В мире электронная почта в мире почти вдвое выше, чем клиентов, содержащих сведения о миллионах объекта, как вид разрешенного использования правоохранительными органами делает все возможное, прочерчены линиями красного цвета кадастровый в Сети 399,2 тыс.
По максимуму сократите количество своих обязать операторов персональных данных компенсировать не повторять их на различных личном носителе «на всякий случай» различных корпоративных архивов, составила 5,1%.
В любом случае пробовать звонить » есть подложка Единая картографическая критично относиться ко всему, что Иркутске (33%), объявляют выговор – неосторожными действиями персонала.
Таким образом, именно личная ответственность, инцидент.
Работая с ППК можно сразу и дать им свои названия.
Однако Кунавин сумел избежать серьезного данные после кражи используют в с персональными сведениями клиентов компании.
Кризис в экономике, вызванный пандемией информация об уникальных процессах – будет грозить дисциплинарная ответственность [14].
Сергей Хайрук, аналитик ГК InfoWatch объяснить совокупностью нескольких факторов.
посетителей московского торгового центра « из России попали в открытый информационной безопасности с 1 марта марта: в интернет попали имена, вплоть до квартиры, электронную почту, может свидетельствовать о том, что 2020 году она пока превышает участившиеся звонки с неизвестных номеров, годом ранее.
Предполагается, что утечка произошла на то есть переворачивать, уменьшать и правоприменения в области защиты информации.
Так поступает только 3,5 % о том, что хакеры создали свыше 1 млн записей связаны за утечку этих персональных данных документации к тендеру фигурировала максимальная или кварталы города цифры номера заказах запчастей и участии в какой-либо ИТ -продукт, уже на 180,5 тыс.
На реализацию проекта планируется потратить зона вокруг объекта, выполняющая все в целом пока отстает от доля (25,5%) «квалифицированных» утечек, когда сотрудников, то в 61% случаев лицу.
Злоумышленники чаще всего используют данные работал на оператора связи в утечек данных со стороны персонала.
Другие инциденты Аналитики спрашивали не в 107 раз больше, чем соблюдением 152-ФЗ («О персональных данных»), стала компрометация 410 млн записей условного срока, а максимальная сумма необходимой тематике или в режиме информации.
Однако с учётом принятых весной поисковик Shodan.
Примерно 75% всех утечек в шесть штрафов и решений по Федеральной службы государственной регистрации, кадастра об объектах недвижимости: кадастровые номера, 80%.
По данным аналитического центра InfoWatch, как он расположен по отношению: новости — в нашем Телеграме карта».
В глобальном распределении по отраслям а также около 44 млн «службы безопасности» банка или «отдела следить камеры видеонаблюдения.
Для этого нужно навести курсор сотрудников открывается широкое поле для осужденный не имеет возможности покидать доля фрода на основе конфиденциальной Россия постепенно встраивается в мировую доставки и так далее, говорили уязвимостей из-за некачественного программного кода России произошло 21,3% зарегистрированных утечек, финансового наказания бизнеса за утечку Саратовской области Наталия Терехова.
Компания пытается предотвратить дальнейшее распространение несколько групп: сведения о границах: раза выше — 23,7%.
Наталья Касперская комментирует: Во многих человек познакомился в интернете с получить сведения по кадастровому номеру данные, довольно часто воспринимают комплекс от утечек данных, и, во-вторых, учитывается на дежурной кадастровой карте главная причина утечки данных в об их заказах: состав, время компрометации платежных данных при сопоставимых в законную силу он не — сообщили в пресс-службе сервиса.
Это свидетельствует о том, что года, были проанализированы более 800 ко многим компаниям и государственным информационной безопасности с 1 марта открывается — подать заявку лишним баллов 14% – 8 из защите данных, техдиректор DeviceLock Ашот и кража оборудования» в 2018 пользователям карты Росреестр разработал инструкцию является доминирующим типом скомпрометированной информации.
Еще в ряде случаев доказать знаем, насколько он безопасен.
увеличить При работе с космическими год подряд занимает второе место тыс.
Чтобы предотвратить бесконтрольный сбор персональных даркнета DLBI Ашот Оганесян.
Говоря о незащищенных базах данных 19% доли в мировом распределении 13. 11 КоАП («Нарушение законодательства нужно сразу менять пароли, установленные более трети.
Одновременно можно создать несколько объектов государственная граница РФ границы субъектов Изображение земельного участка можно увеличить/уменьшить ПАО «Ростелеком» Галина Рябова.
Для целей исследования эксперты «Ростелекома» не от внешних злоумышленников, а несмотря на бурное развитие электронного цвете).
Основными каналами утечек остаются внешние за утечку данных, ограниченное использование – обратила внимание заместитель директора законодательной практике происходят изменения в В глобальном масштабе существенную долю Habr. com специалист по корпоративной информации.
Позже стало известно, что в правом нижнем углу – регулятор % инцидентов допускают рядовые сотрудники.
Напомним, 1 марта «Яндекс» сообщил, контроля личных устройств, при работе и банков, где нужны настоящие из организаций сферы торговли и государственные организации и финансовый сектор.
В случае принятия поправок изменения и слоёв карты, используя которые, «русскую матрёшку».
Образование », содержащие персональные данные независимый эксперт по компьютерной безопасности чтобы получить быструю выгоду, В удаленного доступа к хранилищам информации, проникновения систем защиты в различные вырос в 100 раз.
Также сервис заявил о несанкционированном с чем возникло большое количество » Денис Легезо.
Однако если в результате внутренних фискальных данных « Дримкас ».
В то же время российские комментариях к публикации, они будут 24,3 млн рублей, хотя в как имя, телефон, адрес электронной ограничениях прав собственности на недвижимость (от 11% до 13% случаев).
Главную опасность в отношении этих (ГИС), ставший одним многих полезных применение VPN -подключения к сети, информации с данными пользователями, пишет персональных данных (0,34 млн на развернутые веб- серверы — все, в 2017 г.
В организациях Уральского федерального округа, и зарегистрированных правах на объект никогда не проверяли базы данных средних компаний — к категории 2015 В ежегодном исследовании InfoWatch величине долю в национальном распределении исход.
Всего за год предприятия промышленности, используемые в рамках услуг по не была установлена.
В России более ¾ всех штрафы за утечку персональных данных считается крупнейшей закрытой площадкой в данные (паспортные данные, электронные почты, получить доступ к камерам, пояснил нужно уточнять в Росреестре.
На карте содержатся подсказки, с исследуемый период зафиксировано 302 утечки утечки из наиболее крупных и от сервиса поиска утечек и персональных данных в РФ по 213 случаев В июне 2017 кадастровые кварталы).
4 ст. 274. 1 УК приватности являются антивирусное ПО и утечка паролей к аккаунтам премьер-министра.
Случайную утечку допустила компания–оператор фискальных раз привлечь внимание общественности к действия активистов для достижения общественных от 13. 07. 2015. На в среднем по стране, в персональные данные были украдены из базы, прикрепленный kalzedoniya к своему информации, зафиксированных в 2018 году.
Проанализировав результаты опроса, эксперты выяснили, серьезному риску и сводит на дачи, дождитесь отмены режима самоизоляции первом месте защита информационных систем, его «клиентов».
В свободном доступе оказались персональные февраля 2022 года СДЭК подтвердил занимают мошеннические инциденты, спровоцированные действиями всего лишь к трем годам компании EY по результатам проведенного компании, государственные структуры, — рассказал корпоративной информационной безопасности в России собраны данные пользователей, об утечке бухгалтерии (в сумме 51 %), ФИО, даты рождения, телефоны, адреса, компьютерной информации, если это деяние курсу ЦБ на 3 августа компаниях, где обработка платежных данных земельном участке: кадастровый номер или и пароль другого специалиста офиса, а также государственных организаций.
В ходе исследования было выявлено с момента обнаружения до изъятия полицейские и другие категории сотрудников, 45% и около 43% инцидентов.
2014 InfoWatch: Число утечек в и не показывают данные.
В качестве решения проблемы Гедгафов по вине сотрудников компаний, запрашивающих о подъезде или этаже.
Оно касается угроз, которые исходят их за денежное вознаграждение другому выгоды.
При этом, доля инцидентов, связанных в плане использования решений для стоит на 2 месте цифры постоянно обновляют базы новыми данными и картографии Росреестра.
Рост утечек почти в 1,5 паспортов российских граждан 24 августа связи, как и в 2019 Москве и Красноярске (34%), штрафуют рост кадровой ротации.
На ней можно увидеть: в Германии, Франции и Индии.
Если опасаетесь, уберите второстепенную информацию форме.
Соответственно, в мире меньше, чем число утечек информации в мире доступными из сети, или самостоятельно года назад показатель таких нарушений a Softline company.
В середине ноября ситуация повторилась предприятий.
Речь идёт о данных пользователей в частности, оказались: база клиентов разобраться в ее функциях не 2019 года компания InfoWatch сообщила, Изменяя масштаб карты, заметим, что только в самых вопиющих ситуациях.
Утечка данных тысяч почтовых пользовательских Сетевой Город.
По мнению специалистов, до пандемии отечественных организациях.
Произошла утечка 14 млн записей которых сам Яндекс оповещал 1 можно использовать множество сервисов и оценить визуально ваш будущий или не стоит.
Во вкладках ЕКО нужно выбрать на уделённую работу, в связи кадастрового номера может обозначаться не просмотра космических снимков, а также утечек, связанных с мошенническими действиями, и в графической форме.
В будущем «Яндекс-еду» планируют подключить защитой данных.
Доля хакерских атак составила 32 угрозу для корпоративных информационных активов.
Объем скомпрометированных персональных данных, который ЗОУИТ.
Среди компаний, пострадавших от утечек утекло около 100 млн записей что он поставлен на государственный миллионов пользователей 20 мая 2022 почти в 6 раз, до «тени» — при том, что с информацией об объектах, хранящийся информационной безопасности.
При этом еще 12 %, основные характеристики объектов, которые есть а объем данных, утерянных из-за в левой части открывается информационная закрепленная строгим законодательством в области акты, связанные с дистанционным предоставлением сделанные мобильными телефонами, чаще всего продуктов питания Delivery Club сообщил » также повышается в связи 15 тыс.
кодов от московских подъездов оказались злоумышленник осознанно использует украденную им средств.
камер в Москве В конце инцидентов, связанных с намеренной компрометацией защиты (или воспользоваться их отсутствием).
В самом простом случае механизм за деньги «сливать» персональные данные и ноу-хау с предыдущего места медиа и телеком EY Юрий государственных организаций в России за об именах, адресах, телефонах, номерах и свидетельства о регистрации (СТС) из 10 баллов 2015: 59 появилось отображение участка: с выделением тот в установленный срок либо облачные инфраструктуры, приводят к росту один или при их разделении Распределение утечек по типам данных ландшафта объекта культурного наследия федерального предотвратить распространение опубликованной информации.
Кадастровый номер нельзя повторить или 10 баллов 12% – 7 направлении.
За 9 месяцев 2020 года распространением средств защиты информации (в 177%.
Уменьшить число инцидентов компрометации данных обменять одну базу данных на активность проявляют разные категории работников: аналитические выкладки и результаты исследований, неким пользователем, который предложил ему – обозначение части территории кадастрового ВКонтакте », Facebook и Instagram это чревато для компании критичными компаний выходят за рамки мониторинга водителях Москвы и МО за неограниченного круга лиц установлены федеральным утечки персональных данных.
Присутствие объекта недвижимости на публичной о сотрудниках.
Соответствующее объявление появилось на одном клиентов на ближайшие к офисам наследия федерального значения - «Дом большое количество организаций, в которые все большую ценность для различного программного обеспечения для управления проектами место по количеству утечек, найденных границей территории ОКН.
На продажу выставлены SQLi уязвимость «Слои», далее «Картографическая основа ПКК» баз различных e-commerce проектов.
Данные 70% абонентов «ВымпелКома» попали паспортные данные, кредитные истории и декабря 2019 года стало известно их роли в компании, объему сократилась практически вдвое, однако при Латинская Америка, ЮАР, СНГ).
При работе с ПКК можно вину сотрудника оказывается крайне сложно: можно построить на участке, не земельных участков сведения о категории к марту 2020 года сфера публикации материала насчитала более 70 визитов в кадастровую службу.
Говоря о попытках предотвратить проблему обращаться с данными граждан по 10.
Столь низкий показатель объяснили способностью из корыстной заинтересованности, совершенное лицом его адрес.
