Новости безопасности
Amazon отправила пользователю чужие голосовые записи
21.12.2018
Житель Германии всего ли хотел узнать, какие данные о нем хранит компания.
На 246,8 млн долларов проштрафились мировые ИТ-гиганты в 2018 году за утечку данных
20.12.2018
Uber, Yahoo!, Equifax, Facebook – кому попало больше всех.
Попробовать бесплатно продукты «СёрчИнформ»
Роскомнадзор потратит на блокировку Telegram 20 млрд рублей
20.12.2018
Решит ли новая технология задачи регулятора?
В Магнитогорске начальница Пенсионного фонда продала персданные за взятку
17.12.2018
На чиновницу завели уголовное дело по двум статьям.
Tesla обвинила бывшего сотрудника в краже секретов
12.12.2018
К спору компании и экс-инженера подключились адвокаты.
Используют возможность: 4 истории краж из жизни российских компаний
10.12.2018
Как действуют бухгалтеры, супервайзеры и бригадиры в желании взять «свое».
За 4 года Marriott International потеряла данные 500 млн постояльцев
03.12.2018
ИБ-служба компании заметила брешь в системе только в сентябре.
Приложение для заказа массажистов на дом «поделилось» контактами пользователей
30.11.2018
Британская компания оставила в Сети открытую базу данных с контактами клиентов и сотрудников.
Как наказывают за утечки данных в России и за рубежом
30.11.2018
Ноябрьский дайджест от экспертов «СёрчИнформ».
Американских аллергологов оштрафовали за разглашение данных пациентки
28.11.2018
Клиника Allergy Associates заплатит 125 000 долларов за нарушение HIPAA.
В России введут административную ответственность за утечку информации
27.11.2018
Минкомсвязи расширяет законодательную базу в области защиты персональных данных.
Личные данные пользователей Amazon «засветились» в Сети
22.11.2018
Пока ИБ-исследователи гадают, в чем было дело, клиенты площадки активно обсуждают подозрительные письма, которые получили от торговой площадки.
Из-за дыр в безопасности в публичный доступ «вылились» миллионы SMS
19.11.2018
Компания Voxox пренебрегла парольной защитой своих серверов.
Исследователи обнаружили профили сайтов знакомств в свободной продаже
14.11.2018
Теневые биржи готовы продать пакет данных из миллиона анкет за 153 доллара.
Пользователям интернет-банкинга HSBC с опозданием сообщили об утечке их данных
07.11.2018
Клиенты узнали о неавторизованном доступе к их аккаунтам спустя 19 дней после взлома.
Чиновница башкирского минздрава передавала данные о пациентах за бонусы
01.11.2018
Правоохранители проверяют ее связь с фармкомпаниями, которые получили выгодные госконтракты на поставку препаратов.
Разработчик шпионского ПО слил собственные данные
29.10.2018
Немецкий стартап, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб конфиденциальных данных.
В Сбербанке произошла утечка личных данных сотрудников
29.10.2018
Базу данных с именами и e-mail в публичный доступ, возможно, выложил один из бывших сотрудников банка.
Мэрия Сиэтла случайно выдала данные 32 млн пользователей
23.10.2018
ИТ-отдел мэрии нарушил «Закон о свободе информации».
Деликатные данные об эстонских школьниках годами находятся в открытом доступе
22.10.2018
Массовая утечка информации о сотнях детей без срока действия
Сотрудники сети АЗС воровали бензин с помощью специального ПО
18.10.2018
Всего в схеме было задействовано 13 сотрудников компании, из-за которых клиентам отпускалось на 5% меньше топлива, чем было оплачено.
По вине подрядчика утекли данные 30 тысяч сотрудников Пентагона
17.10.2018
Министерство обороны США обнаружило утечку сведений о командировках сотрудников.
Google закрыл доступ к Google+ из-за утечки данных
09.10.2018
Перед этим компания несколько месяцев скрывала инцидент, который затронул 500 тысяч пользователей.
В Сети снова появилась информация о свалке документов
04.10.2018
В этот раз пострадали папки под грифом «секретно» одного из региональных отделов МВД.
Наступила ответственность: как наказывали компании за утечки информации
02.10.2018
Сентябрьский дайджест от экспертов «СёрчИнформ».
Чья возьмёт? Пользователи продают персданные, пока эксперты бьются над тем, как вернуть над ними контроль
02.10.2018
Тим Бернерс-Ли представил проект Solid, цель которого – вернуть пользователям контроль над их персданными.
И снова Trello: теперь утечку внутренних документов допустила ООН
26.09.2018
Документы, созданные сотрудниками ООН в программе, попали в публичный доступ.
Американское Equifax выплатило штраф за утечку данных британцев
21.09.2018
Бюро кредитных историй оштрафовали на максимально возможную сумму – 660 тысяч долларов.
В британском клубе «Вест Хэм» не разобрались, кто допускает утечку данных о стартовом составе
18.09.2018
Информация утекает уже 89 игр подряд.
Apple презентовал новый iPhone: какие утечки подтвердились
13.09.2018
В этом году до презентации информация просочилась случайно – ее обнаружили внимательные эксперты.
Новый кризис в British Airways: улетели данные 380 тысяч банковских карт
10.09.2018
В течение 15 дней злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании.
Тайваньский производитель чипов обвинил сотрудника в шпионаже в пользу китайского конкурента
06.09.2018
TSMC – единственный производитель процессоров для устройств Apple.
Продавец шпионского ПО допустил утечку терабайтов данных клиентов
27.08.2018
На незащищенном облаке Amazon нашли фотографии, сообщения, аудиозаписи, контакты и другую личную информацию.
Множество документов с персональными данными нашли в здании бывшего отделения полиции и ФМС в Москве
20.08.2018
О находке сообщила блогер, которая исследует заброшенные городские объекты.
В России отказались от идеи обязательного страхования информационной безопасности
17.08.2018
Власти посчитали, что дополнительная нагрузка бизнесу не нужна, и планируют подталкивать компании к страхованию ИБ-рисков налоговыми льготами.
Инсайдера подозревают в утечке персданных в США. Утечка длилась 6 лет
13.08.2018
И снова старая песня – чтобы увести персональные данные из правительственной компьютерной сети, достаточно одного недовольного сотрудника.
Шпион получил секретную военную информацию благодаря Тиндеру
07.08.2018
Данные об истребителях утекли в результате взлома профиля служащей Королевских военно-воздушных сил Великобритании.
Обзор инцидентов: утечки из-за небрежности разработчиков и самих пользователей
31.07.2018
Крупные и показательные утечки месяца, которые произошли из-за уязвимостей сервисов и по вине самих пользователей.
Подрядчик допустил утечку секретов производства минимум ста автопроизводителей
23.07.2018
ИБ-исследователь нашел в открытом интернете чертежи и конфиденциальные документы Ford, Tesla, Toyota и Volkswagen.
Страховые компании подали в суд на поставщика ИБ-услуг
17.07.2018
Истцы хотят вернуть 30 млн долларов, выплаченных по обязательствам компании, которая пострадала от хакерской атаки 10 лет назад. Ответчик подал встречный иск.
Инженер украл секреты производства беспилотных автомобилей Apple
12.07.2018
Бывший сотрудник собирался переехать в Китай и использовать схемы на новом месте работы.
Уволенный программист украл и пытался продать лицензионное шпионское ПО за 50 млн долларов
10.07.2018
Израильская компания-разработчик NSO Group оценила софт для санкционированного взлома в сотни миллионов долларов.
Сотрудники Сбербанка России попытались украсть 40 млн рублей
04.07.2018
Из девяти участников организованной группы в банке работали пятеро.
Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018
02.07.2018
Ежемесячная подборка инцидентов информационной безопасности, составленная экспертами «СёрчИнформ».
Правозащитники обвинили налоговое управление Великобритании в незаконном сборе и хранении биометрических данных
28.06.2018
Госструктура собрала 5,1 млн образцов для голосовой идентификации налогоплательщиков.
Глава Intel покинул компанию из-за служебного романа
22.06.2018
Брайан Кржанич пришел в компанию 36 лет назад, сразу после университета.
Экс-глава избирательного штаба Дональда Трампа пользовался черновиками писем для связи с сообщниками
20.06.2018
Пол Манафорт рассчитывал, что неотправленные письма не доступны для перехвата.
Кларнетист из Канады выиграл в суде иск против бывшей подруги о поддельном письме из консерватории
18.06.2018
Вместо положительного ответа из вуза музыкант получил сфабрикованное письмо с отказом.
С днем рождения, мистер президент: обзор инцидентов в администрации Дональда Трампа
14.06.2018
Никогда прежде вокруг первого лица США не было столько скандалов, связанных с утечками информации.
Из-за утечки данных сотрудники Jaguar Land Rover раньше времени узнали об увольнении
08.06.2018
В публичный доступ попали документы с данными 647 сотрудников, работающих на компанию в Англии.
Крупнейшая мировая точка обмена интернет-трафиком проиграла иск против разведки Германии о защите тайны переписки
04.06.2018
В компании DE-CIX по-прежнему уверены, что спецслужбы нарушают права пользователей на конфиденциальность.
Хакеры рассылали фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка
29.05.2018
Мишенью атаки стали банки России, других стран СНГ и, предположительно, иностранные.
Бывший сотрудник Coca-Cola украл данные восьми тысяч коллег
28.05.2018
В компании узнали об утечке от правоохранительных органов. Использовались ли данные для кражи личностей, неизвестно.
Минобороны России запретило проносить гаджеты на территорию режимных объектов
25.05.2018
Под «санкции» попали даже кнопочные телефоны.
Сотрудник немецкого МИД открыл хакерам доступ в правительственные сети
23.05.2018
Он попался на фишинговое письмо от «подруги».
Данные паспортов 13 тысяч пассажиров аэропорта в Индии использовали для контрабанды алкоголя
21.05.2018
Инцидент раскрыли во время расследования дела о неуплате налогов.
Школьник из Калифорнии применил социальную инженерию для «повышения» успеваемости
16.05.2018
Он «увел» учительские логин и пароль, чтобы исправить оценки в электронном дневнике.
Обзор инцидентов: кто и зачем в России нарушает тайну телефонных переговоров
14.05.2018
Сотрудники используют служебный доступ не только в корыстных целях, а сами операторы порой разглашают данные из-за собственной беспечности.
В Беларуси бывший сотрудник госкомпании создал шпионское ПО для конкурентов в сфере таможенного представительства
10.05.2018
По белорусским законам ему грозит до 10 лет лишения свободы.
В Китае работодатели взяли под контроль активность мозга и эмоции сотрудников
07.05.2018
В одной компании утверждают, что благодаря технологии увеличили прибыль на 135 млн долларов.
Глобальный ИБ-дайджест: итоги апреля
04.05.2018
Отдел аналитики «СёрчИнформ» собрал топ мировых утечек за апрель.
Банкротство, уход основателя и еще три свежих примера последствий ИБ-инцидентов и работы инсайдеров
03.05.2018
Иллюстрируем на кейсах Yahoo!, Panasonic, Equifax, Cambridge Analytica и WhatsApp, чем заканчиваются истории, связанные с утечками данных и незаконными действиями сотрудников.
Еврокомиссия предлагает оградить инсайдеров от судебного преследования и дисциплинарных взысканий
25.04.2018
Согласно законопроекту, защиту обеспечат информаторам, раскрывшим данные о том, как компании нарушают европейские нормы.
Шведская академия признала факт утечки имен лауреатов Нобелевской премии по литературе
23.04.2018
Имена победителей досрочно разглашались минимум с 1996 года. Скандал ставит под угрозу не только авторитет, но и работоспособность академии.
Художник купил персональные данные 346 тысяч жителей Китая для музейной экспозиции
20.04.2018
Выставку, призванную привлечь внимание к защите информации, закрыли через два дня. Автору грозит 7 лет тюрьмы.
«29 инсайдеров обнаружено, 12 – арестовано»: ИБ-памятка Apple снова утекла в прессу
16.04.2018
Руководство корпорации предупреждает, что в случае раскрытия внутренней информации, сотрудники не только потеряют работу, но едва ли найдут новую.
Оператор Wi-Fi в московском метро допустил утечку данных пользователей
10.04.2018
В свободном доступе оказались миллионы незашифрованных телефонных номеров и цифровых профилей.
Футбольный клуб «Лацио» перевел часть суммы за трансфер социальным инженерам
05.04.2018
Ошибка обошлась в два миллиона евро.
В ХМАО действия сотрудников бюро судмедэкспертизы обошлись бюджету в миллион рублей
04.04.2018
В коррупционной схеме участвовали заместители начальника окружного бюро и подрядчики.
Почту в Германии и Украине подозревают в нарушении конфиденциальности данных клиентов
03.04.2018
Немецкая Deutsche Post якобы продавала данные клиентов политическим партиями, украинская «Новая почта» - допустила утечку 40% жителей страны.
Оператор медицинских услуг из США нашел ошибку в настройках доступа к данным спустя четыре года
28.03.2018
Из-за необдуманных действий инсайдера под угрозой оказались персональные данные 4,5 тыс. пациентов.
Утечка данных 50 миллионов пользователей Facebook обошлась Марку Цукербергу в 6 миллиардов
22.03.2018
На фоне скандала капитализация компании упала ниже 500 миллиардов.
В Санкт-Петербурге за вымогательство взятки у банка арестовали редактора новостного сайта
20.03.2018
В обмен на 100 тысяч рублей в месяц журналист обещал не портить репутацию «Россельхозбанку».
За разглашение банковской тайны против консультанта банка в Липецкой области завели три уголовных дела
19.03.2018
Бывший сотрудник федерального казначейства в Хакасии за аналогичное преступление заплатит штраф.
В США энергетическая компания заплатит беспрецедентные 2,7 млн штрафа за утечку данных
16.03.2018
В результате инцидента злоумышленники могли бы получить удаленный доступ к энергосистеме региона.
Обзор инцидентов: когда выше шансы привлечь к ответственности за торговлю персональными данными
05.03.2018
Госслужащие и сотрудники коммерческих структур совершают одинаковые по сути нарушения, но несут разное наказание.
Француз проиграл в ЕСПЧ дело о защите права на частную жизнь. Он хранил порно на рабочем компьютере
02.03.2018
Суд посчитал, что наниматель действовал по закону, потому что файлы не были помечены, как личные, по правилам компании.
Глава регионального управления Россельхознадзора уволился из-за утечки данных
27.02.2018
Документ для служебного пользования оказался в распоряжении компании PepsiCo.
На жертву утечки данных из отделения «Почты России» пытались оформить кредиты
26.02.2018
Источник утечек – извещение о посылке, напечатанное на «черновике».
Менеджер мобильного оператора обманул работодателя на 5,5 млн рублей
22.02.2018
Сотрудник оформлял сим-карты несуществующим клиентам, чтобы «заработать» на собственный бизнес.
Новый вид фишинга принес создателям 50 млн долларов в биткоинах
20.02.2018
Мошенники совместили техники социальной инженерии с легальными инструментами Google AdWord.
Стажер украл исходный код ключевого компонента устройств Apple
14.02.2018
Инцидент назвали одной из крупнейших утечек в истории компании.
Обзор ИБ-событий: «утечка из шкафа», незаконный оборот данных и доступ к информации о 14 млн выпускников
05.02.2018
Дайджест любопытных утечек, новостей и событий информационной безопасности последних недель.
СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки
29.01.2018
Письмо с предупреждением об ответственности за намеренную утечку конфиденциальных данных Snap Inc. также оказалось в СМИ.
Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии
26.01.2018
15-летний британец организовал преступную группу, потому что не одобрял политику Вашингтона.
В Костроме IT-специалиста оштрафовали на 100 тысяч рублей за разглашение коммерческой тайны
23.01.2018
Суд признал бывшего программиста управления спецсвязи виновным сразу по двум статьям Уголовного кодекса.
В США бывшего агента ЦРУ арестовали за хранение секретной информации
19.01.2018
Его подозревают в шпионаже в пользу Китая, но официально предъявили обвинение только в незаконном хранении данных, связанных с национальной безопасностью.
Минимум 300 сотрудников Twitter просматривают личные сообщения и интимные фото пользователей
17.01.2018
Откровения сотрудников, снятых скрытой камерой, опубликовала американская некоммерческая организация Project Veritas – «Проект Истина».
В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании
15.01.2018
Инструмент, основанный на технологии машинного обучения, помогает обнаружить случаи фишинга, киберсквоттинга и тайпсквоттинга.
Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов
09.01.2018
Сделку заключили в мессенджере WhatsApp.