Стало известно, что в течение нынешнего года в России было зафиксировано более 40 крупных утечек баз персональных данных. Об этом пишет «Коммерсантъ» со ссылкой на данные Роскомнадзора.

Источник изображения: Pixabay

«С начала года произошло более 40 крупных утечек, в результате которых скомпрометировано свыше 300 млн записей», — сообщил заместитель главы Роскомнадзора Милош Вагнер в ходе заседания Общественного совета Роскомнадзора.

Он также отметил, что недавно принятые поправки к закону о персональных данных дают россиянам больше возможностей для защиты персональных данных. «У операторов персональных данных также появились новые обязанности, направленные в первую очередь на повышение прозрачности их деятельности», — сообщил господин Вагнер.

Ранее, напомним, вступили в силу поправки в закон «О персональных данных». Из документа следует, что операторы должны незамедлительно информировать об утечках данных уполномоченные органы власти, а также обеспечивать взаимодействие с государственной системой обнаружения и предупреждения компьютерных атак и ликвидации их последствий.

В прошлом месяце в Минцифры велось обсуждение размеров и порядка вынесения штрафов для компаний за утечку персональных данных пользователей. В новой версии законопроекта сказано, что за первую утечку штраф будет фиксированным, а его размер зависит от объёма попавших в сеть данных. В случае повторных инцидентов такого типа предусмотрен оборотный штраф, составляющий определённую долю от объёма прибыли компании.

Процессоры AMD Ryzen 7000 в коробочной версии получат новый дизайн упаковки. Информацией поделился портал VideoCardz. В его распоряжении оказалось изображение упаковки, в которой будут продаваться процессоры Ryzen 9 следующего поколения.

Источник изображений: VideoCardz

По данным ресурса, изображение упаковки процессоров Ryzen 7000 показали на внутренней презентации AMD. В данном случае речь идёт именно о представителях серии Ryzen 9. По словам VideoCardz, на данный момент неизвестно, такую же или другую упаковку получат коробочные версии будущих Ryzen 7 и Ryzen 5.

Источник, предоставивший изображение упаковки, поделился также информацией о ценах на некоторые модели чипов AMD следующего поколения. Утверждается, что рекомендованная цена Ryzen 7 7700X будет аналогична цене Ryzen 7 5700X на старте продаж. Ryzen 7 7800X окажется чуть дороже Ryzen 7 5800X. А стоимость моделей Ryzen 9 7xy0X будет выше, чем рекомендованная стоимость аналогичных моделей Ryzen 9 5xy0X. Напомним, официальная цена Ryzen 9 5900X в момент выхода составляла $549, а Ryzen 9 5950X — $799.

Официальный анонс процессоров Ryzen 7000 состоится 15 сентября.

Сегодня стало известно о появлении в интернете в открытом доступе базы данных участников программы лояльности оператора Tele2, которую выложили неизвестные лица. Об этом сообщил ресурс habr.com со ссылкой на информацию Telegram-каналов data1eaks и in4security.

Согласно сервису поиска утечек и мониторинга даркнета DLBI, «утекшая» база данных содержит 7 530 149 строк, включая ФИО, пол, номера телефонов, идентификатор BERCUT_CONTACT_ID, ссылки на страницы на домене l.tele2.ru за период с 05.09.2017 по 27.06.2022.

Источник изображений: Хабр

После проведённой выборочной проверки эксперты DLBI сообщили, что база содержит корректную информацию о пользователях, которая, по всей видимости, относится к программе лояльности оператора Tele2.

В свою очередь, в Tele2 подтвердили Хабру факт утечки, отметив, что опубликованные сведения «не несут материальных рисков для абонентов». «Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников, — сообщили в компании. — Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».

Отрицает свою причастность к утечке и поставщик IT-решений для телеком-бизнеса Bercut, предположение о связи которого с инцидентом возникло из наличия идентификатора с наименованием BERCUT_CONTACT_ID в базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».

Также в Tele2 принесли извинения абонентам за случившееся и пообещали усилить контроль за данными в случае потенциального доступа менее защищённых подрядчиков.

Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.

Источник изображения: Photo Mix / pixabay.com

Уязвимость возникла при обновлении кода в июне 2021 года, уточнила администрация платформы. Сведения о ней поступили в январе 2022 года — ошибка была оперативно выявлена и исправлена, а сообщивший о проблеме эксперт получил вознаграждение в размере $6000. Проблема была охарактеризована как «серьёзная угроза» для пользователей — уязвимость можно было использовать для создания базы данных, в которую вошла бы значительная часть пользователей Twitter. Прецеденты случались и ранее: в 2019 году эксперт смог сопоставить 17 млн телефонных номеров с учётными записями сервиса.

К сожалению, о проблеме стали известно слишком поздно: за шесть месяцев с момента её возникновения хакеры успели воспользоваться уязвимостью и собрали базу адресов электронной почты и номеров телефонов — всего 5,4 млн записей. О том, что базу выставили на продажу, в Twitter узнали только в июле: специалисты компании изучили выборку представленных данных и подтвердили, что злоумышленники воспользовались уязвимостью до её официального обнаружения. Пострадавших от инцидента пользователей платформа обязалась уведомить в индивидуальном порядке.

Вчера вечером ряд Telegram-канал сообщил о «масштабной утечке» данных клиентов «Почты России». В самой госкомпании утечку подтвердили, но отметили, что в Сеть попал лишь фрагмент базы данных. Размер утечки не уточняется, но было отмечено, что банковских данных клиентов в нём не содержится.

Источник изображения: Pochta.ru

Сетевые источники сообщали, что опубликованный образец украденных хакерами данных якобы содержит ровно 10 миллионов строк, которые содержат: номер отслеживания отправления, ФИО или название компании отправителя и получателя, номер телефона получателя, город и индекс отправителя и получателя, вес и статус отправления, дату и время отправления.

В пресс-службе «Почты России» сообщили, что утечка произошла из-за взлома хакерами учётной записи одного из подрядчиков организации. Заявление представителей «Почты России» приводит издание «Ведомости»:

«В Сети появилась информация о масштабной утечке данных пользователей почты. Что на самом деле? Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — отметили в пресс-службе.

Служба безопасности «Почты России» заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.

Популярный в Азии мессенджер JusTalk позиционирует себя как безопасный сервис, где пользовательские сообщение передают в зашифрованном виде. На деле оказалось, что он не обеспечивает защиту данных должным образом, на что указывает объёмный кеш незашифрованных сообщений пользователей, который обнаружили эксперты в интернете на этой неделе.

Источник изображения: JusTalk

Согласно имеющимся данным, мессенджер JusTalk быстро развивается и в настоящее время им пользуются более 20 млн человек по всему миру. Сервис убеждает пользователей в использовании сквозного шифрования, благодаря чему пересылаемые данные доступны только участникам чатов. На официальном сайте мессенджера сказано, что даже сотрудники JusTalk не имеют доступа к пересылаемым пользователями данным.

Однако утечка большого количества данных указывает на то, что заявления JusTalk о высоком уровне защите данных не соответствуют действительности. Об этом говорят миллионы сообщений пользователей сервиса, оказавшиеся в свободном доступе. Помимо текста посланий, указана точная дата их отправления, а также телефонные номера отправителей и получателей. В дополнение к этому утечка содержит немало записей видеозвонков, сделанных через приложение JusTalk.

Специалист по информационной безопасности Анураг Сен (Anurag Sen), который первым обнаружил утечку данных пользователей JusTalk, пытался связаться с разработчиком мессенджера в лице китайской компании Juphoon. Там ему сообщили, что в настоящее время сервис принадлежит компании Ningbo Jus, с представителями которой пока связаться не удалось. Исследователь отмечает, что обнаруженный им кеш также содержит данные пользователей детского приложения JusTalk Kids и JusTalk Phone Number, которое позволяет генерировать виртуальные телефонные номера.

На известном хакерском форуме Breached Forums появилось предложение купить за $30 тыс. базу данных с телефонными номерами и электронными адресами 5,4 млн пользователей социальной сети Twitter.

Источник изображения: Pixabay

Компания Restore Privacy сообщила, что утечка данных стала возможной благодаря уязвимости в системе безопасности Twitter, обнаруженной ещё в январе. Тогда HackerOne сообщила о баге, который позволяет злоумышленнику получить номер телефона и/или адрес электронной почты участника Twitter, даже если он скрыл эти поля в настройках конфиденциальности в своём аккаунте.

Хотя Twitter признала наличие проблемы и устранила уязвимость, хакеры успели с помощью этого эксплойта получить доступ к данным пользователей, на продаже которых теперь пытаются заработать на форуме Breached Forums. Злоумышленники утверждают, что предлагаемая база данных содержит сведения о некоторых знаменитостях, компаниях и т. д.

В Restore Privacy сообщили, что скачали для проверки и анализа часть базы данных, содержащую общедоступную информацию из профилей пользователей Twitter из разных стран, а также адреса электронной почты и номера телефонов.

«Все образцы, которые мы рассмотрели, совпадают с реальными людьми, что можно легко проверить с помощью общедоступных профилей в Twitter», — сообщили аналитики Restore Privacy.

В логах загрузки Kernel.org было обнаружено упоминание ранее неизвестного процессора Intel семейства Sapphire Rapids. Чип фигурирует под названием Intel Xeon W9-3495, и предположительно, является частью семейства HEDT-процессоров Sapphire Rapids для рабочих станций.

Источник изображения: VideoCardz

В логах указано, что процессор поддерживает 112 виртуальных потоков. Это означает, что на его борту присутствует 56 физических ядер.

Источник изображения: Kernel.org

Разговоры о том, что Intel в перспективе собирается выпустить новую серию процессоров Core-X для рабочих станций, гуляют в Сети ещё с ноября прошлого года. Согласно этим слухам, компания может выпустить решения для рабочих станций, которые смогут предложить до 56 ядер и придут на замену моделям Xeon-W серии Ice Lake, а также более доступные HEDT-модели, которые получат до 36 ядер и станут преемниками серии Cascade Lake-X (Core i9-10000X). Последняя утечка с процессором Xeon W9 указывает, что Intel действительно готовит высокопроизводительные процессоры для рабочих станций.

Intel пока официально не подтверждала планов по выпуску HEDT-процессоров нового поколения. Согласно последним данным, выпуск серверных моделей Sapphire Rapids может существенно задержаться, возможно, до следующего года. Настольные версии появятся ещё позже.

Роскомнадзор составил в отношении компании «Ростелеком» административный протокол по результатам проверки, в ходе которой были выявлены нарушения законодательства в сфере оборота персональных данных клиентов, сообщили «Ведомости» со ссылкой на представителя регулирующего органа. Проверка была начата по факту утечки данных, происшедшей в июне.

Источник изображения: Pixabay

«Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАПа», — рассказал «Ведомостям» представитель Роскомнадзора. Он не уточнил дату составления протокола и в какой суд был направлен протокол. В случае однократного нарушения по этой статье законодательством предусмотрен штраф до 100 тыс. руб., при повторном нарушении — до 300 тыс. руб.

Проверка была начата после сообщения Telegram-канала «Утечки информации» о том, что в открытом доступе в интернете оказалась база, содержащая подробные данные о сотрудниках «Ростелекома», содержащая 109 300 строк с ФИО, электронными адресами и телефонами. «Ростелеком» тогда сообщил, что начал расследование данного инцидента, в ходе которого, в том числе, проверил на причастность к произошедшему уволенного сотрудника, скопировавшего ранее часть внутреннего телефонного справочника.

Вскоре после этого «Утечки информации» сообщили о появлении в открытом доступе в Сети данных клиентов сервиса «Умный дом», включая ФИО пользователей, адреса электронной почты, телефоны, пароли и IP-адреса — всего почти 713 тыс. строк.

Представитель «Ростелекома» заявил «Ведомостям», что оператором были «приняты решения по исключению подобных инцидентов в будущем».

Компания Uber, предоставляющая услуги по заказу такси и доставке еды, лоббировала свои интересы в правительствах разных стран, а также уклонялась от уплаты налогов и препятствовала работе регулирующих органов по мере расширения своего бизнеса. К такому выводу пришли в Международном консорциуме журналистских расследований (ICIJ), представители которого изучили тысячи внутренних документов и переписок топ-менеджеров Uber, попавших в открытый доступ.

Источник изображения: Pixabay

В дополнение к этому один из бывших топ-менеджеров Uber Марк Макганн (Mark MacGann), представлявший интересы компании в Европе, на Ближнем Востоке и в Африке дал интервью The Guardian, рассказав о своей работе в Uber. Помимо прочего, Макганн заявил, что именно он лоббировал интересы Uber в правительствах разных стран и продвигал их в СМИ. Напомним, Макганн был публичным лицом компании в период интернационализации бизнеса Uber с 2014 по 2016 годы.

Помимо прочего, журналисты нашли доказательства того, что руководство Uber тесно взаимодействовало с политиками разных стран для продвижения компании. Например, в руки журналистов попала переписка основателя Uber Трэвиса Каланика (Travis Kalanick) и нынешнего президента Франции Эммануэля Макрона (Emmanuel Macron), который на тот момент занимал пост министра финансов. Из неё следует, что Каланик неоднократно обращался к Макрону для решения проблем компании, которые возникали по мере выхода сервиса такси на французский рынок.

В совокупности попавшие в руки журналистов внутренние документы Uber указывают на то, что компания неоднократно наталкивалась на юридические и политические препятствия. По мнению главы отдела глобальных коммуникаций Uber Наири Хурдаджана (Nairi Hourdajian), которое он высказал в сообщении в 2014 году, «иногда у нас возникают проблемы, потому что мы чертовски незаконны». По словам Макганна, тактика Uber заключалась в том, чтобы запустить сервис, независимо от того, насколько он легален, и быстро расширяться. «Не спрашивайте разрешения. Просто запускайте, суетитесь, набирайте водителей, выходите на улицы, занимайтесь маркетингом и тогда люди быстро поймут, какая замечательная вещь Uber», — рассказал Макганн во время беседы с журналистами.

Расследование журналистов прокомментировала вице-президент Uber по маркетингу и связям с общественностью Джилл Хейзелбейкер (Jill Hazelbaker). «Мы не оправдывали и не будем оправдывать прошлое поведение, не соответствующее нашим нынешним ценностям. Вместо этого мы просим общественность судить о нас по тому, что мы сделали за последние пять лет и что мы будем делать в ближайшие годы», — заявила Хейзелбейкер.

От имени Трэвиса Каланика, основателя и бывшего генерального директора Uber, высказалась пресс-секретарь Девон Сперджен (Davon Spurgeon). «Трэвис Каланик никогда не санкционировал никаких действий или программ, которые могли препятствовать правосудию в какой-либо стране. Господин Каланик никогда не санкционировал и не руководил никакими незаконными действиями в рамках расширения Uber в России, и фактически очень ограниченно участвовал в этих процессах», — говорится в сообщении Сперджен.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) рассматривает возможность внесения поправок в законопроект о введении оборотных штрафов за утечку персональных данных.

Источник изображения: pixabay.com / geralt

На прошлой неделе Государственная Дума приняла закон, предусматривающий дополнительные меры по защите личных данных россиян. Это касается паспортных данных, сведений о недвижимости, авиаперелётах, а также данных, позволяющих идентифицировать военнослужащих и сотрудников правоохранительных органов. Закон обязывает операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках. В течение суток должно осуществляться описание скомпрометированных данных, а в течение трёх суток оператор обязан предоставить результаты внутренней проверки.

В мае Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1 % от годовой выручки и до 3 %, если компания своевременно не сообщила об утечке Роскомнадзору.

Источник изображения: pixabay.com / Gerd Altmann

Как теперь сообщает газета «Коммерсантъ», в Минцифры прошло совещание, посвящённое разработке поправок к Кодексу об административных правонарушениях (КоАП), устанавливающих размеры штрафов за утечку персональных данных в зависимости от оборота компании, её допустившей. Ведомство, в частности, приняло решение не вводить штрафы за первый выявленный факт утечки. Министерство также согласилось уменьшить размер штрафа за утечку ниже 1 % от оборота, но этот вопрос ещё обсуждается.

Представители бизнеса на совещании предложили трёхступенчатую систему наказания за утечки. «Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф», — говорится в публикации.

Агентство Bloomberg пишет о краже данных миллиарда жителей Китая, похищенных неизвестными хакерами после взлома базы данных полиции Шанхая. Если эта информация подтвердится, то нынешняя утечка станет крупнейшей в истории Поднебесной.

Источник изображения: Pixabay

Человек или группа лиц, заявившие о краже информации, пытаются реализовать более 23 Тбайт данных, включающих в себя имена людей, чьи данные скомпрометированы, их адреса, места рождения, номера телефонов, национальные идентификаторы и информацию об уголовных делах. Приобрести огромную базу данных можно за 10 биткоинов, что при нынешнем курсе приблизительно равно $200 тыс.

Объявление о продаже появилось на одном из местных теневых форумов. Власти Шанхая публично не отреагировали на заявление об утечке данных. Представители полиции и Управления по вопросам киберпространства Китая, являющегося основным интернет-регулятором страны, пока никак не комментируют данный вопрос.

Чжао Чанпэн (Zhao Changpeng), основатель и генеральный директор одной из крупнейших криптовалютных бирж Binance, в своём аккаунте в сети Twitter написал, что его компания зафиксировала утечку данных миллиарда жителей «из одной азиатской страны», не уточнив, о каком именно государстве идёт речь. «Наша разведка угроз обнаружила в даркнете 1 млрд записей о жителях одной из азиатских стран, выставленных на продажу и включающих в себя их имена, адреса, национальные идентификаторы, номера телефонов, полицейские и медицинские записи. Вероятно, это связано с ошибкой при развёртывании Elastic Search государственным агентством», — говорится в сообщении Чанпэна.

«Кузница» (Forge), где игроки могут создавать собственные режимы с помощью набора инструментов и сценариев, должна появится в Halo Infinite в конце этого года. Однако уже сейчас по Сети разлетелись кадры «Кузницы», которые демонстрируют гибкость модификации оружия в шутере.

Источник изображения: Xbox Game Studios

Благодаря инструментам «Кузницы» пользователи могут эффективно переносить эффекты одного оружия на другое. Например, наделять Cindershot огненными ракетами или делать так, чтобы Гравитационный молот бил как энергетический меч. В утёкшем ролике (можно посмотреть в Twitter) также можно увидеть оружие, которое работает как гравипушка из Half-Life 2.

В настоящее время студия 343 Industries тестирует Forge в закрытом формате вместе с небольшой группой из сообщества создателей контента. Forge появится в третьем сезоне Halo Infinite. Но поскольку от первого до второго сезона прошло более шести месяцев, это теоретически означает, что «Кузница» появится только к концу года.

Как передаёт Telegram-канал «Утечки информации», неизвестные выложили в открытый доступ второй файл с данными о заказах клиентов Delivery Club. Администрация самого сервиса утверждает, что новых утечек не было.

Источник изображения: delivery-club.ru

Служба Delivery Club сообщила об утечке данных клиентов 20 мая — это была информация исключительно о заказах, но не о банковских картах клиентов. Авторы Telegram-канала отметили, что в имени файла предыдущей утечки содержалась отметка part1 — там были заказы c 24.05.2020 г. по 04.07.2021 г.

В имени файла с новой утечкой есть отметка part2. Сам файл содержит 1 193 873 строки с информацией о заказах с 18.10.2019 г. по 02.07.2021 г. Таким образом, в результате двух инцидентов в свободном доступе оказались около 2,2 млн записей о заказах Delivery Club.

Сама компания подчеркнула, что новая порция опубликованных неизвестными данных относится к той же утечке, о которой стало известно 20 мая. «Новых утечек не было. <..> Delivery Club внедрил комплекс мер по повышению защищённости внутренних систем», — процитировал «Коммерсантъ» комментарий представителя сервиса.

В целях борьбы с подобными инцидентами Минцифры недавно подготовило законопроект, согласно которому ужесточается ответственность субъектов за утечки персональных данных клиентов: оборотный штраф в 1 % за сам факт и до 3 %, если допустившая утечку компания попыталась её скрыть и не доложила о ней Роскомнадзору в течение суток.

В интернет попала база данных клиентов «Умного дома» — сервиса, предоставляемого компанией «Ростелеком». База, датируемая декабрём 2021 года, содержит более 700 тыс. строк и включает в себя личные данные пользователей службы.

Источник изображения: rt.ru

Как сообщает Telegram-канал «Утечки информации», в 6 текстовых файлах базы содержатся 712 999 строк. Данные включают в себя ФИО клиента, адрес его электронной почты, номер телефона, пароли и техническую информацию, включая дату регистрации и последней активности. Массив данных датируется декабрём 2021 года (не позднее 18 декабря) — тогда же в Сеть утекла ещё одна база «Ростелекома», но содержала она данных сотрудников, а не клиентов компании.

Сервис «Умный дом» от «Ростелекома» представляет собой систему различных сенсоров и управляемых устройств, призванных обеспечить безопасность жилья для клиента. Управление системой осуществляется при помощи мобильного приложения — она реагирует на различные изменения обстановки.

В службе безопасности компании заявили «Коммерсанту», что знают о сообщениях Telegram-каналов и считают новую утечку продолжением истории с публикацией данных сотрудников — базы датированы декабрём. В настоящий момент проводится расследование по обоим случаям. Кроме того, в «Ростелекоме» подчеркнули, что «приняли комплекс мер, чтобы инцидент не сказался на оказании услуг клиентам, и их интересы не пострадали».

В марте об утечке данных пользователей сообщил сервис «Яндекс.Еда», в мае аналогичная проблема затронула Delivery Club, а некоторое время спустя в Сеть утекла база курьеров обоих сервисов. За утечку клиентских данных «Яндекс.Еду» в апреле оштрафовали на 60 тыс. руб.