02 февраля 2018

Дайджест утечек информации за январь 2018 года

Согласно результатам всемирного Индекса критичности утечек данных (Breach Level Index), каждый день компрометируется минимум 10 млн записей данных. В январском обзоре аналитики «СёрчИнформ» рассказали о самых крупных утечках, ИБ-инцидентах и событиях, включая доступ к крупнейшей в мире системе биометрических данных, угрозу национальной безопасности США, торговлю персональными данными, нарушение внутреннего регламента компании и сервис для выявления мошенничества.


Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов


Агентство Индии по уникальной идентификации пожаловалось в полицию на несанкционированный доступ к национальной базе данных. Поводом для обращения послужила публикация в The Tribune. В статье рассказывается, как всего за 10 минут и 500 рупий, или примерно восемь долларов, журналисты издания получили доступ к системе персональных номеров Aadhaar. Сделку заключили в секретном чате в мессенджере WhatsApp. Агентство настаивает на проведении расследования и выявлении всех участников схемы. Установить личность «продавца» пока не удалось.

Сторонние специалисты по безопасности предположили, что речь идет об инсайдерском доступе к системе администрирования Aadhaar. В агентстве по идентификации полагают, что журналистам продали доступ к системе обработки жалоб, которая позволяет служащим устранять проблемы типа опечаток в имени или изменений домашнего адреса. На таком уровне работы с базой невозможно получить доступ к биометрическим данным.

В официальном заявлении подчеркивается, что без биометрической информации персональные данные бесполезны для мошенников, поскольку для операций, например, с банковскими счетами необходимо пройти идентификацию по отпечаткам пальцев и снимку радужной оболочки.


Администратора ресурса LeakedSource обвинили в торговле персональными данными


Федеральная полиция Канады выдвинула обвинения владельцу ресурса LeakedSource.com. По сведениям властей, операторы сайта проиндексировали более 3 млрд утекших записей и заработали около 247 тыс. долларов на торговле данными. Доступ к полной базе данных ресурса предоставлялся, например, платным подписчикам.

На момент ареста владельцу LeakedSource были предъявлены обвинения в торговле персональными данными, несанкционированном использовании компьютера, неосторожном обращении с данными и владении имуществом, полученным преступным путем.


Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии


В Великобритании начался суд по делу 18-летнего лидера группы Crackas with Attitude, которая взяла на себя ответственность за взлом почты руководства американских спецслужб и слила в Сеть данные десятков тысяч сотрудников правоохранительных органов США. Чтобы получить доступ к личным и рабочим учетным записям, активисты использовали приемы социальной инженерии, пишет The Telegraph.

Лидер Crackas With Attitude, в частности, убедительно выдавал себя за главу ЦРУ, директора ФБР, министра внутренней безопасности США и руководителя национальной разведки в администрации Барака Обамы. В материалах дела упоминается, что в 2015 году подросток сумел получить учетные данные аккаунтов директора ЦРУ в сервисах Verizon и AOL, хранилище iCloud, а также удаленный доступ к планшету iPad его жены.

Секретная информация, полученная организатором Crackas with Attitude, включала детальные планы разведывательных операций в Ираке и Афганистане.


СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки


Компания Snap Inc. отличается крайней щепетильностью в вопросах защиты информации. Сотрудникам запрещено обсуждать определенные темы вне стен компании, претенденты на вакансии не всегда знают, чем именно предстоит заниматься, и большинство персонала узнает о новинках Snapchat из новостей. 

В начале января 2018 года компания разослала напоминание, что виновных в утечке данных ждет увольнение и судебное преследование. На следующий день на The Daily Beast вышла статья о сервисе Snapchat и управляющей компании, основанная в том числе на инсайдерской информации. В публикации приводятся внутренние метрики компании о частоте использования функций приложения Snapchat. Сама памятка также утекла в сеть, копию документа получило издание Cheddar.


В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании


Команда High-Tech Bridge, которая специализируется на безопасности мобильных и веб-приложений, добавила в сервис Trademark Monitoring Radar новую функцию для поиска вредоносных доменов и поддельных учетных записей в социальных сетях. Функция помогает компаниям выявлять случаи киберсквоттинга и тайпсквоттинга с использованием доменного имени или названия компании. Сервис также ищет фишинговые сайты и аккаунты в социальных сетях, которые маскируются под торговую марку и используются мошенниками для атак с помощью социальной инженерии.

На главной странице сервиса отображается список последних обнаруженных фишинговых сайтов и список брендов, которые используются для мошенничества чаще всего. В первую пятерку закономерно входят Google, Facebook, PayPal, Yahoo и Microsoft.

Комментариев нет:

Отправить комментарий