Опять утечка данных избирателей США. В этом году данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.

Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.

Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.


http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17

Вчера мы писали про твиттерный бот dumpmon для мониторинга pastebin.com на предмет появления в нем различных данных: емейлов, хешей, конфигураций cisco, приватных ключей PGP и SSH, ключей для Google API и т.д.

Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2

#безопасность #leak

А вот вам свежайший случай из российской действительности.

Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов  микрофинансовой  организации, написав примитивный скрипт перебора.

На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.

🔥🔥🔥

#безопасность #leak

http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18

Очередные три открытых облачных хранилища AWS. На этот раз отличилась компания July System - производитель платформы Proximity MX для отслеживает поведение потребителей.

Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.

#безопасность #leak

http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18

В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈

Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎

Например, меняем:

http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17

на:

http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17

и спокойно все читаем… 👍

Еще один мониторинговый сервис для pastebin, slexy, gist.github.com и т.п. ресурсов хранения и обмена текстовой информацией: https://www.hackstats.com

У сервиса есть твиттерный бот: https://twitter.com/hackstats

#безопасность #leak

Утечка базы данных с информацией о 123 миллионах американских домохозяйств

✅123 миллиона американских домохозяйств

✅36 гигабайт данных

Утечка базы данных аналитической компании Alteryx, поставляющей информацию для печально известного кредитного бюро Experian и US Census Bureau. 🔥🔥🔥

Подробности позже…

#безопасность #leak

А теперь подробнее:

✅ Опять открытое хранилище AWS

✅ Опять данные Experian

✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)

✅ 36 гигабайт данных

✅ 123 миллиона записей

#безопасность #leak

http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19

Как говорится - благими намерениями вымощена дорога в ад. 😎

Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.

Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...

#безопасность #leak

http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19

🔥🔥🔥🔥

В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.

Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.

#безопасность #leak

http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20

Три дня назад мы писали про то, что с сервера российской микрофинансовой организации можно было выкачать паспортные данные всех клиентов: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html

Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.

URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.

Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.

P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂

#безопасность

Но есть и хорошие новости: «Роскомнадзор заверил, что россияне не пострадали от утечки из Uber» 😎

«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.

Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html

и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html

а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html

Регистраторы офшоров решили засудить BBC и Guardian за публикации на основе утечки, известной как "Paradise Papers".

Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈

http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20

Что случилось пока не понятно. Сообщают просто "unauthorized persons". Каким образом посторонние получили доступ к базе клиентов – не ясно.

#безопасность #leak

http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22

Вот, поели бутербродов... 😱

#безопасность #leak

http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22

Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных. Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов.

#безопасность #leak

http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24

Утечка "красивая", а последствия банальные...

#безопасность #leak

http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25

Опять фишинговая атака на клинику...

Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:

✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24

✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html

✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html

✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html

✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html

#безопасность #leak

http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25

Как вы помните (возможно), мы в середине месяца писали про гигантскую базу паролей, появившуюся в интернете.

Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎

В следующем году будет еще. Stay tuned...

#безопасность

http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26