Пакет брать будете? Супермаркет недвижимости слили в сеть
открытом доступе оказались данные, которые могут принадлежать клиентам агентства недвижимости НДВ. Дамп размером 8+ Gb содержит более 38 млн строк, которые включают в себя персональные данные клиентов, а также внутреннюю техническую информацию. По словам хакеров, заявивших о взломе, компания никак не отреагировала на новость.
По содержанию:
- ФИО
- номер телефона
- электронная почта
- адрес проживания
- внутренняя техническая информация (статусы задач, комментарии к ним)
Могут ли данные иметь отношение к реальной утечке — выясняется.
#утечка
открытом доступе оказались данные, которые могут принадлежать клиентам агентства недвижимости НДВ. Дамп размером 8+ Gb содержит более 38 млн строк, которые включают в себя персональные данные клиентов, а также внутреннюю техническую информацию. По словам хакеров, заявивших о взломе, компания никак не отреагировала на новость.
По содержанию:
- ФИО
- номер телефона
- электронная почта
- адрес проживания
- внутренняя техническая информация (статусы задач, комментарии к ним)
Могут ли данные иметь отношение к реальной утечке — выясняется.
#утечка
😱5❤4🤡2🔥1😢1
🏗 Застройщики в зоне риска?
В открытом доступе оказалась информация, которая может принадлежать онлайн-платформе «БАЗА», позиционирующая себя, как B2B-маркетплейс для застройщиков. В двух файлах с более 19 млн строк содержатся данные о клиентах маркетплейса. На данный момент сайт платформы baza.build недоступен.
По наполнению:
- ФИО
- телефон
- должность
- адрес электронной почты
- хэш пароль
- дата последнего вход в личный кабинет, последняя из которых от 10 февраля 2023, то есть сегодня.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать онлайн-платформе «БАЗА», позиционирующая себя, как B2B-маркетплейс для застройщиков. В двух файлах с более 19 млн строк содержатся данные о клиентах маркетплейса. На данный момент сайт платформы baza.build недоступен.
По наполнению:
- ФИО
- телефон
- должность
- адрес электронной почты
- хэш пароль
- дата последнего вход в личный кабинет, последняя из которых от 10 февраля 2023, то есть сегодня.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍6😱5❤3🤯3👻2👏1
🙈 Остались без внимания
Сегодня рассказываем о двух утечках, оставшихся без внимания. На этот раз в открытом доступе оказались данные, которые могут принадлежать интернет-магазину техники известного бренда Philips и не менее известного АО «Водоканал».
1. Интернет-магазин Philips
По наполнению имена и адреса электронной почты клиентов, оформлявших покупки на сайте. Всего 301 623 строк. Не самая крупная утечка, тем не менее подходящая база для рассылки спама или предложений от магазинов, торгующих бытовой техникой.
2. АО «Водоканал» г. Чебоксары
А эта утечка посерьезней, так как содержит достаточно чувствительные персональные данные, по которым можно не только делать спам-рассылки, но и при желании «пробить» полную информацию о конкретном человеке.
По наполнению базы:
- ФИО
- Телефон
- Дата регистрации
- Адрес электронной почты
- Адрес проживания
- ID пользователя
Последняя дата авторизации на портале 12.02.2023г. Всего 37 848 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам — выясняется.
#утечка
Сегодня рассказываем о двух утечках, оставшихся без внимания. На этот раз в открытом доступе оказались данные, которые могут принадлежать интернет-магазину техники известного бренда Philips и не менее известного АО «Водоканал».
1. Интернет-магазин Philips
По наполнению имена и адреса электронной почты клиентов, оформлявших покупки на сайте. Всего 301 623 строк. Не самая крупная утечка, тем не менее подходящая база для рассылки спама или предложений от магазинов, торгующих бытовой техникой.
2. АО «Водоканал» г. Чебоксары
А эта утечка посерьезней, так как содержит достаточно чувствительные персональные данные, по которым можно не только делать спам-рассылки, но и при желании «пробить» полную информацию о конкретном человеке.
По наполнению базы:
- ФИО
- Телефон
- Дата регистрации
- Адрес электронной почты
- Адрес проживания
- ID пользователя
Последняя дата авторизации на портале 12.02.2023г. Всего 37 848 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам — выясняется.
#утечка
🌚6💔3🔥2👍1😁1😱1🤡1
💅 Девочки, [не] записываемся на ноготочки!
Без утечки данных не обходятся даже маникюрные салоны. В открытом доступе оказались данные, предположительно принадлежащие клиентам студии ПИЛКИ, у которой достаточно обширная сеть салонов, расположенных в 15 городах.
Это не первый случай утечки из этого салона — 4 ноября 2020 года в свободном доступе оказался открытый Elasticsearch-сервер с персональными данными клиентов и мастеров сети. База содержала около 530 000 строк.
По наполнению:
- Имя и фамилия
- Телефон
- Адрес электронной почты
- ID пользователя
- Дата регистрации
Всего 796 452 строк. Последняя регистрация пользователя 26.01.2023.
🔍 Могут ли данные иметь отношение к реальным утечкам — выясняется.
#утечка
Без утечки данных не обходятся даже маникюрные салоны. В открытом доступе оказались данные, предположительно принадлежащие клиентам студии ПИЛКИ, у которой достаточно обширная сеть салонов, расположенных в 15 городах.
Это не первый случай утечки из этого салона — 4 ноября 2020 года в свободном доступе оказался открытый Elasticsearch-сервер с персональными данными клиентов и мастеров сети. База содержала около 530 000 строк.
По наполнению:
- Имя и фамилия
- Телефон
- Адрес электронной почты
- ID пользователя
- Дата регистрации
Всего 796 452 строк. Последняя регистрация пользователя 26.01.2023.
🔍 Могут ли данные иметь отношение к реальным утечкам — выясняется.
#утечка
😁8😱4👏3🔥1🤡1🌚1
⛸ Не «Тот самый каток»
На днях обнаружили фишинговый сайт крупнейшего катка столицы на ВДНХ http://vdnh-katok[.]ru, который в этом зимнем сезоне носит название «Тот самый каток». Правда, сайт кардинально отличается от официального, но это нисколько не мешает злоумышленникам собирать данные и красть деньги пользователей.
Мошенники не стали особо заморачиваться и запилили только страницу с возможностью купить билет. Остальные же страницы просто не работают. Домен зарегистрирован 7 февраля этого года, что дополнительно указывает на недостоверность сайта. При покупке просят указать имя и фамилию, email, номер телефона и, конечно же, полные реквизиты банковской карты. В итоге пользователь может не только потерять денежные средства, но и слить мошенникам свои персональные данные.
Владелец домена явно решил заняться сезонным фишингом — на него зарегистрированы еще 9 доменов, большинство из которых являются фишинговыми шаблонами под тематику развлекательных площадок и катков. Такими темпами в скором времени придется и билеты на каток покупать через госуслуги 😬
#фишинг
На днях обнаружили фишинговый сайт крупнейшего катка столицы на ВДНХ http://vdnh-katok[.]ru, который в этом зимнем сезоне носит название «Тот самый каток». Правда, сайт кардинально отличается от официального, но это нисколько не мешает злоумышленникам собирать данные и красть деньги пользователей.
Мошенники не стали особо заморачиваться и запилили только страницу с возможностью купить билет. Остальные же страницы просто не работают. Домен зарегистрирован 7 февраля этого года, что дополнительно указывает на недостоверность сайта. При покупке просят указать имя и фамилию, email, номер телефона и, конечно же, полные реквизиты банковской карты. В итоге пользователь может не только потерять денежные средства, но и слить мошенникам свои персональные данные.
Владелец домена явно решил заняться сезонным фишингом — на него зарегистрированы еще 9 доменов, большинство из которых являются фишинговыми шаблонами под тематику развлекательных площадок и катков. Такими темпами в скором времени придется и билеты на каток покупать через госуслуги 😬
#фишинг
🤯6🥴5🔥2👏2😱2🤡1
🔫 Пиф-паф, ой-ёй-ёй
◾️Сеть магазинов «Инструмент-оружие»
По наполнению: ФИО клиентов, номера телефонов, адреса электронных почт, адреса доставки.
