🔥 Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3!

Самое значительное обновление получил модуль перехвата и контроля Скайпа, в связи с появлением в Скайпе новой возможности – частных бесед (private conversations). Частные беседы Скайпа используют стандартный в отрасли протокол Signal, обеспечивающий сквозное шифрование голосовых звонков, текстовых сообщений, изображений, а также аудио- и видеофайлов.

В рамках данного улучшения DeviceLock DLP обеспечивает контроль частных бесед в Skype 14.x, работая с ними точно так же, как с обычными сообщениями. Например, к сообщениям из частных бесед могут применяться разрешения, к исходному (незашифрованному) тексту сообщений могут применяться контентно-зависимые правила, что позволяет разрешать или блокировать отправку сообщений в частных беседах в соответствии с заданной политикой DeviceLock.

DeviceLock DLP позволяет не просто перехватывать шифрованные сообщения для их последующего анализа, но и полноценно контролирует частные беседы Скайпа в режиме реального времени, разрешая или запрещая передачу тех или иных данных, в зависимости от заданных правил. 🔥

https://www.devicelock.com/ru/news/3337.html

Суд в Калифорнии постановил выплатить $115 млн. компенсации за утечку данных из медицинской страховой компании Anthem, произошедшую в 2015 году.

Это самая крупная компенсация за утечку, которую выплатят по коллективному иску, появившемуся в результате объединения 100 отдельных исков, поданных против Anthem.

Самое смешное, что большинство пострадавших этих денег не увидят, т.к. основная часть денег уйдет на двухлетний мониторинг кредитных историй жертв и лишь 13% фондов зарезервировано на возможные выплаты жертвам (если таковые будут обнаружены в результате мониторинга).

В феврале 2015 года, злоумышленники получили доступ к базе Anthem (тогда называлась WellPoint), содержащей более 79 млн. записей с персональными данными пациентов и сотрудников.

Баг в Твиче позволял читать личные сообщения пользователей. Проблема была только в Twitch Messages и не затрагивала сообщения Twitch Whisper.

Статья Ашота Оганесяна, основателя и технического директора DeviceLock DLP.

Согласно исследованию DeviceLock DLP, именно на август приходится пик попыток сотрудников прочесть или скопировать документы, составляющие коммерческую тайну. В этом месяце происходит почти 20% таких атак, что почти втрое превышает среднемесячный объем по году. Дело и в сокращении общей деловой активности и, соответственно, рабочей нагрузки на сотрудников — многим банально нечем заняться из-за традиционного снижения деловой активности, — а также в ослаблении контроля за работниками со стороны руководителей. Но главное — осенью многие сотрудники меняют место работы и часть из них таким образом готовится к переходу. Защитить корпоративные данные от копирования непросто, но возможно.

https://incrussia.ru/understand/baza-klientov-kak-zashhititsya-ot-krazhi/

Одна из крупнейших телеком компаний Ирланидии, Eir, заявила о краже ноутбука с незашифрованной базой данных своих клиентов.

База содержала персональные данные (такие как, имена, номера счетов, адреса электронной почты и др.) более 37 тыс. человек.

Исследователь смог получить персональные данные всех зарегистрированных участников знаменитой конференции по безопасности - BlackHat 2018.

Используя устаревший интерфейс приложения (BCard) для чтения NFC-меток с беджей конференции и фактически обычный перебор (в URL-строку подставлялись значения в регионе 100000-999999), были получены данные 18 тыс. посетителей BlackHat 2018.

Новое предложение на "рынке" :)

Персональные данные 93 тыс. пользователей приложения Sitter, для поиска приходящей няни, оказались в открытом доступе. 🙈

С помощью поисковика Shodan был обнаружен 2 Гб файл базы данных MongoDB, который содержал имена, адреса, номера телефонов, частичные данные кредитных карт, захешированные пароли, адресные книги, историю переписки в чате приложения и даже информацию о том, какому пользователю в какое время нужны услуги няни по какому адресу. 🔥🔥

Не так давно персональные данные более 230 млн. американцев оказались в открытом доступе из-за утечки маркетинговой базы данных. Обнаружены эти данные были также в поисковике Shodan: https://www.devicelock.com/ru/blog/personalnye-dannye-bolee-230-mln-amerikantsev-okazalis-v-otkrytom-dostupe-iz-za-utechki-marketingovoj-bazy-dannyh.html?phrase_id=2219009

Американская сеть ресторанов Cheddar's Scratch Kitchen заявила о том, что скомпрометированы данные около 567 тыс. банковских карт, которые использовались для оплаты в ресторанах сети в период с 3 ноября 2017 по 2 января 2018. 🔥🔥🔥

Некое третье неавторизованное лицо получило доступ к платежной информации в штатах Алабама, Аризона, Арканзас, Делавэр, Флорида, Иллинойс, Индиана, Айова, Канзас, Луизина, Мериленд, Мичиган, Миссури, Небраска, Нью-Мексико, Северная Каролина, Огайо, Оклахома, Пенсильвания, Южная Каролина, Техас, Вирджиния и Висконсин.

В T-Mobile опять утечка. 🙈

На этот раз утекли 2 млн. аккаунтов с персональными данными (имена, емейлы, адреса и т.п. ). 🔥🔥

Подробнее позже напишем...

Данные 14,8 млн избирателей штата Техас оказались в открытом доступе. Всего в Техасе зарегистрировано 19,3 млн избирателей. 🔥

Никаких «русских хакеров» не потребовалось, файл базы данных размером около 16 Гб просто оставили на открытом сервере. 🙈

Удалось установить, что база данных изначально собиралась аналитической компанией Data Trust, обслуживающей республиканскую партию.

Прошлая неделе оказалась богатой на проблемы у телекоммуникационных компаний. Сразу три крупнейших оператора связи пострадали от утечек персональных данных своих клиентов - AT&T, Sprint и T-Mobile. 🔥🔥🔥

https://vk.com/@dataleakage-nedelya-utechek-iz-telekommunikacionnyh-kompanii

Снова открытое облако Amazon AWS и база данных MongoDB. 🙈

На этот раз в открытый доступ утекло более 200 тыс. документов одного из клиентов компании ABBYY. 🔥

https://vk.com/@dataleakage-200-tys-dokumentov-klienta-abbyy-okazalis-v-otkrytom-dostupe

Утечка данных из китайских отелей затронула около 130 млн. человек.

13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов.

База с данными клиентов отелей была выставлена на форуме в Dark Web под темой “Huazhu-owned hotels booking data” за 8 биткоинов (цена была потом снижена до 1 биткоина).

Это самая крупная утечка данных в Китае за последние 5 лет. 🔥🔥🔥

Буквально на прошлой неделе в открытом доступе в облаке AWS нашли терабайты данных (СМС, аудио звонки, контакты, текстовые сообщения в Facebook и т.п.) пользователей шпионской программы Spyfone.

А сейчас стало известно, что неизвестные взломали сервера другого производителя шпионского ПО – TheTruthSpy. 🙈

TheTruthSpy, как и Spyfone, производит приложения под iOS и Android для слежки.

Хакер, взломавший сервера TheTruthSpy, смог получить доступ к логинам, паролям, фотографиям, аудио звонкам, СМС, геолокационным данным, чатам и т.п. данным, перехваченным на телефонах с установленным ПО TheTruthSpy.

Всего затронуто более 10 тыс. учетных записей клиентов TheTruthSpy.

Хакер утверждает, что взломать TheTruthSpy он смог после исследования кода приложения для Android, в котором он обнаружил некоторые уязвимости. В частности, сервер TheTruthSpy возвращал логин и пароль учетной записи в открытом виде в ответ на засылку ему идентификатора клиента. 🙈🙈🙈

Огромное кол-во различного шпионского ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных.

Очень часто данные просто лежат в открытом виде, разработчики приложений-шпионов так увлечены сбором данных, что им некогда думать об их безопасном хранении.

https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html

Авикомпания Air Canada официально подтвердила проблему в своем мобильном приложении, которая привела к утечке персональных данных 20 тыс. человек.

Разумеется, компания сразу заявила, что это была хакерская атака, которую специалисты обнаружили в период с 22 по 24 агуста.

Пострадали такие данные клиентов Air Canada как, имена, номера телефонов, адреса электронной почты, номера паспортов, даты рождения и многое другое.

В Туле в мусорном баке нашли паспорта на жилые дома участковых уполномоченных полиции. Документы имеют гриф ДСП.

Family Orbit - еще одно приложение-шпион, призванное следить за «детскими» смартфонами, оказалось взломанным. 😂

Только мы написали статью про утечки из шпионских приложений (https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html), как пришла информация, что хакер смог взломать сервер Family Orbit и вытащить 281 гигабайт фото и видеоматериалов, собранных программой-шпионом.

Как и в случае с TheTruthSpy, в приложении Family Orbit обнаружилась ошибка, позволившая без особого труда получить доступ к серверу. Ключ доступа к серверу был «зашит» прямо в самом приложении, хоть и в зашифрованном виде. 🙈