С возросшей на фоне пандемии популярностью «удалёнки» увеличилось и количество «сливов» различного рода информации. На настоящий момент за слив информации компаниям могут назначить лишь штраф в размере 60 тысяч рублей.
Ответственность за «слив» персональных данных будет ужесточена
все новости чемпионатов. Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере ИТ и информационной безопасности. При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». Telegram-канал «Утечки информации» сообщил о сливе данных 5000 пользователей портала «Госуслуги».
Предустановленное ПО заподозрили в сливе данных за границу
Пока нет уголовной ответственности за незаконный слив персональных данных, повышать количество сдаваемых им данных невозможно», — заключил Ашманов. Telegram-канал «Утечки информации» сообщил о сливе данных 5000 пользователей портала «Госуслуги». «Похоже, с Госуслуг (и не только оттуда) осуществили грандиозный слив частной информации, включая телефоны депутатов.
В СФ предложили подумать об оборотных штрафах для компаний за слив персональных данных
Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных.
Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак. Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним.
Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms DSPs , который позволяет управлять различными типами данных независимо от их структурированности и локации. Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации. За год зафиксировано 420 утечек баз данных российских компаний В 2023 году эксперты группы « Солар » зафиксировали 420 утечек баз данных российских компаний. Об этом сообщается в исследовании, обнародованном в марте 2024 года.
Общий объем утекших данных оценивается в 103,4 терабайта. Попавшие в общий доступ базы данных совокупно содержат 4,8 млн строк, в том числе 225 млн номеров телефонов и 145 млн адресов электронной почты. Сферы услуг и электронной коммерции стали лидерами по утечкам — отчасти это связано со слабой защищенностью отраслей в связи с тем, что на протяжении долгого времени злоумышленники не интересовались данными секторами. Солар В рамках работы с текущими клиентами и пилотных проектов сервисом в различных внешних источниках было зафиксировано 1976 инцидентов, связанных с попаданием в открытый доступ конфиденциальной информации о компаниях, являющихся клиентами Solar Aura.
Речь идет как об обнаружении единичных документов или их массивов, так и о случаях, когда данные сотрудников организации фигурировали в сторонних утечках данных. Также анализ публичных утечек за последние 6 лет позволил выявить 94 тысячи скомпрометированных и потенциально скомпрометированных корпоративных аккаунтов. Резкий рост числа этих скомпрометированных аккаунтов начался именно после начала специальной военной операции, отмечают в «Соларе». В свои исследовании эксперты также сообщили, что в 2023 году ими было зафиксировано в даркнете и Telegram-каналах в общей сложности 13,3 тыс.
Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности , которые влияют на российские организации. Об этом компания сообщила 11 марта 2024 года. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое — с 0,9 до 1,7 млн.
Таким образом, мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча, — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных относящихся к социальным сервисам, операторам связи, маркетплейсам и т. На март 2024 года именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией.
Поэтому базы данных госсервисов требуют особенно тщательной защиты. Серьезные изменения произошли и в структуре утечек по величине организаций. С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет.
И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков, — пояснил Андрей Арсентьев. Российские компании стали чаще скрывать утечки персональных данных В 2023 году в интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных. Такие цифры раскрыты 21 февраля 2024 года в исследовании сервиса Kaspersky Digital Footprint Intelligence. Это говорит о том, что компании стали чаще умалчивать о подобных инцидентах.
Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ретейла и интернет-сервисов, а рост краж персональных данных в 2023 году зафиксирован в финансовой сфере и в области здравоохранения. Pexels В интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков отмечает, что объявлений об утечках стало меньше, поскольку часть из них скрываются. Несмотря на закон, по которому оператор должен сообщать о таких инцидентах, эффективного механизма контроля и наказания по состоянию на начало 2024 году нет. Вместе с тем руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константин Мельников утверждает, что наблюдающаяся тенденция также может быть связана с тем, что злоумышленники зачастую напрямую взаимодействуют с жертвой, пытаясь получить выкуп без публикации информации об утечке.
В целом, по данным «Лаборатории Касперского», в 2023 году объемы онлайн-мошенничества в России значительно выросли. В частности, количество вредоносных ссылок подскочило в 2,5 раза по сравнению с 2022 годом. Об этом свидетельствуют данные, которые пресс-служба ведомства обнародовала 9 января 2024 года. По данным Роскомнадзора, в результате утечек данных в 2023 году в открытый доступ попало более 300 млн записей.
Всего в 2023 году российские суды рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн рублей. По данным службы, за два года сумма взысканий выросла в 23 раза: в 2021-м Роскомнадзор составил лишь четыре протокола на 200 000 рублей. За 2022 год ведомство направило в суды 66 протоколов на сумму более 2,4 млн рублей, тогда в интернет попали 600 млн записей о россиянах. Как пишут « Ведомости », штрафов становится больше из-за роста числа и объема утечек и повышенного внимания к этой проблеме.
По их мнению, в действительности утечек было даже больше, чем протоколов ведомства. Из-за участившихся утечек персональных данных сотовых операторов решили вывести из-под моратория на запрет проверок. В декабре 2023 года на рассмотрение Госдумы внесли законопроект, который разрешит Роскомнадзору проводить внеплановые проверки в сфере госконтроля и надзора в сфере связи. Поводом для них может стать утечка персональных данных.
Авторы документа считают, что мораторий на внеплановые проверки ИТ-компаний не позволяет ведомству оперативно реагировать на возникающие угрозы. Решения о проведении внеплановых проверок таких компаний нужно будет согласовывать с органами прокуратуры. Предполагается, что это исключит риски излишнего административного давления на бизнес. К началу января 2024 года Роскомнадзор не может инициировать проверку информации об утечке, для этого требуется поручение прокуратуры или правительства.
Злоумышленники выставили похищенные сведения на продажу на одном из теневых форумов в интернете. Число утекших телефонных номеров в 1,5 раза превысило численность населения РФ Число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ. Об этом Солар сообщил 15 декабря 2023 года. По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций.
Это означает, что каждый день в России происходила как минимум одна утечка данных. С января по начало декабря 2023 года жертвами утечек стали 385 организаций. Общий объем опубликованных данных составил 103,4 ТБ. Основная масса инцидентов связана с утечками различного рода структурированной информации — баз данных клиентов, сотрудников, пользователей различных веб-сайтов и сервисов.
AdMob, и других компаний. По словам аналитика Mobile Research Group Эльдара Муртазина, формально собираемая информация являются обезличенной, но идентифицировать владельца этих данных технически возможно.
Действия оператора направлены на недопущение раскрытия информации личного характера как клиентов «Билайна», так и абонентов других операторов. Утечка данных участников программы «РЖД Бонус», 1,36 млн записей 6 ноября 2020 г.
Также, кроме самой БД размером 2,4 ГБ, доступны оказались приватный ключ RSA и скрипт с указанным в нём путём к дампу и данными для авторизации пользователя. В день появления файлов в свободном доступе они были загружены неоднократно. В базе находится информация о более чем 1,36 млн учётных записей программы «РЖД Бонус», включая даты регистрации, параметры авторизации, электронные адреса и даже логины и хешированные пароли. Также присутствуют Ф. Вероятнее всего, утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил БД непосредственно в корневую папку сайта.
Попытку взлома сервиса зафиксировали 6 ноября, злоумышленник смог получить доступ лишь к некоторым файлам, содержащим в зашифрованном виде электронные адреса клиентов. Персональные данные оказались под защитой системы безопасности. Счета клиентов при взломе не пострадали, накопленные баллы и личные данные остались в сохранности. На всякий случай 8 ноября сервис сбросил пароли и разослал пользователям письма с просьбой сменить их. Также в РЖД, по словам представителей компании, были проведены «защитные мероприятия», после которых компания приступила к расследованию.
Полученные в процессе документы было решено передать в правоохранительные органы. Паспортные данные проголосовавших за поправки в Конституцию, 1,1 млн записей Публикация о базе, содержащей паспортные данные около 1,1 млн избирателей , появилась на одном из хакерских форумов. Продавец оценил информацию в 1 доллар США за строку оптом и 1,5 доллара — в розницу. Злоумышленник, используя номера и серии паспортов, предлагает покупателям собрать базы под их нужды, добавив данные о кредитной истории или, например, СНИЛС и ИНН. Он также сообщает о большом спросе на данную информацию из-за актуальности базы и утверждает, что ему уже удалось реализовать несколько десятков тысяч строк.
Департамент информационных технологий Москвы получил запрос по данному инциденту. Руководитель Общественного штаба по наблюдению за общероссийским голосованием отметил, что база содержит недействительные данные паспортов. Было проверено несколько предоставленных продавцом «пробников», после чего сделаны выводы о том, что указанные данные не совпадают с участвовавшими в электронном голосовании людьми. О данной утечке в начале июля сообщило интернет-издание Meduza. К сотрудникам издания попала специальная программа в виде исполняемого файла «degvoter.
С её помощью сотрудники УИК выясняли, был ли конкретный гражданин записан в избиратели и голосовал ли он дистанционно. Сотрудники Meduza беспрепятственно получили доступ к БД «db. Уже упоминавшийся основатель компании DeviceLock Ашот Оганесян подтвердил, что данные паспортов принадлежат именно голосовавшим за поправки. По его словам, смысл в покупке данной БД отсутствует, так как она бесплатно распространяется на просторах интернета, однако злоумышленники всё-таки могут использовать информацию из неё для фишинговых рассылок или иных мошеннических действий. Утечка базы данных московских автомобилистов, 1 млн записей В начале августа текущего года злоумышленниками была выставлена на продажу БД, в которой содержалось около 1 млн записей с данными московских автомобилистов, а именно Ф.