Всего – 19 880 строк.
◾️ИТ-компания «Алекс-Сервис»
По наполнению: ФИО клиентов, адреса электронных почт, логины, пароли, должности.
Дата последней авторизации пользователя – от 12 декабря 2022 года.
Всего – 701 966 строк.
◾️Разработчик ПО «ВТ2Б»
Дамп содержит много технической информации. В наполнении есть IP и данные, с какого устройства был выполнен вход.
Актуальность сведений на 12 декабря 2022 года.
Всего – 2 394 953 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
◾️Сеть магазинов «Инструмент-оружие»
По наполнению: ФИО клиентов, номера телефонов, адреса электронных почт, адреса доставки.
Всего – 19 880 строк.
◾️ИТ-компания «Алекс-Сервис»
По наполнению: ФИО клиентов, адреса электронных почт, логины, пароли, должности.
Дата последней авторизации пользователя – от 12 декабря 2022 года.
Всего – 701 966 строк.
◾️Разработчик ПО «ВТ2Б»
Дамп содержит много технической информации. В наполнении есть IP и данные, с какого устройства был выполнен вход.
Актуальность сведений на 12 декабря 2022 года.
Всего – 2 394 953 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱6🔥3👏3🥴2❤1🤩1
В интервью CNews генеральный директор Infosecurity Николай Агринский рассказал о росте интереса и доверия к аутсорсингу в области кибербезопасности, о процессах импортозамещения в текущих условиях и о задачах заказчиков, которые решает коммерческий SOC.
Также Николай дал прогнозы на среднесрочную перспективу по изменению киберландшафта и развитию отечественного рынка ИБ.
Подробнее читайте по ссылке ▶️
#новости #интервью
Также Николай дал прогнозы на среднесрочную перспективу по изменению киберландшафта и развитию отечественного рынка ИБ.
Подробнее читайте по ссылке ▶️
#новости #интервью
❤8👏8👍3🔥3⚡1
Неправомерное использование бренда: как паразитируют на вашем бизнесе?
А вы знали, что ежедневно мошенники создают до 25 000 сайтов и рассылают около 1 млн фишинговых сообщений? Эксперт Infosecurity Софья Сажина рассказывает о популярных мошеннических схемах и последствиях для бизнеса, который страдает от этих самых схем.
Подробности по ссылке ▶️
#экспертиза
А вы знали, что ежедневно мошенники создают до 25 000 сайтов и рассылают около 1 млн фишинговых сообщений? Эксперт Infosecurity Софья Сажина рассказывает о популярных мошеннических схемах и последствиях для бизнеса, который страдает от этих самых схем.
Подробности по ссылке ▶️
#экспертиза
👍5🔥5❤2⚡2👏1
С 1 февраля 2023 года семейство ГОСТ Р 57580 пополнилось двумя стандартами ГОСТ Р 57580.3-2022 «Управление риском реализации информационных угроз и обеспечение операционной надежности» и ГОСТ Р 57580.4 «Обеспечение операционной надежности». Собрали для вас основные тезисы по ним:
▪️Стандарты для банков, некредитных фин. организаций и процессинговых центров.
▪️Вступили в силу, но пока не являются обязательными для исполнения.
▪️Устанавливают базовый состав мер по трем уровням защиты.
▪️В большей степени отражают уточненные и дополненные требования Положений № 716-П, 779-П и 787-П, поэтому организациям, выполняющим их, будет проще реализовать выполнение мер новых ГОСТов.
▪️Пока не выпущены стандарты, определяющие методику оценки зрелости и соответствия новым ГОСТам. При этом рекомендуется уже сейчас изучить документы и начать работу по возможной перестройке СИОБ.
▪️ГОСТ Р 57580.3-2022 вводит новые особенности процесса управления риском реализации информационных угроз.
▪️ГОСТ Р 57580.3-2022 уточняет и дополняет требования Положения № 716-П по управлению риском реализации информационных угроз.
