Главная новость дня — слив интимного видео с нападающим "Зенита" и сборной России Артёмом Дзюбой. Депутат Горелкин рассказал, как избежать информационных сливов в будущем Информационное издание «Экспресс-газета» рассказала. Так что вполне возможно, что этот информационный слив будет направлен на то, чтобы отношения России и Британии, которые были крайне напряженными в последние годы.
Слив шпионских данных о казахстанцах: КНБ подключился к проверке
Необходимо провести ревизию накопленных ведомствами баз данных, поскольку есть риск их утечки, заявил во вторник глава Минцифры Максут Шадаев. Сейчас будем призывать ведомства проводить определенную ревизию накопленных баз данных», — сказал он. Количество утечек персональных данных граждан, а также конфиденциальной информации организаций после небольшого снижения в пандемийный 2021 год в 2022-м стало расти в России небывалыми темпами, гласят результаты исследования компании InfoWatch. Число утечек записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, то есть количество скомпрометированных записей в прошлом году более чем в 4,5 раза превысило численность населения страны.
Количество утечек конфиденциальной информации из отечественных организаций выросло в 2,1 раза. Причем доступ к большинству данных на тематических форумах и Telegram-каналах был абсолютно бесплатным. Основная причина резкого роста утечек информации — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала специальной военной операции, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Причем РФ еще достаточно неплохо выглядит на фоне бушующей кибервойны: в некоторых странах количество утечек выросло в 10—18 раз. Россияне ощущают напряжение ситуации по учащению звонков от мошенников, которые достаточно уверенно владеют персональной информацией, обращаясь по имени и отчеству и называя банки, в которых у человека есть счета. Под различными предлогами они пытаются и немало случаев, когда им это удается узнать еще более чувствительную информацию о пин-кодах либо просто вымогают деньги, представляясь попавшими в беду родственниками или даже оперативными сотрудниками, которым нужно помочь задержать взяточника.
InfoWatch описывает и то, как в общий доступ утекают персональные данные. После того как в феврале прошлого года сервис «Яндекс. Еда» упустил в Сеть миллионы данных пользователей, включая фамилии, номера телефонов, адреса доставок, компания первоначально заявляла, что причиной инцидента стали недобросовестные действия персонала, но новая версия — утечка была реализована с помощью хакерской атаки на внешнюю инфраструктуру.
На памяти также сливы от другого сервиса доставки еды — Delivery Club. В мае отличилась сеть медицинских лабораторий «Гемотест», которая допустила утечку двух баз данных на 0,5 млрд заказов и 31 млн строк с информацией, причем там были и ФИО, и даты рождения, и адреса, и номера телефонов, и электронная почта, и даже серии и номера паспортов, а в довесок — результаты анализов. При большом желании базы можно сверять с данными из ГИБДД, операторов сотовой связи, микрофинансовых организаций, соцсетей, сервисов по продаже билетов, онлайн-кинотеатров и банков.
Лично меня удивило другое. Один близкий товарищ рассказал про доступ, который есть у его коллеги к базе данных, а-ля "глаз бога". Ради интереса отправил он ему мои ФИО. Тот в ответ прислал 4 почтовых ящика, 8-9 возможных паролей и ссылки на соцсети. Пароли реально верные были на тот момент я их меняю раз в год , но больше всего меня поразил почтовый ящик "известныйрокер мэйл. Каким образом этот доисторический почтовый ящик, про который я и знать забыл, числится за мной?
В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса.
В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше. Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности. Мы решили, что первым делом необходимо предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты.
«Госуслуги» отреагировали на информацию о сливе данных пользователей
Как стало известно «СерчИнформ», 58 процентов отечественных компаний, в прошлом году хоть раз, но соприкасались с попыткой информационного слива. Об этом сообщают в АНО «Информационная культура». За «слив» данных силовиков подозреваемый получал вознаграждение криптовалютой, добавили в МВД. Депутат Горелкин рассказал, как избежать информационных сливов в будущем Информационное издание «Экспресс-газета» рассказала. В федеральном законе предусмотрено 2 вида наказаний за слив информации. Чуть ли не каждый день информагентства обновляют новости о том, что произошла очередная утечка персональных данных россиян.
Как «секретные документы» британских военных оказались на помойке
Эксперты канала «Слив из приватных каналов» утверждают, что базу раскрыли при помощи фаззинга — тестирования программного обеспечения путем перебора параметров. По СБУ был крупный слив в начале лета, от той же группировки хакеров, и это тоже был медиавзрыв: в спецслужбе Украины, оказывается, и ЛГБТ, и поклонники свингер-вечеринок. При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». Вторжение (атака) — действие, целью которого является осуществление несанкционированного доступа к информационным ресурсам [Методический документ ФСТЭК России.
В СФ предложили подумать об оборотных штрафах для компаний за слив персональных данных
Безусловно, можно потребовать удаления своих данных после расторжения отношений с компанией. Но в реальной жизни мало кто об этом заботится. Опять же, если больше не работаешь с какой-то организацией, можно по законодательству прийти, попросить, чтобы данные удалили из всех баз. Но, я понимаю, что это рекомендация теоретическая». Владимир Ульянов Руководитель аналитического центра Zecurion Кто отвечает за потерю данных Ответственность за утечку персональных данных граждан ложится на плечи компаний, которые их собирали. Но часто она несоразмерна масштабам сливов и потенциальным рискам, которые грозят клиентам организаций.
Говоря об этом, Владимир Ульянов привел пример, когда в сеть утекают данные миллионов пользователей, а штраф для фирмы составляет около 60 тысяч рублей. Возможно, я надеюсь, это повлияет на ситуацию и компании станут более ответственно относиться к вопросу защиты данных своих клиентов». Решение проблемы напрямую зависит от заинтересованности в ней организаций, которые занимаются обработкой данных. В некоторых случаях следовало бы ввести внутренние штрафы за сливы. Также мотивацией для совершенствования защиты данных может стать репетиционный ущерб, который наносят утечки.
Ведь какая-то часть клиентов может отказаться от услуг фирмы, допустившей раскрытие их персональных сведений, поделился мнением эксперт.
Утекшая база содержит около 163 тысяч уникальных записей, в том числе 50 тысяч валидных, говорит основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Сообщение о сливе перепостили около 15 Telegram-каналов, связанных с информационной безопасностью. Еще днем 19 июля она была доступна для скачивания. По мнению Оганесяна, утечку могло вызвать то, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке. Эксперты канала «Слив из приватных каналов» утверждают, что базу sms-activate.
Как поясняет ведущий эксперт направления «Информационная безопасность» компании КРОК Александр Черныхов, такая уязвимость говорит об отсутствии тестирования веб-приложения SMS-activate. Оганесян утверждает , что в июне уже была зафиксирована подобная утечка, когда на открытом сервере Elasticsearch обнаружили более 1,5 млн сообщений, предположительно, отправленных с номера 900, с данными об именах клиентов, суммах снятия или перевода, балансах банковских карт и их последних четырех цифрах.
Это провоцирует большой объем новых уязвимостей и эксплойтов подвид вредоносных программ. Помимо этого утечки, случавшиеся ранее, позволили хакерам лучше понять профиль и интересы пользователя, рассуждает технический директор Innostage Антон Кузьмин. Этот фактор повышает вероятность успеха фишинговых атак, говорит он. Но большинство утечек по-прежнему основаны не на возрастающих возможностях киберпреступников, а на политически мотивированных инсайдерах, заметил директор департамента по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин. Если раньше злоумышленники пытались проникнуть в информационные системы и украсть данные «снаружи», то сейчас это часто делают инсайдеры, которые руководствуются прежде всего политическими убеждениями, согласился с ним руководитель отдела аналитики «Сёрчинформа» Алексей Парфентьев. Это, в свою очередь, привело к снижению ценности данных, содержащихся в утекших базах, добавил он. Так как оборотные штрафы за утечки персональных данных до сих пор не введены, многие предприниматели так и не озаботились защитой информационных активов своих компаний, заметил руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий.
По словам Захаровой, в группе полгода ничего не писали про дело Скрипалей. Как она отметила, предназначение таких ресурсов — распространение «информационных сливов». Ранее «URA. RU» сообщало, что, как заявила Мария Захарова, «нет никаких расследований… Bellingcat». Она добавила: британская сторона так и не предоставила доказательств вины россиян Александра Петрова он же якобы Александр Мишкин и Руслана Боширова по другим данным — Анатолий Чепига в отравлении экс-офицера ГРУ Сергея Скрипаля и его дочери.
История большого «слива»: чем опасны утечки данных для россиян
Случайная потеря? Некий сотрудник Минобороны Великобритании взял слайды с презентациями и распечатанные электронные письма, часть из которых помечена грифом «Secret UK Eyes Only», в количестве около пяти десятков, и зачем-то вынес ведомственные документы из здания, а после незаметно для себя потерял их где-то на автобусной остановке. Возможно ли вообще их так спокойно выносить, большой вопрос. Дальше история становится еще бредовее. Некий неравнодушный англичанин зачем-то решил порыться в куче мокрого мусора за остановкой, нашел в ней папку, ознакомился с ее содержимым и… зачем-то отнес ее не законным владельцам из Министерства обороны своей страны, а журналистам из Би-Би-Си, пожелав остаться инкогнито. Один из журналистов данного телеканала, к слову, был на борту HMS Defender во время «крымского прорыва». Опять совпадение? Ну, как-то это все выглядит в высшей степени недостоверно.
Забавно звучит сентенция англичан о том, что этот неравнодушный неназванный гражданин был обеспокоен «деликатным характером содержания» той злополучной папки. Ну-ну, и потому-то он сразу понес секретные документы не военным, а в СМИ, ага… Как-то слишком много в этой мутной истории Би-Би-Си, чтобы в нее так просто поверить. Информационный слив? Гораздо более простым и понятным все становится, если допустить, что утечка секретных военных документов в прессу носила сознательный характер. И тут возможны два равновеликих варианта. По одной версии, таким образом кабинет министров Бориса Джонсона могли подставить его политические соперники, которых не вполне устраивает проводимая им политика.
Потери мировой экономики из-за кибератак в 2022 году могли достигнуть 8 трлн долл.
Он напомнил, что в 2019 году потери оцениваются в 2,5 трлн. В России изначально подобного рода потери оценивались экспертами в 2022 году на уровне 165 млрд руб. МВД России сообщало, что в 2022 году с использованием высоких технологий совершалось каждое четвертое преступление. При этом там зафиксировали 9,3 тыс. Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам», — заявили в Роскомнадзоре. Стоимость утекших баз данных может достигать нескольких сотен тысяч рублей в случае ее «свежести» и полноты данных, но сейчас компании жестче контролируют сотрудников, а базы персональных данных становятся просто побочным материалом хакерских взломов.
При этом до сих пор обладатели этих баз несут практически условное наказание за такие случаи. Аналогичный штраф в том же году выплатила и «Яндекс. Правда, говорит эксперт, стоит учитывать еще и маркетинговый аспект проблемы. В случае утечек проделанная работа становится общедоступной и все данные, которые собирались месяцы и годы, могут использовать другие игроки. В связи с этим искать новые работающие решения по защите персональных данных в конечном итоге выгодно самим корпорациям», — отмечает он. Лишь удовлетворив свои финансовые аппетиты, преступники или их агенты могут выложить данные в открытый доступ. Но и это происходит не всегда».
По словам эксперта, экономический ущерб сугубо индивидуален и зависит от многих факторов: типа утекшей информации, ее объема, возможности для криминала обогатить имеющиеся базы, чтобы повысить уровень «конверсии» фишинга.
Такого современная Россия ещё не знала, но эти методы давно обкатаны иностранными PR технологами, в более локальных масштабах. Майор Евсюков дал старт компании, которую я называю кодовым словом "Информационная атака". Все технологии, используемые против МВД, давно известны в блогосфере. Можно сказать, что это "вирусный маркетинг" в глобальном масштабе. Майор Дымовский со своим видеообращением к Путину окончательно подтвердил мою теорию и побудил опубликовать этот пост... Кто-то может подумать, что "Информационная атака" предпринимается кем-то из-за границы, но это не так.
Есть две версии того, кто может оказаться организатором этой масштабной акции: Первая версия более правдоподобна, но не несёт под собой никаких доказательств, лишь предположения. Кремлёвские PRщики и политтехнологи в последнее время набрались достаточно опыта, чтобы организовать акцию подобного масштаба.
Также, кроме самой БД размером 2,4 ГБ, доступны оказались приватный ключ RSA и скрипт с указанным в нём путём к дампу и данными для авторизации пользователя. В день появления файлов в свободном доступе они были загружены неоднократно.
В базе находится информация о более чем 1,36 млн учётных записей программы «РЖД Бонус», включая даты регистрации, параметры авторизации, электронные адреса и даже логины и хешированные пароли. Также присутствуют Ф. Вероятнее всего, утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил БД непосредственно в корневую папку сайта. Попытку взлома сервиса зафиксировали 6 ноября, злоумышленник смог получить доступ лишь к некоторым файлам, содержащим в зашифрованном виде электронные адреса клиентов.
Персональные данные оказались под защитой системы безопасности. Счета клиентов при взломе не пострадали, накопленные баллы и личные данные остались в сохранности. На всякий случай 8 ноября сервис сбросил пароли и разослал пользователям письма с просьбой сменить их. Также в РЖД, по словам представителей компании, были проведены «защитные мероприятия», после которых компания приступила к расследованию.
Полученные в процессе документы было решено передать в правоохранительные органы. Паспортные данные проголосовавших за поправки в Конституцию, 1,1 млн записей Публикация о базе, содержащей паспортные данные около 1,1 млн избирателей , появилась на одном из хакерских форумов. Продавец оценил информацию в 1 доллар США за строку оптом и 1,5 доллара — в розницу. Злоумышленник, используя номера и серии паспортов, предлагает покупателям собрать базы под их нужды, добавив данные о кредитной истории или, например, СНИЛС и ИНН.
Он также сообщает о большом спросе на данную информацию из-за актуальности базы и утверждает, что ему уже удалось реализовать несколько десятков тысяч строк. Департамент информационных технологий Москвы получил запрос по данному инциденту. Руководитель Общественного штаба по наблюдению за общероссийским голосованием отметил, что база содержит недействительные данные паспортов. Было проверено несколько предоставленных продавцом «пробников», после чего сделаны выводы о том, что указанные данные не совпадают с участвовавшими в электронном голосовании людьми.
О данной утечке в начале июля сообщило интернет-издание Meduza. К сотрудникам издания попала специальная программа в виде исполняемого файла «degvoter. С её помощью сотрудники УИК выясняли, был ли конкретный гражданин записан в избиратели и голосовал ли он дистанционно. Сотрудники Meduza беспрепятственно получили доступ к БД «db.
Уже упоминавшийся основатель компании DeviceLock Ашот Оганесян подтвердил, что данные паспортов принадлежат именно голосовавшим за поправки. По его словам, смысл в покупке данной БД отсутствует, так как она бесплатно распространяется на просторах интернета, однако злоумышленники всё-таки могут использовать информацию из неё для фишинговых рассылок или иных мошеннических действий. Утечка базы данных московских автомобилистов, 1 млн записей В начале августа текущего года злоумышленниками была выставлена на продажу БД, в которой содержалось около 1 млн записей с данными московских автомобилистов, а именно Ф. Актуальность информации соответствует концу 2019 г.
В начале августа 2020 г. Очередной владелец базы и сумма её продажи не указывались, но изначально продавец просил за неё 1500 долларов США. По данному поводу Ашот Оганесян отметил, что это — не первый случай появления такого рода информации. В своём Telegram-канале эксперт писал о похожей утечке, произошедшей в конце апреля 2019 г.
Тогда объём БД превышал 1,13 млн записей, а среди сведений присутствовали также паспортные данные и дата рождения владельца с его пропиской. На тот момент БД была в свободном доступе и включала в себя регистрационные данные автовладельцев по Москве и Московской области почти за весь 2018 г.
Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса»
Собрать этот код и запустить собственное «» не выйдет — хотя бы потому, что не хватает разных внутренних библиотек, которые в слив не попали». Информационная безопасность. Сливы, интриги, расследования. Из 12 обещанных сливов осталось еще три. 14% сливов – это утечка бухгалтерской информации, по 9% пришлось на финансовые и тендерные документы, договоры. С одной стороны, установить обязательные требования к защищенности информационных ресурсов, с другой стороны, установить за нарушение требований, слив данных существенную. В федеральном законе предусмотрено 2 вида наказаний за слив информации.
Россия становится лидером по утечкам персональных данных
Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности. Мы решили, что первым делом необходимо предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные Еды с данными, утёкшими из других компаний.
Когда утечка произошла и данные обнародованы, всё, что тебе остаётся, — пытаться не дать им распространиться дальше. Это ровно то, что делает Яндекс Еда. Мы добиваемся блокировки сайтов и каналов, которые публикуют данные.
Против них возбуждены уголовные дела по статье о «Публичных призывах к осуществлению террористической деятельности, публичное оправдание терроризма или пропаганду терроризма». Кроме того, ФСБ разослала подписчикам этих информресурсов сообщения с предупреждением об уголовной ответственности за слив данных Украине в ущерб безопасности РФ. Ранее 5-tv.
Вместе с тем они публиковали посты, оправдывающие терроризм и формирующие антироссийскую повестку.
Другие же задержанные во время допроса признались в своих действиях по заданиям украинских спецслужб. Против них возбуждены уголовные дела по статье о «Публичных призывах к осуществлению террористической деятельности, публичное оправдание терроризма или пропаганду терроризма».
На следующий день в открытом доступе появились данные клиентов магазина матрасов «Аскона» и интернет-магазина book24. Вас может заинтересовать:.
Ваш адрес уже опубликовали: данные миллионов россиян утекли в сеть
На данной странице вы можете посмотреть без регистрации 879 видео канала информационный слив на котором 210 млн просмотров. Слив за сливом: число краж персональных данных в России за два года выросло почти в 40 раз. Чуть ли не каждый день информагентства обновляют новости о том, что произошла очередная утечка персональных данных россиян. Полчаса Назад - Вскрылось - У Набиуллиной Нашли Миллиарды!, Информационный Слив. По словам балерины, она не в курсе слива и вообще считает эту ситуацию штатной: «Ничем никого не удивишь!». При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании».