Об этом сообщают в АНО «Информационная культура».
Как это происходит?
- Авдонин об ограничении доступа к Telegram-каналу «Жёлтые сливы»: это акт цифрового терроризма
- В объяснили утечку данных клиентов «сливом» с другого сервиса
- В СФ предложили подумать об оборотных штрафах для компаний за слив персональных данных - ТАСС
- «Зайдите в кадры!»
Данные, которые мы не уберегли, и уроки, которые мы извлекли
Один близкий товарищ рассказал про доступ, который есть у его коллеги к базе данных, а-ля "глаз бога". Ради интереса отправил он ему мои ФИО. Тот в ответ прислал 4 почтовых ящика, 8-9 возможных паролей и ссылки на соцсети. Пароли реально верные были на тот момент я их меняю раз в год , но больше всего меня поразил почтовый ящик "известныйрокер мэйл.
Каким образом этот доисторический почтовый ящик, про который я и знать забыл, числится за мной? Наверняка на ресурсе есть люди, которые разбираются в этих вопросах.
Актуальные новости, законодательство, инструкции и инструменты! Еда - февраль 2022. В сеть попали почти 50 миллионов данных пользователей сервиса - фамилии, номера телефонов, адреса доставок, комментарии к заказам и даже суммы чеков.
Все это можно было найти на картах городов. В мае 2022 на карту со сливом из Яндекса. Delivery Club - июнь 2022.
Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных.
Основатель DeviceLock предположил, что появление базы «Альфа-банка» объёмом в 55 тыс.
После инцидента с увольнением база долгое время находилась на различных форумах, и недавно её выложили в полностью открытый доступ. Исходя из размеров второй базы, а также из того, что клиенты, чьи данные в ней указаны, подходят под одну и ту же выборку по сумме счёта, можно сделать вывод, что виновником её утечки мог стать менеджер по клиентам. Люди, записанные в базах, могут стать жертвами большого количества мошенников: информация оттуда открывает злоумышленникам широкие возможности по использованию социальной инженерии. Данную утечку обнаружил технический директор DeviceLock. Записи содержали номера телефонов, должности, Ф. В дополнение ко всему в свободном доступе также оказались фотографии сотрудников.
По словам Ашота Оганесяна, происхождение утечки остается неясным, но расследования указывают на БД службы безопасности. После публикации «слитой» информации РЖД начала проверку совместно с компетентными органами. Также в компании отметили, что персональным данным клиентов РЖД данная утечка вреда не причинила, так как система продажи билетов имеет защиту личной информации высокого уровня. К концу июня 2019 года персонал РЖД насчитывал около 730 тыс. Утечка данных о пациентах, переболевших коронавирусом, 100 тыс. По данному инциденту власти Москвы проводят проверку, о результатах которой обещают дополнительно объявить в Telegram-канале столичного штаба по коронавирусу.
Размер «слитого» архива — примерно 1 ГБ, он содержит 362 файла различных форматов. В файлах записано более 100 тыс. Первоначальный анализ утечки позволил понять, что в архиве присутствуют личные данные заболевших в период с апреля по июль этого года. При обзвоне нескольких человек, информация о которых была указана в «слитых» файлах, некоторые отозвались по имени, а ещё несколько согласились с данными, продиктованными звонившими. По некоторым сообщениям, утечка также коснулась серверов 1С и данных для подключения к системе, ведущей учёт заболевших коронавирусом. В прошлом году объём украденных из баз организаций госсектора и частных компаний персональных данных россиян вырос в 6,5 раза в сравнении с 2018 годом.
Всего в 2019 году было скомпрометировано 172 млн записей — больше, чем жителей в стране 146,7 млн человек согласно официальной статистике на 1 января 2020 года. Работники воруют данные, когда не уверены в завтрашнем дне или их доход снизился; к тому же сейчас они получили доступ к корпоративной информации из дома и могут копировать её быстро и бесконтрольно. Некоторые компании во время пандемии фиксировали до десяти новых утечек баз с данными граждан — клиентов интернет-магазинов, посетителей сайтов и др. В отличие от многих стран, где наблюдается уклон в сторону более простого административного регулирования безопасности данных через повышение штрафов и ужесточение требований, в России регуляторная политика выглядит слишком мягкой. Пострадавшие от утечек могут рассчитывать лишь на небольшие компенсации в размере редко превышающем 10 тыс. ИБ-эксперты видят опасность в слабой защите государственных баз данных.
Как отмечают ведущие аналитики в сфере информационной безопасности, чиновники часто считают, что в урезанном формате данные не представляют интереса для злоумышленников. Однако если собрать вместе Ф. Сейчас в борьбе с утечками всё чаще применяются комплексные методы с комбинацией организационных и технических мер. Также для снижения утечек важно применять более строгие требования к разработке документации, проводить работу с персоналом, с контрагентами. Крайне важно следить за эффективностью аппаратных, программных и криптографических средств и систем предотвращения утечек. Полезные ссылки:.
Хакерская группировка продолжает слив данных компаний России
«Участившиеся взломы баз данных и их сливы в публичное пространство – часть гибридной войны, которая ведется против России. Грязный слив: почему базы персональных данных граждан должно контролировать государство Зампред Комитета ГД по информационной политике от ЛДПР Андрей Свинцов. Ведь и дураку понятно, что любые боевые действия это не только пиу-пиу, но еще и информационное давление на противника + поддержка морального и боевого духа наших.
ИНФОРМАЦИОННЫЙ СЛИВ
- Кто это может сделать?
- МВД Белоруссии сообщило о задержании подозреваемого в «сливе» данных силовиков
- Вебинар от Лаборатории Касперского: Кибер-разоблачение – pro и contra — GALEX
- Все материалы
Виновниками информационных «сливов» чаще всего оказываются сотрудники
все новости чемпионатов. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов. Telegram-канал «Утечки информации» сообщил о сливе данных 5000 пользователей портала «Госуслуги». Подробности утечки GTA 6 и последствия. Те самые Желтые Сливы. Показываем оперативные новости со всей страны, которые вы больше нигде не увидите.
Неочевидная опасность
- Стало известно о ежедневном сливе данных каждого пользователя Сети
- ФСБ задержала админов Telegram-каналов, склонявших россиян к сливу данных о ВС РФ
- Депутат Горелкин рассказал, как избежать информационных сливов в будущем
- «Госуслуги» отреагировали на информацию о сливе данных пользователей
- Крупнейший слив
В СФ предложили подумать об оборотных штрафах для компаний за слив персональных данных
ИНФОРМАЦИОННЫЙ СЛИВ 9 минут 57 секунд. По СБУ был крупный слив в начале лета, от той же группировки хакеров, и это тоже был медиавзрыв: в спецслужбе Украины, оказывается, и ЛГБТ, и поклонники свингер-вечеринок. Как стало известно «СерчИнформ», 58 процентов отечественных компаний, в прошлом году хоть раз, но соприкасались с попыткой информационного слива.
История большого «слива»: чем опасны утечки данных для россиян
Фотография unsplash В сети оказались файлы с миллионами строк, в которых содержится различная информация о пользователях названных ресурсов, в том числе ФИО, логины или идентификаторы в социальных сетях , пароли, даты рождения, IP-адреса, адреса электронных почт и телефоны. Все данные актуальны на май 2023 года.
В связи с этим предлагается расширить основания для привлечения к ответственности за разглашение сведений о мерах безопасности в отношении должностных лиц правоохранительных или контролирующих органов, а также их близких. За такие деяния лиц, которым соответствующие сведения были доверены или стали известны в связи с их служебной деятельностью, предлагается наказывать штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до 18 месяцев. Вводится также возможность лишения свободы на срок до 2 лет, назначения обязательных работ на срок до 480 часов либо ареста на срок до четырех месяцев.
Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности. Мы решили, что первым делом необходимо предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты.
Это означает, что создатели сайта скомпоновали данные Еды с данными, утёкшими из других компаний. Когда утечка произошла и данные обнародованы, всё, что тебе остаётся, — пытаться не дать им распространиться дальше. Это ровно то, что делает Яндекс Еда. Мы добиваемся блокировки сайтов и каналов, которые публикуют данные.
Это наиболее опасные инциденты с точки зрения потери денег. Но их выявление также позволило компаниям существенно оптимизировать работу коллективов. В частности, в одной из компаний в «красную» зону попали 300 из 360 человек.
Это позволило руководству упразднить незагруженные должности и перераспределить нагрузку других сотрудников.