Новости утечек

22/11

ИБ-директор Uber заплатил хакерам за неразглашение утечки данных 57 млн пассажиров и водителей

Сотрудники компании отдали 100 тысяч долларов, чтобы злоумышленники удалили украденные данные и сохранили инцидент в тайне.

14/11

Фишинг возглавил тройку наибольших угроз для пользователей по версии Google

На втором месте– кейлоггеры, на третьем – утечки персональных данных.

07/11

Обзор инцидентов: как утекают персональные данные в разных странах

Примеры утечек из Австралии, Малайзии, Индии и Казахстана.

31/10

В России планируют ввести обязательный страховой полис информационной безопасности

Киберстрахование может стать обязательным для банковской сферы и стратегических отраслей промышленности к 2020 году.

30/10

Безработный нашел на улице USB-накопитель с данными службы безопасности аэропорта Хитроу

На флешке обнаружили 76 папок с конфиденциальными документами, включая маршрут королевы Елизаветы II в аэропорт.

27/10

Мошенник по ошибке отправил персональные данные жертвы офицеру полиции

За кражу «личностей» и мошенничество с банковскими картами его приговорили к тюремному сроку.

24/10

Клиент уличил российского регистратора доменов в хранении паролей в открытом виде

Для восстановления доступа вместо временной ссылки, которая позволяет указать новые учетные данные, пользователь получил старый пароль.

23/10

IT-специалист ответил на увольнение диверсией в сети Канадской тихоокеанской железной дороги

Сбой в системе обошелся компании в несколько десятков тысяч долларов.

20/10

Обзор инцидентов: как полицейских наказывают за «слив» данных ритуальным агентствам

За оперативную передачу информации о факте смерти инсайдеры получают до 50% суммы заказа на организацию похорон.

18/10

Мошенники получили доступ к персональным данным клиентов сети пиццерий в Австралии

Компания обвиняет в утечке бывшего поставщика, клиенты обвиняют компанию в замалчивании инцидента.

16/10

Пентагон нечаянно включил журналиста Bloomberg в список служебной рассылки

Письма продолжали приходить даже после того, как корреспондент сообщил об ошибке.

10/10

Приложение Uber для iOS получило разрешение Apple скрыто фиксировать содержимое экранов

Эксперты говорят, это единственная программа в AppStore, у которой есть официальное право шпионить за пользователями.

09/10

Больницы Бельгии продавали данные пациентов фармацевтическим компаниям

Посредником выступала транснациональная корпорация, которая покупала данные для статистических исследований.

05/10

МФО столкнулись с новой проблемой – хищением персональных данных клиентов

За 8 месяцев 2017 года Банк России получил 309 жалоб от пострадавших, годом ранее – ни одной.

04/10

Сотрудница мэрии Петропавловска-Камчатского заплатит штраф за разглашение коммерческой тайны

Специалист администрации «дала посмотреть» заявки конкурентов будущему победителю конкурса на пассажирские перевозки.

29/09

Внутренние файлы правительства Бурятии хранились на сайте в открытом доступе

Среди официальных документов на сайте обнаружили фотографии обнаженных моделей и Чака Норриса.

27/09

Сотрудники IT-управления правительства Крыма «добывали» криптовалюту на рабочем месте

Добытые биткоины участники схемы выводили через популярный сервис электронных кошельков.

22/09

Сисадмин из мести взломал сеть бывшего работодателя и купил 11 планшетов iPad

Прокуратура проверяет, мог ли он навредить другим работодателям, в том числе – Космическому центру НАСА.

21/09

Биржа Deutsche Börse заплатит штраф в обмен на прекращение дела об инсайдерской торговле

Обвинения выдвинуты против исполнительного директора одного из крупнейших биржевых операторов мира.

07/09

Банки США ужесточат контроль за действиями сотрудников

Кредитно-финансовые компании задумались об усилении надзора в связи со скандалом в Wells Fargo, третьем банке страны по величине активов.

04/09

ИБ-дайджест: иск против Yahoo! от миллиарда пользователей и утечки из-за неправильной настройки сервисов Amazon

Суд обязал Yahoo! вступить в процесс по обвинению в допущении утечки. В «облаках» нашли сразу две уязвимые базы. Essential оплатит защиту персональных данных клиентов.

31/08

Суд запретил бывшему IT-директору IBM работать у конкурентов

Корпорация обвиняет бывшего топ-менеджера в том, что он нарушил соглашение об отказе от конкуренции, согласившись работать в Amazon Web Services.

29/08

Uber согласился на правительственный аудит защиты данных в течение 20 лет

Претензии надзорного органа к компании связаны с утечкой данных 2014 года.

28/08

В американском суде впервые установили факт утечки через приложение для обмена зашифрованными сообщениями

Во время судебного процесса впервые доказали, что инсайдерскую информацию «сливали» через приложения наподобие WhatsApp, Signal и Telegram.

25/08

Клиенты заподозрили сотрудников Сбербанка в «сливе» информации мошенникам

В банке отрицают причастность сотрудников к мошенническим схемам.

22/08

Атаки через ДНК: биологический вредонос может скомпрометировать компьютер

Концепцию доказали ученые Школы компьютерных наук и инженерии им. Пола Дж. Аллена (университет Вашингтона).

18/08

Изменение реальности: микрочип вместо визитки, кредитки и пропуска на работу

Программа добровольная и обещает сделать офисный быт комфортнее.

14/08

Производителя EDR-решения Carbon Black обвинили в сливе терабайтов данных клиентов

Утечку обнаружила компания DirectDefense при анализе вредоносного ПО в online-сканере VirusTotal.

07/08

Безопасность Владимира Путина в Финляндии едва не оказалась под угрозой из-за утечки информации

Полицейские по ошибке отправили расписание визита президента России местной жительнице.

28/07

В Швеции уволили двух министров из-за утечки персональных данных граждан страны

Министр внутренних дел и министр инфраструктуры лишились постов после того, как за границу утекли персональные данные военнослужащих и всех обладателей водительских удостоверений.

25/07

Администраторы Google Groups по ошибке открыли публичный доступ к конфиденциальным данным

ИБ-специалисты из команды RedLock предположили, что из-за неверных настроек минимум сотни компаний скомпрометировали личную информацию.

19/07

Полицейский из Югры сливал информацию журналистам в обмен на билеты в кино и абонемент в спортзал

Бывший заместитель начальника дежурной части в Сургуте минимум девять месяцев передавал данные журналистам. Его приговорили к пяти годами условно и двум миллионам штрафа.

14/07

Управление Пенсионного фонда включило в рассылку файл с персональными данными 17 тысяч человек

Представитель фонда заявил, что утечка данных могла произойти на уровне провайдера.

13/07

Бывший ИБ-директор американской Ассоциации лотерей признался во «взломе» генератора случайных чисел

Специалист по информационной безопасности создал вредоносное ПО и заразил компьютеры, которые определяли выигрышные комбинации.

10/07

Личная информация минимум 3 млн клиентов развлекательной корпорации WWE хранилась на «облаке» без пароля

Эксперты предположили, что сотрудники WWE или IT-подрядчика допустили ошибку конфигурации базы данных.

07/07

Данные медстраховки всех жителей Австралии выставили на продажу по 22 доллара за запись

Злоумышленник получил доступ к базе данных системы государственного страхования.

03/07

В «темном» интернете предлагают услугу «роботизации» телефонного фишинга

После оплаты робот начинает обзванивать жертв по списку под видом официальной автоматической службы банка.

30/06

Вымогатели требуют 70 млн долларов за неразглашение данных заказчиков медицинской марихуаны

Утечку информации о клиентах допустил онлайн-сервис, который выдает рекомендации по употреблению марихуаны в лечебных целях.

29/06

Бывший генеральный директор Uber знал о краже технологий у Alphabet

Инвесторы вынудили Трэвиса Каланика уволиться, потому что он нанял инженера, зная, что тот украл документацию беспилотного автомобиля у Alphabet, материнской компании Google.

22/06

Верховный суд Швейцарии разделил утечки данных по «национальному» признаку

От страны происхождения утечки будет зависеть, можно ли использовать украденную информацию для борьбы с уклонением от уплаты налогов.