▪️ГОСТ Р 57580.4-2022 уточняет и дополняет требования Положений № 779-П и 787-П по обеспечению операционной надежности и вводит новые требования к процессу обеспечения операционной надежности.
▪️Базовый состав мер ГОСТ Р 57580.4-2022 изрядно отличается для разных уровней защиты. Организациям, реализующим усиленный уровень, необходимо будет выполнять большую часть мер стандарта техническими средствами.
Подробная информация об изменениях по ссылке ▶️
#законодательство #экспертиза
▪️Стандарты для банков, некредитных фин. организаций и процессинговых центров.
▪️Вступили в силу, но пока не являются обязательными для исполнения.
▪️Устанавливают базовый состав мер по трем уровням защиты.
▪️В большей степени отражают уточненные и дополненные требования Положений № 716-П, 779-П и 787-П, поэтому организациям, выполняющим их, будет проще реализовать выполнение мер новых ГОСТов.
▪️Пока не выпущены стандарты, определяющие методику оценки зрелости и соответствия новым ГОСТам. При этом рекомендуется уже сейчас изучить документы и начать работу по возможной перестройке СИОБ.
▪️ГОСТ Р 57580.3-2022 вводит новые особенности процесса управления риском реализации информационных угроз.
▪️ГОСТ Р 57580.3-2022 уточняет и дополняет требования Положения № 716-П по управлению риском реализации информационных угроз.
▪️ГОСТ Р 57580.4-2022 уточняет и дополняет требования Положений № 779-П и 787-П по обеспечению операционной надежности и вводит новые требования к процессу обеспечения операционной надежности.
▪️Базовый состав мер ГОСТ Р 57580.4-2022 изрядно отличается для разных уровней защиты. Организациям, реализующим усиленный уровень, необходимо будет выполнять большую часть мер стандарта техническими средствами.
Подробная информация об изменениях по ссылке ▶️
#законодательство #экспертиза
👍7❤4🔥3👏2🎉2
Специалист Infosecurity по NTA-решениям Егор Микитюк рассказал Ciso Club об образе идеального NTA, а также ответил на вопрос, почему рынок еще не оценил по достоинству все возможности решения.
Подробности читайте по ссылке ▶️
#экспертиза
Подробности читайте по ссылке ▶️
#экспертиза
❤7👍6🔥2👏1🤓1
🧑🏻💻Развить бизнес нннадо?
В открытом доступе оказались данные, которые могут иметь отношение к компании Edgestile, разработчику программных решений для бизнеса.
По наполнению:
- адреса электронных почт клиентов
- ФИО (частично)
- IP (частично)
- домены
- пароли от личных кабинетов
- даты осуществления платежей (последний – от 28 февраля 2023 года)
Последняя авторизация пользователя датируется мартом 2023 года.
Всего: 4 590 735 строк
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к компании Edgestile, разработчику программных решений для бизнеса.
По наполнению:
- адреса электронных почт клиентов
- ФИО (частично)
- IP (частично)
- домены
- пароли от личных кабинетов
- даты осуществления платежей (последний – от 28 февраля 2023 года)
Последняя авторизация пользователя датируется мартом 2023 года.
Всего: 4 590 735 строк
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱5🌚4👍2🔥1👏1
С 1 марта 2023 года в силу вступили изменения в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» о запрете использования иностранных мессенджеров российскими организациями. О том, кого затронули изменения, какие конкретно системы запретили использовать, и что делать компаниям, на которые распространяются коррективы в законодательстве, рассказала эксперт Infosecurity Юлия Задубровская.
Подробная информация об изменениях по ссылке ▶️
#законодательство #экспертиза
Подробная информация об изменениях по ссылке ▶️
#законодательство #экспертиза
👍7🔥5😱3❤1👏1💯1
С 20 декабря 2022 года в силу вступили изменения правил по категорированию объектов КИИ согласно постановлению Правительства РФ № 127. Разбираем изменения в законодательстве.
Подробности по ссылке ▶️
#законодательство #экспертиза
Подробности по ссылке ▶️
#законодательство #экспертиза
👍9🔥7👏3⚡1😱1👌1