Популярный сайт для фотографов 500px заявил о компрометации данных своих пользователей.
Пострадали следующие персональные данные пользователей сервиса:
✅ Имена и фамилии
✅ Названия аккаунтов
✅ Адреса электронной почты
✅ Хешированные (MD5) пароли
✅ Даты рождения
✅ Города, штаты, страны
✅ Пол
8-го февраля этого года сотрудники сервиса обнаружили уязвимость в коде сайта, а дальнейшее расследование выявило, что этой уязвимость в июле прошлого года воспользовались злоумышленники, которые получили доступ к данным пользователей.
Сервис призывает всех пользователей, зарегистрированных до 5-го июля 2018 года, сменить пароли.
Пострадали следующие персональные данные пользователей сервиса:
✅ Имена и фамилии
✅ Названия аккаунтов
✅ Адреса электронной почты
✅ Хешированные (MD5) пароли
✅ Даты рождения
✅ Города, штаты, страны
✅ Пол
8-го февраля этого года сотрудники сервиса обнаружили уязвимость в коде сайта, а дальнейшее расследование выявило, что этой уязвимость в июле прошлого года воспользовались злоумышленники, которые получили доступ к данным пользователей.
Сервис призывает всех пользователей, зарегистрированных до 5-го июля 2018 года, сменить пароли.
В Мурманске мировой суд оштрафовал на 25 тысяч рублей поликлинику №2 за нарушение закона о персональных данных.
Про инцидент мы писали в ноябре 2018 г.: https://news.1rj.ru/str/dataleak/615
Про инцидент мы писали в ноябре 2018 г.: https://news.1rj.ru/str/dataleak/615
Telegram
Утечки информации
Коробки с контрольными картами диспансерного наблюдения пациентов нашли рядом с отделением Мурманской городской поликлиники №2.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
Исследователь Bob Diachenko (Владимир Дьяченко) сообщает, что обнаружил очередную открытую базу данных, принадлежащую облачному (SaaS) сервису управления бронированием гостиничных номеров.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
Уважаемые читатели канала, была бы вам интересна статья про то, как исследователи безопасности обнаруживают открытые базы данных MongoDB и Elasticsearch?
Final Results
94%
Да, интересно
3%
Нет, не интересно
2%
Интересно, но по другой теме
Кто-то оставил в открытом доступе базу с данными 189-ти твиттерных ботов (все активные). Дамп тут: https://pastebin.com/P5YF8tiH
Разработчики мобильного приложения для знакомств Coffee Meets Bagel заявили о том, что неизвестные неавторизованные лица получили доступ к данным пользователей.
Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.
Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.
Очередная открытая база данных MongoDB была найдена исследователем безопасности Victor Gevers. База принадлежит китайской компании SenseNets, занимающейся системой распознавания и отслеживания лиц в провинции Синьцзяне, по заказу правительства Китая.
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍
Израильская биржа криптовалют Coinmama «внезапно» обнаружила, что еще 5-го августа 2017 года злоумышленники похитили адреса электронной почты и хешированные пароли 450 тыс. ее пользователей. 🤦♂️
А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈
А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈
В Швеции обнаружили в открытом доступе записи 2.7 млн. звонков на горячую линию департамента здравоохранения.
Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.
Все записи находились в WAV-файлах на свободно доступном веб сервере.
Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.
Все записи находились в WAV-файлах на свободно доступном веб сервере.
Forwarded from DeviceLock RU
Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3 👍
Что нового в DeviceLock 8.3.75732:
✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.
✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.
✅ Улучшена функция защиты от пользователя с правами локального администратора.
Скачать новую версию можно тут: https://www.devicelock.com/ru/download/
Что нового в DeviceLock 8.3.75732:
✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.
✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.
✅ Улучшена функция защиты от пользователя с правами локального администратора.
Скачать новую версию можно тут: https://www.devicelock.com/ru/download/
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Акции австралийской компании LandMark White упали на 10.6 процентов до 4-х летнего минимума, после того, как стало известно об утечке данных клиентов компании.
Мы писали про эту утечку неделю назад: https://news.1rj.ru/str/dataleak/755
Мы писали про эту утечку неделю назад: https://news.1rj.ru/str/dataleak/755
Telegram
Утечки информации
Крупное австралийское агентство по оценке недвижимости LandMark White допустило утечку персональных данных своих клиентов и экспертов-оценщиков.
На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности.…
На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности.…
Американская компания CavinHR, занимающаяся автоматизацией HR-процессов, оставила в открытом доступе базу данных с информацией о сотрудниках компаний-клиентов, а также своих собственных сотрудников.
Всего в базе Apache CouchDB находилось 411 тыс. записей с персональными данными 13 тыс. человек, включая имена, даты рождения, зарплаты, информацию о банковских счетах, религиозные убеждения, группы крови и информацию о супругах.
Кроме данных о сотрудниках, в базе также находились электронные письма с медицинской информацией.
