Итальянская банковская и финансовая организация UniCredit сообщила об утечке персональных данных около 3 млн клиентов. Вся информация, включая имена, номера телефонов, адреса электронной почты, хранилась в одном файле, созданном в 2015 году. https://www.securitylab.ru/news/502098.php
По делу о хищении персональных данных клиентов Сбербанка и ряда других банков задержан житель Волгограда Антон Бутурлакин. Суд в Волгограде сегодня избирает ему меру пресечения
НКЦКИ: "В этом году будем проводить централизованные учения среди пилотной группы субъектов КИИ из числа госструктур путем эмуляции деятельности объектов КИИ одной сферы. В этом году выбрана сфера здравоохранения в качестве эмулируемой."
Следственный комитет России планирует в ближайшем будущем начать использовать в работе комплексы по анализу больших объемов информации в интернете, включая социальные сети. ТАСС, 15.10.19: https://tass.ru/obschestvo/7003348
Банк России отправил на блокировку в сигнальной сети информацию о почти 5 тыс. мобильных номерах, которые использовались кибермошенниками. https://tass.ru/ekonomika/6984998
Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт.
Служба безопасности Сбербанка вычислила злоумышленника, после чего передала его правоохранительным органам. В настоящее время с ним работают следователи. В ходе расследования сотрудники службы безопасности банка нашли доказательства кражи определённого количества сведений. По результатам стало известно, что обвиняемый сотрудник в конце сентября продал одной из киберпреступных групп в общей сложности пять тысяч учётных записей кредитных карт клиентов Уральского банка Сбербанка.
Самая крупная в российском банковском секторе утечка персональных данных произошла в Сбербанке.
Эти данные оказались на черном рынке. Продавцы информации утверждают, что владеют данными о 60 миллионах кредитных карт, действующих и закрытых. По мнению экспертов, информация о картах подлинная.
25 вредоносных приложений для Android, которые установили в общей сложности более двух миллионов пользователей, задействовали нестандартную схему инфицирования мобильного устройства и обхода защитных мер Google Play Store.
В первом чтении принят законопроект "О едином федеральном информационном ресурсе, содержащем сведения о населении Российской Федерации".
Законопроектом предусматривается создание федерального информационного ресурса, содержащего сведения о населении (Ф.И.О., дата и место рождения, гражданство, пол, СНИЛС, ИНН и семейное положение граждан). Ресурс будет создан на основе данных МВД, Минобороны, Минобрнауки, Росморречфлота, государственных внебюджетных фондов, а также Федеральной налоговой службы (ФНС). https://www.comnews.ru/content/122087/2019-09-19/grazhdan-rf-zanesut-v-edinuyu-bazu#
Предназначенный для добычи криптовалюты и кражи учетных данных ботнет Smominru (также известен как Ismo) начал распространяться с невероятной скоростью. По словам исследователей из команды Guardicore Labs, ботнет каждый месяц заражает более 90 тыс. компьютеров по всему миру. https://www.securitylab.ru/news/501196.php
Банк России обозначил приоритеты развития информационной безопасности. Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям. http://cbr.ru/Press/event/?id=3869
Компания «Дримкас» на три дня случайно открыла конфиденциальную информацию о клиентах. Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам. Известия, 16.09.19: https://iz.ru/921673/vadim-arapov/ushli-iz-bazy-v-set-utekli-14-mln-zapisei- kompanii-i-pokupatelei
Законопроект, вносящий изменения в закон о персональных данных, будет рассматриваться в Госдуме в осеннюю сессию, сообщил глава Минкомсвязи Константин Носков РИА Новости, 11.09.19: https://ria.ru/20190911/1558573908.html
Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере несколько баз данных, содержащих в общем 419 млн телефонных номеров пользователей Facebook, сообщает издание TechCrunch.
Кроме номеров телефонов в базе оказались и другие данные: ID профилей Facebook, имена, пол, информация о стране проживания. Согласно последней в базы попали данные 133 млн пользователей США, 18 млн британцев и 50 млн жителей Вьетнама.
Найденный в сети сервер не был защищен даже паролем. Любой мог получить доступ к базам данных пользователей соцсети. https://m.habr.com/ru/amp/post/466275/
Мы проверили, база действительно доступна, содержит фотографии, должности и телефоны сотрудников и сопровождается дисклеймером "Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников".