Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето.
Читать полностью »
Рубрика «утечки» - 3
Лето почти закончилось. Не утекших данных почти не осталось
2019-08-28 в 12:13, admin, рубрики: безопасность, Блог компании Cloud4Y, информационная безопасность, обзор, персональные данные, утечкиWSJ: $5 млрд — размер штрафа для Facebook из-за Cambridge Analytica
2019-07-13 в 10:13, admin, рубрики: big data, Cambridge Analytica, Facebook, базы данных, выборы, Госвеб, Доверие к соцсетям, Дональд Трамп, Медиа, персональные данные, политика, соцсети, США, Текучка, утечки, метки: big data, Cambridge Analytica, Facebook, базы данных, выборы, Госвеб, Доверие к соцсетям, Дональд Трамп, медиа, персональные данные, политика, соцсети, США, Текучка, утечкиПо данным WSJ, власти США одобрили соглашение с компанией Марка Цукерберга о выплате штрафа для урегулирования скандала с утечкой данных через компанию Cambridge Analytica [Roem.ru: термин «утечка» в данном случае политизированный шаблон, а не IT-шный факт]. Это рекордная сумма для технологических компаний в Штатах, передал РБК.
Cambridge Analytica, Читать полностью »
Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов
2019-07-12 в 9:17, admin, рубрики: british airways, Блог компании ITI Capital, информационная безопасность, утечки, финансы в IT, штрафИзображение: Unsplash
Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов.Читать полностью »
Google учит ИИ «справедливо» противостоять Трампу
2019-06-26 в 11:59, admin, рубрики: Fakenews, Google, google news, выборы, Госвеб, Дональд Трамп, искусственный интеллект, кейсы, Медиа, Новости, новостные агрегаторы, политика, США, Текучка, утечки, метки: Fakenews, Google, google news, выборы, Госвеб, Дональд Трамп, искусственный интеллект, кейсы, медиа, новости, новостные агрегаторы, политика, США, Текучка, утечкиОрганизация Project Veritas записала на скрытую камеру частный разговор главы отдела ответственных инноваций Google Джен Дженнаи (Jen Gennai) — позднее Джен уточнила, что использовала «неверные выражения», передал CNews. Речь в записи шла о том, что перед выборами 2020 года Google тренирует свои системы ИИ таким образом, Читать полностью »
Почему Интернет до сих пор онлайн?
2019-06-20 в 13:30, admin, рубрики: saint highload++, Блог компании Конференции Олега Бунина (Онтико), Законодательство в IT, интернет, интернет сломался, информационная безопасность, корпорации, Сетевые технологии, утечкиИнтернет кажется сильной, независимой и нерушимой структурой. В теории, прочности сети хватит, чтобы пережить ядерный взрыв. В реальности, интернет может уронить один маленький роутер. Все из-за того, что интернет — это нагромождение противоречий, уязвимостей, ошибок и роликов про котиков. Основа интернета — протокол BGP — содержит кучу проблем. Удивительно, что он еще дышит. Кроме ошибок в самом интернете, его еще ломают все кому не лень: крупные интернет-провайдеры, корпорации, государства и DDoS-атаки. Что с этим делать и как с этим жить?
Ответ знает Алексей Учакин (Night_Snake) — лидер команды сетевых инженеров в компании IQ Option. Главная его задача — доступность платформы для пользователей. В расшифровке доклада Алексея на Saint HighLoad++ 2019 поговорим про BGP, DDOS-атаки, рубильник от интернета, ошибки провайдеров, децентрализацию и случаи, когда маленький роутер отправил интернет поспать. В конце — пара советов, как все это пережить.
Читать полностью »
Персональные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» утекли в сеть
2019-06-10 в 8:15, admin, рубрики: Альфа-Банк, базы данных, банки, Законодательство в IT, информационная безопасность, мошенники, утечки, финансы в ITВ открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.
Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа0банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.
Читать полностью »
MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам
2019-05-15 в 12:26, admin, рубрики: devicelock dlp, Ашот Оганесян, базы данных, безопасность, взлом, Госвеб, законотворчество, Иван Бегтин, кадры, персональные данные, Роскомнадзор, статистика, Текучка, утечки, метки: DeviceLock DLP, Ашот Оганесян, базы данных, безопасность, взлом, Госвеб, законотворчество, Иван Бегтин, кадры, персональные данные, Роскомнадзор, статистика, Текучка, утечкиИван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто не реагирует на выявляемые проблемы до тех пор, пока они не становятся публичными. Более того, Роскомнадзор, как регулятор, в ряде случаев (см. ниже) просто констатирует, что формального нарушения закона нет и то или иное раскрытие ПД правомерно.
Основных вариантов утечек два:
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая
2019-05-13 в 12:32, admin, рубрики: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионаж, метки: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионажPositive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »
DOC+: утечка о пациентах и врачах не грозит им самим, Яндекс.Здоровье не пострадало вообще
2019-03-18 в 14:59, admin, рубрики: базы данных, безопасность, здоровье, кейсы, персональные данные, Текучка, утечки, яндекс, Яндекс.Здоровье, метки: базы данных, безопасность, здоровье, кейсы, персональные данные, Текучка, утечки, яндекс, Яндекс.ЗдоровьеТелемедицинский сервис DOC+ связал утечку персональных данных, о которой стало широко известно в минувшие выходные, с ошибкой сотрудника. DOC+ выступает одним из медицинских провайдеров в маркетплейсе Яндекс.Здоровье — данные клиентов этого сервиса в отрытый доступ не попали, подчеркнули в PR-службе, в отличие от собственных:
Появление данных из ClickHouse в открытом доступе произошло из-за ошибки, Читать полностью »
«Просто вводишь номер телефона и подгружаются карты, привязанные к этому номеру», — утечка при оплате ЖКХ
2019-02-25 в 13:50, admin, рубрики: B2B, безопасность, ЖКХ / Минстрой, персональные данные, пластиковые карты, платежные системы, Текучка, утечки, метки: b2b, безопасность, ЖКХ / Минстрой, персональные данные, пластиковые карты, платежные системы, Текучка, утечкиЧитатель Roem.ru рассказал об утечке персональных данных при попытке оплатить коммунальные услуги через интерфейсы Paymо.ru. Их системы, самые разные управляющие компании, устанавливают на свои сайты для приёма платежей за ЖКХ. Для безопасности читатель порекомендовал отвязать пластиковую карту от платёжного средства. Номера карт могут оказаться скомпрометированы.
У платежного агрегатора Paymo дырочка-дырище.
Дислекймер: я, естественно, Читать полностью »