Вверх страницы

Вниз страницы
Форум Православная Дружба риа Катюша

Близ при дверях, у последних времен.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Близ при дверях, у последних времен. » Новые формы электронного контроля » Крупные утечки персональных данных


Крупные утечки персональных данных

Сообщений 1 страница 7 из 7

1

Данные 9 млн клиентов «Билайна» утекли в сеть
сегодня в 00:58

На днях стало известно о новой крупной утечке персональных данных россиян
— на этот раз в сеть выложили около 9 млн записей клиентов «Билайна».
Речь идет о клиентах компании, которые подключили домашний интернет.

Эксперты, которые проверили актуальность выложенных данных, заявляют о том,
что большое количество данных до сих пор действительны.

Специалисты по кибербезопасности заявляют, что данных, попавших в сеть, вполне достаточно
для совершения различных атак, включая самый опасный метод — социальную инженерию.
Опасна она потому, что защититься от злоумышленников крайне сложно, мошенники ежегодно
обманывают таким образом множество людей.

База содержит данные пользователей со всей России, она включает ФИО, адрес, мобильный
и домашний телефоны.
При этом выявлены как действующие, так и закрытые договоры.
Как оказалось, в базу включены данные по состоянию на ноябрь 2016 года.

Представители «Билайна» уже провели расследование этого случая, заявив, что количество
ШПД-абонентов у «Билайна» не превышает 3 млн человек. «Данная информация — небольшая часть
базы 2017 года. Утечку данных мы зафиксировали два года назад,— пояснили там.
— Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации
— это уже устаревшие данные», — сообщили в компании.
Сейчас расследование этого случая продолжается.

То, что многие пользователи уже не являются пользователями компании, никак не влияет
на риски для тех людей, чьи данные скомпрометированы. Сведения из этой базы могут быть
объединены с информацией из других баз, после чего мошенникам будет гораздо проще
вводить потенциальных жертв в заблуждение. Например, злоумышленники могут попытаться
узнать данные банковских карт у пострадавших.

C другой стороны, поскольку в базе нет номеров карт, договоров и т.п., она не является очень уж
желанной для мошенников высокого уровня. «Подобные базы, не имеющие банковской информации
— номеров карт, договоров, историй операций и т. д., активно продаются. Те, кто профессионально
занимается прозвоном банковских клиентов, давно уже получили к ним доступ»,— говорит начальник отдела
по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов. Но для начинающих
«социальных инженеров» утекшие в интернет данные могут быть полезны.

Что касается источника самой утечки, то игроки рынка считают необходимым искать и привлекать
к ответственности тех, кто занимается «сливом». «На мой взгляд, не выход наказывать тех, у кого
утекли сведения, европейский вариант многомиллионных штрафов за утечку данных также не сработает,
— указывает господин Лукацкий.— Другое дело, что в настоящее время ни УПК, ни следственные органы,
ни суды не готовы к рассмотрению подобных дел», — заявил бизнес-консультант по безопасности
Cisco Systems Алексей Лукацкий.

Недавно глава Сбербанка Герман Греф рассказал о том, что как служба безопасности организации
смогла найти виновника утечки по кредитным картам своих клиентов. Данные об утечке была размещена
на специализированном форуме, который заблокирован РКН. Продавец заявлял, что в базе содержалась
информация о данных нескольких десятков миллионов кредиток. Продавец давал возможность
ознакомиться с базой, высылая произвольные строки базы, около 200 строк для каждого
потенциального покупателя.

Служба безопасности быстро смогла понять, что внешний взлом невозможен, поскольку база изолирована
от внешней сети. Ну а в результате внутреннего расследования служба безопасности банка совместно
с правоохранительными органами смогла найти виновника 1991 года рождения.

После того, как стало известно о продаже данных, представитель службы безопасности банка связался
с подозреваемым. Служба безопасности смогла определить, что источник утечки — внутренний,
так что банк стал проверять своих сотрудников. С течением времени виновник был обнаружен и теперь ему
грозит уголовная ответственность. Этот человек пытался украсть клиентскую информацию по кредитным картам
клиентов в корыстных целях.

https://habr.com/ru/news/t/470369/

0

2

Сбербанк подтвердил утечку данных 5 тысяч клиентов
07.10.2019

Сбербанк сообщил, что в результате внутреннего расследования стало известно об утечке
пяти тысяч учетных записей кредитных карт клиентов Уральского банка Сбербанка.

