Amazon предупредил своих пользователей, что из-за технической ошибки произошла утечка их адресов эл. почты и имен.

Анализ услуг и цен российского черного рынка персональных данных.

✅ Сколько стоит "пробить" человека по банку или сотовому оператору?
✅ Сколько стоит скан паспорта?
✅ Сколько стоит банковская карта, выпущенная на «левого» человека?

https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

Приглашаем сегодня в 15:00 на ITSEC / InfoSecurity Russia, послушать доклад "Защита корпоративных данных в виртуальной среде" Сергея Вахонина, директора по решениям DeviceLock.

Почтовая служба США (USPS) закрыла дыру в API, которая была обнаружена более года назад.

Дыра позволяла получать имена, адреса и номера телефонов 60 млн. пользователей почтового сервиса.

Этот API используется клиентами услуги массовой рассылки для отслеживания почтовых отправлений в реальном времени.

USPS была уведомлена о проблеме более года назад, однако дыру закрыли только сейчас. 🙈

Опять «утечка» в Amazon. 😄

Стриминговый сервис Amazon Prime Video показал эпизод сериала “Доктор Кто”, который должен был выйти только в воскресенье.

Крупнейшая компрометация персональных данных граждан в истории Бразилии. В открытом доступе обнаружена база данных Elasticsearch с информацией о 500 тыс. человек.

Всего в базе 180,104,892 записей, содержащих имена, персональные идентификаторы, номера налогоплательщика, пол, даты рождения, адреса, адреса электронной почты, телефонные номера.

База данных принадлежит Federation of Industries of the State of São Paulo.

Парламент Великобритании каким-то образом получил доступ к внутренним документам Facebook, среди которых переписка главы соцсети с топ-менеджерами компании.

Данные документы были связаны с судебным разбирательством компании Six4Three и Facebook. Документы социальной сети, которые относились к делу, получил в распоряжение адвокат Six4Three.

Представитель Six4Three в суде заявил, что парламент неизвестным путем получил необходимые документы призвал парламентариев вернуть документы (вернуть электронные копии документов это новое слово в теории и практике защиты данных) и воздержаться от их просмотра (и вероятнее всего – развидеть уже прочитанные материалы). 🙈

Суд Томска приговорил к трем годам условно бывшего участкового полиции, который за финансовое вознаграждение сообщал сотруднику ритуального бюро персональные данные умерших.

“Установлено, что в период с 27 декабря 2017 года по 3 апреля 2018 года подсудимый, являясь участковым ОМВД России по Томскому району, получил взятку в виде денег на общую сумму 21 тысяча рублей за незаконное предоставление конфиденциальных сведений умерших лицу, действующему в интересах коммерческой организации, предоставляющей ритуальные услуги. Эти данные в дальнейшем использовались для обеспечения заключения с родственниками умерших граждан договоров на оказание ритуальных услуг”.

Власти Великобритании и Голландии оштрафовали Убер на $1.2 млн. за утечку данных 2016 года. 🔥

Про эту утечку мы писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html

В Оренбургской области сотрудницу филиала страховой компании уволили за незаконное разглашение персональных данных.

Сотрудница страховой, сидевшая на приёме документов, увидела в свидетельстве о рождении мальчика фамилию мужа своей подруги, который был указан отцом ребенка. Сфотографировав документ, она переслала его своей знакомой. Таким образом, женщина нарушила закон, разгласив персональные данные матери и новорожденного.

Сбербанк уведомил Еврокомиссию о факте утечки персональных данных своих сотрудников, так как среди них были граждане ЕС. Наличие граждан ЕС вынуждает организации соблюдать общеевропейский регламент о защите персональных данных (GDPR).

Про эту утечку мы писали тут: https://news.1rj.ru/str/dataleak/613

Подробнее про GDPR тут: https://www.devicelock.com/ru/blog/10-podskazok-pro-gdpr.html

Данные (имена, адреса, пароли, телефоны и т.д.) 32 млн. клиентов Sky Brasil хранятся в открытой БД Elastiscsearch. Sky Brasil предоставляет услуги платного ТВ и мобильного интернета в Бразилии.

Снова утекли персональные данные избирателей США. На этот раз в открытой БД Elasticsearch находилось 56,934,021 записей, содержащих имена, фамилии, адреса электронной почты, домашние адреса, телефонные номера и IP-адреса. Общий объем данных превышает 73 Гб. 🔥🔥

Владельца БД точно установить пока не удалось, но прослеживается связь с канадской компанией Data & Leads, занимающейся сбором и обработкой данных.

Слив данных американских избирателей в открытый доступ это уже добрая «традиция»:

✅ База данных, распространяемая на специализированных форумах, содержит 4 255 982 записей избирателей штата Миссури и датирована июнем 2017 года: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html

✅ Сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

✅ Данные о политических предпочтениях 198 миллионов граждан США, были обнародованы после того, как маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила внутренние документы на общедоступный сервер Amazon: https://www.devicelock.com/ru/blog/marketingovaya-firma-sluchajno-teryaet-lichnye-dannye-pochti-200-millionov-amerikanskih-izbiratelej.html

Сегодня, независимо друг от друга, две американские компании – производитель компьютеров Dell и сеть кофеен с пончиками Dunkin' Donuts, объявили об утечке данных своих клиентов.

Обе компании столкнулись со взломом своих систем, в которых хранятся данные клиентов (имена, адреса электронной почты и хешированные пароли).

Dell обнаружили проникновение в свою IT-систему 9 ноября, а Dunkin' Donuts – 31 октября.

Обычно, собранные таким образом базы данных, всплывают на различных закрытых форумах, а через какое-то время появляются в свободном доступе.

На примере комплекса DeviceLock DLP покажем, как можно создать DLP-политику, запрещающую печать на принтерах, отправку по электронной почте и заливку в облачные файловые хранилища сканов паспортов.

https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html

Сеть отелей Marriott сообщила об утечке данных 500 млн. клиентов. 🔥🔥🔥

Компания Marriott International заявляет, что хакеры получили доступ к базе данных подразделения Marriott - Starwood Hotels, содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.

В ходе расследования обнаружилось, что злоумышленники получили доступ к базе Starwood еще в 2014 году. 🙈

Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, при этом 327 миллионов утекших записей содержат номера паспортов, адреса электронной почты, почтовые адреса, а в некоторых случаях и даже данные банковских карт.

Пострадали клиенты, которые останавливались в одном из перечисленных ниже отелей: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.

Это крупнейшая утечка персональных данных со времен утечки 3 миллиардов записей пользователей из Yahoo в 2013 году.

В Индии арестовали 32-х летнего бывшего сотрудника IT-компании Q1 Technologies India, который перед увольнением украл конфиденциальные данные своего работодателя.

В числе украденной информации – резюме сотрудников и данные клиентов, которую арестованный передал своему новому работодателю.

Сообщается, что у незадачливого инсайдера был подельник, который сейчас скрывается от полиции.

В США на Marriott уже подали три иска в суд за утечку (https://news.1rj.ru/str/dataleak/646), на общую сумму $12.5 млрд.

«Шакалы» хотят добиться, чтобы их иски получили статус групповых. Каждую утекшую запись они оценивают примерно в $25.

Cледственное управление Следственного комитета по Новосибирской области возбудило уголовное дело о незаконной передаче сведений, составляющих коммерческую тайну, в отношении сотрудницы «Русской телефонной компании».

20 ноября прошлого года подозреваемая зашла в систему под своим рабочим логином и паролем и скопировала информацию, содержащую сведения о дате и времени соединений, номерах исходящих и входящих соединений абонента сотовой связи МТС, после чего передала эти данные третьим лицам.

В отношении подозреваемой возбуждено уголовное дело по ч.2 ст.183 УК РФ (незаконная передача третьим лицам сведений, составляющих коммерческую тайну). Сотруднице грозит до трех лет лишения свободы.

Вот так выглядит борьба с «пробивом», про который мы писали тут: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

Обсудили на Радио Медиаметрикс проблему утечки персональных данных...

https://www.youtube.com/watch?v=sa9NNAyMH-k

Неплохое дополнение к утечке из Marriott…

Социальный сервис обмена знаниями Quora сообщил об утечке данных из 100 млн. пользовательских учетных записей. 🔥🔥

В пятницу 30-го ноября было обнаружено неавторизованное внешнее проникновение в систему сервиса, в результате которого пострадали пользовательские данные:

✅ имена, адреса электронной почты, хешированные пароли, данные из подключенных сетей (Facebook, Google);

✅ публичный контент, включая вопросы, ответы, комментарии, положительные голоса

✅ непубличный контент, включая запросы на ответы, переписка между пользователями, отрицательные голоса.

Всем пользователям, затронутым взломом, Quora сделала принудительный сброс пароля.