Pull to refresh

Утечка данных системы BioStar 2 выдала личную информацию миллиона человек

Information Security *Data storage *Data storages *


Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 3.5K
Comments 3

Реалити Уиннер досрочно освободили из тюрьмы за хорошее поведение

Information Security *

Реалити Уиннер досрочно освобождают из тюрьмы. Об этом написала в своём микроблоге адвокат Уиннер Элисон Гринтер. По словам Элисон, срок заключения сократили за хорошее поведение, а не по прошению адвоката и матери Уиннер, сделанному 7 июня этого года.

Читать далее
Total votes 20: ↑18 and ↓2 +16
Views 11K
Comments 7

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Information Security *Cellular communication

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.7K
Comments 2

Личные данные 38 млн пользователей Microsoft Power App оказались в открытом доступе

Information Security *Microsoft Azure *

Специалисты UpGuard, работающей в сфере информационной безопасности, сообщили о 47 частных компаниях и правительственных организациях, которые не закрыли доступ к данным своих клиентов. В их число входят власти штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон в Техасе, а также компании American Airlines, Ford и даже Microsoft. Все эти учреждения использовали сервис для создания приложений Microsoft Power App.

Среди попавшей в открытый доступ информации были имена, адреса, ящики электронной почты, номера страховых полисов, данные о вакцинации от COVID-19 и данные для отслеживания распространения вируса.

По данным UpGuard, использование настроек по умолчанию с API-интерфейсами OData означало, что данные открыты, и к ним можно получить анонимный доступ, а предотвратить утечку можно было только самостоятельно, вручную изменив настройки Power App.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 1.3K
Comments 0

Власти Южной Кореи: в Facebook более 200 тысяч раз использовали биометрию без согласия пользователей

Information Security *Data storage *

Комиссия по защите персональных данных Южной Кореи (PIPC) оштрафовала Facebook в размере 6.46 млрд вон (5.5 млн долларов), сообщает агентство Yonhap. По данным регулятора, эта соцсеть создала и хранила шаблоны по распознаванию лица 200 000 местных пользователей без предоставленного согласия в период с апреля 2018 по сентябрь 2019 года. 

Еще 26 млн вон (22 тыс долларов) взыскали с компании за незаконный сбор идентификационных номеров граждан страны.

Согласно решению комиссии, соцсеть обязана уничтожить все данные, полученные незаконным способом, в том числе информацию об утечке данных за пределы Южной Кореи. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 1.1K
Comments 0

Обнаружена утечка данных Travis CI в период с 3 по 10 сентября

Information Security *Website development *Open data *GitHub *Data storage *

Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 757
Comments 1

Хакер похитил базу данных удостоверяющих личность документов всех граждан Аргентины

Information Security *

Злоумышленнику удалось взломать сеть аргентинского правительства и украсть личные данные примерно 45 млн граждан страны. Атаке подвергся Национальный реестр физических лиц Аргентины (RENAPER), который является подразделением министерства внутренних дел страны. Хакер обещает публиковать и продавать похищенные данные.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 3.3K
Comments 0

Хакеры получили данные полумиллиона человек после взлома Международного Красного Креста

Information Security *Health

Хакеры взломали серверы Международного комитета Красного Креста на этой неделе. Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысячах человек, и попросила не раскрывать эти данные.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 1.1K
Comments 1

Micron закроет завод микросхем памяти ОЗУ в Шанхае. У него переманивают сотрудников

IT career Business Models *Manufacture and development of electronics *

Компания Micron срочно закрывает свой центр по проектированию и разработке оперативной памяти DRAM в китайском Шанхае. Официально компания заявила, что сосредоточится на разработке флеш-памяти NAND и твердотельных накопителей. Однако по неофициальным данным, Micron столкнулась с тем, что ее сотрудников активно переманивают конкуренты.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 4.1K
Comments 10

Операторов персональных данных обяжут сообщать об утечках в течение дня

Information Security *Personnel Management *IT-companies

Комитет Госдумы по информационной политике рекомендовал внести поправку к второму чтению законопроекта об усилении защиты персональных данных, согласно которой оператор должен сообщать об утечке в течение суток с момента ее выявления.

Читать далее
Rating 0
Views 572
Comments 2

В интернете торгуют приватной БД Valuehost

Lumber room
В ряде онлайн-магазинов (www.plati.ru, www.zaplati.net и www.privet.in) продается приватная база данных хостинг-провайдера Valuehost, сообщает CyberSecurity. В незамысловатом объявлении предлагаются пароли и логины более чем к 101 тысяче доменов.

Секретная информация продается за $300 неким Money-monster. Таким образом, сайты 70 тысяч клиентов компании находятся под угрозой. Ведь купивший базу, имея доступ к паролям, может изменить их содержание, как ему заблагорассудится.
Rating 0
Views 461
Comments 13

Приватность умерла в информационную эпоху

Lumber room
Даже самый влиятельный политик и руководитель крупнейшей корпорации не могут быть уверены в том, что их приватная переписка не станет достоянием общественности. Со всей ясностью это проявилось сейчас, когда в Америке разгорелось сразу два скандала, связанных с утечкой персональных данных.
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 817
Comments 16

Исходники Facebook просочились в Сеть

PHP *
Вы давно хотели увидеть исходный код одного из самых успешных проектов Веб 2.0? Ну вот, сегодня как раз тот день, когда вы можете посмотреть на работу «лучших PHP-программистов мира».

Вчера из-за небольшого глюка на сервере Facebook исходный код первой страницы этого социального сервиса стал виден небольшому количеству пользователей. Самые умные из них сделали копию, так что сейчас исходники выложены на всеобщее обозрение.

Компания Facebook уже подтвердила утечку информации, так что это настоящий код, а не подделка.

Впрочем, ничего особенного в коде нет, это стандартный PHP-код. Независимые программисты уже давно изучили и Facebook, и другие сервисы Веб 2.0, так что на чёрном рынке вы можете без проблем купить клон того же Facebook за $200.
Читать дальше →
Total votes 15: ↑10 and ↓5 +5
Views 6.3K
Comments 53

После whois-проверки свободный домен живёт две минуты

Domain names administrating *
Многие из нас сталкивались с неприятной ситуацией: вы придумываете оригинальное доменное имя для своего проекта, проверяете его у регистратора и убеждаетесь, что имя свободно. Когда же вы решите его зарегистрировать на следующий день или через пару дней, оно вдруг оказывается занятым! Интуиция подсказывает, что вас обманули. Кто-то перехватил ваш поисковый запрос и зарегистрировал ваш домен (точнее, просто бесплатно перевёл его на себя, взяв его «на пробу» — о domain tasting см. подробно здесь).

В последнее время ситуация ухудшилась многократно. Промежуток времени от момента проверки домена до момента его кражи сократился до полутора-двух минут.

Естественно, подозрения в первую очередь падают на регистратора, через которого вы проверяете свободный домен. Однако, кражу скорее осуществляет не он, а другие компании. Сами регистраторы уже обнаружили проблему. По их уверениям, утечка информации происходит через whois-сервис Network Solutions, куда отправляется запрос на проверку домена.

via DailyDomainer
Total votes 51: ↑49 and ↓2 +47
Views 7.1K
Comments 104

Опять про фишинг: откуда течет информация?

Lumber room
Об этом конечно же уже писали.
Вот что интересно, пока у меня не было аккаунта на money.yandex.ru, фишерский спам обходил меня стороной. Однако, после того, как я завел себе кошелек на незасвеченый адрес email, примерно через сутки пришло письмо известного содержания. Сейчас письма идут регулярно, по нескольку раз в неделю.

Вопрос к уважаемым пользователям ресурса, а Вас не наводит такая последовательность событий на мысль о том, что данные утекают непосредственно из недр Яндекса, причем с завидной регулярностью?

С такой степенью защиты приватных данных остается только надеяться на надежность хэширования паролей в базах Яндекса.
Total votes 8: ↑3 and ↓5 -2
Views 542
Comments 10

Крупнейшая кража корпоративных документов Twitter

Information Security *
Второй раз в этом году хакеры получили доступ к административному аккаунту Twitter, узнав пароль одного из сотрудников компании (были вскрыты и другие пароли, в том числе от почтовых ящиков руководителей компании). Злоумышленник под ником Hacker Croll сполна воспользовался возможностями. Как сообщается, из корпоративной сети Twitter выкран большой архив конфиденциальных документов, некоторые из которых выложены в открытый доступ. Например, здесь или здесь вы можете ознакомиться с документами самостоятельно (это первоисточники, в ближайшее время данные серверы быть перегружены), кое-что мы публикуем под хабракатом. Руководство компании Twitter, кстати, уже подтвердило факт хакерской атаки и аутентичность этих файлов.

Разумеется, принципы журналистской этики не разрешают нам опубликовать здесь всю информацию из этих документов, включая список сотрудников и их зарплаты, пароли от кодовых замков в комнатах офиса и имена всех сотрудников, которые проходили собеседование на должность менеджеров (в тайне от своего настоящего работодателя). Однако есть такие документы, которые вполне имеет смысл обнародовать, тем более что это уже сделали некоторые зарубежные блоггеры.

Например, вот оценки размера пользовательской базы из бизнес-плана Twitter: 25 млн пользователей к концу 2009 года, 100 млн к концу 2010 года и 350 млн к концу 2011 г. Планируемые доходы там тоже указаны. Прибыль планируется получать от сертифицированных аккаунтов, а также от контекстной рекламы (виджет AdSense и рекламные твиты).
Читать дальше →
Total votes 38: ↑32 and ↓6 +26
Views 615
Comments 45

Сеть отелей Рэдиссон взломали

Information Security *
Неприятное известие ожидает клиентов сети отелей Рэдиссон. В распространенном администрацией письме за подписью директора по операционной деятельности Фредерика Коралуса, говорится о том, что компьютерная сеть отелей была взломана в период с ноября 2008 по май 2009. Были украдены данные о кредитных и дебетовых банковских карточках. В сообщении не говорится о масштабе трагедии — не названо ни приблизительное число пострадавших, ни объем потерянной информации, ни ни конкретные отели. Известно, что сейчас сеть Рэдиссон насчитывает порядка 400 гостиниц в 65 странах мира.
Total votes 34: ↑29 and ↓5 +24
Views 650
Comments 22

Интернет-провайдеры сливают инфу по абонентам?

Lumber room
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 1.4K
Comments 28

Как Apple совершает утечки информации

IT-companies
На различных интернет-ресурсах, посвященных Apple, то и дело всплывает информация о еще не вышедших новых продуктах компании — для нас это уже давно не редкость. Но, как оказалось, часто в компании намеренно совершают такую утечку информации. Ярким примером является статья о планшете iTablet, вышедшая в издании WSJ в этот понедельник.

Мне понравилась статья Джона Мартелларо на тему подобных контролируемых утечек информации со стороны яблочной компании, и я решил ее перевести специально для любимого Хабра. :)
Читать дальше →
Total votes 130: ↑110 and ↓20 +90
Views 2.8K
Comments 30