Согласно результатам всемирного Индекса критичности утечек данных (Breach Level Index), каждый день компрометируется минимум 10 млн записей данных. В январском обзоре аналитики «СёрчИнформ» рассказали о самых крупных утечках, ИБ-инцидентах и событиях, включая доступ к крупнейшей в мире системе биометрических данных, угрозу национальной безопасности США, торговлю персональными данными, нарушение внутреннего регламента компании и сервис для выявления мошенничества.
Агентство Индии по уникальной идентификации пожаловалось в полицию на несанкционированный доступ к национальной базе данных. Поводом для обращения послужила публикация в The Tribune. В статье рассказывается, как всего за 10 минут и 500 рупий, или примерно восемь долларов, журналисты издания получили доступ к системе персональных номеров Aadhaar. Сделку заключили в секретном чате в мессенджере WhatsApp. Агентство настаивает на проведении расследования и выявлении всех участников схемы. Установить личность «продавца» пока не удалось.
Сторонние специалисты по безопасности предположили, что речь идет об инсайдерском доступе к системе администрирования Aadhaar. В агентстве по идентификации полагают, что журналистам продали доступ к системе обработки жалоб, которая позволяет служащим устранять проблемы типа опечаток в имени или изменений домашнего адреса. На таком уровне работы с базой невозможно получить доступ к биометрическим данным.
В официальном заявлении подчеркивается, что без биометрической информации персональные данные бесполезны для мошенников, поскольку для операций, например, с банковскими счетами необходимо пройти идентификацию по отпечаткам пальцев и снимку радужной оболочки.
Федеральная полиция Канады выдвинула обвинения владельцу ресурса LeakedSource.com. По сведениям властей, операторы сайта проиндексировали более 3 млрд утекших записей и заработали около 247 тыс. долларов на торговле данными. Доступ к полной базе данных ресурса предоставлялся, например, платным подписчикам.
На момент ареста владельцу LeakedSource были предъявлены обвинения в торговле персональными данными, несанкционированном использовании компьютера, неосторожном обращении с данными и владении имуществом, полученным преступным путем.
В Великобритании начался суд по делу 18-летнего лидера группы Crackas with Attitude, которая взяла на себя ответственность за взлом почты руководства американских спецслужб и слила в Сеть данные десятков тысяч сотрудников правоохранительных органов США. Чтобы получить доступ к личным и рабочим учетным записям, активисты использовали приемы социальной инженерии, пишет The Telegraph.
Лидер Crackas With Attitude, в частности, убедительно выдавал себя за главу ЦРУ, директора ФБР, министра внутренней безопасности США и руководителя национальной разведки в администрации Барака Обамы. В материалах дела упоминается, что в 2015 году подросток сумел получить учетные данные аккаунтов директора ЦРУ в сервисах Verizon и AOL, хранилище iCloud, а также удаленный доступ к планшету iPad его жены.
Секретная информация, полученная организатором Crackas with Attitude, включала детальные планы разведывательных операций в Ираке и Афганистане.
Компания Snap Inc. отличается крайней щепетильностью в вопросах защиты информации. Сотрудникам запрещено обсуждать определенные темы вне стен компании, претенденты на вакансии не всегда знают, чем именно предстоит заниматься, и большинство персонала узнает о новинках Snapchat из новостей.
В начале января 2018 года компания разослала напоминание, что виновных в утечке данных ждет увольнение и судебное преследование. На следующий день на The Daily Beast вышла статья о сервисе Snapchat и управляющей компании, основанная в том числе на инсайдерской информации. В публикации приводятся внутренние метрики компании о частоте использования функций приложения Snapchat. Сама памятка также утекла в сеть, копию документа получило издание Cheddar.
Команда High-Tech Bridge, которая специализируется на безопасности мобильных и веб-приложений, добавила в сервис Trademark Monitoring Radar новую функцию для поиска вредоносных доменов и поддельных учетных записей в социальных сетях. Функция помогает компаниям выявлять случаи киберсквоттинга и тайпсквоттинга с использованием доменного имени или названия компании. Сервис также ищет фишинговые сайты и аккаунты в социальных сетях, которые маскируются под торговую марку и используются мошенниками для атак с помощью социальной инженерии.
На главной странице сервиса отображается список последних обнаруженных фишинговых сайтов и список брендов, которые используются для мошенничества чаще всего. В первую пятерку закономерно входят Google, Facebook, PayPal, Yahoo и Microsoft.
Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов
Сторонние специалисты по безопасности предположили, что речь идет об инсайдерском доступе к системе администрирования Aadhaar. В агентстве по идентификации полагают, что журналистам продали доступ к системе обработки жалоб, которая позволяет служащим устранять проблемы типа опечаток в имени или изменений домашнего адреса. На таком уровне работы с базой невозможно получить доступ к биометрическим данным.
В официальном заявлении подчеркивается, что без биометрической информации персональные данные бесполезны для мошенников, поскольку для операций, например, с банковскими счетами необходимо пройти идентификацию по отпечаткам пальцев и снимку радужной оболочки.
Администратора ресурса LeakedSource обвинили в торговле персональными данными
На момент ареста владельцу LeakedSource были предъявлены обвинения в торговле персональными данными, несанкционированном использовании компьютера, неосторожном обращении с данными и владении имуществом, полученным преступным путем.
Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии
Лидер Crackas With Attitude, в частности, убедительно выдавал себя за главу ЦРУ, директора ФБР, министра внутренней безопасности США и руководителя национальной разведки в администрации Барака Обамы. В материалах дела упоминается, что в 2015 году подросток сумел получить учетные данные аккаунтов директора ЦРУ в сервисах Verizon и AOL, хранилище iCloud, а также удаленный доступ к планшету iPad его жены.
Секретная информация, полученная организатором Crackas with Attitude, включала детальные планы разведывательных операций в Ираке и Афганистане.
СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки
В начале января 2018 года компания разослала напоминание, что виновных в утечке данных ждет увольнение и судебное преследование. На следующий день на The Daily Beast вышла статья о сервисе Snapchat и управляющей компании, основанная в том числе на инсайдерской информации. В публикации приводятся внутренние метрики компании о частоте использования функций приложения Snapchat. Сама памятка также утекла в сеть, копию документа получило издание Cheddar.
В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании
На главной странице сервиса отображается список последних обнаруженных фишинговых сайтов и список брендов, которые используются для мошенничества чаще всего. В первую пятерку закономерно входят Google, Facebook, PayPal, Yahoo и Microsoft.
Комментариев нет:
Отправить комментарий