В результате были задержаны администраторы информационных ресурсов за склонение россиян к сливу данных о ВС РФ.
Самые громкие утечки персональных данных за 2022 год в России
Главная новость дня — слив интимного видео с нападающим "Зенита" и сборной России Артёмом Дзюбой. Из 12 обещанных сливов осталось еще три. Виновниками остальной части «сливов» стали подрядчики и бывшие сотрудники компаний. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Утечки информации
«Желтые сливы» заняли лидирующие позиции в нашем информационном поле, они формировали объективную оценку, давали критику всех наших оппонентом. Смотреть все видео пользователя ИНФОРМАЦИОННЫЙ СЛИВ. Те самые Желтые Сливы. Показываем оперативные новости со всей страны, которые вы больше нигде не увидите. Главная новость дня — слив интимного видео с нападающим "Зенита" и сборной России Артёмом Дзюбой. Дзен ИНФОРМАЦИОННЫЙ СЛИВ статистика. ИНФОРМАЦИОННЫЙ СЛИВ. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.
МВД Белоруссии сообщило о задержании подозреваемого в «сливе» данных силовиков
Крупнейшей из таких стала утечка данных 5 млн учащихся школы английского языка SkyEng. База содержит данные клиентов сервиса, включая телефоны, электронную почту и логин в Skype, а также 270 тыс. Стоимость данных оценивается злоумышленниками в 40 тыс. Совершив обзвон людей, указанных в «пробнике» базы, журналистам удалось подтвердить её подлинность. Исходя из структуры предоставленных продавцом данных, БД утекла вследствие доступа к серверу MongoDB весной текущего года.
В наше время весьма часто возникают подобные ситуации, когда размещённые в открытом доступе базы выставляются на продажу либо бесплатно распространяются хакерами на различных форумах. Одним из сценариев утечки является атака извне на сервер, который хранит данные пользователей. Возможен и сбор сведений средствами социальной инженерии. Также используются различного рода фишинговые сайты, копирующие сервис-жертву.
Варианты использования «слитых» данных варьируются от безобидно-надоедливых, таких как контекстная или таргетированная реклама, до серьёзных, когда пострадавшим пользователям от имени сервиса SkyEng могут предложить оплатить фейковые услуги. Утечка базы данных клиентов «Билайн», 2 млн записей 4 октября 2019 г. Оператор «Вымпелком» не стал отрицать факт утечки БД своих клиентов с информацией о миллионах абонентов проводного интернета. Как утверждают злоумышленники, база включает в себя около 8 млн записей, связанных с абонентами, использующих интернет от «Билайна».
БД содержит информацию о клиентах: номера договоров, Ф. Иные сведения — например, паспортные или необходимые для авторизации данные — отсутствуют, однако телефонный номер либо номер договора пользователи часто применяют в качестве логина. Представители «Билайна» сообщили о начале расследования данного инцидента службой безопасности. Для эффективности поисков оператор обратился за помощью не только к своим партнёрам, но и даже к конкурентам.
На текущем этапе расследования подключены компетентные органы и различного рода ведомства. Действия оператора направлены на недопущение раскрытия информации личного характера как клиентов «Билайна», так и абонентов других операторов. Утечка данных участников программы «РЖД Бонус», 1,36 млн записей 6 ноября 2020 г. Также, кроме самой БД размером 2,4 ГБ, доступны оказались приватный ключ RSA и скрипт с указанным в нём путём к дампу и данными для авторизации пользователя.
В день появления файлов в свободном доступе они были загружены неоднократно. В базе находится информация о более чем 1,36 млн учётных записей программы «РЖД Бонус», включая даты регистрации, параметры авторизации, электронные адреса и даже логины и хешированные пароли. Также присутствуют Ф. Вероятнее всего, утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил БД непосредственно в корневую папку сайта.
Попытку взлома сервиса зафиксировали 6 ноября, злоумышленник смог получить доступ лишь к некоторым файлам, содержащим в зашифрованном виде электронные адреса клиентов. Персональные данные оказались под защитой системы безопасности. Счета клиентов при взломе не пострадали, накопленные баллы и личные данные остались в сохранности. На всякий случай 8 ноября сервис сбросил пароли и разослал пользователям письма с просьбой сменить их.
Также в РЖД, по словам представителей компании, были проведены «защитные мероприятия», после которых компания приступила к расследованию. Полученные в процессе документы было решено передать в правоохранительные органы. Паспортные данные проголосовавших за поправки в Конституцию, 1,1 млн записей Публикация о базе, содержащей паспортные данные около 1,1 млн избирателей , появилась на одном из хакерских форумов.
Это относится и к госкомпаниям, и к компаниям частного порядка. Что касается вторых, то здесь преимуществом перед конкурентами является уровень информационной защищенности.
Аналитики говорят, что, если не будет информации об утечке или реакция на такую новость не последует, есть высокий риск общественного гнева. Люди спокойнее отнесутся к развернутому ответу, чем к разбирательствам после того, как сообщение появится в средствах массовой информации. Бабин, руководитель одного из отделов Positive Technologies, уверен, что сейчас, как и несколько последних лет, сильный общественный резонанс в соцсетях и информационных изданиях заставляет компании признать информационный слив или же утечку. С тем, что замалчивать такие инциденты стало проблематично, согласны и в «Лаборатории Касперского», так как слишком много пристального внимания уделяется всему, что связано с личными данными. В результате, утечка, о которой какое-то время было ничего не известно, а данные продавались на специализированном форуме.
С большой вероятностью окажется публично доступной. Люди прекрасно понимают, как оказавшиеся в интернете личные данные могут отразиться на их жизни. Тушканов из «Лаборатории Касперского» пояснил, что вероятность того, что об утечке станет известно общественности, слишком большая. Если же компания станет отрицать этот факт, то может сильно пострадать ее репутация. Но есть и другое мнение у некоторых экспертов.
В том числе и в соцсетях. Там тоже орудуют аферисты. Недавно у журналистки «Кубань 24» Юлии Проценко взломали аккаунт. Через личную переписку мошенники старались выманить деньги у знакомых. Но по ошибкам в словах друзья и коллеги сразу догадались, что здесь дело не чисто. В это время с другой страницы мне удалось написать в службу поддержки, сфотографировать себя и паспорт, и таким образом мне пришел ответ, что меня услышали. Я поменяла пароль, зашла на свою страницу и увидела всю картину», — рассказала собственный корреспондент Юлия Проценко.
Некоторые эксперты утверждают, что это не утечка, а парсинг, то есть сбор информации из открытых источников при помощи автоматизированной программы. Но пользователи в интернете не доверяют такой формулировке. Ведь подобные утечки чреваты. Зная только номер телефона умелый киберпреступник легко выяснит город, ФИО, место работы, должность, если постарается — номер паспорта, ИНН, реквизиты банковских карт и адреса доставки.
Поскольку этого не произошло, за слив секретных сведений против сотрудника не стали возбуждать уголовное дело, ограничившись предостережением. Официальное предостережение было вынесено системному администратору, отвечающему за информационную безопасность.
Слив шпионских данных о казахстанцах: КНБ подключился к проверке
| Все публикации | ИНФОРМАЦИОННЫЙ СЛИВ 9 минут 57 секунд. |
| Как «секретные документы» британских военных оказались на помойке | Тогда стало ясно, что слив централизованный, — из-за настроек на почтовом сервере, которые устанавливает системный администратор, — рассказывает специалист. |
| Последние материалы зарубежных СМИ в ленте ИноСМИ | И в этом смысле информационная провокация со сливом "секретных" документов Пентагона выглядит вполне понятной и оправданной. |
Слив шпионских данных о казахстанцах: КНБ подключился к проверке
Последние события из зарубежных СМИ в ленте ИноСМИ: Бессовестный обмен!, Помощь от США – последний шанс для Украины? При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Данные каждого пользователя Сети передаются между рекламными компаниями сотни раз в день, говорится в отчете Ирландского совета по гражданским свободам (ICCL). Чуть ли не каждый день информагентства обновляют новости о том, что произошла очередная утечка персональных данных россиян. Если вы ищите последние новости по Слив, то на нашем блоге по MMORPG играм вы найдете всю актуальную информацию на текущий момент.
Утечки информации
Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. Крупнейший слив В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака. Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы. Среди них поисковая система и индексирующий бот , « Яндекс. Есть в файлах также серверная часть больше части других сервисов компании.
В марте 2022 г. Злоумышленники выложили архив в открытый доступ, заявляя, что он был скачан в июле 2022 г. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"». В компании заявили, что проводят внутреннее расследование. Чем утечка угрожает пользователям Инженер-программист, разработчик игр Арсений Шестаков на своем сайте заметил, что архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля 2022 г.
На фоне очередного масштабного слива персональных данных с 1 сентября все российские школы должны подключиться к Федеральной государственной системе ФГИС «Моя школа», при этом аутентификация на портале возможна только после регистрации ребёнка на «Госуслугах». По задумке чиновников, дети до 10 лет пока имеют возможность получить доступ к образовательному порталу без регистрации на «Госуслугах», а школьники 10—14 лет регистрируются через личный кабинет родителей. Однако кабмин уже подготовил проект постановления об упрощённой регистрации детей до 14 лет в Единой системе идентификации и аутентификации ЕСИА. В пояснительной записке к документу отмечается, что отсутствие возможности создать подтверждённый аккаунт для детей до 14 лет замедляет процесс перевода государственных и иных услуг в электронный вид. Эти планы совершенно не устраивают родителей, которые не хотят, чтобы персональные данные детей оказались слиты в сеть уже в школьном возрасте. После проверки, оказалось, что там есть некоторая информация на меня и почти на всех знакомых. Ощущение, будто тебя прилюдно раздели. Ещё в начале сентября я написала в школу отказ от регистрации ребёнка в «Моей школе», первое время администрация пыталась оказывать давление и убеждать, что регистрация обязательна. Когда я выслала в чат ссылку на бот с украденными данными, нас оставили в покое, успеваемость ребёнка в школе ведут теперь в бумажном виде. Многие родители задумались, стоит ли им регистрироваться на электронном портале. На днях стало известно, что Тверской суд Москвы оштрафовал Минпросвещения на 60 тысяч рублей за утечку персональных данных участников конкурса «Большая перемена». В июле телеграм-канал «Утечки информации» сообщал, что в сеть могли попасть 3,4 млн телефонных номеров и адресов электронной почты, а также другие персональные данные участников и организаторов конкурса.
В результате были задержаны администраторы информационных ресурсов за склонение россиян к сливу данных о ВС РФ. Администраторы убеждали жителей Запорожской области в конфиденциальности, а потом склоняли их к сбору и передаче данных о местах дислокации и передвижения ВС РФ, военной техники и других сведений, который могут нанести ущерб безопасности наших войск. Вместе с тем они публиковали посты, оправдывающие терроризм и формирующие антироссийскую повестку.
Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали. В скором времени мы подключим Еду к инструменту для управления данными , который Яндекс запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда. Расследование утечки всё ещё продолжается. Яндекс проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами. Если вас затронула утечка и у вас есть вопросы, напишите нам на горячую линию helpme eda.
Как «секретные документы» британских военных оказались на помойке
Многие раскритиковали такое решение, так как посчитали сумму слишком маленькой. Таким образом основатели ресурса хотят предупредить россиян, чем им могут угрожать мошенники и уголовники. В том числе и в соцсетях. Там тоже орудуют аферисты. Недавно у журналистки «Кубань 24» Юлии Проценко взломали аккаунт. Через личную переписку мошенники старались выманить деньги у знакомых. Но по ошибкам в словах друзья и коллеги сразу догадались, что здесь дело не чисто. В это время с другой страницы мне удалось написать в службу поддержки, сфотографировать себя и паспорт, и таким образом мне пришел ответ, что меня услышали. Я поменяла пароль, зашла на свою страницу и увидела всю картину», — рассказала собственный корреспондент Юлия Проценко.
Некоторые эксперты утверждают, что это не утечка, а парсинг, то есть сбор информации из открытых источников при помощи автоматизированной программы. Но пользователи в интернете не доверяют такой формулировке.
При этом там зафиксировали 9,3 тыс. Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам», — заявили в Роскомнадзоре.
Стоимость утекших баз данных может достигать нескольких сотен тысяч рублей в случае ее «свежести» и полноты данных, но сейчас компании жестче контролируют сотрудников, а базы персональных данных становятся просто побочным материалом хакерских взломов. При этом до сих пор обладатели этих баз несут практически условное наказание за такие случаи. Аналогичный штраф в том же году выплатила и «Яндекс. Правда, говорит эксперт, стоит учитывать еще и маркетинговый аспект проблемы. В случае утечек проделанная работа становится общедоступной и все данные, которые собирались месяцы и годы, могут использовать другие игроки.
В связи с этим искать новые работающие решения по защите персональных данных в конечном итоге выгодно самим корпорациям», — отмечает он. Лишь удовлетворив свои финансовые аппетиты, преступники или их агенты могут выложить данные в открытый доступ. Но и это происходит не всегда». По словам эксперта, экономический ущерб сугубо индивидуален и зависит от многих факторов: типа утекшей информации, ее объема, возможности для криминала обогатить имеющиеся базы, чтобы повысить уровень «конверсии» фишинга. До поры до времени она может вызывать лишь всплеск назойливых предложений товаров и услуг, но если злоумышленники совместят номер с другой информацией о человеке возраст, профессия, материальное положение, какими услугами пользуется, где проводит свободное время и т.
Плеханова Екатерина Ерохина. Если говорить об ущербе, в первую очередь страдают простые граждане, чьи персональные данные телефоны, счета, адреса попадают в руки мошенников и недобросовестных пользователей. На мой взгляд, этому чаще всего подвержено старшее поколение, являющееся более доверчивым к поступающей извне информации, например, к звонкам или сообщениям.
Многие компании используют ее для усиления своей защиты, но киберпреступные группировки также прибегают к этим данным для проведения новых атак. Приглашаем вас принять участие в вебинаре, на котором вы узнаете, что такое информационный слив и в чем его отличие от слива базы данных, разберетесь, к чему ведут информационные сливы, а также услышите разбор конкретных примеров.
Он говорит, что в большинстве своем информация об утечках остается внутри компаний. Если же есть неоспоримые доказательства, организации все-равно нередко отрицают то, что данные были утеряны или не говорят о реальных последствиях инцидента. О многих из них известно становится только, если начинаются судебные разбирательства. По его мнению, компании станут более открытыми, если будут изменены законы, введена ответственность, изменится отношение граждан к защите личных данных.
Измененное законодательство По мнению специалистов «СерчИнформ» именно общественный резонанс является двигателем процессов законодательного характера. Журавлев, председатель комиссии по правовому обеспечению цифровой экономики МО АЮР, считает, что новые законы в области защиты персональных данных граждан должны подразумевать финансовое наказание компаний, как это практикуется в странах Евросоюза и в США, в штате Калифорния. В американском штате по закону ССРА , компании, которые допустили информационную утечку, оплачивают штраф в сумме до 7 500 тысяч долларов т компенсацию всем, кто от этого пострадал — 750 долларов. Арсентьев рассказал, что Западные компании более серьезно относятся к этому вопросу. Для большинства потребителей одним из ключевых факторов выступает безопасность. По результатам, полученным зарубежными аналитиками, в случае утечки 65 процентов потребителей компании перестают доверять. Отказаться от услуг компании, которая допустила компрометацию их данных, готовы 80 процентов. Журавлев отметил, что у нас в стране есть только одно наказание, указанное в КОАП.
Все публикации
RU со ссылкой на региональное управление спецслужбы. Работник предприятия загрузил в облачное хранилище электронные файлы, один из которых содержал сведения, составляющие государственную тайну. В связи с общедоступностью сервиса возникла угроза утечки данных, что могло причинить ущерб обороноспособности страны.
Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.
В организациях частного порядка третья часть подобных случаев была связана с компрометацией личных пользовательских данных.
Их доля в госкомпаниях составила сорок процентов. Согласно утверждению исследователей, количество организаций, которые сталкиваются с утечками, практически не меняется из года в год. По мнению «СерчИнформ», это связано с тем, что организации слишком медленными темпами оснащаются специальным ПО, которое позволяет выявить и не допустить слив информации и утечки данных. Того темпа, который наблюдается сейчас, вполне хватает, чтобы процент оставался на одном уровне, но этого мало, чтобы его снизить. К тому же, общественность о многих инцидентах даже не догадывается.
Аналитики же говорят о тенденции снижения уровня замалчивания с каждым последующим годом. Так, в 2017 г. Народный гнев По мнению специалистов «СерчИнформ», об утечках стали говорить чаще в связи с тем, что становится значимым в имидже фирм общественный резонанс. Это относится и к госкомпаниям, и к компаниям частного порядка. Что касается вторых, то здесь преимуществом перед конкурентами является уровень информационной защищенности.
Аналитики говорят, что, если не будет информации об утечке или реакция на такую новость не последует, есть высокий риск общественного гнева.
Все данные актуальны на май 2023 года. Ранее группировка NLB заявляла, что взломала базы данных 12 российских компаний, таким образом, в сети ожидают утечек еще трех организаций.
Предустановленное ПО заподозрили в сливе данных за границу
Те самые Желтые Сливы. Показываем оперативные новости со всей страны, которые вы больше нигде не увидите. Поскольку этого не произошло, за слив секретных сведений против сотрудника не стали возбуждать уголовное дело, ограничившись предостережением. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона. На данной странице вы можете посмотреть без регистрации 879 видео канала информационный слив на котором 210 млн просмотров.
Как «секретные документы» британских военных оказались на помойке
| Виновниками информационных «сливов» чаще всего оказываются сотрудники | Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. |
| Вебинар от Лаборатории Касперского: Кибер-разоблачение – pro и contra — GALEX | ИНФОРМАЦИОННЫЙ СЛИВ - видео подборка. |
| Топ 10 крупнейших утечек информации (данных) в России | Читайте последние новости дня по теме слив: Кто организовал утечку секретных документов Пентагона, рассказал эксперт, В Свердловском районе Бишкека был сильный запах газа. |
Неочевидная опасность
- Неочевидная опасность
- «Госуслуги» отреагировали на информацию о сливе данных пользователей
- OK social network. Communication with friends on OK. Your meeting place with classmates
- Читайте также
- Неочевидная опасность
Утечка данных
Злоумышленники, по данным СМИ, получили доступ к полумиллиону адресов электронной почты с паролями пользователей портала «ЛитРес». В самой компании позже заявили, что платежная информация осталась нетронутой. В РКН отмечают, что сегодня законодательство позволяет операторам персональных данных самостоятельно определять необходимый уровень защиты, но многие часто ограничиваются минимальными надстройками. И одно дело, когда это касается условного муниципального учреждения, интерес к данным которого небольшой, другое — крупной корпорации или маркетплейса.
Тем более что с начала СВО атаки на такую инфраструктуру выросли в разы. Мнение руководителя аналитического центра компании «Zecurion» Владимира Ульянова: Руководитель аналитического центра компании Zecurion Владимир Ульянов Сначала по поводу тезиса про увеличение в 40 раз. Давайте все-таки поймем, что это эффект низкой базы.
Если мы говорим, в принципе, о четырех кейсах в течение года, то понятное дело, что в следующем году их будет намного больше. Поэтому не стоит принимать все близко к сердцу. В целом же настораживает тенденция к увеличению числа утечек информации, особенно числа публичных утечек.
В принципе, информация утекала и раньше. Это проблема, которая характерна для любой страны, для компании любого размера.
Предустановленное ПО заподозрили в сливе данных за границу Фото: Иван ВИСЛОВ Некоторые российские приложения, которые согласно закону обязательные с 1 апреля к предустановке на смартфоны и планшеты, могут передавать данные пользователей за границу. Об этом сообщают в АНО «Информационная культура» Как передает « Коммерсантъ », специалисты установили, что все обязательные коммерческие приложения содержат скрытые программы, собирающие данные о пользователях. Эксперты заявляют, что такая информация позже может быть передана как производителям устройств, так и IT-компаниям для таргетирования рекламы.
Это риски, связанные с игроманией, фактами шантажа, приемом наркотиков. На последний приходится абсолютное большинство выявленных инцидентов по этой группе нарушений. В ходе аутсорсинга ИБ-аналитики обнаруживали переписку с обсуждением планов по употреблению и покупке наркотических веществ, а также случаи посещения специализированных ресурсов в даркнете. Другая группа проблем — создание сотрудниками мошеннических схем.
Как предотвратить слив? Вот несколько способов предотвращения слива данных: Создание и утверждение порядка доступа к служебным данным. Круглосуточное отслеживание действий работников при помощи камер видеонаблюдения. Установление ограничений на использование коммуникационных устройств. Использование DLP-системы — технологии для предотвращения сливов информации, которая создает защищенный информационный периметр, где она перехватывает данные, анализирует их и не только. Создание определенного подразделения, основной задачей которого будет осуществление контроля над должностными лицами, имеющими доступ к конфиденциальной информации. Обеспечение условий, необходимых сформированному подразделению для выполнения своих обязанностей. Использование средств коммуникаций с защитой от перехвата. Отказ от использования новых программ до их аудита. Регулярный аудит установленных на компьютер программ.