Рубрика «утечка данных» - 6

в 1:39, , рубрики: email, информационная безопасность, утечка данных

Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке.

На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую 150 гигабайт маркетинговой информации в виде открытого текста, включая 763 миллиона уникальных адресов электронной почты. Находка не только огромная, но и необычная. Она содержит данные об отдельных клиентах, а также «деловую информацию», такую как данные о сотрудниках и доходах различных компаний. Это разнообразие может объясняться источником информации: база данных, принадлежащая фирме Verification.io по «проверке» адресов электронной почты. База была отключена в тот же день, когда исследователь сообщил об этом компании.
Читать полностью »

в 7:08, , рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации

В первой части обзора утечек 2018 года, я рассматривал наиболее значимые утечки данных за первое полугодие и вот пришло время второй части.

Самые значительные утечки данных в 2018 году. Часть вторая (июль-декабрь) - 1

Как уже говорилось ранее — в обзор попали только крупные случаи утечек информации по всему миру и месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).

Посмотрим как протекало второе полугодие…

Читать полностью »

в 18:14, , рубрики: google plus, безопасность данных, Блог компании Devicelock DLP, информационная безопасность, персональные данные, Социальные сети и сообщества, утечка данных, утечка информации

В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей - 1

А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.

Читать полностью »

в 7:08, , рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) - 1

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).

Итак, поехали…

Читать полностью »

в 17:00, , рубрики: dell, Marriott, Yahoo, Блог компании «Лаборатория Касперского», информационная безопасность, утечка данных

Security Week 49: взлом Dell и Marriott - 1Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети гостиниц Marriott оказалась масштабнее. Еще в 2014 году взломщики получили доступ к клиентской базе данных Starwood Hotels — эта сеть гостиниц была приобретена Marriott в 2016 году.

Несанкционированный доступ к базе клиентов был обнаружен только в сентябре этого года. По предварительным данным, пострадали 500 миллионов клиентов сети Starwood, а у 327 миллионов гостей утекли имена, адреса физические и электронные, номера телефонов и паспортов, даты бронирования и другая приватная информация. Это очень серьезная утечка, сравнимая с атакой на сервис Yahoo.
Читать полностью »

в 15:59, , рубрики: Блог компании Devicelock DLP, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.

Из Marriott утекли персональные данные 500 млн. клиентов - 1

Читать полностью »

в 5:14, , рубрики: банковская безопасность, Блог компании Devicelock DLP, госуслуги, информационная безопасность, персональные данные, пробив информации, утечка данных, утечка информации, утечки информации

В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».

Анализ цен черного рынка на персональные данные и пробив - 1

Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.Читать полностью »

в 16:57, , рубрики: Блог компании Devicelock DLP, госуслуги, информационная безопасность, мфц, персональные данные, утечка данных, утечка информации, утечки информации

Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».

Утечка персональных данных из московских МФЦ - 1

Давайте попробуем разобраться в ситуации…Читать полностью »

в 15:06, , рубрики: equifax, информационная безопасность, утечка данных

Привет! Все мы помним утечку персональных данных из баз данных Equifax (145.5 млн. клиентов). Спустя год в августе 2018-го года GAO (Счётная палата США (англ. The Government Accountability Office, аббр. GAO) является аудиторским, оценочным и аналитическо-следственным органом Конгресса США) выпустила отчет «Actions Taken by Equifax and Federal Agencies in Response to the 2017 Breach», его можно почитать вот тут (https://www.gao.gov/assets/700/694158.pdf). Я лишь сделаю выдержки, которые мне показались интересными, и, надеюсь, будут интересны читателям.
Equifax – бюро кредитных историй. Является одним из трех крупнейших кредитных агентств в США наряду с Experian и TransUnion (вместе их называют “большой тройкой”). Бюро имеет базу из более чем 280,2 млн. кредитных историй физических лиц и 749 тысяч кредитных историй юридических лиц (https://www.equifax.ru/about/)
Equifax: год спустя после крупнейшей утечки данных - 1
Читать полностью »

в 23:17, , рубрики: Google, Google API, информационная безопасность, Социальные сети и сообщества, утечка данных

image

Компания Google официально объявила, что закрывает свою социальную сеть Google+

We are shutting down Google+ for consumers.

Если точнее, в Google заявили, что решили отключить большинство функций Google+ для рядовых пользователей и оставить сервис полноценно доступным только корпоративных клиентов. Данное решение ставит окончательный крест на продукте, как на социальной сети. Одной из причин стала низкая популярность сервиса, только 10% сеансов в котором длятся более пяти секунд.

У пользователей будет 10 месяцев (до августа 2019 года) для сохранения своих данных и переезда в другие соцсети. Подробности будут обнародованы позднее.

Непосредственно перед принятием решения о закрытии широкой общественности стал известен факт крупного инцидента с безопасностью в Google+.Читать полностью »

1...567...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js