А теперь подробнее:
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
Telegraph
Данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon
Облачное хранилище Amazon, содержащее информацию калифорнийской компании Alteryx, занимающуюся анализом данных, были доступны в Интернет. В результате этого было обнаружено огромное количество персональной информации о 123 миллионах домохозяйств США. Внутри…
Как говорится - благими намерениями вымощена дорога в ад. 😎
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Telegraph
Утечка данных 2,9 млн. пациентов из Министерства здравоохранения Австралии
Департамент здравоохранения Австралии непреднамеренно обнародовал конфиденциальные записи о состоянии здоровья около 2,9 миллиона граждан. Данные о здоровье из государственных программ Medicare Benefits Scheme и Pharmaceutical Benefits Scheme были опубликованы…
🔥🔥🔥🔥
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
Telegraph
Разбор утечки персональных данных 54 тыс. работников различных американских компаний из медицинской сферы
В данный момент на форумах в dark web распространяется новая база данных с 54,528 записями в формате: имя|фамилия|пароль|емейл. Это довольно банальное событие (таких баз всплывает огромное кол-во) не было бы мне так интересно, если бы эти данные не оказались…
Три дня назад мы писали про то, что с сервера российской микрофинансовой организации можно было выкачать паспортные данные всех клиентов: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Но есть и хорошие новости: «Роскомнадзор заверил, что россияне не пострадали от утечки из Uber» 😎
«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.
Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html
а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.
Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html
а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Регистраторы офшоров решили засудить BBC и Guardian за публикации на основе утечки, известной как "Paradise Papers".
Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈
http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20
Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈
http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20
Telegraph
Бермудская юридическая компания Appleby подает в суд на британские медиа-компании БиБиСи и Гардиан.
Суть претензий Appleby, предоставляющей услуги по регистрации офшоров, налоговому планированию и корпоративному управлению, в том, что британские издания опубликовали конфиденциальную информацию клиентов бермудской компании. Эта утечка получила название «райское…
Что случилось пока не понятно. Сообщают просто "unauthorized persons". Каким образом посторонние получили доступ к базе клиентов – не ясно.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22
#безопасность #leak
http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22
Telegraph
Утечка данных 1,13 миллиона клиентов Nissan Canada
По заявлению Nissan Canada Finance в результате утечки могла пострадать персональная информация примерно 1,13 миллиона клиентов. Компания заявила, что некие неавторизованные лица, получили доступ к личной информации некоторых клиентов, которые пользовались…
Вот, поели бутербродов... 😱
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22
Telegraph
Утечка персональных данных клиентов сети закусочных SUBWAY в Англии
Личная информация десятков клиентов Subway появилась в Интернет. При этом были раскрыты полные имена и почтовые индексы из 181 заказа. Subway обвинил стороннего оператора в утечке данных. Сведения о платежах клиентов не были опубликованы. Вместе с тем стоит…
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных. Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов.
#безопасность #leak
http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
#безопасность #leak
http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Утечка "красивая", а последствия банальные...
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
Telegraph
Утечка электронных писем генерального директора конкурса красоты Мисс Америка
В результате утечки переписки генерального директора конкурса красоты Мисс Америка, Сэма Хаскелла, он вынужден был уйти в отставку. В письмах содержались сведения, унижающие конкурсанток. Организация заявила, что принимает немедленную отставку Хаскелла, Линна…
Опять фишинговая атака на клинику...
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Как вы помните (возможно), мы в середине месяца писали про гигантскую базу паролей, появившуюся в интернете.
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Telegraph
Анализ 1.4 млрд паролей. Часть первая.
В середине декабря в Dark Web стала активно распространяться сборная база данных утекший логинов и паролей, содержавшая около 1.4 млрд записей. Данная база составлена из множества ранее находившихся в открытом доступе пар логин/пароль, причем логинами выступают…
✅ Снова инсайдер.
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
Telegraph
Кража жесткого диска c данными пациентов
Медицинский центр Chilton в штате Нью-Джерси предупредил своих пациентов о возможной компрометации персональной информации после того как бывший сотрудник центра продал украденный жесткий диск в интернете. В больнице сообщили, что инцидент затронул 4600 человек.…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
На форумах в Dark Web появилась в продаже база данных объёмом 2 мегабайта с именами, адресами, эл. почтой, номерами телефонов и другой информацией российских пользователей.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
Утери персональных данных для правительственных и коммерческих организаций практически всегда приводят к многомиллионным штрафам и искам. 💰💰💰
Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.
А вот случай из Канады. 🇨🇦
Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.
Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.
Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.
#безопасность #leak
http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28
Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.
А вот случай из Канады. 🇨🇦
Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.
Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.
Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.
#безопасность #leak
http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28
Telegraph
Канада может выплатить $17,5 млн. за утечку персональных данных в 2013 году
Канада предложила выплатить 17,5 млн. долларов США для урегулирования инцидента, при котором пострадали сотни тысяч человек, обратившиеся за студенческими займами. Кроме того, потерпевшие могут требовать дополнительные суммы за любые фактические убытки. Правительство…