На примере комплекса DeviceLock DLP покажем, как можно создать DLP-политику, запрещающую печать на принтерах, отправку по электронной почте и заливку в облачные файловые хранилища сканов паспортов.

https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html

Сеть отелей Marriott сообщила об утечке данных 500 млн. клиентов. 🔥🔥🔥

Компания Marriott International заявляет, что хакеры получили доступ к базе данных подразделения Marriott - Starwood Hotels, содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.

В ходе расследования обнаружилось, что злоумышленники получили доступ к базе Starwood еще в 2014 году. 🙈

Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, при этом 327 миллионов утекших записей содержат номера паспортов, адреса электронной почты, почтовые адреса, а в некоторых случаях и даже данные банковских карт.

Пострадали клиенты, которые останавливались в одном из перечисленных ниже отелей: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.

Это крупнейшая утечка персональных данных со времен утечки 3 миллиардов записей пользователей из Yahoo в 2013 году.

В Индии арестовали 32-х летнего бывшего сотрудника IT-компании Q1 Technologies India, который перед увольнением украл конфиденциальные данные своего работодателя.

В числе украденной информации – резюме сотрудников и данные клиентов, которую арестованный передал своему новому работодателю.

Сообщается, что у незадачливого инсайдера был подельник, который сейчас скрывается от полиции.

В США на Marriott уже подали три иска в суд за утечку (https://news.1rj.ru/str/dataleak/646), на общую сумму $12.5 млрд.

«Шакалы» хотят добиться, чтобы их иски получили статус групповых. Каждую утекшую запись они оценивают примерно в $25.

Cледственное управление Следственного комитета по Новосибирской области возбудило уголовное дело о незаконной передаче сведений, составляющих коммерческую тайну, в отношении сотрудницы «Русской телефонной компании».

20 ноября прошлого года подозреваемая зашла в систему под своим рабочим логином и паролем и скопировала информацию, содержащую сведения о дате и времени соединений, номерах исходящих и входящих соединений абонента сотовой связи МТС, после чего передала эти данные третьим лицам.

В отношении подозреваемой возбуждено уголовное дело по ч.2 ст.183 УК РФ (незаконная передача третьим лицам сведений, составляющих коммерческую тайну). Сотруднице грозит до трех лет лишения свободы.

Вот так выглядит борьба с «пробивом», про который мы писали тут: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

Обсудили на Радио Медиаметрикс проблему утечки персональных данных...

https://www.youtube.com/watch?v=sa9NNAyMH-k

Неплохое дополнение к утечке из Marriott…

Социальный сервис обмена знаниями Quora сообщил об утечке данных из 100 млн. пользовательских учетных записей. 🔥🔥

В пятницу 30-го ноября было обнаружено неавторизованное внешнее проникновение в систему сервиса, в результате которого пострадали пользовательские данные:

✅ имена, адреса электронной почты, хешированные пароли, данные из подключенных сетей (Facebook, Google);

✅ публичный контент, включая вопросы, ответы, комментарии, положительные голоса

✅ непубличный контент, включая запросы на ответы, переписка между пользователями, отрицательные голоса.

Всем пользователям, затронутым взломом, Quora сделала принудительный сброс пароля.

В городе Серове Свердловской области в макулатуру сдали медицинские карты из местной больницы, отделения сестринского ухода, закрытого в 2013 году.

Главврач предполагает, что карточки сдал в макулатуру кто-то из технических рабочих, отвечающих за чистоту.

На карточках были ФИО. Адреса были не на всех, так как многие пациенты были без определенного места жительства.

Не только в России неправильно утилизируют бумажные медицинские карты пациентов - https://news.1rj.ru/str/dataleak/652 😂

В городе Сан Матео (штат Калифорния) были обнаружены медицинские записи 500 пациентов местного медицинского центра. Персонал, ответственный за уборку, вместо того, чтобы пропустить бумагу через шредер, просто выкинул записи на помойку.

На обнаруженных документах были имена, возраст, пол, номера медицинских страховок и т.п. персональные данные.

Каждый пострадавший от утечки данных водитель Uber из штата Мэн, получит по $100. К такому досудебному соглашению пришли власти штата и компания.

Всего будет выплачено $612,826.

Ранее мы писали про то, что Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных: https://habr.com/company/devicelockdlp/blog/431256/

На свалке под Омском обнаружили горы папок с договорами долевого участия областного фонда «Жилище».

Сайт техподдержки компании Bethesda допустил утечку персональных данных игроков в Fallout 76. Одни пользователи могли видеть содержимое тикетов других пользователей.

Кроме самих обращений в техподдержку Bethesda, можно было видеть чужие имена, домашние адреса, адреса электронной почты, номера телефонов и типы кредитных карт.

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с января по июнь.

https://habr.com/company/devicelockdlp/blog/432354/

Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств.

Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.

Попробуем разобраться с этим вопросом.

https://www.habr.com/company/devicelockdlp/blog/432642/

В октябре мы писали про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей: https://news.1rj.ru/str/dataleak/583

А сегодня Google заявили, что они обнаружили еще одну уязвимость в Google+, которая привела к утечке данных 52,5 млн. пользователей. 🔥

Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. 🙈

Кроме того, через профиль одного пользователя можно было получать данные других пользователей.

В сентябре мы писали про то, что онлайн ритейлер Amazon расследует продажу своими сотрудниками данных клиентов: https://news.1rj.ru/str/dataleak/549

А сейчас стало известно, что компания предприняла серьезные меры технического характера, по предотвращению утечек данных.

В частности, в Индии и Китае Амазон существенно ограничил сотрудников техподдержки в возможностях поиска по базе данных клиентов. В Индии сотрудникам техподдержки закрыли доступ к USB-портам на запись.

У сотрудника компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате персонала компании в Азиатско-Тихоокеанском регионе.

На ноутбуке в открытом виде хранилась информация по заработной плате, включая имена, размер зарплаты и номера банковских счетов.

Всего в Lenovo работает более 54 тыс. человек по всему миру.

Из ратуши датского муниципального образования (коммуны) Гладсаксе похитили компьютер с персональными данными.

В компьютере находились персональные регистрационные номера, возраст, пол, адреса и семейное положение 20 тыс. жителей коммуны. Все данные были сохранены в один незащищенный файл электронной таблицы. 🙈

Всего в Гладсаксе проживает около 62 тыс. человек.

В марте 2017 года 36-летний начальник одного из управлений Комитета по управлению городским имуществом и земельными ресурсами администрации Нижнего Новгорода, предложил своему знакомому в течение года передавать персональные данные граждан, содержащиеся в информационных системах по учету объектов недвижимого имущества и земельных участков).

За год «подписки» на подобные услуги начальник управления попросил 1,2 млн. рублей. В подтверждение своих слов он сразу передал USB-флешку с частью данных, за что получил 355 тыс. рублей.

Суд приговорил бывшего начальника к лишению свободы на срок 8 лет с отбыванием в колонии строго режима, а также штрафу в размере 3,6 млн рублей, по статье за взяточничество. Кроме того, в течение 5 лет он не сможет занимать определенные должности.

Тенденция последних лет- забывать и занижать уровень угрозы утечки данных, связанной с использованием USB-устройств.

Да, сегодня в ходу мессенджеры и облачные хранилища, но старый добрый интерфейс USB и примитивная флешка на пару гигабайт по-прежнему доступны каждому потенциальному злоумышленнику в любой организации, а значит, их использование для хищения конфиденциальной информации все еще актуально, и более того – намного проще и эффективнее, чем атака через внешний периметр или слив данных через облака и почту.

https://habr.com/company/devicelockdlp/blog/433008/