Телемедицинский сервис DOC+ связал утечку персональных данных, о которой стало широко известно в минувшие выходные, с ошибкой сотрудника. DOC+ выступает одним из медицинских провайдеров в маркетплейсе Яндекс.Здоровье — данные клиентов этого сервиса в отрытый доступ не попали, подчеркнули в PR-службе, в отличие от собственных:
Появление данных из ClickHouse в открытом доступе произошло из-за ошибки, Читать полностью »
Читатель Roem.ru рассказал об утечке персональных данных при попытке оплатить коммунальные услуги через интерфейсы Paymо.ru. Их системы, самые разные управляющие компании, устанавливают на свои сайты для приёма платежей за ЖКХ. Для безопасности читатель порекомендовал отвязать пластиковую карту от платёжного средства. Номера карт могут оказаться скомпрометированы.
У платежного агрегатора Paymo дырочка-дырище.
Дислекймер: я, естественно, Читать полностью »
Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять пароли. Мы в Binary District составили подборку из 12 показательных хаков, взломов и утечек данных, которые произошли в 2018 году.
В списке — истории про уязвимость, добившую Google+, слишком разговорчивую Alexa, предательские наушники, безалаберного бразильского админа, синергию багов в Facebook и беспрецедентный DDoS.
Читать полностью »
Сегодня в блоге Брайана Кребса, журналиста, специалиста по сетевой безопасности, появился новый пост. В нем он рассказывает о получении сотен сообщений с описанием случившейся пару дней назад «мегаутечки». По его словам, это действительно масштабное событие, но слитые в сеть аккаунты вовсе не новые — базе исполнилось около трех лет.
Что касается дампа с названием «Collection #1», размер которого составляет около 87 ГБ, его детально проанализировал Трой Хант, разработчик сервиса HaveIBeenPwned. Тот считает, что дамп был получен путем слияния множества более мелких баз аккаунтов, возможно, их были тысячи.
Читать полностью »
Два с половиной года назад ФБР задержала 51-летнего Гарольда Томаса Мартина, специалист работал на подрядчика АНБ, консалтера Booz Allen Hamilton. Как сейчас выяснили журналисты Politico, задержанию способствовала российская «Читать полностью »
Московский оператор связи «Акадо-Телеком» (ОАО «Комкор») настроил трансляцию персональных данных клиентов в базу данных RIPE, общедоступную для прочтения через инструмент Whois. Владислав Здольников выяснил, что через Whois любой желающий может узнать ФИО клиентовЧитать полностью »
Павел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.
Telegram-канал Content Review предположил, зачем и почему темой вчерашнего дня стал Яндекс.Телефон:
«Яндекс» организовал «утечку» в СМИ про свой смартфон «Яндекс.Телефон». Это было несложно, вчера к обеду редакции деловых изданий собрали волю в кулак и пошли по рынку искать новости. Лето, с темами напряг конкретный, а про письмо РКН стало известно только ближе к вечеру. В результате кому-то досталась статистика по гостям чемпионата, а вот РБК выловило практически сенсацию (примечание Roem.ru: в действительности первымиЧитать полностью »
Проблема утечки ПД пользователей социальных сетей и веб-сервисов все чаще обсуждается в СМИ. Вероятно, все слышали историю с аналитической компанией Cambridge Analytica, которая смогла заполучить персональные данные 87 млн пользователей Facebook (в том числе данные самого Марка Цукерберга).
Однако есть и менее известные кейсы с утечками ПД, масштаб проблемы которых ничуть не меньше. Разберем несколько примеров и поговорим, какие меры предпринимают регуляторы и IT-компании в попытках предотвратить подобные случаи.
Глава совета директоров Джулиан Уитленд объявил сотрудникам о закрытии бизнеса Cambridge Analytica и её собственника SCL Group, основатель SCL Найджел Оукс подтвердил WSJ уход знаменитого игрока с рынков Big Data и политической рекламы. Технологии CA, как считается, помогли с блеском провести избирательную компанию президенту США Трампу и референдум о выходе Британии из Евросоюза. Технологиями Cambridge Analytica,Читать полностью »
