Утечка данных

Утечка данных является одной из самых опасных угроз в киберпространстве. Она являет собой действия отдельных лиц, которым удалось заполучить легитимные права доступа у информации, что привело к нарушению ее конфиденциальности. Такие действия можно разделить на две группы: преднамеренные, которые включают в себя саботаж и промышленный шпионаж, а также случайные – такие, как халатность и незнание.

Для предотвращения утечек информации, многие компании используют технологию DLP, позволяющую в автоматическом режиме организовывать проверку информационных потоков, обнаруживать в них конфиденциальные данные, и в итоге применять к ним определенные действия (в большинстве случаев – блокировку передачи данных).

article-title

Оборонное агентство США сообщило о возможной утечке данных

В результате инцидента могла пострадать персональная информация сотрудников ведомства.

article-title

Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Утечка данных произошла в связи со взломом облачного сервера MGM.

article-title

440 млн записей компании Estee Lauder оказались в открытом доступе

В архиве были миллионы записей, связанных с промежуточным ПО, которое использует компания Estee Lauder.

article-title

1,2 млн идентификационных номеров жителей Дании оказались в Сети

Персональная информация находилась в открытом доступе на протяжении почти пяти лет.

article-title

Данные 6,5 млн израильских избирателей оказались в открытом доступе

Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.

article-title

1,2 млн записей клиентов МФО выставлены на продажу в Сети

Большинство записей принадлежат клиентам компании «Быстроденьги», а также «Займер» «еКапуста», «Лайм» и «Микроклад».

article-title

Деанонимизировать пользователей гораздо проще, чем считается

Исследователи опровергли «анонимность» данных, собираемых компаниями.

article-title

На продажу выставлены данные клиентов сети магазинов «Лента»

Выставленная на продажу база данных содержит 90 тыс. строк с данными покупателей из Москвы и Московской области.

article-title

На черном рынке выставлены на продажу данные 30 млн клиентов сети Wawa

В прошлом месяце компания Wawa сообщила о заражении своих PoS-терминалов вредоносным ПО, а теперь данные продается на черном рынке.

article-title

Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

article-title

Раскрыты данные десятков тысяч легальных покупателей марихуаны в США

article-title

Данные клиентов сети «Красное и Белое» находятся в открытом доступе

Первый массив данных был опубликован в интернете в июне, и с тех пор он регулярно пополняется.

article-title

250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

Базы данных располагались на пяти незащищенных серверах Elasticsearch.

article-title

За последние 18 месяцев зафиксировано 160 тыс. утечек данных

В первые полгода после вступления в силу GDPR в среднем поступало 247 уведомлений об утечках данных в день.

article-title

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.

article-title

Приложения для знакомств могут сливать ваши конфиденциальные данные

article-title

Биржа Poloniex снова могла столкнуться с утечкой данных

Служба поддержки биржи принудительно сбросила пароли аккаунтов некоторых пользователей.

article-title

Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

В Сеть попали адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети и пр.

article-title

В 2019 году количество утечек данных в России выросло на 40%

Специалисты прогнозируют рост числа утечек в 2020 году.

article-title

Злоумышленники опубликовали в Сети данные 267 млн пользователей Facebook

База данных содержала идентификаторы аккаунтов Facebook, номера телефонов, имена пользователей и пр.

article-title

Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.

article-title

В даркнете выставлены на продажу учетные записи для скутеров Lime

Использование учетных записей позволяет избежать оплаты за использование скутеров Lime.

article-title

Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников

Виновник утечки вообще не должен был выносить диски за пределы офиса.

article-title

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.

article-title

Американская компания случайно раскрыла маршруты полицейских дронов

Данные содержали информацию о марке беспилотника, имени оператора, адресе электронной почты и пр.

article-title

В Иране произошла крупнейшая за всю историю страны утечка банковских данных

Утечка затронула клиентов трех иранских банков, что составляет пятую часть всего населения Ирана.

article-title

Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат

Объекты, координаты которых хранились на незащищенном сервере, находятся в Саудовской Аравии, Китае и у берегов Африки.

article-title

Великобритания расследует возможную причастность РФ к утечке важных документов

В Сети оказались опубликованы конфиденциальные документы британского правительства.

article-title

На небезопасном сервере произошла утечка данных свыше 1 миллиарда человек

article-title

«СёрчИнформ» представил малому бизнесу SaaS-решение для защиты от внутренних угроз

article-title

Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.

article-title

Миллионы SMS-сообщений пользователей оказались доступны в Сети

База данных TrueDialog хранила в себе отправленные и полученные текстовые сообщения около 5 млрд клиентов компании.

article-title

Данные 21 млн пользователей Mixcloud предлагаются в даркнете

База данных, содержащая адреса электронной почты, имена пользователей и зашифрованные пароли, продается за $2 тыс.

article-title

Palo Alto Networks подтвердила утечку данных своих сотрудников

В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.

article-title

Adobe сообщила об утечке данных пользователей Magento Marketplace

Утечка данных связана с уязвимостью на сайте Magento Marketplace.

article-title

Данные пользователей Facebook и Twitter были видны сторонним разработчикам

Из-за отсутствия изоляции между SDK внутри приложений разработчики имели доступ к данным пользователей соцсетей.

article-title

Ошибка в Android подвергает риску камеру вашего устройства

article-title

Данные более 1 млрд пользователей соцсетей оказались в открытом доступе

Обнаруженная база данных содержала в общей сложности 1,2 млрд записей с личной информацией пользователей Facebook, Twitter, LinkedIn и Github.

article-title

Данные пользователей OnePlus оказались в руках у третьих сторон

В результате утечки злоумышленники получили доступ к именам, номерам телефонов и электронным адресам пользователей.

article-title

Оффшорный банк Cayman National Bank подтвердил факт взлома

В 2016 году финорганизация стала жертвой известного киберпреступника Финеаса Фишера.

article-title

Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Компьютерные системы компании InfoTrax Systems были взломаны более 20 раз в период с 2014-ого по 2016-й годы.

article-title

Низкая зарплата сотрудников – главная причина утечки данных в РФ

Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.

article-title

Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups

Facebook неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков.

article-title

Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть

Продавец предлагает бесплатный «пробник» с данными, включающий 23 договора клиентов.

article-title

В открытом доступе оказалась обновленная база данных ГИБДД

В БД содержится информация по регистрационным действиям в Москве и Московском округе за январь-март 2019 года.

article-title

Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

Злоумышленникам грозит пять лет лишения свободы и штраф в размере $250 тыс.

article-title

Регистратор доменов Network Solutions сообщил об утечке данных

Данные кредитных карт пользователей не были скомпрометированы во время атаки.

article-title

Сфера розничной торговли лидирует по количеству слабых паролей

Примерно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом.

article-title

Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов

Все данные хранились в одном файле, созданном в 2015 году.

article-title

В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».

article-title

Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

В учетных записях пользователей MercedesMe отображались данные других автовладельцев.

article-title

Стали известны подробности об утечке данных в российском кредитном агентстве

Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.

article-title

Российское кредитное агентство возможно допустило утечку своей базы данных

ИБ-эксперт пообещал предоставить подробности о возможной утечке данных более 1 млн россиян.

article-title

Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin

Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.

article-title

В открытом доступе размещены 75 тыс. кодов от московских подъездов

Привлечь злоумышленников к уголовной или административной ответственности не получится.

article-title

Опубликованы новые подробности об утечке данных клиентов Сбербанка

Утечка данных оказалась масштабнее, чем считалось ранее.

article-title

«Вымпелком» расследует утечку данных абонентов «Билайна»

В Сеть утекла БД пользователей фиксированного интернета от «Билайна».

article-title

Сбербанк выявил виновного в утечке данных клиентов

Виновный был выявлен в течение нескольких часов.

article-title

Сбербанк расследует возможную утечку данных своих клиентов

В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.

article-title

Взлом Comodo Forums привел к утечке данных 245 тыс. пользователей

Среди утекших данных были логины, имена, адреса электронной почты, пароли и некоторые имена пользователей социальных сетей.

article-title

Утечка данных с сервера ОФД «Дримкас» оказалась масштабнее, чем предполагалось ранее

Среди попавших в Сеть данных оказались полные реквизиты фискальных чеков.

article-title

Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

В открытом доступе оказались 1,7 ТБ данных, проливающих свет на инфраструктуру операторов связи в России.

article-title

Эквадор бурно отреагировал на утечку данных всех жителей страны

В открытом доступе была обнаружена высоко персонализированная информация о 20 млн человек.

article-title

Утечки данных затронули 34% крупных компаний в России

В 2019 году все больше компаний начали понимать необходимость усиления систем защиты.

article-title

14 млн записей с сервера ОФД «Дримкас» попали в открытый доступ

Сервер «Дримкас» стал общедоступным 9 сентября нынешнего года и пробыл в таком состоянии три дня.

article-title

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

База данных объемом 1,2 ТБ содержала 17 млн адресов электронной почты.

article-title

Обнаружена утечка данных крупного производителя промышленных труб

Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.

article-title

В Сеть попали телефонные номера 419 млн пользователей Facebook

Каждая запись содержала уникальный идентификационный номер аккаунта.

article-title

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Утечка данных затронула пользователей сервиса «Моя учетная запись».

article-title

СК проводит проверку по факту утечки данных сотрудников РЖД

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.

article-title

Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Злоумышленница взламывала серверы компаний и использовала их для криптоджекинга.

article-title

ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Инцидент затронул пользователей CDN-сервиса Imperva Cloud WAF.

article-title

Криптобиржа Binance опубликовала подробности об августовской утечке данных

Под подозрением находится компания, с которой Binance заключала сделки в период с декабря 2017 по февраль 2018 года.

article-title

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.

article-title

Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Жертвами утечки стали пользователи из Франции, Германии, России и Польши.

article-title

В результате утечек в Сеть попали 1,5% всех учетных данных интернета

Исследователи рекомендуют использовать уникальные пароли для каждого сайта.

article-title

Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек

Данные пользователей биометрической СКУД Biostar 2 от компании Suprema хранились на незащищенном сервере.

article-title

Утечка данных с CafePress затронула 23 миллионов пользователей

Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned».

article-title

В Сети выставлены на продажу данные клиентов Бинбанка

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.

article-title

Бывшая сотрудница Amazon взломала базу данных Capital One

Утечка данных затронула около 100 млн лиц в США и 6 млн жителей Канады.

article-title

Comodo допустила утечку внутренних файлов и документов

Comodo хранила учетные данные в общедоступном репозитории на GitHub.

article-title

В среднем утечка данных обходится компаниям в $3,9 млн

Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения.

article-title

Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам.

article-title

Популярные расширения для Chrome продавали данные более чем 4 млн пользователей

Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.

article-title

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Проблема не затрагивает владельцев Android-устройств.

article-title

Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам.

article-title

Данные более половины жителей Болгарии попали в руки злоумышленников

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ.

article-title

Логины и пароли пользователей Ozon обнаружены в открытом доступе

Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей.

article-title

Вслед за British Airways за утечку данных оштрафуют Marriott International

Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года.

article-title

Уровень мошенничества с ПД в России втрое превышает мировой

Наиболее часто случаи мошенничества наблюдаются в банковском секторе и компаниях в сфере связи.

article-title

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона.

article-title

Погранслужба США сообщила об утечке фотографий путешественников

Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть.

article-title

В Сеть утекли данные клиентов российских банков

В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

article-title

Пользователи Theta360 стали жертвами утечки данных

В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности.

article-title

Пользователи Flipboard два раза подряд стали жертвами утечки

Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.

article-title

Сборки Travis CI раскрывают токены доступа

Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию.

article-title

В России растет число утечек данных по вине сотрудников

В 2018 году в России на долю сотрудников пришлось 78% утечек.

article-title

Хакерский форум OGusers стал жертвой взлома

В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей.

article-title

Злоумышленники обобрали владельцев карт «Кукуруза»

Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза».

article-title

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр.

article-title

Названы антивирусные компании, ставшие жертвами недавнего взлома

В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний.

article-title

Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов

Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите.

article-title

Хакеры взломали три антивирусные компании в США

В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности.

article-title

Бывший инженер DJI получил полгода тюрьмы за публикацию исходных кодов

Проприетарные коды оказались в открытом доступе после того, как программист разместил их в созданной на GitHub учетной записи.

article-title

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.

article-title

Тысячи конфиденциальных документов мексиканского посольства оказались в Сети

Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.

article-title

Инструменты и данные APT34 утекли в Сеть

В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки.

article-title

В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР

Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико.

article-title

Данные пациентов «скорой» из Подмосковья утекли в Сеть

Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами.

article-title

Данные более 540 млн пользователей Facebook оказались в открытом доступе

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook.

article-title

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub.

article-title

Приложение для отслеживания членов семьи раскрывало координаты пользователей

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

article-title

FEMA случайно раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий американцев

В числе утекших данных была финансовая информация, сведения о месте жительства, городе, названии улицы, почтовом индексе и пр.

article-title

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

article-title

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов.

article-title

Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей

Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах.

article-title

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box.

article-title

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.

article-title

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.

article-title

Почти полмиллиона жителей Дели стали жертвами утечки данных

База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.

article-title

Австралийское подразделение Toyota подверглось кибератаке

Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.

article-title

Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе

Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.

article-title

Cайт индийской газовой компании Indane раскрывал данные миллионов клиентов

Уязвимость позволяла любому получить доступ к уникальным номерам Aadhaar сотен тысяч клиентов без какой-либо аутентификации.

article-title

Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна.

article-title

500px и DataCamp сообщили об утечке данных пользователей

Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market.

article-title

617 млн учетных записей с 16 взломанных сайтов выставлены на продажу

Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах.

article-title

Крупные авиалинии подвергают пассажиров риску утечки данных

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте.

article-title

Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Компания игнорирует сообщения об утечке, а ее сотрудники заразили корпоративные сети трояном через поддельный установщик SIMS.

article-title

ИБ-эксперты идентифицировали автора Collection #1

Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.

article-title

Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах.

article-title

Аэростроительная компания Airbus сообщила об утечке данных

Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе.

article-title

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании.

article-title

Свыше 24 млн банковских документов оказались в открытом доступе

База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели.

article-title

В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance.

article-title

На портале поддержки партнеров Microsoft стали видны все запросы в поддержку

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.

article-title

Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде

В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API.

article-title

Правительственный сервер раскрывал данные о расследованиях ФБР

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.

article-title

Внутреннее приложение NASA раскрывало данные сотрудников

Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira.

article-title

WhatsApp уличили в предоставлении доступа к чужим сообщениям

При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона.

article-title

20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей

Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков.

article-title

В Южной Корее произошла утечка данных о северокорейских перебежчиках

В руках злоумышленников оказались персональные данные 997 беженцев из КНДР.

article-title

Модемы Orange раскрывают пароли Wi-Fi

За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi.

article-title

Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях.

article-title

С сайта мэрии Москвы утекли персональные данные

В открытом доступе оказались платежки с персональными данными физлиц.

article-title

Amazon случайно отправила записи чужих разговоров стороннему пользователю

Причиной инцидента послужила «человеческая ошибка».

article-title

NASA сообщило об утечке персональных данных сотрудников

Украденные данные включали в том числе номера социального страхования.

article-title

Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.

article-title

Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Доступ к фотографиям возможно получили до 1,5 тыс. приложений.

article-title

Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей.

article-title

У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих

На ноутбуке хранились данные об именах сотрудников, размере зарплаты и номерах банковских счетов.

article-title

Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей

В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами.

article-title

Сайт Bethesda раскрывал персональные данные игроков в Fallout 76

В результате ошибки пользователи могли видеть имена и адреса других игроков.

article-title

Китай заподозрили в причастности к кибератаке на сеть Marriott

Следователи нашли следы, характерные для китайских киберпреступных группировок.

article-title

Quora сообщил об утечке данных 100 млн пользователей

Злоумышленники проникли в одну из систем компании.

article-title

Сотрудница телефонной компании передала данные абонентов «МТС» сторонним лицам

Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам.

article-title

Пострадавшие от утечки данных потребовали от Marriott $12,5 млрд

Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных.

article-title

Британский парламент получил доступ к внутренним документам Facebook

Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон.

article-title

Крупнейшее объединение промышленников в Бразилии допустило утечку данных

В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе.

article-title

Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии

Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей.

article-title

Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных

Злоумышленники скомпрометировали все доменные учетные записи компании.

article-title

В РФ могут ввести штрафы за утечки данных из госсистем

Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.

article-title

Почтовая служба США допустила утечку данных 60 млн пользователей

Уязвимость в API позволяла просматривать информацию учетных записей пользователей.

article-title

Имена и почтовые адреса клиентов Amazon оказались в открытом доступе

Причиной инцидента послужила внутренняя «техническая ошибка».

article-title

Instagram непреднамеренно раскрыла пароли пользователей

Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".

article-title

Firefox начнет предупреждать о посещении скомпрометированных сайтов

Уведомление будет включать краткие сведения о характере и масштабе утечки данных.

article-title

Почти все банки в Пакистане пострадали от утечки данных

Федеральное агентство расследований Пакистана изучает более 100 случаев, связанных с инцидентом.

article-title

Финансовый гигант HSBC стал жертвой атаки

В результате инцидента злоумышленники похитили персональную и банковскую информацию клиентов HSBC.

article-title

Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки

Злоумышленники похитили конфиденциальную информацию и чертежи кораблей.

article-title

В Сети продаются персональные данные пользователей Facebook

Продавец заявляет о наличии у него данных 120 млн пользователей соцсети.

article-title

В Пакистане произошло крупнейшее в истории страны киберограбление банка

Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target.

article-title

Продавец шпионского ПО хранил все свои данные в открытом виде

Исследователи обнаружили 20 ГБ данных, в том числе с зараженных устройств, на октрытом сервере и в папке на Google Диске.

article-title

Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров

В руках злоумышленников оказались персональные данные пассажиров, в том числе номера паспортов.

article-title

Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде

73 ГБ операционных данных вашингтонского интернет-провайдера хранились в незащищенном виде в облаке Amazon.

article-title

Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375.

article-title

Signal ставит под угрозу безопасность конфиденциальных данных

Приложение Signal не шифрует данные в процессе апгрейда.

article-title

За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников

Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».

article-title

Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования

Злоумышленники взломали систему регистрации на портале медицинского страхования.

article-title

В даркнете продаются данные миллионов избирателей США

Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года.

article-title

Facebook рассказала, какие данные пользователей заполучили преступники

Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.

article-title

Пентагон расследует утечку персональных данных сотрудников

По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих.

article-title

Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения.

article-title

Уязвимость в Telegram раскрывала IP-адреса пользователей

Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера.

article-title

50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки

Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как».

article-title

Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек.

article-title

ООН случайно допустила утечку паролей и важных документов

Причиной утечки стала некорректная настройка программы для управления проектами Trello.

article-title

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно.

article-title

Киберпреступники похищают данные с правительственных порталов США

В течение года неизвестная группировка похищает данные банковских карт через сервис для оплаты коммунальных услуг.

article-title

Правительственная платежная система допустила утечку 14 млн записей

Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке.

article-title

Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных

База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.

article-title

Личные данные служащих Госдепа США попали в руки киберпреступников

Информация утекла в результате взлома электронной почты ведомства.

article-title

Разработчики браузера Brave обвинили Google в нарушении GDPR

Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей.

article-title

База данных с паролями оказалась на публичном хостинге

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe

article-title

445 млн записей клиентов компании Veeam оказались в открытом доступе

База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.

article-title

Расширение Keybase раскрывает сообщения пользователей

Приложение не обеспечивает сквозное шифрование.

article-title

Клиенты British Airways стали жертвами утечки данных

Неизвестные похитили банковские данных пользователей, заказывавших авиабилеты через сайт или приложение British Airways.

article-title

Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей

Жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили.

article-title

Правительственный сайт США допустил утечку данных граждан

Портал для подачи заявок на получение информации по закону «О свободе информации» отображал персональные данные граждан.

article-title

Verizon назвала главных виновников утечек медицинских данных

Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных.

article-title

Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании.

article-title

Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей

Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.