Вот, что бывает, когда вы выставляете в интернет базу данных с дефолтными настройками :)

В Мурманске мировой суд оштрафовал на 25 тысяч рублей поликлинику №2 за нарушение закона о персональных данных.

Про инцидент мы писали в ноябре 2018 г.: https://t.me/dataleak/615

Исследователь Bob Diachenko (Владимир Дьяченко) сообщает, что обнаружил очередную открытую базу данных, принадлежащую облачному (SaaS) сервису управления бронированием гостиничных номеров.

В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.

Подробности исследователь обещает опубликовать позже.

База данных SaaS-системы управления бронированием гостиничных номеров.

Кто-то оставил в открытом доступе базу с данными 189-ти твиттерных ботов (все активные). Дамп тут: https://pastebin.com/P5YF8tiH

Разработчики мобильного приложения для знакомств Coffee Meets Bagel заявили о том, что неизвестные неавторизованные лица получили доступ к данным пользователей.

Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.

Очередная открытая база данных MongoDB была найдена исследователем безопасности Victor Gevers. База принадлежит китайской компании SenseNets, занимающейся системой распознавания и отслеживания лиц в провинции Синьцзяне, по заказу правительства Китая.

В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥

Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.

Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍

Открытая база данных MongoDB с персональными данными и GPS-координатами 2.5 млн. китайских мусульман.

Израильская биржа криптовалют Coinmama «внезапно» обнаружила, что еще 5-го августа 2017 года злоумышленники похитили адреса электронной почты и хешированные пароли 450 тыс. ее пользователей. 🤦‍♂️

А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈

В Астрахани на свалке вместе со строительным мусором оказались персональные данные горожан.

В Швеции обнаружили в открытом доступе записи 2.7 млн. звонков на горячую линию департамента здравоохранения.

Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.

Все записи находились в WAV-файлах на свободно доступном веб сервере.

Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3 👍

Что нового в DeviceLock 8.3.75732:

✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.

✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.

✅ Улучшена функция защиты от пользователя с правами локального администратора.

Скачать новую версию можно тут: https://www.devicelock.com/ru/download/

Акции австралийской компании LandMark White упали на 10.6 процентов до 4-х летнего минимума, после того, как стало известно об утечке данных клиентов компании.

Мы писали про эту утечку неделю назад: https://t.me/dataleak/755

Американская компания CavinHR, занимающаяся автоматизацией HR-процессов, оставила в открытом доступе базу данных с информацией о сотрудниках компаний-клиентов, а также своих собственных сотрудников.

Всего в базе Apache CouchDB находилось 411 тыс. записей с персональными данными 13 тыс. человек, включая имена, даты рождения, зарплаты, информацию о банковских счетах, религиозные убеждения, группы крови и информацию о супругах.

Кроме данных о сотрудниках, в базе также находились электронные письма с медицинской информацией.

Индийская государственная компания Indane, занимающаяся производством и поставками сжиженного газа, допустила утечку персональных данных 5.8 млн. клиентов (потенциально возможна утечка 6.7 млн. клиентов).

Раздел сайта Indane, предназначенный для дилеров и дистрибуторов, доступ в который должен был осуществляться только по учетным записям (имя пользователя и пароль), оказался доступен для индексирования Google. В результате этого, кто угодно мог получить доступ к базе данных Indane. 🤦‍♂️

Исследователи безопасности написали специальный скрипт для копирования данных из базы. Скрипт выкачал 5.8 млн. записей клиентов прежде чем перестал работать (доступ к базе был наконец закрыт со стороны Indane). Исследователи оценили полный размер базы в 6.7 млн. записей. 🔥

В базе были обнаружены клиенты 11 тыс. дилеров Indane. Записи содержали: имена, адреса, а также номер Aadhaar (уникальный идентификатор жителя Индии, который является конфиденциальной информацией).

Для Индии этот случай довольно типичный. Мы много раз писали про подобные инциденты, массово раскрывающие номера Aadhaar:

✅ https://t.me/dataleak/708
✅ https://t.me/dataleak/614
✅ https://t.me/dataleak/326

Утечка персональных данных 5.8 млн. человек из индийской государственной компании Indane.

А вот интересная история про Альфа-Банк.

https://tjournal.ru/money/88449-na-pikabu-rasskazali-kak-alfa-bank-opublikoval-v-internete-foto-klienta-v-banke-nachali-proverku

Вы проголосовали за это и это случилось! 😄

Разбираемся как открытые базы данных обнаруживаются исследователями безопасности.

https://habr.com/ru/post/441028/

Медицинская школа Университета штата Вашингтон (г. Сиэтл) допустила утечку данных 974 тыс. пациентов.

Только сейчас стало известно, что еще 4-го декабря 2018 года на сайте медицинского учреждения произошел технический сбой, из-за которого закрытые данные (файлы) стали публично доступными и были проиндексированы поисковыми машинами. Эту дыру смогли закрыть только 26-го декабря.

Файлы содержали имена пациентов, номера медицинских карт и некую описательную информацию.