В Сингапуре произошла утечка персональных данных ВИЧ-инфицированных. Пострадало 5,400 граждан Сингапура и 8,800 иностранных граждан, проживающих в Сингапуре.
Данные (имена, идентификационные номера, номера телефонов, адреса, результаты анализов и другая медицинская информация) выложил в онлайн американец, живущий в Сингапуре и также являющийся ВИЧ-инфицированным.
Каким образом эти данные оказались у этого американца точно пока неизвестно. Однако, известно, что он сожительствовал с сингапурским врачом, ранее возглавлявшим подразделение в министерстве здравоохранения Сингапура.
Данные (имена, идентификационные номера, номера телефонов, адреса, результаты анализов и другая медицинская информация) выложил в онлайн американец, живущий в Сингапуре и также являющийся ВИЧ-инфицированным.
Каким образом эти данные оказались у этого американца точно пока неизвестно. Однако, известно, что он сожительствовал с сингапурским врачом, ранее возглавлявшим подразделение в министерстве здравоохранения Сингапура.
На специализированных форумах свободно распространяется база с 426 записями, содержащими персональные данные детей и их родителей, подавших заявки на детские сады в Серпуховском районе Московской области.
В базе содержатся: ФИО детей и родителей, удостоверения личности детей и родителей, адреса проживания, адреса регистрации, номера телефонов и адреса электронной почты.
Актуальность базы: август 2018 года.
В базе содержатся: ФИО детей и родителей, удостоверения личности детей и родителей, адреса проживания, адреса регистрации, номера телефонов и адреса электронной почты.
Актуальность базы: август 2018 года.
Крупнейший банк Индии State Bank of India (SBI) допустил утечку данных миллионов своих клиентов. 🔥🔥🔥
Один из серверов государственного банка SBI, находящийся в дата центре в г. Мумбаи, отвечающий за отправку текстовых сообщений (SMS) клиентам, запрашивающим данные своих счетов, был совершенно открыт и свободно доступен каждому, знающему адрес сервера.
Открытая база данных содержала все отправленные клиентам SMS. В сообщениях находились номера телефонов, балансы счетов, последние транзакции по счетам и т.п.
Всего у SBI 500 млн. клиентов с 740 млн. счетов. 🙈
Один из серверов государственного банка SBI, находящийся в дата центре в г. Мумбаи, отвечающий за отправку текстовых сообщений (SMS) клиентам, запрашивающим данные своих счетов, был совершенно открыт и свободно доступен каждому, знающему адрес сервера.
Открытая база данных содержала все отправленные клиентам SMS. В сообщениях находились номера телефонов, балансы счетов, последние транзакции по счетам и т.п.
Всего у SBI 500 млн. клиентов с 740 млн. счетов. 🙈
Rubrik, крупная IT-компания из Калифорнии, оставила в открытом доступе базу данных Elasticsearch с данными своих клиентов. В числе клиентов Rubrik значатся: Минобороны США, правительство Шотландии, Cisco и другие.
В свободно доступной БД находились десятки гигабайт информации, содержащей имена клиентов, их контактную информацию и описание работ по каждому проекту. Кроме того, там же находились электронные письма, содержащие описания установки и конфигурирования клиентских систем.
Данные в базе актуальны на октябрь 2018 года.
В свободно доступной БД находились десятки гигабайт информации, содержащей имена клиентов, их контактную информацию и описание работ по каждому проекту. Кроме того, там же находились электронные письма, содержащие описания установки и конфигурирования клиентских систем.
Данные в базе актуальны на октябрь 2018 года.
Европейский производитель самолетов Airbus заявил, что некие хакеры получили доступ к информационным системам, отвечающим за коммерческое направление бизнеса компании.
По заявлению Airbus в руки злоумышленников попали личные данные некоторых европейских сотрудников компании и некие внешние «профессиональные контакты».
Никаких других подробностей инцидента пока нет.
По заявлению Airbus в руки злоумышленников попали личные данные некоторых европейских сотрудников компании и некие внешние «профессиональные контакты».
Никаких других подробностей инцидента пока нет.
Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.
Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.
С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства ОАЭ с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).
https://habr.com/ru/company/devicelockdlp/blog/438358/
Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.
С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства ОАЭ с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).
https://habr.com/ru/company/devicelockdlp/blog/438358/
Хабр
Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ
Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной...
Крупнейший госбанк Индии State Bank of India (SBI), допустивший утечку данных сотен миллионов своих клиентов (https://news.1rj.ru/str/dataleak/736), решил поиграть в игру «вы все врете» и отрицает утечку. 👍
В ответ на это, исследователь, обнаруживший сервер банка с общедоступной базой данных, предоставил еще больше скриншотов своей находки.
