Утечки данных - актуальные новости и обсуждения

[vseznaut]

Хакеры утверждают, что взломали «Альфа-банк» и выложили в сеть базу данных его клиентов. По заверениям хакеров, база состоит более, чем из 115 млн клиентских записей, которые принадлежат 38 млн российским физическим и юридическим лицам. «Альфа-банк» назвал утечку данных фейком.

8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октябре 2023 г. По заверениям группировки, в базе содержатся ФИО, дата рождения, номера телефонов, карт и счетов 38 млн уникальных физических и юридических лиц. Хакеры распространяют базу данных на своих интернет-ресурсах: сайте и Telegram-канале.

В целом база данных, по словам хакеров, содержит более, чем 115 млн клиентских записей. Корреспондент CNews обнаружил среди опубликованных данных свои и своих знакомых имена, номера банковских карт и счетов в «Альфа-банке».

Как осенью 2023 г., так и в январе 2024 г. банк опроверг сообщение об утечке: «Данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя».

Подробнее: https://www.cnews.ru/news/top/2024-01-09_alfa-bank_byl_vzloman

[Cherry]

Банки считают необоснованным введение оборотных штрафов в размере до 500 млн руб. за утечки персональных данных клиентов - никто и не ожидал, что они будут прыгать от радости от таких мер 

Цитата

Законопроект предлагает установить три градации ответственности в зависимости от объема «утекшей» информации: персональные данные от 1 тыс. до 10 тыс. клиентов (либо от 10 тыс. до 100 тыс. идентификаторов, по которым можно определить физическое лицо), от 10 тыс. до 100 тыс. (либо от 100 тыс. до 1 млн идентификаторов), а также свыше 100 тыс. персональных данных (или более 1 млн идентификаторов). В первом случае штрафы для компаний предлагается установить на уровне от 3 млн до 5 млн руб., во втором — от 5 млн до 10 млн руб., в третьем — от 10 млн до 15 млн руб. В случае повторного нарушения могут быть наложены оборотные штрафы: для компаний от 0,1 до 3% совокупного размера выручки за календарный год, который предшествовал году, в котором было выявлено правонарушение, но не менее 15 млн руб., либо 20 млн руб. (для «специальной категории персональных данных»); верхняя граница возможного штрафа — не более 500 млн руб.

 

[map111111]

 

[Cherry]

Цитата

В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных) — это больше, чем в 2022 году, в 3,2 раза; по сравнению с 2021 годом показатель подскочил почти в 57 раз. Об этом говорится в исследовании экспертно-аналитического центра (ЭАЦ) компании InfoWatch об утечках из финансового сектора за 2021–2023 годы.

Финансовые организации допустили 64 случая утечки данных. Многовато будет, мы многого не знаем и да нам не расскажут. 

[Falkon]

8 часов назад, Cherry сказал:

Многовато будет, мы многого не знаем и да нам не расскажут. 

Я думаю сюда не включили всякие Валбересы, яндекс доставки и прочие интернет магазины, которые тоже допускали утеку данных...

[Cherry]

Роскомнадзор сообщил, что в сеть единовременно утекло сразу 500 млн записей с персональными данными россиян.

Цитата

КН сейчас расследует этот инцидент — об этом заявил ТАСС замглавы ведомства Милош Вагнер.

— Всего утекло 510 млн [за 2024 г.], из них 500 млн – это одна утечка. Мы ее сейчас расследуем. 

При этом он не уточнил, как, кем и когда именно произошла утечка. Вагнер заявил, в 2023 году что число утечек увеличилось по сравнению с 2022 годом, а их объем уменьшился. По данным сервиса DLBI, в 2023 г. в сеть утекли 240 млн телефонных номеров и 123 млн e-mail адресов, всего зафиксировано 290 утечек персональных данных россиян. 

— А в этом году одним этим случаем покрыли практически весь предыдущий год.

 

[SiReNa]

3 часа назад, Cherry сказал:

Роскомнадзор сообщил, что в сеть единовременно утекло сразу 500 млн записей с персональными данными россиян

Интересно, кто же это отличился в этот раз.

[Falkon]

Может сами про....

[Cherry]

Роскомнадзор зафиксировал утечку данных клиентов из МФО

Цитата

Роскомнадзор узнал об утечке данных российских клиентов из микрофинансовой организации, а также проверяет информацию о возможной компрометации персональных данных из еще одной МФО, пишет РБК со ссылкой на представителя ведомства. Речь может идти об утечке данных клиентов МФО «Займер» и МКК «А Деньги», о которых сообщало Минцифры Казахстана. 

Утечка баз данных нескольких МФО могла произойти из-за взлома финтех-компании Robo.finance, уточняет основатель сервиса DLBI, специализирующийся на анализе утечек, Ашот Оганесян. DLBI передавал, что в открытом доступе в Telegram появились несколько файлов баз данных клиентов МФО, среди которых российский и казахстанский «Займер». В частности, файл с данными клиентов российского «Займера» содержит: Ф.И.О., номера телефонов, e-mail адреса, паспортные данные, адрес, дату и место рождения, ИНН и т.д.

 

[Falkon]

В 12.03.2024 в 15:43, Cherry сказал:

Роскомнадзор зафиксировал утечку данных клиентов из МФО

Должно быть и продолжение, Роскомнадзор оштрафовал МФО на N-миллионов рублей... Иначе все это бессмысленно....

[Falkon]

НБКИ прокомментировало сообщения об утечке данных заемщиков из своей базы

Цитата

 

Национальное бюро кредитных историй прокомментировало сообщения о крупной утечке данных заемщиков из своей базы. НБКИ заявило, что не нашло оснований считать себя источником утечки, о которой заявили хакеры. При этом бюро допустило, что оказавшиеся в открытом доступе сведения могут быть настоящими, а источником утечки могли стать кредиторы и кредитные брокеры.

НБКИ заявило, что проанализировало опубликованную информацию и по его результатам нет оснований считать, что именно бюро стало причиной утечки. «Для всех очевидно намеренное использования авторами «слива» известного бренда в качестве источника данных, желание словить на этом определенный «хайп», — заявило НБКИ.

 

 

[SiReNa]

В 15.03.2024 в 15:34, Falkon сказал:

НБКИ прокомментировало сообщения об утечке данных заемщиков из своей базы

 

Ничего не знаю, моя хата с краю)))

[Банкир]

В Telegram обнаружен новый вирус, который представляет угрозу для смартфонов на базе Android. Механизм атаки следующий: пользователю отправляют видеофайл с предложением открыть его через сторонний медиаплеер. Как только жертва соглашается, на устройство начинается загрузка вредоносного ПО.

[Банкир]

Индийская криптовалютная биржа WazirX стала жертвой атаки хакеров, которые похитили свыше $230 млн.

[vseznaut]

В 18.07.2024 в 10:41, Банкир сказал:

Индийская криптовалютная биржа WazirX стала жертвой атаки хакеров, которые похитили свыше $230 млн.

Опасно хранить деньги на централизованных биржах

[Банкир]

Согласно данным F.A.C.C.T., в первые шесть месяцев 2024 года произошла утечка данных 150 компаний. Для сравнения, за аналогичный период 2023 года таких случаев было зафиксировано 119. Общее количество строк данных пользователей, опубликованных в этих базах, превысило 200,5 миллиона. Большинство утекших баз данных актуальны на 2024 год и содержат такие личные данные, как ФИО пользователей, адреса проживания, пароли, даты рождения, паспортные данные и номера телефонов.

[Банкир]

В первой половине 2024 года доля писем с вредоносными ссылками в корпоративной электронной почте увеличилась более чем в два раза по сравнению со средними показателями за 2023 год. В среднем, одно письмо из ста содержало фишинговые элементы. Наиболее часто такие атаки нацелены на компании из транспортного, логистического и производственного секторов.

[Банкир]

В период с января по июнь 2024 года в сеть утекло 140 миллионов уникальных мобильных номеров россиян и 46 миллионов уникальных адресов электронной почты. В сравнении с первым полугодием 2023 года количество утечек снизилось с 207 до 144 инцидентов, однако объем утекшей информации увеличился на 14%.

[Банкир]

Компании все чаще становятся жертвами кибератак со стороны хакеров-вымогателей, которые используют поддельные обращения от государственных служб или руководства организаций для обмана. Об этом сообщил «Коммерсант» в конце июля 2024 года. В первом полугодии 2024 года методы социальной инженерии, направленные на завоевание доверия жертвы, оказались еще более эффективными по сравнению с аналогичным периодом 2023 года. В текущем году успешность таких атак достигла 50%, тогда как годом ранее этот показатель составлял 43%.

[Банкир]

Россия возглавила рейтинг стран по количеству утекших в даркнет баз данных компаний, на её долю приходится приблизительно 10% всех объявлений. В топ-5 также вошли США (8%), Индия (7%), Китай (6%) и Индонезия (4%). По данным Positive Technologies, утекшие базы содержат как персональные данные клиентов компаний, так и коммерческую тайну. Эксперты отмечают, что в 88% случаев хакеры готовы предоставить данные россиян бесплатно.

[Банкир]

С мая по июль было выявлено более 600 поддельных ресурсов, маскирующихся под Hamster Kombat, с целью угона аккаунтов в Telegram, сообщает "Ведомости". На этих фишинговых сайтах пользователям предлагают доступ к так называемому «официальному» боту для продажи заработанных в игре монет или вывода накоплений в рубли. После авторизации в Telegram, учетная запись оказывается в руках злоумышленников.

[Банкир]

Украинские хакеры атаковали Райффайзенбанк, дочернее предприятие UniCredit, а также Абсолют-банк. В результате клиенты UniCredit испытывают трудности с доступом к мобильному приложению, а онлайн-банк работает нестабильно. Сайт и мобильное приложение Абсолют-банка также недоступны. В Райффайзенбанке клиенты сообщают о проблемах с входом в онлайн-банк. Согласно данным сервиса DownDetector, сбои в обоих банках начались около 8-9 часов утра по московскому времени.

[Банкир]

Стоимость биометрических данных россиян на теневых рынках стремительно растет. В настоящее время цена за такие данные достигает 10 тысяч рублей, тогда как ранее она составляла около 6 тысяч рублей. В своем обзоре компания Angara отмечает, что биометрическая информация является уникальной и неизменной, что делает ее продажу гораздо опаснее по сравнению с, например, продажей паролей.

[Банкир]

Согласно данным InfoWatch, за первые шесть месяцев текущего года количество утечек данных из кредитных организаций сократилось более чем в два раза по сравнению с аналогичным периодом прошлого года. В то же время, объем утечек данных в сфере микрозаймов значительно увеличился, с 8,1% до 35,7%. Эксперты связывают это с растущей популярностью микрозаймов в России и недостаточной защищенностью таких компаний.

[Банкир]

Бразильские власти рассматривают возможность отказа от использования мессенджера WhatsApp, который принадлежит корпорации Meta (признана экстремистской организацией в РФ), из-за опасений по поводу утечки данных. Об этом сообщил местный новостной портал Brasil247, ссылаясь на главу бразильского Агентства по развитию промышленности при правительстве страны. Власти намерены объявить тендер среди местных IT-компаний на разработку аналогичных мессенджеров, чтобы повысить безопасность передачи информации.

[Банкир]

Индийские хакеры взломали аккаунт McDonald's в Instagram, принадлежащий компании Meta (признанной экстремистской в России), и похитили у подписчиков криптовалюту на сумму $700 тысяч. Затем злоумышленники разместили рекламу поддельного криптотокена, опубликовав несколько постов, в которых утверждали, что токен является частью эксперимента McDonald's. В результате за полчаса капитализация токена выросла с нескольких тысяч до $25 млн. После этого хакеры продали все свои токены.

[Банкир]

Хакеры осуществили взлом бота поддержки криптовалютного сервиса в Telegram, используя его для рассылки пользователям ложных предложений. В рамках этой мошеннической схемы пользователям предлагалось перевести любую сумму на «безопасные кошельки» с обещанием получить обратно в два раза больше. Впоследствии Telegram восстановил контроль над ботом.

[Банкир]

В соответствии с политикой конфиденциальности Telegram, сообщения удаляются безвозвратно только в случае, если все участники беседы удалили их. В противном случае данные продолжают храниться на серверах Telegram. Рекомендуется защитить и сохранить важную информацию, хранящуюся в Telegram. Владислав Здольников, создатель Red Shield VPN, предупреждает, что в любой момент могут начаться изъятия серверов в США и Амстердаме.

[Банкир]

Федеральное авиационное управление США предоставляло чернокожим кандидатам ключевые слова для резюме, чтобы повысить их шансы на приоритетное рассмотрение. В интернете было опубликовано письмо от 2014 года, написанное высокопоставленным сотрудником Федерального авиационного управления, Шелтоном Сноу, который возглавляет отдел контроля воздушного движения. Сноу также был связан с «Национальной коалицией чернокожих работников». В письме Сноу информировал «братьев и сестёр» о системе отбора и предоставил список ключевых ответов, которые могли бы помочь их резюме получить высокий приоритет.

[Банкир]

Американский банк Chase столкнулся с техническим сбоем, который привел к случайной выдаче бесплатных денежных средств. Сотни людей воспользовались этой ошибкой и получили значительные суммы. Проблема заключалась в том, что банкоматы принимали поддельные чеки и обналичивали их на любую сумму до завершения проверки подлинности документов. В результате банк понес убытки, исчисляемые миллионами долларов.

[Банкир]

Один из партнёров Instagram заявил, что социальная сеть прослушивает каждого пользователя. Используя микрофон смартфона, платформа записывает все окружающие звуки, выделяет ключевые слова и передаёт эту информацию рекламным специалистам из Google, Amazon и других компаний. Это объясняет, почему пользователи часто сталкиваются с контекстной рекламой, которая, кажется, предугадывает их мысли.