Актуальность информации соответствует концу 2019 г. В начале августа 2020 г. Очередной владелец базы и сумма её продажи не указывались, но изначально продавец просил за неё 1500 долларов США. По данному поводу Ашот Оганесян отметил, что это — не первый случай появления такого рода информации. В своём Telegram-канале эксперт писал о похожей утечке, произошедшей в конце апреля 2019 г.
В сеть утекли персональные данные и медицинские анализы чиновников, судей и полицейских
«Похоже, с Госуслуг (и не только оттуда) осуществили грандиозный слив частной информации, включая телефоны депутатов. 14% сливов – это утечка бухгалтерской информации, по 9% пришлось на финансовые и тендерные документы, договоры. Подробности утечки GTA 6 и последствия.
Авдонин об ограничении доступа к Telegram-каналу «Жёлтые сливы»: это акт цифрового терроризма
| Вебинар от Лаборатории Касперского: Кибер-разоблачение – pro и contra | Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона. |
| Ответственность за «слив» персональных данных будет ужесточена | Сливы ТГ (telegram) от курсов до слив знаменитостей. это большой каталог самых интересных новостей без цензуры! |
| «Госуслуги» отреагировали на информацию о сливе данных пользователей | Дзен ИНФОРМАЦИОННЫЙ СЛИВ статистика. ИНФОРМАЦИОННЫЙ СЛИВ. |
Захарова назвала «сливом» расследование про отравление Скрипалей
| Почему выросло число утечек персональных данных | Вторжение (атака) — действие, целью которого является осуществление несанкционированного доступа к информационным ресурсам [Методический документ ФСТЭК России. |
| Более 150 утечек за 2023 год: кто отвечает за слив данных и кому нужна информация о россиянах | Смотрите видео youtube канала ИНФОРМАЦИОННЫЙ СЛИВ онлайн и в хорошем качестве, рекомендуем посмотреть последнее опубликованое видео Засекли, подпустили поближе и. |
| Данные, которые мы не уберегли, и уроки, которые мы извлекли | Как она отметила, предназначение таких ресурсов — распространение «информационных сливов». |
Слив инсайдерской информации и как его предотвратить
| Топ 10 крупнейших утечек информации в России | Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. |
| Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса» - CNews | Приглашаем вас принять участие в вебинаре, на котором вы узнаете, что такое информационный слив и в чем его отличие от слива базы данных, разберетесь. |
| Самые громкие утечки персональных данных за 2022 год в России | Они касались деятельности российской разведки и военной помощи Украине NYT узнала, что «слив» документов Пентагона начался в феврале 2022 года. |
| Стало известно о ежедневном сливе данных каждого пользователя Сети | Из 12 обещанных сливов осталось еще три. |
Хакерская группировка продолжает слив данных компаний России
Самый масштабный слив истории: в Сети появились данные 1,5 млрд пользователей. Пока нет уголовной ответственности за незаконный слив персональных данных, повышать количество сдаваемых им данных невозможно», — заключил Ашманов. Telegram-канал «Утечки информации» сообщил о сливе данных 5000 пользователей портала «Госуслуги». На настоящий момент за слив информации компаниям могут назначить лишь штраф в размере 60 тысяч рублей. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов. По словам заместителя председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антона Горелкина, виновниками сливов являются крупные.
Ответственность за «слив» персональных данных будет ужесточена
Вторжение (атака) — действие, целью которого является осуществление несанкционированного доступа к информационным ресурсам [Методический документ ФСТЭК России. С возросшей на фоне пандемии популярностью «удалёнки» увеличилось и количество «сливов» различного рода информации. Собрать этот код и запустить собственное «» не выйдет — хотя бы потому, что не хватает разных внутренних библиотек, которые в слив не попали». Информационный слив? Гораздо более простым и понятным все становится, если допустить, что утечка секретных военных документов в прессу носила сознательный характер. это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов. Одним из наиболее известных сливов массива информации на Западе стал проект Wikileaks Джулиана Ассанжа.
Утечка данных
Как пишет газета Hill , выдержки из заявления главы разведки, которое не было официально нигде опубликовано, каким-то образом попало в распоряжение американских СМИ. При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». По его словам, действия России, Китая и Ирана не повлияли на исход голосования.
Все это можно было найти на картах городов. В мае 2022 на карту со сливом из Яндекса. Delivery Club - июнь 2022.
Слиты данные пользователей сервиса с 2019 года, в количестве 2,2 миллиона. Имена, номера телефонов, адреса доставки, адреса электронной почты, составы и стоимость заказов, дата и время заказа, IP-адреса пользователей. Гемотест - май 2022.
Поскольку этого не произошло, за слив секретных сведений против сотрудника не стали возбуждать уголовное дело, ограничившись предостережением. Официальное предостережение было вынесено системному администратору, отвечающему за информационную безопасность.
Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше. Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.
Мы решили, что первым делом необходимо предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы.