Метка: утечка данных

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире. При этом в рейтинге по утечкам персональных данных наша страна поднялась с седьмого на пятое место. Такие подсчеты в своем исследовании «Утечки информации в мире, 2023-2024 годы» приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. Эксперты в отчете подчеркивают важное наблюдение – все чаще при крупных утечках не удается установить количество скомпрометированных данных, а значит масштаб проблемы может быть значительно больше, ... Подробнее

Директор национальной разведки США Тулси Габбард (Tulsi Gabbard) объявила о начале расследования в отношении закрытых чатов и «других систем организации совместной работы», используемых американской разведкой, с целью обнаружить источники слива секретных данных и выявить неподобающие обсуждения, написал в пятницу Nextgov/FCW. Расследование в основном затрагивает совершенно секретную версию системы Intelink, которая используется разведчиками и аналитиками для обмена закрытыми разведывательными данными, пояснило издание. По словам Габбард, в феврале она уволила более 100 офицеров из 15 агентств после того, как выяснилось, что группа сотрудников Агентства национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ) использовала систему для обсуждения вопросов, связанных с ... Подробнее

За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн, сообщила компания InfoWatch. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования. Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой ... Подробнее

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн рублей. Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование базируется на опросе представителей российских компаний, который проводила группа ЦИРКОН по заказу ГК InfoWatch. В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ... Подробнее

Более 600 миллионов записей о россиянах с начала 2024 года скомпрометированы утечками, сообщили ТАСС в пресс-службе Роскомнадзора. За девять месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в Интернете баз данных, содержащих более 600 миллионов записей. В октябре ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 миллиона записей. Более 500 миллионов записей оказались в Сети в результате единственного инцидента, сообщало ведомство в начале года, не называя источник утечки. Отметим, что ИБ-компании сообщают о бо́льшем числе инцидентов с утечками ПД. См. также: Вред от утечек снижается – ПД уже разграблены >> По оценке Сбербанка, представленной на прошлой ... Подробнее

Количество утечек растёт, объём украденных данных тоже, «а их опасность для пользователей падает», сообщает в понедельник сервис разведки утечек данных и мониторинга даркнета DLBI по итогам трёх кварталов 2024 года. С начала года в России произошло 196 крупных утечек данных, рост в 2,3 раза год к году. При этом объём утечек достиг 286 миллионов уникальных телефонных номеров (+34% год к году) и 96 миллионов e-mail адресов. Вывод о том, что теперь утечки стали менее опасны, DLBI основывает на том, что «…сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для ... Подробнее

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации. Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных – их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен. ... Подробнее

Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли. Согласно результатам исследования, количество утечек конфиденциальных данных из финансовых компаний в 2023 году продолжило расти двузначными темпами (в процентах). Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный – в прошлом году он составил 12,3%. Таким образом, в РФ за прошлый год было зафиксировано 64 инцидента, приведших к ... Подробнее

IT-комитет Госдумы внёс законопроект, позволяющий Роскомнадзору проводить внеплановые проверки утечек персональных данных (ПД); документ внесут в пятницу, сообщил глава комитета Александр Хинштейн утром, позднее законопроект был опубликован на официальном сайте. Законопроект предлагает вывести из-под действия моратория госконтроль и надзор в сфере связи. По данным Роскомнадзора, за первое полугодие число утечек ПД выросло в четыре раза: с 19 до 76. В Сеть «утекли» 177 миллионов записей с персональными данными россиян, сказано в пояснительной записке. «Рост утечек происходит на фоне «информационной войны», развязанной против России. Преступную деятельность ведут международные хакерские группировки и так называемая «IT-армии Украины». Последним особо интересны ПД военнослужащих, сотрудников ... Подробнее

Полковник ВВС США был уволен, ещё 14 военнослужащих получили дисциплинарные взыскания за то, что их подчинённый, Джек Тейшейра (Jack Teixeira), допустил утечку сотен секретных материалов о слежке США за союзниками через сервис Discord, сообщает во вторник Nextgov/FCW. Как показали результаты проведённого расследования, утечка была допущена отчасти потому, что военнослужащие подразделения [в котором служил Тейшейра] путали разрешение на доступ к закрытым IT-системам со служебной необходимостью в доступе к [содержащейся в них] информации. «IT-специалистам нужен доступ к системам для проведения технического обслуживания этих систем, а не для доступа к разведданным», — заявили следователи. Напомним, сам Тайшера был арестован в апреле ФБР. Из ... Подробнее

Около 340 миллионов учётных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, украденных с персональных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, сообщила компания «РТК-Солар». С начала года хакеры выложили в сеть данные 123 российских организаций общим объёмом 1,1 ТБ. Данные получены путём анализа более 2,5 тысячи Telegram-каналов противоправной тематики и даркнет-форумов. По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадала отрасль торговли (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). Утечки содержат 61,1 миллиона адресов электронной почты и 144,3 миллиона телефонных номеров. Ещё примерно четверть — это массивы документов, ... Подробнее

Транспортные данные около 2,15 миллиона владельцев автомобилей Toyota с ноября 2013 по середину апреля 2023 находились в публичном доступе из-за ошибки в настройках облачного хранилища данных, сообщает в пятницу The Strait Times. Общедоступной оказалась информация о местоположении транспортных средств, а также о номерах машин. В частности, произошла утечка данных пользователей телематических сервисов Toyota – T-Connect (сервис беспроводного соединения смартфона к аудио- и видеосистеме автомобиля) и G-Link (сервис контроля состояния, удалённого запуска двигателя и пр.). Данных о том, что потенциально доступной информацией воспользовались злоумышленники, нет, утверждает Toyota, не приводя, впрочем, доказательств. В настоящий момент несанкционированный доступ к данным заблокирован, ведётся расследование. ... Подробнее

Корейская Samsung Electronics запретила сотрудникам пользоваться сервисом генеративного искусственного интеллекта (ИИ) ChatGPT, чтобы исключить риски утечек важной корпоративной информации, в том числе интеллектуальной собственности, сообщает во вторник Bloomberg со ссылкой на внутреннее распоряжение компании. Согласно документу, в апреле 2023 компания обнаружила, что инженеры Samsung случайно допустили утечку принадлежащего компании исходного кода ПО при использовании ChatGPT. Руководство Samsung обеспокоено тем, что данные, загружаемые на ИИ-сервисы, подобные ChatGPT, обрабатываются на внешних серверах. Удалить с этих серверов переданную информацию практически невозможно, как невозможно предотвратить её последующие утечки. Напомним, в марте 2023 ведущие компании Японии ограничили применение генеративного ИИ в коммерческой деятельности. Эксперты опасаются, ... Подробнее

Российская IT-компания «Инфосистемы Джет» представила в четверг исследование о киберугрозах 2022 года. По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год поставил по количеству атак, объёму утечек данных, мощности DDоS-атак на отечественные информационные ресурсы. Утечки данных За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.). Утечки данных по секторам. Злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию. В общей сложности злоумышленники за 2022 год опубликовали информацию о более ... Подробнее

Владелец чат-бота ChatGPT, компания OpenAI, устранила ошибку в работе сервиса, позволявшую «небольшому количеству пользователей» видеть историю бесед других пользователей внутри сервиса, сообщает в четверг Reuters. Ранее, по данным The Verge, один из участников популярного интернет-форума Reddit разместил фото с описанием нескольких бесед в ChatGPT, которые сам участник, как он утверждал, не вёл. Аналогичные сообщения появились и в Twitter. Позднее представитель OpenAI признал наличие проблемы и постарался смягчить впечатление от инцидента, заявив, что пользователям оказались доступны не беседы целиком, а лишь описание содержания бесед. Напомним, крупные технологические и финансовые компании Японии ограничили применение технологий ChatGPT в коммерческой деятельности. Эксперты опасаются, что ... Подробнее

Большая часть (61%) госслужаших США, чьи пароли были неоднократно скомпрометированы в 2022 году, заново использовали их для регистрации доступа к многочисленным аккаунтам, сообщил в среду FCW со ссылкой на исследование компании SpyCloud. Среди самых распространённых скомпрометированных паролей для доступа к рабочей почте госслужащих значатся «123456», «12345678», и «password». На фоне несоблюдения сотрудниками ведомств правил кибергигиены количество утечек данных из электронной почты в доменной зоне .gov (предназначена исключительно для доменов правительственных организаций США — ред.) выросло в 2022 году на 14% до – 695 случаев, отмечено в исследовании. Напомним, что расследование взлома американской компании SolarWinds обнаружило недопустимо слабый пароль доступа к ... Подробнее

Производство лидирует по числу внутренних нарушений ИБ Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет организации – типичной жертвы внутренних нарушителей, сообщила компания. Среднестатистическая организация, в которой в 2021 году чаще всего происходили различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией), относится к производственной сфере и имеет в штате свыше 1000 чел. Здесь зафиксировано наибольшее количество (29% от общего числа) внутренних ... Подробнее

Согласно решению американского суда, жертвы взлома агентства по управлению кадрами США (Office of Personnel Management, OPM) могут получить до 10 тысяч долларов (614 тысяч рублей), сообщил в четверг FCW. Напомним, OPM заявило о двух утечках данных в 2015 году. В результате первой в руках злоумышленников оказались персональные данные (ПД) всех действующих на тот момент и бывших госслужащих. Итогом второй утечки стала кража данных, позволяющих идентифицировать тех, кого проверяла служба безопасности, а также членов семей проверяемых. Теперь, как сообщает FCW, пострадавшим может быть выплачена компенсация в размере от 700 до 10 тысяч долларов (от 43 тысяч до 614 тысяч рублей). Всего ... Подробнее

Попавшие в открытый доступ пять тысяч записей персональных данных (ПД) из «якобы базы данных пользователей» единого портала госуслуг (ЕПГУ) не содержат «набора параметров, которые обязательно присутствуют в стандартных учётных записях Госуслуг», сообщило во вторник Минцифры. «Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надёжно защищена», – говорится в сообщении Минцифры России. Данных учётных записей (пар логин-пароль) в утечке действительно нет, реквизиты записей таковы, сообщает Telegram-канал DataLeak: ФИО; адрес электронной почты; телефон; пол; дата рождения; адрес регистрации и фактического места жительства; паспорт (серия, номер, кем и когда выдан); СНИЛС; ИНН. Минцифры косвенно подтверждает подлинность данных, попавших в открытый ... Подробнее

Сервис разведки утечек данных и мониторинга даркнета DLBI сообщил об утечке базы данных покупателей отечественного интернет-магазина «Интимшоп». В базе данных, попавшей в открытый доступ, почти 127 тысяч строк, содержащих имя (а иногда фамилию и отчество) покупателя, адрес его электронной почты, телефон (около 84 тысяч уникальных номеров), хешированный пароль (т.е. преобразованный из исходного пароля таким образом, чтобы замаскировать сам пароль – ред.), город, дата рождения (не у всех), дата регистрации и обновления профиля (с 21 июля 2003 по 13 сентября 2022), количество начисленных бонусов (позволяет судить об интенсивности покупок). Из-за использования «слабого» алгоритма хеширования паролей около 40 тысяч паролей находятся мгновенно, ... Подробнее