Вчера в открытый доступ была выложена база данных клиентов французского производителя аппаратных кошельков для криптовалют «Ledger» (ledger.comledger.com). 🔥

Данные датируются июнем 2020 года и в июле компания официально уже признавала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты. 🙈

В двух доступных сейчас текстовых файлах содержатся:

🌵 1,075,382 адресов эл. почты подписчиков маркетинговых рассылок «Ledger».
🌵 272,853 записей с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.

«Ledger» также подтвердили данную информацию.

Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами. 💰💰💰

Бедный леджер, его уже года 3 мурыжат

Товарищи, на котактелекоме у всех Али не пашет?

Товарищи, на котактелекоме у всех Али не пашет?

Пхахаха

Теперь всегда так буду называть😂

Я только-только начал работать по ИБ и не знаю, как поступить в ситуации.

Мы с коллегой только недавно начали работать вместе. В отличии от меня, у коллеги проснулся дух первооткрывательства: начал сразу сканировать порты нашей сети, например. Сейчас он занимается тем, что начал сканировать компьютеры с помощью Сканера-ВС. Начальник на больничном, соответственно, контролировать его никто не может. Помимо этого, он оставляет несчастный Сканер-ВС на ночь и на выходные. Я не знаю, сообщили ли об этом отдел, который занимается сетевой инфраструктурой, однако думаю, что нет.

Насколько правильно он поступает? Должен ли он предварительно получить разрешение от сетевиков на такие манипуляции и как это должно происходить? Какими должны быть мои действия?

А что у вас написано в должностных инструкциях?

А что у вас написано в должностных инструкциях?

и должен получить добро от начальника на проведение работ)