Ранее была подтверждена утечка данных только 200 клиентов банка.

«Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление,
продал несколькими траншами одной из преступных групп в теневом интернете в совокупности
пять тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество
из которых являются устаревшими и неактивными»,— говорится в сообщении Сбербанка.

Эти карты перевыпущены и угрозы для средств пострадавших клиентов нет, заявили в банке.

Напомним, в начале октября на специализированном форуме, заблокированном Роскомнадзором,
появилось объявление о продаже «свежей базы крупного банка». Речь шла об утечке данных
более 60 млн кредитных карт. Как стало известно “Ъ”, утечка данных кредитных карт Сбербанка
произошла в августе этого года и стала самой крупной в российском банковском секторе.

Банк тогда подтвердил утечку персональных данных только 200 своих клиентов.
Глава банка Герман Греф принес им извинения за произошедшее и сообщил о совершенствовании
собственной системы безопасности. По данным банка, информацию пытался похитить руководитель
сектора в одном из бизнес-подразделений Сбербанка.

https://www.kommersant.ru/doc/4111863

0

3

сегодня в 12:00

Задержан подозреваемый в глобальной утечке персональных данных сотрудников ОАО «РЖД» в августе 2019 года

Согласно информации издания РБК, следственными органами Московского межрегионального следственного управления
на транспорте СК России при содействии управления «К» МВД и службы безопасности ОАО «Российские железные дороги»
удалось найти злоумышленника, который незаконно скопировал и выложил в интернет данные сотен тысяч сотрудников ОАО «РЖД»,
в том числе руководства компании. Им оказался двадцатишестилетний житель Краснодарского края.

На данный момент молодому человеку предъявлено обвинение в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ
(незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ
к охраняемой законом компьютерной информации).

В ходе расследования было установлено, что в июне 2019 года молодой человек 1993 года рождения смог получить неправомерный доступ
к охраняемой законом информации, находящейся на внутренних ресурсах организации. Для удаленной авторизации на ресурсах ОАО «РЖД»
злоумышленник использовал незаконно добытые им учетные записи двух пользователей работников ОАО «РЖД», имена этих сотрудников
и способ получения их учетных записей не разглашены.

После того, как злоумышленник заходил под аккаунтами сотрудников внутрь корпоративной сети, за некоторое продолжительное время
он совершил незаконное копирование нескольких сотен тысяч фотографий и сведений о работниках ОАО «РЖД», являющихся персональными данными.
Позже эта информация была сгруппирована в единую базу данных и опубликована в открытом доступе в сети интернет на одном из интернет-ресурсов,
хостинг которого расположен в Федеративной Республике Германия. Тем самым, по словам из заявления следственного коммитета РФ,
был нанесен существенный вред законным интересам государства и общества.

В конце августа 2019 года неизвестный пользователь опубликовал в свободном доступе персональные данные 703 тыс. человек,
которые предположительно являлись сотрудниками ОАО «РЖД», причем в самом ОАО «РДЖ» на тот момент работало 732 тыс. сотрудников.
Среди свободно доступных данных по сотрудникам там была представлена такая информация: ФИО, дата рождения, адрес, номер СНИЛС,
должность, фотография, телефон, адрес электронной почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и других внутренних доменах ОАО «РЖД»).

На сайте, который через несколько часов после публикации данной информации стал недоступен, была надпись: «Спасибо ОАО „РЖД“
за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». После опубликования
данной информации представитель ОАО «РЖД» сообщил, что компания начала внутреннюю проверку и собирает материалы
по этому инциденту для передачи правоохранительным органам, также в ОАО «РЖД» отметили, что данные о пассажирах
и их заказах в эту утечку не попали. Тогда жа в следственном комитете уточнили, что утечка данных сотрудников ОАО «РЖД»
произошла из-за несанкционированного проникновения на серверы компании, не предоставив больше дополнительной информации
об этом происшествии.

И вот, спустя три месяца появилась официальная информация о ходе расследования, в которой сообщается о задержании
подозреваемого в утечке персональных данных сотрудников ОАО «РЖД» в августе 2019 года. «Молодой человек признал вину
в совершении указанной кибератаки на внутренние ресурсы ОАО «РЖД». В настоящее время следствием продолжается сбор
доказательственной базы, расследование уголовного дела продолжается», — заявили представители следственного комитета.
Небольшой видеоролик с задержанным можно посмотреть тут. В этом видео злоумышленник рассказывает, что не ожидал,
что будет такой резонанс после опубликования данных в сети. Также он пояснил, что логин и пароль для входа на корпоративный сайт
ОАО «РЖД» случайно увидел на бумажке в паспорте у знакомого.

Вдобавок было дополнительно сообщено, что задержанный злоумышленник по своей специализации является
хорошо подготовленным IT-специалистом, он использовал девяносто шесть уникальных IP-адресов при совершении
своей удаленной атаки на ресурсы ОАО «РЖД». Каждая из вменяемых молодому человеку статей УК РФ (ч. 1 ст. 183 УК РФ
— незаконное получение и разглашение сведений, составляющих коммерческую тайну; ч. 1 ст. 272 УК РФ — неправомерный доступ
к охраняемой законом компьютерной информации) предусматривает наказание в виде лишения свободы на срок до двух лет.

«Подозреваемого удалось обнаружить благодаря грамотно спланированным следственным действиям
и оперативно-розыскным мероприятиям во взаимодействии со службой безопасности ОАО „РЖД“ и управления „К“ МВД»,
— подытожили представители следственного комитета.

В ОАО «РЖД» также подтвердили факт расследования. «В компании усилен контроль за соблюдением защиты информационных систем,
прорабатываются дополнительные технические и организационные мероприятия по повышению уровня информационной безопасности»,
— дополнительно сообщил представитель ОАО «РЖД».

https://habr.com/ru/news/t/479134/

0

4

29 дек 2019
СМИ узнали об утечке данных пользователей сайта госуслуг

В результате технической ошибки в Сеть попали личные данные почти 30 тыс. человек,
в частности паспортные данные, ИНН, СНИЛС

Данные пользователей портала госуслуг в Ханты-Мансийском автономном округе
в начале декабря попали в открытый доступ в Сети. Как сообщает «Коммерсантъ»,
информация о персональных данных оказалась на одном из специализированных форумов.

Всего в базе оказались данные 28 тыс. пользователей: паспортные данные, ИНН, СНИЛС,
номера телефонов, адреса электронной почты. Не исключено, что в чужие руки попали
и токены авторизации для доступа в личные кабинеты граждан с мобильных устройств.

По предварительной версии утечка базы данных стала возможна из-за ошибки
конфигурирования сервера, расположенного на площадке «Ростелекома».
Как отметил основатель DeviceLock Ашот Оганесян, поисковик Shodan проиндексировал
оказавшуюся без защиты базу еще 3 декабря, а закрыть утечку стали пытаться 20 дней спустя.

В Минкомсвязи РБК сообщили, что в настоящий момент системы работают в штатном режиме.
По факту возможного инцидента начата проверка. В «Ростелекоме» РБК сообщили,
что инцидентов, связанных с утечкой персональных данных пользователей единого портала
госуслуг и единой системы идентификации и аутентификации, не выявлено.
РБК направил официальный запрос в пресс-службу администрации ХМАО.

В декабре прошлого года с сайта московской мэрии mos.ru утекли квитанции
с персональными данными физлиц. В открытом доступе оказались более 400 платежных
документов: счета за жилищно-коммунальные услуги, квитанции, получателями платежей
по которым указаны московские средние общеобразовательные школы,
управление Федерального казначейства и управление ГИБДД по городу.

Подробнее:
https://www.rbc.ru/society/29/12/2019/5 … 345490f23e
https://www.kommersant.ru/doc/4213775

+1

5

13 февраля 2020 в 19:56
В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу

Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления
о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка:
название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.

Один из продавцов рассказал журналистам «Известий», что у него есть информация о двадцати тысячах клиентах
Сбербанка, он оценивает каждую строку из этой базы по тридцать пять рублей. Согласно дополнительной информации
от продавца, у него есть возможность выгружать еще по десять тысяч новых строк о клиентах банка еженедельно.

Как выяснили журналисты, большая часть продаваемых данных относится к клиентам финансового учреждения,
проживающих в регионах с часовым поясом +5 UTC — в субъектах Уральского и Приволжского федеральных округов РФ.
А в полученном ими на проверку тестовом фрагменте данных были клиенты банка, которые имеют счета или карты
в Республике Башкортостан.

Чтобы убедиться в подлинности данных журналисты проверяли мобильные телефоны через приложение «Сбербанк Онлайн»,
где при введении номера можно увидеть имя, отчество и первую букву фамилии пользователя. Шесть из десяти записей совпали,
еще три оказались не привязаны к приложению, и в одном случае телефон продемонстрировал другое имя. По указанным номерам
телефонов удалось дозвониться до четырех человек: все они подтвердили свое имя и дату рождения.

«С высокой долей вероятности, это действительно клиенты Сбербанка», — подтвердил «Известиям» Ашот Оганесян,
технический директор компании DeviceLock. Также Оганесян уточнил, что «новая база не стала частью массовой утечки,
о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут
быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают».

Информация по этой утечке из Telegram-канала "Утечки информации".
Скриншот фрагмента новой базы данных предоставлен для Хабра Ашотом Оганесяном.

Судя по незакрытой информации из таблицы выше (по годам рождения и типу карт VISA Electron),
большинство пострадавших от этой утечки являются пенсионерами. В Сбербанке факт новой утечки
не подтвердили и не прокомментировали никакую информацию об этом инциденте.

Вдобавок специалисты по информационной безопасности предположили, что у злоумышленников
есть ограниченный доступ (через сотрудников) к информационной системе учреждения, который,
возможно, ограничен лимитом скачивания в системе ИБ. Например, им нельзя сохранить
на внешний ресурс более двух тысяч записей в сутки.

14 февраля 2020 года Сбербанк начал проверять информацию от СМИ о новой утечке данных клиентов.
«Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов
различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту,
о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке
и относящиеся к 2015-2016 годам. Сбербанк не являлся источником утечки этих данных»,
— говорится в сообщении пресс-службы Сбербанка.

Скриншот с разными объявлениями за начало февраля 2020 года от одного продавца в даркнете,
предоставлен для Хабра Ашотом Оганесяном.

Ранее в октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке.
Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации,
а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк,
где также сотрудник агентства смог скопировать данные клиентов из общей базы.

https://habr.com/ru/news/t/488282/

+1

6

электронное голосование по поправкам как яркая иллюстрация того,
чем могут обернуться необдуманно подписанные "согласия на обработку ПД
и передачу ПД третьим лицам",  и всяческие утечки ПД:

В Москве предлагают за деньги регистрироваться на голосование по Конституции
с подставных сим-карт и голосовать в поддержку поправок.

За каждую регистрацию участникам обещают платить по 75 рублей,
за голос в поддержку — по 50 рублей.

Людей набирают через чат в мессенджере WhatsApp.

Его фотографию Дождю прислал зритель.

Предполагается, что с помощью сим-карт люди будут регистрировать аккаунты на mos.ru
для онлайн-голосования и получать за это деньги — 75 рублей за каждую регистрацию.
Платить обещают и за голос в поддержку — по 50 рублей.
Откуда эти сим-карты, неизвестно.

ПД для голосования обещали прислать на электронную почту.
(т.е.  предлогают голосовать от лица других людей... )

---

продолжение истории про электронное голосование:

Организаторы раздачи сим-карт для оплачиваемой регистрации
на голосование по поправкам в Конституцию прислали Дождю
базу данных для создания аккаунтов на mos.ru.
В ней находятся персональные данные десятков московских пенсионеров.
...


Такие вот уродливые гримасы тотальной цифровизации РФ...

не сильно удивлюсь, если вслед за этими вещами начнут
закручивать гайки в Интернете, навязывать в жесткой форме
электронные биометрические паспорта-карточки и начертания как-бы в качестве
способа решить эти проблемы с массовым мошенничеством на выборах...

Помаленьку, после введения карточек и удостоверений личности,
то есть составления персональных досье, они лукавым образом приступят
к нанесению печати. С помощью разнообразных ухищрений людей станут
принуждать принимать печать на лоб или руку. Они устроят людям затруднения
и скажут: "Пользуйтесь только кредитными картами, деньги упразднятся".
Для того, чтобы что-то купить, человек будет давать карту продавцу в магазине,
а хозяин магазина будет получать деньги с его счета в банке. Тот, у кого не будет
карточки, не сможет ни продавать, ни покупать. А, с другой стороны, они начнут
рекламировать "совершенную систему": незаметное для глаз начертание числа 666
на лбу и руке. Одновременно по телевидению станут показывать, как кто-то взял
чужую карту и получил по ней деньги в банке.
Будут без остановки говорить:
"Печать лазерными лучами на лбу или руке - это более надежно, поскольку номер
печати знает только ее владелец. Печать - это совершеннейшая система:
вор ни головы, ни руки у вас не украдет, ни номера подглядеть не сможет".
Поэтому бандитам, злодеям и дают сейчас возможность свободно действовать.
На Афоне вокруг Кариеса ограбили пятнадцать келий, а одного монаха убили
во время грабежа. Таким-то вот образом каждый получит возможность присваивать
чужое и красть все, что захочет.
Допустим, кому-то вздумается обманом
приобрести земельное угодье. Он скажет, что оно якобы принадлежало его дедушке
или что сам он когда-то арендовал эту землю под пастбище. Попробуй разберись!
А потом представители властей скажут: "К сожалению, контролировать их мы не можем.
Контроль может осуществляться только с помощью компьютера".
И они приступят к запечатлению.
В компьютере будет высвечиваться, запечатлен ли ты,
и в зависимости от этого тебя станут или не станут обслуживать.

Три с половиной года будут тяжелыми [1]. Тем, кто не согласится с этой системой, придется нелегко.
Их будут стараться засадить в тюрьму, постоянно находя для этого какой-нибудь новый повод.
Пройдет год, и их повезут на допрос в другой город, чтобы дело было рассмотрено в другом суде,
из того города повезут в третий. А потом скажут: "Извини, ты невиновен.
Если бы ты был запечатлен, то мы проверили бы тебя за одну минуту.

А сейчас мы были не в состоянии осуществить контроль".

Итак, за «совершенной системой (кредитных) карточек», за компьютерной безопасностью
кроется всемирная диктатура, кроется иго антихриста...

Преподобный Паисий Святогорец. Слова. Том II. Духовное пробуждение.

Гавриил (Ургебадзе) преподобный:

Антихрист уже родился (сказано в конце жизни святого Гавриила - в 1995 г.),
он еще ребенок, но вскоре появится. Вначале будет добровольным принятие его печати,
которая будет налагаться людям на правой кисти руки и лбу, а затем он сделает это всеобщим
и безусловным. Человек ничего не сможет покупать и продавать, даже малейшим не сможет
жить на земле, если не получит его печать. Этой печатью Антихрист покорит и поработит людей.
Предпочитайте смерть наложению этой печати, т.к. эта смерть принесет вам жизнь,
а жизнь с печатью - вечную смерть.

Источник:
Архим. Кирион (Ониани) "Юродивый Гавриил (Ургебадзе). Преподобноисповедник", с.198-199.

https://ekzeget.ru/bible/otkrovenie-ap- … 3/stih-17/

+1

7

В России хотят провести эксперимент: обрабатывать биометрию граждан без их письменного согласия

26 июня 2020

Представители Минэкономики предложили
обрабатывать персональные данные россиян без их письменного согласия.
Без вашего ведома биометрические данные не соберут: согласие останется обязательным,
но требовать его на бумаге не будут. Такие поправки ведомство разработало к законопроекту
о «регуляторных песочницах», они предполагают внесение исключений в закон
«О персональных данных», сообщает «Коммерсантъ» со ссылкой на опубликованный документ.

Биометрические персональные данные предлагается обрабатывать без письменного согласия
в случаях, установленных программой экспериментального правового режима.
Например, можно будет удаленно подтверждать личность с помощью биометрии
при покупке SIM-карт без посещения салона.

+1


Вы здесь » Близ при дверях, у последних времен. » Новые формы электронного контроля » Крупные утечки персональных данных