В Калининграде задержали 25-летнего менеджера салона сотовой связи за продажу персональных данных клиента.

К менеджеру обратился неизвестный мужчина, который попросил за вознаграждение предоставить данные на определенного абонента.

Дело возбуждено по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание - лишения свободы на срок до пяти лет.

Соцсеть Instagram (принадлежит Facebook) сообщила пользователям о том, что пароли от их аккаунтов могли оказаться в публичном доступе из-за ошибки.

Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.

Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.

Классика жанра! Ирландский национальный университет в Голуэе сообщил об утере USB-флешки с персональными данными 900 студентов (всего в университете обучается 18 тыс. человек). 🙈

На флешке помимо имен и индивидуальных номеров студентов были также результаты их экзаменов.

Сколько раз говорилось о необходимости использовать шифрованные USB-флешки совместно с DLP-решениями, способными предотвращать запись конфиденциальных данных на не шифрованные носители. В частности, DeviceLock DLP (https://www.devicelock.com/ru/products/) позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.

По данным DeviceLock, за этот год сильно выросла стоимость услуг по «пробивке» абонентских и банковских данных в «теневом интернете», тогда как стоимость баз данных и сканов документов почти не изменилась.

https://www.kommersant.ru/doc/3805763

Amazon предупредил своих пользователей, что из-за технической ошибки произошла утечка их адресов эл. почты и имен.

Анализ услуг и цен российского черного рынка персональных данных.

✅ Сколько стоит "пробить" человека по банку или сотовому оператору?
✅ Сколько стоит скан паспорта?
✅ Сколько стоит банковская карта, выпущенная на «левого» человека?

https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

Приглашаем сегодня в 15:00 на ITSEC / InfoSecurity Russia, послушать доклад "Защита корпоративных данных в виртуальной среде" Сергея Вахонина, директора по решениям DeviceLock.

Почтовая служба США (USPS) закрыла дыру в API, которая была обнаружена более года назад.

Дыра позволяла получать имена, адреса и номера телефонов 60 млн. пользователей почтового сервиса.

Этот API используется клиентами услуги массовой рассылки для отслеживания почтовых отправлений в реальном времени.

USPS была уведомлена о проблеме более года назад, однако дыру закрыли только сейчас. 🙈

Опять «утечка» в Amazon. 😄

Стриминговый сервис Amazon Prime Video показал эпизод сериала “Доктор Кто”, который должен был выйти только в воскресенье.

Крупнейшая компрометация персональных данных граждан в истории Бразилии. В открытом доступе обнаружена база данных Elasticsearch с информацией о 500 тыс. человек.

Всего в базе 180,104,892 записей, содержащих имена, персональные идентификаторы, номера налогоплательщика, пол, даты рождения, адреса, адреса электронной почты, телефонные номера.

База данных принадлежит Federation of Industries of the State of São Paulo.

Парламент Великобритании каким-то образом получил доступ к внутренним документам Facebook, среди которых переписка главы соцсети с топ-менеджерами компании.

Данные документы были связаны с судебным разбирательством компании Six4Three и Facebook. Документы социальной сети, которые относились к делу, получил в распоряжение адвокат Six4Three.

Представитель Six4Three в суде заявил, что парламент неизвестным путем получил необходимые документы призвал парламентариев вернуть документы (вернуть электронные копии документов это новое слово в теории и практике защиты данных) и воздержаться от их просмотра (и вероятнее всего – развидеть уже прочитанные материалы). 🙈

Суд Томска приговорил к трем годам условно бывшего участкового полиции, который за финансовое вознаграждение сообщал сотруднику ритуального бюро персональные данные умерших.

“Установлено, что в период с 27 декабря 2017 года по 3 апреля 2018 года подсудимый, являясь участковым ОМВД России по Томскому району, получил взятку в виде денег на общую сумму 21 тысяча рублей за незаконное предоставление конфиденциальных сведений умерших лицу, действующему в интересах коммерческой организации, предоставляющей ритуальные услуги. Эти данные в дальнейшем использовались для обеспечения заключения с родственниками умерших граждан договоров на оказание ритуальных услуг”.

Власти Великобритании и Голландии оштрафовали Убер на $1.2 млн. за утечку данных 2016 года. 🔥

Про эту утечку мы писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html

В Оренбургской области сотрудницу филиала страховой компании уволили за незаконное разглашение персональных данных.

Сотрудница страховой, сидевшая на приёме документов, увидела в свидетельстве о рождении мальчика фамилию мужа своей подруги, который был указан отцом ребенка. Сфотографировав документ, она переслала его своей знакомой. Таким образом, женщина нарушила закон, разгласив персональные данные матери и новорожденного.

Сбербанк уведомил Еврокомиссию о факте утечки персональных данных своих сотрудников, так как среди них были граждане ЕС. Наличие граждан ЕС вынуждает организации соблюдать общеевропейский регламент о защите персональных данных (GDPR).

Про эту утечку мы писали тут: https://news.1rj.ru/str/dataleak/613

Подробнее про GDPR тут: https://www.devicelock.com/ru/blog/10-podskazok-pro-gdpr.html

Данные (имена, адреса, пароли, телефоны и т.д.) 32 млн. клиентов Sky Brasil хранятся в открытой БД Elastiscsearch. Sky Brasil предоставляет услуги платного ТВ и мобильного интернета в Бразилии.

Снова утекли персональные данные избирателей США. На этот раз в открытой БД Elasticsearch находилось 56,934,021 записей, содержащих имена, фамилии, адреса электронной почты, домашние адреса, телефонные номера и IP-адреса. Общий объем данных превышает 73 Гб. 🔥🔥

Владельца БД точно установить пока не удалось, но прослеживается связь с канадской компанией Data & Leads, занимающейся сбором и обработкой данных.

Слив данных американских избирателей в открытый доступ это уже добрая «традиция»:

✅ База данных, распространяемая на специализированных форумах, содержит 4 255 982 записей избирателей штата Миссури и датирована июнем 2017 года: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html

✅ Сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

✅ Данные о политических предпочтениях 198 миллионов граждан США, были обнародованы после того, как маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила внутренние документы на общедоступный сервер Amazon: https://www.devicelock.com/ru/blog/marketingovaya-firma-sluchajno-teryaet-lichnye-dannye-pochti-200-millionov-amerikanskih-izbiratelej.html

Сегодня, независимо друг от друга, две американские компании – производитель компьютеров Dell и сеть кофеен с пончиками Dunkin' Donuts, объявили об утечке данных своих клиентов.

Обе компании столкнулись со взломом своих систем, в которых хранятся данные клиентов (имена, адреса электронной почты и хешированные пароли).

Dell обнаружили проникновение в свою IT-систему 9 ноября, а Dunkin' Donuts – 31 октября.

Обычно, собранные таким образом базы данных, всплывают на различных закрытых форумах, а через какое-то время появляются в свободном доступе.

На примере комплекса DeviceLock DLP покажем, как можно создать DLP-политику, запрещающую печать на принтерах, отправку по электронной почте и заливку в облачные файловые хранилища сканов паспортов.

https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html

Сеть отелей Marriott сообщила об утечке данных 500 млн. клиентов. 🔥🔥🔥

Компания Marriott International заявляет, что хакеры получили доступ к базе данных подразделения Marriott - Starwood Hotels, содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.

В ходе расследования обнаружилось, что злоумышленники получили доступ к базе Starwood еще в 2014 году. 🙈

Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, при этом 327 миллионов утекших записей содержат номера паспортов, адреса электронной почты, почтовые адреса, а в некоторых случаях и даже данные банковских карт.

Пострадали клиенты, которые останавливались в одном из перечисленных ниже отелей: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.

Это крупнейшая утечка персональных данных со времен утечки 3 миллиардов записей пользователей из Yahoo в 2013 году.

В Индии арестовали 32-х летнего бывшего сотрудника IT-компании Q1 Technologies India, который перед увольнением украл конфиденциальные данные своего работодателя.

В числе украденной информации – резюме сотрудников и данные клиентов, которую арестованный передал своему новому работодателю.

Сообщается, что у незадачливого инсайдера был подельник, который сейчас скрывается от полиции.