Инженер китайского происхождения из компании General Electric (GE) обвиняется в краже более 40 файлов, содержащих секретные данные о турбинах, и передаче их китайской компании, которая занимается производством подобного типа турбин. 🔥

По данным обвинения Zheng, работавший в GE с 2008 года, скопировал файлы менее чем за 10 мин, а затем послал их сам себе по электронной почте, спрятав эти секретные файлы внутрь фотографий (используя стеганографию).

В ходе следствия была обнаружена USB-флешка, принадлежащая Zheng, содержащая более 19,000 файлов GE, похищенных в 2014 году и 400 зашифрованных файлов, похищенных в 2017.

Zheng грозит 10 лет тюрьмы и штраф в $250 тыс.

Буквально 2 недели назад стало известно, что бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай: https://t.me/dataleak/459

Совсем недавно писали про то, что подрядчик военно-морского флота загрузил секретную информацию о беспилотниках в личную учетную запись на Dropbox и был пойман с поличным: https://www.devicelock.com/ru/blog/podryadchik-voenno-morskogo-flota-zagruzil-sekretnuyu-informatsiyu-o-bespilotnikah-v-lichnuyu-uchetnuyu-zapis-na-dropbox.html

Исполняющая обязанности директора Саган-Нурской (Бурятия) средней общеобразовательной школы привлечена к административной ответственности за разглашение персональных данных.

Руководитель учреждения передала директору плавательного бассейна табели рабочего времени педагогов школы. В них содержались персональные данные: фамилия, должность, количество занимаемых ставок, квалификационная категория, количество отработанного времени, периоды нахождения на больничном листе, в отпуске.

В облачной CRM-системе Salesforce обнаружена ошибка, приводящая к утечке данных из баз клиентов. 🔥

Обновление CRM, которое было сделано между 4-м июнем и 7-м июлем этого года, привнесло ошибку в API, позволяющую читать и писать данные из «чужих» баз.

У мессенджера Snapchat утекла часть исходных кодов приложения для iOS.

Snapchat утверждают, что утекла незначительная часть майского обновления.

Исходники были выложены на GitHub, но очень быстро доступ к ним был закрыт в соответствии с требованием закона DMCA.

Пока еще живой репозиторий с утекшими исходниками Snapchat: https://github.com/DzMohaipa/Source-SCCamera

Самым сложным месяцем с точки зрения кибербезопасности является август, следует из данных DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Это связано с повышенным количеством отпусков и увольнений, готовясь к которым, сотрудники копируют внутренние документы, считают эксперты.

https://www.kommersant.ru/doc/3708218?utm_source=newspaper&utm_medium=email&utm_campaign=newsletter

Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.

Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный код ЛС, и в ответ получать фио\адрес. Опытным путем было установлено, что первые три цифры определяют город. Начислять данные по счетчикам чужим ЛС тоже, разумеется, можно.

https://habr.com/post/419809/

Центробанк Таиланда (Bank of Thailand) заявил, что 120 тыс. персональных данных клиентов двух тайских банков попали в руки хакеров в результате атак.

Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.

В конце прошлой недели писали (https://t.me/dataleak/507) про дыру в приложении МосОблЕирц, которая позволяет перебором номеров аккаунтов получить персональные данные плательщиков коммунальных услуг.

Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/

Британская сеть загородных отелей для семейного отдыха Butlins сообщает об утечеке персональных данных 34 тыс. клиентов.

Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.

Атака на лаптопы через "специальный" USB-C адаптер зарядки. Автор утверждает, что это не атака типа BadUSB, когда эмулируется HID-устройство. Данная атака осуществляется на уровне сети.

https://mg.lol/blog/charger/

А вот "чудесный" бот. За скромную мзду, покажет по номеру телефону где и когда вы (и не только вы) парковались в Москве.

Обсуждаем проблему утечек данных на РБК ТВ.

http://tv.rbc.ru/archive/den/5b7298702ae59666e17832d8?category=den

В утечке персональных данных 250 тыс. жителей графства Адамс (штат Пенсильвания) подозреваются сотрудники администрации графства.

Самое удивительное, что эти неназванные сотрудники все-еще числятся в штате и получают зарплату.

Утечка затронула 258,120 человек, зарегистрированных в системе (данные ветеранов, сотрудников администрации графства, офиса шерифа, получателей пособий для детей и т.п.) в период с 1 января 2013 по 28 марта 2018.

Пока утверждается что, нет доказательств продажи данных злоумышленниками для личного обогащения.

Вчера в Омске оказались разбросанными тысячи оплаченных квитанций за газ с персональными данными граждан. Данные из квитанций, говорят о том, что они оплачены на «Почте России» в ноябре 2012 года.

Немного про инсайдеров... 🔥

Бывший сотрудник службы безопасности Тесла сообщил в комиссию по ценным бумагам США (SEC) о шпионаже компании за устройствами сотрудников, торговле наркотиками и многочисленных случаях воровства в крупных масштабах. Это уже второе сообщение в SEC от бывшего сотрудника за это лето.

Бывший безопасник утверждает, что руководство Тесла сокрыло многочисленные случаи расследований краж и даже торговли наркотиками на заводе Gigafactory в Неваде.

Кроме SEC, заводом в Неваде заинтересовалось агентство по борьбе с наркотиками (DEA). Утверждается, что на фабрике распространялись значительные партии кокаина и метамфетамина, связанные с мексиканским наркокартелем из штата Сонора. 👍

Помимо наркотиков на заводе процветает воровство материалов. С января по июнь этого года было украдено меди и другого металла на $37 млн. Однако, компания проинструктировала службу безопасности не сообщать об этих инцидентах в полицию.

Для слежки за сотрудниками завода, было установлены специальное оборудование, перехватывающее звонки сотовых телефонов и данные, передаваемые по сетям сотовых операторов.

Вот еще совсем свежая утечка.

Куча "бумажных" документов найдена в заброшенном отделении полиции.

https://www.instagram.com/p/BmiAhXhh1IE/