утечка данных

  • Хабрахабр

    Утечка персональных данных предположительно сотрудников ОАО «РЖД»

    Неизвестные, опубликовали в свободном доступе персональные данные 703,000 человек, предположительно сотрудников ОАО «РЖД». На сайте (ссылку на сайт не привожу специально) есть надпись: "Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников." Среди свободно доступных данных: ФИО дата рождения адрес номер СНИЛС должность фотография телефон Судя по формату фотографий, это снимки на пропуска. Откуда произошла…

    Подробнее »
  • Хабрахабр

    Ну Apple, BLEee

    Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем айфончике. Компания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Если Bluetooth включен, то любой человек в радиусе действия сигнала может узнать: состояние устройства; информацию о заряде; имя устройства;…

    Подробнее »
  • Хабрахабр

    Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка)

    В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке», а также реакцию «Тинькофф Банка» на вот это вот все. Поехали... Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Важно помнить, что…

    Подробнее »
  • Хабрахабр

    Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе

    Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни тысяч) билетов на различные культурные мероприятия (театры, клубы, речные прогулки и т.п.) продаваемые через систему «Радарио» (www.radario.ru). Во втором случае…

    Подробнее »
  • Хабрахабр

    Все ваши анализы в открытом доступе

    У меня опять нашлась для вас открытая база с медицинскими данными. И снова здравствуйте! Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и утечка данных станций скорой медицинской помощи. На этот раз в открытом доступе оказался сервер Elasticsearch с логами медицинской IT-системы…

    Подробнее »
  • Хабрахабр

    Любите квесты, любите и свои персональные данные в паблике находить

    В далеком 2014 году (а именно 28 декабря в 17:00) мы с женой и друзьями играли в перформанс-квест «Коллекционер» от «Клаустрафобии» и уже давно про это забыли, но «Клаустрафобия» напомнила о себе самым неожиданным образом. Несколько дней назад со мной произошло ровно то, что написано в заголовке. А собственно вот и наша фотография, которая нашлась в открытом доступе (я спиной,…

    Подробнее »
  • Хабрахабр

    Все ваши потребкредиты и персональные данные «в одном месте»…

    Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округов и всеми их заявками на кредиты. Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц…

    Подробнее »
  • Хабрахабр

    Они просканировали GitHub

    Специалисты установили, что свыше 100 тыс. Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. GitHub-репозиториев содержат API-ключи, токены и криптографические ключи. Проблема непреднамеренной утечки критичной информации (ключей шифрования, токенов и API-ключей от различных онлайн сервисов и т.п.) уже достаточно давно является одной из самых горячих тем.…

    Подробнее »
  • Софт

    Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud

    После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Исследование проводилось над бесплатной Windows версией SafeInCloud v.19.0.2 При первом знакомстве с продуктом он произвел на меня очень хорошее впечатление.Однако при дальнейшем исследовании была выявлена точно такая же уязвимость. В отличии…

    Подробнее »
  • Хабрахабр

    Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании

    И вот новый инцидент, с уже другим российским сервисом, предоставляющим пациентам онлайн-консультации врачей – «Доктор рядом» (www.drclinics.ru). Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. В отличии от инцидента с DOC+, где…

    Подробнее »


Кнопка «Наверх»
Закрыть