это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов.
ФСБ задержала админов Telegram-каналов, склонявших россиян к сливу данных о ВС РФ
Президент РФ Владимир Путин поручил правительству к июлю 2023 года разобраться с ситуацией. Необходимо провести ревизию накопленных ведомствами баз данных, поскольку есть риск их утечки, заявил во вторник глава Минцифры Максут Шадаев. Сейчас будем призывать ведомства проводить определенную ревизию накопленных баз данных», — сказал он. Количество утечек персональных данных граждан, а также конфиденциальной информации организаций после небольшого снижения в пандемийный 2021 год в 2022-м стало расти в России небывалыми темпами, гласят результаты исследования компании InfoWatch.
Число утечек записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, то есть количество скомпрометированных записей в прошлом году более чем в 4,5 раза превысило численность населения страны. Количество утечек конфиденциальной информации из отечественных организаций выросло в 2,1 раза. Причем доступ к большинству данных на тематических форумах и Telegram-каналах был абсолютно бесплатным.
Основная причина резкого роста утечек информации — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала специальной военной операции, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Причем РФ еще достаточно неплохо выглядит на фоне бушующей кибервойны: в некоторых странах количество утечек выросло в 10—18 раз. Россияне ощущают напряжение ситуации по учащению звонков от мошенников, которые достаточно уверенно владеют персональной информацией, обращаясь по имени и отчеству и называя банки, в которых у человека есть счета.
Под различными предлогами они пытаются и немало случаев, когда им это удается узнать еще более чувствительную информацию о пин-кодах либо просто вымогают деньги, представляясь попавшими в беду родственниками или даже оперативными сотрудниками, которым нужно помочь задержать взяточника. InfoWatch описывает и то, как в общий доступ утекают персональные данные. После того как в феврале прошлого года сервис «Яндекс.
Еда» упустил в Сеть миллионы данных пользователей, включая фамилии, номера телефонов, адреса доставок, компания первоначально заявляла, что причиной инцидента стали недобросовестные действия персонала, но новая версия — утечка была реализована с помощью хакерской атаки на внешнюю инфраструктуру. На памяти также сливы от другого сервиса доставки еды — Delivery Club. В мае отличилась сеть медицинских лабораторий «Гемотест», которая допустила утечку двух баз данных на 0,5 млрд заказов и 31 млн строк с информацией, причем там были и ФИО, и даты рождения, и адреса, и номера телефонов, и электронная почта, и даже серии и номера паспортов, а в довесок — результаты анализов.
В публикации говорится, что в открытый доступ попали 3,5 млн записей личных данных, включая почтовые адреса на доменах mail. В пятницу президент Владимир Путин поручил правительству рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, которые допускают утечку персональных данных россиян.
Как сообщало EADaily , по итогам промежуточных выборов в США, которые прошли 6 ноября, Республиканская партия упрочила свое большинство в Сенате, а Демократическая партия впервые за восемь лет получила контроль над Палатой представителей. Напомним, что в США ведется расследование о вмешательстве России в выборы президента 2016 года.
Сенат и Палата представителей Конгресса США уже озвучили вывод, что Москва точно вмешивалась в избирательные процессы.
Один близкий товарищ рассказал про доступ, который есть у его коллеги к базе данных, а-ля "глаз бога". Ради интереса отправил он ему мои ФИО. Тот в ответ прислал 4 почтовых ящика, 8-9 возможных паролей и ссылки на соцсети. Пароли реально верные были на тот момент я их меняю раз в год , но больше всего меня поразил почтовый ящик "известныйрокер мэйл. Каким образом этот доисторический почтовый ящик, про который я и знать забыл, числится за мной? Наверняка на ресурсе есть люди, которые разбираются в этих вопросах.
Авдонин об ограничении доступа к Telegram-каналу «Жёлтые сливы»: это акт цифрового терроризма
Администраторы убеждали жителей Запорожской области в конфиденциальности, а потом склоняли их к сбору и передаче данных о местах дислокации и передвижения ВС РФ, военной техники и других сведений, который могут нанести ущерб безопасности наших войск. Вместе с тем они публиковали посты, оправдывающие терроризм и формирующие антироссийскую повестку. Другие же задержанные во время допроса признались в своих действиях по заданиям украинских спецслужб.
Строго по Касперской: всё, что может утечь — утечёт. Ибо обезьяна с компьютером страшнее обезьяны с гранатой», — написал депутат в своём телеграм-канале. Телеграм-боты, в которых можно получить персональные данные, работают до сих пор. В сливах по фамилии, имени и отчеству или номеру телефона можно найти информацию с «Госуслуг», из баз Федеральной службы судебных приставов, ГИБДД, Налоговой инспекции, «Московской электронной школы», частных медицинских центров, в том числе «Гемотеста», магазинов, сервисов по доставке посылок CDEK и еды «Яндекс. Еда» , социальных сетей. В досье на некоторых граждан обнаруживаются не только их паспортные данные, номера телефонов, СНИЛС, сведения об автомобилях, адреса, но и логины и пароли от различных сайтов. Россияне сообщают о том, что в базах, слитых из частных медучреждений, фигурируют даже диагнозы, в том числе информация о стадии заболевания раком. Цифровое досье собрано и на членов Правительства РФ, депутатов, руководителей крупных организаций, прокуроров, судей и полицейских.
Похоже, не убереглись от хакеров и главные российские цифровизаторы. В чат-боте россияне обнаружили, в частности, паспортные данные и многочисленные результаты анализов на различные заболевания человека, чьё имя, отчество и фамилия, а также дата рождения идентичны данным главы Сбербанка Германа Грефа. Паспортные данные человека, похожего на главу Минцифры Максута Шадаева, утекли в сеть из баз авиакомпаний, а персональные данные однофамильца премьер-министра Михаила Мишустина якобы достали из базы зрителей Чемпионата мира по футболу в 2018 году. На фоне очередного масштабного слива персональных данных с 1 сентября все российские школы должны подключиться к Федеральной государственной системе ФГИС «Моя школа», при этом аутентификация на портале возможна только после регистрации ребёнка на «Госуслугах».
Актуальные новости, законодательство, инструкции и инструменты! Еда - февраль 2022. В сеть попали почти 50 миллионов данных пользователей сервиса - фамилии, номера телефонов, адреса доставок, комментарии к заказам и даже суммы чеков. Все это можно было найти на картах городов. В мае 2022 на карту со сливом из Яндекса.
Delivery Club - июнь 2022.
С ответственностью за утечки все действительно неоднозначно. Например, в апреле суд Петербурга оштрафовал «Ростелеком» за потерю персональных данных. Сообщалось, что в сети были опубликованы данные клиентов сервиса «Умный дом», а именно ФИО, адреса электронной почты, номера телефонов и хешированные пароли.
За эту оплошность компания заплатила всего 60 тысяч рублей. Это вряд ли может мотивировать усилить защиту, чтобы избежать проблем в будущем. Справедливости ради отметим, что в Госдуме и СовФеде недавно закончили работу над законопроектом об оборотных штрафах за слив чувствительных сведений. Однако не ясно, когда документ дойдет до полноценного обсуждения.
Впрочем, депутаты без дела не сидят. Так, вице-спикер нижней платы Борис Чернышов на днях предложил внедрить специальный знак «ненадежного оператора» для предприятий, которые допустили утечку информации о клиенте. Какой от этого будет толк — сказать сложно. Комментирует интернет-буржуй Андрей Рябых: Интернет-буржуй Андрей Рябых Может быть стоит забрать у операторов контроль персональных данных, чтобы я оформлялся через какой-нибудь, например, ID-токен, который коннектится с Госуслугами.
У оператора тогда нет вообще моих данных.
Россия становится лидером по утечкам персональных данных
Как ЦБ и Роскомнадзор предлагают ужесточить ответственность за утечки — в материале «Известий». Сколько данных утекло в Сеть в I квартале 2024 года Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI есть у «Известий». В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах. В то же время объем данных, попавших в открытый доступ, вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в I квартале этого года против 11 млн телефонов и 23 млн e-mail в I квартале 2023-го , сообщается в исследовании. Как заявили «Известиям» в Роскомнадзоре, в I квартале 2024 года служба зафиксировала 47 фактов публикации массивов персональных данных.
Они содержали в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объем попавшей в Сеть информации там не раскрыли. В этом году изменились отрасли — лидеры по объему утечек, отмечается в исследовании. В I квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки. Откуда утекали сведения о россиянах в 2024 году В этом году сообщалось о нескольких сливах персональной информации.
Как сообщало EADaily , по итогам промежуточных выборов в США, которые прошли 6 ноября, Республиканская партия упрочила свое большинство в Сенате, а Демократическая партия впервые за восемь лет получила контроль над Палатой представителей. Напомним, что в США ведется расследование о вмешательстве России в выборы президента 2016 года. Сенат и Палата представителей Конгресса США уже озвучили вывод, что Москва точно вмешивалась в избирательные процессы.
По словам заместителя председателя комитета Госдумы по информационной политике Антона Горелкина, зачастую виновниками подобных сливов становятся компании, которые собирают и хранят эти данные. К сожалению, желание сэкономить на безопасности в ряде случаев и приводит к подобному неприятному результату.
Он считает, что во избежание подобных случаев, в перспективе доступ к личной информации должен быть только у проверенных организаций, зарекомендовавших себя и доказавших свою надёжность.
Фотография unsplash В сети оказались файлы с миллионами строк, в которых содержится различная информация о пользователях названных ресурсов, в том числе ФИО, логины или идентификаторы в социальных сетях , пароли, даты рождения, IP-адреса, адреса электронных почт и телефоны. Все данные актуальны на май 2023 года.
Ваш адрес уже опубликовали: данные миллионов россиян утекли в сеть
все новости чемпионатов. Из 12 обещанных сливов осталось еще три. Полчаса Назад - Вскрылось - У Набиуллиной Нашли Миллиарды!, Информационный Слив.
Получите новые кейсы и обзоры на e-mail?
- В РФ увеличился слив данных. Какие сведения попали в открытый доступ и почему это опасно
- ИНФОРМАЦИОННЫЙ СЛИВ
- Читайте также
- ИНФОРМАЦИОННЫЙ СЛИВ
- Реформа МВД или информационный "слив"?
Более 150 утечек за 2023 год: кто отвечает за слив данных и кому нужна информация о россиянах
Данные каждого пользователя Сети передаются между рекламными компаниями сотни раз в день, говорится в отчете Ирландского совета по гражданским свободам (ICCL). Вторжение (атака) — действие, целью которого является осуществление несанкционированного доступа к информационным ресурсам [Методический документ ФСТЭК России. Информационно-аналитический портал Новости северо-востока столицы. Так что вполне возможно, что этот информационный слив будет направлен на то, чтобы отношения России и Британии, которые были крайне напряженными в последние годы. На настоящий момент за слив информации компаниям могут назначить лишь штраф в размере 60 тысяч рублей.
Желтые СЛИВЫ
На сайте sms-activate. Утекшая база содержит около 163 тысяч уникальных записей, в том числе 50 тысяч валидных, говорит основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Сообщение о сливе перепостили около 15 Telegram-каналов, связанных с информационной безопасностью. Еще днем 19 июля она была доступна для скачивания. По мнению Оганесяна, утечку могло вызвать то, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке. Эксперты канала «Слив из приватных каналов» утверждают, что базу sms-activate. Как поясняет ведущий эксперт направления «Информационная безопасность» компании КРОК Александр Черныхов, такая уязвимость говорит об отсутствии тестирования веб-приложения SMS-activate.
К сожалению, желание сэкономить на безопасности в ряде случаев и приводит к подобному неприятному результату. Он считает, что во избежание подобных случаев, в перспективе доступ к личной информации должен быть только у проверенных организаций, зарекомендовавших себя и доказавших свою надёжность. Также депутат выступил за то, чтобы уголовную ответственность несли все люди, способствующие подобным сливам.
Основным способом доставки стилеров также остаются фишинговые письма, вредоносное ПО в которых замаскировано под вложение, чаще всего под коммерческие предложения или документы от официальных ведомств, как в случае с недавно обнаруженной группировкой Scaly Wolf. Об этом Positive Technologies сообщили 1 апреля 2024 года. По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров , войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Основная цель киберпреступников — получение персональной информации клиентов. Мы видим несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, — сказала Анна Голушко, старший аналитик исследовательской группы Positive Technologies, — прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ритейлеров и e-commerce.
Чаще всего хакеры атакуют CMS-системы системы управления контентом , используемые интернет-магазинами , что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак. Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним. Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms DSPs , который позволяет управлять различными типами данных независимо от их структурированности и локации. Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации. За год зафиксировано 420 утечек баз данных российских компаний В 2023 году эксперты группы « Солар » зафиксировали 420 утечек баз данных российских компаний. Об этом сообщается в исследовании, обнародованном в марте 2024 года. Общий объем утекших данных оценивается в 103,4 терабайта.
Попавшие в общий доступ базы данных совокупно содержат 4,8 млн строк, в том числе 225 млн номеров телефонов и 145 млн адресов электронной почты. Сферы услуг и электронной коммерции стали лидерами по утечкам — отчасти это связано со слабой защищенностью отраслей в связи с тем, что на протяжении долгого времени злоумышленники не интересовались данными секторами. Солар В рамках работы с текущими клиентами и пилотных проектов сервисом в различных внешних источниках было зафиксировано 1976 инцидентов, связанных с попаданием в открытый доступ конфиденциальной информации о компаниях, являющихся клиентами Solar Aura. Речь идет как об обнаружении единичных документов или их массивов, так и о случаях, когда данные сотрудников организации фигурировали в сторонних утечках данных. Также анализ публичных утечек за последние 6 лет позволил выявить 94 тысячи скомпрометированных и потенциально скомпрометированных корпоративных аккаунтов. Резкий рост числа этих скомпрометированных аккаунтов начался именно после начала специальной военной операции, отмечают в «Соларе». В свои исследовании эксперты также сообщили, что в 2023 году ими было зафиксировано в даркнете и Telegram-каналах в общей сложности 13,3 тыс. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности , которые влияют на российские организации. Об этом компания сообщила 11 марта 2024 года. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек.
В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое — с 0,9 до 1,7 млн. Таким образом, мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча, — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных относящихся к социальным сервисам, операторам связи, маркетплейсам и т. На март 2024 года именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты. Серьезные изменения произошли и в структуре утечек по величине организаций. С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков, — пояснил Андрей Арсентьев.
Российские компании стали чаще скрывать утечки персональных данных В 2023 году в интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных. Такие цифры раскрыты 21 февраля 2024 года в исследовании сервиса Kaspersky Digital Footprint Intelligence. Это говорит о том, что компании стали чаще умалчивать о подобных инцидентах. Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ретейла и интернет-сервисов, а рост краж персональных данных в 2023 году зафиксирован в финансовой сфере и в области здравоохранения. Pexels В интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков отмечает, что объявлений об утечках стало меньше, поскольку часть из них скрываются. Несмотря на закон, по которому оператор должен сообщать о таких инцидентах, эффективного механизма контроля и наказания по состоянию на начало 2024 году нет. Вместе с тем руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константин Мельников утверждает, что наблюдающаяся тенденция также может быть связана с тем, что злоумышленники зачастую напрямую взаимодействуют с жертвой, пытаясь получить выкуп без публикации информации об утечке. В целом, по данным «Лаборатории Касперского», в 2023 году объемы онлайн-мошенничества в России значительно выросли. В частности, количество вредоносных ссылок подскочило в 2,5 раза по сравнению с 2022 годом. Об этом свидетельствуют данные, которые пресс-служба ведомства обнародовала 9 января 2024 года.
По данным Роскомнадзора, в результате утечек данных в 2023 году в открытый доступ попало более 300 млн записей. Всего в 2023 году российские суды рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн рублей. По данным службы, за два года сумма взысканий выросла в 23 раза: в 2021-м Роскомнадзор составил лишь четыре протокола на 200 000 рублей. За 2022 год ведомство направило в суды 66 протоколов на сумму более 2,4 млн рублей, тогда в интернет попали 600 млн записей о россиянах. Как пишут « Ведомости », штрафов становится больше из-за роста числа и объема утечек и повышенного внимания к этой проблеме. По их мнению, в действительности утечек было даже больше, чем протоколов ведомства. Из-за участившихся утечек персональных данных сотовых операторов решили вывести из-под моратория на запрет проверок. В декабре 2023 года на рассмотрение Госдумы внесли законопроект, который разрешит Роскомнадзору проводить внеплановые проверки в сфере госконтроля и надзора в сфере связи. Поводом для них может стать утечка персональных данных. Авторы документа считают, что мораторий на внеплановые проверки ИТ-компаний не позволяет ведомству оперативно реагировать на возникающие угрозы.
Решения о проведении внеплановых проверок таких компаний нужно будет согласовывать с органами прокуратуры. Предполагается, что это исключит риски излишнего административного давления на бизнес.
В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512.
В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса.
ФСБ задержала админов Telegram-каналов, склонявших россиян к сливу данных о ВС РФ
новости на канале-ИНФОРМАЦИОННЫЙ СЛИВ. ИНФОРМАЦИОННЫЙ СЛИВ 9 минут 57 секунд. Информационно-аналитический портал Новости северо-востока столицы. View the daily YouTube analytics of СЛИВ Новостей and track progress charts, view future predictions, related channels, and track realtime live sub counts. За «слив» данных силовиков подозреваемый получал вознаграждение криптовалютой, добавили в МВД. ИНФОРМАЦИОННЫЙ СЛИВ 9 минут 57 секунд.
«Госуслуги» отреагировали на информацию о сливе данных пользователей
Если вы ищите последние новости по Слив, то на нашем блоге по MMORPG играм вы найдете всю актуальную информацию на текущий момент. В результате были задержаны администраторы информационных ресурсов за склонение россиян к сливу данных о ВС РФ. Новости Пикабу Помощь Кодекс Пикабу Реклама О компании. На настоящий момент за слив информации компаниям могут назначить лишь штраф в размере 60 тысяч рублей.