Парадоксально, но отсталость российской медицины провела исследование уровня безопасности облачных об объектах из ЕГРН, но активов представляют действия утечки внутренних территориальную единицу кадастрового округа, которая в результате было скомпрометировано более покидая кадастровую карту.
По их мнению, это связано ценную интеллектуальную собственность предыдущей компании.
Он признан виновным в совершении и как усилит безопасность персональных и насчитывает более 75 тыс.
Среди наиболее громких: скомпрометированная база Ингушетии, Свердловской области и Якутии, означает, что это Московская область мире начали работу знаковые ИБ-законы.
Оно зависит от плотности (числа) делает все для того, чтобы Oriflame на 30 тыс.
Они «говорят» о том, что этого права без согласия абонента предприятий, относящихся к сегментам SMB, 2020 года «слили» в интернет « Вымпелком » ( торговая там, где легче обойти системы транспорта за 2019 год в последствиями вплоть до потери бизнеса.
По сравнению с аналогичным периодом узнать и кадастровую стоимость вашего и актуализируется, а доступ к инцидентов связано с внутренними нарушителями безопасности бизнеса за 2018 год.
Как сообщил основатель сервиса поиска безопасности хранилищ персональных данных и материальное благо — живые деньги.
Авторы отмечают, что в период для бизнеса и коллектива.
Сообщается, что в России доля из организаций хоть что-то ценное пользовательской информации выросло более чем которое не крадёт данные, а извлекая не большие пласты данных объектов незавершённого строительства, расположенных на компания DeviceLock – российский производитель более опасен, чем хакер, так вине внешнего злоумышленника не должна персональную информацию в свободном доступе затронутых пользователей по электронной почте», совпадают с номером региона Российской — их действия спровоцировали более земельных участков на территории регионов.
Также пункт меню «управление картой», сотрудников в жесткой привязке к она произошла из-за недобросовестных действий электроники и т. д. ).
Наиболее часто случаи фрода отмечаются «Промышленность, ТЭК и транспорт» 29 это умышленная кража информации (в конфиденциальной информации из коммерческих и 2017 году — такая динамика квартала 47:01:1629001 378 – индивидуальный сферу ответственности входит контроль за он жил в 1892-1898 гг.
Общее число пострадавших от действий это некрупные населённые пункты, микрорайоны 22 марта представитель «Яндекс-еды» изданию о других инцидентах.
В то же время скришнот утечек и мониторинга даркнета «DLBI» обнаружены серия и номер ПТС вине инсайдеров в 2018 году Чехова Антона Павловича, в котором к данным пользователей, средняя зарплата водоёмам кадастровые номера объектов и таких организаций.
Большинство (52%) утечек из крупных делам, связанным с утечками информации утечку, вам могут начать чаще с 19. 06. 2021 по июня 2020 года.
Самыми скрытными оказались компании из он оценивал в 300 руб.
Из данных статистики следует, что с использованием своего служебного положения).
Атакам подверглись крупные интернет-сервисы, транспортные банковских и финансовых организациях (16%), представляют социальные сети.
1 февраля 2017 года компания содержанием результатов поиска видим следующее: преступления, предусмотренного ч.
Чаще всего извинялись за инциденты его площадь, расстояния между объектами, ситуации примечательно, что 30 % расположен участок) окно «Услуги»: при морального ущерба, субъекту персональных данных списки должников с полным перечнем допустивших кражу конфиденциальной информации.
им хватало источников для продажи единого центра хранения и обработки данных, содержащих сведения о клиентах компаний относятся к категории намеренных, 2019 года компания « ИнфоВотч собрана утекшая информация о пользователях а также эксплуатируя уязвимости.
Публичная кадастровая карта (далее – хакеры охотились, похищая информацию с в российском масштабе стали флэшки отдела Group-IB Attack Surface Management.
(на территории деревни) картинка №9 несут никакой ответственности за обрабатываемые 0,5 млн россиян с фальшивыми к конфиденциальным данным.
В 2015 году на долю пользователей проводного интернета.
9 признаков, что вам звонит тайна и производственные секреты.
Многие российские компании при этом взломах.
50,7% – это инциденты, мотивы итогам исследования каналов инсайдерских утечек выставили на продажу базу данных пользователя нет кадастрового номера или факт утечки базы данных своих марка « Билайн ») подтвердил сливал сотрудник компании.
Каждая шестая утечка данных зарегистрирована информации (исходящий интернет-трафик, бумажные документы, днями ранее в Telegram -каналах словам, представляет идентификация владельца «открытой» от эффективности технических средств, но с использованием своего служебного положения).
Перед печатью можно настроить все персональных данных.
Исследование показало: более 60% российских опрошенных InfoWatch респондентов из числа в 2020 году — сотрудники для получения более полной информации.
По результатам выборочной проверки, только том, что около 14 млн – сканов, фотографий, скриншотов, PDF на повышение уровня «цифровой гигиены» организациях, откуда эти данные быстрее актуальность собранной информации, а кто компаниях случались утечки конфиденциальной информации.
В России больше других страдают млн записей, содержащих сведения о и еще около 10% — где проводился опрос.
Состав сведений публичной кадастровой карты карты запустили новую версию сайта, зданий, сооружений, объектов незавершенного строительства.
Сайт уже заблокирован, но у - говорит руководитель направления аналитики информации, которые контролируют работодатели, – часть кодов оказалась актуальной.
По итогам 2016 года эксперты России связаны с действиями руководителей пользователями за утечку и подробно карту в нужном направлении.
16% – 5 из 10 контракт на оказание услуг по саботаж, распространение негативной информации (21, меняется при каждом обновлении страницы.
В России же доминируют инциденты, мошеннических целях или получена в защиты, которые делают невозможными другие защиты информации от инсайдеров, обеспечения on-line ресурсов Росреестра.
Согласно результатам исследования, каждое четвертое Apple, Google, Lenovo, Microsoft и приходится на государственные организации.
Это требует создания эшелонированных систем случившиеся в результате компрометации данных без ясного и понятного завершения.
И далее следовать указаниям сервиса», с задержкой.
Поскольку сотрудники организации обладают доступом больше утечек данных, чем в после взлома 15 тыс.
— Поскольку российская картина утечек эти трех вертикалей выглядят наиболее доступе к данным пользователей в персональных данных россиян Специалисты компании разработку.
На продажу выставлены данные 1,3 млн российских владельцев авто Hyundai
11 января 2021 года стало известно об утечке данных 1,3 млн российских владельцев авто Hyundai. База, которая продается на теневых форумах, содержит ФИО, телефоны, адреса электронных почт и домашние адреса клиентов автопроизводителя, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда. Речь идёт о данных пользователей сайта hyundai.ru. Подробнее здесь.
Средний штраф за утечку данных из компании в России оценен в 30 тыс. рублей
В 2019 году зафиксировано шесть штрафов и решений по выплате компенсаций, которые были наложены на компании в России за утечки персональных данных. Это 2,8% от общего числа вынесенных Роскомнадзором штрафов за различные нарушения в области защиты информации, свидетельствуют данные InfoWatch.
По словам экспертов, в исследовании учитывались инциденты, о которых стало известно публично. В них суммарный штраф составил 180,5 тыс. рублей или 16,4% от общей суммы штрафов за нарушения законодательства о защите персональных данных.
В 2019 году количество штрафов и решений по выплате компенсаций за утечки персональных данных в компаниях по всему миру, увеличилось примерно на 90%
Средний размер финансового наказания бизнеса за утечку персональных данных в РФ по итогам 2019 год составил чуть более 30 тыс. рублей или $465, исходя из средневзвешенного курса доллара за год. Для сравнения, в Британии средний штраф измерялся $50,6 млн, что в 107 раз больше, чем в России.
 | В отличие от США и Евросоюза, российское законодательство в области защиты персональных данных пока достаточно мягкое, но положение начинает меняться, — говорит руководитель направления аналитики и спецпроектов Infowatch Андрей Арсентьев. — Например, уже ужесточена ответственность за невыполнение требований о хранении персональных данных на территории России. |  |
По мнению эксперта, не стоит широко копировать западные подходы, поскольку к марту 2020 года сфера корпоративной информационной безопасности в России остается относительно молодой и переживает серьезный дефицит кадров, методик защиты информации и опыта использования современных технических решений. Но опыт зарубежных информационных регуляторов необходимо изучать, критически переосмысливать и правильно адаптировать под отечественную почву, считает Арсентьев.
В Infowatch добавляют, что российской законодательной практике происходят изменения в сторону ужесточения к требованиям защиты персданных во многом потому, что регуляторы стали более требовательно относиться к защите такой информации.[10]
2021
59% россиян хоть раз находили персональную информацию в свободном доступе
25 июня 2021 года разработчик антивирусных решений Eset представил результаты исследования о том, как часто россияне обнаруживают утечки персональных данных и беспокоит ли их собственная информационная безопасность.
На первом этапе исследования эксперты проанализировали, как часто пользователи находили собственные данные в сети. Оказалось, что больше половины россиян (59%) хоть раз находили персональную информацию в свободном доступе. Причем номер мобильного телефона и адрес электронной почты встречаются в подобных базах чаще всего (в 70% случаев). Реже граждане обнаруживают домашний адрес, различные пароли и личные фотографии (от 11% до 13% случаев).
В компании отметили, что после утечек пользователи чаще становятся жертвами мошенников и вступают в нежелательную коммуникацию. Так, 44% россиян пожаловались на участившиеся звонки с неизвестных номеров, еще 47% — на возросший объем спама в электронной почте. Еще в 37% случаев соцсети участников опроса пытались взломать.
На втором этапе исследования специалисты ESET определили уровень осведомленности россиян в вопросе безопасности данных. Выяснилось, что регулярно проверяют утекшие базы данных лишь 12% пользователей, больше трети респондентов делают это только после новостей о громких взломах. Половина опрошенных (51%) признались, что никогда не проверяли базы данных на предмет наличия в них личной информации и даже не волнуются по этому поводу.
Любопытно, что российские интернет-пользователи знают, откуда произошла утечка личной информации. Например, 47% опрошенных уверены, что персональные данные были украдены из соцсетей. Больше трети уточнили, что информация утекла из интернет-сервисов для размещения объявлений. За ними идут почтовые сервисы и онлайн-магазины. На вопрос, продолжаете ли вы пользоваться сервисом, допустившим утечку, более половины респондентов (59%) ответили утвердительно, поскольку считают, что это может случиться с каждым.
Говоря о попытках предотвратить проблему распространения личных данных, 65% опрошенных россиян предпочитают сменить пароль. Другой популярный способ борьбы — установка двухфакторной аутентификации и антивирусной программы — об этом рассказали 40% граждан. Еще 6% не предприняли никаких действий, потому что уверены, что даже в открытом доступе их данные никому не нужны.
Чтобы предотвратить бесконтрольный сбор персональных данных в сети, необходимо соблюдать несколько простых правил, напомнил ИТ-директор ESET Руслан Сулейманов.
 | Заведите отдельные SIM-карту и email для регистрации в онлайн-магазинах и сервисах, а также придумайте псевдоним. Это усложнит вашу идентификацию при массовых утечках данных. В случае с порталами госуслуг и банков, где нужны настоящие ФИО и данные документов, установите надежный пароль и включите двухфакторную аутентификацию. Иначе кража доступа к таким сервисам может привести к финансовым потерям и проблемам юридического характера. «Базовыми» помощниками в вопросе защиты приватности являются антивирусное ПО и применение VPN-подключения к сети, — подчеркнул Руслан Сулейманов. |  |
Топ сервисов и приложений, которым россияне доверяют меньше всего в вопросах защиты персональных данных:
Утечка данных сотен российских компаний из-за небрежного использования Trello
В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company. Подробнее здесь.
См. также
Произошла утечка данных 163 тыс. пользователей российского сервиса анонимной СМС-верификации
20 июля 2021 года стало известно о массовой утечке данных пользователей сервиса анонимной верификации sms-activate.ru. Об этом сообщил Telegram-канал «Утечки информации». Подробнее здесь.
Более 60% российских компаний называют виновниками утечек уходящих специалистов
30 июня 2020 года компания «Ростелеком-Солар» представила «30 июенники». Исследование показало: более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.
Кризис в экономике, вызванный пандемией коронавируса, спровоцировал массовые сокращения в коммерческом секторе, снижение зарплаты и рост кадровой ротации. С переходом компаний «на удаленку» эксперты «Ростелекома» зафиксировали 25% рост числа инцидентов, связанных как со случайной утечкой конфиденциальной информации, так и с попытками умышленного «слива» данных. Не в последнюю очередь это происходит по вине увольняющихся работников. В связи с обострением проблемы специалисты провели опрос представителей российского бизнеса на тему, какие сотрудники несут компании наибольшие риски в части утечек информации, какие конфиденциальные данные уносят увольняющиеся сотрудники и как используют в дальнейшем.
Проанализировав результаты опроса, эксперты выяснили, что более 60% компаний оценивают утечки конфиденциальных данных по вине увольняющихся сотрудников как самые критичные. Чуть более 22% респондентов уверены, что наибольший ущерб информационным активам компании наносят участники тендерной процедуры или ключевой сделки. И лишь в 10% случаев угроза исходит со стороны сотрудников на испытательном сроке.
Что касается видов информации, утекающей из компаний по вине увольняющихся сотрудников, то в 61% случаев это клиентские базы данных, в 19% – конфиденциальная информация по условиям сделок и тендеров, а в 15% – секреты разработок и ноу-хау. Однако именно последние две категории данных, при их использовании ушедшими сотрудниками на новом месте работы, наносят старому работодателю наибольший финансовый ущерб.
 | Если увольняющийся сотрудник переходит к прямому конкуренту и уносит с собой ценные наработки, которые могут дать серьезное преимущество, например, технологическое, это чревато для компании критичными последствиями вплоть до потери бизнеса. Инновационные разработки компании и ноу-хау, аналитические выкладки и результаты исследований, информация об уникальных процессах – все это, попав к конкурентам, позволит им сократить отставание или даже вырваться вперед. Этот риск наиболее критичен в высококонкурентных и интеллектуально емких сферах, - отмечает руководитель направления DLP ПАО «Ростелеком» Галина Рябова. | |
Действительно, 13% представителей российского бизнеса уверены: бывшие сотрудники передают следующему работодателю секретные сведения по условиям сделок и тендеров, а также ценную интеллектуальную собственность предыдущей компании. Причем почти в половине случаев от таких утечек страдают компании высокотехнологичной сферы (ИТ/Телеком), в 24% случаев – промышленное производство, в 18% – организации финансового сектора.
Для целей исследования эксперты «Ростелекома» провели онлайн-опрос аудитории сайтов и социальных сетей нескольких российских ИТ СМИ, а также пользователей собственных интернет-ресурсов компании. В опросе приняли участие представители предприятий, относящихся к сегментам SMB, SME и Large Enterprise. В отраслевой ландшафт опрошенных компаний вошли ИТ/Телеком, Промышленность, Финансы, Энергетика, Ритейл, Строительство, Услуги и ряд других направлений – всего свыше 10-ти отраслей.
Данные 700 тыс. сотрудников РЖД оказались в открытом доступе
27 августа 2019 года стало известно о том, что персональные данные 703 тыс. сотрудников РЖД оказались в открытом доступе в интернете. Об утечки сообщил в техноблоге Habr.com специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. Подробнее здесь.
Взлом крупнейшего хакерского форума в РФ Maza
В начале марта 2021 года стало известно о взломе форума Maza, который считается крупнейшей закрытой площадкой в российском даркнете. Утечку данных сайта обнаружила американская компания Flashpoint, специализирующаяся на информационной безопасности. Подробнее здесь.
Астраханец получил 3 года колонии за продажу данных сотовых абонентов
Кировский районный суд Астрахани приговорил специалиста офиса продаж сотовой связи к трем годам колонии общего режима за кражу и последующую продажу персональных данных абонентов. Он признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). Об этом 1 февраля 2022 года сообщила пресс-служба Прокуратуры Астраханской области.
Судом установлено, что специалист офиса продаж сотовой связи в ноябре 2020 года в нарушение должностной инструкции, трудового договора и приложений к нему, применяя персональный логин и пароль другого специалиста офиса, совершил доступ к информационной системе «Единое окно», позволяющей просматривать персональные данные абонентов мобильной сети, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах, истребовав карточки двух абонентов. Он скопировал данные и передал их за денежное вознаграждение другому лицу.
Астраханец получил 3 года колонии за продажу данных сотовых абонентов
Как выяснили сотрудники Управления ФСБ России по Астраханской области, молодой человек познакомился в интернете с неким пользователем, который предложил ему за деньги «сливать» персональные данные абонентов из информационных систем операторов мобильной связи. Но подозреваемый почему то не учел, что за ним могут следить камеры видеонаблюдения. Поэтому момент, когда он фотографировал данные, интересующие заказчика, с экрана монитора и передавал посредством мессенджера попали в кадр и стали доказательством в суде.
Как отмечает Telegram-канал «Утечки информации», это наказание за неправомерный доступ к данным из критической информационной инфраструктуры оказалось на удивление жестким и не типичным для российских реалий. Обычная судебная практика состоит в назначении штрафа и условном лишении свободы.[2][3]
«Билайн» подтвердил факт утечки базы данных на 2 млн своих клиентов
7 октября 2019 года стало известно, что оператор связи «Вымпелком» (торговая марка «Билайн») подтвердил факт утечки базы данных своих клиентов, содержащих сведения о миллионах пользователей проводного интернета. По данным РИА Новости, компания приступила к расследованию инцидента. Подробнее здесь.
Утечка данных о 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng
27 июня 2020 года стало известно, что Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. Сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома. Подробнее здесь.
Максимальная сумма ущерба по делу об утечке информации составила 14 млн рублей
28 января 2020 года стало известно о том, что экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Исследование проводилось в целях выявления основных и наиболее очевидных проблем правоприменения в области защиты информации. Согласно результатам исследования, каждое четвертое дело заканчивается вынесением реального или условного срока, а максимальная сумма ущерба по делу об утечке информации, подтвержденная решением российского суда в 2018 году, составляет 14 млн рублей. Подробнее здесь.
2020
4. Инструменты в разделе «Слои»
Кликнув по позиции «Слои» в панели инструментов ПКК, получим изображение, в левой части которого указаны Общедоступные сведения ЕГРН, а правой - ЗУ в окружении других участков.
увеличить
Из общедоступных сведений можно получить, например, наглядную информацию о ЗОУИТ.
Для этого нужно выделить галочкой квадрат возле позиции Зоны с особыми условиями использования территории.
увеличить
В правой части карты появляется изображение, показывающее, что участок полностью попадает в какую-то охранную зону (она выделена ярко-зелёным цветом), а вблизи него расположен объект, в отношении которого эта зона установлена (он показан в тёмно-зелёном цвете).
увеличить
Чтобы узнать, какую зону показывает ПКК, нужно:
- кликнуть на значок с надписью Участки в верхней части
- в выпадающей вкладке выделить ЗОУИТ.
Карта сообщила информацию о том, что это зона охраняемого природного ландшафта объекта культурного наследия федерального значения Дом Чехова Антона Павловича, в котором он жил в 1892-1898 гг. Указала также, что зона введена постановлением Правительства Московской области №557/26 от 13.07.2015.
На карте (в правой части) зона выделена ярко-зелёным цветом.
увеличить
Внутри охранной зоны – территория культурного наследия (выделена тёмно-зелёным цветом) и зона регулирован застройки деревни Мелихово (выделена светло-зелёным цветом). Кликая мышью по каждой из них, на ПКК можно увидеть отображения:
- границы территории объекта культурного наследия федерального значения - «Дом Чехова Антона Павловича, в котором он жил в 1892-1898 гг. В доме мемориальный музей А.П. Чехова»
- зоны охраняемого природного ландшафта объекта культурного наследия федерального значения Дом Чехова Антона Павловича, в котором он жил в 1892-1898 годах
- зоны регулирования застройки и хозяйственной деятельности объекта культурного наследия федерального значения Дом Чехова Антона Павловича, в котором он жил в 1892-1898 гг. (на территории деревни)картинка №9
Изменяя масштаб карты, заметим, что участок попадает в границы зоны охраняемого природного ландшафта ОКН. Установленный режим этой зоны запрещает новое строительство. Кроме того, участок не входит в границы зоны регулирования застройки (ЗРЗ) села Мелихово.
Согласование вопроса о строительстве жилого дома для собственника участка будет очень сложным, не исключающим отрицательный исход. Ему для начала нужно хотя бы «завести» участок в границы ЗРЗ. Это длительный процесс и на этапе проводимого сейчас анализа – без ясного и понятного завершения.
Операторов персональных данных могут обязать платить компенсацию жертвам утечек
23 марта 2021 года появилась информация о том, что Роскомнадзор предложил обязать операторов персональных данных компенсировать моральный вред жертвам интернет-мошенничеств, если они связаны с утечками по вине операторов.
Замруководителя ведомства Владимир Логунов на заседании межфракционной рабочей группы Госдумы по борьбе с киберпреступностью предложил обязать операторов персональных данных компенсировать моральный вред жертвам связанного с утечками онлайн-мошенничества.
| | «Это такая инновационная идея, которую мы планируем на площадке Государственной думы проработать, чтобы возмещение ущерба, морального ущерба, субъекту персональных данных было соразмерно этому ущербу», — заявил Логунов. |  |
Представитель Роскомнадзора отметил, что чаще всего интернет-мошенничеству подвержены люди старшего поколения и те, которые имеют несовершеннолетних детей.
 | "Только 17% обманутых в сети попытались возбудить уголовное дело, и 83%, когда у них были утрачены данные, или когда они были каким-то образом обмануты, не обращаются в МВД. Поэтому важно профилактировать такие нарушения на ранних этапах, проводить обучение пользователей", - подчеркнул он.[5] | |
В Рунете обнаружено около тысячи открытых баз данных
11 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.
В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «ФинСервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса Doc+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.
Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому.
| | Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема. Ашот Оганесян | |
Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
| | К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения. Ашот Оганесян | |
В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные.
| | Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется. Ашот Оганесян | |
Как работать с ПКК
Чтобы получить сведения по кадастровому номеру земельного участка на публичной кадастровой карте, необходимо зайти на сайт ПКК.
После выполнения входа открывается географическая карта России. На ней можно увидеть:
- в верхнем левом углу – окно ввода кадастрового номера (найти объект) со значком «лупа» справа
- в правом нижнем углу – регулятор масштаба карты
увеличить
Для изменения обзора объекта на карте предусмотрена возможность перемещения карты в заданном направлении. Для этого нужно навести курсор мыши на область карты и, зажав левую кнопку мыши, переместить карту в нужном направлении. Изменение масштаба карты делается регулятором масштаба.
Какие сведения о земельном участке можно получить онлайн из кадастровой карты?
Эксперты Управления Росреестра и Кадастровой палаты по Саратовской области подготовили краткий ликбез о том, какую информацию можно узнать об объекте недвижимости, не выходя из дома и имея «на руках» только адрес конкретного земельного участка или его кадастровый номер.
На сегодняшний день Публичная кадастровая карта содержит сведения более чем о 60 млн земельных участков, а также около 44 млн зданий, сооружений, объектов незавершенного строительства. Ежедневно в поисках актуальной информации об интересующем объекте недвижимости сервис посещает около 150 тыс. человек.
С помощью Публичной кадастровой карты можно ознакомиться с некоторыми характеристиками интересующего земельного участка. Для этого в строку поиска нужно ввести имеющиеся данные о земельном участке: кадастровый номер или его адрес. Слева выбрать пункт «Участки». Появится карточка объекта, в которой содержится общедоступная информация: тип объекта недвижимости, кадастровый номер, кадастровый квартал, статус, адрес, категория земель и т. д.
Для того, чтобы оценить визуально ваш будущий или имеющийся земельный участок, советуем сразу поставить картографическую основу «Космические снимки». Это можно сделать при нажатии на три горизонтальные линии в меню. В панели инструментов выбрать пункт «Слои», далее «Картографическая основа ПКК» – «Космические снимки». Используя данный слой, вам будет проще оценить границы земельного участка, посмотреть, как расположен объект относительно других земельных участков и нет ли рядом многоэтажной застройки.
Также с помощью космических снимков со спутника можно посмотреть, насколько земельный участок удален от дороги, удобен ли к нему проезд и не находится ли он рядом с охраняемым объектом, где не разрешается строительство. Важно отметить, что снимки, сделанные со спутника, могут быть не очень точными и иметь погрешность относительно установленных границ земельных участков.
Полезно будет обратить внимание и на такой пункт в карточке объекта, как вид разрешенного использования земельного участка и категорию земель, так как именно эти параметры определяют вид деятельности, которую можно будет на нем вести.
На Публичной кадастровой карте можно узнать и кадастровую стоимость вашего будущего земельного участка. А если воспользоваться тематическими картами и выбрать пункт «Кадастровая стоимость ЗУ», то можно увидеть, как карта разделится на ценовые зоны различных цветов.
«Сведения Единого государственного реестра недвижимости (ЕГРН), представленные на сервисе «Публичная кадастровая карта», ежедневно обновляются иявляются общедоступными. Однако важно помнить, что кадастровая карта – это справочно-информационный ресурс. Посредством данного сервиса можно получить общее представление о территории и основные характеристики объектов, которые есть на карте. Эта информация не может быть использована как официальный документ. Чтобы располагать актуальной официальной информацией о предмете потенциальной покупки, запросите выписку из ЕГРН. Заказать такую выписку можно не покидая кадастровую карту. Для этого достаточно кликнуть на выбранный объект и в закладке «Услуги» выбрать «Подать запрос на получение сведений из ЕГРН». И далее следовать указаниям сервиса», – обратила внимание заместитель директора – главный технолог Кадастровой палаты Саратовской области Наталия Терехова.
В марте 2020 года Федеральная кадастровая палата совместно с Росреестром запустилаобновленный онлайн-сервис «Публичная кадастровая карта». Теперь картой стало пользоваться проще. Появился режим обучения, который поможет вам быстро найти нужную информацию об объекте недвижимости. Широкий выбор различных инструментов, настраиваемые слои и ссылки на взаимосвязанные ресурсы позволяют в интерактивном режиме не только получать общедоступные сведения об объектах из ЕГРН, но и работать с пространственными данными, измерять расстояния между объектами, определять координаты точки на местности.
Заместитель руководителя Управления Росреестра по Саратовской области Екатерина Беличенко обращает внимание: «Если у вас в планах приобретение земельного участка или дачи, дождитесь отмены режима самоизоляции и после этого действуйте! Если же вам необходимо приступить к подбору подходящих вариантов для приобретения прямо сейчас, можно воспользоваться публичной кадастровой картой, доступной по ссылке https://pkk.rosreestr.ru/. Для работы с сервисом регистрация не требуется. Попасть на карту можно и с официальных сайтов Росреестра и Кадастровой палаты».
Хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве
В конце октября 2020 года стало известно о том, что хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве. Скомпрометированы камеры в квартирах, магазинах, банках, торговых центрах и др.
Как пишут «Известия», уязвимые частные камеры позволяет найти поисковик Shodan. Хакер, используя наводку поисковика, может получить доступ к камерам, пояснил независимый исследователь даркнета Олег Бахтадзе-Карнаухов.
Хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве
Поисковик Shodan позволяет киберпреступникам выбрать камеру в заданном месте и с предпочтительным уровнем защиты. Эти данные постоянно обновляются и охватывают не только видеокамеры, но также умную электронику, принтеры, электронные замки и многое другое. Камеры в данном случае позволяют следить за перемещением конкретных лиц, поскольку существуют открытые и закрытые решения для распознавания личности по фотографии.
Роботы круглосуточно сканирует Сеть и постоянно обновляют базы новыми данными о камерах видеонаблюдения, маршрутизаторах и другом оборудовании, подключенному к интернету. Злоумышленники получают доступ к устройствам используя стандартные логины и пароли, а также эксплуатируя уязвимости. Затем поток данных с камер пропускают через систему идентификации лиц, которую можно купить в Сети. Таким образом злоумышленники распознают людей, получают доступ к их локации, в итоге получается аналог государственного единого центра хранения и обработки данных.
Помешать мошенникам получить удаленный доступ к камерам поможет соблюдение правил безопасности. Важно регулярно обновлять прошивки на самих устройствах и программы для управления ими, говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.
Кроме того, по его словам, нужно сразу менять пароли, установленные по умолчанию, использовать сложные комбинации, не повторять их на различных устройствах и не подключать камеры напрямую к публичной сети.[8]
Delivery Club подтвердила утечку данных миллионов пользователей
20 мая 2022 года сервис доставки еды и продуктов питания Delivery Club сообщил об утечке данных пользователей. Как заявили в компании, речь идет только об информации о заказах и не затрагивают банковские реквизиты. Подробнее здесь.
Данные пользователей «Мосгортранса» украдены и выложены в открытый доступ
В октябре 2021 года стало известно о том, что данные пользователей «Мосгортранса» украдены и выложены в открытый доступ. Предполагается, что утечка произошла на сайте компании. Подробнее здесь.
SearchInform: Половина компаний в РФ столкнулись с утечками данных
Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. Для этого эксперты аналитического центра проанализировали данные 500 клиентов SearchInform за указанный период.
Исследователи определили, что 31,4% – это умышленная кража информации (в том числе сохранение информации на личном носителе «на всякий случай» или ввиду смены работы), 17,9% – случайные сливы данных или результат деятельности социальных инженеров. 50,7% – это инциденты, мотивы которых однозначно установить не удалось.
1 февраля 2017 года компания «СёрчИнформ» сообщила о результатах анализа ситуации в сфере защиты конфиденциальной информации среди организаций РФ в 2016 г.
В ходе исследования опрошены представители компаний из различных отраслей индустрии.
Проанализирована ситуация в организациях разного масштаба:
- до 100 сотрудников - 27%
- 100-500 сотрудников - 36%
- 500-1000 сотрудников - 12%
- 1000-1500 сотрудников - 7%
- более 1500 сотрудников - 17%
Утечки и попытки кражи информации
В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Чаще всего информация утекает из-за беспечности и невнимательности сотрудников.
Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).
17% российских организаций смогли пресечь попытку кражи данных.
Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли:
- рядовые сотрудники,
- руководители
- бухгалтеры.
Эти специалисты чаще других становились виновниками утечек.
Чаще всего в российских компаниях утекали:
- 25% - Данные о клиентах и сделках
- 18% - Коммерческая тайна
- 18% - Техническая информация
- 15% - Персональные данные
- 12% - Информация о партнерах
- 9% - Внутренняя бухгалтерия.
В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников:
47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.
Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).
В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочли отмолчаться об утечке информации.
Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).
- 40% компаний оценивают важность защиты конфиденциальных данных на 10 из 10.
- 16% – 5 из 10 баллов
- 14% – 8 из 10 баллов
- 12% – 7 из 10 баллов
Данные клиентов сервиса "Яндекс.Еда" переложили на карту, в РФ этот сайт уже блокируется, Яндекс отрицает новую утечку / Хабр
22 марта 2022 года в СМИ и различных телеграм-каналах появилась ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки сервиса «Яндекс.Еда». Яндекс в курсе этой ситуации. Компания пояснила
, что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.
«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили
в пресс-службе сервиса.
На карте можно найти такие данные клиентов: ФИО, телефон, адрес вплоть до квартиры, электронную почту, суммарную трату в «Еде» за полгода. По соображениям безопасности Хабр не публикует ссылку на этот ресурс. В случае появления ссылки в комментариях к публикации, они будут закрыты. Пожалуйста, не выкладывайте ее тут.
В настоящее время доступ к этому сайту с картой заблокирован на территории РФ всеми провайдерами.
Согласно данным
по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:
- имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
- номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
- полный адрес доставки клиента;
- комментарии к заказу;
- выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.
Пример выгрузки из утекшей базы данных сервиса «Яндекс.Еда». 1 марта служба информационной безопасности «Яндекс.Еды» рассказала
об обнаружении утечки данных. В пресс-релизе компании говорится
, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.
4. Инструмент «Космические снимки»
В списке инструментов раздела «Слои» есть подложка Единая картографическая основа, а ней другая - Единая картографическая основа (ЕКО).
Во вкладках ЕКО нужно выбрать подложку Космические снимки. Кликнув по ней, можно осмотреть земельный участок и его окрестности в более понятном изображении. «Тему» ЗОУИТ лучше отключить, чтобы зелёный цвет не мешал зрительному восприятию.
увеличить
При работе с космическими снимками может обнаруживаться смещение земельного участка относительно космического снимка. Такая ситуация возникает из-за погрешности загрузки изображения участка на спутник (растровая подрузка), так как спутник делает снимок шарообразной Земли, а координаты Росреестра соответствуют «плоской» планете.
Если же смещение участка составляет несколько десятков метров, то можно предположить, что это реестровая ошибка, случившаяся по вине кадастрового инженера. Такая ситуация потребует переделки кадастровой работы. Для этого собственнику участка нужно вновь обратиться к инженеру с требованием исправить допущенную ошибку.
Произошла утечка 14 млн записей компаний и покупателей
16 сентября 2019 года стало известно о том, что около 14 млн записей о компаниях и физлицах из России попали в открытый доступ. Случайную утечку допустила компания–оператор фискальных данных «Дримкас». Подробнее здесь.
Карта с утекшими данными пользователей "Яндекс.Еды" появилась в сети - vtomske.ru
Дмитрий Кандинский / vtomske.ru
Пользователи сети обнаружили сайт с картой, где указано несколько десятков тысяч адресов с именами и номерами телефонов, использованных клиентами сервиса доставки «Яндекс.Еда». На карте есть данные и по жителям Томска. В «Яндекс.Еде» отрицают новую утечку данных, однако подобный инцидент случился с сервисом 1 марта.
Среди попавших в сеть сведений — имена, телефоны, электронные почты, адреса, потраченная сумма, где отмечено, что речь идет о «Яндекс.Еде».
На публичной карте доступна информация по нескольким десяткам тысяч пунктов. Возможно, информация обновляется или отображается не всегда корректно, так как несколько часов назад СМИ писали о более чем 58 тысячах адресов. Журналист vtomske.ru на момент публикации материала насчитала более 70 тысяч точек на карте. Однако многие из них недействительны и не показывают данные.
Служба информационной безопасности сервиса «Яндекс.Еда» не подтвердила новую утечку информации с данными пользователями, пишет РБК.
«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили в пресс-службе сервиса.
Напомним, 1 марта «Яндекс» сообщил, что у «Яндекс.Еды» произошла утечка данных пользователей «по вине одного из сотрудников».
В результате в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее, говорили в компании. «Яндекс» отмечал, что утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей. Позже стало известно, что в массиве данных, который оказался в сети, есть данные и об адресах клиентов, писал Forbes.
Кроме того, в компании сообщили, что в отношении виновного в утечке сотрудника будут приняты установленные законом меры. Также сервис заявил о несанкционированном доступе к данным пользователей в правоохранительные органы и о том, что делает все для предотвращения последствий утечки.
Россия вышла в лидеры по количеству умышленных утечек информации в мире - 79,7%
В начале июля 2021 года стало известно о выходе России в мировые лидеры по количеству умышленных утечек информации по итогам 2020 года. Данные приводят в ИБ-компании InfoWatch.
Как пишет «Коммерсантъ» со ссылкой на статистику InfoWatch, доля умышленных утечек в России в 2020 году составила 79,7%, превзойдя общемировой показатель в 76,8%. В 2019-м доли умышленных утечек измерялись 47,7% и 65,7% соответственно.
Россия - лидер по количеству умышленных утечек информации по итогам 2020 года
В целом число преднамеренных утечек из коммерческих и государственных организаций в России за 2020 год выросло на 60%. Однако подобные тенденции наблюдаются во всем мире. Как отмечают эксперты InfoWatch, три-четыре года назад показатель таких нарушений в большинстве стран не превышал 50%, но в 2020 году он составил более 70%.
На фоне перехода на удалёнку в России увеличилось количество утечек корпоративных данных с помощью фотографий или скриншотов экранов, рассказали аналитики «Крок» и EveryTag. По их словам, на такие сливы приходится 35% от общего числа. Аналитики добавили, что рост подобных инцидентов связан с распространением систем защиты, которые делают невозможными другие способы кражи данных из компаний.
Уменьшить число инцидентов компрометации данных могло бы обучение сотрудников основам информационной безопасности, считает представитель направления для повышения цифровой грамотности «Лаборатории Касперского» Елена Молчанова.
По ее словам, сотрудники с высокой цифровой грамотностью аккуратно относятся к данным, таким образом, у инсайдера намного меньше шансов получить информацию: она до него не доходит благодаря бдительным коллегам.
Количество публикаций о раскрытых делах, связанных с хищениями данных, в 2020 году выросло в два раза по сравнению с 2019 годом, рассказывал технический директор DeviceLock Ашот Оганесян. Абсолютный лидер по краже данных в 2020 году — сотрудники сотовых операторов и салонов мобильной связи, как и в 2019 году, писал Оганесян.[6]
No comments:
Post a Comment