Рубрика «утечка данных» - 4

в 16:32, , рубрики: Законодательство в IT, информационная безопасность, мфо, персональные данные, утечка данных, финансы

В открытом доступе обнаружили более миллиона кредитных историй граждан РФ - 1

На днях обнаружилась еще одна серьезная утечка личных данных Россиян — на этот раз виноватыми оказались микрофинансовые организации. Из-за неправильной конфигурации одного из серверов сотни тысяч кредитных историй попали в сеть. Вполне может быть, что этими данными воспользовались киберпреступники.

Первым о проблеме сообщил Боб Дяченко, руководитель проекта Security Doscovery. По его словам, в сети обнаружился сервис онлайн-кредитора, на котором находились данные более миллиона граждан России. Все эти данные получены из бюро кредитных историй (БКИ) «Эквифакс», вместе с ними находилась и информация, полученная от сотовых операторов.
Читать полностью »

в 13:49, , рубрики: imperva, информационная безопасность, инциденты безопасности, утечка данных, уязвимость

Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.

image
Читать полностью »

в 21:23, , рубрики: информационная безопасность, ржд, утечка данных, утечка информации, утечки информации

Неизвестные, опубликовали в свободном доступе персональные данные 703,000 человек, предположительно сотрудников ОАО «РЖД».

Утечка персональных данных предположительно сотрудников ОАО «РЖД» - 1

Читать полностью »

в 16:19, , рубрики: информационная безопасность, МФИ Софт, СОРМ, СОРМ-2, утечка данных, ФСБ

На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать полностью »

в 12:40, , рубрики: apple, bluetooth, iphone, Блог компании Инфосистемы Джет, информационная безопасность, утечка данных

Компания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем айфончике.

Если Bluetooth включен, то любой человек в радиусе действия сигнала может узнать:

  • состояние устройства;
  • информацию о заряде;
  • имя устройства;
  • состояние Wi-Fi;
  • доступность буфера;
  • версию iOS;
  • номер телефона.

Ну Apple, BLEee - 1

Читать полностью »

в 6:18, , рубрики: банковская безопасность, госуслуги, информационная безопасность, персональные данные, пробив информации, тинькофф банк, утечка данных, утечка информации, утечки информации

В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.

Заодно посмотрим изменение цен и предложений на этом «рынке», а также реакцию «Тинькофф Банка» на вот это вот все.

Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка) - 1

Поехали...

Читать полностью »

в 11:51, , рубрики: dlp, банки, даркнет, инсайдеры, информационная безопасность, утечка данных

В крупных банках сотрудникам запретили фотографировать экраны компьютеров - 1

Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:

  • ФИО, паспортные данные, адрес по номеру телефона;
  • отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
  • пробив автомобиля по базе ГИБДД;
  • балансы по счетам, картам физического лица, выписка по карте, кодовое слово.

Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.
Читать полностью »

в 16:12, , рубрики: госуслуги, информационная безопасность, Мелин Александр Васильевич, утечка данных, ФСБ

Специалист по безопасности Александр Литреев рассказал об уязвимости на портале «Госуслуги».

Оказалось, что внутренние документы чиновников с их персональной информацией открыты для свободного доступа. «Абсолютно _ВСЯ_ база рабочих документов, касающихся интеграции лежит в открытом доступе, — пишет Литреев. — Она никак не зашифрована, не имеет никакой авторизации/аутентификации и, в принципе, скачать её может абсолютно кто угодно».

Посмотреть любой документ в базе можно по прямой ссылке такого вида:

http://smev.gosuslugi.ru/portal/api/files/get/XXXXX

где XXXXX — порядковый номер документа в системе.
Читать полностью »

в 4:32, , рубрики: elasticsearch, Администрирование баз данных, информационная безопасность, утечка данных, утечка информации, утечки информации

Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний.

Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе - 1

В первом случае — это десятки тысяч (а может и сотни тысяч) билетов на различные культурные мероприятия (театры, клубы, речные прогулки и т.п.) продаваемые через систему «Радарио» (www.radario.ru).

Во втором случае — это данные о туристических поездках тысяч (возможно нескольких десятков тысяч) путешественников, купивших туры через турагентства, подключенные к системе «Слетать.ру» (www.sletat.ru).

Сразу отмечу, что отличаются не только названия компаний, допустивших попадание данных в открытый доступ, но и подход этих компаний к признанию инцидента и последующая реакция на него. Но обо всем по порядку…

Читать полностью »

в 5:42, , рубрики: elasticsearch, Администрирование баз данных, информационная безопасность, медицина, телемедицина, утечка данных, утечка информации, утечки информации

И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и утечка данных станций скорой медицинской помощи.

Все ваши анализы в открытом доступе - 1

На этот раз в открытом доступе оказался сервер Elasticsearch с логами медицинской IT-системы сети лабораторий «Центр молекулярной диагностики» (CMD, www.cmd-online.ru).

Читать полностью »

1...345...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js