Search the Community
Showing results for tags 'утечки'.
-
Авиакомпания British Airways расследует похищение данных пользователей со своего сайта и приложения, продолжавшееся в течение двух недель. Согласно уведомлению компании, утечка затронула данные порядка 38 тыс. платежных карт. British Airways обратилась в полицию и попросила пострадавших пользователей связаться со своими банками. Злоумышленники похитили персональные и банковские данные пользователей, заказывавших авиабилеты на сайте ba.com или в приложении с 21 августа по 5 сентября 2018 года. Паспортные данные и сведения о полетах скомпрометированы не были. Как сообщает The Guardian, Национальному агентству по борьбе с преступностью Великобритании известно о случившемся, и в настоящее время ведомство «работает с партнерами для выбора наилучшего курса действий». В Управлении комиссара по информации также знают об утечке, и British Airways будут направлены соответствующие запросы.
-
Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули. Fashion Nexus и ее дочерняя компания White Room Solutions занимается разработкой интернет-магазинов одежды. Из-за отсутствия достаточной защиты (подробности не раскрываются) исследователь безопасности Тейлор Ралстон смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов. База содержит персональную информацию примерно 1,3 млн пользователей, включая хэши паролей (MD5 и SHA-1), имена, даты рождения, адреса электронной почты, номера телефонов, а также данные о заказах. Данные платежных карт не были затронуты. «Мы можем подтвердить, что 9 июля 2018 года исследователи безопасности получили доступ к одному из наших серверов. Это могло привести к потенциальной утечке данных нескольких тысяч клиентов», - следует из заявления на сайте Fashion Nexus. По словам представителей компании, в настоящее время уязвимость в сервере устранена и данные защищены. Они также добавили, что более 200 тыс. учетных записей были тестовыми и не принадлежали каким-либо пользователям.
-
Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb. В пресс-службе социальной сети объяснили случившееся использованием участниками VPN-сервисов от непроверенных разработчиков. Эти «небезопасные VPN-сервисы» могут передавать данные пользователей третьим лицам, включая сторонние сервисы аналитики. В связи с тем, что не все сервисы аналитики фильтруют полученную информацию, переданные им сведения вполне могут попасть в открытый доступ. По словам представителя «ВКонтакте», пользователям SimilarWeb стали доступны данные лишь 400 участников социальной сети. Следует отметить, что «ВКонтакте» сразу же отключила доступ к информации этих пользователей. В ходе изучения сведений о сетевых запросах пользователей SimilarWeb сотрудники «ВКонтакте» обнаружили данные с других сайтов, например, ключи доступа к API ботов в Telegram, историю поисковых запросов с сайтов американского ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного сайта крупной игровой компании. Во избежание повторения подобного инцидента «ВКонтакте» порекомендовала участникам не пользоваться VPN-сервисами от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте» со встроенной защитой от перехвата https-трафика.
-
- «вконтакте»
- назвала
-
(and 4 more)
Tagged with:
-
Бывший сотрудник «Лаборатории Касперского» опубликовал в открытом доступе часть кода программного продукта компании Согласно официальному заявлению ЛК, у сотрудника был легальный доступ к коду в рамках его работы. Компания не уточняет ни название продукта, ни где именно был опубликован код. Тем не менее, ЛК уверила своих пользователей в том, что код не был частью антивирусной программы, и им ничего не угрожает. Компания внимательно следит за подобными инцидентами и регулярно проверяет наличие своих кодов в открытом доступе. В данном случае утечка была обнаружена на следующий же день, и в ходе внутреннего расследования была установлена личность провинившегося сотрудника. Все материалы по внутреннему расследованию были переданы в правоохранительные органы. По собранной информации было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Напомним, недавно в открытый доступ также повторно был выложен исходный код iOS-загрузчика iBoot. Ссылка для скачивания кода опубликована на сайте под названием iBoot Source Code Leak – Reloaded, доступ к которому можно получить через Tor.
-
- подтвердила
- факт
-
(and 3 more)
Tagged with:
-
Пользователи форума Android Forums стали жертвами утечки данных. Инцидент затронул каждого сорокового подписчика (2,5% от всего числа пользователей). Модераторы форума идентифицировали взломанные учетные записи и сбросили пароли. Злоумышленникам удалось похитить электронные адреса и пароли, хешированные с использованием соли. Администраторы ресурса предупредили пользователей о возможной волне фишинговых писем. Подписчикам, не затронутым утечкой, все равно рекомендуется сменить пароли в качестве меры предосторожности. Владельцы форума извинились за случившееся и пообещали усилить защиту сайта. В частности, планируется переход на HTTPS и введение двухфакторной аутентификации. По данным InfoWatch, в 2016 году организации по всему миру столкнулись с 1556 утечками данных, что на 3,4% превышает показатель 2015 года. На первом месте по количеству утечек оказались США (838 инцидентов), второе место заняла Россия (213 инцидентов), а третье – Великобритания (67 инцидентов).