Утечки данных

В даркнете уже продают тысячи аккаунтов Disney+

Стриминговый сервис Disney+ заработал только на прошлой неделе, но уже стал объектом пристального внимания мошенников.

Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере

Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все…

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin

Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников.

СМИ сообщили об утечке данных клиентов ВТБ

Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.

Контроль действий пользователей СУБД на всех сегментах сети

Как показывает практика последних месяцев, наиболее распространенные случаи утечек данных в финансовой отрасли — последствия выгрузок из корпоративных баз данных,…

Сотрудник Trend Micro продавал пользовательские данные скамерам

Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам личную информацию 68 000 клиентов.

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers

Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers.…

СМИ сообщили об утечке данных клиентов «Альфа-банка»

По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования».

Банк UniCredit сообщил об утечке данных 3 000 000 клиентов

Утечка данных 3 млн пользователей произошла из-за компрометации всего одного файла. Проблема коснулась только клиентов UniCredit из Италии.

Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud

В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud,…

СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром

В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлагают и запись последнего разговора…

NordVPN и TorGuard рассказали о компрометации

Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторонних поставщиков услуг.

Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт

Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.

Через уязвимость в vBulletin взломаны форумы для секс-работников

Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь…

Сбербанк сообщил об утечке данных 5000 клиентов

Представители Сбербанка сообщили о дополнительных фактах, выявленных в ходе расследования утечки данных. Теперь речь идет уже о 5000 пострадавших.

СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн»

Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн…

Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных

Служба безопасности Сбербанка и правоохранительные органы закончили внутреннее расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.

«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке

Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так…

ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян

Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн…

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей

Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют.…

В Эквадоре арестован глава компании, допустившей утечку данных миллионов граждан

Полиция Эквадора арестовала директора аналитической фирмы, которая допустила утечку личных данных 20 млн граждан.

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе

ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной…

Информация 20 млн жителей Эквадора обнаружена в открытом доступе

Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.

В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook

СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, содержавшая более 419 000…

В результате взлома форума XKCD пострадали 562 000 человек

Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В…

Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты

Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а…

Компания Foxit Software предупредила пользователей о компрометации

Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные.

Компания Imperva сообщила о компрометации пользователей своего WAF

Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты,…

Биржа Binance частично подтвердила утечку KYC-данных

Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты.

Утечка данных могла затронуть 14 млн клиентов Hostinger

Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации…

Биржа Coinbase предупредила, что данные ряда пользователей хранились в открытом виде

Разработчики Coinbase сообщили, что из-за бага на странице регистрации личные данные нескольких тысяч пользователей биржи сохранились на серверах компании в…

В сети опубликована БД хакерского форума Cracked[.]to

На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса…

Twitter случайно поделился данными пользователей с рекламными партнерами

Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая страну проживания и тип используемых…

Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных

В сети распространяются данные KYC (Know Your Customer), якобы похищенные у Binance. Представители биржи не уверены, что информация действительно «утекла»…

«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка

По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене…

Информация о миллионе южнокорейских банковских карт выставлена на продажу в даркнете

Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейских пользователей. Теперь власти страны…

В сети обнаружены данные 3,7 млн клиентов Sephora

Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.

Корпоративное ПО может скрыто передавать информацию на сторону

Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем…

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам…