Американская торговая сеть Macy’s предупреждает клиентов, имеющих аккаунты на сайте ритейлера, о том, что в период с 26 апреля по 12 июня, неизвестные злоумышленники получили доступ к этим аккаунтам.

После входа в аккаунт, злоумышленники получили такие данные клиента, как: полное имя, адрес, номер телефона, адрес электронной почты, дату рождения, номер платежной карты и дату ее истечения.

С помощью обычного поиска можно найти массу интересного. 😎

На этот раз нашлись персональные данные граждан, которые опрометчиво оставили в свободном доступе сотрудники Управления социальной защиты населения по городскому округу Балашиха, министерства социального развития Московской области. 🔥🔥

Гугл и Яндекс легко находят более 150 файлов формата Excel, Word и PDF. Некоторые файлы содержат ФИО и даты рождения. 🙈

#безопасность #leak

https://vk.com/@dataleakage-upravlenie-socialnoi-zaschity-naseleniya-po-gorodskomu-okrug

Бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. 🔥

Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту Сан-Хосе. Он занимался разработкой программного и аппаратного обеспечения для беспилотных автомобилей Apple.

Экс-сотруднику вменяют в вину, скачивание на свой персональный компьютер 25-ти страничной технической документации (чертежей), а также кражу материнской платы и сервера из лаборатории Apple. 🔥

Следствие установило, что после визита в Китай в апреле этого года, Zhang планировал устроиться на работу в Xiaopeng Motors. Xiaopeng Motors в данный момент какраз сфокусированы на разработке беспилотного автотранспорта.

Из забавных фактов – было установлено, что Zhang по протоколу AirDrop передал часть информации на макбук своей жены. 👍

Теперь ему грозит штраф в $250,000 или тюремное заключение сроком на 10 лет.

В начале этого года неизвестный выложил на GitHub часть исходного кода iBoot. В этой статье мы разбирались как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html

Федерация тхэквондо Сингапура была оштрафована на S$30,000 (около $22,000) за утечку данных.

В прошлом году на сайте федерации был найден PDF-документ, содержащий номера национальных идентификационных карт (NRIC) 782-х детей.

Сегодня сервис Timehop, про утечку из которого мы писали ранее (https://t.me/dataleak/456) заявил, что помимо обьявленных ранее данных (емейлы, имена пользователей и телефоны), также утекли даты рождения и пол пользователей.

На сегодняшний день расклад по утечке такой:

✅ 21 млн. - всего пострадавших аккаунтов  

✅ 18.6 млн. адресов электронной почты

✅ 15.5 млн. дат рождения пользователей

✅ 3.3 млн. записей содержат имена, емейлы, телефонные номера и даты рождения.

Весьма интересное исследование приложения Burger King.

Приложение Burger King записывает видео и прикосновения к экрану и может сопоставлять их.

https://pikabu.ru/story/prilozhenie_burger_king_tayno_zapisyivaet_yekran_telefona_6021526

А вот ответ продакт менеджера приложения Бургер Кинг, про которое писали вчера:

"Все данные агрегируются и приходят к нам в обезличенном формате. На основне общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим".

https://pikabu.ru/@SergeyBurgerKing

Последние несколько дней были богаты на находки в Dark Web. 😎

Сначала обнаружилась документация и обучающие материалы на американский военный дрон MQ-9 Reaper и руководство по эксплуатации танка M1 ABRAMS. 🔥🔥

Затем нашлись учетные данные для проникновения в системы безопасности крупного международного аэропорта через RDP. 🔥

#безопасность #leak

https://vk.com/@dataleakage-svezhie-svodki-s-chernogo-rynka-dark-web

Продолжаем тему утечек персональных данных через поисковики. 😎

На этот раз у нас отличился Единый Транспортный Портал Правительства Москвы. 🙈

Через простейший поисковый запрос вида https://yandex.ru/search/?text=site%3Adt-window.mos.ru%2Ffeedback%2Fhistory можно найти обращения граждан, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). 🔥🔥🔥

Департамент здравоохранения Нэшвилла, штат Теннесси отличился тем, что в открытую всем сотрудникам (более 500 человек) папку на сервере, положил файл базы данных eHARS, с персональными данными тысяч СПИД- и ВИЧ-инфицированных пациентов штата.

База лежала в открытой папке с июля 2017 года. 🙈

База eHARS (Enhanced HIV/AIDS Reporting System) ведется центром по контролю заболеваний США с 1983 года.

Университет Пердью, расположенный в городе Уэст-Лафейетт, штат Индиана допустил утечеку персональных данных 26,865 студентов.

Сотрудник университета по ошибке отправил электронное письмо с Excel-файлом сторонним получателям (родителям некоторых студентов). 🙈

Файл содержал имена, даты рождения и номера социального страхования (SSN).

Компания Harvey Norman извинилась перед ирландскими клиентами после того, как произошла утечка их данных через веб-сайт стороннего поставщика услуг - Typeform. Typeform предоставляет программное обеспечение, которое используется на веб-сайте Harvey Norman.

Harvey Norman управляет 13 магазинами в Республике Ирландия и двумя магазинами в Северной Ирландии.

Компания сообщила клиентам, что имена, адреса электронной почты и номера телефонов были скомпрометированы.

За день до этого, элитный продовольственный магазин в Лондоне Fortnum & Mason заявил, что около 23 000  клиентов пострадали от нарушением данных в Typeform.

Algonquin College, один из крупнейших колледжей Канады, предупредил об утечке персональных данных 111,499 учащихся и сотрудников, после того как неизвестные получили неавторизованный доступ к серверу колледжа. Утекли имена, даты рождения и домашние адреса.

Кроме того, 106,931 человек хранили на этом сервере некую личную информацию и к ней возможно тоже был получен доступ.

В сети обнаружен текстовый файл с 15,500 именами пользователей, паролями и именами файлов для известного файлообменника Mega.

Непреднамеренная утечка из мира MMA. Витор Белфорт опубликовал фотографию с президентом UFC. На стене видно главный бой московского турнира - Хант – Олейник. UFC держит эту информацию в секрете.

Крупнейшая американская медицинская лаборатория LabCorp расследует утечку персональных данных.

Инсайдеры утверждают, что неизвестные неавторизованные пользователи получили доступ к миллионам медицинских записей. ИТ-департамент LabCorp вынужден был отключить сервера компании от интернета. В результате пациенты не могли получить доступ к результатам своих анализов.

В прошлом году в Интернет были обнаружены результаты лабораторных исследований и прочие данные пациентов Patient Home Monitoring Corporation. Всего порядка 150 000 пострадавших: https://www.devicelock.com/ru/blog/i-snova-utechka-cherez-amazon-s3.html

Утечка данных миллионов пользователей Telefonica

В понедельник злоумышленники воспользовались уязвимостью компьютерной сети крупнейшего испанского оператора Telefonica и сумели получить все персональные данные миллионов клиентов компании. Telefonica является одной из 10 крупнейших в мире телекоммуникационных компаний.

Утекшие данные включают имена, контактную информацию, контактные номера, данные платежей, и все, что должен включать стандартный счет за услуги связи.

Данные клиентов Telefonica легко загружались в виде незашифрованной электронной таблицы (CSV).

Роскомнадзор направил запросы в Сбербанк, ВТБ и «Яндекс» в связи с информацией об утечке персональных данных клиентов.

Ранее стало известно об утечке данных клиентов ВТБ, Сбербанка, департамента транспорта Москвы и агрегатора билетов Trip.com через поисковую выдачу «Яндекса»: https://t.me/dataleak/465

Представители ВТБ ранее заверили, что личные данные клиентов банка не попали в открытый доступ. Сбербанк также опроверг утечку личных данных своих клиентов в интернет.

А мы также писали про Управление социальной защиты населения по городскому округу Балашиха, которое хранит в открытом доступе документы с персональными данными граждан: https://t.me/dataleak/455

В открытом хранилище Amazon S3 (AWS) опять нашли персональные данные американских избирателей. Это уже становится скучно… 😴🙈

На этот раз отличилась компания из Вирджинии – Robocent, которая собирает данные избирателей США и предоставляет их политикам для проведения кампаний по автоматическому обзвону избирателей.

Всего в открытом хранилище AWS нашли около 2600 файлов – электронные таблицы и аудио записи звонков.

Данные избирателей содержат полные имена, адреса, политические предпочтения, даты рождения, пол и т.п.

Представители Robocent подтвердили, что это данные за 2013-2016 годы.

В начале года произошла утечка персональных данных избирателей штата Миссури: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html

Чуть ранее за украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

В Сингапуре хакеры взломали базу данных пациентов, посещавших сеть клиник SingHealth в период с 1 мая 2015 по 4 июля 2018.

Похищены имена, адреса, пол, раса, дата рождения более полутора миллионов человек.

Кроме того, украдены данные по лекарственным рецептам 160 тыс. человек.