InfoResist

Метка: данные

  • Хакеры украли платежные данные миллионов пользователей Glovo и пытаются продать их в даркнете

    Хакеры украли платежные данные миллионов пользователей Glovo и пытаются продать их в даркнете

    Группа хакеров получила доступ к личным данным десятков миллионов клиентов и сотрудников сервиса доставки еды Glovo. Об этом сообщает Bloomberg со ссылкой на данные компании Yarix, которая занимается кибербезопасностью.

    Всего было похищено 160 гигабайт данных, среди которых имена, номера телефонов, пароли и данные платежных систем клиентов. Сейчас злоумышленники пытаются продать похищенные данные за $85 000 через даркнет.

    Генеральный директор Yarix Мирко Гатто рассказал, что его компания смогла получить некоторые данные из украденной базы – они включали платежные реквизиты и учетные данные для доступа к Glovo. Пользователям сервиса порекомендовали сменить пароль и следить за транзакциями на их банковских картах.

    • Российские хакеры атаковали один из крупнейших трубопроводов США.

  • Экс-инженера Google осудили за кражу данных, благодаря которым он создал стартап и продал его Uber

    В США суд приговорил экс-сотрудника компании Google Энтони Левандовски к 18 месяцам лишения свободы и штрафу в размере 95 тыс. долл. за нарушение коммерческой тайны и кражу данных о беспилотных машинах. Об этом сообщает TechCrunch.

    Левандовски работал в Google инженером с 2009 по 2016 год. Он занимался разработкой технологий беспилотного вождения в дочерней компании поискового гиганта Waymo. По версии следствия, перед увольнением Левандовски скачал файлы со схемами создания беспилотных автомобилей, а также схемы компьютерных плат и инструкции по установке.

    Следователи насчитали по меньшей мере 33 случая кражи.

    Еще во время работы в Google Левандовски основал компанию, которая впоследствии получила название Otto. В 2015 году он начал переговоры с прямым конкурентом Waymo в сфере беспилотного вождения — Uber Advanced Technologies.

    В августе 2016 года уже экс-инженер Google продал Otto компании Uber за 680 млн долл. После чего он получил пост вице-президента департамента передовых технологий Uber и возглавил проект по созданию самоуправляемой машины.

    Однако в феврале 2017 года Google впервые заявила о возможном хищении данных Waymo. В корпорации утверждали, что Левандовски за несколько месяцев до увольнения украл около 14 тыс. конфиденциальных файлов и документов. Украденную информацию, по мнению Google, бывший сотрудник использовал для создания собственной системы беспилотного вождения в рамках Ottomotto.

    Google подала в суд и на Uber, обвинив компанию в использовании краденой собственности, что нанесло Waymo ущерб в размере 500 млн долл.

    31 мая 2017 года Uber уволила Левандовски, поскольку он не отреагировал на просьбу сотрудничать в расследовании инцидента. В итоге компания урегулировала конфликт с Google в несудебном порядке, отказавшись от использования краденых материалов и выплатив корпорации отступные в виде 0,34% своих акций (245 млн долл.). В то же время суд рекомендовал прокуратуре завести дело против самого Левандовски.

    После более чем трех с половиной лет разбирательства, окружной суд Сан-Франциско приговорил Левандовски к 18 месяцам тюрьмы. Также он должен будет выплатить 95 тыс. долл. штрафа и возместить убытки на сумму 756,499 тыс. долл.

    Сам Левандовски свою вину признал. Он будет помещен под стражу после того, как снизятся риски, связанные с коронавирусом.

    • В конце июля Антимонопольный подкомитет юридического комитета Палаты представителей США начал слушания, в которых принимают участие главы четырех компаний – Apple, Google, Amazon и Facebook.
  • Европарламент заявил о масштабной утечке данных

    Европарламент заявил о масштабной утечке данных

    Данные 1,2 тысячи сотрудников и членов Европарламента попали в открытый доступ. «Масштабная утечка данных» затронула также 15 тысяч учетных записей других специалистов по делам Евросоюза. Об этом заявил вице-президент ЕП по политике в области IT Марсель Колайя, сообщает Politico.

    По его словам, в открытый доступ попала, в том числе, конфиденциальная информация и зашифрованные пароли.

    Колайя не стал называть политические объединения, которые затронула утечка, но Politico пишет, что речь идет о крупнейшей политической фракции в Европарламенте — Европейской народной партии (EНП).

    Представитель EНП Педро Лопес де Пабло подтвердил утечку данных, в том числе адресов электронной почты и паролей, но назвал их устаревшими.

    По его словам, эти данные использовались подписчиками сайта в 2018 году на старом сайте EНП, а в 2019 году партия запустила новый сайт, серверы и актуальная база данных на котором не пострадали.

    «Сейчас им ничего не угрожает, потому что в парламенте система требует полностью менять свой пароль каждые три месяца», — заявил он.

    Как пишет издание, первыми утечку обнаружили в индийской компании Shadowmap, предоставляющей услуги в сфере кибербезопасности. Ее основатель Яш Кадакия сказал, что обнаружил файлы с конфиденциальной информацией через интернет-портал, который является частью домена сайта Европарламента и используется его должностными лицами.

  • Amazon хранит данные пользователей, полученные через Alexa, даже если они их удаляют

    Amazon хранит данные пользователей, полученные через Alexa, даже если они их удаляют

    Компания Amazon признала, что хранит некоторые данные, полученные через голосового помощника Alexa. Об этом сообщает The Verge.

    Американский сенатор Крис Кунс получил официальный ответ на свое письмо, направленное генеральному директору Amazon Джеффу Безосу. Кунс хотел узнать на протяжении какого времени хранятся стенограммы и для чего они потом используются.

    Представитель Amazon ответил на письмо сказав, что компания хранит все голосовые записи и стенограммы неопределенное время. Удаление данных осуществляется в случае, если пользователь самостоятельно выбирает эту функцию.

    По данным издания, пользователь может удалить только те звукозаписи, на которых присутствует его обращение к помощнику. Тем не менее все же есть записи, которые не удаляются. По запросу пользователя записи удаляются со «всех основных систем хранения Amazon».

    Кроме того, как сообщает издание, некоторые операции, в том числе заказ пиццы, вызов Uber, покупка цифрового контента, требуют от Alexa автоматического сохранения записей.

    В Amazon говорят о том, что стенограммы используются для обучения голосового помощника, они не анонимные и привязаны к аккаунту пользователя. Чтобы их удалить, нужно обратиться в службу поддержки  Amazon и оставить заявку на удаление всего профиля.

  • Хакеры опубликовали личные данные десятков тысяч украинских пользователей Facebook

    Хакеры опубликовали личные данные десятков тысяч украинских пользователей Facebook

    Хакеры выложили данные о 257 тысячах пользователей социальной сети Facebook в свободный доступ. Об этом сообщает BBC.

    Согласно информации из расследования компании, преступники пользовались вредоносными расширениями для браузеров.

    Известно, что в начале сентября на форуме Blackhatworld, который посвящен поисковой оптимизации, появился пост следующего содержания:

    «Мы продаем персональную информацию пользователей «Фейсбука». Наша база включает 120 миллионов аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов», — было сказано в посте.

    При этом была добавлена ссылка на сайт сервера социальной сети, где в качестве примера была выложена часть информации.

    Анализ компании Digital Shadows показал, что опубликована была информация о 257 тысячах пользователей, среди которых больше всего представлены украинские пользователи — 47 тысяч. Больше всего данных было украдено именно у украинцев.

    Уточняется, что в публичный доступ в числе прочего были выложены и личные переписки пользователей.

    Также сообщается, что ресурс Fbserver, владелец которого якобы живет в Пакистане, при этом зарегистрирован на почту российского сервиса Mail.ru и с петербургским IP-адресом.

  • Банки начали передавать ГФС данные о счетах предпринимателей

    Банки начали передавать ГФС данные о счетах предпринимателей

    Украинские банки начали передачу информации в Государственную фискальную службу (ГФС) о счетах физлиц-предпринимателей (ФЛП). Об этом в Facebook сообщил и. о. заместителя главы ведомства Евгений Бамбизов.

    «Механизм взаимодействия ГФС и банковских учреждений в части обмена информацией о счетах физлиц, имеющих статус физлиц-предпринимателей, заработал. Уже есть данные от банков», — написал он.

    Бамбизов напомнил, что еще летом ГФС направила банкам требование предоставить информацию по всем физлицам, у которых есть счета, называя этот шаг вынужденным, так как значительная часть предпринимателей скрывает свои настоящие доходы.

    Он также отметил, что из почти двух миллионов самозанятых лиц банковские счета для предпринимательской деятельности имеют лишь 964 тысячи, и в результате бюджет несет потери на миллиарды гривен.

    «От банков, как я уже сказал, получена первая информация о счетах, открытых лицами, имеющими статус ФЛП. Сейчас она обрабатывается. И уже предварительный анализ свидетельствует: только треть из них открыта как счета для ведения предпринимательской деятельности», – добавил чиновник.

    https://www.facebook.com/permalink.php?story_fbid=1832250436898121&id=100003395489057&__xts__%5B0%5D=68.ARDtrFypGhgBMyVTa1rfBOgHjFUO4LLEzwnh2gs43o1-zKCsTa_ivzrZKr1j-teoI9XINPo0xjC_hiL5hjQffcpfebgNo_2l5kUniZoG45Lzr8bntgP1dHzkOGcmB6uP_KVE-9k12kfZjr52WvH516uhOwAqqWCzutN7SE-Tx6Qmt4ouyDT3_w&__tn__=-R

  • МВД открыло данные о регистрации автомобилей

    МВД открыло данные о регистрации автомобилей

    Создан онлайн-сервис с данными о первой регистрации автомобиля. Об этом сообщает сервисный центр МВД.

    «В реестре отражаются все изменения, происходящие с автомобилем: смена владельца, номерного знака, осуществление переоборудования и тому подобное. Сервис на основе открытых данных не содержит конфиденциальной информации, но при этом предоставляет возможность ознакомиться с техническими характеристиками зарегистрированных авто», — сказано в сообщении.

    Известно, что сервис позволит самостоятельно получить информацию.

    «Благодаря сервису можно сравнивать данные о регистрации транспортных средств по региону, дате выпуска, марке, модели, объеме двигателя, типу топлива и цвету», — уточняют в пресс-службе.

    При этом уточняется, что сервис поможет лучше понимать тенденции украинского рынка автомобилей. Проект также охватывает регистрацию не только легковых машин, но и автомобилей других категорий.

  • В «ПриватБанке» разъяснили ситуацию с передачей данных клиентов в Москву

    В «ПриватБанке» разъяснили ситуацию с передачей данных клиентов в Москву

    Сервера ПриватБанка не были взломаны, а данные клиентов были переданы в Москву санкционировано и касались периода проведения всестороннего аудита операций связанных лиц. Об этом в Facebook написал глава пресс-службы банка Олег Серга.

    «Из банка не было утечек данных. Эти действия не были не санкционированными и касались периода проведения всестороннего аудита операций связанных лиц», — написал он в комментарии к посту журналиста Александра Дубинского, который сообщил об утечке данных.

    В свою очередь в комментарии «Обозревателю» руководитель сети региональных пресс-офисов ПриватБанка Инна Музычук подтвердила, что никаких утечек или несанкционированного копирования информации из баз данных клиентов банка не было в принципе.

    «В сентябре в рамках проводимых в течении 2017 года процедур Сyber аудита банка, то есть специального расследования уровня безопасности информационных систем, специалистами международных компаний проводилась аналитика безопасности баз данных банка. Разумеется, когда речь идет о специальном расследовании, не все сотрудники банка были поставлены в известность о деятельности, о ходе и методах аудита, которые являются конфиденциальными. Все действия в рамках аудита безопасности, в том числе и симуляция внешнего доступа к системам, были санкционированы руководством банка, информация не выходила за пределы банка и использовалась исключительно для проведения аналитики в рамках аудита», — объяснила ситуацию Музычук.

    Ранее журналист Александр Дубинский сообщил, что данные о клиентах «ПриватБанка» с разрешения НБУ были перекачаны на некие сервера в Москве компанией Kroll, которая осуществляет аудит ПБ.

