Утечки информации pinned «В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈 Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи…»
А теперь подробнее:
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
Telegraph
Данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon
Облачное хранилище Amazon, содержащее информацию калифорнийской компании Alteryx, занимающуюся анализом данных, были доступны в Интернет. В результате этого было обнаружено огромное количество персональной информации о 123 миллионах домохозяйств США. Внутри…
Как говорится - благими намерениями вымощена дорога в ад. 😎
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Telegraph
Утечка данных 2,9 млн. пациентов из Министерства здравоохранения Австралии
Департамент здравоохранения Австралии непреднамеренно обнародовал конфиденциальные записи о состоянии здоровья около 2,9 миллиона граждан. Данные о здоровье из государственных программ Medicare Benefits Scheme и Pharmaceutical Benefits Scheme были опубликованы…
🔥🔥🔥🔥
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
Telegraph
Разбор утечки персональных данных 54 тыс. работников различных американских компаний из медицинской сферы
В данный момент на форумах в dark web распространяется новая база данных с 54,528 записями в формате: имя|фамилия|пароль|емейл. Это довольно банальное событие (таких баз всплывает огромное кол-во) не было бы мне так интересно, если бы эти данные не оказались…
Три дня назад мы писали про то, что с сервера российской микрофинансовой организации можно было выкачать паспортные данные всех клиентов: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Но есть и хорошие новости: «Роскомнадзор заверил, что россияне не пострадали от утечки из Uber» 😎
«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.
Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html
а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.
Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html
а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Регистраторы офшоров решили засудить BBC и Guardian за публикации на основе утечки, известной как "Paradise Papers".
Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈
http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20
Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈
http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20
Telegraph
Бермудская юридическая компания Appleby подает в суд на британские медиа-компании БиБиСи и Гардиан.
Суть претензий Appleby, предоставляющей услуги по регистрации офшоров, налоговому планированию и корпоративному управлению, в том, что британские издания опубликовали конфиденциальную информацию клиентов бермудской компании. Эта утечка получила название «райское…
Что случилось пока не понятно. Сообщают просто "unauthorized persons". Каким образом посторонние получили доступ к базе клиентов – не ясно.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22
#безопасность #leak
http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22
Telegraph
Утечка данных 1,13 миллиона клиентов Nissan Canada
По заявлению Nissan Canada Finance в результате утечки могла пострадать персональная информация примерно 1,13 миллиона клиентов. Компания заявила, что некие неавторизованные лица, получили доступ к личной информации некоторых клиентов, которые пользовались…
Вот, поели бутербродов... 😱
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22
Telegraph
Утечка персональных данных клиентов сети закусочных SUBWAY в Англии
Личная информация десятков клиентов Subway появилась в Интернет. При этом были раскрыты полные имена и почтовые индексы из 181 заказа. Subway обвинил стороннего оператора в утечке данных. Сведения о платежах клиентов не были опубликованы. Вместе с тем стоит…
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных. Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов.
#безопасность #leak
http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
#безопасность #leak
http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Утечка "красивая", а последствия банальные...
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
Telegraph
Утечка электронных писем генерального директора конкурса красоты Мисс Америка
В результате утечки переписки генерального директора конкурса красоты Мисс Америка, Сэма Хаскелла, он вынужден был уйти в отставку. В письмах содержались сведения, унижающие конкурсанток. Организация заявила, что принимает немедленную отставку Хаскелла, Линна…
Опять фишинговая атака на клинику...
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Как вы помните (возможно), мы в середине месяца писали про гигантскую базу паролей, появившуюся в интернете.
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Telegraph
Анализ 1.4 млрд паролей. Часть первая.
В середине декабря в Dark Web стала активно распространяться сборная база данных утекший логинов и паролей, содержавшая около 1.4 млрд записей. Данная база составлена из множества ранее находившихся в открытом доступе пар логин/пароль, причем логинами выступают…
✅ Снова инсайдер.
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
Telegraph
Кража жесткого диска c данными пациентов
Медицинский центр Chilton в штате Нью-Джерси предупредил своих пациентов о возможной компрометации персональной информации после того как бывший сотрудник центра продал украденный жесткий диск в интернете. В больнице сообщили, что инцидент затронул 4600 человек.…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
На форумах в Dark Web появилась в продаже база данных объёмом 2 мегабайта с именами, адресами, эл. почтой, номерами телефонов и другой информацией российских пользователей.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.