Новости безопасности

21/12

Amazon отправила пользователю чужие голосовые записи

Житель Германии всего ли хотел узнать, какие данные о нем хранит компания.


12/12

Tesla обвинила бывшего сотрудника в краже секретов

К спору компании и экс-инженера подключились адвокаты.


10/12

Используют возможность: 4 истории краж из жизни российских компаний

Как действуют бухгалтеры, супервайзеры и бригадиры в желании взять «свое».


03/12

За 4 года Marriott International потеряла данные 500 млн постояльцев

ИБ-служба компании заметила брешь в системе только в сентябре.


30/11

Как наказывают за утечки данных в России и за рубежом

Ноябрьский дайджест от экспертов «СёрчИнформ».


30/11

Приложение для заказа массажистов на дом «поделилось» контактами пользователей

Британская компания оставила в Сети открытую базу данных с контактами клиентов и сотрудников.


28/11

Американских аллергологов оштрафовали за разглашение данных пациентки

Клиника Allergy Associates заплатит 125 000 долларов за нарушение HIPAA.


27/11

В России введут административную ответственность за утечку информации

Минкомсвязи расширяет законодательную базу в области защиты персональных данных.


22/11

Личные данные пользователей Amazon «засветились» в Сети

Пока ИБ-исследователи гадают, в чем было дело, клиенты площадки активно обсуждают подозрительные письма, которые получили от торговой площадки.


19/11

Из-за дыр в безопасности в публичный доступ «вылились» миллионы SMS

Компания Voxox пренебрегла парольной защитой своих серверов.


14/11

Исследователи обнаружили профили сайтов знакомств в свободной продаже

Теневые биржи готовы продать пакет данных из миллиона анкет за 153 доллара.


07/11

​​​​​​​Пользователям интернет-банкинга HSBC с опозданием сообщили об утечке их данных

Клиенты узнали о неавторизованном доступе к их аккаунтам спустя 19 дней после взлома.


01/11

Чиновница башкирского минздрава передавала данные о пациентах за бонусы

Правоохранители проверяют ее связь с фармкомпаниями, которые получили выгодные госконтракты на поставку препаратов.


29/10

Разработчик шпионского ПО слил собственные данные

Немецкий стартап, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб конфиденциальных данных.


29/10

В Сбербанке произошла утечка личных данных сотрудников

Базу данных с именами и e-mail в публичный доступ, возможно, выложил один из бывших сотрудников банка.


23/10

Мэрия Сиэтла случайно выдала данные 32 млн пользователей

ИТ-отдел мэрии нарушил «Закон о свободе информации».


18/10

Сотрудники сети АЗС воровали бензин с помощью специального ПО

Всего в схеме было задействовано 13 сотрудников компании, из-за которых клиентам отпускалось на 5% меньше топлива, чем было оплачено.


17/10

По вине подрядчика утекли данные 30 тысяч сотрудников Пентагона

Министерство обороны США обнаружило утечку сведений о командировках сотрудников.


09/10

Google закрыл доступ к Google+ из-за утечки данных

Перед этим компания несколько месяцев скрывала инцидент, который затронул 500 тысяч пользователей.


04/10

В Сети снова появилась информация о свалке документов

В этот раз пострадали папки под грифом «секретно» одного из региональных отделов МВД.


02/10

Чья возьмёт? Пользователи продают персданные, пока эксперты бьются над тем, как вернуть над ними контроль

Тим Бернерс-Ли представил проект Solid, цель которого – вернуть пользователям контроль над их персданными.


26/09

И снова Trello: теперь утечку внутренних документов допустила ООН

Документы, созданные сотрудниками ООН в программе, попали в публичный доступ.


21/09

Американское Equifax выплатило штраф за утечку данных британцев

Бюро кредитных историй оштрафовали на максимально возможную сумму – 660 тысяч долларов.


13/09

Apple презентовал новый iPhone: какие утечки подтвердились

В этом году до презентации информация просочилась случайно – ее обнаружили внимательные эксперты.


10/09

Новый кризис в British Airways: улетели данные 380 тысяч банковских карт

В течение 15 дней злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании.


27/08

Продавец шпионского ПО допустил утечку терабайтов данных клиентов

На незащищенном облаке Amazon нашли фотографии, сообщения, аудиозаписи, контакты и другую личную информацию.


20/08

Множество документов с персональными данными нашли в здании бывшего отделения полиции и ФМС в Москве

О находке сообщила блогер, которая исследует заброшенные городские объекты.


17/08

В России отказались от идеи обязательного страхования информационной безопасности

Власти посчитали, что дополнительная нагрузка бизнесу не нужна, и планируют подталкивать компании к страхованию ИБ-рисков налоговыми льготами.


13/08

Инсайдера подозревают в утечке персданных в США. Утечка длилась 6 лет

И снова старая песня – чтобы увести персональные данные из правительственной компьютерной сети, достаточно одного недовольного сотрудника.


07/08

Шпион получил секретную военную информацию благодаря Тиндеру

Данные об истребителях утекли в результате взлома профиля служащей Королевских военно-воздушных сил Великобритании.


31/07

Обзор инцидентов: утечки из-за небрежности разработчиков и самих пользователей

Крупные и показательные утечки месяца, которые произошли из-за уязвимостей сервисов и по вине самих пользователей.


23/07

Подрядчик допустил утечку секретов производства минимум ста автопроизводителей

ИБ-исследователь нашел в открытом интернете чертежи и конфиденциальные документы Ford, Tesla, Toyota и Volkswagen.


17/07

Страховые компании подали в суд на поставщика ИБ-услуг

Истцы хотят вернуть 30 млн долларов, выплаченных по обязательствам компании, которая пострадала от хакерской атаки 10 лет назад. Ответчик подал встречный иск.


12/07

Инженер украл секреты производства беспилотных автомобилей Apple

Бывший сотрудник собирался переехать в Китай и использовать схемы на новом месте работы.


10/07

Уволенный программист украл и пытался продать лицензионное шпионское ПО за 50 млн долларов

Израильская компания-разработчик NSO Group оценила софт для санкционированного взлома в сотни миллионов долларов.


04/07

Сотрудники Сбербанка России попытались украсть 40 млн рублей

Из девяти участников организованной группы в банке работали пятеро.


02/07

Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018

Ежемесячная подборка инцидентов информационной безопасности, составленная экспертами «СёрчИнформ».


28/06

Правозащитники обвинили налоговое управление Великобритании в незаконном сборе и хранении биометрических данных

Госструктура собрала 5,1 млн образцов для голосовой идентификации налогоплательщиков.


22/06

Глава Intel покинул компанию из-за служебного романа

Брайан Кржанич пришел в компанию 36 лет назад, сразу после университета.


20/06

Экс-глава избирательного штаба Дональда Трампа пользовался черновиками писем для связи с сообщниками

Пол Манафорт рассчитывал, что неотправленные письма не доступны для перехвата.


18/06

Кларнетист из Канады выиграл в суде иск против бывшей подруги о поддельном письме из консерватории

Вместо положительного ответа из вуза музыкант получил сфабрикованное письмо с отказом.


14/06

С днем рождения, мистер президент: обзор инцидентов в администрации Дональда Трампа

Никогда прежде вокруг первого лица США не было столько скандалов, связанных с утечками информации.


08/06

Из-за утечки данных сотрудники Jaguar Land Rover раньше времени узнали об увольнении

В публичный доступ попали документы с данными 647 сотрудников, работающих на компанию в Англии.


04/06

Крупнейшая мировая точка обмена интернет-трафиком проиграла иск против разведки Германии о защите тайны переписки

В компании DE-CIX по-прежнему уверены, что спецслужбы нарушают права пользователей на конфиденциальность.


29/05

Хакеры рассылали фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка

Мишенью атаки стали банки России, других стран СНГ и, предположительно, иностранные.


28/05

Бывший сотрудник Coca-Cola украл данные восьми тысяч коллег

В компании узнали об утечке от правоохранительных органов. Использовались ли данные для кражи личностей, неизвестно.


16/05

Школьник из Калифорнии применил социальную инженерию для «повышения» успеваемости

Он «увел» учительские логин и пароль, чтобы исправить оценки в электронном дневнике.


14/05

Обзор инцидентов: кто и зачем в России нарушает тайну телефонных переговоров

Сотрудники используют служебный доступ не только в корыстных целях, а сами операторы порой разглашают данные из-за собственной беспечности.


07/05

В Китае работодатели взяли под контроль активность мозга и эмоции сотрудников

В одной компании утверждают, что благодаря технологии увеличили прибыль на 135 млн долларов.


04/05

Глобальный ИБ-дайджест: итоги апреля

Отдел аналитики «СёрчИнформ» собрал топ мировых утечек за апрель.


03/05

Банкротство, уход основателя и еще три свежих примера последствий ИБ-инцидентов и работы инсайдеров

Иллюстрируем на кейсах Yahoo!, Panasonic, Equifax, Cambridge Analytica и WhatsApp, чем заканчиваются истории, связанные с утечками данных и незаконными действиями сотрудников.


25/04

Еврокомиссия предлагает оградить инсайдеров от судебного преследования и дисциплинарных взысканий

Согласно законопроекту, защиту обеспечат информаторам, раскрывшим данные о том, как компании нарушают европейские нормы.