21/06

В СМИ утекла аудиозапись закрытого совещания Apple по борьбе с утечками

Специалисты по информационной безопасности рассказали о нетривиальных способах украсть секреты корпорации.

19/06

Facebook случайно допустил утечку личных данных модераторов

Из-за технического сбоя доступ к персональной информации в течение месяца был открыт для всех, в том числе для потенциальных террористов.

14/06

Бывшего главу ФСИН признали виновным в мошенничестве с использованием должностных полномочий

В 133 томах уголовного дела приводятся подробные описания «классических» инсайдерских схем.

13/06

Сотовый оператор заплатит штраф за передачу рекламным агентствам данных о поведении абонентов

Арбитражный суд Москвы создал прецедент, удовлетворив иск Роскомнадзора.

08/06

В «темном» интернете вербуют инсайдеров

В 2015-2016 годах количество сообщений на тематических форумах увеличилось вдвое.

06/06

Бывший системный администратор парализовал работу гостинцы во Владивостоке

Теперь его судят по статье 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», максимальное наказание по которой – два года лишения свободы.

05/06

Газета The New York Times опубликовала очередную утечку данных о расследовании теракта в Манчестере

СМИ продолжают раскрывать подробности расследования вопреки возмущению премьер-министра Великобритании и президента США.

31/05

Утечка данных обошлась американской розничной сети в 75 млн миллионов долларов

Сумма убытков складывается из суммы штрафа, выплат по иску жертв утечки и компенсации банкам.

29/05

Член конгресса США предложил узаконить право жертв киберпреступников на «ответную атаку»

Пострадавшие от утечек смогут удалить свои данные, обнаруженные на серверах преступников.

23/05

Бывший инженер IBM признался в краже данных в интересах Китая

Разработчик воровал технологические секреты корпорации в течение пяти лет.

22/05

Обзор инцидентов: «матерь всех утечек», аферы с персональными данными и скандал в Белом доме

Списки пострадавших от утечек данных пополнились клиентами страховой фирмы, пациентами поликлиники и, вероятно, информатор разведслужб.

19/05

Единый портал по контролю за персональными данными запустят в России в 2019 году

Пользователи в один клик смогу запрещать использование своих данных. Эксперты опасаются утечек.

17/05

Сотрудник United Airlines случайно допустил утечку кодов доступа в кабину пилотов

Каким именно образом конфиденциальные данные попали в интернет, в авиакомпании уточнять не стали.

15/05

Глава Microsoft связал распространение вируса-вымогателя с утечками из АНБ

Президент корпорации сравнил утечку информации о хакерском арсенале спецслужб с кражей ракет «Томагавк».

10/05

В Индии в утечке персональных данных обвиняют чиновников, в Великобритании – сотрудников полиции

В открытом доступе обнаружились сведения из системы биометрической идентификации и базы данных владельцев оружия.

28/04

Авиакомпании Индии отказались предоставлять данные правительству из-за опасения утечек

Сведения нужны властям, чтобы пересмотреть годовой уровень инфляции.

25/04

В США IT-инженер взломал сеть работодателя из страха перед увольнением

В результате он не только лишился работы. Теперь его обвиняют в краже коммерческой тайны, и ему грозит до 10 лет в тюрьме.

24/04

В Германии отказались от «русского следа» как основной версии утечки данных Бундестага

Теперь генеральная прокуратура Берлина подозревает сотрудников аппарата федерального канцлера.

17/04

Бывший сотрудник IT-отдела заложил «бомбу замедленного действия» в корпоративную сеть

Вредоносный код сработал в первую неделю финансового года, уничтожив данные.

03/04

Уволенный сотрудник IT-отдела остановил производство ковбойских сапог в Техасе

Он не сумел скрыть следы несанкционированного доступа и признал вину спустя шесть месяцев после инцидента.

29/03

Пассажиры «Аэрофлота» получили доступ к чужим персональным данным

Сбой произошел из-за неудачного обновления системы онлайн-регистрации.

24/03

Бухгалтер из Кемерово проиграла на бирже 57 миллионов рублей из кассы

Сотрудница жилищно-коммунального управления переводила деньги брокерам из Шотландии, чтобы заработать на погашение кредитов.

20/03

Банк России обнародовал факты инсайдерской торговли акциями АФК «Система»

Это третий официально подтвержденный случай за время действия «антиинсайдерского» закона и первый – когда торговля на инсайдерской информации содержит признаки уголовного преступления.

16/03

Секретные файлы ВВС США были раскрыты из-за использования незащищенного резервного диска

В результате крупной утечки данных пользователи получили доступ к тысячам документов, в том числе секретным.

15/03

В Великобритании трейдеров уличили в торговле на утечках информации

Профессор финансов проанализировал, как менялась стоимость фьючерсов накануне объявления официальной экономической статистики.

13/03

В крупнейшей утечке данных из ЦРУ подозревают подрядчиков

По версии следствия, секретные документы могли «слить» гражданские служащие, возмущенные потерей работы.

10/03

Пентагон расследует утечку откровенных фотографий морских пехотинцев

СМИ сообщили о расследовании в начале марта, хотя компрометирующие военных снимки были опубликованы еще в январе 2017 года.

06/03

Министерство обороны Сингапура пострадало от утечки данных

В результате инциденты оказались дискредитированы персональные данные 850 военных и гражданских служащих.

21/02

Эксперты по безопасности обнаружили уязвимости в «умных» автомобилях и игрушках

Новые отчеты подтверждают общую тенденцию интернета вещей, когда слабые места могут найти в любом подключенном устройстве.

15/02

Фотографии ужина президента США c премьер-министром Японии назвали угрозой национальной безопасности

На одном из снимков видно, как помощники светят на секретные документы с помощью мобильных телефонов.

10/02

ИБ-специалистам придется получать сертификат для работы в государственных учреждениях

Разработкой профессиональных стандартов занялись министерства труда и образования, Банк России, ФСТЭК.

09/02

Обзор инцидентов: прокуратура проверит учителя, диспетчера и Алексея Навального из-за утечек персональных данных

С 1 июля 2017 года возбуждать административные дела за подобные нарушения законодательства будет Роскомнадзор.

03/02

Скрытую запись разговора разрешили использовать в суде

Согласно решению Верховного суда, аудиозапись, сделанная одним участником диалога без разрешения второго, считает допустимым доказательством.

01/02

Обзор инцидентов: чем опасны инсайдеры в образовании и спорте

В январе 2017 году утечки информации сорвали проведение Всероссийской школьной олимпиады и этапа чемпионата России по бегу.

27/01

Уборщица «Газпрома» возмутилась утечкой информации о краже унитаза у охранника корпорации

Она заявила, что служба безопасности должна лучше защищать конфиденциальные сведения о частной жизни сотрудников.

24/01

В Китае за «слив» информации арестовали шесть бывших сотрудников Huawei

Они подозреваются в передаче секретов конкурентам корпорации на китайском рынке смартфонов.

21/01

Первый канал назвал причину утечки сериала «Шерлок»

Финальная серия в русском переводе попала в Сеть за сутки до мировой премьеры.

20/01

В Израиле опасаются утечки информации через Дональда Трампа в Россию и Иран

Разведка США рекомендовала израильским коллегам не делиться секретами с администрацией нового президента.

19/01

Банкиры обнаружили угрозу утечки персональных данных в законе о нотариате

Получив у нотариусов информацию о заемщиках, мошенники оформляют кредиты и угоняют автомобили.

18/01

Селфи причислили к источникам утечки биометрических данных

Специалисты из Японии распознали отпечатки пальцев на фотографии, сделанной смартфоном с расстояния трех метров.

17/01

Эксперты составили портрет современного корпоративного мошенника

В исследовании участвовали специалисты по расследованию экономических преступлений из России и стран СНГ.

10/01

Инсайдер из полиции Израиля раскрыл тайну следствия главному фигуранту дела

Подозреваемый покинул страну, а сам полицейский оказался под арестом.

09/01

В соучастии в краже 81 миллиона долларов со счетов Центрального банка Бангладеш заподозрили инсайдеров

Новые подробности расследования инцидента, который произошел в феврале 2016 года.