В последнее время на нас хлынул поток новостей про обнаружение в открытом  
доступе различной конфиденциальной информации. В подавляющем большинстве  
случаев это инциденты, связанные с неправильно сконфигурированными облачными  
серверами Amazon S3 (AWS).  

Владельцы таких облачных...

Муниципалитет города Лестер (Великобритания) осуществил рассылку по электронной почте файла с именем «Taxi Tender Live v 3» в формате электронной таблицы, размером 23 Мб. Получателями рассылки выступили 27 компаний-перевозчиков (такси). Изначально предполагалось организовать тендер на перевозку граждан с ограниченными возможностями (инвалидов-колясочников), однако, в тендерный документ попали персональные данные инвалидов, включая детей. Через сутки, когда обнаружился факт утечки, муниципалитет предпринял…

В свободном доступе появилась база данных пользователей индийского бесплатного онлайн-сервиса знакомств mate4all.com. В базе находится 51085 записей, содержащих имя, возраст, адрес эл. почты, номер мобильного телефона, пол, сексуальную ориентацию, страну, город и описание пользователя. База датирована прошлым, 2017 годом. По заявлениям владельцев сервиса, всего в базе содержится более 5 млн. данных пользователей из 150 стран, включая Индию, Канаду, США, Германию и ОАЭ.   Про цены черного рынка на данные читайте…

Злоумышленники взломали систему Регионального управления здравоохранения Южной и Восточной Норвегии (Helse Sør-Øst RHF) и получили доступ к персональным данным и медицинским записям около 2.9 миллиона норвежцев. О нарушении было объявлено в понедельник. Первыми заметили неприятности специалисты HelseCERT, национального центра информационной безопасности норвежского сектора здравоохранения, который обнаружил подозрительный трафик. Похищенные медицинские данные содержат информацию о сотрудниках правительства…

И снова утечки из облака. И снова утечка данных избирателей – в этом году  
персональные данные 198 миллионов граждан США уже выкладывались в открытый  
доступ...

Продолжается череда сливов персональных данных американских граждан. О ценах на такие данные мы писали в заметке: «Цены черного рынка на персональные данные». Данные американских избирателей тоже попадают в открытый доступ далеко не в первый раз. Недавно за украденную базу данных избирателей Калифорнии даже требовали выкуп в биткойнах. А ранее маркетинговая фирма Deep Root Analytics, нанятая Республиканским национальным комитетом, выложила личные данные почти 200 миллионов американских избирателей на общедоступный…

27 января 2017 года служба уведомлений об утечках паролей Leakedsource.com перешла в оффлайн. На сайте Pastebin появилось сообщение, в котором говорилось, что LeakedSource прекратил свою работу в результате полицейской операции. Его владелец Джордан Эван Блум не был арестован, однако были изъяты все SSD-диски для проведения федерального расследования. 22 декабря 2017 года канадская полиция (RCMP) арестовала 27-летнего жителя Онтарио Джордана Блума. Блум был обвинен в торговле идентификационной информацией…

У пользователей SinVR были похищены имена, адреса электронной почты и другая персональная информация. Утечка коснулась 20 000 человек. SinVR это порно-игра в виртуальной реальности (VR), позволяющая игрокам использовать аватар в 3D-мире и взаимодействовать с другими игроками в виртуальном мире. Хакеры взломали SinVR, а затем предупредили компанию о существующих уязвимостях. В своем блоге хакер Jahmel написал, что злоумышленник может использовать данную информацию для атак социальной инженерии. Некоторые пользователи…

Страховая медицинская компания Aetna заплатит 17,1 млн. долларов США за утечку персональной информации тысяч ВИЧ-инфицированных. Досудебная сделка урегулирует претензии клиентов Aetna из 23 штатов, уведомленных компанией о том, что они инфицированы ВИЧ. Уведомления были отправлены по обычной почте в конвертах, позволяющих, не вскрывая их просматривать содержимое через слишком большое окошко для адреса. В рассылке участвовало около 12 000 человек. Каждый человек, которого затронул инцидент, получит по меньше…

Исследователи обнаружили файлы, содержащие около 1.2 миллиона адресов электронной почты и учетные данные ведущих юридических фирм Великобритании в файлах (дампах) на Dark Web. Большинство файлов включают электронную почту и пароли корпоративных учетных записей. Всего было найдено 1 159 697 адресов электронной почты, и 80 процентов адресов были с паролями. Более того, пароли часто хранились в открытом виде. В среднем в обнаруженных дампах было по 2000 скомпрометированных учетных записей для каждой компании.…

Похищены персональные данные около 220 000 доноров органов из Малайзии и их ближайших родственников. Последняя дата обновления похищенных данных 31 августа 2016 года, и они содержат полные сведения о доноре: контактный номер, домашний адрес, органы, который будут переданы в дар, пол, расу, происхождение и прочую информацию. Данные собраны как из государственных больниц, так и из национальных центров трансплантации по всей стране. Это означает, что упомянутая информация изначально получена из центральной базы…

Bell Canada предупредила некоторых клиентов, что их персональные данные стали доступны третьим лицам в результате утечки. По заявлению Bell пострадали менее 100 000 человек. Злоумышленники незаконно получили информацию о клиентах, включая имена, адреса электронной почты, а в некоторых случаях и номер телефона, имя пользователя и/или номер учетной записи. Еще в мае 2017 года хакеры получили доступ к 1,9 миллионам адресов электронной почты клиентов и 1700 именам и номерам телефонов. Неясно, связано ли нынешнее…

Согласно заявлению Onco360, подозрительная активность была замечена 14 ноября 2017 года. 30 ноября 2017 года расследование определило, что злоумышленник, через фишинговые эл. письма, получил доступ к трем почтовым аккаунтам сотрудников компании. Утечка затронула 53,173 человек, похищенная информация содержит данные о пациентах, медицинскую информацию и номера социального страхования. Для устранения последствий инцидента был предпринят ряд оперативных мер, в том числе смена пароля учетной записи электронной…

MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 50GB now