Подготовили информацию по теме трансграничной передачи персональных данных в контексте новых требований законодательства.
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
🙈Жизнь застраховал, в утечку попал
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🛢️Нефтяное пятно на репутации
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🤡 Полный хохотач за 2100 руб
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
26 апреля, 11:00 (Мск)
Приглашаем на вебинар, посвященный теме цифровых угроз для бизнеса в сети Интернет. Доступно расскажем про фишинг, утечки конфиденциальных данных, незаконное использование бренда и другие угрозы, которые могут негативно отразиться не только на финансовом благополучии компании, но и на ее репутации. Ну и как с этими угрозами бороться тоже подскажем ;)
Участие бесплатно, регистрация по ссылке ⬅️
До встречи онлайн!
#мероприятие
Приглашаем на вебинар, посвященный теме цифровых угроз для бизнеса в сети Интернет. Доступно расскажем про фишинг, утечки конфиденциальных данных, незаконное использование бренда и другие угрозы, которые могут негативно отразиться не только на финансовом благополучии компании, но и на ее репутации. Ну и как с этими угрозами бороться тоже подскажем ;)
Участие бесплатно, регистрация по ссылке ⬅️
До встречи онлайн!
#мероприятие
🖼️ Сходи в музей, возьми кредит – попади в слив
Начало недели ознаменовалось двумя утечками. На этот раз в открытый доступ попали данные, которые могут принадлежать посетителям крупнейшего в Сибири музейного центра современного искусства «Площадь Мира» и аналитического портала Kreditos, где размещаются предложения от банков и финансовых организаций.
▪️Музейный центр «Площадь Мира»
По наполнению:
- ФИО
- номера телефонов
- адреса электронных почт
- иная техническая информация
Всего – 500 629 строк
▪️Kreditos
По наполнению:
- ФИО
- даты рождения
- паспортные данные
- номера телефонов
- адреса электронных почт
- хэш-пароли
- адреса проживания
Всего – 2 файла, 9 870 строк
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Начало недели ознаменовалось двумя утечками. На этот раз в открытый доступ попали данные, которые могут принадлежать посетителям крупнейшего в Сибири музейного центра современного искусства «Площадь Мира» и аналитического портала Kreditos, где размещаются предложения от банков и финансовых организаций.
▪️Музейный центр «Площадь Мира»
По наполнению:
- ФИО
- номера телефонов
- адреса электронных почт
- иная техническая информация
Всего – 500 629 строк
▪️Kreditos
По наполнению:
- ФИО
- даты рождения
- паспортные данные
- номера телефонов
- адреса электронных почт
- хэш-пароли
- адреса проживания
Всего – 2 файла, 9 870 строк
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
💰Кибершантаж в действии: 5 BTC за 24 ТБ
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
😱 Альфа – в страховании, омега – в ИБ
Хакеры, ранее слившие «Спортмастер», выложили в открытый доступ информацию, которая может принадлежать компании «АльфаСтрахование». Дамп содержит ровно 1 млн строк.
Наполнение:
- ФИО клиентов
- электронные адреса
- хэш-пароли
- даты рождения
- номера телефонов
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакеры, ранее слившие «Спортмастер», выложили в открытый доступ информацию, которая может принадлежать компании «АльфаСтрахование». Дамп содержит ровно 1 млн строк.
Наполнение:
- ФИО клиентов
- электронные адреса
- хэш-пароли
- даты рождения
- номера телефонов
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Infosecurity
💰Кибершантаж в действии: 5 BTC за 24 ТБ Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5…
⬆️ Кибершантаж в действии. Part II
Похоже, хакеры выполнили свою угрозу и начали сливать данные, которые могут принадлежать компании Первый БИТ. Всего в открытом доступе оказалось 4 файла – 3 бэкапа с технической информацией и 1 файл на 6 596 строк с юзерами.
Наполнение файла с юзерами:
- логины
- ФИО
- хэш-пароли
- электронные почты
Дата последнего входа пользователя – 22 апреля 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Похоже, хакеры выполнили свою угрозу и начали сливать данные, которые могут принадлежать компании Первый БИТ. Всего в открытом доступе оказалось 4 файла – 3 бэкапа с технической информацией и 1 файл на 6 596 строк с юзерами.
