Бывший врач Emory Healthcare (Атланта, Джорджия), перешедший на работу в Университет штата Аризона (UA), загрузил данные 24 000 пациентов в облако Microsoft Office 365 OneDrive, принадлежащее новому работодателю. Данное действие не было санкционировано Emory Healthcare. Данные касались пациентов, проходивших радиологические процедуры с 2004 по 2014 год и включали имена пациентов, даты оказания услуг и информацию о лечении. После обнаружения UA немедленно удалили информацию из своей учетной записи OneDrive.…

Summary of the patch status for Meltdown / Spectre - hannob/meltdownspectre-patches

Неизвестные злоумышленники взломали сервер Главного территориального управления юстиции в Одесской области. Атака на сервер была осуществлена через уязвимость FileInclusion. В результате сотни гигабайт документов Минюста оказались в открытом доступе. Все серверные диски от С до F были доступны для чтения и записи. Понятно, что закрывать уязвимость уже поздно. Все что могло произойти – уже произошло. Сервер, а возможно, что и вся сеть управления юстиции в Одесской области полностью скомпрометированы. Что еще…

В современном мире персональные данные это товар, имеющий свою цену. Этим товаром активно торгуют на черном рынке в Dark Web. Хотя я еще помню времена, когда диски с базами данных можно было купить на светофоре, не выходя из машины. Огромное количество случаев утечек персональных данных связано не только с разгильдяйством и безалаберностью вполне добропорядочных сотрудников, не имеющих злого умысла, но и с возможностью на этих самых данных не плохо заработать. Однако, даже если утечка произошла не из-за взлома…

На форумах в Dark Web в закрытом доступе появилась свежая база данных Public Service Alliance of Canada. Канадский союз государственной службы это один из крупнейших профсоюзов Канады, имеющий членов во всех провинциях и территориях. База данных содержит 20 тыс. резюме и имеет объем около 2 Гб. Информация в базе представляет из себя резюме членов профсоюза, которые содержат в себе имена, адреса, номера телефонов, адреса электронной почты, описания навыков и перечисления предыдущих мест работы.   В конце года…

Файл с именем «theflyonthewall.com.sql», в формате БД MySQL, размером 2.6 Гб был обнаружен на стороннем сайте, не имеющем отношения к thefly.com. База данных содержит номера кредитных карт, а также имена и адреса их владельцев для более чем 27 000 пользователей сайта thefly.com, за период с 2006 по 2015 гг. Thefly это поставщик финансовых новостей, предоставляющее новости о публичных компаниях в реальном времени по подписке. Всего в утечке содержится более 100 000 пользователей сервиса thefly.com, но только…

Продолжается череда сливов персональных данных американских граждан. О ценах на такие данные мы писали в заметке: «Цены черного рынка на персональные данные». Данные американских избирателей тоже попадают в открытый доступ далеко не в первый раз. Недавно за украденную базу данных избирателей Калифорнии даже требовали выкуп в биткойнах. А ранее маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила личные данные почти 200 миллионов американских избирателей на общедоступный…

Завершился 2017 год, и мы просто обязаны сделать отчетный пост по его результатам.  

Не будем уподобляться маркетологам и псевдо-аналитикам российских ИБ-компаний  
и натягивать сову на глобус в попытке подсчитать убытки, выдумать гигантские  
обзоры без подтверждения,...

Агентство по здравоохранению штата Флорида предупредило, что в результате фишинговой атаки скомпрометированы данные 30 000 получателей Medicaid во Флориде. Medicaid это американская государственная программа медицинской помощи. Осуществляется на уровне штатов при поддержке федеральных властей. Один из сотрудников агентства здравоохранению стал жертвой фишинговой электронной почты, предоставив злоумышленникам доступ не только к такой информации как имена, адреса и идентификационные номера Medicaid, но к диагнозам…

В первой части обзора цен черного рынка на персональные данные не было ничего сказано про цены на российские данные. Я оставил эту информацию для второй части обзора. В этом небольшом обзоре сделана выборка цен на российские персональные данные, документы и банковские карточки. Цены буду указывать в российских рублях. ФИО, паспортные данные, СНИЛС: 20-40 копеек за одну запись. Данные за 2016-2017 г. по центральному региону и Уралу. Более 1 млн. записей. База собрана из некоммерческих пенсионных фондов, центров…

Сеть ресторанов Jason's Deli с отделениями в 28 штатах США, заявила, что 22 декабря 2017 года она получила уведомление от MasterCard о том, что большое количество информации о платежных картах клиентов было найдено в Dark Web. Предполагается, что некоторые из этих платежных карт могут иметь отношение к заведениям Jason's Deli. Пока не уточняется, сколько людей при этом могли пострадать. Расследование продолжается.   В конце ноября прошлого года сообщалось, что розничная сеть Forever 21 расследует нарушение…

Розничная сеть Carphone Warehouse была оштрафована на 400 000 фунтов стерлингов (около 550 000 долларов США) Information Commissioner's Office (ICO) после утечки данных, случившейся в 2015 году. Хакеры получили неавторизованный доступ к персональным данным более трех миллионов клиентов и 1000 сотрудников ритейлера через систему управления контентом (CMS) WordPress, установленную на сайтах OneStopPhoneShop.com, e2save.com и Mobiles.co.uk. Скомпрометированные данные включали имена, адреса, номера телефонов, даты…

На форуме производителя мобильных телефонов OnePlus более 60-ти пользователей сообщают о том, что их банковские карты, которые использовались ими для покупок телефонов в интернет-магазине OnePlus, были использованы для совершения неавторизованных покупок неизвестными лицами. О тех же самых проблемах сообщают пользователи на форуме reddit. Интернет-магазин OnePlus построен на платформе электронной коммерции Magento. Интересно, что в 2015 году в этой платформе была обнаружена уязвимость (SQL-инъекция), позволяющая…

Система здравоохранения в Западной Вирджинии предупредила 43 000 пациентов о том, что их персональные данные были скомпрометированы после того, как ноутбук сотрудника Coplin Health Systems был украден из его машины. В письме к пациентам генеральный директор Colpin Health System сказал, что ноутбук защищен паролем, но жесткий диск зашифрован не был. Таким образом злоумышленники могли получить доступ к находившимся на нем документам, содержащим номера социального страхования, финансовую информацию и данные о…

Классический современный USB-накопитель, или попросту флешка, обеспечивает  
емкость от сотен мегабайт до нескольких терабайт, и чаще всего используется  
для хранения данных. Однако помимо основного назначения, хранения, USB-накопители  
вследствие...

10 января хакеры из группировки Fancy Bear опубликовали переписку сотрудников  
Международного олимпийского комитета (МОК) и членов комиссии Всемирного  
антидопингового агентства (WADA) под руководством Ричарда Макларена (Richard  
McLaren).  

Переписка в виде 14-ти eml-файлов...