Архив метки: утечка данных

РКН проверит данные об утечке данных «Газпромбанка Инвестиции»

Опубликовано автором
фото: pixabay.com/TheDigitalWay

Роскомнадзор проверит, была ли в действительности утечка персональных данных клиентов компании «Газпромбанк Инвестиции».

Накануне Telegram-каналы сообщили, что злоумышленники выложили в Сеть исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». Утверждалось, что ситуация коснулась якобы более чем 34 тыс. клиентов компании.

«Роскомнадзор проверит информацию о возможной утечке персональных данных клиентов компании», — заявили РИА Новости в РКН.

В ведомстве добавили, что оператор уведомил Роскомнадзор об инциденте в установленные сроки. При этом ранее изданию сообщили в пресс-службе «Газпромбанк Инвестиции», что информация об утечке данных клиентов «не соответствует действительности».

«Утечка данных через внешний взлом систем на сегодняшний день невозможна, поскольку все базы данных клиентов полностью изолированы от внешней сети», — заявили в компании, добавив, что проверят подлинность данных.

Как сообщал «ГлагоL», ранее ретейлер DNS сообщил об утечке персональных данных своих сотрудников и клиентов. По их данным, группировка хакеров атаковала компанию с серверов, которые находились за пределами России. Ретейлер заверил, что пробелы в защите уже обнаружены, и сейчас специалисты ведут «работы по усилению информационной безопасности в компании».

В России запретили принудительный сбор биометрии

Опубликовано автором
фото: duma.gov.ru

Госдума приняла закон о защите биометрических данных, который вводит запрет на дискриминацию граждан, отказавшихся их передавать. Об этом 21 декабря сообщает пресс-служба нижней палаты парламента.

До этого момента российское законодательство никак не регулировало сбор и хранение биометрических данных (способ идентификации гражданина по фото и голосу).

«Новый закон преследует цель лишить сомнительные компании возможности собирать и хранить биометрические данные граждан. За безопасность этих данных теперь будет отвечать государство», — говорится в сообщении.

По мере рассмотрения документа в него внесли поправки, предложенные экспертами, а также представителями РПЦ и Советом по правам человека.

Согласно принятому закону, сдача биометрических данных является исключительно добровольным процессом, а сбор информации у несовершеннолетних можно проводить только с согласия родителей или опекунов. Это образец голоса и изображение лица. Сбор геномной информации запрещен. Принуждение к сдаче и дискриминация при оказании услуг будут наказываться.

Жители страны теперь также получили законное право отозвать своё согласие на обработку биометрии. Все собранные сведения при этом должны храниться исключительно на территории России.

Ранее на этой неделе «ГлагоL» сообщал, что Госдума приняла закон, который приравнивает георгиевскую ленту к символам воинской славы. За её публичное осквернение теперь полагается административная или уголовная ответственность: штраф до 3 млн рублей либо лишение свободы до трёх лет.

В Роскачестве назвали опасности женских приложений-календарей

Опубликовано автором
фото: freepik.com/ansiia

Специалисты Центра цифровой экспертизы Роскачества исследовали популярные женские приложения-календари на Аndroid, чтобы проанализировать, насколько серьёзно они подходят к сохранности личных данных.

Всего эксперты проанализировали работу 12 самых популярных приложений на Аndroid, которые скачивались более миллиона раз. Первые риски связаны с наличием рекламы в сервисах. Она есть во всех приложениях. Поскольку создатели сервисов не всегда контролируют, что именно будут предлагать рекламодатели их пользователям, есть возможность нарваться на мошеннические схемы.

Эксперты обнаружили приложения, которые запрашивали доступы к личной информации (логины в аккаунтах), к системе мониторинга физической активности, идентификаторам устройства и прочей информации. С этой точки зрения худшим в рейтинге оказалось самое популярное приложение Flo Ovulation & Period Tracker. Помимо всего прочего, сервис запрашивает доступ к фото и видео, истории действий, идентификатору вызовов, а также к просмотру сообщений.

«Все это признаки сталкерского приложения (stalkerware), которое может собирать любую информацию о пользователе», — обращают внимание эксперты, добавляя, что всё это наводит на мысли о шпионской активности.

Из всех приложений только «Календарь овуляции: Ледитаймер» хранит персональные данные пользователей на территории России. Теоретически это может стать большим плюсом при решении каких-либо юридических вопросов. Во всех остальных случаях установить ответственного за утечку данных будет практически невозможно.

«Пользоваться приложениями для отслеживания женского цикла вполне безопасно. Однако присутствует проблема с излишними доступами и избыточной рекламой. Откровенно шпионских программ нами обнаружено не было, но остается вопрос, зачем приложение Flo Ovulation & Period Tracker запрашивает так много разрешений», — делают вывод эксперты.

Ранее «ГлагоL» сообщал, что компания Google намерена решить проблему неразборчивого почерка врачей, создав функцию перевода «каракулей» в понятный текст. Пока эта функция тестируется только на хинди, поскольку именно в Индии проживает наибольшее количество пользователей Google Lens. Компания не уточнила, когда новая функция заработает по всему миру.

В Yappy опровергли утечку данных своих пользователей

Опубликовано автором
фото: pixabay.com/Foundry

Служба безопасности видео-сервиса Yappy постоянно фиксирует попытки хакерских атак. На этот раз в отрытый доступ попали только неактуальные обезличенные пользовательские данные, сообщает пресс-служба сервиса.

Накануне вечером несколько Telegram-каналов сообщили, что сервис вертикальных видео Yappy стал жертвой атаки «проукраинских хакеров». По данным канала in2security, в Сеть были слиты четыре файла с персональными данными пользователей, в которых содержалось в общей сложности 2 млн строк: номера телефонов пользователей, дата регистрации, данные об устройствах, с которых пользователи входили в соцсеть и другая информация.

«В ходе плановых проверок служба безопасности приложения регулярно фиксирует попытки хакерских атак. Сейчас в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов», — прокомментировали в пресс-службе Yappy эти новости.

В пресс-службе сервиса добавили, что подобные утечки не могут привести к риску их бесконтрольного распространения, ведь соцсеть не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных.

Как сообщал «ГлагоL», ранее факт утечки данных подтвердила «Почта России», однако там заверили, что она не угрожает безопасности клиентов, поскольку не содержала банковских данных. Служба безопасности «Почты России» заблокировала доступ к данным через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа. По некоторым данным, информацию слил в Сеть тот же источник, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие.

DNS заявил об утечке данных клиентов и сотрудников

Опубликовано автором
фото: pixabay.com/TheDigitalWay

Ретейлер DNS сообщил об утечке персональных данных своих сотрудников и клиентов.

«В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников. В настоящее время проводится расследование и устранение последствий атаки», — говорится в сообщении компании.

В DNS добавили, что группировка хакеров атаковала компанию с серверов, которые находились за пределами России. Ретейлер заверил, что пробелы в защите уже обнаружены, и сейчас специалисты ведут «работы по усилению информационной безопасности в компании».

Как сообщал «ГлагоL», в конце июля «Почта России» подтвердила утечку данных клиентов. Компания заверила, что этот факт не несёт серьёзных рисков, поскольку утечка не содержала банковских данных. Источники сообщали, что данные слил в Сеть тот же хакер, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие. В опубликованном образце содержалось ровно 10 млн строк, в которых значились: трек-номера отправлений, ФИО, телефон получателя, город, дата и время отправления.

«Почта России» подтвердила утечку данных клиентов

Опубликовано автором
фото: vk.com/russianpost

Утечка данных не угрожает безопасности клиентов «Почты России», поскольку не содержала банковских данных, сообщила пресс-служба оператора.

Об утечке данных стало известно вечером 29 июля. Первым об этом сообщил Telegram-канал «Утечки информации» (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна). По данным их авторов, данные слил в Сеть тот же источник, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие. В опубликованном образце содержалось ровно 10 млн строк, в которых значились: трек-номера отправлений, ФИО, телефон получателя, город, дата и время отправления. Предполагается, что данные были актуальны на 11 июня 2022 года.

В беседе с ТАСС представитель «Почты России» подтвердил, что утечка была.

«Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — говорится в сообщении компании.

Служба безопасности «Почты России» заблокировала доступ к данным через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа.

Ранее «ГлагоL» сообщал, что создатели скандальной карты с данными пользователей «Яндекс.Еды», которая появилась в начале марте, дополнили её данными из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников. На сайте отображались адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов. В частности, были слиты данные Ксении Собчак, Светланы Кривоногих, сына Олега Дерипаски Петра и ещё порядка 30 человек.

СМИ: в Сеть утекли данные 25 млн клиентов СДЭК

Опубликовано автором
фото: pixabay.com/TheDigitalWay

Логистическая компания СДЭК ведёт внутреннее расследование возможной утечки в Сеть данных 25 млн их клиентов.

Как сообщает РБК, просочившиеся в Сеть данные объединены в три файла. Первый из них содержит более 160 млн записей с данными клиентов, второй — более 30 млн строк с информацией о физических и юридических лицах, третий — более 90 млн строк с телефонами, идентификаторами отправителя/получателя. В СДЭК сообщили, что проводят внутреннее расследование, но детали инцидента раскрыть отказались.

В феврале Telegram-каналы сообщали о другой утечке СДЭК. Тогда в компании подтвердили инцидент, подчеркнув, что никакой важной информации утеряно не было. Руководитель блока специальных сервисов Infosecurity Сергей Трухачев предположил, что злоумышленники вскоре могут объединить обе утечки и сформировать одну из крупнейших незаконно полученных баз граждан России.

Как сообщал «ГлагоL», в начале мая в даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Один из продавцов данных утверждал, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта. По словам второго продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Delivery Club предупредил об утечке данных о заказах пользователей

Опубликовано автором
Фото: Pixabay

Сервис доставки Delivery Club обнаружил утечку данных своих клиентов. Об этом сообщает ТАСС со ссылкой на пресс-службу компании, они включают информацию о заказах и не затрагивают банковские реквизиты.

«Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — говорится в сообщении.

После окончания внутреннего расследования компания планирует провести дополнительный аудит внутренних систем. Компания уже осуществляет комплекс мер для повышения защиты данных.

Как сообщал «ГлагоL», служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована. 22 марта пользователи обнаружили в интернете карту с утекшими данными. Всего на карте была информация о более чем 58 тыс. адресов.