Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру. 🔥🔥

В свободном доступе находилось две базы данных Elasticsearch – одна, расположенная в США, предназначалась для хранения данных международных клиентов, а вторая, расположенная в Гонконге, содержала данные китайских пользователей (китайское законодательство требует хранить персональные данные граждан на территории Китая).

Базы данных были свободно доступны как на чтение, так и на запись (включая редактирование и удаление). В них содержалось 5.3 млн. пользователей iOS и Android версий Boomoji.

Помимо данных (имя пользователя, возраст, пол, страна, модель телефона и даже название учебного заведения) непосредственно самих пользователей приложения, в базах данных лежало 125 млн. контактов их адресных книг (копия с телефонов), а также история геопозиционирования для 375 тыс. пользователей. 👍

Разумеется, все данные лежали открытым текстом, без какого-либо шифрования. 🙈

Американское национальное управление по аэронавтике и исследованию космического пространства (НАСА) сообщило, что 23-го октября этого года неизвестные злоумышленники получили доступ к внутренним серверам, на которых хранились персональные данные текущих и бывших сотрудников НАСА.

Количество затронутых инцидентом сотрудников пока неизвестно. Известно только, что пострадали гражданские сотрудники, имевшие отношения с НАСА в период с июля 2006 по октябрь 2018.

Похожие инциденты уже происходили с НАСА в 2011 и 2016 годах.

Крупнейшая бразильская IT-аутсорсинговая компания Tivit, пострадала от утечки данных.

Неизвестными в открытый доступ (через специально созданный аккаунт в Твиттере и запись в сервисе обмена текстами Pastebin) было выложено множество файлов с информацией, затрагивающей клиентов Tivit.

Утекли учетные записи доступа к облачным сервисам, принадлежащим клиентам Tivit и около 1000 строк исходных кодов, внутренняя документация Tivit (около 900 Мб в PDF-файлах), а также переписка (около 150 Мб в заархивированном виде).

Среди пострадавших клиентов Tivit такие организации, как страховая компания Zurich, бразильский банк Original, японская компания Mitsui и другие (всего 13 клиентов было затронуто этой утечкой).

В Сингапуре сотрудник туристической компании Insight Vacations взял без разрешения из офиса диск с данными клиентов и забыл его в такси по дороге домой. 😂

На диске содержались мобильные телефоны, имена, почтовые адреса 5200 человек, при этом для 200 человек там также были национальные идентификационные номера (NRIC).

Разумеется, данные на диске не были зашифрованы. 👍

РБК обнаружили, что простейший поисковый запрос (https://yandex.ru/search/?text=%D0%B1%D0%B0%D0%BD%D0%BA&lr=213&site=pay.mos.ru&p=0) по сайту мэрии Москвы, раскрывал более 400 квитанций по счетам за жилищно-коммунальные услуги. Сейчас эти документы убраны из результатов поисковой выдачи.

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с июля по декабрь.

https://www.devicelock.com/ru/blog/kak-protekal-2018-god-chast-vtoraya-iyul-dekabr.html

Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3!

Помимо прочего:

✅ Добавлена новая функция - консолидация журналов DeviceLock Enterprise Server’ов, которая позволяет обеспечить сбор всех журналов (событийного протоколирования, теневого копирования и др.) с удаленных серверов DeviceLock Enterprise Server на назначенный центральный сервер DeviceLock Enterprise Server (мастер-сервер).

✅ Реализована полная поддержка ОС Apple macOS 10.14 (Mojave).

✅ Реализована поддержка ОС Windows 10 версии 1809.

https://www.devicelock.com/ru/news/obnovlenie-devicelock-dlp-suite-versii-83-22dec.html

Американская сеть по продаже кофе Caribou Coffee, сообщает об утечке данных платежных карты клиентов из 265 (всего их 450) розничных точек в США.

Сообщается, что злоумышленники получили доступ к POS-терминалам в период с 28 Августа по 3 декабря.

Пострадали такие данные клиентов, как: имена, номера платежных карт, даты истечения карт и коды безопасности (CVV).

В результате фишинговой атаки из крупнейшего инвестиционного банка Evercore были похищены более 160 тыс. документов, включая информацию о готовящихся сделках по слияниям и поглощениям.

По сообщениям, один из младших административных работников банка открыл вредоносную ссылку в фишинговом письме из-за чего злоумышленники получили доступ к его календарю, письмам и документам. 🙈

Вчера мы писали (https://t.iss.one/dataleak/681) про фишинговую атаку на инвестбанк Evercore, а сегодня стало известно про еще одну атаку, которая привела к крупной утечке данных из объединённого школьного округа Сан-Диего (штат Калифорния).

В результате атаки злоумышленники похитили персональные данные более 500 тыс. учащихся и работников школ округа.🔥🔥

Хакеры разослали фишинговые письма с линками на поддельную страницу входа в ИТ-систему округа и более 50 сотрудников «попались» на эту уловку и отдали свои логины и пароли. 🙈

Злоумышленники имели доступ к ИТ-системе с января по ноябрь 2018 года и похитили такую информацию, как: полные имена, даты рождения, почтовые адреса, телефонные номера, номера социального страхования, идентификационные номера учащихся, расписания занятий, дисциплинарные нарушения, медицинские данные, данные о зарплате и банковские реквизиты и многое другое.

«Хорошая» новость тут только в том, что все эти данные были за 2008-2009 гг. 😂

Американский онлайн-магазин по продаже алкоголя BevMo! пострадал от утечки тысяч банковских карт.

Пострадало около 15 тыс. покупателей, совершавших покупки на сайте в период со 2 августа по 26 сентября 2018 года.

Утекли имена покупателей, номера банковских карт, даты истечения, коды CVV2, адреса плательщиков и адреса доставки, телефонные номера.

Утверждается, что злоумышленники получили доступ к вебсайту магазина и внедрили на страницу заказа некий вредоносный код.

Копии паспортов и другие документы с персональными данными в середине декабря обнаружили раскиданными по улице сотрудники полиции г. Читы.

Документы выбросили сотрудники одного из ломбардов,

По данным ГУ МВД Саратова, 27-летняя подозреваемая, работавшая в салоне связи, используя служебное положение и возможность доступа к персональным данным граждан, оформляла кредиты от лица потерпевших на приобретение сотовых телефонов.

Установлена ее причастность к совершению 14-ти эпизодов. Также сообщается, что общая сумма незаконно оформленных кредитов превышает 500 тыс. руб.

В отношении женщины возбуждено уголовное дело по ч.3 ст. 159 УК РФ (мошенничество).

Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.

База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензионным ключам, адреса электронной почты. Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки.

Австралийская медиа-компания Nova Entertainment, управляющая сетью радио станций и платных ТВ-каналов, заявила об утечке персональных данных своих пользователей.

Инцидент затронул 261,948 человек, среди пострадавшей информации: имена, домашние адреса, телефонные номера, адреса электронной почты, пол и даты рождения.

Неизвестные лица, через аккаунт в Твиттере, распространили персональные данные сотен высших чиновников Германии, включая информацию об Ангеле Меркель.

Данные содержали адреса электронной почты, телефонные номера, копии документов, идентифицирующих личность, пароли для Фейсбук и Твиттера, данные кредитных карт, копии переписок и чатов.

Очередная открытая база данных MongoDB была обнаружена в свободном доступе.

На этот раз база, размером 854.8 гигабайт, содержала данные 202 млн (202,730,434) китайских граждан.

В базе находились резюме с такой информацией, как: имя, дата рождения, номер телефона, адрес электронной почты, семейный статус, водительское удостоверение, профессиональный опыт и т.п.

Источник данных неизвестен, но это все похоже на парсинг множества сайтов поиска работы.

Amazon Индия допустила утечку финансовой информации 400 тыс. продавцов.

Налоговые отчеты продавцов были доступны посторонним из-за технической ошибки в ПО сайта Amazon.in.

В Муроме завершено расследование уголовного дела в отношении бывшего работника салона сотовой связи, которому предъявлено обвинение по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение сведений, составляющих коммерческую тайну).

По версии следствия, в январе 2017 года, 23-летний бывший сотрудник салона сотовой связи неоднократно подделывал заявления от имени клиентов на получение сведений о соединениях, а при получении данных копировал их на сменный носитель. Он направил от имени клиентов 43 сервисных запроса на получение детализаций абонентов — часть запросов была удовлетворена.

Такая активность насторожила сотрудников безопасности телефонной компании - работника вычислили, после чего он был уволен, а материалы были переданы в следственные органы.

Уголовное дело с утвержденным обвинительным заключением направлено в суд. В соответствии с законом обвиняемому грозит до 5 лет лишения свободы.

На сайте одной и школ Санкт-Петербурга в разделе программы спецобучения, была указана вся личная информация о ребенке, зачисленном на надомное обучение в 1 класс.

По данному факту в отношении директора школы было возбуждено дело об административном правонарушении.