Утечка данных

Утечка данных является одной из самых опасных угроз в киберпространстве. Она являет собой действия отдельных лиц, которым удалось заполучить легитимные права доступа у информации, что привело к нарушению ее конфиденциальности. Такие действия можно разделить на две группы: преднамеренные, которые включают в себя саботаж и промышленный шпионаж, а также случайные – такие, как халатность и незнание.

Для предотвращения утечек информации, многие компании используют технологию DLP, позволяющую в автоматическом режиме организовывать проверку информационных потоков, обнаруживать в них конфиденциальные данные, и в итоге применять к ним определенные действия (в большинстве случаев – блокировку передачи данных).

article-title

Осужден сотрудник ФСБ, продававший данные абонентов мобильной связи

Капитану ФСБ вменялось разглашение сведений, составляющих государственную тайну, доверенных ей по службе, которые стали достоянием постороннего лица (ч. 1 ст. 283 УК РФ).

article-title

Произошла утечка паспортных данных участников онлайн голосования

В базе содержались только серия и номер паспорта, по которым идентифицировать владельца напрямую невозможно.

article-title

5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности

Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.

article-title

Внутренняя документация ПризываНет.ру оказалась в открытом доступе

Информация размещена на странице в Pastebin, содержит персональные данные (скан паспорта, телефон и т.п.) призывников.

article-title

Данные Учащихся Skyeng продают за 40 тысяч рублей

По данным газеты, сведения о некоторых клиентах, попавшие в базу, оказались подлинными.

article-title

Злоумышленники опубликовали в Сети данные 200 полицейских участков в США

Активистская группа DDoSecrets опубликовала 296 ГБ данных правоохранительных органов.

article-title

Кибероружие ЦРУ было похищено в результате халатности сотрудников

ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.

article-title

Postbank заменит 12 млн банковских карт из-за утечки данных клиентов

Один из сотрудников банка похитил мастер-ключ шифрования в незашифрованном виде.

article-title

Штрафы за утечку данных в РФ предложено увеличить в 10 раз

Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб.

article-title

Anonymous опубликовали персональные данные президента Бразилии

Участники Anonymous Brasil выложили в Сеть данные Жаира Болсонару, членов его семьи и приближенных лиц.

article-title

В мае 2020 года произошла утечка более 460 млн записей

В прошлом месяце специалисты насчитали 105 инцидентов, приведших к утечке данных.

article-title

Хакер опубликовал базу данных подпольного хостинг-провайдера

Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.

article-title

Разработчики Joomla сообщили об утечке данных

Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.

article-title

Данные Сил самообороны Японии могли оказаться в руках киберпреступников

Причиной утечки данных могла стать кибератака на NTT Communications.

article-title

Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей

Эксплуатация уязвимости позволяет получить доступ к конфиденциальной информации любого пользователя.

article-title

Злоумышленники взломали 3 хакерских форума

Злоумышленники взломали форумы и опубликовали их базы данных в Сети.

article-title

8 млрд записей тайских интернет-пользователей оказались в Сети

Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.

article-title

Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

Базы данных содержат имена, физические и электронные адреса, а также номера телефонов.

article-title

На продажу выставлены данные 25 млн пользователей сервиса Mathway

Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.

article-title

В Сети опубликованы данные 40 млн пользователей Wishbone

В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.

article-title

В Сети опубликован исходный код бортового устройства Mercedes-Benz

Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

article-title

Европарламент предупредил о масштабной утечке данных сотрудников

Утекшие данные включают, в том числе, конфиденциальную информацию и зашифрованные пароли.

article-title

Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу

СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс.

article-title

Данные более 33 млн пользователей «Живого журнала» оказались в Сети

Утечка произошла в 2014 году и до недавнего времени база данных продавалась на подпольных форумах.

article-title

3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети

Записи содержат адреса электронной почты, номера мобильных телефонов, логины и пароли.

article-title

Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.

article-title

Исходный код и документация Nintendo Wii утекли в Сеть

Более 2 ТБ внутренних материалов компании Nintendo были выложены в открытый доступ.

article-title

Tesla не утилизирует должным образом старые бортовые компьютеры

Компания не стирает с компьютеров все данные, ставя под угрозу кибератак учетные записи клиентов.

article-title

Неужели хакеры украли регистрационные данные 25 000 членов ВОЗ, NIH и CDC?

article-title

Посвященный защите информации сайт допустил утечку данных

Злоумышленник с доступом к базе данных MySQL мог переписать содержимое сайта или вовсе удалить его.

article-title

На продажу выставлены данные 12 млн клиентов российских МФО

Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.

article-title

В Сети опубликованы исходные коды CS:GO и Team Fortress 2

Компания Valve заверила игроков, что никакой опасности нет.

article-title

В приложении для отслеживания COVID-19 обнаружена утечка данных

Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.

article-title

На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

Как утверждает пользователь форума, он владеет базой данных, содержащей в общей сложности 39 млн записей.

article-title

Данные 4 млн пользователей Quidd оказались в открытом доступе

Хотя пароли хранились в зашифрованном виде, злоумышленники уже начали работу над их расшифровкой.

article-title

76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть

База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.

article-title

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.

article-title

Тысячи записей видеозвонков пользователей Zoom утекли в Сеть

Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.

article-title

5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

С середины января 2020 года хакеры имели доступ к данным постояльцев через взломанные учетные записи сотрудников отелей.

article-title

Данные почти 5 млн избирателей Грузии оказались в Сети

База данных также содержала персональную информацию миллионов умерших граждан.

article-title

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов.

article-title

Открытая БД хранила подробные данные более чем 200 млн американцев

Владельца базы данных установить не удалось.

article-title

Данные пользователей браузера Blisk оказались доступны в Сети

Сервер Elasticsearch, содержащий около 2,9 млн записей пользователей, не был защищен паролем.

article-title

Нидерландские власти потеряли данные 7 млн доноров органов

Два жестких диска с электронными копиями донорских форм пропали в неизвестном направлении.

article-title

Шифровальщики заставляют платить, чтобы не пострадать от утечки данных

article-title

В Сеть утекла таможенная база данных РФ за 2012-2019 годы

База данных была выставлена на продажу на одном из web-сайтов.

article-title

Анонимное приложение Whisper годами раскрывало данные пользователей

База данных не была защищена паролем, и любой мог получить к ней доступ.

article-title

Австралийский регулятор подал в суд на Facebook

Facebook обвиняется в раскрытии данных 311 127 австралийских пользователей.

article-title

Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе

Утечка произошла из-за отсутствия защиты сервера базы данных.

article-title

Производитель запчастей для Boeing и SpaceX сообщил об утечке данных

Вымогатели угрожали опубликовать украденные файлы, если компания не заплатит выкуп.

article-title

Разработчик нашумевшей системы распознавания лиц сообщил об утечке данных

Компания Clearview AI, чью систему распознавания лиц используют правоохранительные органы, сообщила об утечке данных.

article-title

Ассанж пытался предупредить США об утечке данных

В Госдепартаменте США основателя WikiLeaks попросили перезвонить через несколько часов.

article-title

Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Пользователь под псевдонимом Assyrian2410 опубликовал утекшее фото заставки неанонсированной игры.

article-title

Оборонное агентство США сообщило о возможной утечке данных

В результате инцидента могла пострадать персональная информация сотрудников ведомства.

article-title

Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Утечка данных произошла в связи со взломом облачного сервера MGM.

article-title

440 млн записей компании Estee Lauder оказались в открытом доступе

В архиве были миллионы записей, связанных с промежуточным ПО, которое использует компания Estee Lauder.

article-title

1,2 млн идентификационных номеров жителей Дании оказались в Сети

Персональная информация находилась в открытом доступе на протяжении почти пяти лет.

article-title

Данные 6,5 млн израильских избирателей оказались в открытом доступе

Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.

article-title

1,2 млн записей клиентов МФО выставлены на продажу в Сети

Большинство записей принадлежат клиентам компании «Быстроденьги», а также «Займер» «еКапуста», «Лайм» и «Микроклад».

article-title

Деанонимизировать пользователей гораздо проще, чем считается

Исследователи опровергли «анонимность» данных, собираемых компаниями.

article-title

На продажу выставлены данные клиентов сети магазинов «Лента»

Выставленная на продажу база данных содержит 90 тыс. строк с данными покупателей из Москвы и Московской области.

article-title

На черном рынке выставлены на продажу данные 30 млн клиентов сети Wawa

В прошлом месяце компания Wawa сообщила о заражении своих PoS-терминалов вредоносным ПО, а теперь данные продается на черном рынке.

article-title

Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

article-title

Раскрыты данные десятков тысяч легальных покупателей марихуаны в США

article-title

Данные клиентов сети «Красное и Белое» находятся в открытом доступе

Первый массив данных был опубликован в интернете в июне, и с тех пор он регулярно пополняется.

