🇯🇵❗🚗 #утечки #инцидент #toyota
🔸Японская компания Toyota сообщила о возможной утечке данных более чем 296 тыс. клиентов. Как говорится в опубликованном в пятницу пресс-релизе, речь идет об адресах электронной почты пользователей сервиса T-Connect.
🔸Предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некоторые данные пользователей. Из-за этого в период с декабря 2017 года по 15 сентября текущего года третья сторона могла получить доступ к этой информации.
🔸Вместе с тем, как отмечается в сообщении, утечка чувствительных данных, в том числе имен, номеров телефонов, адресов проживания и номеров кредитных карт, невозможна.
🔸Японская компания Toyota сообщила о возможной утечке данных более чем 296 тыс. клиентов. Как говорится в опубликованном в пятницу пресс-релизе, речь идет об адресах электронной почты пользователей сервиса T-Connect.
🔸Предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некоторые данные пользователей. Из-за этого в период с декабря 2017 года по 15 сентября текущего года третья сторона могла получить доступ к этой информации.
🔸Вместе с тем, как отмечается в сообщении, утечка чувствительных данных, в том числе имен, номеров телефонов, адресов проживания и номеров кредитных карт, невозможна.
TACC
Toyota сообщила о возможной утечке данных примерно 300 тыс. клиентов
По данным компании, предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некот...
🇸🇪❗🏫 #утечки #инцидент #школа
🔸Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass.
🔸В городе Гётеборг насчитывается около 140 школ, и большинство из них затронуты произошедшим. Речь не идет о секретной информации. Как сообщает пресс-служба администрации, за пределы платформы утекли сведения об именах учеников, школах, классах, расписании.
🔸После этого администрация начальной школы закрыла доступ к Vklass. Всем опекунам, учеников которых затронул инцидент, разослана информацию всем опекунам, учеников которых затронул инцидент. По словам администрации, есть информация, что информация выставлена на продажу на внешнем сайте.
🔸Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass.
🔸В городе Гётеборг насчитывается около 140 школ, и большинство из них затронуты произошедшим. Речь не идет о секретной информации. Как сообщает пресс-служба администрации, за пределы платформы утекли сведения об именах учеников, школах, классах, расписании.
🔸После этого администрация начальной школы закрыла доступ к Vklass. Всем опекунам, учеников которых затронул инцидент, разослана информацию всем опекунам, учеников которых затронул инцидент. По словам администрации, есть информация, что информация выставлена на продажу на внешнем сайте.
Красная весна
В Гётеборге заявили об утечке персональных данных 47 тыс. школьников
Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass, сообщил глава службы безопасности администрации начальной школы Гётеборга Кристиан Йоханссон 8 октября в комментарии газете Aftonbladet.
🌐❗💻 #утечки #инцидент #2k
🔸Дистрибьютор и издатель интерактивных игр 2K разослал пользователям электронные письма с предупреждением о продаже злоумышленниками их персональных данных в Сети. Личная информация, судя по всему, утекла в ходе киберинцидента 19 сентября.
🔸На хакерском форуме, кстати, предлагают базу данных пользователей техподдержки 2K, в которой содержатся четыре миллиона записей.
🔸Дистрибьютор и издатель интерактивных игр 2K разослал пользователям электронные письма с предупреждением о продаже злоумышленниками их персональных данных в Сети. Личная информация, судя по всему, утекла в ходе киберинцидента 19 сентября.
🔸На хакерском форуме, кстати, предлагают базу данных пользователей техподдержки 2K, в которой содержатся четыре миллиона записей.
🇷🇺💡👨💻 #152_фз #реформа #аналитика #инцидент
Обновил свой материал - Инциденты с ПД: разбираемся в деталях
Обновил свой материал - Инциденты с ПД: разбираемся в деталях
🇷🇺⚡🏛️ #роскомнадзор #инцидент #152фз #реформа #проект
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Источник информации: https://t.iss.one/bureaucraticsecurity/1389
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Источник информации: https://t.iss.one/bureaucraticsecurity/1389
Telegram
Листок бюрократической защиты информации
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПДн
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы
по надзору в сфере связи, информационных…
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы
по надзору в сфере связи, информационных…
🇷🇺⚡🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🇷🇺❗🧑💻 #утечки #инцидент #статитика
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
Коммерсантъ
Персональные данные отнесли в суд
Жертвы утечек стали активнее защищать свои права
🇺🇸🫣💻 #утечки #инцидент #microsoft
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
CNews.ru
В Microsoft гигантская утечка. Пострадали десятки тысяч компаний по всему миру - CNews
Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и...
🇬🇧❗🏛️ #утечка #инцидент #ico #штраф
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🇦🇺👻📱 #утечка #инцидент #медицина
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
SecurityLab.ru
Австралийская компания Medibank подтвердила утечку данных всех клиентов
Злоумышленники собрали гораздо больше данных клиентов, чем предполагалось изначально.
🇷🇺😱👨👩👦 #взлом #privacy #инцидент #статистика
🔸В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании нидерландского поставщика VPN-услуг Surfshark.
🔸Согласно статистике, за июль-август в России были взломаны учётные записи 22,3 миллиона пользователей.
🔸Второе место досталось Франции (13,8 миллиона), третье — Индонезии (13,3 миллиона), четвёртое — США (8,5 миллиона), пятое — Испании (3,9 миллиона). Surfshark также отметила, что в двадцатку наиболее пострадавших от утечек данных стран вошла Белоруссия, заняв 19 место (539 тысяч).
🔸В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании нидерландского поставщика VPN-услуг Surfshark.
🔸Согласно статистике, за июль-август в России были взломаны учётные записи 22,3 миллиона пользователей.
🔸Второе место досталось Франции (13,8 миллиона), третье — Индонезии (13,3 миллиона), четвёртое — США (8,5 миллиона), пятое — Испании (3,9 миллиона). Surfshark также отметила, что в двадцатку наиболее пострадавших от утечек данных стран вошла Белоруссия, заняв 19 место (539 тысяч).
Digital Russia
Россию признали наиболее пострадавшей от взломов учётных записей страной мира— исследование
В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании
🌐🤦💊 #утечки #инцидент #astrazeneca
🔸Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🔸D 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub. Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов.
🔸Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🔸D 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub. Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов.
www.ferra.ru
Что стало причиной обнародования данных пациентов производителя вакцин от COVID-19
Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🇷🇺⚡🛴#утечка #инцидент #ркн #whoosh
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
Forbes.ru
Сервис аренды самокатов Whoosh обвинил сотрудника в утечке данных пользователей
Сервис аренды электросамокатов Whoosh отреагировал на публикацию данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает к
🇷🇺🥷🏛️ #грчц #хакеры #инцидент
🔸Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации.
🔸Предположительно, злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
🔸Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников.
🔸Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации.
🔸Предположительно, злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
🔸Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников.
Коммерсантъ
Хакеры подписались на частоты
Структуру Роскомнадзора атаковали злоумышленники
🔸Три юридические фирмы в Австралии объединились для подачи «знакового» иска против крупной медицинской страховой компании Medibank, допустившей в прошлом октябре утечку персональных данных 9,7 миллиона своих клиентов в результате атаки кибервымогателей.
🔸Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.
🇦🇺⚡⚖️ #суд #компенсация #инцидент
🔸Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.
🇦🇺⚡⚖️ #суд #компенсация #инцидент
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей. Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
🇺🇸🤬🛬 #инцидент #полеты #запрет
🇺🇸🤬🛬 #инцидент #полеты #запрет
www.ferra.ru
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
Privacy Advocates
🔸Информация о взломе онлайн-сервиса "Здравсити" не соответствует действительности, компания проводит расследование инцидента. Об этом сообщил руководитель маркетплейса Даурен Абеуов. 🔸Ранее Telegram-канал "Утечки баз данных" написал о взломе онлайн-аптеки…
Роскомнадзор проведет проверку в связи с информацией о возможной утечке данных в компании "Здравсити".
🇷🇺⚡️🏛 #ркн #инцидент #проверка
🇷🇺⚡️🏛 #ркн #инцидент #проверка
TACC
Роскомнадзор проверит информацию о возможной утечке данных в "Здравсити"
В пресс-службе ведомства сообщили, что по закону о персональных данных оператор в течение суток с момента утечки должен уведомить Роскомнадзор
Please open Telegram to view this post
VIEW IN TELEGRAM