Пока нет уголовной ответственности за незаконный слив персональных данных, повышать количество сдаваемых им данных невозможно», — заключил Ашманов. Грязный слив: почему базы персональных данных граждан должно контролировать государство Зампред Комитета ГД по информационной политике от ЛДПР Андрей Свинцов.
Самые громкие утечки персональных данных за 2022 год в России
Главная новость дня — слив интимного видео с нападающим "Зенита" и сборной России Артёмом Дзюбой. Пока нет уголовной ответственности за незаконный слив персональных данных, повышать количество сдаваемых им данных невозможно», — заключил Ашманов. ИНФОРМАЦИОННЫЙ СЛИВ. И в этом смысле информационная провокация со сливом "секретных" документов Пентагона выглядит вполне понятной и оправданной. Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере ИТ и информационной безопасности.
Слив Новостей
«Желтые сливы» заняли лидирующие позиции в нашем информационном поле, они формировали объективную оценку, давали критику всех наших оппонентом. Виновниками остальной части «сливов» стали подрядчики и бывшие сотрудники компаний. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Информационная безопасность. Сливы, интриги, расследования.
Предустановленное ПО заподозрили в сливе данных за границу
Как сообщили в МЦРИАП, на сегодняшний день министерство совместно с Комитетом национальной безопасности анализируют полученные материалы. МЦРИАП рекомендует гражданам соблюдать нижеуказанные рекомендации по кибербезопасности при использовании онлайн-платформ и интернет ресурсов иностранных государств: 1. Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации. Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
В принципе, информация утекала и раньше. Это проблема, которая характерна для любой страны, для компании любого размера. Что касается борьбы с подобными вещами, то необходимо, чтобы сами организации были заинтересованы в защите информации. Насколько они заинтересованы сейчас — это большой вопрос, потому что штрафы смешные. Они явно не отвечают масштабу и потенциальному вреду. С ответственностью за утечки все действительно неоднозначно. Например, в апреле суд Петербурга оштрафовал «Ростелеком» за потерю персональных данных. Сообщалось, что в сети были опубликованы данные клиентов сервиса «Умный дом», а именно ФИО, адреса электронной почты, номера телефонов и хешированные пароли. За эту оплошность компания заплатила всего 60 тысяч рублей. Это вряд ли может мотивировать усилить защиту, чтобы избежать проблем в будущем.
Справедливости ради отметим, что в Госдуме и СовФеде недавно закончили работу над законопроектом об оборотных штрафах за слив чувствительных сведений. Однако не ясно, когда документ дойдет до полноценного обсуждения.
В начале 2022 г. Речь идет, в частности, об утечке «Яндекс. Еды», о которой компания заявила 1 марта 2022 г. Позже в том же месяце злоумышленники опубликовали интерактивную карту с данными пользователей сервиса, где можно было найти их имена, телефоны, адреса и информацию о заказах. В первой трети 2023 г. Одна из причин роста количества инцидентов — прекращение доступа к обновлениям для части зарубежного ПО, рассуждает заместитель генерального директора холдинга Т1 по технологическому развитию Антон Якимов. Это провоцирует большой объем новых уязвимостей и эксплойтов подвид вредоносных программ.
За утечку данных более 6 млн клиентов компании «Яндекс. Еда» сервис получил штраф размере в 60 тыс. Многие раскритиковали такое решение, так как посчитали сумму слишком маленькой.
Таким образом основатели ресурса хотят предупредить россиян, чем им могут угрожать мошенники и уголовники. В том числе и в соцсетях. Там тоже орудуют аферисты.
Недавно у журналистки «Кубань 24» Юлии Проценко взломали аккаунт. Через личную переписку мошенники старались выманить деньги у знакомых. Но по ошибкам в словах друзья и коллеги сразу догадались, что здесь дело не чисто.
В это время с другой страницы мне удалось написать в службу поддержки, сфотографировать себя и паспорт, и таким образом мне пришел ответ, что меня услышали. Я поменяла пароль, зашла на свою страницу и увидела всю картину», — рассказала собственный корреспондент Юлия Проценко.
Данные, которые мы не уберегли, и уроки, которые мы извлекли
С одной стороны, установить обязательные требования к защищенности информационных ресурсов, с другой стороны, установить за нарушение требований, слив данных существенную. «Похоже, с Госуслуг (и не только оттуда) осуществили грандиозный слив частной информации, включая телефоны депутатов. Грязный слив: почему базы персональных данных граждан должно контролировать государство Зампред Комитета ГД по информационной политике от ЛДПР Андрей Свинцов. ИНФОРМАЦИОННЫЙ СЛИВ. Также представители кикшеринговой компании отметили, что причиной «слива» стало грубое нарушение «правил и. С одной стороны, установить обязательные требования к защищенности информационных ресурсов, с другой стороны, установить за нарушение требований, слив данных существенную. Депутат Горелкин рассказал, как избежать информационных сливов в будущем Информационное издание «Экспресс-газета» рассказала.
Реформа МВД или информационный "слив"?
ИНФОРМАЦИОННЫЙ СЛИВ. Также представители кикшеринговой компании отметили, что причиной «слива» стало грубое нарушение «правил и. Новости Пикабу Помощь Кодекс Пикабу Реклама О компании. Кто-то на этом хорошо заработал, кто-то слил свои Самое интересное что наблюдал за время таких сливов как 24 фев, отмена див $GAZP.
История большого «слива»: чем опасны утечки данных для россиян
Кремлёвские PRщики и политтехнологи в последнее время набрались достаточно опыта, чтобы организовать акцию подобного масштаба. Чтобы реформировать такую огромную структуру более 2. Гораздо проще создать в стране конъюнктуру, способствующую реформе, подогреть общественное мнение и провести реформу более безболезненно. В этом случае "Информационная атака" сейчас подходит к своему логичному завершению. Если теория верна, то Путин встретится с Дымовским в ближайшее время, а Медведев, в свою очередь на ближайшем послании объявит о начале реформирования структуры МВД, отставке Министра Нургалиева и назначении... Об этом более подробно во второй версии... Вторая версия по-факту является конспирологической теорией заговора, сторонником которой я не являюсь. Однако в пользу данной теории говорят предположения людей не последней величины...
Скорее всего просто произошла утечка зашифрованных паролей с защищенных серверов : Мы живём в XXI веке - жизнью правит техника, а товаром выступает информация. Сегодня в ответ на мой комментарий один пользователь написал, что недавно заходил с нового только купленного ноутбука в интернет, гуглил каких-то врачей, а спустя час ему позвонили на мобильный из профильной клиники. Собрав все воедино, система сможет тебя идентифицировать по любому из пунктов. Лично меня удивило другое. Один близкий товарищ рассказал про доступ, который есть у его коллеги к базе данных, а-ля "глаз бога". Ради интереса отправил он ему мои ФИО.
Маловероятно, что кого-то настолько заинтересовала ваша страница с 40 друзьями и пустой стеной, чтоб заказывать взлом. Скорее всего просто произошла утечка зашифрованных паролей с защищенных серверов : Мы живём в XXI веке - жизнью правит техника, а товаром выступает информация. Сегодня в ответ на мой комментарий один пользователь написал, что недавно заходил с нового только купленного ноутбука в интернет, гуглил каких-то врачей, а спустя час ему позвонили на мобильный из профильной клиники. Собрав все воедино, система сможет тебя идентифицировать по любому из пунктов. Лично меня удивило другое. Один близкий товарищ рассказал про доступ, который есть у его коллеги к базе данных, а-ля "глаз бога".
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 миллиона строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от различных сервисов. Стоит отметить, что опубликованные базы данных не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов. Выложенная в общий доступ база содержала более 4 миллиардов строк данных. Первое место по количеству опубликованных данных в 2023 году заняла ИТ -отрасль 4,1 млрд строк , крупная утечка произошла в сентябре 2023 года. На втором месте оказались услуги 218,6 млн , на третьем — ритейл 187,4 млн. Финансовый сектор 160,9 млн и игровая индустрия 48,1 млн расположились на четвертом и пятом местах соответственно. По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, до настоящего времени не уделяли должного внимания информационной безопасности , поэтому и заняли второе место. Попадание финансового сектора , ритейла и игровой индустрии в ТОП-5 лидеров по утечкам связано с традиционным интересом злоумышленников к данным отраслям. Также в 2023 году произошло большое количество утечек в ритейле , которые представляли собой публикации баз данных различных интернет-магазинов. В результате были обнаружены логины и пароли 134 тыс. В 2023 году злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных в том числе в утечках у подрядчиков и применять ее для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб. Именно поэтому мы в Solar AURA комплексно анализируем все утечки данных , чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений дает возможность принять меры для снижения ущерба — как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту, — пояснил Александр Вураско , эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар». Данные пассажиров поездов оказались в сети. В РЖД говорят, что утекло не у них В публичный доступ был выложен фрагмент базы данных, содержащей информацию о билетах на поезда и личные данные пассажиров, сообщил 7 декабря 2023 года Telegram-канал «Утечки информации». Даты поездок варьируются от 18 августа 2014 г. Часть базы данных пассажиров с персданными оказалась в сети В РЖД говорят, что утечка произошла не из базы данных их компании. Ранее в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников РЖД - суд над сотрудником компании, которого признали ответственным за утечку, до сих пор продолжается. В начале ноября 2020 г. В июне 2022 г. Произошла утечка данных сотен тысяч клиентов страховой компании ОСК В октябре 2023 года зафиксирована утечка данных клиентов Объединенной страховой компании ОСК. Ответственность за нее взяла на себя хакерская группировка UHG. Средний ущерб от одной утечки информации составил 5,5 млн рублей В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации , которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. Об этом Солар ранее Ростелеком-Солар сообщил 19 октября 2023 года. Общий объем опубликованных данных составляет 91,8 ТБ. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, так как оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP Data Leak Prevention. В первую очередь целесообразно обезопасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак. Например, решение Solar Dozor помогает не просто защитить компанию от утечек конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии в их поведении и оперативно проводить расследования инцидентов. Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты, — сказала Галина Рябова , директор Центра технологий кибербезопасности ГК «Солар». Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM Privileged Access Management , которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важное, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей. Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW Next Generation Firewall. Так, решение Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации. Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов. В Объединенной страховой компании - крупная утечка данных о клиентах и их автомобилях Объединенная страховая компания ОСК 4 октября 2023 года подтвердила факт утечки персональных данных клиентов, о котором ранее сообщил телеграмм-канал "Утечки информации". Текущая утечка состоит из нескольких SQL-дампов, в которых содержится такие поля как: ФИО с данными о поле, дате рождения и номерах паспорта, хешированный пароль MD5 с солью и без , 400 тыс. Судя по датам из опубликованных дампов, информация в них актуальна на 01. Хакерская группировка начала свою деятельность в апреле 2023 года с организации утечки в сервисе по продаже билетов kassy. Впрочем, ни одна из названных компаний официально не признала факт наличия утечки. Поскольку ранее утечки не признавались, то и расследовать было, вроде как, ничего. Сейчас ситуация несколько другая — ОСК признала факт утечки правда, спустя некоторое время, удалила информацию об утечке с официального сайта , поэтому в ближайшее время должна предоставить и информацию о масштабах самой утечки, и сведения о проведенном расследовании. Хостинговая компания mtw. Хакеры завладели данные 213 тыс. Ответственность за кибератаку взяла на себя хакерская группировка DumpForums. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте. Об этом компания «СёрчИнформ» сообщила 7 августа 2023 года. Произошла утечка данных миллионов клиентов «Лукойла» В начале августа 2023 года стало известно о попадании в открытый доступ база данных с названием «Лукойл 2022». Предполагается, что она имеет отношение к нефтегазовой компании «Лукойл». Произошла утечка данных миллионов клиентов сети магазинов «Подружка» Произошла утечка данных миллионов клиентов сети магазинов косметики и парфюмерии «Подружка».
Желтые СЛИВЫ
Они касались деятельности российской разведки и военной помощи Украине NYT узнала, что «слив» документов Пентагона начался в феврале 2022 года. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) прокомментировали появившуюся ранее информацию о сливе шпионских данных. При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». Как она отметила, предназначение таких ресурсов — распространение «информационных сливов». По словам заместителя председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антона Горелкина, виновниками сливов являются крупные. По словам заместителя председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антона Горелкина, виновниками сливов являются крупные.