Наполнение файла с юзерами:
- логины
- ФИО
- хэш-пароли
- электронные почты
Дата последнего входа пользователя – 22 апреля 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Infosecurity
Photo
⬆️ Кибершантаж в действии.
Part III
Видимо, кибервымогатели не получили свои биткоины, поэтому продолжили выкладывать в открытый доступ данные, которые могут относиться к ресурсам компании Первый БИТ.
▪️abt.ru
Всего – 3 файла, 1 037 529 строк.
Наполнение:
- номера телефонов
- электронные адреса
- адреса места жительства
- очень много технической информации
В файле webinar form есть упоминания различных компаний.
▪️kkm.ru
Всего – 2 файла, 1 575 311 строк.
Наполнение:
- ФИО (иногда)
- юридические названия компаний (иногда)
- электронные адреса
- логины и хэш-пароли
- даты рождения
- номера телефонов
- очень много технической информации
▪️pb.ru
Всего – 38 881 строка.
Наполнение:
- ФИО
- номера телефонов
- электронные адреса
- техническая информация
▪️ lid.1cbit.ru
Всего – 3 файла, 708 235 строк
Наполнение:
- города
- номера телефонов
- очень много технической информации
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Part III
Видимо, кибервымогатели не получили свои биткоины, поэтому продолжили выкладывать в открытый доступ данные, которые могут относиться к ресурсам компании Первый БИТ.
▪️abt.ru
Всего – 3 файла, 1 037 529 строк.
Наполнение:
- номера телефонов
- электронные адреса
- адреса места жительства
- очень много технической информации
В файле webinar form есть упоминания различных компаний.
▪️kkm.ru
Всего – 2 файла, 1 575 311 строк.
Наполнение:
- ФИО (иногда)
- юридические названия компаний (иногда)
- электронные адреса
- логины и хэш-пароли
- даты рождения
- номера телефонов
- очень много технической информации
▪️pb.ru
Всего – 38 881 строка.
Наполнение:
- ФИО
- номера телефонов
- электронные адреса
- техническая информация
▪️ lid.1cbit.ru
Всего – 3 файла, 708 235 строк
Наполнение:
- города
- номера телефонов
- очень много технической информации
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🍡 Мир. Труд. Скам
Традиционно в конце апреля - в первой половине мая аналитики Infosecurity фиксируют увеличение количества фишинговых ресурсов и скам-группировок. Активизация деятельности мошенников связана как с приближающимися майскими праздниками, так и с периодом летних отпусков. «Незабываемый отдых с незабываемыми впечатлениями» это именно то, что вам не грозит, если попадетесь на развод мошенников. Минимум – потеряете личные данные, максимум – пополните кошельки злоумышленников.
Чтобы избежать непредвиденных финансовых потерь, связанных с активностью мошенников, советуем вспомнить стандартные правила:
1. Соблюдайте осторожность в Интернете. Никогда не оставляйте свои личные данные и сведения о платежных средствах незнакомцам и на подозрительных ресурсах.
2. Никогда не переводите деньги на счета незнакомых людей или организаций. Особенно будьте осторожны с объявлениями о продаже товаров или услуг с заманчивыми условиями и скидками.
3. Установите на свои …
Читайте далее по ссылке 🚩
#фишинг
Традиционно в конце апреля - в первой половине мая аналитики Infosecurity фиксируют увеличение количества фишинговых ресурсов и скам-группировок. Активизация деятельности мошенников связана как с приближающимися майскими праздниками, так и с периодом летних отпусков. «Незабываемый отдых с незабываемыми впечатлениями» это именно то, что вам не грозит, если попадетесь на развод мошенников. Минимум – потеряете личные данные, максимум – пополните кошельки злоумышленников.
Чтобы избежать непредвиденных финансовых потерь, связанных с активностью мошенников, советуем вспомнить стандартные правила:
1. Соблюдайте осторожность в Интернете. Никогда не оставляйте свои личные данные и сведения о платежных средствах незнакомцам и на подозрительных ресурсах.
2. Никогда не переводите деньги на счета незнакомых людей или организаций. Особенно будьте осторожны с объявлениями о продаже товаров или услуг с заманчивыми условиями и скидками.
3. Установите на свои …
Читайте далее по ссылке 🚩
#фишинг