Утечка данных

Утечка данных является одной из самых опасных угроз в киберпространстве. Она являет собой действия отдельных лиц, которым удалось заполучить легитимные права доступа у информации, что привело к нарушению ее конфиденциальности. Такие действия можно разделить на две группы: преднамеренные, которые включают в себя саботаж и промышленный шпионаж, а также случайные – такие, как халатность и незнание.

Для предотвращения утечек информации, многие компании используют технологию DLP, позволяющую в автоматическом режиме организовывать проверку информационных потоков, обнаруживать в них конфиденциальные данные, и в итоге применять к ним определенные действия (в большинстве случаев – блокировку передачи данных).

article-title

Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Компьютерные системы компании InfoTrax Systems были взломаны более 20 раз в период с 2014-ого по 2016-й годы.

article-title

Низкая зарплата сотрудников – главная причина утечки данных в РФ

Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.

article-title

Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups

Facebook неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков.

article-title

Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть

Продавец предлагает бесплатный «пробник» с данными, включающий 23 договора клиентов.

article-title

В открытом доступе оказалась обновленная база данных ГИБДД

В БД содержится информация по регистрационным действиям в Москве и Московском округе за январь-март 2019 года.

article-title

Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

Злоумышленникам грозит пять лет лишения свободы и штраф в размере $250 тыс.

article-title

Регистратор доменов Network Solutions сообщил об утечке данных

Данные кредитных карт пользователей не были скомпрометированы во время атаки.

article-title

Сфера розничной торговли лидирует по количеству слабых паролей

Примерно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом.

article-title

Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов

Все данные хранились в одном файле, созданном в 2015 году.

article-title

В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».

article-title

Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

В учетных записях пользователей MercedesMe отображались данные других автовладельцев.

article-title

Стали известны подробности об утечке данных в российском кредитном агентстве

Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.

article-title

Российское кредитное агентство возможно допустило утечку своей базы данных

ИБ-эксперт пообещал предоставить подробности о возможной утечке данных более 1 млн россиян.

article-title

Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin

Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.

article-title

В открытом доступе размещены 75 тыс. кодов от московских подъездов

Привлечь злоумышленников к уголовной или административной ответственности не получится.

article-title

Опубликованы новые подробности об утечке данных клиентов Сбербанка

Утечка данных оказалась масштабнее, чем считалось ранее.

article-title

«Вымпелком» расследует утечку данных абонентов «Билайна»

В Сеть утекла БД пользователей фиксированного интернета от «Билайна».

article-title

Сбербанк выявил виновного в утечке данных клиентов

Виновный был выявлен в течение нескольких часов.

article-title

Сбербанк расследует возможную утечку данных своих клиентов

В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.

article-title

Взлом Comodo Forums привел к утечке данных 245 тыс. пользователей

Среди утекших данных были логины, имена, адреса электронной почты, пароли и некоторые имена пользователей социальных сетей.

article-title

Утечка данных с сервера ОФД «Дримкас» оказалась масштабнее, чем предполагалось ранее

Среди попавших в Сеть данных оказались полные реквизиты фискальных чеков.

article-title

Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

В открытом доступе оказались 1,7 ТБ данных, проливающих свет на инфраструктуру операторов связи в России.

article-title

Эквадор бурно отреагировал на утечку данных всех жителей страны

В открытом доступе была обнаружена высоко персонализированная информация о 20 млн человек.

article-title

Утечки данных затронули 34% крупных компаний в России

В 2019 году все больше компаний начали понимать необходимость усиления систем защиты.

article-title

14 млн записей с сервера ОФД «Дримкас» попали в открытый доступ

Сервер «Дримкас» стал общедоступным 9 сентября нынешнего года и пробыл в таком состоянии три дня.

article-title

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

База данных объемом 1,2 ТБ содержала 17 млн адресов электронной почты.

article-title

Обнаружена утечка данных крупного производителя промышленных труб

Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.

article-title

В Сеть попали телефонные номера 419 млн пользователей Facebook

Каждая запись содержала уникальный идентификационный номер аккаунта.

article-title

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Утечка данных затронула пользователей сервиса «Моя учетная запись».

article-title

СК проводит проверку по факту утечки данных сотрудников РЖД

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.

article-title

Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Злоумышленница взламывала серверы компаний и использовала их для криптоджекинга.

article-title

ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Инцидент затронул пользователей CDN-сервиса Imperva Cloud WAF.

article-title

Криптобиржа Binance опубликовала подробности об августовской утечке данных

Под подозрением находится компания, с которой Binance заключала сделки в период с декабря 2017 по февраль 2018 года.

article-title

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.

article-title

Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Жертвами утечки стали пользователи из Франции, Германии, России и Польши.

article-title

В результате утечек в Сеть попали 1,5% всех учетных данных интернета

Исследователи рекомендуют использовать уникальные пароли для каждого сайта.

article-title

Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек

Данные пользователей биометрической СКУД Biostar 2 от компании Suprema хранились на незащищенном сервере.

article-title

Утечка данных с CafePress затронула 23 миллионов пользователей

Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned».

article-title

В Сети выставлены на продажу данные клиентов Бинбанка

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.

article-title

Бывшая сотрудница Amazon взломала базу данных Capital One

Утечка данных затронула около 100 млн лиц в США и 6 млн жителей Канады.

article-title

Comodo допустила утечку внутренних файлов и документов

Comodo хранила учетные данные в общедоступном репозитории на GitHub.

article-title

В среднем утечка данных обходится компаниям в $3,9 млн

Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения.

article-title

Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам.

article-title

Популярные расширения для Chrome продавали данные более чем 4 млн пользователей

Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.

article-title

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Проблема не затрагивает владельцев Android-устройств.

article-title

Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам.

article-title

Данные более половины жителей Болгарии попали в руки злоумышленников

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ.

article-title

Логины и пароли пользователей Ozon обнаружены в открытом доступе

Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей.

article-title

Вслед за British Airways за утечку данных оштрафуют Marriott International

Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года.

article-title

Уровень мошенничества с ПД в России втрое превышает мировой

Наиболее часто случаи мошенничества наблюдаются в банковском секторе и компаниях в сфере связи.

article-title

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона.

article-title

Погранслужба США сообщила об утечке фотографий путешественников

Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть.

article-title

В Сеть утекли данные клиентов российских банков

В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

article-title

Пользователи Theta360 стали жертвами утечки данных

В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности.

article-title

Пользователи Flipboard два раза подряд стали жертвами утечки

Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.

article-title

Сборки Travis CI раскрывают токены доступа

Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию.

article-title

В России растет число утечек данных по вине сотрудников

В 2018 году в России на долю сотрудников пришлось 78% утечек.

article-title

Хакерский форум OGusers стал жертвой взлома

В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей.

article-title

Злоумышленники обобрали владельцев карт «Кукуруза»

Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза».

article-title

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр.

article-title

Названы антивирусные компании, ставшие жертвами недавнего взлома

В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний.

article-title

Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов

Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите.

article-title

Хакеры взломали три антивирусные компании в США

В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности.

article-title

Бывший инженер DJI получил полгода тюрьмы за публикацию исходных кодов

Проприетарные коды оказались в открытом доступе после того, как программист разместил их в созданной на GitHub учетной записи.

article-title

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.

article-title

Тысячи конфиденциальных документов мексиканского посольства оказались в Сети

Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.

article-title

Инструменты и данные APT34 утекли в Сеть

В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки.

article-title

В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР

Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико.

article-title

Данные пациентов «скорой» из Подмосковья утекли в Сеть

Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами.

article-title

Данные более 540 млн пользователей Facebook оказались в открытом доступе

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook.

article-title

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub.

article-title

Приложение для отслеживания членов семьи раскрывало координаты пользователей

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

article-title

FEMA случайно раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий американцев

В числе утекших данных была финансовая информация, сведения о месте жительства, городе, названии улицы, почтовом индексе и пр.

article-title

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

article-title

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов.

article-title

Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей

Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах.

article-title

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box.

article-title

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.

article-title

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.

article-title

Почти полмиллиона жителей Дели стали жертвами утечки данных

База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.

article-title

Австралийское подразделение Toyota подверглось кибератаке

Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.

article-title

Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе

Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.

article-title

Cайт индийской газовой компании Indane раскрывал данные миллионов клиентов

Уязвимость позволяла любому получить доступ к уникальным номерам Aadhaar сотен тысяч клиентов без какой-либо аутентификации.

article-title

Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна.

article-title

500px и DataCamp сообщили об утечке данных пользователей

Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market.

article-title

617 млн учетных записей с 16 взломанных сайтов выставлены на продажу

Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах.

article-title

Крупные авиалинии подвергают пассажиров риску утечки данных

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте.

article-title

Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Компания игнорирует сообщения об утечке, а ее сотрудники заразили корпоративные сети трояном через поддельный установщик SIMS.

article-title

ИБ-эксперты идентифицировали автора Collection #1

Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.

article-title

Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах.

article-title

Аэростроительная компания Airbus сообщила об утечке данных

Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе.

article-title

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании.

article-title

Свыше 24 млн банковских документов оказались в открытом доступе

База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели.

article-title

В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance.

article-title

На портале поддержки партнеров Microsoft стали видны все запросы в поддержку

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.

article-title

Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде

В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API.

article-title

Правительственный сервер раскрывал данные о расследованиях ФБР

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.

article-title

Внутреннее приложение NASA раскрывало данные сотрудников

Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira.

article-title

WhatsApp уличили в предоставлении доступа к чужим сообщениям

При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона.

article-title

20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей

Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков.

article-title

В Южной Корее произошла утечка данных о северокорейских перебежчиках

В руках злоумышленников оказались персональные данные 997 беженцев из КНДР.

article-title

Модемы Orange раскрывают пароли Wi-Fi

За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi.

article-title

Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях.

article-title

С сайта мэрии Москвы утекли персональные данные

В открытом доступе оказались платежки с персональными данными физлиц.

article-title

Amazon случайно отправила записи чужих разговоров стороннему пользователю

Причиной инцидента послужила «человеческая ошибка».

article-title

NASA сообщило об утечке персональных данных сотрудников

Украденные данные включали в том числе номера социального страхования.

article-title

Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.

article-title

Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Доступ к фотографиям возможно получили до 1,5 тыс. приложений.

article-title

Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей.

article-title

У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих

На ноутбуке хранились данные об именах сотрудников, размере зарплаты и номерах банковских счетов.

article-title

Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей

В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами.

article-title

Сайт Bethesda раскрывал персональные данные игроков в Fallout 76

В результате ошибки пользователи могли видеть имена и адреса других игроков.

article-title

Китай заподозрили в причастности к кибератаке на сеть Marriott

Следователи нашли следы, характерные для китайских киберпреступных группировок.

article-title

Quora сообщил об утечке данных 100 млн пользователей

Злоумышленники проникли в одну из систем компании.

article-title

Сотрудница телефонной компании передала данные абонентов «МТС» сторонним лицам

Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам.

article-title

Пострадавшие от утечки данных потребовали от Marriott $12,5 млрд

Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных.

article-title

Британский парламент получил доступ к внутренним документам Facebook

Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон.

article-title

Крупнейшее объединение промышленников в Бразилии допустило утечку данных

В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе.

article-title

Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии

Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей.

article-title

Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных

Злоумышленники скомпрометировали все доменные учетные записи компании.

article-title

В РФ могут ввести штрафы за утечки данных из госсистем

Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.

article-title

Почтовая служба США допустила утечку данных 60 млн пользователей

Уязвимость в API позволяла просматривать информацию учетных записей пользователей.

article-title

Имена и почтовые адреса клиентов Amazon оказались в открытом доступе

Причиной инцидента послужила внутренняя «техническая ошибка».

article-title

Instagram непреднамеренно раскрыла пароли пользователей

Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".

article-title

Firefox начнет предупреждать о посещении скомпрометированных сайтов

Уведомление будет включать краткие сведения о характере и масштабе утечки данных.

article-title

Почти все банки в Пакистане пострадали от утечки данных

Федеральное агентство расследований Пакистана изучает более 100 случаев, связанных с инцидентом.

article-title

Финансовый гигант HSBC стал жертвой атаки

В результате инцидента злоумышленники похитили персональную и банковскую информацию клиентов HSBC.

article-title

Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки

Злоумышленники похитили конфиденциальную информацию и чертежи кораблей.

article-title

В Сети продаются персональные данные пользователей Facebook

Продавец заявляет о наличии у него данных 120 млн пользователей соцсети.

article-title

В Пакистане произошло крупнейшее в истории страны киберограбление банка

Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target.

article-title

Продавец шпионского ПО хранил все свои данные в открытом виде

Исследователи обнаружили 20 ГБ данных, в том числе с зараженных устройств, на октрытом сервере и в папке на Google Диске.

article-title

Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров

В руках злоумышленников оказались персональные данные пассажиров, в том числе номера паспортов.

article-title

Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде

73 ГБ операционных данных вашингтонского интернет-провайдера хранились в незащищенном виде в облаке Amazon.

article-title

Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375.

article-title

Signal ставит под угрозу безопасность конфиденциальных данных

Приложение Signal не шифрует данные в процессе апгрейда.

article-title

За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников

Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».

article-title

Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования

Злоумышленники взломали систему регистрации на портале медицинского страхования.

article-title

В даркнете продаются данные миллионов избирателей США

Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года.

article-title

Facebook рассказала, какие данные пользователей заполучили преступники

Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.

article-title

Пентагон расследует утечку персональных данных сотрудников

По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих.

article-title

Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения.

article-title

Уязвимость в Telegram раскрывала IP-адреса пользователей

Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера.

article-title

50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки

Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как».

article-title

Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек.

article-title

ООН случайно допустила утечку паролей и важных документов

Причиной утечки стала некорректная настройка программы для управления проектами Trello.

article-title

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно.

article-title

Киберпреступники похищают данные с правительственных порталов США

В течение года неизвестная группировка похищает данные банковских карт через сервис для оплаты коммунальных услуг.

article-title

Правительственная платежная система допустила утечку 14 млн записей

Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке.

article-title

Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных

База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.

article-title

Личные данные служащих Госдепа США попали в руки киберпреступников

Информация утекла в результате взлома электронной почты ведомства.

article-title

Разработчики браузера Brave обвинили Google в нарушении GDPR

Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей.

article-title

База данных с паролями оказалась на публичном хостинге

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe

article-title

445 млн записей клиентов компании Veeam оказались в открытом доступе

База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.

article-title

Расширение Keybase раскрывает сообщения пользователей

Приложение не обеспечивает сквозное шифрование.

article-title

Клиенты British Airways стали жертвами утечки данных

Неизвестные похитили банковские данных пользователей, заказывавших авиабилеты через сайт или приложение British Airways.

article-title

Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей

Жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили.

article-title

Правительственный сайт США допустил утечку данных граждан

Портал для подачи заявок на получение информации по закону «О свободе информации» отображал персональные данные граждан.

article-title

Verizon назвала главных виновников утечек медицинских данных

Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных.

article-title

Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании.

article-title

Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей

Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.

article-title

В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей

Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.

article-title

ABBYY допустила утечку 200 тыс. конфиденциальных документов

Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.

article-title

Хакеры похитили данные всех пользователей платформы Atlas Quantum

В общей сложности, утечка затронула порядка 261 тыс. человек.

article-title

Хакеры похитили личные данные 2 млн клиентов T-Mobile

Представители компании уверяют, что финансовая информация не пострадала.

article-title

Продающая шпионское ПО компания допустила утечку данных

На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр.

article-title

Обнаружена утечка данных посетителей конференции BlackHat 2018

Данные включают в себя имя, адрес электронной почты, компанию и номер телефона.

article-title

Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев

Уязвимость представляет собой проблему некорректной проверки входных данных.

article-title

В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей

Наиболее пострадали от утечек представители сферы бизнеса, здравоохранения, госуправления и образования.

article-title

Обзор инцидентов безопасности за период с 13 по 19 августа

Краткий обзор главный событий в мире ИБ за прошедшую неделю.

article-title

Британские и канадские правительства случайно раскрыли планы безопасности всему интернету

В общей сложности 50 страниц на сайте Trello были опубликованы в Сети и проиндексированы Google.

article-title

Подросток взломал серверы Apple в поисках работы

16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу.

article-title

Персональные данные омичей гоняет ветер по улицам

В Омске произошла необычная утечка данных горожан.

article-title

РКН потребует от Google ответа по поводу утечки «Документов Google»

«Яндекс» уже отчитался перед регулятором по поводу индексации содержимого «Документов Google».

article-title

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Соцплатформа Reddit сообщила об утечке данных

Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников.

article-title

Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

Эксперт по безопасности смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.

article-title

Число утечек учетных записей на криптобиржах выросло на 369% за минувший год

Лидерами по количеству жертв кибератак стали США, Россия и Китай.

article-title

В Telegram доступны копии паспортов сотен пользователей

Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца.

article-title

«Яндекс» продолжает раскрывать данные «Google Документов»

Поисковик индексирует файлы, которые не защищены логином и паролем.

article-title

Компания по защите от кражи личности LifeLock допустила утечку данных клиентов

Простая уязвимость на сайте компании существенно облегчила задачу фишерам.

article-title

В Сеть попали коммерческие тайны Ford, Tesla и Toyota

В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных.

article-title

В Сингапуре произошла самая крупная в истории страны кибератака

Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны.

article-title

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.

article-title

Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов

Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов.

article-title

Произошла утечка учетных данных пользователей Mega

В Сеть попали электронные адреса, пароли и списки хранящихся файлов.

article-title

Крупнейшая клиническая лаборатория США стала жертвой кибератаки

В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp.

article-title

Крупные российские компании допускают утечку персональных данных пользователей

С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.

article-title

Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua

Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.

article-title

Приложение Burger King уличили в записи экрана и данных банковских карт

Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.

article-title

Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Хакер продает документы в Сети по цене от $150 до $200.

article-title

Продающая шпионское ПО для Android компания стала жертвой хакера

Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.

article-title

Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow.

article-title

Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов

Приложение раскрывает адреса людей, которые работают на секретных объектах.

article-title

21 млн пользователей сервиса Timehop стали жертвами утечки данных

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса.

article-title

В Сеть утекли данные федеральных агентов США

Конфиденциальная информация хранилась в незащищенной БД на сервере тренировочного центра в Техасе.

article-title

Adidas заявила о возможной утечке данных миллионов клиентов

Злоумышленники могли похитить контактные данные, логины и пароли.

article-title

Клиенты сервиса Ticketmaster стали жертвами утечки данных

Персональные данные, а также данные платежных карт были похищены путем заражения одной из служб клиентской поддержки вредоносным ПО.

article-title

Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам

Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.

article-title

Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте

В Сеть попала информация об электронных адресах владельцев, адресах кошельков и закрытых ключах к ним.

article-title

Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking

В ряде случаев в руки киберпреступника также попали данные платежных карт, такие как напечатанное на карте имя, ее номер и дата истечения.