Дайджест утечек информации за январь 2018 года

Дайджест утечек информации за январь 2018 года


Согласно результатам всемирного Индекса критичности утечек данных (Breach Level Index), каждый день компрометируется минимум 10 млн записей данных. В январском обзоре аналитики «СёрчИнформ» рассказали о самых крупных утечках, ИБ-инцидентах и событиях, включая доступ к крупнейшей в мире системе биометрических данных, угрозу национальной безопасности США, торговлю персональными данными, нарушение внутреннего регламента компании и сервис для выявления мошенничества. name='more'>


Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов


Агентство Индии по уникальной идентификации пожаловалось в полицию на несанкционированный доступ к национальной базе данных. Поводом для обращения послужила публикация в The Tribune . В статье рассказывается, как всего за 10 минут и 500 рупий, или примерно восемь долларов, журналисты издания получили доступ к системе персональных номеров Aadhaar. Сделку заключили в секретном чате в мессенджере WhatsApp. Агентство настаивает на проведении расследования и выявлении всех участников схемы. Установить личность «продавца» пока не удалось.

Сторонние специалисты по безопасности предположили, что речь идет об инсайдерском доступе к системе администрирования Aadhaar. В агентстве по идентификации полагают, что журналистам продали доступ к системе обработки жалоб, которая позволяет служащим устранять проблемы типа опечаток в имени или изменений домашнего адреса. На таком уровне работы с базой невозможно получить доступ к биометрическим данным.

В официальном заявлении подчеркивается, что без биометрической информации персональные данные бесполезны для мошенников, поскольку для операций, например, с банковскими счетами необходимо пройти идентификацию по отпечаткам пальцев и снимку радужной оболочки.


Администратора ресурса LeakedSource обвинили в торговле персональными данными


Федеральная полиция Канады выдвинула обвинения владельцу ресурса LeakedSource.com. По сведениям властей, операторы сайта проиндексировали более 3 млрд утекших записей и заработали около 247 тыс. долларов на торговле данными. Доступ к полной базе данных ресурса предоставлялся, например, платным подписчикам.

На момент ареста владельцу LeakedSource были предъявлены обвинения в торговле персональными данными, несанкционированном использовании компьютера, неосторожном обращении с данными и владении имуществом, полученным преступным путем.


Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии


В Великобритании начался суд по делу 18-летнего лидера группы Crackas with Attitude, которая взяла на себя ответственность за взлом почты руководства американских спецслужб и слила в Сеть данные десятков тысяч сотрудников правоохранительных органов США. Чтобы получить доступ к личным и рабочим учетным записям, активисты использовали приемы социальной инженерии, пишет The Telegraph .

Лидер Crackas With Attitude, в частности, убедительно выдавал себя за главу ЦРУ, директора ФБР, министра внутренней безопасности США и руководителя национальной разведки в администрации Барака Обамы. В материалах дела упоминается, что в 2015 году подросток сумел получить учетные данные аккаунтов директора ЦРУ в сервисах Verizon и AOL, хранилище iCloud, а также удаленный доступ к планшету iPad его жены.

Секретная информация, полученная организатором Crackas with Attitude, включала детальные планы разведывательных операций в Ираке и Афганистане.


СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки


Компания Snap Inc. отличается крайней щепетильностью в вопросах защиты информации. Сотрудникам запрещено обсуждать определенные темы вне стен компании, претенденты на вакансии не всегда знают, чем именно предстоит заниматься, и большинство персонала узнает о новинках Snapchat из новостей. 

В начале января 2018 года компания разослала напоминание, что виновных в утечке данных ждет увольнение и судебное преследование. На следующий день на The Daily Beast вышла статья о сервисе Snapchat и управляющей компании, основанная в том числе на инсайдерской информации. В публикации приводятся внутренние метрики компании о частоте использования функций приложения Snapchat. Сама памятка также утекла в сеть, копию документа получило издание Cheddar .


В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании


Команда High-Tech Bridge, которая специализируется на безопасности мобильных и веб-приложений, добавила в сервис Trademark Monitoring Radar новую функцию для поиска вредоносных доменов и поддельных учетных записей в социальных сетях. Функция помогает компаниям выявлять случаи киберсквоттинга и тайпсквоттинга с использованием доменного имени или названия компании. Сервис также ищет фишинговые сайты и аккаунты в социальных сетях, которые маскируются под торговую марку и используются мошенниками для атак с помощью социальной инженерии.

На главной странице сервиса отображается список последних обнаруженных фишинговых сайтов и список брендов, которые используются для мошенничества чаще всего. В первую пятерку закономерно входят Google, Facebook, PayPal, Yahoo и Microsoft.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.

Какие зарубежные новостные сайты по информационной безопасности вы читаете?