения заключения с родственниками умерших граждан договоров на оказание ритуальных услуг”.
Власти Великобритании и Голландии оштрафовали Убер на $1.2 млн. за утечку данных 2016 года. 🔥
Про эту утечку мы писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
Про эту утечку мы писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В Оренбургской области сотрудницу филиала страховой компании уволили за незаконное разглашение персональных данных.
Сотрудница страховой, сидевшая на приёме документов, увидела в свидетельстве о рождении мальчика фамилию мужа своей подруги, который был указан отцом ребенка. Сфотографировав документ, она переслала его своей знакомой. Таким образом, женщина нарушила закон, разгласив персональные данные матери и новорожденного.
Сотрудница страховой, сидевшая на приёме документов, увидела в свидетельстве о рождении мальчика фамилию мужа своей подруги, который был указан отцом ребенка. Сфотографировав документ, она переслала его своей знакомой. Таким образом, женщина нарушила закон, разгласив персональные данные матери и новорожденного.
Сбербанк уведомил Еврокомиссию о факте утечки персональных данных своих сотрудников, так как среди них были граждане ЕС. Наличие граждан ЕС вынуждает организации соблюдать общеевропейский регламент о защите персональных данных (GDPR).
Про эту утечку мы писали тут: https://news.1rj.ru/str/dataleak/613
Подробнее про GDPR тут: https://www.devicelock.com/ru/blog/10-podskazok-pro-gdpr.html
Про эту утечку мы писали тут: https://news.1rj.ru/str/dataleak/613
Подробнее про GDPR тут: https://www.devicelock.com/ru/blog/10-podskazok-pro-gdpr.html
Telegram
Утечки информации
В интернете в открытом доступе оказался архив с файлами Сбербанка, содержащими служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения, в частности, данные о проверках работоспобности систем банка. 🔥
Данные попали в…
Данные попали в…
Снова утекли персональные данные избирателей США. На этот раз в открытой БД Elasticsearch находилось 56,934,021 записей, содержащих имена, фамилии, адреса электронной почты, домашние адреса, телефонные номера и IP-адреса. Общий объем данных превышает 73 Гб. 🔥🔥
Владельца БД точно установить пока не удалось, но прослеживается связь с канадской компанией Data & Leads, занимающейся сбором и обработкой данных.
Слив данных американских избирателей в открытый доступ это уже добрая «традиция»:
✅ База данных, распространяемая на специализированных форумах, содержит 4 255 982 записей избирателей штата Миссури и датирована июнем 2017 года: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html
✅ Сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html
✅ Данные о политических предпочтениях 198 миллионов граждан США, были обнародованы после того, как маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила внутренние документы на общедоступный сервер Amazon: https://www.devicelock.com/ru/blog/marketingovaya-firma-sluchajno-teryaet-lichnye-dannye-pochti-200-millionov-amerikanskih-izbiratelej.html
Владельца БД точно установить пока не удалось, но прослеживается связь с канадской компанией Data & Leads, занимающейся сбором и обработкой данных.
Слив данных американских избирателей в открытый доступ это уже добрая «традиция»:
✅ База данных, распространяемая на специализированных форумах, содержит 4 255 982 записей избирателей штата Миссури и датирована июнем 2017 года: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html
✅ Сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html
✅ Данные о политических предпочтениях 198 миллионов граждан США, были обнародованы после того, как маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила внутренние документы на общедоступный сервер Amazon: https://www.devicelock.com/ru/blog/marketingovaya-firma-sluchajno-teryaet-lichnye-dannye-pochti-200-millionov-amerikanskih-izbiratelej.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Сегодня, независимо друг от друга, две американские компании – производитель компьютеров Dell и сеть кофеен с пончиками Dunkin' Donuts, объявили об утечке данных своих клиентов.
Обе компании столкнулись со взломом своих систем, в которых хранятся данные клиентов (имена, адреса электронной почты и хешированные пароли).
Dell обнаружили проникновение в свою IT-систему 9 ноября, а Dunkin' Donuts – 31 октября.
Обычно, собранные таким образом базы данных, всплывают на различных закрытых форумах, а через какое-то время появляются в свободном доступе.
Обе компании столкнулись со взломом своих систем, в которых хранятся данные клиентов (имена, адреса электронной почты и хешированные пароли).
Dell обнаружили проникновение в свою IT-систему 9 ноября, а Dunkin' Donuts – 31 октября.
Обычно, собранные таким образом базы данных, всплывают на различных закрытых форумах, а через какое-то время появляются в свободном доступе.
На примере комплекса DeviceLock DLP покажем, как можно создать DLP-политику, запрещающую печать на принтерах, отправку по электронной почте и заливку в облачные файловые хранилища сканов паспортов.
https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html
https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.