Украинская полиция задержала бывшего работника одного из украинских банков, который выставил в сети данные на продажу о сотнях тысяч украинцев.

В объявлении была указана информация о продаже данных клиентов одного из банков за 10 тысяч долларов США. Сотрудникам полиции удалось установить продавца, им оказался 37-летний житель Днепропетровской области. Ранее он занимал высокую должность в одном из банков.

База данных, выставленная на продажу, содержала информацию о примерно полумиллионе человек.

15 ноября 2018 г. DeviceLock проводит в Москве бесплатный семинар-конференцию по вопросам противодействия утечкам данных.

Тема семинара: "Проблема утечки конфиденциальных данных: как ее видят эксперты всемирно известной компании СмартЛайн Инк, и какой концептуальный подход к решению проблемы реализован в комплексе DeviceLock DLP?"

Семинар пройдет 15 ноября 2018 (четверг) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д.2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3355.html

Американская благотворительная организация Kars4Kids допустила утечку персональных данных 21,612 человек, делавших пожертвования в этот фонд.

База данных MongoDB, содержащая адреса электронной почты, счета на оплату и детальные налоговые формы, была выставлена в публичный доступ в интернете.  

Примечательно, что до этой базы уже дотянулись злоумышленники, оставившие в ней сообщение с требованием выкупа в биткоинах. 🙈

В открытом доступе оказалась база данных десятков миллионов СМС, содержащих коды двухэтапной аутентификации и восстановления паролей. 🔥🔥

Незащищенный сервер принадлежит телекоммуникационной компании Voxox из Калифорнии, предоставляющей услуги IP-телефонии, рассылки СМС и т.п.

База данных на движке Elasticsearch, расположенная на поддомене, принадлежащем Voxox, не защищена даже паролем и содержит имена, номера мобильных телефонов и содержимое сообщений (СМС). 🙈

Всего в базе более 26 млн. записей.

Среди прочих сообщений, найдено много СМС от сервисов Booking.com, Google, Microsoft, Huawei, Badoo, Amazon и т.п. с кодами 2FA и линками на восстановление паролей и аккаунтов.

Коммерсантъ обнаружил, что на компьютерах общего пользования в московских МФЦ можно найти много разных личных документов посетителей: сканы паспортов, СНИЛС, анкеты с указанием мобильных телефонов, банковских реквизитов и т.п.

Это оказывается «новость».  🤦🏼‍♂️

Осталось из этого сделать вывод, что продающиеся на черном рынке сканы и прочие персданные имеют с этим какую-то связь.

Скоро у нас выйдет обзор текущей ситуации с персданными на черном рынке. Ждите, будет 🔥🔥🔥🔥

Аэрофлот собирается запретить своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото, видео и аудиозаписи.

Разбираемся, что там в МФЦ...

https://habr.com/company/devicelockdlp/blog/430148/

В Калининграде задержали 25-летнего менеджера салона сотовой связи за продажу персональных данных клиента.

К менеджеру обратился неизвестный мужчина, который попросил за вознаграждение предоставить данные на определенного абонента.

Дело возбуждено по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание - лишения свободы на срок до пяти лет.

Соцсеть Instagram (принадлежит Facebook) сообщила пользователям о том, что пароли от их аккаунтов могли оказаться в публичном доступе из-за ошибки.

Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.

Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.

Классика жанра! Ирландский национальный университет в Голуэе сообщил об утере USB-флешки с персональными данными 900 студентов (всего в университете обучается 18 тыс. человек). 🙈

На флешке помимо имен и индивидуальных номеров студентов были также результаты их экзаменов.

Сколько раз говорилось о необходимости использовать шифрованные USB-флешки совместно с DLP-решениями, способными предотвращать запись конфиденциальных данных на не шифрованные носители. В частности, DeviceLock DLP (https://www.devicelock.com/ru/products/) позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.

По данным DeviceLock, за этот год сильно выросла стоимость услуг по «пробивке» абонентских и банковских данных в «теневом интернете», тогда как стоимость баз данных и сканов документов почти не изменилась.

https://www.kommersant.ru/doc/3805763

Amazon предупредил своих пользователей, что из-за технической ошибки произошла утечка их адресов эл. почты и имен.

Анализ услуг и цен российского черного рынка персональных данных.

✅ Сколько стоит "пробить" человека по банку или сотовому оператору?
✅ Сколько стоит скан паспорта?
✅ Сколько стоит банковская карта, выпущенная на «левого» человека?

https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

Приглашаем сегодня в 15:00 на ITSEC / InfoSecurity Russia, послушать доклад "Защита корпоративных данных в виртуальной среде" Сергея Вахонина, директора по решениям DeviceLock.

Почтовая служба США (USPS) закрыла дыру в API, которая была обнаружена более года назад.

Дыра позволяла получать имена, адреса и номера телефонов 60 млн. пользователей почтового сервиса.

Этот API используется клиентами услуги массовой рассылки для отслеживания почтовых отправлений в реальном времени.

USPS была уведомлена о проблеме более года назад, однако дыру закрыли только сейчас. 🙈

Опять «утечка» в Amazon. 😄

Стриминговый сервис Amazon Prime Video показал эпизод сериала “Доктор Кто”, который должен был выйти только в воскресенье.

Крупнейшая компрометация персональных данных граждан в истории Бразилии. В открытом доступе обнаружена база данных Elasticsearch с информацией о 500 тыс. человек.

Всего в базе 180,104,892 записей, содержащих имена, персональные идентификаторы, номера налогоплательщика, пол, даты рождения, адреса, адреса электронной почты, телефонные номера.

База данных принадлежит Federation of Industries of the State of São Paulo.

Парламент Великобритании каким-то образом получил доступ к внутренним документам Facebook, среди которых переписка главы соцсети с топ-менеджерами компании.

Данные документы были связаны с судебным разбирательством компании Six4Three и Facebook. Документы социальной сети, которые относились к делу, получил в распоряжение адвокат Six4Three.

Представитель Six4Three в суде заявил, что парламент неизвестным путем получил необходимые документы призвал парламентариев вернуть документы (вернуть электронные копии документов это новое слово в теории и практике защиты данных) и воздержаться от их просмотра (и вероятнее всего – развидеть уже прочитанные материалы). 🙈

Суд Томска приговорил к трем годам условно бывшего участкового полиции, который за финансовое вознаграждение сообщал сотруднику ритуального бюро персональные данные умерших.

“Установлено, что в период с 27 декабря 2017 года по 3 апреля 2018 года подсудимый, являясь участковым ОМВД России по Томскому району, получил взятку в виде денег на общую сумму 21 тысяча рублей за незаконное предоставление конфиденциальных сведений умерших лицу, действующему в интересах коммерческой организации, предоставляющей ритуальные услуги. Эти данные в дальнейшем использовались для обеспечения заключения с родственниками умерших граждан договоров на оказание ритуальных услуг”.

Власти Великобритании и Голландии оштрафовали Убер на $1.2 млн. за утечку данных 2016 года. 🔥

Про эту утечку мы писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html