Forwarded from DeviceLock RU
DeviceLock - ключевой участник ежегодной конференции IDC по информационной безопасности IDC IT Security Roadshow 2018, проходящей 15 марта 2018 г. в Москве.
В рамках конференции IDC IT Security Roadshow у вас будет возможность услышать мнения экспертов по наиболее актуальным вопросам обеспечения информационной безопасности и обсудить интересующие вопросы напрямую с экспертами.
В программе конференции – доклад Сергея Вахонина, директора по решениям Смарт Лайн Инк “Европейский общий регламент по защите данных GDPR и его влияние на российские компании”. Данный регламент вводит значительную ответственность для организаций, достигающую 20 млн.евро, устанавливает жесткие требования к уведомлениям о нарушении защиты персональных данных и вводит концепцию защиты персональных данных как обязательную. Данный закон имеет актуальность и для российских компаний, работающих с европейским рынком – поскольку требования защиты данных, устанавливаемые GDPR, распространяются и на иностранные организации, клиентами которых являются граждане Европейского Союза.
Детальный анализ GDPR и его влияния на ИТ-безопасность при работе с персональными данными уже публикуется в англоязычном блоге DeviceLock (https://www.devicelock.com/blog/), а краткий анализ GDPR и некоторых особенностей обеспечения соответствия требованиям данного закона будет представлен на конференции IDC IT Security Roadshow.
Конференция состоится 15 марта 2018 г. в гостинице Holiday Inn Sokolniki, г.Москва.
В рамках конференции IDC IT Security Roadshow у вас будет возможность услышать мнения экспертов по наиболее актуальным вопросам обеспечения информационной безопасности и обсудить интересующие вопросы напрямую с экспертами.
В программе конференции – доклад Сергея Вахонина, директора по решениям Смарт Лайн Инк “Европейский общий регламент по защите данных GDPR и его влияние на российские компании”. Данный регламент вводит значительную ответственность для организаций, достигающую 20 млн.евро, устанавливает жесткие требования к уведомлениям о нарушении защиты персональных данных и вводит концепцию защиты персональных данных как обязательную. Данный закон имеет актуальность и для российских компаний, работающих с европейским рынком – поскольку требования защиты данных, устанавливаемые GDPR, распространяются и на иностранные организации, клиентами которых являются граждане Европейского Союза.
Детальный анализ GDPR и его влияния на ИТ-безопасность при работе с персональными данными уже публикуется в англоязычном блоге DeviceLock (https://www.devicelock.com/blog/), а краткий анализ GDPR и некоторых особенностей обеспечения соответствия требованиям данного закона будет представлен на конференции IDC IT Security Roadshow.
Конференция состоится 15 марта 2018 г. в гостинице Holiday Inn Sokolniki, г.Москва.
Acronis
Introducing Acronis DeviceLock DLP 9.0
Insider activity is a common cyberthreat, responsible for 69% of data breaches. Acronis DeviceLock DLP 9.0 adds new capabilities to secure your data
Статья с примерами о том, как получить номер телефона, человека, использующего бесплатный вайфай в московском метрополитене.
https://habrahabr.ru/post/351114/
https://habrahabr.ru/post/351114/
Хабр
Как уже снова не получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE
UPD0 14.03 8:21 — Телефон больше не получить. Остальные интересные данные пока остались. UPD1 14.03 10:39 — Дабы не очернять ребят из саппорта MaximaTelecom: Соо...
Снова утекли данные американских пациентов.
#безопасность #leak
https://telegra.ph/Medicinskaya-organizaciya-iz-Missuri-obyavlyaet-ob-utechke-dannyh-zatragivayushchej-bolee-30-000-pacientov-03-14
#безопасность #leak
https://telegra.ph/Medicinskaya-organizaciya-iz-Missuri-obyavlyaet-ob-utechke-dannyh-zatragivayushchej-bolee-30-000-pacientov-03-14
Telegraph
Медицинская организация из Миссури объявляет об утечке данных, затрагивающей более 30 000 пациентов
BJC HealthCare (Сент Луис, Миссури) уведомил 33420 пациентов об ошибке конфигурации на сервере базы данных. Это позволило получить доступ к документам через Интернет, в период с 9 мая 2017 года по 23 января 2018 года. Документы включали сканированные водительские…
Как сообщает прокуратура Нижегородской области, надзорным ведомством утверждено обвинительное заключение по уголовному делу в отношении бывших сотрудников полиции, которые продавали персональные данные граждан.
По версии следствия 30–летний оперуполномоченный уголовного розыска ОМВД России по Богородскому району в 2015 году за денежное вознаграждение организовал незаконную передачу информации из ведомственных банков данных МВД. В 2016 году он привлёк к этому и своего младшего брата, также занимавшего должность оперуполномоченного уголовного розыска.
По данным ведомства, злоумышленники систематически использовали доступ в базы данных МВД России для получения и передачи через интернет неопределенному кругу лиц служебной информации. Эта преступная деятельность подолжалась более года. Отмечается, что таким образом мужчины получили доход свыше 700 тыс. рублей.
По версии следствия 30–летний оперуполномоченный уголовного розыска ОМВД России по Богородскому району в 2015 году за денежное вознаграждение организовал незаконную передачу информации из ведомственных банков данных МВД. В 2016 году он привлёк к этому и своего младшего брата, также занимавшего должность оперуполномоченного уголовного розыска.
По данным ведомства, злоумышленники систематически использовали доступ в базы данных МВД России для получения и передачи через интернет неопределенному кругу лиц служебной информации. Эта преступная деятельность подолжалась более года. Отмечается, что таким образом мужчины получили доход свыше 700 тыс. рублей.
Вторая по величине утечка, среди всех, связанных с медицинскими данными. 🔥🔥
Затронуты данные 134 512 человек.
#безопасность #leak
https://telegra.ph/Dannye-134-tys-pacientov-postradali-v-rezultate-utechki-iz-centra-hirurgii-v-Nyu-Jorke-03-15
Затронуты данные 134 512 человек.
#безопасность #leak
https://telegra.ph/Dannye-134-tys-pacientov-postradali-v-rezultate-utechki-iz-centra-hirurgii-v-Nyu-Jorke-03-15
Telegraph
Данные 134 тыс. пациентов пострадали в результате утечки из центра хирургии в Нью-Йорке
Постороннее лицо получило доступ к серверам St. Peter’s Surgery & Endoscopy Center (Центр хирургии в Нью-Йорке) 8 января 2018 года. Нарушение данных было обнаружено в тот же день. В результате взлома сервера затронуты данные 134 512 человек. Злоумышленник…
Утечка довольно "забавная" - в Австралии, в дочерней компании логистического гиганта Maersk, на протяжении 11 месяцев, стоял редирект на некоторых аккаунтах электронной почты, и финансовая информация переадресовывалась на внешние адреса.
Всего таким образом ушло около 60 тыс. писем, содержащих информацию о финансах, заработной плате и коммерческих операциях, включая персональные данные половины сотрудников австралийской «дочки».
#безопасность #leak
https://telegra.ph/Utechka-dannyh-sudohodnoj-kompanii-Svitzer-zatronula-personalnye-dannye-pochti-poloviny-avstralijskih-sotrudnikov-kompanii-03-16
Всего таким образом ушло около 60 тыс. писем, содержащих информацию о финансах, заработной плате и коммерческих операциях, включая персональные данные половины сотрудников австралийской «дочки».
#безопасность #leak
https://telegra.ph/Utechka-dannyh-sudohodnoj-kompanii-Svitzer-zatronula-personalnye-dannye-pochti-poloviny-avstralijskih-sotrudnikov-kompanii-03-16
Telegraph
Утечка данных судоходной компании Svitzer затронула персональные данные почти половины австралийских сотрудников компании
На протяжении почти 11 месяцев электронные письма с трех учетных записей электронной почты сотрудников австралийского отделения компании Svitzer (принадлежит крупнейшему транспортному и логистическому конгломерату Maersk) автоматически переадресовывались…
В Липецкой области на сотрудницу банка завели сразу три уголовных дела. Финансовый консультант местного офиса известного банка незаконно использовала персональные данные клиентов о счетах и вкладах.
В ходе проверки выяснилось, что сотрудница банка использовала личные данные клиентов для хищения денег с их счетов и вкладов.
В ходе проверки выяснилось, что сотрудница банка использовала личные данные клиентов для хищения денег с их счетов и вкладов.
Forwarded from DeviceLock RU
Весной 2018 г. компания «Смарт Лайн Инк» планирует выпустить очередную версию своего продукта — DeviceLock DLP Suite 8.3, решения по предотвращению утечек данных с корпоративных компьютеров, а также виртуализованных рабочих сред и приложений Windows. Первая бета-версия была опубликована в канун 2018 г. и доступна для свободного ознакомления. Обзор описывает наиболее интересные новые возможности программного комплекса.
https://www.anti-malware.ru/practice/methods/instant-messengers-data-leakage-protection
https://www.anti-malware.ru/practice/methods/instant-messengers-data-leakage-protection
Anti-Malware
Защита от утечек данных через мессенджеры с помощью DeviceLock DLP
Весной 2018 г. компания «Смарт Лайн Инк» планирует выпустить очередную версию своего продукта — DeviceLock DLP Suite 8.3, решения по предотвращению утечек данных с корпоративных компьютеров, а также
Свежее "предложение" с рынка:
Билайн:
Поля: номер, IMSI, IMEI, дата подключения, ФИО, адрес, прописка, паспорт серия номер, ИНН(у некоторых), серийный номер SIM
Кол-во строк: 10 млн
Формат базы: Access
Цена: 60.000р
Теле2:
Поля: номер, ФИО, адрес, домашний номер
Кол-во строк: 1.5 млн
Формат базы: Access
Цена: 30.000р
В начале года, мы делали обзор цен черного рынка на российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Скоро надо будет делать новый обзор 😎
Билайн:
Поля: номер, IMSI, IMEI, дата подключения, ФИО, адрес, прописка, паспорт серия номер, ИНН(у некоторых), серийный номер SIM
Кол-во строк: 10 млн
Формат базы: Access
Цена: 60.000р
Теле2:
Поля: номер, ФИО, адрес, домашний номер
Кол-во строк: 1.5 млн
Формат базы: Access
Цена: 30.000р
В начале года, мы делали обзор цен черного рынка на российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Скоро надо будет делать новый обзор 😎
Продолжаем тему нарушений законодательства о персональных данных и неразглашения медицинской тайны в России.
Центр гемодиализа «ЭМСИПИ-Медикейр» в г. Березники (второй по величине город Пермского края) разместил на стенде в коридоре данные лабораторных исследований, сведения о пациентах и назначенных им медицинских препаратов.
Прокуратура Березников внесла представление директору ООО «ЭМСИПИ-МЕДИКЕЙР» с требованием принять меры к устранению выявленных нарушений.
Все списки были удалены из общего доступа, два должностных лица привлечены к дисциплинарной ответственности.
Центр гемодиализа «ЭМСИПИ-Медикейр» в г. Березники (второй по величине город Пермского края) разместил на стенде в коридоре данные лабораторных исследований, сведения о пациентах и назначенных им медицинских препаратов.
Прокуратура Березников внесла представление директору ООО «ЭМСИПИ-МЕДИКЕЙР» с требованием принять меры к устранению выявленных нарушений.
Все списки были удалены из общего доступа, два должностных лица привлечены к дисциплинарной ответственности.
Вот такую программу (по словам продавцов "с доступом") продают за 30 тыс. рублей. 🔥
Снова облака.
Снова данные североамериканских покупателей.
Более 1,3 млн. записей. 🔥
#безопасность #leak
https://telegra.ph/Baza-dannyh-s-personalnoj-informaciej-13-milliona-chelovek-najdena-v-obshchedostupnom-hranilishche-Amazon-S3-03-19
Снова данные североамериканских покупателей.
Более 1,3 млн. записей. 🔥
#безопасность #leak
https://telegra.ph/Baza-dannyh-s-personalnoj-informaciej-13-milliona-chelovek-najdena-v-obshchedostupnom-hranilishche-Amazon-S3-03-19
Telegraph
База данных с персональной информацией 1,3 миллиона человек, найдена в общедоступном хранилище Amazon S3
6 февраля 2018 года исследователи обнаружили общедоступное хранилище Amazon S3 (AWS), содержащее резервную копию базы данных MS SQL с персональной информацией 1 314 193 человек, проживающих в США и Канаде. Данные включают имена, адреса, почтовые индексы,…
В результате утечки пострадало 17 тыс. пользователей онлайн сервиса обмена валюты.
#безопасность #leak
https://telegra.ph/Klienty-Tesco-Travel-Money-postradali-ot-utechki-dannyh-03-20
#безопасность #leak
https://telegra.ph/Klienty-Tesco-Travel-Money-postradali-ot-utechki-dannyh-03-20
Telegraph
Клиенты Tesco Travel Money пострадали от утечки данных
Travelex, управляющий услугой обмена иностранной валюты Tesco Bank, подтвердил утечку данных 17 000 пользователей, использовавших банковские карты в онлайне между 14 декабря 2016 года и январем 2017 года. Утекшие данные включают полные имена, даты рождения…
Orbitz внезапно обнаружили, что у них есть старый, заброшенный сервер, а на нем 880 тыс. незащищенных записей с информацией о платежных картах. 🔥
Ну как старый... транзакции были за 2016 и 2017.
#безопасность #leak
https://telegra.ph/Operator-sajta-bronirovaniya-puteshestvij-raskryl-utechku-880-tys-bankovskih-kart-03-21
Ну как старый... транзакции были за 2016 и 2017.
#безопасность #leak
https://telegra.ph/Operator-sajta-bronirovaniya-puteshestvij-raskryl-utechku-880-tys-bankovskih-kart-03-21
Telegraph
Оператор сайта бронирования путешествий раскрыл утечку 880 тыс. банковских карт
В ходе расследования компания Orbitz обнаружила, что хакер мог получить доступ к данным потребителей в конце прошлого года. Expedia Inc. (владеет Orbitz) раскрыла во вторник, что обнаружила на одном из своих старых сайтов возможную утечку данных, затрагивающую…
Снова пострадали клиенты онлайн сервиса выдачи кредитов. 🔥🔥
В прошлый раз это был российский сервис и "благодаря" дыре в вебсайте утекли паспортные данные более 36 тыс. человек.
На этот раз - сервис из Англии и постарадало 66 тыс. клиентов и ровно тажа самая проблема в безопасности вебсайта.
#безопасность #leak
https://telegra.ph/Do-66-tys-klientov-mikrokreditnogo-servisa-postradali-ot-utechki-dannyh-03-22
В прошлый раз это был российский сервис и "благодаря" дыре в вебсайте утекли паспортные данные более 36 тыс. человек.
На этот раз - сервис из Англии и постарадало 66 тыс. клиентов и ровно тажа самая проблема в безопасности вебсайта.
#безопасность #leak
https://telegra.ph/Do-66-tys-klientov-mikrokreditnogo-servisa-postradali-ot-utechki-dannyh-03-22
Telegraph
До 66 тыс. клиентов микрокредитного сервиса пострадали от утечки данных
Утечка данных онлайн сервиса выдачи кредитов Trusted Quid, затронула около 66 000 клиентов. Имена, номера телефонов, даты рождения, адреса, информация о доходах, информация о кредитах, информация о занятости и данные банковских счетов относятся к числу данных…
Forwarded from DeviceLock RU
Компания Смарт Лайн Инк, разработчик комплекса DeviceLock DLP, в сотрудничестве с официальным порталом сообщества ИТ-директоров Global CIO приглашает принять участие в бесплатном техническом вебинаре 29 марта «DeviceLock DLP. Настоящее DLP. Когда защита данных – реальна без утечек».
Понятие «контроль» в терминологии Data Leak Prevention (DLP) во всем мире означает намного больше, чем об этом говорят маркетологи многих российских DLP-вендоров, и это точно не «выявить утечку и наказать виновного». На вебинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock DLP видят решение задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки, утешая себя мониторингом.
Также в программе – рассказ о задачах, решаемых с помощью DeviceLock DLP и живая онлайн-демонстрация возможностей DeviceLock DLP с предотвращением утечек в реальном режиме времени, и наконец, ответы на любые вопросы участников семинара от представителей разработчика.
К участию приглашаются специалисты по защите информации, специалисты служб информационной безопасности, IT-директора, руководители IT-департаментов, технические директора и руководители организаций.
Участие бесплатное, требуется предварительная регистрация.
Начало вебинара 29.03.2018 в 11:30, время московское.
Понятие «контроль» в терминологии Data Leak Prevention (DLP) во всем мире означает намного больше, чем об этом говорят маркетологи многих российских DLP-вендоров, и это точно не «выявить утечку и наказать виновного». На вебинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock DLP видят решение задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки, утешая себя мониторингом.
Также в программе – рассказ о задачах, решаемых с помощью DeviceLock DLP и живая онлайн-демонстрация возможностей DeviceLock DLP с предотвращением утечек в реальном режиме времени, и наконец, ответы на любые вопросы участников семинара от представителей разработчика.
К участию приглашаются специалисты по защите информации, специалисты служб информационной безопасности, IT-директора, руководители IT-департаментов, технические директора и руководители организаций.
Участие бесплатное, требуется предварительная регистрация.
Начало вебинара 29.03.2018 в 11:30, время московское.