data breach

  • ХабрахабрФото Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat

    Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat

    На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому тут пробежимся только по основным моментам. Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал…

    Читать далее »
  • ХабрахабрФото Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

    Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

    Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот же самый сервер с данными той же самой системы снова оказался открытым для всего мира. Ну что, поехали разбираться… Дисклеймер:…

    Читать далее »
  • ХабрахабрФото Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

    Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

    Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Плохая новость – данных много, и они более чем «персональные». Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях.…

    Читать далее »
  • ХабрахабрФото Доктор едет, едет

    Доктор едет, едет

    В открытом доступе была обнаружена база данных MongoDB, не требующая аутентификации, в которой находилась информация московских станций скорой медицинской помощи (ССМП). К сожалению, это не единственная проблема: во-первых, на этот раз данные действительно утекли, а во-вторых – вся чувствительная информация хранилась на сервере, находящемся в Германии (хотелось бы поинтересоваться – не нарушает ли это никакой закон или ведомственные инструкции?). Автор…

    Читать далее »
  • ХабрахабрФото Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д

    Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д

    Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на сервисе Box находились свободно доступные файлы со сканами паспортов, номерами социального страхования (SSN), номерами банковских счетов, паролями, списками сотрудников и т.п. Для поиска использовался специальный скрипт (линк…

    Читать далее »


Кнопка «Наверх»