Microsoft случайно загрузила в открытый доступ 38 ТБ персональных данных
https://techcrunch.com/2023/09/18/microsoft-ai-researchers-accidentally-exposed-terabytes-of-internal-sensitive-data/
Исследовательская группа Microsoft, загрузившая обучающие данные на GitHub, чтобы предложить другим исследователям открытый код и модели искусственного интеллекта для распознавания изображений, ненамеренно выложила 38 ТБ персональных данных. Об этом сообщила компания Wiz.
Компания Wiz, специализирующаяся на кибербезопасности, обнаружила ссылки в файлах, содержащих резервные копии компьютеров сотрудников Microsoft. Эти резервные копии содержали пароли для сервисов Microsoft, секретные ключи и более 30 000 внутренних сообщений Teams от сотен сотрудников технологического гиганта. Однако в своем отчете об инциденте Microsoft уверяет, что "данные клиентов не пострадали, и никакие другие внутренние сервисы не были поставлены под угрозу".
https://tech.liga.net/technology/novosti/microsoft-sluchayno-zagruzila-v-otkrytyy-dostup-38-tb-personalnyh-dannyh
#Утечки #Microsoft
https://techcrunch.com/2023/09/18/microsoft-ai-researchers-accidentally-exposed-terabytes-of-internal-sensitive-data/
Исследовательская группа Microsoft, загрузившая обучающие данные на GitHub, чтобы предложить другим исследователям открытый код и модели искусственного интеллекта для распознавания изображений, ненамеренно выложила 38 ТБ персональных данных. Об этом сообщила компания Wiz.
Компания Wiz, специализирующаяся на кибербезопасности, обнаружила ссылки в файлах, содержащих резервные копии компьютеров сотрудников Microsoft. Эти резервные копии содержали пароли для сервисов Microsoft, секретные ключи и более 30 000 внутренних сообщений Teams от сотен сотрудников технологического гиганта. Однако в своем отчете об инциденте Microsoft уверяет, что "данные клиентов не пострадали, и никакие другие внутренние сервисы не были поставлены под угрозу".
https://tech.liga.net/technology/novosti/microsoft-sluchayno-zagruzila-v-otkrytyy-dostup-38-tb-personalnyh-dannyh
#Утечки #Microsoft
TechCrunch
Microsoft AI researchers accidentally exposed terabytes of internal sensitive data
Microsoft AI researchers accidentally exposed tens of terabytes of sensitive data, including private keys and passwords, while publishing a storage bucket
Forwarded from DRC Qazaqstan
27 сентября 2023 года в Мажилисе в первом чтении приняли проект закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности», который должен защитить информацию о казахстанцах.
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
DRCQ в вопросе о слитых персональных данных казахстанцев призывает представителей МЦРИАП быть более открытыми и прозрачными в диалоге с жителями республики в вопросах того, как государство намеревается противодействовать вопросам потенциального взлома госинформсистем (неважно, с территории ли Казахстана либо извне) и утечек наших с вами личных данных.
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Telegram
DRC Qazaqstan
Неделю назад мы уже рассказывали нашим подписчикам о реакции Министерства цифрового развития, инноваций и аэрокосмической промышленности на появление многочисленных Telegram-ботов, которые выкладывают личные данные жителей Казахстана в открытый доступ.…
Вице-министр цифрового развития, инноваций и аэрокосмической промышленности РК Асет Турысов на вопрос об утечках данных казахстанцев ответил так:
«Сегодня вопрос информационной безопасности находится на контроле. Материалы данные изучаются. О результатах будет сообщено».
Напомним, в 20-х числах сентября стало известно, что в Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. Журналисты разных изданий убедились в том, что информация соответствует действительности, они смогли получить следующую информацию о своих коллегах: ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.
В конце месяца депутаты Мажилиса рассмотрели в первом чтении законопроект, направленный на обеспечение безопасности информационных систем и персональных данных граждан в системе «электронного правительства».
В частности, была принята поправка, инициированная Digital Rights Center Qazaqstan об обязанности для собственников интернет-платформ, где произошли утечки, проинформировать уполномоченный орган, а оказавшиеся в утекших базах граждане получат уведомления посредством портала «электронного правительства» и смс-оповещения 1414.
#Казахстан #утечки #персональные_данные
«Сегодня вопрос информационной безопасности находится на контроле. Материалы данные изучаются. О результатах будет сообщено».
Напомним, в 20-х числах сентября стало известно, что в Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. Журналисты разных изданий убедились в том, что информация соответствует действительности, они смогли получить следующую информацию о своих коллегах: ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.
В конце месяца депутаты Мажилиса рассмотрели в первом чтении законопроект, направленный на обеспечение безопасности информационных систем и персональных данных граждан в системе «электронного правительства».
В частности, была принята поправка, инициированная Digital Rights Center Qazaqstan об обязанности для собственников интернет-платформ, где произошли утечки, проинформировать уполномоченный орган, а оказавшиеся в утекших базах граждане получат уведомления посредством портала «электронного правительства» и смс-оповещения 1414.
#Казахстан #утечки #персональные_данные
Telegram
Tengrinews.kz - Новости Казахстана
"Цифрового" вице-министра спросили, почему чиновники ничего не могут сделать с утечкой данных. Асет Турысов ответил, что вопрос "под контролем".
t.me/tengrinews
t.me/tengrinews
Данные более тысячи казахстанцев оказались в «крымско-абхазской» и DIKIDI-утечках
Мы проверили выложенные украинскими хакерами в Сеть дампы vkrim.info, forento.ru, kimeria.ru и dikidi.ru.
Оказывается, до сих пор многие граждане Казахстана предпочитают организовывать отдых через российские фирмы, в том числе ездить в Крым и Абхазию. Да и в целом использование российских интернет-сервисов будет нести для пользователей всё бОльшие риски.
Жертвами утечек становятся в том числе сотрудники крупных компаний, о чём говорит наличие в дампах корпоративных электронных ящиков (подробнее — в статье).
https://telegra.ph/Dannye-bolee-tysyach-kazahstancev-okazalis-v-krymsko-abhazskoj-i-DIKIDI-utechkah-10-19
#Казахстан #утечки #хакеры #персональные_данные
Мы проверили выложенные украинскими хакерами в Сеть дампы vkrim.info, forento.ru, kimeria.ru и dikidi.ru.
Оказывается, до сих пор многие граждане Казахстана предпочитают организовывать отдых через российские фирмы, в том числе ездить в Крым и Абхазию. Да и в целом использование российских интернет-сервисов будет нести для пользователей всё бОльшие риски.
Жертвами утечек становятся в том числе сотрудники крупных компаний, о чём говорит наличие в дампах корпоративных электронных ящиков (подробнее — в статье).
https://telegra.ph/Dannye-bolee-tysyach-kazahstancev-okazalis-v-krymsko-abhazskoj-i-DIKIDI-utechkah-10-19
#Казахстан #утечки #хакеры #персональные_данные
Telegraph
Данные более тысячи казахстанцев оказались в «крымско-абхазской» и DIKIDI-утечках
Украинские хакеры совершили очередную череду крупных взломов российских интернет-ресурсов, после чего выложили в общий доступ данные пользователей. Во-первых, это порталы, которые посвящены отдыху и аренде жилья в России. Выяснилось, что многие казахстанцы…
Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.
Базы содержат следующую информацию:
ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.
Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:
Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.
Встречаются граждане Германии, Хорватии и других стран Евросоюза.
Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.
#Казахстан #утечки #персональные_данные #хакеры
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.
Базы содержат следующую информацию:
ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.
Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:
Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.
Встречаются граждане Германии, Хорватии и других стран Евросоюза.
Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.
#Казахстан #утечки #персональные_данные #хакеры
Telegraph
Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года. Судя по названию, это один из нескольких, минимум — семи файлов: Базы содержат следующую информацию: ID пользователя; имя, фамилию, иногда – отчество; пол; актуальный город…
IT-бауырсақи
На фоне глобального роста киберпреступности Казахстан становится всё более привлекательным для хакеров В 2023 году по всему миру наблюдается резкий рост киберпреступлений, число утечек увеличилось на 141,2%. Это связано с геополитическими конфликтами. Финансовые…
Собственно, мы эту тенденцию отмечали уже не раз. Условно говоря, если брать десять самых крупных взломов российских интернет-сервисов (а ими очень активно пользуются казахстанцы), то в девяти обязательно будут присутствовать данные наших сограждан. Если кому-то интересно или вы вдруг пропустили эту тему, можете увидеть все наши публикации по тегам: #утечки #персональные_данные #хакеры
Казахстанцы ездят поездами РЖД... но редко
Украинские хакеры примерно неделю назад выложили в открытый доступ фрагмент базы данных, содержащей информацию о билетах на поезда и личные данные пассажиров «Российских железных дорог».
