Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.
Рубрика «утечка данных» - 3
Imperva допустила утечку данных клиентов
2019-08-28 в 13:49, admin, рубрики: imperva, информационная безопасность, инциденты безопасности, утечка данных, уязвимостьУтечка персональных данных предположительно сотрудников ОАО «РЖД»
2019-08-26 в 21:23, admin, рубрики: информационная безопасность, ржд, утечка данных, утечка информации, утечки информацииНеизвестные, опубликовали в свободном доступе персональные данные 703,000 человек, предположительно сотрудников ОАО «РЖД».
Как СОРМ сливает наши с вами данные всем желающим
2019-08-26 в 16:19, admin, рубрики: информационная безопасность, МФИ Софт, СОРМ, СОРМ-2, утечка данных, ФСБНа конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать полностью »
Ну Apple, BLEee
2019-08-14 в 12:40, admin, рубрики: apple, bluetooth, iphone, Блог компании Инфосистемы Джет, информационная безопасность, утечка данныхКомпания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем айфончике.
Если Bluetooth включен, то любой человек в радиусе действия сигнала может узнать:
- состояние устройства;
- информацию о заряде;
- имя устройства;
- состояние Wi-Fi;
- доступность буфера;
- версию iOS;
- номер телефона.
Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка)
2019-07-30 в 6:18, admin, рубрики: банковская безопасность, госуслуги, информационная безопасность, персональные данные, пробив информации, тинькофф банк, утечка данных, утечка информации, утечки информацииВ конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
Заодно посмотрим изменение цен и предложений на этом «рынке», а также реакцию «Тинькофф Банка» на вот это вот все.
Поехали...
В крупных банках сотрудникам запретили фотографировать экраны компьютеров
2019-06-24 в 11:51, admin, рубрики: dlp, банки, даркнет, инсайдеры, информационная безопасность, утечка данных
Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:
- ФИО, паспортные данные, адрес по номеру телефона;
- отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
- пробив автомобиля по базе ГИБДД;
- балансы по счетам, картам физического лица, выписка по карте, кодовое слово.
Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.
Читать полностью »
Дыра на портале «Госуслуги»: внутренние документы лежат в открытом доступе
2019-05-23 в 16:12, admin, рубрики: госуслуги, информационная безопасность, Мелин Александр Васильевич, утечка данных, ФСБСпециалист по безопасности Александр Литреев рассказал об уязвимости на портале «Госуслуги».
Оказалось, что внутренние документы чиновников с их персональной информацией открыты для свободного доступа. «Абсолютно _ВСЯ_ база рабочих документов, касающихся интеграции лежит в открытом доступе, — пишет Литреев. — Она никак не зашифрована, не имеет никакой авторизации/аутентификации и, в принципе, скачать её может абсолютно кто угодно».
Посмотреть любой документ в базе можно по прямой ссылке такого вида:
http://smev.gosuslugi.ru/portal/api/files/get/XXXXX
где XXXXX — порядковый номер документа в системе.
Читать полностью »
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе
2019-05-21 в 4:32, admin, рубрики: elasticsearch, Администрирование баз данных, информационная безопасность, утечка данных, утечка информации, утечки информацииСегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний.
В первом случае — это десятки тысяч (а может и сотни тысяч) билетов на различные культурные мероприятия (театры, клубы, речные прогулки и т.п.) продаваемые через систему «Радарио» (www.radario.ru).
Во втором случае — это данные о туристических поездках тысяч (возможно нескольких десятков тысяч) путешественников, купивших туры через турагентства, подключенные к системе «Слетать.ру» (www.sletat.ru).
Сразу отмечу, что отличаются не только названия компаний, допустивших попадание данных в открытый доступ, но и подход этих компаний к признанию инцидента и последующая реакция на него. Но обо всем по порядку…
Все ваши анализы в открытом доступе
2019-05-14 в 5:42, admin, рубрики: elasticsearch, Администрирование баз данных, информационная безопасность, медицина, телемедицина, утечка данных, утечка информации, утечки информацииИ снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и утечка данных станций скорой медицинской помощи.
На этот раз в открытом доступе оказался сервер Elasticsearch с логами медицинской IT-системы сети лабораторий «Центр молекулярной диагностики» (CMD, www.cmd-online.ru).
В Samsung произошла утечка исходного кода, ключей к закрытым проектам и паролей к аккаунтом разработчиков
2019-05-09 в 12:56, admin, рубрики: gitlab, Samsung, информационная безопасность, утечка данныхИз репозитория на GitLab, который использовали разработчики и инженеры Samsung, произошла утечка исходного кода нескольких приложений, секретных ключей к внутренним проектам а также логинов и паролей к аккаунтам разработчиков.
Несколько проектов в репозитории оказались публичными, и в них содержались важные данные, которые открывали доступ к аккаунтам и закрытым проектам. На данный момент Samsung сменила все логины, пароли и ключи, но все еще расследует, получал ли кто-то доступ к проектам до обнаружения уязвимости.
Читать полностью »