С января по сентябрь Роскомнадзор зафиксировал утечки более 600 миллионов записей о россиянах, сообщает пресс-служба ведомства.
За это время произошло 110 утечек. Только за октябрь РКН зафиксировал 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей, сообщает ТАСС.
За весь прошлый год ведомство зафиксировало 168 утечек персональных данных, содержащих около 300 млн записей о россиянах.
Ранее «ГлагоL» сообщал, что Роскомнадзор выявил утечку персональных данных клиентов МТС-банка. В Сеть, среди прочего, попала и частичная информация о картах клиентов: шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты. В общей сложности хакеры слили более 3 млн строк. В базе данных содержались персональные данные пользователей, адреса электронной почты.
Специалисты «Лаборатории Касперского» обнаружили вирус, который используется устройствами на Android для слежения за россиянами.
Как сообщают «Ведомости», троян озаглавили LianSpy. По предварительным данным, действует он с середины 2021 года, но обнаружить его удалось только весной 2024 года.
Шпионаж носил не массовый, а точечный характер: выявлены десять его жертв, чьи фамилии в компании не называют.
Ранее «ГлагоL» сообщал, что хакеры в мае пытались провести целевую кибератаку на российские госструктуры. Кибератаку прозвали CloudSorcerer. Преступники использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Эта техника имеет сходства с кампанией CloudWizard, обнаруженной в прошлом году, хотя код вредоносного ПО отличается.
Массовая кибератака идёт на интернет-провайдеров Крыма, из-за чего возможны перебои со связью, предупредил советник главы Крыма Олег Крючков.
В своём Telegram-канале он уточнил, что в пятницу, 27 октября, была зафиксирована массовая внешняя кибератака на крымских провайдеров интернета. Ряд сервисов может не работать.
«Идёт отражение атаки и восстановление полноценной работы провайдеров», — добавил он.
Как сообщал «ГлагоL», ранее в пятницу стало известно, что совершено покушение на бывшего народного депутата Украины Олега Царёва. В него выстрелили неизвестные. По предварительным данным, состояние Царёва «очень тяжёлое», он находится в реанимации.
Ложная информация о воздушной тревоге и угрозе ракетного удара прозвучала в нескольких регионах России из-за хакерской атаки, сообщает 22 февраля пресс-служба МЧС РФ.
В среду в нескольких городах на частотах FM-радиостанций прозвучало сообщение о воздушной тревоге: «Внимание! Внимание! Угроза ракетного удара». По данным соцсетей, сигнал передавали, в частности, в Белгороде, Старом Осколе, Уфе, Казани, Новоуральске, Подмосковье.
Как уточнили в МЧС, никакой реальной тревоги не объявлялось.
«В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара. Данная информация является фейком и не соответствует действительности», — говорится в сообщении ведомства.
Ранее «ГлагоL» сообщал, что МИД Германии предостерёг от поездок в Россию своих граждан с 20 по 26 февраля и призвал тех, кто сейчас находится на территории РФ, быть осторожными в ближайшие дни. Немцев предупредили, что с 20 по 26 февраля российские власти планируют провести ряд массовых мероприятий, включая празднование 23 февраля, и посоветовали их не посещать.
Ретейлер DNS сообщил об утечке персональных данных своих сотрудников и клиентов.
«В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников. В настоящее время проводится расследование и устранение последствий атаки», — говорится в сообщении компании.
В DNS добавили, что группировка хакеров атаковала компанию с серверов, которые находились за пределами России. Ретейлер заверил, что пробелы в защите уже обнаружены, и сейчас специалисты ведут «работы по усилению информационной безопасности в компании».
Как сообщал «ГлагоL», в конце июля «Почта России» подтвердила утечку данных клиентов. Компания заверила, что этот факт не несёт серьёзных рисков, поскольку утечка не содержала банковских данных. Источники сообщали, что данные слил в Сеть тот же хакер, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие. В опубликованном образце содержалось ровно 10 млн строк, в которых значились: трек-номера отправлений, ФИО, телефон получателя, город, дата и время отправления.
Утечка данных не угрожает безопасности клиентов «Почты России», поскольку не содержала банковских данных, сообщила пресс-служба оператора.
Об утечке данных стало известно вечером 29 июля. Первым об этом сообщил Telegram-канал «Утечки информации» (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна). По данным их авторов, данные слил в Сеть тот же источник, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие. В опубликованном образце содержалось ровно 10 млн строк, в которых значились: трек-номера отправлений, ФИО, телефон получателя, город, дата и время отправления. Предполагается, что данные были актуальны на 11 июня 2022 года.
В беседе с ТАСС представитель «Почты России» подтвердил, что утечка была.
«Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — говорится в сообщении компании.
Служба безопасности «Почты России» заблокировала доступ к данным через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа.
Ранее «ГлагоL» сообщал, что создатели скандальной карты с данными пользователей «Яндекс.Еды», которая появилась в начале марте, дополнили её данными из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников. На сайте отображались адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов. В частности, были слиты данные Ксении Собчак, Светланы Кривоногих, сына Олега Дерипаски Петра и ещё порядка 30 человек.
Логистическая компания СДЭК ведёт внутреннее расследование возможной утечки в Сеть данных 25 млн их клиентов.
Как сообщает РБК, просочившиеся в Сеть данные объединены в три файла. Первый из них содержит более 160 млн записей с данными клиентов, второй — более 30 млн строк с информацией о физических и юридических лицах, третий — более 90 млн строк с телефонами, идентификаторами отправителя/получателя. В СДЭК сообщили, что проводят внутреннее расследование, но детали инцидента раскрыть отказались.
В феврале Telegram-каналы сообщали о другой утечке СДЭК. Тогда в компании подтвердили инцидент, подчеркнув, что никакой важной информации утеряно не было. Руководитель блока специальных сервисов Infosecurity Сергей Трухачев предположил, что злоумышленники вскоре могут объединить обе утечки и сформировать одну из крупнейших незаконно полученных баз граждан России.
Как сообщал «ГлагоL», в начале мая в даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Один из продавцов данных утверждал, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта. По словам второго продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.
Представители сети лабораторий «Гемотест» подтвердили, что база данных с персональными сведениями о клиентах была взломана в начале мая.
Как сообщает Telegram-канал «Юраптека», они пообщались с пострадавшими от взлома клиентами лаборатории. Один из них направил претензию в «Гемотест» и поделился полученным ответом.
Письмо пописано медицинским директором сети Татьяной Песковой. Она сообщает клиенту, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен ещё 22 апреля. Организация написала заявление в правоохранительные органы.
Как сообщал «ГлагоL», в начале мая в даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Один из продавцов данных утверждал, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта. По словам второго продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.
Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории.
Создатели скандальной карты с данными пользователей «Яндекс.Еды», которая появилась в начале марте, дополнили её данными из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников.
Как сообщает Forbes, на сайте отображаются адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов. В частности, слиты данные Ксении Собчак, Светланы Кривоногих, сына Олега Дерипаски Петра и еще порядка 30 человек.
Авторы проекта при этом заявляют, что обновили сайт с личными данными пользователей в качестве борьбы с утечкой данных и тем, что компании не предпринимают попыток для защиты информации.
Представитель «Яндекс Еды» сообщил изданию, что новых утечек данных не было. Речь идёт об информации, которая попала хакерам ещё 1 марта. Представитель ВТБ заверил, что данная утечка не несёт рисков для их клиентов, поскольку указаны лишь номера телефонов, которые пользователи оставляют при переводах через СБП. В Wildberries и Avito подчеркнули, что речь не идёт об утечке личных данных их пользователей.
«Это обычный парсинг (сбор данных с последующей обработкой», — сказал представитель Avito.
Как сообщал «ГлагоL», служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована. 22 марта пользователи обнаружили в интернете карту с утекшими данными. Всего на карте была информация о более чем 58 тыс. адресов.
Исходный код российского онлайн-сервиса для хостинга и просмотра видео Rutube в результате мощнейшей кибератаки не был утерян, заявили в пресс-службе сервиса 10 мая.
Проблемы у Rutube начались 9 мая. В сервисе сообщили о мощной хакерской атаке. Позднее СМИ со ссылкой на источники заявили, что хакеры полностью удалили код сайта, и теперь сервис «не подлежит восстановлению». Выдвигалась версия, что кибератака связана с утечкой кодов доступа к сайту.
«Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования Rutube», — заявили 10 мая представители сервиса.
В видеохостинге подчеркнули, что на сотнях серверов хранятся огромные архивы, поэтому «восстановление потребует больше времени, чем изначально предполагали инженеры». При этом в компании добавили, что «мрачные прогнозы» не соответствуют действительности.
Как сообщал «ГлагоL», в начале апреля продюсер и музыкант Максим Фадеев жёстко раскритиковал Rutube, назвав его «адским монстром», с которым невозможно договориться. Он также обратил внимание на то, что талантливые российские программисты работают по всему миру, однако отечественные разработки можно назвать «настоящей катастрофой».
