В Оренбургской области сотрудницу филиала страховой компании уволили за незаконное разглашение персональных данных.

Сотрудница страховой, сидевшая на приёме документов, увидела в свидетельстве о рождении мальчика фамилию мужа своей подруги, который был указан отцом ребенка. Сфотографировав документ, она переслала его своей знакомой. Таким образом, женщина нарушила закон, разгласив персональные данные матери и новорожденного.

Сбербанк уведомил Еврокомиссию о факте утечки персональных данных своих сотрудников, так как среди них были граждане ЕС. Наличие граждан ЕС вынуждает организации соблюдать общеевропейский регламент о защите персональных данных (GDPR).

Про эту утечку мы писали тут: https://t.me/dataleak/613

Подробнее про GDPR тут: https://www.devicelock.com/ru/blog/10-podskazok-pro-gdpr.html

Данные (имена, адреса, пароли, телефоны и т.д.) 32 млн. клиентов Sky Brasil хранятся в открытой БД Elastiscsearch. Sky Brasil предоставляет услуги платного ТВ и мобильного интернета в Бразилии.

Снова утекли персональные данные избирателей США. На этот раз в открытой БД Elasticsearch находилось 56,934,021 записей, содержащих имена, фамилии, адреса электронной почты, домашние адреса, телефонные номера и IP-адреса. Общий объем данных превышает 73 Гб. 🔥🔥

Владельца БД точно установить пока не удалось, но прослеживается связь с канадской компанией Data & Leads, занимающейся сбором и обработкой данных.

Слив данных американских избирателей в открытый доступ это уже добрая «традиция»:

✅ База данных, распространяемая на специализированных форумах, содержит 4 255 982 записей избирателей штата Миссури и датирована июнем 2017 года: https://www.devicelock.com/ru/blog/utechka-personalnyh-dannyh-izbiratelej-shtata-missuri.html

✅ Сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан: https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

✅ Данные о политических предпочтениях 198 миллионов граждан США, были обнародованы после того, как маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила внутренние документы на общедоступный сервер Amazon: https://www.devicelock.com/ru/blog/marketingovaya-firma-sluchajno-teryaet-lichnye-dannye-pochti-200-millionov-amerikanskih-izbiratelej.html

Сегодня, независимо друг от друга, две американские компании – производитель компьютеров Dell и сеть кофеен с пончиками Dunkin' Donuts, объявили об утечке данных своих клиентов.

Обе компании столкнулись со взломом своих систем, в которых хранятся данные клиентов (имена, адреса электронной почты и хешированные пароли).

Dell обнаружили проникновение в свою IT-систему 9 ноября, а Dunkin' Donuts – 31 октября.

Обычно, собранные таким образом базы данных, всплывают на различных закрытых форумах, а через какое-то время появляются в свободном доступе.

На примере комплекса DeviceLock DLP покажем, как можно создать DLP-политику, запрещающую печать на принтерах, отправку по электронной почте и заливку в облачные файловые хранилища сканов паспортов.

https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html

Сеть отелей Marriott сообщила об утечке данных 500 млн. клиентов. 🔥🔥🔥

Компания Marriott International заявляет, что хакеры получили доступ к базе данных подразделения Marriott - Starwood Hotels, содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.

В ходе расследования обнаружилось, что злоумышленники получили доступ к базе Starwood еще в 2014 году. 🙈

Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, при этом 327 миллионов утекших записей содержат номера паспортов, адреса электронной почты, почтовые адреса, а в некоторых случаях и даже данные банковских карт.

Пострадали клиенты, которые останавливались в одном из перечисленных ниже отелей: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.

Это крупнейшая утечка персональных данных со времен утечки 3 миллиардов записей пользователей из Yahoo в 2013 году.

В Индии арестовали 32-х летнего бывшего сотрудника IT-компании Q1 Technologies India, который перед увольнением украл конфиденциальные данные своего работодателя.

В числе украденной информации – резюме сотрудников и данные клиентов, которую арестованный передал своему новому работодателю.

Сообщается, что у незадачливого инсайдера был подельник, который сейчас скрывается от полиции.

В США на Marriott уже подали три иска в суд за утечку (https://t.me/dataleak/646), на общую сумму $12.5 млрд.

«Шакалы» хотят добиться, чтобы их иски получили статус групповых. Каждую утекшую запись они оценивают примерно в $25.

Cледственное управление Следственного комитета по Новосибирской области возбудило уголовное дело о незаконной передаче сведений, составляющих коммерческую тайну, в отношении сотрудницы «Русской телефонной компании».

20 ноября прошлого года подозреваемая зашла в систему под своим рабочим логином и паролем и скопировала информацию, содержащую сведения о дате и времени соединений, номерах исходящих и входящих соединений абонента сотовой связи МТС, после чего передала эти данные третьим лицам.

В отношении подозреваемой возбуждено уголовное дело по ч.2 ст.183 УК РФ (незаконная передача третьим лицам сведений, составляющих коммерческую тайну). Сотруднице грозит до трех лет лишения свободы.

Вот так выглядит борьба с «пробивом», про который мы писали тут: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

Обсудили на Радио Медиаметрикс проблему утечки персональных данных...

https://www.youtube.com/watch?v=sa9NNAyMH-k

Неплохое дополнение к утечке из Marriott…

Социальный сервис обмена знаниями Quora сообщил об утечке данных из 100 млн. пользовательских учетных записей. 🔥🔥

В пятницу 30-го ноября было обнаружено неавторизованное внешнее проникновение в систему сервиса, в результате которого пострадали пользовательские данные:

✅ имена, адреса электронной почты, хешированные пароли, данные из подключенных сетей (Facebook, Google);

✅ публичный контент, включая вопросы, ответы, комментарии, положительные голоса

✅ непубличный контент, включая запросы на ответы, переписка между пользователями, отрицательные голоса.

Всем пользователям, затронутым взломом, Quora сделала принудительный сброс пароля.

В городе Серове Свердловской области в макулатуру сдали медицинские карты из местной больницы, отделения сестринского ухода, закрытого в 2013 году.

Главврач предполагает, что карточки сдал в макулатуру кто-то из технических рабочих, отвечающих за чистоту.

На карточках были ФИО. Адреса были не на всех, так как многие пациенты были без определенного места жительства.

Не только в России неправильно утилизируют бумажные медицинские карты пациентов - https://t.me/dataleak/652 😂

В городе Сан Матео (штат Калифорния) были обнаружены медицинские записи 500 пациентов местного медицинского центра. Персонал, ответственный за уборку, вместо того, чтобы пропустить бумагу через шредер, просто выкинул записи на помойку.

На обнаруженных документах были имена, возраст, пол, номера медицинских страховок и т.п. персональные данные.

Каждый пострадавший от утечки данных водитель Uber из штата Мэн, получит по $100. К такому досудебному соглашению пришли власти штата и компания.

Всего будет выплачено $612,826.

Ранее мы писали про то, что Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных: https://habr.com/company/devicelockdlp/blog/431256/

На свалке под Омском обнаружили горы папок с договорами долевого участия областного фонда «Жилище».

Сайт техподдержки компании Bethesda допустил утечку персональных данных игроков в Fallout 76. Одни пользователи могли видеть содержимое тикетов других пользователей.

Кроме самих обращений в техподдержку Bethesda, можно было видеть чужие имена, домашние адреса, адреса электронной почты, номера телефонов и типы кредитных карт.

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с января по июнь.

https://habr.com/company/devicelockdlp/blog/432354/

Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств.

Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.

Попробуем разобраться с этим вопросом.

https://www.habr.com/company/devicelockdlp/blog/432642/