1 марта Служба информационной безопасности Яндекс Еды сообщила об утечке информации.
Хакерская группировка продолжает слив данных компаний России
Ради интереса отправил он ему мои ФИО. Тот в ответ прислал 4 почтовых ящика, 8-9 возможных паролей и ссылки на соцсети. Пароли реально верные были на тот момент я их меняю раз в год , но больше всего меня поразил почтовый ящик "известныйрокер мэйл. Каким образом этот доисторический почтовый ящик, про который я и знать забыл, числится за мной? Наверняка на ресурсе есть люди, которые разбираются в этих вопросах. Взываю к вам знатоки!
Все переводы данных происходят автоматически и не требуют согласия пользователя на передачу информации. Специалисты ICCL посчитали, что причина таких практик в стремлении получить наибольший доход от рекламы в Сети.
Это то, что делает большинство интернет-сервисов бесплатными, констатировали эксперты. Цифры отчета ICCL не включают статистику от двух гигантов доходов от рекламы — Meta признана экстремистской организацией и Amazon.
На следующий день в открытом доступе появились данные клиентов магазина матрасов «Аскона» и интернет-магазина book24. Вас может заинтересовать:.
Необходимо провести ревизию накопленных ведомствами баз данных, поскольку есть риск их утечки, заявил во вторник глава Минцифры Максут Шадаев. Сейчас будем призывать ведомства проводить определенную ревизию накопленных баз данных», — сказал он. Количество утечек персональных данных граждан, а также конфиденциальной информации организаций после небольшого снижения в пандемийный 2021 год в 2022-м стало расти в России небывалыми темпами, гласят результаты исследования компании InfoWatch. Число утечек записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, то есть количество скомпрометированных записей в прошлом году более чем в 4,5 раза превысило численность населения страны. Количество утечек конфиденциальной информации из отечественных организаций выросло в 2,1 раза.
Причем доступ к большинству данных на тематических форумах и Telegram-каналах был абсолютно бесплатным. Основная причина резкого роста утечек информации — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала специальной военной операции, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Причем РФ еще достаточно неплохо выглядит на фоне бушующей кибервойны: в некоторых странах количество утечек выросло в 10—18 раз. Россияне ощущают напряжение ситуации по учащению звонков от мошенников, которые достаточно уверенно владеют персональной информацией, обращаясь по имени и отчеству и называя банки, в которых у человека есть счета. Под различными предлогами они пытаются и немало случаев, когда им это удается узнать еще более чувствительную информацию о пин-кодах либо просто вымогают деньги, представляясь попавшими в беду родственниками или даже оперативными сотрудниками, которым нужно помочь задержать взяточника. InfoWatch описывает и то, как в общий доступ утекают персональные данные. После того как в феврале прошлого года сервис «Яндекс. Еда» упустил в Сеть миллионы данных пользователей, включая фамилии, номера телефонов, адреса доставок, компания первоначально заявляла, что причиной инцидента стали недобросовестные действия персонала, но новая версия — утечка была реализована с помощью хакерской атаки на внешнюю инфраструктуру. На памяти также сливы от другого сервиса доставки еды — Delivery Club.
В мае отличилась сеть медицинских лабораторий «Гемотест», которая допустила утечку двух баз данных на 0,5 млрд заказов и 31 млн строк с информацией, причем там были и ФИО, и даты рождения, и адреса, и номера телефонов, и электронная почта, и даже серии и номера паспортов, а в довесок — результаты анализов. При большом желании базы можно сверять с данными из ГИБДД, операторов сотовой связи, микрофинансовых организаций, соцсетей, сервисов по продаже билетов, онлайн-кинотеатров и банков.
Предустановленное ПО заподозрили в сливе данных за границу
Вторая версия по-факту является конспирологической теорией заговора, сторонником которой я не являюсь. Однако в пользу данной теории говорят предположения людей не последней величины... Сегодня со мной связался знакомый, близкий к управленческим структурам МВД. Он выразил предположение, что господин Суходольский является соучастником "Информационной атаки" на Нургалиева, с целью занять Министерское кресло. Вполне возможно, что Суходольский может играть как самостоятельно, так и в связке с Кремлём. Первый заместитель министра внутренних дел России Михаил Суходольский назвал "грязью" негативную информацию "отдельных правозащитников" и СМИ в адрес российской милиции и заявил, что МВД "должны уважать". Технологии 21 века используются нынешней властью с большим успехом, чем можно было бы представить. В самое ближайшее время мы с вами узнаем правду и мои предположения либо подтвердятся, либо опровергнутся...
Сегодня, в эпоху кибервойн, на создание разнообразного инструментария, применяемого для разработки кибероружия и проведения кибершпионских кампаний, тратятся огромные суммы. В последнее время информация, раскрывающая эти угрозы, стала все чаще появляться в открытом доступе.
Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше. Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды.
Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности. Мы решили, что первым делом необходимо предупредить пользователей.
На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные Еды с данными, утёкшими из других компаний.
По его мнению, это не взлом, а слив кого-то из сотрудников. В беседе с CNews Михаил Сергеев , ведущий инженер CorpSoft24 , изучивший архив, заметил, что в архиве есть исходники некоторых сервисов компании, но не сами репозитории с коммитами и ветками, и, вероятно, злоумышленник, перед тем как выложить почистил. Заместитель руководителя Центра противодействия киберугрозам Innostage CyberART Максим Акимов объяснил CNews, что, учитывая принятую agile -модель разработки программного обеспечения, можно полагать, что часть кода сервисов актуальна. Анализ исходного кода на предмет уязвимостей , ошибок, зависимостей действительно дает основу для проведения взлома. Также обнаружены исходные данные, относящиеся к конфигурациям средств защиты информации, анализ которых дает широкие возможности для обхода защитных методов. Данный случай доказывает, что никто не застрахован от подобного инцидента, даже компании с высоким уровнем зрелости информационной безопасности ».
По его словам, чем «свежее» код, который попал в утечку, тем серьезнее угроза. Если благодаря утечке кода можно предположить, что компания использует определенную библиотеку, а в ней нашли Zero Day, то тогда все будет зависеть от скорости реакции безопасников». Не первая утечка Нынешний инцидент не связан с персональными данными, однако в 2022 г. В инциденте обвинили недобросовестного сотрудника. При этом утечка не затронула банковские и платежные данные пользователей, логины и пароли. В целом после начала российской спецоперации на Украине ситуация с кибербезопасностью в стране серьезно ухудшилась.
В Mail.ru объяснили утечку данных клиентов «сливом» с другого сервиса
По словам балерины, она не в курсе слива и вообще считает эту ситуацию штатной: «Ничем никого не удивишь!». это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов. Информационно-аналитический портал Новости северо-востока столицы.
В Mail.ru объяснили утечку данных клиентов «сливом» с другого сервиса
Telegram-канал «Утечки информации» сообщил о сливе данных 5000 пользователей портала «Госуслуги». В Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) прокомментировали появившуюся ранее информацию о сливе шпионских данных. «Желтые сливы» заняли лидирующие позиции в нашем информационном поле, они формировали объективную оценку, давали критику всех наших оппонентом.
Стало известно о ежедневном сливе данных каждого пользователя Сети
Поскольку этого не произошло, за слив секретных сведений против сотрудника не стали возбуждать уголовное дело, ограничившись предостережением. Слив за сливом: число краж персональных данных в России за два года выросло почти в 40 раз. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Сливы ТГ (telegram) от курсов до слив знаменитостей. это большой каталог самых интересных новостей без цензуры! «Участившиеся взломы баз данных и их сливы в публичное пространство – часть гибридной войны, которая ведется против России. Информационная безопасность. Сливы, интриги, расследования.