В результате были задержаны администраторы информационных ресурсов за склонение россиян к сливу данных о ВС РФ. Владелец сайта предпочёл скрыть описание страницы. ИНФОРМАЦИОННЫЙ СЛИВ - видео подборка. 1 марта Служба информационной безопасности Яндекс Еды сообщила об утечке информации. Чего только стоит массовый слив данных пользователей , который взбудоражил рунет весной.
Виновниками информационных «сливов» чаще всего оказываются сотрудники
Это «Скрытая сеть», соединения которой устанавливаются только между доверенными пирами, иногда имеющимися как «друзья». Анонимная сеть представляет собой систему не связанных между собой виртуальных туннелей. На одном из ресурсов доступны данные пользователей, но обычные пользователи не могут получить доступ к ресурсам, они могут попросить специалистов о том, чтобы им продали определенный фрагмент или всю базу целиком Такие порталы постоянно блокируются, но возрождается, как птица Феникс. К сожалению, полностью уничтожить подобные площадки невозможно. Специалисты по кибербезопасности будут отслеживать данные, чтобы хакеры ничего не смогли сделать. В Facebook считают, что безопасность людей должна стоять на первом месте.
Основная причина резкого роста утечек информации — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала специальной военной операции, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Причем РФ еще достаточно неплохо выглядит на фоне бушующей кибервойны: в некоторых странах количество утечек выросло в 10—18 раз. Россияне ощущают напряжение ситуации по учащению звонков от мошенников, которые достаточно уверенно владеют персональной информацией, обращаясь по имени и отчеству и называя банки, в которых у человека есть счета.
Под различными предлогами они пытаются и немало случаев, когда им это удается узнать еще более чувствительную информацию о пин-кодах либо просто вымогают деньги, представляясь попавшими в беду родственниками или даже оперативными сотрудниками, которым нужно помочь задержать взяточника. InfoWatch описывает и то, как в общий доступ утекают персональные данные. После того как в феврале прошлого года сервис «Яндекс.
Еда» упустил в Сеть миллионы данных пользователей, включая фамилии, номера телефонов, адреса доставок, компания первоначально заявляла, что причиной инцидента стали недобросовестные действия персонала, но новая версия — утечка была реализована с помощью хакерской атаки на внешнюю инфраструктуру. На памяти также сливы от другого сервиса доставки еды — Delivery Club. В мае отличилась сеть медицинских лабораторий «Гемотест», которая допустила утечку двух баз данных на 0,5 млрд заказов и 31 млн строк с информацией, причем там были и ФИО, и даты рождения, и адреса, и номера телефонов, и электронная почта, и даже серии и номера паспортов, а в довесок — результаты анализов.
При большом желании базы можно сверять с данными из ГИБДД, операторов сотовой связи, микрофинансовых организаций, соцсетей, сервисов по продаже билетов, онлайн-кинотеатров и банков. По данным специалистов компании Group-IB, злоумышленники выложили в 2022 году 1,4 млрд строк из утекших баз российских компаний. По их данным, впервые выложенных в публичный доступ в 2022 году, баз было 311.
Для сравнения: в 2021 году их было всего 61, а общее количество строк данных пользователей было «всего» 33 млн. Новым трендом 2022 года они назвали массовую публикацию объявлений в мессенджерах, впрочем, были задействованы и обычные каналы публикаций о продаже баз данных на андеграундных форумах и тематических Telegram-каналах. Эксперты компании прогнозируют, что в 2023 году прошлогодний антирекорд по числу утечек баз данных российских компаний может быть побит.
Потери мировой экономики из-за кибератак в 2022 году могли достигнуть 8 трлн долл.
Крупнейший слив В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака. Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы. Среди них поисковая система и индексирующий бот , « Яндекс. Есть в файлах также серверная часть больше части других сервисов компании. В марте 2022 г.
Злоумышленники выложили архив в открытый доступ, заявляя, что он был скачан в июле 2022 г. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"». В компании заявили, что проводят внутреннее расследование. Чем утечка угрожает пользователям Инженер-программист, разработчик игр Арсений Шестаков на своем сайте заметил, что архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля 2022 г. Он не содержит истории git, в основном — только код.
Вебинар от Лаборатории Касперского: Кибер-разоблачение — pro и contra Кибер-разоблачение - pro и contra Добрый день! Сегодня, в эпоху кибервойн, на создание разнообразного инструментария, применяемого для разработки кибероружия и проведения кибершпионских кампаний, тратятся огромные суммы.
Информационный «слив» разведки США: Россия, Китай и Иран вмешались в выборы
ИНФОРМАЦИОННЫЙ СЛИВ - видео подборка. Последние события из зарубежных СМИ в ленте ИноСМИ: Бессовестный обмен!, Помощь от США – последний шанс для Украины? Приглашаем вас принять участие в вебинаре, на котором вы узнаете, что такое информационный слив и в чем его отличие от слива базы данных, разберетесь.
Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса»
Виновниками остальной части «сливов» стали подрядчики и бывшие сотрудники компаний. Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Новости по тегу: Слив Данных. Чего только стоит массовый слив данных пользователей , который взбудоражил рунет весной. Слив за сливом: число краж персональных данных в России за два года выросло почти в 40 раз. Подробности утечки GTA 6 и последствия.
Утечка данных
В начале августа 2020 г. Очередной владелец базы и сумма её продажи не указывались, но изначально продавец просил за неё 1500 долларов США. По данному поводу Ашот Оганесян отметил, что это — не первый случай появления такого рода информации. В своём Telegram-канале эксперт писал о похожей утечке, произошедшей в конце апреля 2019 г. Тогда объём БД превышал 1,13 млн записей, а среди сведений присутствовали также паспортные данные и дата рождения владельца с его пропиской. На тот момент БД была в свободном доступе и включала в себя регистрационные данные автовладельцев по Москве и Московской области почти за весь 2018 г.
В конце осени 2019 г. Так как злоумышленник не установлен, а «сливы» происходят регулярно, можно сделать вывод, что тот, кто копирует информацию об автовладельцах, всё ещё этим занимается. За 2020 год утечек пока нет, но, возможно, под конец года они появятся. Первая БД состояла из информации о 55 тыс. Эти записи датируются 2014 и 2015 годами.
Содержание следующей БД — это 504 записи. Интересно в ней то, что она относится к 2018—2019 годам, а главное — в ней можно найти полные паспортные данные, баланс карт и отделение, в котором обслуживается клиент. Начиная с середины 2019 г. Первая насчитывает 24,4 тыс. Вторая — банка ОТП — охватывает 800 тыс.
Основатель DeviceLock предположил, что появление базы «Альфа-банка» объёмом в 55 тыс. После инцидента с увольнением база долгое время находилась на различных форумах, и недавно её выложили в полностью открытый доступ. Исходя из размеров второй базы, а также из того, что клиенты, чьи данные в ней указаны, подходят под одну и ту же выборку по сумме счёта, можно сделать вывод, что виновником её утечки мог стать менеджер по клиентам. Люди, записанные в базах, могут стать жертвами большого количества мошенников: информация оттуда открывает злоумышленникам широкие возможности по использованию социальной инженерии. Данную утечку обнаружил технический директор DeviceLock.
Записи содержали номера телефонов, должности, Ф. В дополнение ко всему в свободном доступе также оказались фотографии сотрудников. По словам Ашота Оганесяна, происхождение утечки остается неясным, но расследования указывают на БД службы безопасности. После публикации «слитой» информации РЖД начала проверку совместно с компетентными органами. Также в компании отметили, что персональным данным клиентов РЖД данная утечка вреда не причинила, так как система продажи билетов имеет защиту личной информации высокого уровня.
К концу июня 2019 года персонал РЖД насчитывал около 730 тыс. Утечка данных о пациентах, переболевших коронавирусом, 100 тыс. По данному инциденту власти Москвы проводят проверку, о результатах которой обещают дополнительно объявить в Telegram-канале столичного штаба по коронавирусу. Размер «слитого» архива — примерно 1 ГБ, он содержит 362 файла различных форматов. В файлах записано более 100 тыс.
Первоначальный анализ утечки позволил понять, что в архиве присутствуют личные данные заболевших в период с апреля по июль этого года.
Именно поэтому мы в Solar AURA комплексно анализируем все утечки данных , чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений дает возможность принять меры для снижения ущерба — как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту, — пояснил Александр Вураско , эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар». Данные пассажиров поездов оказались в сети. В РЖД говорят, что утекло не у них В публичный доступ был выложен фрагмент базы данных, содержащей информацию о билетах на поезда и личные данные пассажиров, сообщил 7 декабря 2023 года Telegram-канал «Утечки информации».
Даты поездок варьируются от 18 августа 2014 г. Часть базы данных пассажиров с персданными оказалась в сети В РЖД говорят, что утечка произошла не из базы данных их компании. Ранее в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников РЖД - суд над сотрудником компании, которого признали ответственным за утечку, до сих пор продолжается. В начале ноября 2020 г. В июне 2022 г.
Произошла утечка данных сотен тысяч клиентов страховой компании ОСК В октябре 2023 года зафиксирована утечка данных клиентов Объединенной страховой компании ОСК. Ответственность за нее взяла на себя хакерская группировка UHG. Средний ущерб от одной утечки информации составил 5,5 млн рублей В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации , которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.
Об этом Солар ранее Ростелеком-Солар сообщил 19 октября 2023 года. Общий объем опубликованных данных составляет 91,8 ТБ. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, так как оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP Data Leak Prevention. В первую очередь целесообразно обезопасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак.
Например, решение Solar Dozor помогает не просто защитить компанию от утечек конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии в их поведении и оперативно проводить расследования инцидентов. Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты, — сказала Галина Рябова , директор Центра технологий кибербезопасности ГК «Солар». Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации.
Потому хорошей практикой является использование решений класса PAM Privileged Access Management , которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важное, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей. Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW Next Generation Firewall.
Так, решение Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации. Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов. В Объединенной страховой компании - крупная утечка данных о клиентах и их автомобилях Объединенная страховая компания ОСК 4 октября 2023 года подтвердила факт утечки персональных данных клиентов, о котором ранее сообщил телеграмм-канал "Утечки информации". Текущая утечка состоит из нескольких SQL-дампов, в которых содержится такие поля как: ФИО с данными о поле, дате рождения и номерах паспорта, хешированный пароль MD5 с солью и без , 400 тыс. Судя по датам из опубликованных дампов, информация в них актуальна на 01.
Хакерская группировка начала свою деятельность в апреле 2023 года с организации утечки в сервисе по продаже билетов kassy. Впрочем, ни одна из названных компаний официально не признала факт наличия утечки. Поскольку ранее утечки не признавались, то и расследовать было, вроде как, ничего. Сейчас ситуация несколько другая — ОСК признала факт утечки правда, спустя некоторое время, удалила информацию об утечке с официального сайта , поэтому в ближайшее время должна предоставить и информацию о масштабах самой утечки, и сведения о проведенном расследовании. Хостинговая компания mtw.
Хакеры завладели данные 213 тыс. Ответственность за кибератаку взяла на себя хакерская группировка DumpForums. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте. Об этом компания «СёрчИнформ» сообщила 7 августа 2023 года. Произошла утечка данных миллионов клиентов «Лукойла» В начале августа 2023 года стало известно о попадании в открытый доступ база данных с названием «Лукойл 2022».
Предполагается, что она имеет отношение к нефтегазовой компании «Лукойл». Произошла утечка данных миллионов клиентов сети магазинов «Подружка» Произошла утечка данных миллионов клиентов сети магазинов косметики и парфюмерии «Подружка». Об этом профильный Telegram -канал «Утечки информации» сообщил 2 августа 2023 года. Произошла утечка данных миллионов пользователей книжного интернет магазина book24. Произошла утечка данных миллионов клиентов туроператора «Интурист» 18 июля 2023 года стало известно об утечке данных миллионов клиентов туроператора «Интурист».
В самой компании опровергли слив информации, но подтвердили кибератаку. Произошла утечка данных сотен тысяч детей из «Артека» и их родителей В начале июля 2023 года стало известно об утечке данных сотен тысяч детей из «Артека» и их родителей. Роскомнадзор начал проверку. Произошла утечка данных клиентов «Буквоеда», «Леруа Мерлен», «Твое» и «Едим Дома» 8 июня 2023 года стало известно об утечке данных клиентов четырех крупных компаний в России : книжный интернет-магазин « Буквоед », строительный магазин « Леруа Мерлен », портал кулинарных рецептов «Едим Дома» и магазин одежды « Твое ». Стало известно об утечке данных клиентов четырех крупных компаний В одном из двух файлов книжного магазина «Буквоед» содержится 3,58 миллиона строк с ФИО, электронными почтами, телефонами, ID соцсетей, зашифрованными паролями.
Во втором файле — 3,27 миллиона строк с логинами, электронными почтами, телефонами, именами пользователя и зашифрованными паролями. Всего в двух файлах — 5,4 миллиона уникальных логинов: 2,58 миллиона уникальных адресов электронной почты и 2,7 миллиона уникальных номеров телефонов. В одной из двух баз строительного магазина «Леруа Мерлен» содержатся более 3,3 миллиона строк с ФИО, датами регистрации и рождения, телефонами, ID соцсетей и другой информацией. Среди всего этого «Компания» обнаружила ФИО, хешированные пароли и рабочие почты сотрудников компании, включая топ-менеджмент. Актуальность базы данных — май 2023-го.
В том числе и в соцсетях. Там тоже орудуют аферисты. Недавно у журналистки «Кубань 24» Юлии Проценко взломали аккаунт. Через личную переписку мошенники старались выманить деньги у знакомых. Но по ошибкам в словах друзья и коллеги сразу догадались, что здесь дело не чисто. В это время с другой страницы мне удалось написать в службу поддержки, сфотографировать себя и паспорт, и таким образом мне пришел ответ, что меня услышали. Я поменяла пароль, зашла на свою страницу и увидела всю картину», — рассказала собственный корреспондент Юлия Проценко. Некоторые эксперты утверждают, что это не утечка, а парсинг, то есть сбор информации из открытых источников при помощи автоматизированной программы. Но пользователи в интернете не доверяют такой формулировке. Ведь подобные утечки чреваты.
Зная только номер телефона умелый киберпреступник легко выяснит город, ФИО, место работы, должность, если постарается — номер паспорта, ИНН, реквизиты банковских карт и адреса доставки.
В первой части этой статьи установлена ответственность за использование секретных данных самими инсайдерами. Помимо приговора к тюремному заключению, возможно наложение запрета на осуществление профессиональной деятельности сроком до 3 лет. Во второй части говорится об ответственности за передачу инсайдером служебных данных третьим лицам. По ней предусмотрены: штраф на сумму от 500 тысяч до 1 млн. Дополнительно может быть наложен запрет на осуществление профессиональной деятельности сроком до 4 лет. Как показывает практика, найти инсайдеров оказывается непросто, а иногда это сделать просто невозможно, поэтому обычно эти люди уходят от наказания. Что делать в случае утечки?
При сливе служебных данных нужно определить, какие именно данные были перехвачены, а затем немедленно выложить их в открытый доступ для того, чтобы все участники рынка остались в одинаковых условиях. Как предотвратить слив? Вот несколько способов предотвращения слива данных: Создание и утверждение порядка доступа к служебным данным.
Обзоры и сравнения
- Вебинар от Лаборатории Касперского: Кибер-разоблачение – pro и contra — GALEX
- Самые громкие утечки персональных данных за 2022 год в России — Делис Архив на
- МВД Белоруссии сообщило о задержании подозреваемого в «сливе» данных силовиков
- Новости по тегу: Слив Данных
В Mail.ru объяснили утечку данных клиентов «сливом» с другого сервиса
Сразу после новости о сливе большую часть из них подчистили, но не все. На настоящий момент за слив информации компаниям могут назначить лишь штраф в размере 60 тысяч рублей. Вторжение (атака) — действие, целью которого является осуществление несанкционированного доступа к информационным ресурсам [Методический документ ФСТЭК России. Одним из наиболее известных сливов массива информации на Западе стал проект Wikileaks Джулиана Ассанжа. Владелец сайта предпочёл скрыть описание страницы.
Депутат Горелкин рассказал, как избежать информационных сливов в будущем
- За «слив» информации о силовиках предлагают лишать свободы - Парламентская газета
- Слив шпионских данных о казахстанцах: КНБ подключился к проверке - Новости
- Data1eaks | Утечки баз данных – Telegram
- Слив шпионских данных о казахстанцах: КНБ подключился к проверке - Новости
Вебинар от Лаборатории Касперского: Кибер-разоблачение – pro и contra
ИНФОРМАЦИОННЫЙ СЛИВ - видео подборка. Кто-то на этом хорошо заработал, кто-то слил свои Самое интересное что наблюдал за время таких сливов как 24 фев, отмена див $GAZP. 2. В мае 2022 на карту со сливом из добавили данные ГИБДД, СДЭК, Wildberries, «Билайна», ВТБ, «ВКонтакте» и некоторых других компаний.