Более 24 млн. документов, описывающих десятки тысяч выданных кредитов, оказались в открытом доступе из-за неправильно настроенной базы данных Elasticsearch.

Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.

Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.

Компания "Смарт Лайн Инк", российский разработчик программного комплекса DeviceLock DLP и мировой лидер в области разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров, выступает партнером и докладчиком на ежегодном национальном форуме информационной безопасности «ИНФОФОРУМ 2019», который пройдет 31 января-1 февраля 2019 г. в Москве.

В рамках тематического заседания 7 «Информационная безопасность перспективных цифровых технологий: искусственный интеллект, большие данные, облачные технологии, IoT, блокчейн и другое», директор по решениям АО «Смарт Лайн Инк» Сергей Вахонин представит доклад «Защита данных в России и в мире: наиболее значительные факты утечки данных в 2018 году и как можно было их избежать с помощью DeviceLock DLP».

В докладе будет дан обзор наиболее значимых утечек данных, зафиксированных в 2018 г. по всему миру, а также описаны методы противодействия утечкам, реализованные в DLP-системе DeviceLock DLP.

Вчера писали (https://news.1rj.ru/str/dataleak/723) про то, что в открытой БД Elasticsearch нашлось около 24 млн. документов, описывающих десятки тысяч выданных в США кредитов. С грехом пополам, эту БД прикрыли, а сегодня пришла новость про обнаружение открытого репозитария Amazon S3, содержащего оригиналы этих документов. 🙈

В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.

Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).

И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.

Кстати, ни сайт, ни телефон OpticsML в данный момент не работают. 🙈

Более 1.1 млн. данных студентов, учившихся в сети малазийских университетов Universiti Teknologi MARA (UiTM) оказались в открытом доступе.

1,164,540 записей, содержащие персональные данные (идентификаторы студентов, имена, номера государственных идентификационных карт MyKAD, домашние адреса, адреса электронной почты, номера мобильных телефонов и т.п.) студентов, за период с 2000 по 2018 оказались выложенными в онлайн.

Судя по анализу дампов, данные не были напрямую сохранены из онлайн-систем UiTM, пользователем с легитимным доступом, скорее всего они были похищены через уязвимость на сайте UiTM.

Утечка более 1.1 млн. данных в Малайзии из сети университетов Universiti Teknologi MARA (UiTM)

Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил ̶р̶у̶к̶у̶ ̶К̶р̶е̶м̶л̶я̶ административный аккаунт Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. 🔥

Среди обнаруженных открытых баз MongoDB были базы Walt Disney Russia, Столото и даже МВД Украины.

Исследователь немедленно сделал единственно возможный вывод – Кремль, через этот аккаунт, контролирует российский бизнес. 🙈

Правда, все обнаруженные базы данных были установлены с дефолтными настройками, и кто угодно имел права доступа на чтение и изменение (Create, Read, Update и Delete). 😂

Кремль дотянулся до Украины через MongoDB. ШОК! Смотреть до конца!

Микки-Маус тоже под контролем Кремля!

В Сингапуре произошла утечка персональных данных ВИЧ-инфицированных. Пострадало 5,400 граждан Сингапура и 8,800 иностранных граждан, проживающих в Сингапуре.

Данные (имена, идентификационные номера, номера телефонов, адреса, результаты анализов и другая медицинская информация) выложил в онлайн американец, живущий в Сингапуре и также являющийся ВИЧ-инфицированным.

Каким образом эти данные оказались у этого американца точно пока неизвестно. Однако, известно, что он сожительствовал с сингапурским врачом, ранее возглавлявшим подразделение в министерстве здравоохранения Сингапура.

Компания Discover Financial Services сообщает о компрометации платежных карт Discover. Количество пострадавших держателей карт и причина инцидента не раскрывается. Известно только, что затронуты номера карт, даты истечения и коды безопасности.

На специализированных форумах свободно распространяется база с 426 записями, содержащими персональные данные детей и их родителей, подавших заявки на детские сады в Серпуховском районе Московской области.

В базе содержатся: ФИО детей и родителей, удостоверения личности детей и родителей, адреса проживания, адреса регистрации, номера телефонов и адреса электронной почты.

Актуальность базы: август 2018 года.

МО Серпухов. Заявки в детские сады 08.2018г..xls

Крупнейший банк Индии State Bank of India (SBI) допустил утечку данных миллионов своих клиентов. 🔥🔥🔥

Один из серверов государственного банка SBI, находящийся в дата центре в г. Мумбаи, отвечающий за отправку текстовых сообщений (SMS) клиентам, запрашивающим данные своих счетов, был совершенно открыт и свободно доступен каждому, знающему адрес сервера.

Открытая база данных содержала все отправленные клиентам SMS. В сообщениях находились номера телефонов, балансы счетов, последние транзакции по счетам и т.п.

Всего у SBI 500 млн. клиентов с 740 млн. счетов. 🙈

Крупнейший государственный банк индии просто выставил открытую базу данных с транзакциями и балансами счетов всех своих клиентов в интернет.

Rubrik, крупная IT-компания из Калифорнии, оставила в открытом доступе базу данных Elasticsearch с данными своих клиентов. В числе клиентов Rubrik значатся: Минобороны США, правительство Шотландии, Cisco и другие.

В свободно доступной БД находились десятки гигабайт информации, содержащей имена клиентов, их контактную информацию и описание работ по каждому проекту. Кроме того, там же находились электронные письма, содержащие описания установки и конфигурирования клиентских систем.

Данные в базе актуальны на октябрь 2018 года.

Европейский производитель самолетов Airbus заявил, что некие хакеры получили доступ к информационным системам, отвечающим за коммерческое направление бизнеса компании.

По заявлению Airbus в руки злоумышленников попали личные данные некоторых европейских сотрудников компании и некие внешние «профессиональные контакты».

Никаких других подробностей инцидента пока нет.

Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.

Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.

С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства ОАЭ с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).

https://habr.com/ru/company/devicelockdlp/blog/438358/

Крупнейший госбанк Индии State Bank of India (SBI), допустивший утечку данных сотен миллионов своих клиентов (https://news.1rj.ru/str/dataleak/736), решил поиграть в игру «вы все врете» и отрицает утечку. 👍

В ответ на это, исследователь, обнаруживший сервер банка с общедоступной базой данных, предоставил еще больше скриншотов своей находки.

На специализированных форумах распространяется база данных (текстовый файл) украинских индивидуальных предпринимателей. Файл содержит 5 000 000 записей, в каждой: ФИО, адрес, статус и вид деятельности. Общий размер 1 Гб. Актуальность – январь 2019 года.