Около 2 млн данных российского оператора связи «Beeline» оказались в свободном доступе

Кирилл Громов

Компания никак не отреагировала на этот факт.
Около недели назад исследователь Bob Diachenko публично в своем Twitter написал о том, обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные российского оператора связи «Beeline». Об этом сообщает телеграм-канал «Утечки информации». Исследователь предпринял попытку уведомить компанию о проблеме, однако никакого ответа не получил и сервер оставался открытым до 13 сентября. Судя по данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа

...

За утечку данных клиентов чаще всего отвечают рядовые сотрудники банков

Кирилл Громов

Только 15 % краж не проводились через Интернет.
Согласно исследованию «Ростелекома» об особенностях защиты конфиденциальной информации в финансовом секторе, чаще всего за утечку корпоративной информации из банков ответственность несут рядовые сотрудники. Специалисты проводили опрос экспертов по информационной безопасности финансовых организаций с марта по июнь 2021 года. Более чем в 70 % инцидентов им вменяются дисциплинарные взыскания, в том числе доходит до увольнений. Только в 20 % случаев масштабные утечки в банках обернулись для них кру

...

Данные полумиллиарда пользователей Facebook все еще находятся в сети

Кирилл Громов

Личная информация Марка Цукерберга также до сих находятся в открытом доступе.
Данные полумиллиарда пользователей Facebook все еще находится в открытом доступе, что выяснили при помощи сервиса разведки уязвимостей хранения данных Data Leakage & Breach Intelligence Хакеры обнаружили сервер Elasticsearch, в индексах которого содержатся записи базы данных пользователей Facebook, сообщает телеграмм-канал «Утечка информации». В открытом доступе на данный момент 370 млн строк информации о пользователях, которые отдают предпочтение Facebook и дочерним программам. Данные Марк

...

Персональные данные клиентов ВТБ могли утечь через дочернюю компанию

Сергей Щербаков

Информация могла попасть в открытый доступ из-за сотрудника регионального подразделения.
Утечка персональных данных 84 тысяч клиентов ВТБ могла произойти в «ВТБ страховании», рассказал Readovka руководитель направлений «комплаенс» и «аудит» департамента информационной безопасности Softline Илья Тихонов. По словам эксперта, наиболее вероятным развитием сценария является утечка через дочерние структуры, которые обладают немного другой системой безопасности в сравнении с головным предприятием. Тихонов подчеркнул, что ВТБ представляет собой большую группу компаний, включающую множество

...

Актуальная база данных клиентов ВТБ утекла в сеть

Сергей Щербаков

Персональными данными пользователей банковских услуг могут воспользоваться злоумышленники.
База данных 84 тысяч клиентов ВТБ оказалась в свободном доступе. Как выяснила Readovka, в интернете оказались такие персональные данные как номера телефонов, фамилии и имена клиентов, город проживания, а также частичная информация о кредитных и дебетовых карточках. Журналисты Readovka позвонили людям, чьи данные содержатся в базе (имеется в распоряжении редакции), и получили подтверждение — указанные в списках номера телефонов принадлежат пользователям услуг банка ВТБ. В России такая информа

...

Роскомнадзор проверит утечку данных сторонников Навального

Евгений Силаев

Ведомство изучит обстоятельства произошедшего.
Роскомнадзор проведет проверку по факту утечки данных сторонников оппозиционера Алексея Навального. Ведомство изучит обстоятельства попадания в сеть более 400 тысяч адресов. «В связи с подтверждением 16 апреля факта утечки персональных данных граждан, проголосовавших на сайте free.navalny.com, Роскомнадзор проведет соответствующую проверку», — сообщает пресс-служба Роскомнадзора. В связи с подтверждением 16 апреля факта утечки персональных данных граждан, проголосовавших на сайте free.nava

...

Данные сотен российских компаний попали в открытый доступ

Евгений Силаев

Они пользовались сервисом Trello.
Корпоративные данные сотен российских компаний попали в открытый доступ. Они использовали бесплатный онлайн-менеджер проектов Trello. Как сообщает «КоммерсантЪ», почти миллион досок этого сервиса стали индексировать поисковики. В открытом доступе оказались корпоративные данные сотен крупных и мелких компаний. По мнению гендиректора провайдера Infosecurity Кирилла Солодовникова, текущие утечки не являются результатом хакерских атак. Причиной произошедшего стала невнимательность или небрежность.

...

Волков объяснил утечку данных сторонников Навального

Евгений Силаев

Во всем виноват бывший сотрудник.
Оппозиционер Леонид Волков объяснил утечку данных людей, зарегистрировавшихся на сайте «Свобода Навальному»!. К произошедшему причастен бывший сотрудник ФБК (признан в РФ иностранным агентом). «Как всегда, 99% хакерских атак происходят через инсайдера, через „крысу“. У нас бывший сотрудник с доступами смог скачать почтовые логи сервера», — сказал Волков в эфире «Навальный Live» Ранее пользователям сайта пришли письма, в которых неизвестные угрожали раскрыть личности людей, зарегистрировавшихся

...

В России резко выросло число утечек данных из финансовых организаций

Кирилл Громов

Эксперты связывают это с мягким наказанием за кражу информации.
За 2020 год в России на 36.5% выросло число утечек данных из финансовых учреждений. В мире число подобных преступлений снизилось на 7,3%, сообщает «Коммерсантъ». Исследование, проведенное на базе InfoWatch, позволяет сделать выводы о том, что участники российского рынка реагируют на новые вызовы коронавирусной инфекции позднее, чем их западные коллеги. Из-за перехода сотрудников на удаленную работу резко возросло количество утечек именно через мессенджеры. В России это происходило втрое чаще, ч

...

Данные пользователей VPN-приложений утекли в сеть

Сергей Щербаков

Информация может быть использована в том числе для раскрытия данных о банковских картах.
База данных 21 миллиона пользователей бесплатных VPN-приложений для Android попала в интернет, передает «Коммерсантъ». Под ударом оказались жители России, Китая и стран Ближнего Востока, использовавшие сервисы Super VPN, Gecko VPN и Chat VPN. В свободный доступ попали логины и пароли, адреса электронной почты, данные об оплате премиум-аккаунтов, а также серийные номера и модели смартфонов пользователей. Информация может быть использована для перехвата данных веб-сессий пользователей, раскрытия

...

Раскрыты детали о хищении данных 5 тысячи пользователей Сбербанка

Денис Батенин

В украденных сведениях была личная информация владельцев кредитных карт.
Суд раскрыл детали о похищение учетных записей сотрудником Сбербанка. Следствие признало утечку информации только 5 тысяч человек. В материалах Красногорского суда Москвы была раскрыта информация о похищении личной информации клиентов Сбербанка в 2019 году. Из материалов следствия выяснилось, что данные украл начальник сектора управления прямых продаж Сергей Зеленин. Мужчина воспользовался правами администратора на личном компьютере и перенес архив размером более 5 ГБ себе на флешку. В сентябр

...

Клиентская база Hyundai с данными 1,3 млн россиян утекла в сеть

Полина Шестак

Таблицы выставлены на продажу.
Персональные данные 1,3 миллионах россиян, зарегистрированных на сайте hyundai.ru, утекли в сеть. Сейчас они выставлены на продажу в даркнете. ЕЁ стоимость оценивается примерно в 2 тысячи долларов. База, о которой идет речь, содержит данные о 1,3 миллионах жителей страны. Помимо ФИО и личного телефона, таблицы содержат данные электронной почты и домашних адресов. Более того, в таблице указаны марки приобретенных в Hyundai автомобилей и запчастей. Для подтверждения подлинности базы в сети опубл

...

В Сеть утекла база данных водителей Яндекс Go

Юлия Лосихина

В открытом доступе около 23,5 тысячи строк с данными таксистов.
В Сети в открытом доступе оказалась большая база данных о водителях Яндекс.Такси с личными данными таксистов и подробной информацией об их автомобилях. Часть массива информации уже продается в странах ближнего зарубежья. В открытом доступе оказалась база данных в 23 426 строчек, содержащих ФИО водителей, номера телефонов, а также номерами, марками, моделями, цветом авто, названиями таксопарков и подключенным тарифом. Как сообщили Readovka несколько водителей из списка, с Яндекс они не сотрудни

...

Утекли персональные данные 300 тысяч жителей Москвы

Полина Шестак

Депздрав ситуацию не комментирует.
Департамент здравоохранения столицы не комментирует разглашение медицинской тайны, коснувшееся 300 тысяч москвичей. Утечка данных произошла сегодня ночью. Напомним, 9 декабря, в районе 1-2 ночи в чатах московских больниц и скорых появились ссылки на онлайн-базу с личными данными 300 тысяч жителей Москвы, переболевших ковид. Документы содержались в гугл-таблицах, поэтому начали активно распространяться сразу после случившегося. В руках абсолютного любого человека оказались ФИО, адрес проживания

...

Мэрия Москвы выделила почти 240 миллионов рублей на борьбу с утечками данных системы распознавания лиц

Валентина Федоренко

В обязанности подрядчика входит и замена замков на шкафчиках с серверами.
Согласно данным госзакупок, московская мэрия потратит как минимум 237 миллионов рублей на обеспечение безопасности данных системы распознавания лиц. Власти хотят избавиться от утечек информации. В течение трёх месяцев исполнителю необходимо решить проблему сохранности данных. Он должен найти уязвимости в системе, разработать охранные модули от несанкционированного доступа, контроля защищённости, мониторинга событий информационной безопасности и так далее. Помимо этого, подрядчику необходимо п

...


наверх