Forwarded from DeviceLock RU
Потешная новость про псевдо-утечки пришла из Украины. 😝
Там местная спецслужба – СБУ, выявила «страшную» утечку «военных» баз данных в Россию.
Цитата из заявления СБУ: "Сотрудники Службы безопасности Украины разоблачили коммерческую структуру, которая с помощью запрещенного в Украине программного обеспечения "Парус" и "Афина", внесенного в санкционные списки в соответствии с Указом Президента, завладела базами данных и массивами информации, принадлежащими государственным учреждениям, воинским подразделениям и предприятиям во Львовской области". 🙈🙈
Для пущей убедительности привели скриншоты, на которых доказывается что-то очень непонятное, но написано Россия. 😱😱😱
По факту скорее всего имеет место обычная пиар-спецоперация против коммерческой структуры, которая занималась обслуживанием каких-то ИТ-систем с установленным ПО, попавшим в список запрещенных на Украине. Причем обслуживание велось через программу удаленного доступа TeamViewer.
"Парус" — это серия программных продуктов, предназначенных для автоматизации деятельности организаций.
Что такое "Афина" нам пока понять не удалось. Есть информационная система управления банковской деятельностью "Новая Афина", которая до 1998 года называлась "Афина".
Там местная спецслужба – СБУ, выявила «страшную» утечку «военных» баз данных в Россию.
Цитата из заявления СБУ: "Сотрудники Службы безопасности Украины разоблачили коммерческую структуру, которая с помощью запрещенного в Украине программного обеспечения "Парус" и "Афина", внесенного в санкционные списки в соответствии с Указом Президента, завладела базами данных и массивами информации, принадлежащими государственным учреждениям, воинским подразделениям и предприятиям во Львовской области". 🙈🙈
Для пущей убедительности привели скриншоты, на которых доказывается что-то очень непонятное, но написано Россия. 😱😱😱
По факту скорее всего имеет место обычная пиар-спецоперация против коммерческой структуры, которая занималась обслуживанием каких-то ИТ-систем с установленным ПО, попавшим в список запрещенных на Украине. Причем обслуживание велось через программу удаленного доступа TeamViewer.
"Парус" — это серия программных продуктов, предназначенных для автоматизации деятельности организаций.
Что такое "Афина" нам пока понять не удалось. Есть информационная система управления банковской деятельностью "Новая Афина", которая до 1998 года называлась "Афина".
Домодедовского городской суд Московской области признал сотрудника полиции виновным в совершении коррупционных преступлений и приговорил к четырем годам шести месяцам лишения свободы.
Кроме того, осужденный оштрафован на 600 тыс. руб.
Суд установил, что полицейский на протяжении нескольких месяцев неоднократно получал взятки в размере до 15 тыс. руб. через посредника за предоставление бланков миграционных карт и персональных данных иностранцев из автоматизированной базы данных.
Кроме того, осужденный оштрафован на 600 тыс. руб.
Суд установил, что полицейский на протяжении нескольких месяцев неоднократно получал взятки в размере до 15 тыс. руб. через посредника за предоставление бланков миграционных карт и персональных данных иностранцев из автоматизированной базы данных.
Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру. 🔥🔥
В свободном доступе находилось две базы данных Elasticsearch – одна, расположенная в США, предназначалась для хранения данных международных клиентов, а вторая, расположенная в Гонконге, содержала данные китайских пользователей (китайское законодательство требует хранить персональные данные граждан на территории Китая).
Базы данных были свободно доступны как на чтение, так и на запись (включая редактирование и удаление). В них содержалось 5.3 млн. пользователей iOS и Android версий Boomoji.
Помимо данных (имя пользователя, возраст, пол, страна, модель телефона и даже название учебного заведения) непосредственно самих пользователей приложения, в базах данных лежало 125 млн. контактов их адресных книг (копия с телефонов), а также история геопозиционирования для 375 тыс. пользователей. 👍
Разумеется, все данные лежали открытым текстом, без какого-либо шифрования. 🙈
В свободном доступе находилось две базы данных Elasticsearch – одна, расположенная в США, предназначалась для хранения данных международных клиентов, а вторая, расположенная в Гонконге, содержала данные китайских пользователей (китайское законодательство требует хранить персональные данные граждан на территории Китая).
Базы данных были свободно доступны как на чтение, так и на запись (включая редактирование и удаление). В них содержалось 5.3 млн. пользователей iOS и Android версий Boomoji.
Помимо данных (имя пользователя, возраст, пол, страна, модель телефона и даже название учебного заведения) непосредственно самих пользователей приложения, в базах данных лежало 125 млн. контактов их адресных книг (копия с телефонов), а также история геопозиционирования для 375 тыс. пользователей. 👍
Разумеется, все данные лежали открытым текстом, без какого-либо шифрования. 🙈
Американское национальное управление по аэронавтике и исследованию космического пространства (НАСА) сообщило, что 23-го октября этого года неизвестные злоумышленники получили доступ к внутренним серверам, на которых хранились персональные данные текущих и бывших сотрудников НАСА.
Количество затронутых инцидентом сотрудников пока неизвестно. Известно только, что пострадали гражданские сотрудники, имевшие отношения с НАСА в период с июля 2006 по октябрь 2018.
Похожие инциденты уже происходили с НАСА в 2011 и 2016 годах.
Количество затронутых инцидентом сотрудников пока неизвестно. Известно только, что пострадали гражданские сотрудники, имевшие отношения с НАСА в период с июля 2006 по октябрь 2018.
Похожие инциденты уже происходили с НАСА в 2011 и 2016 годах.
Крупнейшая бразильская IT-аутсорсинговая компания Tivit, пострадала от утечки данных.
Неизвестными в открытый доступ (через специально созданный аккаунт в Твиттере и запись в сервисе обмена текстами Pastebin) было выложено множество файлов с информацией, затрагивающей клиентов Tivit.
Утекли учетные записи доступа к облачным сервисам, принадлежащим клиентам Tivit и около 1000 строк исходных кодов, внутренняя документация Tivit (около 900 Мб в PDF-файлах), а также переписка (около 150 Мб в заархивированном виде).
Среди пострадавших клиентов Tivit такие организации, как страховая компания Zurich, бразильский банк Original, японская компания Mitsui и другие (всего 13 клиентов было затронуто этой утечкой).
Неизвестными в открытый доступ (через специально созданный аккаунт в Твиттере и запись в сервисе обмена текстами Pastebin) было выложено множество файлов с информацией, затрагивающей клиентов Tivit.
Утекли учетные записи доступа к облачным сервисам, принадлежащим клиентам Tivit и около 1000 строк исходных кодов, внутренняя документация Tivit (около 900 Мб в PDF-файлах), а также переписка (около 150 Мб в заархивированном виде).
Среди пострадавших клиентов Tivit такие организации, как страховая компания Zurich, бразильский банк Original, японская компания Mitsui и другие (всего 13 клиентов было затронуто этой утечкой).
В Сингапуре сотрудник туристической компании Insight Vacations взял без разрешения из офиса диск с данными клиентов и забыл его в такси по дороге домой. 😂
На диске содержались мобильные телефоны, имена, почтовые адреса 5200 человек, при этом для 200 человек там также были национальные идентификационные номера (NRIC).
Разумеется, данные на диске не были зашифрованы. 👍
На диске содержались мобильные телефоны, имена, почтовые адреса 5200 человек, при этом для 200 человек там также были национальные идентификационные номера (NRIC).
Разумеется, данные на диске не были зашифрованы. 👍
РБК обнаружили, что простейший поисковый запрос (https://yandex.ru/search/?text=%D0%B1%D0%B0%D0%BD%D0%BA&lr=213&site=pay.mos.ru&p=0) по сайту мэрии Москвы, раскрывал более 400 квитанций по счетам за жилищно-коммунальные услуги. Сейчас эти документы убраны из результатов поисковой выдачи.
Forwarded from DeviceLock RU
2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с июля по декабрь.
https://www.devicelock.com/ru/blog/kak-protekal-2018-god-chast-vtoraya-iyul-dekabr.html
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с июля по декабрь.
https://www.devicelock.com/ru/blog/kak-protekal-2018-god-chast-vtoraya-iyul-dekabr.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Forwarded from DeviceLock RU
Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3!
Помимо прочего:
✅ Добавлена новая функция - консолидация журналов DeviceLock Enterprise Server’ов, которая позволяет обеспечить сбор всех журналов (событийного протоколирования, теневого копирования и др.) с удаленных серверов DeviceLock Enterprise Server на назначенный центральный сервер DeviceLock Enterprise Server (мастер-сервер).
✅ Реализована полная поддержка ОС Apple macOS 10.14 (Mojave).
✅ Реализована поддержка ОС Windows 10 версии 1809.
https://www.devicelock.com/ru/news/obnovlenie-devicelock-dlp-suite-versii-83-22dec.html
Помимо прочего:
✅ Добавлена новая функция - консолидация журналов DeviceLock Enterprise Server’ов, которая позволяет обеспечить сбор всех журналов (событийного протоколирования, теневого копирования и др.) с удаленных серверов DeviceLock Enterprise Server на назначенный центральный сервер DeviceLock Enterprise Server (мастер-сервер).
✅ Реализована полная поддержка ОС Apple macOS 10.14 (Mojave).
✅ Реализована поддержка ОС Windows 10 версии 1809.
https://www.devicelock.com/ru/news/obnovlenie-devicelock-dlp-suite-versii-83-22dec.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Американская сеть по продаже кофе Caribou Coffee, сообщает об утечке данных платежных карты клиентов из 265 (всего их 450) розничных точек в США.
Сообщается, что злоумышленники получили доступ к POS-терминалам в период с 28 Августа по 3 декабря.
Пострадали такие данные клиентов, как: имена, номера платежных карт, даты истечения карт и коды безопасности (CVV).
Сообщается, что злоумышленники получили доступ к POS-терминалам в период с 28 Августа по 3 декабря.
Пострадали такие данные клиентов, как: имена, номера платежных карт, даты истечения карт и коды безопасности (CVV).
В результате фишинговой атаки из крупнейшего инвестиционного банка Evercore были похищены более 160 тыс. документов, включая информацию о готовящихся сделках по слияниям и поглощениям.
По сообщениям, один из младших административных работников банка открыл вредоносную ссылку в фишинговом письме из-за чего злоумышленники получили доступ к его календарю, письмам и документам. 🙈
По сообщениям, один из младших административных работников банка открыл вредоносную ссылку в фишинговом письме из-за чего злоумышленники получили доступ к его календарю, письмам и документам. 🙈
Вчера мы писали (https://news.1rj.ru/str/dataleak/681) про фишинговую атаку на инвестбанк Evercore, а сегодня стало известно про еще одну атаку, которая привела к крупной утечке данных из объединённого школьного округа Сан-Диего (штат Калифорния).
В результате атаки злоумышленники похитили персональные данные более 500 тыс. учащихся и работников школ округа.🔥🔥
Хакеры разослали фишинговые письма с линками на поддельную страницу входа в ИТ-систему округа и более 50 сотрудников «попались» на эту уловку и отдали свои логины и пароли. 🙈
Злоумышленники имели доступ к ИТ-системе с января по ноябрь 2018 года и похитили такую информацию, как: полные имена, даты рождения, почтовые адреса, телефонные номера, номера социального страхования, идентификационные номера учащихся, расписания занятий, дисциплинарные нарушения, медицинские данные, данные о зарплате и банковские реквизиты и многое другое.
«Хорошая» новость тут только в том, что все эти данные были за 2008-2009 гг. 😂
В результате атаки злоумышленники похитили персональные данные более 500 тыс. учащихся и работников школ округа.🔥🔥
Хакеры разослали фишинговые письма с линками на поддельную страницу входа в ИТ-систему округа и более 50 сотрудников «попались» на эту уловку и отдали свои логины и пароли. 🙈
Злоумышленники имели доступ к ИТ-системе с января по ноябрь 2018 года и похитили такую информацию, как: полные имена, даты рождения, почтовые адреса, телефонные номера, номера социального страхования, идентификационные номера учащихся, расписания занятий, дисциплинарные нарушения, медицинские данные, данные о зарплате и банковские реквизиты и многое другое.
«Хорошая» новость тут только в том, что все эти данные были за 2008-2009 гг. 😂
Telegram
Утечки информации
В результате фишинговой атаки из крупнейшего инвестиционного банка Evercore были похищены более 160 тыс. документов, включая информацию о готовящихся сделках по слияниям и поглощениям.
По сообщениям, один из младших административных работников банка открыл…
По сообщениям, один из младших административных работников банка открыл…
Американский онлайн-магазин по продаже алкоголя BevMo! пострадал от утечки тысяч банковских карт.
Пострадало около 15 тыс. покупателей, совершавших покупки на сайте в период со 2 августа по 26 сентября 2018 года.
Утекли имена покупателей, номера банковских карт, даты истечения, коды CVV2, адреса плательщиков и адреса доставки, телефонные номера.
Утверждается, что злоумышленники получили доступ к вебсайту магазина и внедрили на страницу заказа некий вредоносный код.
Пострадало около 15 тыс. покупателей, совершавших покупки на сайте в период со 2 августа по 26 сентября 2018 года.
Утекли имена покупателей, номера банковских карт, даты истечения, коды CVV2, адреса плательщиков и адреса доставки, телефонные номера.
Утверждается, что злоумышленники получили доступ к вебсайту магазина и внедрили на страницу заказа некий вредоносный код.
Копии паспортов и другие документы с персональными данными в середине декабря обнаружили раскиданными по улице сотрудники полиции г. Читы.
Документы выбросили сотрудники одного из ломбардов,
Документы выбросили сотрудники одного из ломбардов,
По данным ГУ МВД Саратова, 27-летняя подозреваемая, работавшая в салоне связи, используя служебное положение и возможность доступа к персональным данным граждан, оформляла кредиты от лица потерпевших на приобретение сотовых телефонов.
Установлена ее причастность к совершению 14-ти эпизодов. Также сообщается, что общая сумма незаконно оформленных кредитов превышает 500 тыс. руб.
В отношении женщины возбуждено уголовное дело по ч.3 ст. 159 УК РФ (мошенничество).
Установлена ее причастность к совершению 14-ти эпизодов. Также сообщается, что общая сумма незаконно оформленных кредитов превышает 500 тыс. руб.
В отношении женщины возбуждено уголовное дело по ч.3 ст. 159 УК РФ (мошенничество).
Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.
База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензионным ключам, адреса электронной почты. Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки.
База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензионным ключам, адреса электронной почты. Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки.
Австралийская медиа-компания Nova Entertainment, управляющая сетью радио станций и платных ТВ-каналов, заявила об утечке персональных данных своих пользователей.
Инцидент затронул 261,948 человек, среди пострадавшей информации: имена, домашние адреса, телефонные номера, адреса электронной почты, пол и даты рождения.
Инцидент затронул 261,948 человек, среди пострадавшей информации: имена, домашние адреса, телефонные номера, адреса электронной почты, пол и даты рождения.
Неизвестные лица, через аккаунт в Твиттере, распространили персональные данные сотен высших чиновников Германии, включая информацию об Ангеле Меркель.
Данные содержали адреса электронной почты, телефонные номера, копии документов, идентифицирующих личность, пароли для Фейсбук и Твиттера, данные кредитных карт, копии переписок и чатов.
Данные содержали адреса электронной почты, телефонные номера, копии документов, идентифицирующих личность, пароли для Фейсбук и Твиттера, данные кредитных карт, копии переписок и чатов.
Очередная открытая база данных MongoDB была обнаружена в свободном доступе.
На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.
В базе находились резюме с такой информацией, как: имя, дата рождения, номер телефона, адрес электронной почты, семейный статус, водительское удостоверение, профессиональный опыт и т.п.
Источник данных неизвестен, но это все похоже на парсинг множества сайтов поиска работы.
На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.
В базе находились резюме с такой информацией, как: имя, дата рождения, номер телефона, адрес электронной почты, семейный статус, водительское удостоверение, профессиональный опыт и т.п.
Источник данных неизвестен, но это все похоже на парсинг множества сайтов поиска работы.