23/04

Шведская академия признала факт утечки имен лауреатов Нобелевской премии по литературе

Имена победителей досрочно разглашались минимум с 1996 года. Скандал ставит под угрозу не только авторитет, но и работоспособность академии.


20/04

Художник купил персональные данные 346 тысяч жителей Китая для музейной экспозиции

Выставку, призванную привлечь внимание к защите информации, закрыли через два дня. Автору грозит 7 лет тюрьмы.


16/04

«29 инсайдеров обнаружено, 12 – арестовано»: ИБ-памятка Apple снова утекла в прессу

Руководство корпорации предупреждает, что в случае раскрытия внутренней информации, сотрудники не только потеряют работу, но едва ли найдут новую.


10/04

Оператор Wi-Fi в московском метро допустил утечку данных пользователей

В свободном доступе оказались миллионы незашифрованных телефонных номеров и цифровых профилей.


04/04

В ХМАО действия сотрудников бюро судмедэкспертизы обошлись бюджету в миллион рублей

В коррупционной схеме участвовали заместители начальника окружного бюро и подрядчики.


03/04

Почту в Германии и Украине подозревают в нарушении конфиденциальности данных клиентов

Немецкая Deutsche Post якобы продавала данные клиентов политическим партиями, украинская «Новая почта» - допустила утечку 40% жителей страны.


28/03

Оператор медицинских услуг из США нашел ошибку в настройках доступа к данным спустя четыре года

Из-за необдуманных действий инсайдера под угрозой оказались персональные данные 4,5 тыс. пациентов.


20/03

В Санкт-Петербурге за вымогательство взятки у банка арестовали редактора новостного сайта

В обмен на 100 тысяч рублей в месяц журналист обещал не портить репутацию «Россельхозбанку».


19/03

За разглашение банковской тайны против консультанта банка в Липецкой области завели три уголовных дела

Бывший сотрудник федерального казначейства в Хакасии за аналогичное преступление заплатит штраф.


16/03

В США энергетическая компания заплатит беспрецедентные 2,7 млн штрафа за утечку данных

В результате инцидента злоумышленники могли бы получить удаленный доступ к энергосистеме региона.


05/03

Обзор инцидентов: когда выше шансы привлечь к ответственности за торговлю персональными данными

Госслужащие и сотрудники коммерческих структур совершают одинаковые по сути нарушения, но несут разное наказание.


02/03

Француз проиграл в ЕСПЧ дело о защите права на частную жизнь. Он хранил порно на рабочем компьютере

Суд посчитал, что наниматель действовал по закону, потому что файлы не были помечены, как личные, по правилам компании.


27/02

Глава регионального управления Россельхознадзора уволился из-за утечки данных

Документ для служебного пользования оказался в распоряжении компании PepsiCo.


26/02

На жертву утечки данных из отделения «Почты России» пытались оформить кредиты

Источник утечек – извещение о посылке, напечатанное на «черновике».


22/02

Менеджер мобильного оператора обманул работодателя на 5,5 млн рублей

Сотрудник оформлял сим-карты несуществующим клиентам, чтобы «заработать» на собственный бизнес.


20/02

Новый вид фишинга принес создателям 50 млн долларов в биткоинах

Мошенники совместили техники социальной инженерии с легальными инструментами Google AdWord.


14/02

Стажер украл исходный код ключевого компонента устройств Apple

Инцидент назвали одной из крупнейших утечек в истории компании.


05/02

Обзор ИБ-событий: «утечка из шкафа», незаконный оборот данных и доступ к информации о 14 млн выпускников

Дайджест любопытных утечек, новостей и событий информационной безопасности последних недель.


29/01

СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки

Письмо с предупреждением об ответственности за намеренную утечку конфиденциальных данных Snap Inc. также оказалось в СМИ.


26/01

Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии

15-летний британец организовал преступную группу, потому что не одобрял политику Вашингтона.


23/01

В Костроме IT-специалиста оштрафовали на 100 тысяч рублей за разглашение коммерческой тайны

Суд признал бывшего программиста управления спецсвязи виновным сразу по двум статьям Уголовного кодекса.


19/01

В США бывшего агента ЦРУ арестовали за хранение секретной информации

Его подозревают в шпионаже в пользу Китая, но официально предъявили обвинение только в незаконном хранении данных, связанных с национальной безопасностью.


17/01

Минимум 300 сотрудников Twitter просматривают личные сообщения и интимные фото пользователей

Откровения сотрудников, снятых скрытой камерой, опубликовала американская некоммерческая организация Project Veritas – «Проект Истина».


15/01

В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании

Инструмент, основанный на технологии машинного обучения, помогает обнаружить случаи фишинга, киберсквоттинга и тайпсквоттинга.


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними