Чистая социальная инженерия. Никаких технических ухищрений.

Отправили письмо от имени директора организации и в ответ получили персональные данные сотрудников. 🔥

Схема старая как мир, но до сих пор работает!

#безопасность #leak

http://telegra.ph/Departament-zhilishchnogo-razvitiya-v-Severnoj-Karoline-postradal-ot-utechki-nalogovyh-dannyh-sotrudnikov-01-29

Пятерка самых популярных статей нашего блога за январь. 🔥

1️⃣ Визуализация утекшей переписки сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства при помощи DeviceLock DLP: https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html

2️⃣ Как протекал 2017-й. Самые-самые утечки информации за прошедший год: https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html

3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html

4️⃣ Обычная флешка – обычная угроза. Проблема и решение: https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html

5️⃣ Как обнаруживают открытые облачные хранилища Amazon: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

Утечка информации о дипломах и сопутствующих им прочих персональных данных из Федеральной службы по надзору в сфере образования и науки. 🔥🔥🔥

На Хабре подробный разбор того, как удалось вытащить базу данных дипломов.

Если кратко, то через атаку SQL Injection получено:

✅ Таблица с дипломами об образовании содержит: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.

✅ Таблица с пользователями системы: логин, email, md5 хэш пароля.

✅ Отдельная таблица admin с одной запись: логин и хэш пароля.

✅ Таблица с информацией об учебных заведениях: кто начальник, email, телефон, лицензия.

Размер базы 5 Гб.

Всего около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, 3391 учебное заведение.

#leak

https://habrahabr.ru/post/347760/

И да, судя по всему уязвимость на сайте Федеральной службы по надзору в сфере образования и науки до сих пор не закрыта.

Автор статьи не сообщил никуда про уязвимость, а сразу написал на Хабр...

Сервер Федеральной службы по надзору в сфере образования и науки (http://frdocheck.obrnadzor.gov.ru) уже недоступен.

Видимо информация о проблеме дошла...

Небольшая подборка утечек данных, случившихся на Украине за последний месяц. 🇺🇦

#безопасность #leak

http://telegra.ph/Tri-nedavnie-utechki-v-ehnergeticheskom-i-telekommunikacionnom-sektore-Ukrainy-01-30

Опять пострадали избиратели, но на этот раз в Канаде.🇨🇦

#безопасность #leak

http://telegra.ph/Baza-dannyh-Progressivno-konservativnoj-partii-Kanady-vzlomana-01-31

37-летнему австралийцу предъявлено обвинение в несанкционированном доступе к персональной информации клиентов и 33 поездках на машинах каршеринговой компании GoGet.

#безопасность

http://telegra.ph/Policiya-arestovala-hakera-za-vzlom-avstralijskoj-karsheringovoj-kompanii-01-31

И снова Австралия...

Довольно необычная утечка. Совершенно секретные правительственные документы были обнаружены в б/у-шных шкафах, купленных на распродаже. Причем причина продажи не менее комична – ключи от шкафов были утеряны, и никто не мог открыть их и проверить, что находится внутри. 🔥🔥🔥🔥

#безопасность #leak

http://telegra.ph/Sovershenno-sekretnye-fajly-avstralijskogo-pravitelstva-najdeny-v-magazine-poderzhannyh-veshchej-01-31

Вечные грабли - хранить бекапы с персональными данными в открытом виде.

#безопасность #leak

http://telegra.ph/V-Nyu-Meksiko-ukraden-zhestkij-disk-c-dannymi-pacientov-02-02

У нас тут неделя комичных утечек. 😂

Пару дней назад в Австралии продали шкаф с секретными правительственными документами, т.к. не могли найти от него ключа.

А сегодня стало известно, что в туалете общего пользования в одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🔥🔥🔥🔥

#leak

https://medrussia.org/13487-v-bolnice-prikamya/#hcq=IC5AuIq

Только в пятницу писали, что что в туалете одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🙈

И вот уже в больнице Североуральска, на полу в прачечной, обнаружены десятки медицинских документов с данными пациентов - истории родов и диспансерные книжки 1989 года. Все бумаги хорошо читаемы, в них указаны ФИО пациентов, адреса, диагнозы, место работы, прочая информация. 🔥

Документы за истечением сроков давности должны были уничтожить в 2014 году.

#leak

https://newdaynews.ru/ekb/626849.html

Медицинская информация постоянно становится объектом атак, подвергается хищениям и утере.

#безопасность #leak

http://telegra.ph/Vzloman-Centr-po-kontrolyu-i-profilaktike-zabolevanij-na-Gavajyah-02-05

Давно у нас ничего не текло из ведер (buckets) Amazon S3. 😎

#безопасность #leak

http://telegra.ph/Ocherednaya-utechka-iz-oblachnogo-repozitariya-Amazon-Na-ehtot-raz-postradali-blogery-02-06

Главный врач Кочевской районной больницы Пермского края, в туалете общего пользования которой, вместо туалетной бумаги лежала пачка медицинских документов, содержащих персональные данные пациентов, уволена.

"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."

http://tass.ru/obschestvo/4934113

Опять Украина. 🔥

Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦

#безопасность #leak

http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06

Недавно в Австралии продали шкаф с секретными правительственными документами.

А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥

#безопасность #leak

http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2

Uber официально подтвердили, что они не использовали двухфакторную аутентификацию (2FA) для доступа к GitHub.

Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690

Но тогда это была только наша версия. Сейчас она подтвердилась.

В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.

Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...

День начинается с огненных утечек. 🔥🔥🔥🔥

Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.

#безопасность #leak

http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08

К предыдущей новости про исходник части iBoot - если кому-то интересно, то скачать коды можно тут: https://github.com/king4q/iBoot

Оригинальный репозиторий закрыт, но код уже расползся...