  • В Украине откроют все данные по сделкам с землей

    В Украине откроют все данные по сделкам с землей

    В Украине с 1 сентября будет осуществляться регулярный мониторинг данных о владельцах и арендаторах земли, информация о которых станет доступна гражданам. Об этом говорится в постановлении правительства «О реализации пилотного проекта по проведению мониторинга земельных отношений и внесении изменений в некоторые постановления Кабинета Министров Украины», принятом 23 августа.

    Согласно документу, с 1 сентября вводится взаимный обмен информацией между органами исполнительной власти и органами местного самоуправления, что позволит обновлять данные на регулярной основе.

    Так, будут аккумулироваться данные о составе земель, количестве землевладельцев и землепользователей, среднем размере земельных участков, регистрации земельных участков в Государственном земельном кадастре, количестве и площади участков, переданных в аренду, предоставленных в пользование и переданных в собственность гражданам бесплатно, сумме начисленных и уплаченных платежей за пользование земельными участками. Всего более 140 показателей.

  • Дело МН17: Россия передала следователям новые данные радаров

    Дело МН17: Россия передала следователям новые данные радаров

    На этой неделе Российская Федерация передала международной группе следователей JIT, которая изучает причины крушения на Донбассе рейса МН17 компании Malaysia Airlines, дополнительные радиолокационные данные. Об этом сообщает голландская прокуратура.

    Согласно сообщению, данные получены в ответ на дополнительную просьбу о предоставлении юридической помощи со стороны Нидерландов: предоставленные ранее радиолокационные данные были представлены не в том формате, и следователи не могли их расшифровать.

    Теперь информацию передали в разработанном Eurocontrol международном формате ASTERIX, поэтому полученную информацию обещают перевести и подробно рассмотреть в ближайшее время.

    Напомним, ради того, чтобы наказать виновных в катастрофе Малайзийского боинга, в Нидерландах вносят изменения в законодательство для введения заочного осуждения.

  • В Норвегии на острове создали хранилище данных на случай вселенской катастрофы

    В Норвегии на острове создали хранилище данных на случай вселенской катастрофы

    На норвежском острове Шпицберген создали библиотеку, в которой будут храниться важные книги, документы и данные на случай какой-то вселенской катастрофы. Об этом пишет Gizmodo.

    Норвежская компания Piql уже обрабатывает цифровые данные из «Хранилища Судного дня» и переводит их в аналоговый формат с использованием специально разработанной пленки. Такие данные, как отмечают разработчики, могут храниться 500-1000 лет. По словам сотрудника Piql, Катрин Лоен Томсен, процесс похож на превращение данных в «большой QR-код на пленке».

    Любая страна имеет возможность загрузить любой контент на серверы, который позже переводится на специальную пленку. Позже она помещается в защищенную коробку, которая отправляется в хранилище. Мировой «арктический архив» построен в скале и открыт для правительств и исследовательских центров по всему миру как место для хранения записей.

    На данный момент свои данные передали только Бразилия и Мексика. Они представили в первую очередь исторические документы, касающиеся жизни индейских племен.

    Кстати, в этой скале также хранится около миллиона образцов семян из почти каждой страны на Земле.

  • СМИ узнали подробности дела о госизмене офицера ФСБ

    СМИ узнали подробности дела о госизмене офицера ФСБ

    Служебная проверка Управления собственной безопасности ФСБ России показала, что начальник 2-го оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов передавал данные американской разведке, сообщает «Новая газета» со ссылкой на неназванные источники.

    По данным издания, проверка была начата еще в сентябре 2016 года. Собеседники газеты подтвердили, что после проверки в декабре Михайлов был задержан. По их сведениям, задержание прошло «театрализованно-показательно» в ходе заседания коллегии ФСБ: в процессе на голову Михайлова надели светонепроницаемый мешок.

    Источники газеты сообщили, что в ФСБ ведется расследование по подозрению в государственной измене. По словам собеседников «Коммерсанта», по этому делу также задержан топ-менеджер «Лаборатории Касперского» Руслан Стоянов.

  • Хакеры похитили банковские данные тысяч пользователей Android из Украины

    Хакеры похитили банковские данные тысяч пользователей Android из Украины

    Хакеры с помощью вируса-вымогателя украли банковские данные с мобильных устройств на операционной системе Android у тысяч пользователей из Украины. Об этом говорится в блоге «Лаборатории Касперского».

    Вредоносное программное обеспечение распространяется под видом игр и различных программ, таких как Adobe Flash Player.

    Троян под названием Trojan-Banker.AndroidOS.Faketoken устанавливается в смартфоне, после чего получает доступ к финансовым приложениям и похищает банковские данные.

    Особенность вируса заключается в том, что он способен обходить основные механизмы безопасности в операционной системе Android.

    Всего трояном могут быть заражены более 16 тысяч пользователей в 27 странах, в том числе из России, Германии, Таиланда.

  • Минобороны Польши: Смоленская катастрофа была целью России

    Минобороны Польши: Смоленская катастрофа была целью России

    В скором времени в Польше представят ранее неизвестные материалы, касающиеся авиакатастрофы под Смоленском, в которой погиб президент страны Лех Качинский. Об этом в интервью изданию Rzeczpospolita заявил польский министр обороны Антони Мацеревич передает Радио Польша.

    «Мы располагаем сейчас настоящими доказательствами, в том числе теми, которые скрывала комиссия Миллера (предыдущая комиссия по расследованию Смоленской катастрофы. – Ред). Мы располагаем ужасающими признаниями членов этой комиссии», – заявил глава оборонного ведомства Польши.

    По словам Мацеревича, обществу будут представлены доказательства того, что «целью действий российских диспетчеров и властей в Москве было крушение самолета с президентом Качинским и целой делегацией на борту».

  • Telegraph: Евросоюз является проектом ЦРУ

    Telegraph: Евросоюз является проектом ЦРУ

    Евросоюз изначально был проектом американской разведки, поэтому попытки Вашингтона оставить Британию в ЕС не должны удивлять, пишет Telegraph.

    Издание ссылается на рассекреченные Госдепом документам, согласно которым ЦРУ финансировала создание ЕС еще с середины прошлого века. По информации СМИ, в документе за 26 июля 1950 года содержатся подробности о кампании, целью которой было продвижение Европарламента. Инициатором меморандума было Управление стратегических служб, которое является предшественником ЦРУ.

    Как отмечает газета, особое внимание уделялось Британии, поскольку ее участие в евроинтеграции было приоритетным для США.

    «ЦРУ сотрудничало с «отцами-основателями» ЕС, используя их в качестве своих подручных. Американская разведка стремилась сохранить зависимость Европы от Вашингтона и всячески старалась помешать Евросоюзу в поиске альтернативных источников финансирования», — пишет Telegraph.

  • Facebook рассказал, сколько раз предоставлял данные о пользователях украинским властям

    Facebook рассказал, сколько раз предоставлял данные о пользователях украинским властям

    Представители украинской власти 9 раз обращались в компанию Facebook за информацией о некоторых пользователя во второй половине 2015 года. При этом удовлетворено было 4 запроса. Об этом говорится в отчете Facebook по фактам раскрытия информации о пользователях соцсети по требованию правительств разных стран.

    Такие данные компания обнародует дважды в год, пишет Watcher.

    Оказывается, что в первой половине 2015 года запросов было 7, но из них удовлетворено было лишь 1. А во второй половине 2014 года был только один запрос, который не был удовлетворен. Отчет включает запросы не только по Facebook, но и Facebook Messenger, WhatsApp и Instagram, которые также принадлежат корпорации.

  • Минюст открыл доступ к реестру юридических и физических лиц

    Минюст открыл доступ к реестру юридических и физических лиц

    Министерство юстиции Украины открыло свободный доступ к единому государственному реестру юридических и физических лиц. Об этом на своей странице в Facebook заместитель гендиректора по техническим вопросам госпредприятия Информационно-ресурсный центр Алексей Зеливянский.

    «1,2 Гб текстовых данных в формате CSV, около 5,5 млн записей. В выборку попадают абсолютно все предприятия и ФОП, в том числе уже закрытые», — написал он.

    Зеливянский отметил, что  эти данные теперь можно использовать как справочник предприятий в приложениях, корпоративных системах, на сайтах. Данные будут обновляться не реже одного раза в 5 рабочих дней.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.