Новости безопасности
Amazon отправила пользователю чужие голосовые записи
Житель Германии всего ли хотел узнать, какие данные о нем хранит компания.
На 246,8 млн долларов проштрафились мировые ИТ-гиганты в 2018 году за утечку данных
Uber, Yahoo!, Equifax, Facebook – кому попало больше всех.
Роскомнадзор потратит на блокировку Telegram 20 млрд рублей
Решит ли новая технология задачи регулятора?
В Магнитогорске начальница Пенсионного фонда продала персданные за взятку
На чиновницу завели уголовное дело по двум статьям.
Tesla обвинила бывшего сотрудника в краже секретов
К спору компании и экс-инженера подключились адвокаты.
Используют возможность: 4 истории краж из жизни российских компаний
Как действуют бухгалтеры, супервайзеры и бригадиры в желании взять «свое».
За 4 года Marriott International потеряла данные 500 млн постояльцев
ИБ-служба компании заметила брешь в системе только в сентябре.
Как наказывают за утечки данных в России и за рубежом
Ноябрьский дайджест от экспертов «СёрчИнформ».
Приложение для заказа массажистов на дом «поделилось» контактами пользователей
Британская компания оставила в Сети открытую базу данных с контактами клиентов и сотрудников.
Американских аллергологов оштрафовали за разглашение данных пациентки
Клиника Allergy Associates заплатит 125 000 долларов за нарушение HIPAA.
В России введут административную ответственность за утечку информации
Минкомсвязи расширяет законодательную базу в области защиты персональных данных.
Личные данные пользователей Amazon «засветились» в Сети
Пока ИБ-исследователи гадают, в чем было дело, клиенты площадки активно обсуждают подозрительные письма, которые получили от торговой площадки.
Из-за дыр в безопасности в публичный доступ «вылились» миллионы SMS
Компания Voxox пренебрегла парольной защитой своих серверов.
Исследователи обнаружили профили сайтов знакомств в свободной продаже
Теневые биржи готовы продать пакет данных из миллиона анкет за 153 доллара.
Пользователям интернет-банкинга HSBC с опозданием сообщили об утечке их данных
Клиенты узнали о неавторизованном доступе к их аккаунтам спустя 19 дней после взлома.
Чиновница башкирского минздрава передавала данные о пациентах за бонусы
Правоохранители проверяют ее связь с фармкомпаниями, которые получили выгодные госконтракты на поставку препаратов.
Разработчик шпионского ПО слил собственные данные
Немецкий стартап, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб конфиденциальных данных.
В Сбербанке произошла утечка личных данных сотрудников
Базу данных с именами и e-mail в публичный доступ, возможно, выложил один из бывших сотрудников банка.
Мэрия Сиэтла случайно выдала данные 32 млн пользователей
ИТ-отдел мэрии нарушил «Закон о свободе информации».
Деликатные данные об эстонских школьниках годами находятся в открытом доступе
Массовая утечка информации о сотнях детей без срока действия
Сотрудники сети АЗС воровали бензин с помощью специального ПО
Всего в схеме было задействовано 13 сотрудников компании, из-за которых клиентам отпускалось на 5% меньше топлива, чем было оплачено.
По вине подрядчика утекли данные 30 тысяч сотрудников Пентагона
Министерство обороны США обнаружило утечку сведений о командировках сотрудников.
Google закрыл доступ к Google+ из-за утечки данных
Перед этим компания несколько месяцев скрывала инцидент, который затронул 500 тысяч пользователей.
В Сети снова появилась информация о свалке документов
В этот раз пострадали папки под грифом «секретно» одного из региональных отделов МВД.
Чья возьмёт? Пользователи продают персданные, пока эксперты бьются над тем, как вернуть над ними контроль
Тим Бернерс-Ли представил проект Solid, цель которого – вернуть пользователям контроль над их персданными.
Наступила ответственность: как наказывали компании за утечки информации
Сентябрьский дайджест от экспертов «СёрчИнформ».
И снова Trello: теперь утечку внутренних документов допустила ООН
Документы, созданные сотрудниками ООН в программе, попали в публичный доступ.
Американское Equifax выплатило штраф за утечку данных британцев
Бюро кредитных историй оштрафовали на максимально возможную сумму – 660 тысяч долларов.
В британском клубе «Вест Хэм» не разобрались, кто допускает утечку данных о стартовом составе
Информация утекает уже 89 игр подряд.
Apple презентовал новый iPhone: какие утечки подтвердились
В этом году до презентации информация просочилась случайно – ее обнаружили внимательные эксперты.
Новый кризис в British Airways: улетели данные 380 тысяч банковских карт
В течение 15 дней злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании.
Тайваньский производитель чипов обвинил сотрудника в шпионаже в пользу китайского конкурента
TSMC – единственный производитель процессоров для устройств Apple.
Продавец шпионского ПО допустил утечку терабайтов данных клиентов
На незащищенном облаке Amazon нашли фотографии, сообщения, аудиозаписи, контакты и другую личную информацию.
Множество документов с персональными данными нашли в здании бывшего отделения полиции и ФМС в Москве
О находке сообщила блогер, которая исследует заброшенные городские объекты.
В России отказались от идеи обязательного страхования информационной безопасности
Власти посчитали, что дополнительная нагрузка бизнесу не нужна, и планируют подталкивать компании к страхованию ИБ-рисков налоговыми льготами.
Инсайдера подозревают в утечке персданных в США. Утечка длилась 6 лет
И снова старая песня – чтобы увести персональные данные из правительственной компьютерной сети, достаточно одного недовольного сотрудника.
Шпион получил секретную военную информацию благодаря Тиндеру
Данные об истребителях утекли в результате взлома профиля служащей Королевских военно-воздушных сил Великобритании.
Обзор инцидентов: утечки из-за небрежности разработчиков и самих пользователей
Крупные и показательные утечки месяца, которые произошли из-за уязвимостей сервисов и по вине самих пользователей.
Подрядчик допустил утечку секретов производства минимум ста автопроизводителей
ИБ-исследователь нашел в открытом интернете чертежи и конфиденциальные документы Ford, Tesla, Toyota и Volkswagen.
Страховые компании подали в суд на поставщика ИБ-услуг
Истцы хотят вернуть 30 млн долларов, выплаченных по обязательствам компании, которая пострадала от хакерской атаки 10 лет назад. Ответчик подал встречный иск.
Инженер украл секреты производства беспилотных автомобилей Apple
Бывший сотрудник собирался переехать в Китай и использовать схемы на новом месте работы.
Уволенный программист украл и пытался продать лицензионное шпионское ПО за 50 млн долларов
Израильская компания-разработчик NSO Group оценила софт для санкционированного взлома в сотни миллионов долларов.
Сотрудники Сбербанка России попытались украсть 40 млн рублей
Из девяти участников организованной группы в банке работали пятеро.
Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018
Ежемесячная подборка инцидентов информационной безопасности, составленная экспертами «СёрчИнформ».
Правозащитники обвинили налоговое управление Великобритании в незаконном сборе и хранении биометрических данных
Госструктура собрала 5,1 млн образцов для голосовой идентификации налогоплательщиков.
Глава Intel покинул компанию из-за служебного романа
Брайан Кржанич пришел в компанию 36 лет назад, сразу после университета.
Экс-глава избирательного штаба Дональда Трампа пользовался черновиками писем для связи с сообщниками
Пол Манафорт рассчитывал, что неотправленные письма не доступны для перехвата.
Кларнетист из Канады выиграл в суде иск против бывшей подруги о поддельном письме из консерватории
Вместо положительного ответа из вуза музыкант получил сфабрикованное письмо с отказом.
С днем рождения, мистер президент: обзор инцидентов в администрации Дональда Трампа
Никогда прежде вокруг первого лица США не было столько скандалов, связанных с утечками информации.
Из-за утечки данных сотрудники Jaguar Land Rover раньше времени узнали об увольнении
В публичный доступ попали документы с данными 647 сотрудников, работающих на компанию в Англии.
Крупнейшая мировая точка обмена интернет-трафиком проиграла иск против разведки Германии о защите тайны переписки
В компании DE-CIX по-прежнему уверены, что спецслужбы нарушают права пользователей на конфиденциальность.
Хакеры рассылали фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка
Мишенью атаки стали банки России, других стран СНГ и, предположительно, иностранные.
Бывший сотрудник Coca-Cola украл данные восьми тысяч коллег
В компании узнали об утечке от правоохранительных органов. Использовались ли данные для кражи личностей, неизвестно.
Минобороны России запретило проносить гаджеты на территорию режимных объектов
Под «санкции» попали даже кнопочные телефоны.
Сотрудник немецкого МИД открыл хакерам доступ в правительственные сети
Он попался на фишинговое письмо от «подруги».
Данные паспортов 13 тысяч пассажиров аэропорта в Индии использовали для контрабанды алкоголя
Инцидент раскрыли во время расследования дела о неуплате налогов.
Школьник из Калифорнии применил социальную инженерию для «повышения» успеваемости
Он «увел» учительские логин и пароль, чтобы исправить оценки в электронном дневнике.
Обзор инцидентов: кто и зачем в России нарушает тайну телефонных переговоров
Сотрудники используют служебный доступ не только в корыстных целях, а сами операторы порой разглашают данные из-за собственной беспечности.
В Беларуси бывший сотрудник госкомпании создал шпионское ПО для конкурентов в сфере таможенного представительства
По белорусским законам ему грозит до 10 лет лишения свободы.
В Китае работодатели взяли под контроль активность мозга и эмоции сотрудников
В одной компании утверждают, что благодаря технологии увеличили прибыль на 135 млн долларов.
Глобальный ИБ-дайджест: итоги апреля
Отдел аналитики «СёрчИнформ» собрал топ мировых утечек за апрель.
Банкротство, уход основателя и еще три свежих примера последствий ИБ-инцидентов и работы инсайдеров
Иллюстрируем на кейсах Yahoo!, Panasonic, Equifax, Cambridge Analytica и WhatsApp, чем заканчиваются истории, связанные с утечками данных и незаконными действиями сотрудников.
Еврокомиссия предлагает оградить инсайдеров от судебного преследования и дисциплинарных взысканий
Согласно законопроекту, защиту обеспечат информаторам, раскрывшим данные о том, как компании нарушают европейские нормы.
Шведская академия признала факт утечки имен лауреатов Нобелевской премии по литературе
Имена победителей досрочно разглашались минимум с 1996 года. Скандал ставит под угрозу не только авторитет, но и работоспособность академии.
Художник купил персональные данные 346 тысяч жителей Китая для музейной экспозиции
Выставку, призванную привлечь внимание к защите информации, закрыли через два дня. Автору грозит 7 лет тюрьмы.
«29 инсайдеров обнаружено, 12 – арестовано»: ИБ-памятка Apple снова утекла в прессу
Руководство корпорации предупреждает, что в случае раскрытия внутренней информации, сотрудники не только потеряют работу, но едва ли найдут новую.
Оператор Wi-Fi в московском метро допустил утечку данных пользователей
В свободном доступе оказались миллионы незашифрованных телефонных номеров и цифровых профилей.
Футбольный клуб «Лацио» перевел часть суммы за трансфер социальным инженерам
Ошибка обошлась в два миллиона евро.
В ХМАО действия сотрудников бюро судмедэкспертизы обошлись бюджету в миллион рублей
В коррупционной схеме участвовали заместители начальника окружного бюро и подрядчики.
Почту в Германии и Украине подозревают в нарушении конфиденциальности данных клиентов
Немецкая Deutsche Post якобы продавала данные клиентов политическим партиями, украинская «Новая почта» - допустила утечку 40% жителей страны.
Оператор медицинских услуг из США нашел ошибку в настройках доступа к данным спустя четыре года
Из-за необдуманных действий инсайдера под угрозой оказались персональные данные 4,5 тыс. пациентов.
Утечка данных 50 миллионов пользователей Facebook обошлась Марку Цукербергу в 6 миллиардов
На фоне скандала капитализация компании упала ниже 500 миллиардов.
В Санкт-Петербурге за вымогательство взятки у банка арестовали редактора новостного сайта
В обмен на 100 тысяч рублей в месяц журналист обещал не портить репутацию «Россельхозбанку».
За разглашение банковской тайны против консультанта банка в Липецкой области завели три уголовных дела
Бывший сотрудник федерального казначейства в Хакасии за аналогичное преступление заплатит штраф.
В США энергетическая компания заплатит беспрецедентные 2,7 млн штрафа за утечку данных
В результате инцидента злоумышленники могли бы получить удаленный доступ к энергосистеме региона.
Обзор инцидентов: когда выше шансы привлечь к ответственности за торговлю персональными данными
Госслужащие и сотрудники коммерческих структур совершают одинаковые по сути нарушения, но несут разное наказание.
Француз проиграл в ЕСПЧ дело о защите права на частную жизнь. Он хранил порно на рабочем компьютере
Суд посчитал, что наниматель действовал по закону, потому что файлы не были помечены, как личные, по правилам компании.
Глава регионального управления Россельхознадзора уволился из-за утечки данных
Документ для служебного пользования оказался в распоряжении компании PepsiCo.
На жертву утечки данных из отделения «Почты России» пытались оформить кредиты
Источник утечек – извещение о посылке, напечатанное на «черновике».
Менеджер мобильного оператора обманул работодателя на 5,5 млн рублей
Сотрудник оформлял сим-карты несуществующим клиентам, чтобы «заработать» на собственный бизнес.
Новый вид фишинга принес создателям 50 млн долларов в биткоинах
Мошенники совместили техники социальной инженерии с легальными инструментами Google AdWord.
Стажер украл исходный код ключевого компонента устройств Apple
Инцидент назвали одной из крупнейших утечек в истории компании.
Обзор ИБ-событий: «утечка из шкафа», незаконный оборот данных и доступ к информации о 14 млн выпускников
Дайджест любопытных утечек, новостей и событий информационной безопасности последних недель.
СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки
Письмо с предупреждением об ответственности за намеренную утечку конфиденциальных данных Snap Inc. также оказалось в СМИ.
Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии
15-летний британец организовал преступную группу, потому что не одобрял политику Вашингтона.
В Костроме IT-специалиста оштрафовали на 100 тысяч рублей за разглашение коммерческой тайны
Суд признал бывшего программиста управления спецсвязи виновным сразу по двум статьям Уголовного кодекса.
В США бывшего агента ЦРУ арестовали за хранение секретной информации
Его подозревают в шпионаже в пользу Китая, но официально предъявили обвинение только в незаконном хранении данных, связанных с национальной безопасностью.
Минимум 300 сотрудников Twitter просматривают личные сообщения и интимные фото пользователей
Откровения сотрудников, снятых скрытой камерой, опубликовала американская некоммерческая организация Project Veritas – «Проект Истина».
В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании
Инструмент, основанный на технологии машинного обучения, помогает обнаружить случаи фишинга, киберсквоттинга и тайпсквоттинга.
Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов
Сделку заключили в мессенджере WhatsApp.