База просто огромная, содержит более миллиона строк и «весит» почти четыре гига, файл — SQL. Актуальность данных весьма низкая (2014 — 2017 г.г.), но тем не менее, они достаточно полные: ФИО, дата рождения, пол, серия и номер паспорта (либо другого удостоверения), номер заказа, станция (время) отправления и прибытия, номер поезда, тип и номер вагона, дата покупки билета, стоимость, название перевозчика и его ИНН.
Во всей базе мы нашли всего одну казахстанку, которая в декабре 2014 и 2015 годах ездила из Кургана и Челябинска в Москву и обратно.
#утечки #Казахстан #РЖД
Украинские хакеры примерно неделю назад выложили в открытый доступ фрагмент базы данных, содержащей информацию о билетах на поезда и личные данные пассажиров «Российских железных дорог».
База просто огромная, содержит более миллиона строк и «весит» почти четыре гига, файл — SQL. Актуальность данных весьма низкая (2014 — 2017 г.г.), но тем не менее, они достаточно полные: ФИО, дата рождения, пол, серия и номер паспорта (либо другого удостоверения), номер заказа, станция (время) отправления и прибытия, номер поезда, тип и номер вагона, дата покупки билета, стоимость, название перевозчика и его ИНН.
Во всей базе мы нашли всего одну казахстанку, которая в декабре 2014 и 2015 годах ездила из Кургана и Челябинска в Москву и обратно.
#утечки #Казахстан #РЖД
Самые странные утечки января
Просматривая один популярный форум с утекшими базами данных, мы обнаружили:
1. База водителей автомобилей Казахстана, которая насчитывает более 850 тысяч строк. Правда, актуальность — с мая 2000 по февраль 2010 года.
В ней содержатся дата рождения водителя, серия водительского удостоверения, номер и дата выдачи ВУ, ФИО, домашний адрес и причина выдачи ВУ.
Зачем кому-то в 2024 году понадобились данные казахстанских водителей со столь низкой актуальностью, вопрос вопросов. Но «засветка» даты рождения, ФИО и дом.адреса, конечно, вещь пренеприятная.
Рекомендуем тем, кто получал ВУ в этот период, обратиться в Internet freedom и DRCQ для консультаций. Возможно, ваши данные там присутствуют, а значит имеет смысл принять меры безопасности и действия правового характера.
2. Данные жителей Архангельска с <внезапно> паспортами образца СССР. База содержит почти 400 тысяч строк.
#утечки #Казахстан #хакеры #персональные_данные
Просматривая один популярный форум с утекшими базами данных, мы обнаружили:
1. База водителей автомобилей Казахстана, которая насчитывает более 850 тысяч строк. Правда, актуальность — с мая 2000 по февраль 2010 года.
В ней содержатся дата рождения водителя, серия водительского удостоверения, номер и дата выдачи ВУ, ФИО, домашний адрес и причина выдачи ВУ.
Зачем кому-то в 2024 году понадобились данные казахстанских водителей со столь низкой актуальностью, вопрос вопросов. Но «засветка» даты рождения, ФИО и дом.адреса, конечно, вещь пренеприятная.
Рекомендуем тем, кто получал ВУ в этот период, обратиться в Internet freedom и DRCQ для консультаций. Возможно, ваши данные там присутствуют, а значит имеет смысл принять меры безопасности и действия правового характера.
2. Данные жителей Архангельска с <внезапно> паспортами образца СССР. База содержит почти 400 тысяч строк.
#утечки #Казахстан #хакеры #персональные_данные
В утекших базах российского интернет-магазина UltraTrade есть данные казахстанцев
На популярном хакерском форуме, где не так давно были выложены данные 850 тысяч казахстанских водителей, появились слитые базы UltraTrade, который занимается поставками техники из Китая в Россию.
Как выяснилось, в Казахстан поставки осуществляются также. Беглый анализ утечек показал, что там присутствуют самой разной степени критичности данные 15 казахстанцев: где-то засвечены ФИО, электронная почта, телефон, наименование товара, дата и время обращения/звонка, IP-адрес обращения, где-то – только часть из перечисленного.
#Казахстан #утечки #хакеры
На популярном хакерском форуме, где не так давно были выложены данные 850 тысяч казахстанских водителей, появились слитые базы UltraTrade, который занимается поставками техники из Китая в Россию.
Как выяснилось, в Казахстан поставки осуществляются также. Беглый анализ утечек показал, что там присутствуют самой разной степени критичности данные 15 казахстанцев: где-то засвечены ФИО, электронная почта, телефон, наименование товара, дата и время обращения/звонка, IP-адрес обращения, где-то – только часть из перечисленного.
#Казахстан #утечки #хакеры
IT-бауырсақи
В утекших базах российского интернет-магазина UltraTrade есть данные казахстанцев На популярном хакерском форуме, где не так давно были выложены данные 850 тысяч казахстанских водителей, появились слитые базы UltraTrade, который занимается поставками техники…
❗️На основании слитых данных нам удалось идентифицировать с достаточно высокой точностью двух человек
Базы охватывают период с 2018 по 2024 годы. Есть там несколько корпоративных электронных почт:
• almo.kz — компания «АЛМО МаркетАтырау», услуги в области комплексных поставок для нефтедобывающих предприятий Республики Казахстан, сайт уже не работает;
• aptvostok.kz — компания «АПТ Восток», создание инфраструктуры для информационной составляющей бизнеса;
• ankom.kz — крупный казахстанский металлотрейдер «Анком Атырау», сайт не работает.
Из заказываемых товаров казахстанцам были интересны «Xiaomi Viomi Stainless Vacuum Cup 300ml Black», «Xiaomi Momoda Leg Knee and Foot Massager White», «Xiaomi SmartMi Fresh Air System Wall Mounted» и другие устройства и гаджеты.
Всем, кто пользовался этим сервисом, советуем обратиться в @internetfreedomkz и @DigitalRightsCenterQ, чтоб проверить — есть ли вы в этих дампах, а также получить соответствующую юридическую консультацию.
#Казахстан #утечки #хакеры
Базы охватывают период с 2018 по 2024 годы. Есть там несколько корпоративных электронных почт:
• almo.kz — компания «АЛМО МаркетАтырау», услуги в области комплексных поставок для нефтедобывающих предприятий Республики Казахстан, сайт уже не работает;
• aptvostok.kz — компания «АПТ Восток», создание инфраструктуры для информационной составляющей бизнеса;
• ankom.kz — крупный казахстанский металлотрейдер «Анком Атырау», сайт не работает.
Из заказываемых товаров казахстанцам были интересны «Xiaomi Viomi Stainless Vacuum Cup 300ml Black», «Xiaomi Momoda Leg Knee and Foot Massager White», «Xiaomi SmartMi Fresh Air System Wall Mounted» и другие устройства и гаджеты.
Всем, кто пользовался этим сервисом, советуем обратиться в @internetfreedomkz и @DigitalRightsCenterQ, чтоб проверить — есть ли вы в этих дампах, а также получить соответствующую юридическую консультацию.
#Казахстан #утечки #хакеры
IT-бауырсақи
Не только Китай шпионит за казахстанцами. Сами казахстанцы, доверяя российским интернет-сервисам свои данные, практически отдают в руки хакеров сведения о себе.
Да, мы продолжаем находить во взломанных базах российских платформ персональные данные наших соотечественников, также как и наших соседей.
На популярном хакерском форуме, где были ранее выложены данные 850 тысяч казахстанских автовладельцев и клиентов магазина Ultra Trade, появились базы данных тех, кто делал заказы в российском магазине ювелирных изделий
Там содержатся ФИО, пол, год рождения, гражданство, номер телефона, дата соединения и тип (мобильный или стационарный телефон).
Мы обнаружили там данные:
казахстанцев — 4;
узбекистанцев — 10;
таджикистанцев — 2;
и по одному — граждан Армении, Кыргызстана, Беларуси и даже Германии.
#Казахстан #утечки #хакеры #СНГ #персональные_данные #взлом
Да, мы продолжаем находить во взломанных базах российских платформ персональные данные наших соотечественников, также как и наших соседей.
На популярном хакерском форуме, где были ранее выложены данные 850 тысяч казахстанских автовладельцев и клиентов магазина Ultra Trade, появились базы данных тех, кто делал заказы в российском магазине ювелирных изделий
Zoloto585.ru. Актуальность — 2021 год.Там содержатся ФИО, пол, год рождения, гражданство, номер телефона, дата соединения и тип (мобильный или стационарный телефон).
Мы обнаружили там данные:
казахстанцев — 4;
узбекистанцев — 10;
таджикистанцев — 2;
и по одному — граждан Армении, Кыргызстана, Беларуси и даже Германии.
#Казахстан #утечки #хакеры #СНГ #персональные_данные #взлом
Данные более полусотни граждан и компаний Казахстана могли оказаться в утечке бухгалтерского онлайн-сервиса «Главная книга». Есть там сотрудничающие с государством организации в таких критичных областях как телеком и атомная энергетика
Неизвестные хакеры выложили в открытый доступ данные клиентов российского онлайн-сервиса в области бухгалтерии «Главная книга».
Дамп представляет собой текстовый файл, датируется 6 декабря 2019 года (сервис «Утечки информации» как раз в том году писал об этом) и содержит более 23 тысяч строк, где есть:
• Email;
• Phone;
• First Name (иногда ещё и фамилия).
Данных не так уж много, но по некоторым из них можно с достаточной степенью достоверности установить личность и даже должность того или иного человека. Наибольшему риску здесь могут подвергнуться данные граждан, использовавших корпоративные адреса, особенно в названии которых указаны их реальные фамилии и имена.
А вот компании, корпоративные адреса которых оказались в том файле:
- ТОО «ГЕРМЕС БТА» (строительные материалы);
- TОО «Корпорация Связь» (оборудование для телеком-услуг и транкинговые системы, есть клиенты из госсектора);
- Комиссионный магазин техники «Техноком.KZ»;
- Акимат Магнистаутской области;
- «Казаэронавигация» (аэронавигационное обслуживание воздушного движения);
- ТОО «АППАК» совместное казахстанско-японское предприятие по промышленному производству урана);
- Eas Cash Trade (непонятная финансовая компания, следы которой есть только на LinkedIn);
- АО «Казтелепорт» (дочерняя организация Народного Банка Казахстана», один из крупнейших инфотелекоммуникационных и облачных провайдеров Казахстана, также есть «госы» среди клиентов).
#Казахстан #взлом #утечки #персональные_данные #nuclear
Все, чьи данные могут быть скомпрометированы, обратитесь к Internet Freedom KZ и DRC Qazaqstan.
Неизвестные хакеры выложили в открытый доступ данные клиентов российского онлайн-сервиса в области бухгалтерии «Главная книга».
Дамп представляет собой текстовый файл, датируется 6 декабря 2019 года (сервис «Утечки информации» как раз в том году писал об этом) и содержит более 23 тысяч строк, где есть:
• Email;
• Phone;
• First Name (иногда ещё и фамилия).
Данных не так уж много, но по некоторым из них можно с достаточной степенью достоверности установить личность и даже должность того или иного человека. Наибольшему риску здесь могут подвергнуться данные граждан, использовавших корпоративные адреса, особенно в названии которых указаны их реальные фамилии и имена.
А вот компании, корпоративные адреса которых оказались в том файле:
- ТОО «ГЕРМЕС БТА» (строительные материалы);
- TОО «Корпорация Связь» (оборудование для телеком-услуг и транкинговые системы, есть клиенты из госсектора);
- Комиссионный магазин техники «Техноком.KZ»;
- Акимат Магнистаутской области;
- «Казаэронавигация» (аэронавигационное обслуживание воздушного движения);
- ТОО «АППАК» совместное казахстанско-японское предприятие по промышленному производству урана);
- Eas Cash Trade (непонятная финансовая компания, следы которой есть только на LinkedIn);
- АО «Казтелепорт» (дочерняя организация Народного Банка Казахстана», один из крупнейших инфотелекоммуникационных и облачных провайдеров Казахстана, также есть «госы» среди клиентов).
#Казахстан #взлом #утечки #персональные_данные #nuclear
Все, чьи данные могут быть скомпрометированы, обратитесь к Internet Freedom KZ и DRC Qazaqstan.
Главная книга
Сайт для бухгалтеров: новости, консультации, календарь
Сайт журнала Главная книга от компании КонсультантПлюс – полная информация для бухгалтеров. Бухучет, налоги, трудовые вопросы, проверки. Проверенная и актуальная информация
Более 120 строк из утечки с фан-форума «Лаборатории Касперского» содержат данные, связанные с Казахстаном
Интернет-площадка уже подтвердила взлом и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Данные в утечке, утверждает SecurityLab, актуальны на 20.03.2024 и содержат:
• полные имена;
• IP-адреса;
• адреса электронной почты (56 768 уникальных адресов);
• хэши паролей.
Мы ознакомились с материалами, которые были выложены в открытом доступе. Скорее всего, это только часть всего дампа, поскольку не все вышеперечисленные данные там присутствуют. В прочитанном нами файле 129 строк представляют данные граждан Казахстана, причём большинство адресов электронных почт — корпоративные и даже государственные.
#Казахстан #взлом #утечки #персональные_данные
Интернет-площадка уже подтвердила взлом и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Данные в утечке, утверждает SecurityLab, актуальны на 20.03.2024 и содержат:
• полные имена;
• IP-адреса;
• адреса электронной почты (56 768 уникальных адресов);
• хэши паролей.
Мы ознакомились с материалами, которые были выложены в открытом доступе. Скорее всего, это только часть всего дампа, поскольку не все вышеперечисленные данные там присутствуют. В прочитанном нами файле 129 строк представляют данные граждан Казахстана, причём большинство адресов электронных почт — корпоративные и даже государственные.
#Казахстан #взлом #утечки #персональные_данные
IT-бауырсақи
Минцифры прокомментировало скандальные утечки данных после увольнения Багдата Мусина Министерство цифрового развития отчиталось о результатах работы по защите персональных данных и борьбе с масштабными утечками личной информации. Заявление Минцифры появилось…
Кстати об утечках
На одном из хакерских форумов выложили базу данных пользователей магазина запчастей для электроинструмента, садовой, строительной, силовой техники и газовых котлов «Ультрапарт».
Там есть данные десяти казахстанцев.
#утечки #Казахстан #персональные_данные
На одном из хакерских форумов выложили базу данных пользователей магазина запчастей для электроинструмента, садовой, строительной, силовой техники и газовых котлов «Ультрапарт».
Там есть данные десяти казахстанцев.
#утечки #Казахстан #персональные_данные
Forwarded from IT-бауырсақи
Стоит ли проверять на сторонних сайтах, есть твои данные во взломанных базах или нет?
Сообщения «в Сеть утекли базы компании такой-то с данными тысяч казахстанцев» уже перестали быть в диковинку. Одна из последних таких утечек произошла в первой половине марта со «СберСпасибо».
Сразу несколько специализирующихся на утечках сайтов и Telegram-каналов выступили в роли добрых самаритян, предложив поискать свои данные в слитых базах, введя в поиске свои телефон, ФИО или почту.
Мы пообщались со специалистом по информационной безопасности и технической части одной IT-организации. И вот какой у нас вышел разговор.
#Казахстан #утечки #сливы #leaks #безопасность #мнение
Сообщения «в Сеть утекли базы компании такой-то с данными тысяч казахстанцев» уже перестали быть в диковинку. Одна из последних таких утечек произошла в первой половине марта со «СберСпасибо».
Сразу несколько специализирующихся на утечках сайтов и Telegram-каналов выступили в роли добрых самаритян, предложив поискать свои данные в слитых базах, введя в поиске свои телефон, ФИО или почту.
Мы пообщались со специалистом по информационной безопасности и технической части одной IT-организации. И вот какой у нас вышел разговор.
#Казахстан #утечки #сливы #leaks #безопасность #мнение
Данные сотен казахстанцев оказались в слитой базе магазина PandaBuy
Дамп с тремя файлами был выложен в одном из хакерских Telegrtam-сообществ.
О том, что популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов, сообщалось в апреле этого года.
Проверка показала, что в файле с телефонами 273 ячейки, отмеченные как Kazakhstan, а с емейлами — 455. Ячейки могут повторяться, так как некоторые пользователи обращались к сервису не один раз.
Какие данные там в целом содержатся: : имя/фамилия, адрес эл.почты, телефон, адрес доставки, IP-адрес, номер заказа, текст обращения. У многих пользователей также отмечено — пользователь заходил с PC, Android или iOS.
#Казахстан #утечки #PandaBuy
Дамп с тремя файлами был выложен в одном из хакерских Telegrtam-сообществ.
О том, что популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов, сообщалось в апреле этого года.
Проверка показала, что в файле с телефонами 273 ячейки, отмеченные как Kazakhstan, а с емейлами — 455. Ячейки могут повторяться, так как некоторые пользователи обращались к сервису не один раз.
Какие данные там в целом содержатся: : имя/фамилия, адрес эл.почты, телефон, адрес доставки, IP-адрес, номер заказа, текст обращения. У многих пользователей также отмечено — пользователь заходил с PC, Android или iOS.
#Казахстан #утечки #PandaBuy
В утечке магазина для автомобилистов Mir Dopov есть как минимум 250 строк, связанных с Казахстаном
Проверенные нами архив содержит обращения пользователей, а также их персональные данные:
▪️ФИО,
▪️телефон,
▪️домашний адрес,
▪️email,
▪️дату обращения,
▪️товар,
▪️цену (в рублях)
▪️и т.п.
Приведённые в базе данные датируются 2012-2024 годами. География представлена внушительно — от ЗКО до ВКО, от Костаная до Алматы.
Утекшую базу в общий доступ выложили украинские хакеры.
#Казахстан #утечки #MirDopov
Проверенные нами архив содержит обращения пользователей, а также их персональные данные:
▪️ФИО,
▪️телефон,
▪️домашний адрес,
▪️email,
▪️дату обращения,
▪️товар,
▪️цену (в рублях)
▪️и т.п.
Приведённые в базе данные датируются 2012-2024 годами. География представлена внушительно — от ЗКО до ВКО, от Костаная до Алматы.
Утекшую базу в общий доступ выложили украинские хакеры.
#Казахстан #утечки #MirDopov
Токсичность_и_киберриски_российских_сервисов_или_“Не_надо_танцевать.pdf
6.7 MB
Токсичность и киберриски российских сервисов или “Не надо танцевать на крокодиле”
Мы тут долго думали, думали и придумали выпустить обзор обо всех известных нам утечках персональных данных казахстанцев, которые произошли по причине взлома российских платформ.
Обзор охватывает основные утечки данных с декабря 2022 года по настоящее время, затрагивая в том числе инциденты с крупными сервисами, такими как DNS,
Поэтому качайте pdf-файл, читайте, задавайте вопросы, критикуйте. Ну и, разумеется, шерьте среди друзей и коллег. Нам крайне важно ваше объективное мнение на наш субъективный обзор.
#утечки #хакеры #персональные_данные
Мы тут долго думали, думали и придумали выпустить обзор обо всех известных нам утечках персональных данных казахстанцев, которые произошли по причине взлома российских платформ.
Обзор охватывает основные утечки данных с декабря 2022 года по настоящее время, затрагивая в том числе инциденты с крупными сервисами, такими как DNS,
Mail.ru, МТС-Банк, ЛитРес и др. В нём исследуются основные причины, почему российские платформы становятся мишенями хакеров, как геополитика усиливает внимание к ним, и какие последствия это несёт для пользователей, в том числе казахстанцев.Поэтому качайте pdf-файл, читайте, задавайте вопросы, критикуйте. Ну и, разумеется, шерьте среди друзей и коллег. Нам крайне важно ваше объективное мнение на наш субъективный обзор.
#утечки #хакеры #персональные_данные