#news Занятные новости про очередной приватный, защищённый и неподкупный сервис, мессенджер Signal. Как выяснилось, есть серьёзные основания сомневаться в его надёжности. На три миллиона долларов инвестиций от связанного с Госдепом фонда. И ввиду не менее интересного председателя Signal Foundation, Кэтрин Махер.
Интересна она тем, что имеет крепкие связи с американской внешней политикой. Дамочка работала в организации, финансируемой правительством США, и курировала цифровые инициативы по арабской весне. А позже она мутировала в заморскую Мизулину, боролась с дезинформацией в Википедии и топила за онлайн-цензуру и блокировки. В общем, с такими председателями доверять Signal стоит, только пока переписка в нём не противоречит интересам американских спецслужб. Собственно, это касается чуть ли не каждого модного приватного мессенджера — финансирование у них зачастую из очень любопытных источников.
@tomhunter
Интересна она тем, что имеет крепкие связи с американской внешней политикой. Дамочка работала в организации, финансируемой правительством США, и курировала цифровые инициативы по арабской весне. А позже она мутировала в заморскую Мизулину, боролась с дезинформацией в Википедии и топила за онлайн-цензуру и блокировки. В общем, с такими председателями доверять Signal стоит, только пока переписка в нём не противоречит интересам американских спецслужб. Собственно, это касается чуть ли не каждого модного приватного мессенджера — финансирование у них зачастую из очень любопытных источников.
@tomhunter
Please open Telegram to view this post
VIEW IN TELEGRAM
Медицинская лаборатория, специализирующаяся на скрининге рака, призналась в тревожной утечке данных, в результате которой конфиденциальная информация о пациентах оставалась открытой в течение многих лет – и доступной для посторонних лиц.
Калифорнийская компания https://guardanthealth.com/ Guardant Health уведомляет пострадавших лиц о том, что информация, связанная с образцами, собранными в конце 2019 и 2020 годов, была «непреднамеренно» оставлена в Интернете для широкой публики после того, как сотрудник по ошибке загрузил ее.
Утечка данных включала:
- имена
- возраст
- медицинская карта и идентификационные номера
- медицинская информация, такая как информация о лечении и даты
- результаты теста
Конечно, многие из пострадавших лиц, вероятно, вообще не подозревают, что их данные вообще хранились в Guardant. Это потому, что именно их врачи и больницы отправили образцы на тестирование.
Компания Guardant Health с тревогой предупреждает, что данные были доступны в течение длительного периода времени – с 5 октября 2020 года по 29 февраля 2024 года – прежде чем компания их заметила.
По данным фирмы, файл, содержащий конфиденциальные данные, был скопирован «неустановленными третьими лицами» в период с 8 сентября 2023 года по 28 февраля 2024 года, что порождает угрозу мошенников и онлайн-преступников, использующих информацию в своих целях.
Компания Guardant Health не поделилась подробностями о том, сколько пациентов подверглось риску конфиденциальности из-за утечки данных. Более того, они не объяснили, почему нарушение безопасности не было обнаружено ранее.
Калифорнийская компания https://guardanthealth.com/ Guardant Health уведомляет пострадавших лиц о том, что информация, связанная с образцами, собранными в конце 2019 и 2020 годов, была «непреднамеренно» оставлена в Интернете для широкой публики после того, как сотрудник по ошибке загрузил ее.
Утечка данных включала:
- имена
- возраст
- медицинская карта и идентификационные номера
- медицинская информация, такая как информация о лечении и даты
- результаты теста
Конечно, многие из пострадавших лиц, вероятно, вообще не подозревают, что их данные вообще хранились в Guardant. Это потому, что именно их врачи и больницы отправили образцы на тестирование.
Компания Guardant Health с тревогой предупреждает, что данные были доступны в течение длительного периода времени – с 5 октября 2020 года по 29 февраля 2024 года – прежде чем компания их заметила.
По данным фирмы, файл, содержащий конфиденциальные данные, был скопирован «неустановленными третьими лицами» в период с 8 сентября 2023 года по 28 февраля 2024 года, что порождает угрозу мошенников и онлайн-преступников, использующих информацию в своих целях.
Компания Guardant Health не поделилась подробностями о том, сколько пациентов подверглось риску конфиденциальности из-за утечки данных. Более того, они не объяснили, почему нарушение безопасности не было обнаружено ранее.
Взлом Международного бакалавриата: студенты требуют отмены экзамена
Международная организация бакалавриата (IBO) https://www.ibo.org/ подтвердила инцидент со взломом, уточнив при этом, что утечки текущих экзаменационных работ не произошло, несмотря на заявления в Интернете о более широком скандале с мошенничеством.
IB обнаружил, что студенты делятся в Интернете подробностями экзамена до завершения текущих тестов по всему миру, и одновременно заметил рост вредоносной активности, нацеленной на его компьютерные сети.
Расследуя онлайн-заявления, IB обнаружила, что утекший набор данных, по-видимому, ограничивался более ранними данными за 2018 год, в то время как продолжающиеся утечки экзаменационных работ могут быть результатом того, что некоторые студенты делятся экзаменационными работами в Интернете, а не хакерской атакой.
Международный бакалавриат, основанный в 1968 году, является некоммерческой образовательной организацией, базирующейся в Женеве, Швейцария. Его цель – обеспечить высококачественное международное образование, свободное от региональных, политических или образовательных программ.
Студенты ходатайствуют об отмене экзамена
Экзамен сдают около 180 000 студентов по всему миру. Однако недавние спекуляции по поводу инцидента со взломом и обвинения в мошенничестве вызвали обеспокоенность среди студентов и их родителей, что привело к появлению онлайн-петиции с требованием отмены экзамена или повторного тестирования.
Международная организация бакалавриата (IBO) https://www.ibo.org/ подтвердила инцидент со взломом, уточнив при этом, что утечки текущих экзаменационных работ не произошло, несмотря на заявления в Интернете о более широком скандале с мошенничеством.
IB обнаружил, что студенты делятся в Интернете подробностями экзамена до завершения текущих тестов по всему миру, и одновременно заметил рост вредоносной активности, нацеленной на его компьютерные сети.
Расследуя онлайн-заявления, IB обнаружила, что утекший набор данных, по-видимому, ограничивался более ранними данными за 2018 год, в то время как продолжающиеся утечки экзаменационных работ могут быть результатом того, что некоторые студенты делятся экзаменационными работами в Интернете, а не хакерской атакой.
Международный бакалавриат, основанный в 1968 году, является некоммерческой образовательной организацией, базирующейся в Женеве, Швейцария. Его цель – обеспечить высококачественное международное образование, свободное от региональных, политических или образовательных программ.
Студенты ходатайствуют об отмене экзамена
Экзамен сдают около 180 000 студентов по всему миру. Однако недавние спекуляции по поводу инцидента со взломом и обвинения в мошенничестве вызвали обеспокоенность среди студентов и их родителей, что привело к появлению онлайн-петиции с требованием отмены экзамена или повторного тестирования.
Лето приближается и хакеры опубликовали контактные данные клиентов компании по подготовке профессиональных тренеров uchi-fitness.ru.
Утечка данных актуальна на 06.05.2024 года и включает 505 000 контактных email адресов.
#утечка
Утечка данных актуальна на 06.05.2024 года и включает 505 000 контактных email адресов.
#утечка
Компания Dell предупреждает своих клиентов об утечке данных, поскольку один из злоумышленников заявил, что похитил информацию о примерно 49 миллионах покупателей.
Вчера производитель компьютеров начал рассылать клиентам уведомления об утечке данных, заявив, что портал Dell, содержащий информацию о покупках клиентов, был взломан.
"В настоящее время мы расследуем инцидент, связанный с порталом Dell, который содержит базу данных с ограниченными типами информации о клиентах, связанных с покупками в Dell", - говорится в уведомлении о нарушении данных Dell, которым поделился BleepingComputer.
🗂 Утечки |🔑 Privat | 📰 Новости |
Вчера производитель компьютеров начал рассылать клиентам уведомления об утечке данных, заявив, что портал Dell, содержащий информацию о покупках клиентов, был взломан.
"В настоящее время мы расследуем инцидент, связанный с порталом Dell, который содержит базу данных с ограниченными типами информации о клиентах, связанных с покупками в Dell", - говорится в уведомлении о нарушении данных Dell, которым поделился BleepingComputer.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
🗂 Утечки |
🗂 Leaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
В ходе недавнего кибер-инцидента злоумышленник предположительно раскрыл данные о более чем 56 000 клиентах компании Rushd Bookstore https://rushd.sa/, известной компании в сфере розничной торговли со штаб-квартирой в Эр-Рияде Алавали, Ар-Рияд, Саудовская Аравия . Утечка базы данных содержит конфиденциальную информацию, включая идентификаторы, имена, адреса электронной почты, номера телефонов, деловые данные, такие как налоговые номера и коммерческие регистрации, а также статистику заказов и баллы. Если учесть популярность злоумышленника на соответствующем форуме, вероятность того, что данные точны, высока.
🗂 Утечки |🔑 Privat | 📰 Новости |
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
🗂 Утечки |
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
🗂 Утечки |
🗂 Leaks |
🗂 泄密 |
Please open Telegram to view this post
VIEW IN TELEGRAM
Неизвестный злоумышленник, известный как «pwns3c», предложил доступ к базе данных, предположительно содержащей конфиденциальные данные и документы, полученные в результате утечки данных города Нью-Йорка, для продажи на BreachForums.
Веб-сайт города Нью-Йорка предлагает официальное цифровое представление правительства города, а также доступ к соответствующей информации, такой как оповещения, службы 311, новости, программы или события, связанные с городом.
Заявления, содержащиеся в сообщении, несмотря на их предполагаемый характер, вызывают серьезные опасения по поводу масштабов утечки данных, а также мер безопасности, которых придерживается правительственное учреждение.
Предполагаемая утечка данных города Нью-Йорка, как утверждается, включает конфиденциальные данные
Утверждается, что украденная база данных включает 199 файлов PDF общим размером около 70 МБ. Представленные данные включают в себя широкий спектр личной информации (PII), такой как: серийный номер лицензиата, дата истечения срока действия, имя заявителя или лицензиата, торговое наименование, почтовый адрес, город, почтовый индекс, номер телефона заявителя и рабочий адрес электронной почты Заявитель.
Более того, данные также раскрывают конфиденциальную информацию о владельцах зданий, адвокатах и частных лицах, включая их EIN, SSN и подпись. Злоумышленник продает эту конфиденциальную информацию всего за 30 долларов, а заинтересованным покупателям предлагается связаться с ним через личные сообщения на BreachForums или через свой аккаунт в Telegram.
Пост, по всей видимости, содержит ссылки для скачивания образцов данных, предположительно украденных в результате атаки.
🗂 Утечки |🔑 Privat | 📰 Новости |
Веб-сайт города Нью-Йорка предлагает официальное цифровое представление правительства города, а также доступ к соответствующей информации, такой как оповещения, службы 311, новости, программы или события, связанные с городом.
Заявления, содержащиеся в сообщении, несмотря на их предполагаемый характер, вызывают серьезные опасения по поводу масштабов утечки данных, а также мер безопасности, которых придерживается правительственное учреждение.
Предполагаемая утечка данных города Нью-Йорка, как утверждается, включает конфиденциальные данные
Утверждается, что украденная база данных включает 199 файлов PDF общим размером около 70 МБ. Представленные данные включают в себя широкий спектр личной информации (PII), такой как: серийный номер лицензиата, дата истечения срока действия, имя заявителя или лицензиата, торговое наименование, почтовый адрес, город, почтовый индекс, номер телефона заявителя и рабочий адрес электронной почты Заявитель.
Более того, данные также раскрывают конфиденциальную информацию о владельцах зданий, адвокатах и частных лицах, включая их EIN, SSN и подпись. Злоумышленник продает эту конфиденциальную информацию всего за 30 долларов, а заинтересованным покупателям предлагается связаться с ним через личные сообщения на BreachForums или через свой аккаунт в Telegram.
Пост, по всей видимости, содержит ссылки для скачивания образцов данных, предположительно украденных в результате атаки.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер даркнета, известный как «makishimaaaa», недавно объявил о серьезной утечке данных на форуме Nuovo BreachForums. Скомпрометированные данные взяты из Hosocongty, известной вьетнамской платформы по поиску работы. Согласно сообщению makishimaaaa от 12 мая 2024 года, хакер утверждает, что украл базу данных PII (персональной информации) в результате утечки данных Hosocongty в 2024 году.
База данных, выставленная на продажу по цене $320, содержит около 160 000 записей. Эти записи включают конфиденциальную информацию, такую как названия компаний, пароли, контактные данные и различные другие личные идентификаторы. Заинтересованным покупателям предлагается связаться с хакером лично, с возможностью использования систем условного депонирования для транзакций.
Утечка данных Hosocongty раскрыла тысячи соискателей работы
Hosocongty.vn, затронутая платформа, служит важнейшим связующим звеном между соискателями работы и работодателями по всему Вьетнаму. Его быстрый рост подчеркивает его значимость на рынке труда страны. Однако эта утечка данных вызывает обеспокоенность по поводу безопасности и конфиденциальности пользователей платформы.
Скомпрометированная база данных содержит множество личной информации, включая данные компании, контактные номера, адреса электронной почты и многое другое. Makishimaaaa подчеркивает качество и активную скорость передачи данных, заверяя потенциальных покупателей в их надежности. Однако этические последствия покупки украденных данных остаются поводом для беспокойства.
🗂 Утечки |🔑 Privat | 📰 Новости |
База данных, выставленная на продажу по цене $320, содержит около 160 000 записей. Эти записи включают конфиденциальную информацию, такую как названия компаний, пароли, контактные данные и различные другие личные идентификаторы. Заинтересованным покупателям предлагается связаться с хакером лично, с возможностью использования систем условного депонирования для транзакций.
Утечка данных Hosocongty раскрыла тысячи соискателей работы
Hosocongty.vn, затронутая платформа, служит важнейшим связующим звеном между соискателями работы и работодателями по всему Вьетнаму. Его быстрый рост подчеркивает его значимость на рынке труда страны. Однако эта утечка данных вызывает обеспокоенность по поводу безопасности и конфиденциальности пользователей платформы.
Скомпрометированная база данных содержит множество личной информации, включая данные компании, контактные номера, адреса электронной почты и многое другое. Makishimaaaa подчеркивает качество и активную скорость передачи данных, заверяя потенциальных покупателей в их надежности. Однако этические последствия покупки украденных данных остаются поводом для беспокойства.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллектив хактивистов R00TK1T ISC CyberTeam взял на себя ответственность за взлом http://msit.gov.eg/ Министерства снабжения и внутренней торговли Египта. В объявлении группы, размещенном на их платформе, смело говорится об их успешном проникновении в системы министерства, сопровождаемое предполагаемыми доказательствами их доступа к высокозащищенным сетям.
Эти заявления Министерства снабжения и внутренней торговли последовали за предыдущими заявлениями R00TK1T ISC, включая их намерение атаковать BreachForums и последующее закрытие их официального канала Telegram.
Группа сослалась на соображения безопасности, чтобы вернуться к секретной работе, оставив частный канал передачи данных единственным средством связи для своей деятельности.
Между тем, в ходе отдельного инцидента, произошедшего 30 января 2024 года, киберкоманда R00TK1T ISC начала атаку на цифровую инфраструктуру Малайзии, что еще раз подчеркнуло глобальный охват и влияние такой вредоносной деятельности. Их заявление о доступе к конфиденциальной информации таких известных компаний, как L'Oreal и Qatar Airways, подчеркивает сложность и постоянство киберугроз, с которыми сталкиваются предприятия по всему миру.
В Египте в последние недели в корпоративном секторе наблюдается всплеск атак с использованием программ-вымогателей, что представляет значительный риск для предприятий в различных отраслях. Эта растущая угроза требует срочных действий по усилению мер кибербезопасности и смягчению потенциального ущерба.
На фоне продолжающихся политических проблем и проблем безопасности на Ближнем Востоке египетский бизнес остается главной мишенью для кибератак, причем распространенной угрозой становятся программы-вымогатели. Последствия таких атак, включая потерю данных и ущерб репутации, подчеркивают острую необходимость в улучшенных механизмах защиты от киберугроз.
🗂 Утечки |🔑 Privat | 📰 Новости |
Эти заявления Министерства снабжения и внутренней торговли последовали за предыдущими заявлениями R00TK1T ISC, включая их намерение атаковать BreachForums и последующее закрытие их официального канала Telegram.
Группа сослалась на соображения безопасности, чтобы вернуться к секретной работе, оставив частный канал передачи данных единственным средством связи для своей деятельности.
Между тем, в ходе отдельного инцидента, произошедшего 30 января 2024 года, киберкоманда R00TK1T ISC начала атаку на цифровую инфраструктуру Малайзии, что еще раз подчеркнуло глобальный охват и влияние такой вредоносной деятельности. Их заявление о доступе к конфиденциальной информации таких известных компаний, как L'Oreal и Qatar Airways, подчеркивает сложность и постоянство киберугроз, с которыми сталкиваются предприятия по всему миру.
В Египте в последние недели в корпоративном секторе наблюдается всплеск атак с использованием программ-вымогателей, что представляет значительный риск для предприятий в различных отраслях. Эта растущая угроза требует срочных действий по усилению мер кибербезопасности и смягчению потенциального ущерба.
На фоне продолжающихся политических проблем и проблем безопасности на Ближнем Востоке египетский бизнес остается главной мишенью для кибератак, причем распространенной угрозой становятся программы-вымогатели. Последствия таких атак, включая потерю данных и ущерб репутации, подчеркивают острую необходимость в улучшенных механизмах защиты от киберугроз.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Firstmac Limited https://www.firstmac.com.au/ предупреждает своих клиентов о том, что ее данные подверглись утечке через день после того, как новая группа кибервымогателей Embargo слила более 500 Гб данных, предположительно украденных у компании.
Firstmac - крупный игрок в сфере финансовых услуг Австралии, специализирующийся в основном на ипотечном кредитовании, управлении инвестициями и предоставлении услуг секьюритизации.
Со штаб-квартирой в Брисбене, штат Квинсленд, и штатом в 460 человек, компания выдала 100 000 жилищных кредитов и в настоящее время управляет ипотечными кредитами на сумму 15 миллиардов долларов.
Вчера создатель Have I Been Pwned Трой Хант опубликовал на сайте X образец письма-уведомления, разосланного клиентам Firstmac, в котором сообщалось о серьезной утечке данных.
В результате расследования, проведенного с привлечением внешних экспертов по кибербезопасности, компания Firstmac установила, что была скомпрометирована следующая информация:
Полное имя
адрес проживания
адрес электронной почты
Номер телефона
Дата рождения
Информация о внешнем банковском счете
Номер водительского удостоверения
Несмотря на это, Firstmac заверила получателей, что их счета и средства находятся в безопасности, а системы компании теперь должным образом укреплены.
😎 Следим за развитием и утечкой базы данных, для подписчиков приват канала.
🗂 Утечки |🔑 Privat | 📰 Новости |
Firstmac - крупный игрок в сфере финансовых услуг Австралии, специализирующийся в основном на ипотечном кредитовании, управлении инвестициями и предоставлении услуг секьюритизации.
Со штаб-квартирой в Брисбене, штат Квинсленд, и штатом в 460 человек, компания выдала 100 000 жилищных кредитов и в настоящее время управляет ипотечными кредитами на сумму 15 миллиардов долларов.
Вчера создатель Have I Been Pwned Трой Хант опубликовал на сайте X образец письма-уведомления, разосланного клиентам Firstmac, в котором сообщалось о серьезной утечке данных.
В результате расследования, проведенного с привлечением внешних экспертов по кибербезопасности, компания Firstmac установила, что была скомпрометирована следующая информация:
Полное имя
адрес проживания
адрес электронной почты
Номер телефона
Дата рождения
Информация о внешнем банковском счете
Номер водительского удостоверения
Несмотря на это, Firstmac заверила получателей, что их счета и средства находятся в безопасности, а системы компании теперь должным образом укреплены.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
Город Хельсинки расследует утечку данных в своем образовательном подразделении, которая была обнаружена в конце апреля 2024 года и затронула десятки тысяч учеников, опекунов и сотрудников.
Хотя информация об атаке была распространена 2 мая 2024 года, власти города поделились более подробной информацией на пресс-конференции сегодня.
Согласно обнародованным сегодня данным, неавторизованный агент получил доступ к сетевому диску, воспользовавшись уязвимостью в сервере удаленного доступа.
Хотя чиновники не сообщили, какой именно продукт удаленного доступа был выбран в качестве мишени, они рассказали, что на момент атаки патч безопасности для уязвимости был доступен, но не был установлен.
На диске, к которому был получен доступ, содержались десятки миллионов файлов, большинство из которых не содержали персональной информации (PII). Тем не менее, некоторые из них содержали имена пользователей, адреса электронной почты, личные идентификаторы и физические адреса.
Кроме того, на открытом диске содержалась информация о платежах, детском образовании и уходе, статусе детей, запросах на социальное обеспечение, медицинских справках и другая весьма конфиденциальная информация.
"Это очень серьезная утечка данных, которая может привести к печальным последствиям для наших клиентов и персонала. Мы глубоко сожалеем о случившемся", - прокомментировал ситуацию городской управляющий Юкка-Пекка Уджула.
"Учитывая количество пользователей городских сервисов сейчас и в предыдущие годы, в худшем случае эта утечка данных затронет более 80 000 студентов и их опекунов".
"Взлом также затронул весь наш персонал, поскольку злоумышленник получил доступ к именам пользователей и адресам электронной почты всех сотрудников".
В связи с большим объемом данных, попавших в сеть, расследование обстоятельств взлома, как ожидается, займет некоторое время.
😎 Следим за развитием и утечкой базы данных, исключительно в познавательных целях. 🤫
🗂 Утечки |🔑 Privat | 📰 Новости |
Хотя информация об атаке была распространена 2 мая 2024 года, власти города поделились более подробной информацией на пресс-конференции сегодня.
Согласно обнародованным сегодня данным, неавторизованный агент получил доступ к сетевому диску, воспользовавшись уязвимостью в сервере удаленного доступа.
Хотя чиновники не сообщили, какой именно продукт удаленного доступа был выбран в качестве мишени, они рассказали, что на момент атаки патч безопасности для уязвимости был доступен, но не был установлен.
На диске, к которому был получен доступ, содержались десятки миллионов файлов, большинство из которых не содержали персональной информации (PII). Тем не менее, некоторые из них содержали имена пользователей, адреса электронной почты, личные идентификаторы и физические адреса.
Кроме того, на открытом диске содержалась информация о платежах, детском образовании и уходе, статусе детей, запросах на социальное обеспечение, медицинских справках и другая весьма конфиденциальная информация.
"Это очень серьезная утечка данных, которая может привести к печальным последствиям для наших клиентов и персонала. Мы глубоко сожалеем о случившемся", - прокомментировал ситуацию городской управляющий Юкка-Пекка Уджула.
"Учитывая количество пользователей городских сервисов сейчас и в предыдущие годы, в худшем случае эта утечка данных затронет более 80 000 студентов и их опекунов".
"Взлом также затронул весь наш персонал, поскольку злоумышленник получил доступ к именам пользователей и адресам электронной почты всех сотрудников".
В связи с большим объемом данных, попавших в сеть, расследование обстоятельств взлома, как ожидается, займет некоторое время.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер IntelBroker предположительно слил базу данных, принадлежащую Национальной ассоциации родителей-учителей (PTA) https://www.pta.org/, краеугольному камню защиты прав детей в Америке с момента ее создания в 1897 году. О взломе Национальной ассоциации родителей-учителей, произошедшем в марте, сообщил злоумышленник. 13 мая 2024 г.
Сообщается, что в результате утечки данных PTA было скомпрометировано более 70 000 записей зарегистрированных пользователей, содержащих множество конфиденциальных данных. Утечка данных, раскрытая на nuovo BreachForums, включает в себя массу информации, начиная от личных данных и заканчивая финансовыми подробностями.
Среди раскрытых данных — данные о страховании, информация о колледже, списки клиентов, записи медицинского страхования и информация о платежах. Эта утечка данных PTA не только представляет угрозу конфиденциальности и безопасности отдельных лиц, но также вызывает обеспокоенность по поводу неправомерного использования такой конфиденциальной информации.
Последствия этого нарушения выходят за рамки самого ЗПТ и затрагивают людей на всей территории Соединенных Штатов, особенно в североамериканском регионе. Поскольку PTA.org является основной платформой для взаимодействия, взлом, если это действительно так, может иметь серьезные последствия.
Пост хакера IntelBroker на BreachForums под названием «Утечка базы данных Ассоциации родителей и учителей – скачайте!» и с отметкой времени 13 мая 2024 года, дает представление о масштабах утечки данных PTA. Злоумышленник с гордостью берет на себя ответственность за взлом вместе с организацией под названием GodLike.
Дамп данных, предоставленный IntelBroker, раскрывает сложные детали, включая идентификаторы, адреса, контактную информацию и данные, связанные с политикой.
🗂 Утечки |🔑 Privat | 📰 Новости |
Сообщается, что в результате утечки данных PTA было скомпрометировано более 70 000 записей зарегистрированных пользователей, содержащих множество конфиденциальных данных. Утечка данных, раскрытая на nuovo BreachForums, включает в себя массу информации, начиная от личных данных и заканчивая финансовыми подробностями.
Среди раскрытых данных — данные о страховании, информация о колледже, списки клиентов, записи медицинского страхования и информация о платежах. Эта утечка данных PTA не только представляет угрозу конфиденциальности и безопасности отдельных лиц, но также вызывает обеспокоенность по поводу неправомерного использования такой конфиденциальной информации.
Последствия этого нарушения выходят за рамки самого ЗПТ и затрагивают людей на всей территории Соединенных Штатов, особенно в североамериканском регионе. Поскольку PTA.org является основной платформой для взаимодействия, взлом, если это действительно так, может иметь серьезные последствия.
Пост хакера IntelBroker на BreachForums под названием «Утечка базы данных Ассоциации родителей и учителей – скачайте!» и с отметкой времени 13 мая 2024 года, дает представление о масштабах утечки данных PTA. Злоумышленник с гордостью берет на себя ответственность за взлом вместе с организацией под названием GodLike.
Дамп данных, предоставленный IntelBroker, раскрывает сложные детали, включая идентификаторы, адреса, контактную информацию и данные, связанные с политикой.
🗂 Утечки |
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи Cybernews сообщают об обнаружении 6 мая второй по величине утечки после Mother of All Breaches (MOAB) с 26 млрд. записей, которую назвали COMB (compilation of many breaches).
Но главная ее особенность заключается даже не в объеме утечки (более 1,2 миллиарда записей), а в ее содержании - колоссальный набор конфиденциальных данных ориентирован исключительно на граждан Китая, покрывая до 87% жителей страны.
Владелец COMB, вероятно, непреднамеренно произвел неправильные настройки экземпляра Elasticsearch, что сделало их доступными в Интернет.
Причем работу по созданию COMB неизвестный актор начал не так давно, первая запись была загружена 29 апреля. Неделю спустя конечная версия уже включала 1 230 703 487 записей личных данных граждан Китая, и их количество продолжает расти.
Полный набор данных имеет дубликаты, что по всей видимости, позволяет злоумышленникам просматривать все утекшие данные о человеке, связывая воедино различные данные из разных источников.
Несмотря на то, что COMB был размещен в одном из ЦОДов в Германии, настройки интерфейса Kibana с китайским языком указывают, что админ может иметь китайское происхождение.
Большая часть данных собрана из предыдущих публичных утечек, однако в компиляцию также включены некоторые частные и ранее не сливавшиеся наборы данных.
Как выяснили исследователи, COMB включает в себя: по 600 и 500 млн. записей идентификаторов и номеров телефонов в QQ и Weibo, а также несколько десятков миллионов записей с номерами телефонов и документов, именами, почтовыми и электронными адресами из ShunFeng, Pingan, Jiedai, Siyaosu.
Исследователи не располагают информацией о том, кому и зачем нужна была COMB, никто из киберподполья ответственности за утечку на себя не взял.
Cybernews проинформировала немецкого провайдера, полагая, что COMB определенно имеет преступный потенциал и будет использоваться для планирования и совершения широкомасштабных атак на КНР.
Но главная ее особенность заключается даже не в объеме утечки (более 1,2 миллиарда записей), а в ее содержании - колоссальный набор конфиденциальных данных ориентирован исключительно на граждан Китая, покрывая до 87% жителей страны.
Владелец COMB, вероятно, непреднамеренно произвел неправильные настройки экземпляра Elasticsearch, что сделало их доступными в Интернет.
Причем работу по созданию COMB неизвестный актор начал не так давно, первая запись была загружена 29 апреля. Неделю спустя конечная версия уже включала 1 230 703 487 записей личных данных граждан Китая, и их количество продолжает расти.
Полный набор данных имеет дубликаты, что по всей видимости, позволяет злоумышленникам просматривать все утекшие данные о человеке, связывая воедино различные данные из разных источников.
Несмотря на то, что COMB был размещен в одном из ЦОДов в Германии, настройки интерфейса Kibana с китайским языком указывают, что админ может иметь китайское происхождение.
Большая часть данных собрана из предыдущих публичных утечек, однако в компиляцию также включены некоторые частные и ранее не сливавшиеся наборы данных.
Как выяснили исследователи, COMB включает в себя: по 600 и 500 млн. записей идентификаторов и номеров телефонов в QQ и Weibo, а также несколько десятков миллионов записей с номерами телефонов и документов, именами, почтовыми и электронными адресами из ShunFeng, Pingan, Jiedai, Siyaosu.
Исследователи не располагают информацией о том, кому и зачем нужна была COMB, никто из киберподполья ответственности за утечку на себя не взял.
Cybernews проинформировала немецкого провайдера, полагая, что COMB определенно имеет преступный потенциал и будет использоваться для планирования и совершения широкомасштабных атак на КНР.
🗂 Утечки |
🗂 Leaks |
🗂 泄密 |
Please open Telegram to view this post
VIEW IN TELEGRAM