article-title

250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

Базы данных располагались на пяти незащищенных серверах Elasticsearch.

article-title

За последние 18 месяцев зафиксировано 160 тыс. утечек данных

В первые полгода после вступления в силу GDPR в среднем поступало 247 уведомлений об утечках данных в день.

article-title

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.

article-title

Приложения для знакомств могут сливать ваши конфиденциальные данные

article-title

Биржа Poloniex снова могла столкнуться с утечкой данных

Служба поддержки биржи принудительно сбросила пароли аккаунтов некоторых пользователей.

article-title

Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

В Сеть попали адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети и пр.

article-title

В 2019 году количество утечек данных в России выросло на 40%

Специалисты прогнозируют рост числа утечек в 2020 году.

article-title

Злоумышленники опубликовали в Сети данные 267 млн пользователей Facebook

База данных содержала идентификаторы аккаунтов Facebook, номера телефонов, имена пользователей и пр.

article-title

Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.

article-title

В даркнете выставлены на продажу учетные записи для скутеров Lime

Использование учетных записей позволяет избежать оплаты за использование скутеров Lime.

article-title

Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников

Виновник утечки вообще не должен был выносить диски за пределы офиса.

article-title

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.

article-title

Американская компания случайно раскрыла маршруты полицейских дронов

Данные содержали информацию о марке беспилотника, имени оператора, адресе электронной почты и пр.

article-title

В Иране произошла крупнейшая за всю историю страны утечка банковских данных

Утечка затронула клиентов трех иранских банков, что составляет пятую часть всего населения Ирана.

article-title

Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат

Объекты, координаты которых хранились на незащищенном сервере, находятся в Саудовской Аравии, Китае и у берегов Африки.

article-title

Великобритания расследует возможную причастность РФ к утечке важных документов

В Сети оказались опубликованы конфиденциальные документы британского правительства.

article-title

На небезопасном сервере произошла утечка данных свыше 1 миллиарда человек

article-title

«СёрчИнформ» представил малому бизнесу SaaS-решение для защиты от внутренних угроз

article-title

Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.

article-title

Миллионы SMS-сообщений пользователей оказались доступны в Сети

База данных TrueDialog хранила в себе отправленные и полученные текстовые сообщения около 5 млрд клиентов компании.

article-title

Данные 21 млн пользователей Mixcloud предлагаются в даркнете

База данных, содержащая адреса электронной почты, имена пользователей и зашифрованные пароли, продается за $2 тыс.

article-title

Palo Alto Networks подтвердила утечку данных своих сотрудников

В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.

article-title

Adobe сообщила об утечке данных пользователей Magento Marketplace

Утечка данных связана с уязвимостью на сайте Magento Marketplace.

article-title

Данные пользователей Facebook и Twitter были видны сторонним разработчикам

Из-за отсутствия изоляции между SDK внутри приложений разработчики имели доступ к данным пользователей соцсетей.

article-title

Ошибка в Android подвергает риску камеру вашего устройства

article-title

Данные более 1 млрд пользователей соцсетей оказались в открытом доступе

Обнаруженная база данных содержала в общей сложности 1,2 млрд записей с личной информацией пользователей Facebook, Twitter, LinkedIn и Github.

article-title

Данные пользователей OnePlus оказались в руках у третьих сторон

В результате утечки злоумышленники получили доступ к именам, номерам телефонов и электронным адресам пользователей.

article-title

Оффшорный банк Cayman National Bank подтвердил факт взлома

В 2016 году финорганизация стала жертвой известного киберпреступника Финеаса Фишера.

article-title

Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Компьютерные системы компании InfoTrax Systems были взломаны более 20 раз в период с 2014-ого по 2016-й годы.

article-title

Низкая зарплата сотрудников – главная причина утечки данных в РФ

Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.

article-title

Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups

Facebook неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков.

article-title

Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть

Продавец предлагает бесплатный «пробник» с данными, включающий 23 договора клиентов.

article-title

В открытом доступе оказалась обновленная база данных ГИБДД

В БД содержится информация по регистрационным действиям в Москве и Московском округе за январь-март 2019 года.

article-title

Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

Злоумышленникам грозит пять лет лишения свободы и штраф в размере $250 тыс.

article-title

Регистратор доменов Network Solutions сообщил об утечке данных

Данные кредитных карт пользователей не были скомпрометированы во время атаки.

article-title

Сфера розничной торговли лидирует по количеству слабых паролей

Примерно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом.

article-title

Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов

Все данные хранились в одном файле, созданном в 2015 году.

article-title

В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».

article-title

Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

В учетных записях пользователей MercedesMe отображались данные других автовладельцев.

article-title

Стали известны подробности об утечке данных в российском кредитном агентстве

Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.

article-title

Российское кредитное агентство возможно допустило утечку своей базы данных

ИБ-эксперт пообещал предоставить подробности о возможной утечке данных более 1 млн россиян.

article-title

Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin

Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.

article-title

В открытом доступе размещены 75 тыс. кодов от московских подъездов

Привлечь злоумышленников к уголовной или административной ответственности не получится.

article-title

Опубликованы новые подробности об утечке данных клиентов Сбербанка

Утечка данных оказалась масштабнее, чем считалось ранее.

article-title

«Вымпелком» расследует утечку данных абонентов «Билайна»

В Сеть утекла БД пользователей фиксированного интернета от «Билайна».

article-title

Сбербанк выявил виновного в утечке данных клиентов

Виновный был выявлен в течение нескольких часов.

article-title

Сбербанк расследует возможную утечку данных своих клиентов

В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.

article-title

Взлом Comodo Forums привел к утечке данных 245 тыс. пользователей

Среди утекших данных были логины, имена, адреса электронной почты, пароли и некоторые имена пользователей социальных сетей.

article-title

Утечка данных с сервера ОФД «Дримкас» оказалась масштабнее, чем предполагалось ранее

Среди попавших в Сеть данных оказались полные реквизиты фискальных чеков.

article-title

Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

В открытом доступе оказались 1,7 ТБ данных, проливающих свет на инфраструктуру операторов связи в России.

article-title

Эквадор бурно отреагировал на утечку данных всех жителей страны

В открытом доступе была обнаружена высоко персонализированная информация о 20 млн человек.

article-title

Утечки данных затронули 34% крупных компаний в России

В 2019 году все больше компаний начали понимать необходимость усиления систем защиты.

article-title

14 млн записей с сервера ОФД «Дримкас» попали в открытый доступ

Сервер «Дримкас» стал общедоступным 9 сентября нынешнего года и пробыл в таком состоянии три дня.

article-title

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

База данных объемом 1,2 ТБ содержала 17 млн адресов электронной почты.

article-title

Обнаружена утечка данных крупного производителя промышленных труб

Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.

article-title

В Сеть попали телефонные номера 419 млн пользователей Facebook

Каждая запись содержала уникальный идентификационный номер аккаунта.

article-title

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Утечка данных затронула пользователей сервиса «Моя учетная запись».

article-title

СК проводит проверку по факту утечки данных сотрудников РЖД

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.

article-title

Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Злоумышленница взламывала серверы компаний и использовала их для криптоджекинга.

article-title

ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Инцидент затронул пользователей CDN-сервиса Imperva Cloud WAF.

article-title

Криптобиржа Binance опубликовала подробности об августовской утечке данных

Под подозрением находится компания, с которой Binance заключала сделки в период с декабря 2017 по февраль 2018 года.

article-title

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.

article-title

Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Жертвами утечки стали пользователи из Франции, Германии, России и Польши.

article-title

В результате утечек в Сеть попали 1,5% всех учетных данных интернета

Исследователи рекомендуют использовать уникальные пароли для каждого сайта.

article-title

Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек

Данные пользователей биометрической СКУД Biostar 2 от компании Suprema хранились на незащищенном сервере.

article-title

Утечка данных с CafePress затронула 23 миллионов пользователей

Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned».

article-title

В Сети выставлены на продажу данные клиентов Бинбанка

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.

article-title

Бывшая сотрудница Amazon взломала базу данных Capital One

Утечка данных затронула около 100 млн лиц в США и 6 млн жителей Канады.

article-title

Comodo допустила утечку внутренних файлов и документов

Comodo хранила учетные данные в общедоступном репозитории на GitHub.

article-title

В среднем утечка данных обходится компаниям в $3,9 млн

Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения.

article-title

Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам.

article-title

Популярные расширения для Chrome продавали данные более чем 4 млн пользователей

Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.

article-title

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Проблема не затрагивает владельцев Android-устройств.

article-title

Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам.

article-title

Данные более половины жителей Болгарии попали в руки злоумышленников

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ.

article-title

Логины и пароли пользователей Ozon обнаружены в открытом доступе

Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей.

article-title

Вслед за British Airways за утечку данных оштрафуют Marriott International

Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года.

article-title

Уровень мошенничества с ПД в России втрое превышает мировой

Наиболее часто случаи мошенничества наблюдаются в банковском секторе и компаниях в сфере связи.

article-title

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона.

article-title

Погранслужба США сообщила об утечке фотографий путешественников

Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть.

article-title

В Сеть утекли данные клиентов российских банков

В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

article-title

Пользователи Theta360 стали жертвами утечки данных

В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности.

article-title

Пользователи Flipboard два раза подряд стали жертвами утечки

Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.

article-title

Сборки Travis CI раскрывают токены доступа

Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию.

article-title

В России растет число утечек данных по вине сотрудников

В 2018 году в России на долю сотрудников пришлось 78% утечек.

article-title

Хакерский форум OGusers стал жертвой взлома

В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей.

article-title

Злоумышленники обобрали владельцев карт «Кукуруза»

Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза».

article-title

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр.

article-title

Названы антивирусные компании, ставшие жертвами недавнего взлома

В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний.

article-title

Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов

Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите.

article-title

Хакеры взломали три антивирусные компании в США

В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности.

article-title

Бывший инженер DJI получил полгода тюрьмы за публикацию исходных кодов

Проприетарные коды оказались в открытом доступе после того, как программист разместил их в созданной на GitHub учетной записи.

article-title

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.

article-title

Тысячи конфиденциальных документов мексиканского посольства оказались в Сети

Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.

article-title

Инструменты и данные APT34 утекли в Сеть

В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки.

article-title

В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР

Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико.

article-title

Данные пациентов «скорой» из Подмосковья утекли в Сеть

Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами.

article-title

Данные более 540 млн пользователей Facebook оказались в открытом доступе

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook.

article-title

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub.

article-title

Приложение для отслеживания членов семьи раскрывало координаты пользователей

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

article-title

FEMA случайно раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий американцев

В числе утекших данных была финансовая информация, сведения о месте жительства, городе, названии улицы, почтовом индексе и пр.

article-title

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

article-title

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов.

article-title

Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей

Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах.

article-title

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box.

article-title

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.

article-title

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.

article-title

Почти полмиллиона жителей Дели стали жертвами утечки данных

База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.

article-title

Австралийское подразделение Toyota подверглось кибератаке

Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.

article-title

Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе

Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.

article-title

Cайт индийской газовой компании Indane раскрывал данные миллионов клиентов

Уязвимость позволяла любому получить доступ к уникальным номерам Aadhaar сотен тысяч клиентов без какой-либо аутентификации.

article-title

Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна.

article-title

500px и DataCamp сообщили об утечке данных пользователей

Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market.

article-title

617 млн учетных записей с 16 взломанных сайтов выставлены на продажу

Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах.

article-title

Крупные авиалинии подвергают пассажиров риску утечки данных

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте.

article-title

Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Компания игнорирует сообщения об утечке, а ее сотрудники заразили корпоративные сети трояном через поддельный установщик SIMS.

article-title

ИБ-эксперты идентифицировали автора Collection #1

Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.

article-title

Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах.

article-title

Аэростроительная компания Airbus сообщила об утечке данных

Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе.

article-title

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании.

article-title

Свыше 24 млн банковских документов оказались в открытом доступе

База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели.

article-title

В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance.

article-title

На портале поддержки партнеров Microsoft стали видны все запросы в поддержку

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.

article-title

Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде

В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API.

article-title

Правительственный сервер раскрывал данные о расследованиях ФБР

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.

article-title

Внутреннее приложение NASA раскрывало данные сотрудников

Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira.

article-title

WhatsApp уличили в предоставлении доступа к чужим сообщениям

При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона.

article-title

20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей

Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков.

article-title

В Южной Корее произошла утечка данных о северокорейских перебежчиках

В руках злоумышленников оказались персональные данные 997 беженцев из КНДР.

article-title

Модемы Orange раскрывают пароли Wi-Fi

За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi.

article-title

Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях.

article-title

С сайта мэрии Москвы утекли персональные данные

В открытом доступе оказались платежки с персональными данными физлиц.

article-title

Amazon случайно отправила записи чужих разговоров стороннему пользователю

Причиной инцидента послужила «человеческая ошибка».

article-title

NASA сообщило об утечке персональных данных сотрудников

Украденные данные включали в том числе номера социального страхования.

article-title

Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.