В городе Серове Свердловской области в макулатуру сдали медицинские карты из местной больницы, отделения сестринского ухода, закрытого в 2013 году.
Главврач предполагает, что карточки сдал в макулатуру кто-то из технических рабочих, отвечающих за чистоту.
На карточках были ФИО. Адреса были не на всех, так как многие пациенты были без определенного места жительства.
Главврач предполагает, что карточки сдал в макулатуру кто-то из технических рабочих, отвечающих за чистоту.
На карточках были ФИО. Адреса были не на всех, так как многие пациенты были без определенного места жительства.
Не только в России неправильно утилизируют бумажные медицинские карты пациентов - https://news.1rj.ru/str/dataleak/652 😂
В городе Сан Матео (штат Калифорния) были обнаружены медицинские записи 500 пациентов местного медицинского центра. Персонал, ответственный за уборку, вместо того, чтобы пропустить бумагу через шредер, просто выкинул записи на помойку.
На обнаруженных документах были имена, возраст, пол, номера медицинских страховок и т.п. персональные данные.
В городе Сан Матео (штат Калифорния) были обнаружены медицинские записи 500 пациентов местного медицинского центра. Персонал, ответственный за уборку, вместо того, чтобы пропустить бумагу через шредер, просто выкинул записи на помойку.
На обнаруженных документах были имена, возраст, пол, номера медицинских страховок и т.п. персональные данные.
Telegram
Утечки информации
В городе Серове Свердловской области в макулатуру сдали медицинские карты из местной больницы, отделения сестринского ухода, закрытого в 2013 году.
Главврач предполагает, что карточки сдал в макулатуру кто-то из технических рабочих, отвечающих за чистоту.…
Главврач предполагает, что карточки сдал в макулатуру кто-то из технических рабочих, отвечающих за чистоту.…
Каждый пострадавший от утечки данных водитель Uber из штата Мэн, получит по $100. К такому досудебному соглашению пришли власти штата и компания.
Всего будет выплачено $612,826.
Ранее мы писали про то, что Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных: https://habr.com/company/devicelockdlp/blog/431256/
Всего будет выплачено $612,826.
Ранее мы писали про то, что Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных: https://habr.com/company/devicelockdlp/blog/431256/
Хабр
Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных
Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произо...
Кроме самих обращений в техподдержку Bethesda, можно было видеть чужие имена, домашние адреса, адреса электронной почты, номера телефонов и типы кредитных карт.
2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с января по июнь.
https://habr.com/company/devicelockdlp/blog/432354/
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с января по июнь.
https://habr.com/company/devicelockdlp/blog/432354/
Habr
Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)
2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по...
Forwarded from DeviceLock RU
Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств.
Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.
Попробуем разобраться с этим вопросом.
https://www.habr.com/company/devicelockdlp/blog/432642/
Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.
Попробуем разобраться с этим вопросом.
https://www.habr.com/company/devicelockdlp/blog/432642/
Habr
Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах
Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по...
В октябре мы писали про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей: https://news.1rj.ru/str/dataleak/583
А сегодня Google заявили, что они обнаружили еще одну уязвимость в Google+, которая привела к утечке данных 52,5 млн. пользователей. 🔥
Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. 🙈
Кроме того, через профиль одного пользователя можно было получать данные других пользователей.
А сегодня Google заявили, что они обнаружили еще одну уязвимость в Google+, которая привела к утечке данных 52,5 млн. пользователей. 🔥
Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. 🙈
Кроме того, через профиль одного пользователя можно было получать данные других пользователей.
Telegram
Утечки информации
Компания Google закрывает свою социальную сеть Google+ после потенциальной утечки данных 500 тыс. пользователей.
Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места…
Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места…
В сентябре мы писали про то, что онлайн ритейлер Amazon расследует продажу своими сотрудниками данных клиентов: https://news.1rj.ru/str/dataleak/549
А сейчас стало известно, что компания предприняла серьезные меры технического характера, по предотвращению утечек данных.
В частности, в Индии и Китае Амазон существенно ограничил сотрудников техподдержки в возможностях поиска по базе данных клиентов. В Индии сотрудникам техподдержки закрыли доступ к USB-портам на запись.
А сейчас стало известно, что компания предприняла серьезные меры технического характера, по предотвращению утечек данных.
В частности, в Индии и Китае Амазон существенно ограничил сотрудников техподдержки в возможностях поиска по базе данных клиентов. В Индии сотрудникам техподдержки закрыли доступ к USB-портам на запись.
Telegram
Утечки информации
Крупнейший онлайн ритейлер Amazon расследует продажу своими сотрудниками данных клиентов.
Сотрудники Amazon через посредников продавали китайским производителям, торгующим на площадке Amazon, адреса электронной почты покупателей, оставивших в онлайне негативные…
Сотрудники Amazon через посредников продавали китайским производителям, торгующим на площадке Amazon, адреса электронной почты покупателей, оставивших в онлайне негативные…
У сотрудника компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате персонала компании в Азиатско-Тихоокеанском регионе.
На ноутбуке в открытом виде хранилась информация по заработной плате, включая имена, размер зарплаты и номера банковских счетов.
Всего в Lenovo работает более 54 тыс. человек по всему миру.
На ноутбуке в открытом виде хранилась информация по заработной плате, включая имена, размер зарплаты и номера банковских счетов.
Всего в Lenovo работает более 54 тыс. человек по всему миру.
Из ратуши датского муниципального образования (коммуны) Гладсаксе похитили компьютер с персональными данными.
В компьютере находились персональные регистрационные номера, возраст, пол, адреса и семейное положение 20 тыс. жителей коммуны. Все данные были сохранены в один незащищенный файл электронной таблицы. 🙈
Всего в Гладсаксе проживает около 62 тыс. человек.
В компьютере находились персональные регистрационные номера, возраст, пол, адреса и семейное положение 20 тыс. жителей коммуны. Все данные были сохранены в один незащищенный файл электронной таблицы. 🙈
Всего в Гладсаксе проживает около 62 тыс. человек.
В марте 2017 года 36-летний начальник одного из управлений Комитета по управлению городским имуществом и земельными ресурсами администрации Нижнего Новгорода, предложил своему знакомому в течение года передавать персональные данные граждан, содержащиеся в информационных системах по учету объектов недвижимого имущества и земельных участков).
За год «подписки» на подобные услуги начальник управления попросил 1,2 млн. рублей. В подтверждение своих слов он сразу передал USB-флешку с частью данных, за что получил 355 тыс. рублей.
Суд приговорил бывшего начальника к лишению свободы на срок 8 лет с отбыванием в колонии строго режима, а также штрафу в размере 3,6 млн рублей, по статье за взяточничество. Кроме того, в течение 5 лет он не сможет занимать определенные должности.
За год «подписки» на подобные услуги начальник управления попросил 1,2 млн. рублей. В подтверждение своих слов он сразу передал USB-флешку с частью данных, за что получил 355 тыс. рублей.
Суд приговорил бывшего начальника к лишению свободы на срок 8 лет с отбыванием в колонии строго режима, а также штрафу в размере 3,6 млн рублей, по статье за взяточничество. Кроме того, в течение 5 лет он не сможет занимать определенные должности.
Forwarded from DeviceLock RU
Тенденция последних лет- забывать и занижать уровень угрозы утечки данных, связанной с использованием USB-устройств.
Да, сегодня в ходу мессенджеры и облачные хранилища, но старый добрый интерфейс USB и примитивная флешка на пару гигабайт по-прежнему доступны каждому потенциальному злоумышленнику в любой организации, а значит, их использование для хищения конфиденциальной информации все еще актуально, и более того – намного проще и эффективнее, чем атака через внешний периметр или слив данных через облака и почту.
https://habr.com/company/devicelockdlp/blog/433008/
Да, сегодня в ходу мессенджеры и облачные хранилища, но старый добрый интерфейс USB и примитивная флешка на пару гигабайт по-прежнему доступны каждому потенциальному злоумышленнику в любой организации, а значит, их использование для хищения конфиденциальной информации все еще актуально, и более того – намного проще и эффективнее, чем атака через внешний периметр или слив данных через облака и почту.
https://habr.com/company/devicelockdlp/blog/433008/
Хабр
USB-устройства — «внезапная» угроза
Новое исследование, проведенное компанией Honeywell, показало, что съемные USB-носители «внезапно» представляют угрозу, описываемую как «значительную и преднамер...
Шотландский онлайн магазин горнолыжного снаряжения Freeze Pro Shop допустил утечку 4 млн. записей с персональными данными своих клиентов.
В открытом доступе оказалась база данных Elasticsearch, содержащая имена, адреса электронной почты, почтовые адреса, телефонные номера и детали заказов.
Магазин осуществляет бесплатную доставку товаров по всему миру, включая Россию и публикует цены в рублях. Поэтому есть вероятность, что среди пострадавших, чьи данные утекли, были и жители РФ.
В открытом доступе оказалась база данных Elasticsearch, содержащая имена, адреса электронной почты, почтовые адреса, телефонные номера и детали заказов.
Магазин осуществляет бесплатную доставку товаров по всему миру, включая Россию и публикует цены в рублях. Поэтому есть вероятность, что среди пострадавших, чьи данные утекли, были и жители РФ.
Прокуратура Ленинского района Магнитогорска направила в суд уголовное дело в отношении бывшей начальницы городского управления пенсионного фонда, обвиняемой в получении взятки и злоупотреблении полномочиями.
В 2017 году женщина передала сотруднику коммерческого банка персональные данные горожан, которые незаконно использовались в служебной деятельности кредитного учреждения. За это начальница пенсионного фонда получила взятку в размере 61,4 тыс. руб. Эти деньги были перечислены на банковский счет ее дочери под видом оказания материальной помощи от работодателя.
В 2017 году женщина передала сотруднику коммерческого банка персональные данные горожан, которые незаконно использовались в служебной деятельности кредитного учреждения. За это начальница пенсионного фонда получила взятку в размере 61,4 тыс. руб. Эти деньги были перечислены на банковский счет ее дочери под видом оказания материальной помощи от работодателя.
МИД Франции заявил о краже персональных данных 540 тыс. граждан, зарегистрированных в системе Ariane.
Ariane это онлайн сервис, созданный в 2010 году, который позволяет гражданам Франции, отправляющимся в «небезопасные» страны, оповестить об этом МИД страны.
Из Ariane украли записи, содержащие имена, адреса электронной почты и телефоны.
Утверждается, что 5 декабря неизвестные получили доступ к базе данных с контактами на случай чрезвычайных происшествий, всех зарегистрированных в системе граждан. Однако, неавторизованного доступа к базе данных с информацией о поездках – не было.
Ariane это онлайн сервис, созданный в 2010 году, который позволяет гражданам Франции, отправляющимся в «небезопасные» страны, оповестить об этом МИД страны.
Из Ariane украли записи, содержащие имена, адреса электронной почты и телефоны.
Утверждается, что 5 декабря неизвестные получили доступ к базе данных с контактами на случай чрезвычайных происшествий, всех зарегистрированных в системе граждан. Однако, неавторизованного доступа к базе данных с информацией о поездках – не было.
Forwarded from DeviceLock RU
Потешная новость про псевдо-утечки пришла из Украины. 😝
Там местная спецслужба – СБУ, выявила «страшную» утечку «военных» баз данных в Россию.
Цитата из заявления СБУ: "Сотрудники Службы безопасности Украины разоблачили коммерческую структуру, которая с помощью запрещенного в Украине программного обеспечения "Парус" и "Афина", внесенного в санкционные списки в соответствии с Указом Президента, завладела базами данных и массивами информации, принадлежащими государственным учреждениям, воинским подразделениям и предприятиям во Львовской области". 🙈🙈
Для пущей убедительности привели скриншоты, на которых доказывается что-то очень непонятное, но написано Россия. 😱😱😱
По факту скорее всего имеет место обычная пиар-спецоперация против коммерческой структуры, которая занималась обслуживанием каких-то ИТ-систем с установленным ПО, попавшим в список запрещенных на Украине. Причем обслуживание велось через программу удаленного доступа TeamViewer.
"Парус" — это серия программных продуктов, предназначенных для автоматизации деятельности организаций.
Что такое "Афина" нам пока понять не удалось. Есть информационная система управления банковской деятельностью "Новая Афина", которая до 1998 года называлась "Афина".
Там местная спецслужба – СБУ, выявила «страшную» утечку «военных» баз данных в Россию.
Цитата из заявления СБУ: "Сотрудники Службы безопасности Украины разоблачили коммерческую структуру, которая с помощью запрещенного в Украине программного обеспечения "Парус" и "Афина", внесенного в санкционные списки в соответствии с Указом Президента, завладела базами данных и массивами информации, принадлежащими государственным учреждениям, воинским подразделениям и предприятиям во Львовской области". 🙈🙈
Для пущей убедительности привели скриншоты, на которых доказывается что-то очень непонятное, но написано Россия. 😱😱😱
По факту скорее всего имеет место обычная пиар-спецоперация против коммерческой структуры, которая занималась обслуживанием каких-то ИТ-систем с установленным ПО, попавшим в список запрещенных на Украине. Причем обслуживание велось через программу удаленного доступа TeamViewer.
"Парус" — это серия программных продуктов, предназначенных для автоматизации деятельности организаций.
Что такое "Афина" нам пока понять не удалось. Есть информационная система управления банковской деятельностью "Новая Афина", которая до 1998 года называлась "Афина".
Домодедовского городской суд Московской области признал сотрудника полиции виновным в совершении коррупционных преступлений и приговорил к четырем годам шести месяцам лишения свободы.
Кроме того, осужденный оштрафован на 600 тыс. руб.
Суд установил, что полицейский на протяжении нескольких месяцев неоднократно получал взятки в размере до 15 тыс. руб. через посредника за предоставление бланков миграционных карт и персональных данных иностранцев из автоматизированной базы данных.
Кроме того, осужденный оштрафован на 600 тыс. руб.
Суд установил, что полицейский на протяжении нескольких месяцев неоднократно получал взятки в размере до 15 тыс. руб. через посредника за предоставление бланков миграционных карт и персональных данных иностранцев из автоматизированной базы данных.