Всего в базе Apache CouchDB находилось 411 тыс. записей с персональными данными 13 тыс. человек, включая имена, даты рождения, зарплаты, информацию о банковских счетах, религиозные убеждения, группы крови и информацию о супругах.
Кроме данных о сотрудниках, в базе также находились электронные письма с медицинской информацией.
Индийская государственная компания Indane, занимающаяся производством и поставками сжиженного газа, допустила утечку персональных данных 5.8 млн. клиентов (потенциально возможна утечка 6.7 млн. клиентов).
Раздел сайта Indane, предназначенный для дилеров и дистрибуторов, доступ в который должен был осуществляться только по учетным записям (имя пользователя и пароль), оказался доступен для индексирования Google. В результате этого, кто угодно мог получить доступ к базе данных Indane. 🤦♂️
Исследователи безопасности написали специальный скрипт для копирования данных из базы. Скрипт выкачал 5.8 млн. записей клиентов прежде чем перестал работать (доступ к базе был наконец закрыт со стороны Indane). Исследователи оценили полный размер базы в 6.7 млн. записей. 🔥
В базе были обнаружены клиенты 11 тыс. дилеров Indane. Записи содержали: имена, адреса, а также номер Aadhaar (уникальный идентификатор жителя Индии, который является конфиденциальной информацией).
Для Индии этот случай довольно типичный. Мы много раз писали про подобные инциденты, массово раскрывающие номера Aadhaar:
✅ https://news.1rj.ru/str/dataleak/708
✅ https://news.1rj.ru/str/dataleak/614
✅ https://news.1rj.ru/str/dataleak/326
Раздел сайта Indane, предназначенный для дилеров и дистрибуторов, доступ в который должен был осуществляться только по учетным записям (имя пользователя и пароль), оказался доступен для индексирования Google. В результате этого, кто угодно мог получить доступ к базе данных Indane. 🤦♂️
Исследователи безопасности написали специальный скрипт для копирования данных из базы. Скрипт выкачал 5.8 млн. записей клиентов прежде чем перестал работать (доступ к базе был наконец закрыт со стороны Indane). Исследователи оценили полный размер базы в 6.7 млн. записей. 🔥
В базе были обнаружены клиенты 11 тыс. дилеров Indane. Записи содержали: имена, адреса, а также номер Aadhaar (уникальный идентификатор жителя Индии, который является конфиденциальной информацией).
Для Индии этот случай довольно типичный. Мы много раз писали про подобные инциденты, массово раскрывающие номера Aadhaar:
✅ https://news.1rj.ru/str/dataleak/708
✅ https://news.1rj.ru/str/dataleak/614
✅ https://news.1rj.ru/str/dataleak/326
Telegram
Утечки информации
Открытое облачное хранилище Amazon AWS, принадлежащее индийскому микрокредитному сервису RupeeRedee, раскрывало персональные данные клиентов.
В свободном доступе находились сканы документов, отправленных клиентами в рамках процедуры KYC ("знай своего клиента").…
В свободном доступе находились сканы документов, отправленных клиентами в рамках процедуры KYC ("знай своего клиента").…
А вот интересная история про Альфа-Банк.
https://tjournal.ru/money/88449-na-pikabu-rasskazali-kak-alfa-bank-opublikoval-v-internete-foto-klienta-v-banke-nachali-proverku
https://tjournal.ru/money/88449-na-pikabu-rasskazali-kak-alfa-bank-opublikoval-v-internete-foto-klienta-v-banke-nachali-proverku
TJ
На «Пикабу» рассказали, как «Альфа-Банк» опубликовал в интернете фото клиента. В банке начали проверку — Новости на TJ
По словам автора, у курьеров банка есть неформальный чат, в котором издеваются над снимками клиентов.
Вы проголосовали за это и это случилось! 😄
Разбираемся как открытые базы данных обнаруживаются исследователями безопасности.
https://habr.com/ru/post/441028/
Разбираемся как открытые базы данных обнаруживаются исследователями безопасности.
https://habr.com/ru/post/441028/
Хабр
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch
Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденц...
Медицинская школа Университета штата Вашингтон (г. Сиэтл) допустила утечку данных 974 тыс. пациентов.
Только сейчас стало известно, что еще 4-го декабря 2018 года на сайте медицинского учреждения произошел технический сбой, из-за которого закрытые данные (файлы) стали публично доступными и были проиндексированы поисковыми машинами. Эту дыру смогли закрыть только 26-го декабря.
Файлы содержали имена пациентов, номера медицинских карт и некую описательную информацию.
Только сейчас стало известно, что еще 4-го декабря 2018 года на сайте медицинского учреждения произошел технический сбой, из-за которого закрытые данные (файлы) стали публично доступными и были проиндексированы поисковыми машинами. Эту дыру смогли закрыть только 26-го декабря.
Файлы содержали имена пациентов, номера медицинских карт и некую описательную информацию.