Вчера мы писали (https://news.1rj.ru/str/dataleak/681) про фишинговую атаку на инвестбанк Evercore, а сегодня стало известно про еще одну атаку, которая привела к крупной утечке данных из объединённого школьного округа Сан-Диего (штат Калифорния).
В результате атаки злоумышленники похитили персональные данные более 500 тыс. учащихся и работников школ округа.🔥🔥
Хакеры разослали фишинговые письма с линками на поддельную страницу входа в ИТ-систему округа и более 50 сотрудников «попались» на эту уловку и отдали свои логины и пароли. 🙈
Злоумышленники имели доступ к ИТ-системе с января по ноябрь 2018 года и похитили такую информацию, как: полные имена, даты рождения, почтовые адреса, телефонные номера, номера социального страхования, идентификационные номера учащихся, расписания занятий, дисциплинарные нарушения, медицинские данные, данные о зарплате и банковские реквизиты и многое другое.
«Хорошая» новость тут только в том, что все эти данные были за 2008-2009 гг. 😂
В результате атаки злоумышленники похитили персональные данные более 500 тыс. учащихся и работников школ округа.🔥🔥
Хакеры разослали фишинговые письма с линками на поддельную страницу входа в ИТ-систему округа и более 50 сотрудников «попались» на эту уловку и отдали свои логины и пароли. 🙈
Злоумышленники имели доступ к ИТ-системе с января по ноябрь 2018 года и похитили такую информацию, как: полные имена, даты рождения, почтовые адреса, телефонные номера, номера социального страхования, идентификационные номера учащихся, расписания занятий, дисциплинарные нарушения, медицинские данные, данные о зарплате и банковские реквизиты и многое другое.
«Хорошая» новость тут только в том, что все эти данные были за 2008-2009 гг. 😂
Telegram
Утечки информации
В результате фишинговой атаки из крупнейшего инвестиционного банка Evercore были похищены более 160 тыс. документов, включая информацию о готовящихся сделках по слияниям и поглощениям.
По сообщениям, один из младших административных работников банка открыл…
По сообщениям, один из младших административных работников банка открыл…
Американский онлайн-магазин по продаже алкоголя BevMo! пострадал от утечки тысяч банковских карт.
Пострадало около 15 тыс. покупателей, совершавших покупки на сайте в период со 2 августа по 26 сентября 2018 года.
Утекли имена покупателей, номера банковских карт, даты истечения, коды CVV2, адреса плательщиков и адреса доставки, телефонные номера.
Утверждается, что злоумышленники получили доступ к вебсайту магазина и внедрили на страницу заказа некий вредоносный код.
Пострадало около 15 тыс. покупателей, совершавших покупки на сайте в период со 2 августа по 26 сентября 2018 года.
Утекли имена покупателей, номера банковских карт, даты истечения, коды CVV2, адреса плательщиков и адреса доставки, телефонные номера.
Утверждается, что злоумышленники получили доступ к вебсайту магазина и внедрили на страницу заказа некий вредоносный код.
Копии паспортов и другие документы с персональными данными в середине декабря обнаружили раскиданными по улице сотрудники полиции г. Читы.
Документы выбросили сотрудники одного из ломбардов,
Документы выбросили сотрудники одного из ломбардов,
По данным ГУ МВД Саратова, 27-летняя подозреваемая, работавшая в салоне связи, используя служебное положение и возможность доступа к персональным данным граждан, оформляла кредиты от лица потерпевших на приобретение сотовых телефонов.
Установлена ее причастность к совершению 14-ти эпизодов. Также сообщается, что общая сумма незаконно оформленных кредитов превышает 500 тыс. руб.
В отношении женщины возбуждено уголовное дело по ч.3 ст. 159 УК РФ (мошенничество).
Установлена ее причастность к совершению 14-ти эпизодов. Также сообщается, что общая сумма незаконно оформленных кредитов превышает 500 тыс. руб.
В отношении женщины возбуждено уголовное дело по ч.3 ст. 159 УК РФ (мошенничество).
Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.
База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензионным ключам, адреса электронной почты. Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки.
База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензионным ключам, адреса электронной почты. Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки.
Австралийская медиа-компания Nova Entertainment, управляющая сетью радио станций и платных ТВ-каналов, заявила об утечке персональных данных своих пользователей.
Инцидент затронул 261,948 человек, среди пострадавшей информации: имена, домашние адреса, телефонные номера, адреса электронной почты, пол и даты рождения.
Инцидент затронул 261,948 человек, среди пострадавшей информации: имена, домашние адреса, телефонные номера, адреса электронной почты, пол и даты рождения.
Неизвестные лица, через аккаунт в Твиттере, распространили персональные данные сотен высших чиновников Германии, включая информацию об Ангеле Меркель.
Данные содержали адреса электронной почты, телефонные номера, копии документов, идентифицирующих личность, пароли для Фейсбук и Твиттера, данные кредитных карт, копии переписок и чатов.
Данные содержали адреса электронной почты, телефонные номера, копии документов, идентифицирующих личность, пароли для Фейсбук и Твиттера, данные кредитных карт, копии переписок и чатов.
Очередная открытая база данных MongoDB была обнаружена в свободном доступе.
На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.
В базе находились резюме с такой информацией, как: имя, дата рождения, номер телефона, адрес электронной почты, семейный статус, водительское удостоверение, профессиональный опыт и т.п.
Источник данных неизвестен, но это все похоже на парсинг множества сайтов поиска работы.
На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.
В базе находились резюме с такой информацией, как: имя, дата рождения, номер телефона, адрес электронной почты, семейный статус, водительское удостоверение, профессиональный опыт и т.п.
Источник данных неизвестен, но это все похоже на парсинг множества сайтов поиска работы.
Amazon Индия допустила утечку финансовой информации 400 тыс. продавцов.
Налоговые отчеты продавцов были доступны посторонним из-за технической ошибки в ПО сайта Amazon.in.
Налоговые отчеты продавцов были доступны посторонним из-за технической ошибки в ПО сайта Amazon.in.
В Муроме завершено расследование уголовного дела в отношении бывшего работника салона сотовой связи, которому предъявлено обвинение по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение сведений, составляющих коммерческую тайну).
По версии следствия, в январе 2017 года, 23-летний бывший сотрудник салона сотовой связи неоднократно подделывал заявления от имени клиентов на получение сведений о соединениях, а при получении данных копировал их на сменный носитель. Он направил от имени клиентов 43 сервисных запроса на получение детализаций абонентов — часть запросов была удовлетворена.
Такая активность насторожила сотрудников безопасности телефонной компании - работника вычислили, после чего он был уволен, а материалы были переданы в следственные органы.
Уголовное дело с утвержденным обвинительным заключением направлено в суд. В соответствии с законом обвиняемому грозит до 5 лет лишения свободы.
По версии следствия, в январе 2017 года, 23-летний бывший сотрудник салона сотовой связи неоднократно подделывал заявления от имени клиентов на получение сведений о соединениях, а при получении данных копировал их на сменный носитель. Он направил от имени клиентов 43 сервисных запроса на получение детализаций абонентов — часть запросов была удовлетворена.
Такая активность насторожила сотрудников безопасности телефонной компании - работника вычислили, после чего он был уволен, а материалы были переданы в следственные органы.
Уголовное дело с утвержденным обвинительным заключением направлено в суд. В соответствии с законом обвиняемому грозит до 5 лет лишения свободы.
На сайте одной и школ Санкт-Петербурга в разделе программы спецобучения, была указана вся личная информация о ребенке, зачисленном на надомное обучение в 1 класс.
По данному факту в отношении директора школы было возбуждено дело об административном правонарушении.
По данному факту в отношении директора школы было возбуждено дело об административном правонарушении.
Снова открытая база данных, снова (https://news.1rj.ru/str/dataleak/690) информация из миллионов резюме.
На этот раз в открытом доступе оказалась БД Elasticsearch с 2,898,153 записями. БД принадлежит французской компании по подбору персонала MisterTemp.
Среди свободно доступных данных такая информация, как: имена, адреса электронной почты, домашние адреса, даты рождения, национальность, номера мобильных телефонов, линки на внешнее хранилище Amazon S3, содержащее полные резюме и отсканированные документы, образование, навыки, опыт, номера паспортов и социальных карт.
На этот раз в открытом доступе оказалась БД Elasticsearch с 2,898,153 записями. БД принадлежит французской компании по подбору персонала MisterTemp.
Среди свободно доступных данных такая информация, как: имена, адреса электронной почты, домашние адреса, даты рождения, национальность, номера мобильных телефонов, линки на внешнее хранилище Amazon S3, содержащее полные резюме и отсканированные документы, образование, навыки, опыт, номера паспортов и социальных карт.
Telegram
Утечки информации
Очередная открытая база данных MongoDB была обнаружена в свободном доступе.
На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.
В базе находились резюме с такой информацией, как: имя, дата рождения, номер…
На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.
В базе находились резюме с такой информацией, как: имя, дата рождения, номер…
В Перми бывшая сотрудница полиции обвиняется в злоупотреблении должностными полномочиями (ч. 1 ст. 285 УК РФ) и мелком взяточничестве (ч. 1 ст. 291.2 УК РФ).
В 2017 году она имела доступ к сведениям банков, которые содержали персональные данные клиентов. Без ведома самих граждан и соответствующих запросов компетентных органов она предоставляла эти данные директору коммерческой организации.
За эти сведения бывшая сотрудница полиции получала вознаграждение - от 100 до 500 рублей. После того, как случаи взяточничества вскрылись, женщину уволили из органов внутренних дел.
Уголовное дело завершено, материалы дела переданы в суд.
В 2017 году она имела доступ к сведениям банков, которые содержали персональные данные клиентов. Без ведома самих граждан и соответствующих запросов компетентных органов она предоставляла эти данные директору коммерческой организации.
За эти сведения бывшая сотрудница полиции получала вознаграждение - от 100 до 500 рублей. После того, как случаи взяточничества вскрылись, женщину уволили из органов внутренних дел.
Уголовное дело завершено, материалы дела переданы в суд.
Материалы расследования ФБР оказались в открытом доступе из-за неправильно настроенной утилиты резервного копирования rsync в департаменте ценных бумаг штата Оклахома.
И-за неверной настройки программы rsync для удаленного резервного копирования и синхронизации файлов, произошла утечка архивов электронной почты в формате .PST за период с 1999 по 2016 годы. Общим обьемом более 16Гб.
Помимо электронной почты в открытом доступе оказались: файл базы данных Microsoft Access, содержащий персональные данные (включая номера социального страхования) десяти тысяч брокеров, CSV-файл с такими данными, как дата рождения, пол, вес, рост, цвет кожи, цвет глаз, ста тысяч брокеров, учетные записи для доступа к рабочим станциям департамента по VNC, Excel-файл с административными логинами для Thawte, Symantec Protection Suite, Tivoli и т.п., а также множество внутренних документов департамента.
Множество из найденных документов было частью расследования ФБР относительно таких компаний, как AT&T, Goldman Sachs и Lehman Brothers.
И-за неверной настройки программы rsync для удаленного резервного копирования и синхронизации файлов, произошла утечка архивов электронной почты в формате .PST за период с 1999 по 2016 годы. Общим обьемом более 16Гб.
Помимо электронной почты в открытом доступе оказались: файл базы данных Microsoft Access, содержащий персональные данные (включая номера социального страхования) десяти тысяч брокеров, CSV-файл с такими данными, как дата рождения, пол, вес, рост, цвет кожи, цвет глаз, ста тысяч брокеров, учетные записи для доступа к рабочим станциям департамента по VNC, Excel-файл с административными логинами для Thawte, Symantec Protection Suite, Tivoli и т.п., а также множество внутренних документов департамента.
Множество из найденных документов было частью расследования ФБР относительно таких компаний, как AT&T, Goldman Sachs и Lehman Brothers.
Сегодня уже все отметились "новостью" про то, что создатель Have I Been Pwned Трой Хант написал про крупнейшую базу электронных адресов и паролей, с которой он сталкивался. Размер «Collection #1» составляет 87 Гб, база состоит из 12 тыс. файлов.
В чем собственно ценность этой "новости" нам не понять. Полная коллекция на самом деле превышает 1 Тб и состоит из 7 архивов. Распространяется она достаточно свободно на форуме raidforums.com.
Для подобного рода форумов такие коллекции (как их называют там – "комбо") это обычное явление. Данные в них давно устаревшие и как правило не представляют никакого реального интереса.
В чем собственно ценность этой "новости" нам не понять. Полная коллекция на самом деле превышает 1 Тб и состоит из 7 архивов. Распространяется она достаточно свободно на форуме raidforums.com.
Для подобного рода форумов такие коллекции (как их называют там – "комбо") это обычное явление. Данные в них давно устаревшие и как правило не представляют никакого реального интереса.