В ответ на это, исследователь, обнаруживший сервер банка с общедоступной базой данных, предоставил еще больше скриншотов своей находки.
Telegram
Утечки информации
Крупнейший банк Индии State Bank of India (SBI) допустил утечку данных миллионов своих клиентов. 🔥🔥🔥
Один из серверов государственного банка SBI, находящийся в дата центре в г. Мумбаи, отвечающий за отправку текстовых сообщений (SMS) клиентам, запрашивающим…
Один из серверов государственного банка SBI, находящийся в дата центре в г. Мумбаи, отвечающий за отправку текстовых сообщений (SMS) клиентам, запрашивающим…
Американская компания Houzz, занимающаяся развитием онлайн услуг по поиску архитекторов, дизайнеров, декораторов и прочих специалистов в сфере ремонта, сообщила об утечке данных своих зарегистрированных пользователей.
По сообщению компании, неавторизованные лица получили доступ к файлу с данными, содержащими: логины, зашифрованные пароли, IP-адреса, адреса электронной почты и ссылки на Facebook профили.
По сообщению компании, неавторизованные лица получили доступ к файлу с данными, содержащими: логины, зашифрованные пароли, IP-адреса, адреса электронной почты и ссылки на Facebook профили.
В июле прошлого года мы писали (https://news.1rj.ru/str/dataleak/459) про то, что ФБР задержали в аэропорту Сан-Хосе бывшего сотрудника Apple китайского происхождения. В Apple он занимался разработкой программного и аппаратного обеспечения для беспилотных автомобилей и пытался убежать с украденной информацией в Китай.
И вот еще один точно такой же случай. На этот раз другой инженер Apple китайского происхождения пытался вывезти в Китай материалы проекта Titan (проект беспилотных автомобилей), содержащие коммерческие секреты Apple.
Jizhong Chen был задержан за день до вылета в Китай. Под подозрение он попал, когда его коллеги заметили, что он фотографирует экран своего ноутбука.
ФБР обнаружили у Chen документацию, схемы, диаграммы, сборочные чертежи и т.п.
И вот еще один точно такой же случай. На этот раз другой инженер Apple китайского происхождения пытался вывезти в Китай материалы проекта Titan (проект беспилотных автомобилей), содержащие коммерческие секреты Apple.
Jizhong Chen был задержан за день до вылета в Китай. Под подозрение он попал, когда его коллеги заметили, что он фотографирует экран своего ноутбука.
ФБР обнаружили у Chen документацию, схемы, диаграммы, сборочные чертежи и т.п.
Telegram
Утечки информации
Бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. 🔥
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту…
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту…
Медработник детского медицинского клинического центра Читы получил дисциплинарное взыскание за то, что сообщил о заболевшем ветрянкой воспитаннике детсада в родительском чате в Viber.
Прокуратура установила, что медработник разгласил персональные данные о ребёнке и без согласия его родителей указал на выставленный ему диагноз «ветряная оспа».
Прокуратура установила, что медработник разгласил персональные данные о ребёнке и без согласия его родителей указал на выставленный ему диагноз «ветряная оспа».
Основной поставщик электроэнергии в ЮАР допустил утечку персональных данных своих клиентов.
Южноафриканская государственная компания Eskom, оставила в открытом доступе базу данных своей биллинговой системы. В базе данных содержится информация о 5.7 млн. клиентов компании.
Помимо обычных данных клиентов (имена, адреса и т.п.), там также находятся данные платежных карт: имена, типы кат, частичные номера карт и CVV-коды.
Примечательно в этой истории то, что исследователь безопасности Devin Stokes, который обнаружил эту базу, опубликовал твит с обращением к Eskom. Компания в течение нескольких недель игнорирует все его сообщения об открытой базе данных. 🙈
Южноафриканская государственная компания Eskom, оставила в открытом доступе базу данных своей биллинговой системы. В базе данных содержится информация о 5.7 млн. клиентов компании.
Помимо обычных данных клиентов (имена, адреса и т.п.), там также находятся данные платежных карт: имена, типы кат, частичные номера карт и CVV-коды.
Примечательно в этой истории то, что исследователь безопасности Devin Stokes, который обнаружил эту базу, опубликовал твит с обращением к Eskom. Компания в течение нескольких недель игнорирует все его сообщения об открытой базе данных. 🙈
В конце января, исследователь Bob Diachenko (Владимир Дьяченко) обнаружил очередную незащищенную базу данных MongoDB, содержащую 5 млн. записей с финансовыми данными мексиканских компаний.
6 Гигабайтная база состоит из 70 коллекций, каждая имеющая имя, соответствующее мексиканскому налоговому номеру (Tax ID) этой компании.
В каждой коллекции находятся разный набор документов: инвойсы, данные по зарплате, мексиканские номера социального страхования и т.п. Самый большой документ имеет размер 657 Кб.
Подробности исследователь обещает опубликовать чуть позднее на этой неделе.
6 Гигабайтная база состоит из 70 коллекций, каждая имеющая имя, соответствующее мексиканскому налоговому номеру (Tax ID) этой компании.
В каждой коллекции находятся разный набор документов: инвойсы, данные по зарплате, мексиканские номера социального страхования и т.п. Самый большой документ имеет размер 657 Кб.
Подробности исследователь обещает опубликовать чуть позднее на этой неделе.
Forwarded from DeviceLock RU
Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения.
Хотелось бы рассказать о консолидации чуть подробнее…
https://www.devicelock.com/ru/blog/kak-ustroena-konsolidatsiya-arhivov-v-devicelock-dlp.html
Хотелось бы рассказать о консолидации чуть подробнее…
https://www.devicelock.com/ru/blog/kak-ustroena-konsolidatsiya-arhivov-v-devicelock-dlp.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Очередное приложение для знакомств допустило утечку пользовательских данных.
Приложение Jack'd, которое используют для гей-знакомств, хранит фотографии пользователей на открытом сервере и их возможно просмотреть любым веб-браузером, если знать адрес. Вся база данных фотографий, которыми обмениваются пользователи внутри приложения, находится в открытом доступе.
Версия Jack'd для андроид была скачена более 110 тыс. раз, а также доступна и для айфонов.
В апреле прошлого года, приложение для гей-знакомств Grindr раскрыло ВИЧ-статусы своих пользователей: https://news.1rj.ru/str/dataleak/266
Приложение Jack'd, которое используют для гей-знакомств, хранит фотографии пользователей на открытом сервере и их возможно просмотреть любым веб-браузером, если знать адрес. Вся база данных фотографий, которыми обмениваются пользователи внутри приложения, находится в открытом доступе.
Версия Jack'd для андроид была скачена более 110 тыс. раз, а также доступна и для айфонов.
В апреле прошлого года, приложение для гей-знакомств Grindr раскрыло ВИЧ-статусы своих пользователей: https://news.1rj.ru/str/dataleak/266
Telegram
Утечки информации
Мобильное приложение для гей-знакомств Grindr отдает сторонним компаниям ВИЧ-статус и дату тестирования, а также GPS-координаты пользователей.
В частности, эту чувствительную информацию, без согласия пользователей Grindr, получают компании Apptimize (занимается…
В частности, эту чувствительную информацию, без согласия пользователей Grindr, получают компании Apptimize (занимается…
College of Science (часть калифорнийского политехнического университета) допустил случайную утечку персональных данных всех своих студентов. 🙈
В конце января сотрудник колледжа делал рассылку по электронной почте для 940 учащихся и случайно прикрепил к письму Excel-файл с данными 4,557 текущих студентов.
В файле содержались: имена, домашние адреса, адреса электронной почты, пол, раса, номера студенческих документов и т.п.
Случай довольно типичный. Такие инциденты, со случайными рассылками, происходят постоянно:
✅ в прошлом году подобная рассылка была в чикагской государственной школе: https://www.devicelock.com/ru/blog/utechka-dannyh-o-3700-uchenikah-v-chikago.html
✅ чуть ранее сотрудник департамента здравоохранения штата Миссисипи отправил электронное письмо со вложенным файлом Excel, содержащим медицинскую информацию пациентов: https://www.devicelock.com/ru/blog/utechka-iz-departamenta-zdravoohraneniya-shtata-missisipi.html
В конце января сотрудник колледжа делал рассылку по электронной почте для 940 учащихся и случайно прикрепил к письму Excel-файл с данными 4,557 текущих студентов.
В файле содержались: имена, домашние адреса, адреса электронной почты, пол, раса, номера студенческих документов и т.п.
Случай довольно типичный. Такие инциденты, со случайными рассылками, происходят постоянно:
✅ в прошлом году подобная рассылка была в чикагской государственной школе: https://www.devicelock.com/ru/blog/utechka-dannyh-o-3700-uchenikah-v-chikago.html
✅ чуть ранее сотрудник департамента здравоохранения штата Миссисипи отправил электронное письмо со вложенным файлом Excel, содержащим медицинскую информацию пациентов: https://www.devicelock.com/ru/blog/utechka-iz-departamenta-zdravoohraneniya-shtata-missisipi.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.