Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ

В США к восьми годам лишения свободы приговорен русский по национальности гражданин Чешской Республики Александр Бровко за участие в сложной преступной схеме по похищению и продаже конфиденциальной персональной и финансовой информации, причинившей ущерб на общую сумму в $100 млн.

В феврале нынешнего года 36-летний Бровко признал свою вину в сговоре с целью осуществления мошеннических схем с финансовыми организациями и с использованием средств связи. По данным Министерства юстиции США, фигурант был активным участником нескольких элитных русскоязычных хакерских форумов, где киберпреступники обмениваются инструментами и услугами.

Более десяти лет Бровко участвовал в преступной схеме, в рамках которой получал доступ к персональной и финансовой информации американцев. С 2007-го по 2019 год он тесно сотрудничал с другими киберпреступниками в сфере монетизации данных, похищенных с помощью ботнетов.

Бровко написал программные скрипты для синтаксического анализа реестра ботнета и вручную искал на скомпрометированных устройствах сведения, которые можно было бы продать, например, персонально идентифицируемую информацию или учетные данные для online-банкинга. Кроме того, он занимался проверкой подлинности похищенных учетных данных и даже проводил оценку счетов, определяя, достаточно ли на них средств, и стоит ли проводить операцию.

Согласно судебным документам, Бровко обладал и продал более чем 200 тыс. устройств для несанкционированного доступа, в которых содержались либо персональные, либо банковские данные.

Источник: https://www.securitylab.ru/news/513736.php

Гражданам не рекомендуется выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.

Паспортные данные людей, которые были оштрафованы за нарушение режима самоизоляции в Москве, оказались в свободном доступе в интернете. Их можно посмотреть практически на любом сайте для оплаты штрафов по уникальному идентификатору начислений (УИН). Об этом сообщает «Коммерсант», упоминая, что уже к 10 мая было выписано около 35 тысяч подобных штрафов.

Впервые на проблему обратил внимание автор Telegram-канала «Нора Ежика». 12 мая юрист выкладывал скриншот страницы сайта oplatagosuslug.ru. Помимо УИН и суммы штрафа, на сайте также отображалось полное имя, серия и номер паспорта оштрафованного. Таким образом, введя номер штрафа, персональные данные гражданина можно посмотреть практически на любом сайте для оплаты штрафов. 

Мэрия Москвы порекомендовала гражданам не выкладывать скриншоты своих штрафов и не передавать никому данные о них. Это существенно снизит риск утечки персональных данных. Как сказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, собрать паспортные данные всех оштрафованных граждан вручную методом перебора УИН практически невозможно. Однако есть риск, что с помощью специальных программ, которые перебирают УИН в автоматическом режиме, можно легко собрать целую базу данных. Чтобы избежать подобного, Дрозд рекомендует сайтам для оплаты штрафов добавить простую защиту в виде блокировки многократного введения УИН. На данный момент подавляющее большинство подобных сайтов не имеют ни ограничения числа запросов, ни даже «капчи».

Источник

 

Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.

Преступники собирают персональные данные для последующей рассылки спама или кражи данных банковских карт.

Обнаруженная база данных содержала в общей сложности 1,2 млрд записей с личной информацией пользователей Facebook, Twitter, LinkedIn и Github.

Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.

Традиционно все яйца хранились в одной корзине. По факту все данные хранились в одном файле, который был создан в 2015 году.

Вирус Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.

Спустя 9 месяцев, Роскомнадзор провел проверку у операторов персональных данных. Результатом  проверки стало выявление более 2,4 тыс. нарушений со стороны операторов.

В Instagram появился новый интерфейс авторизации, где отображаются сторонние приложения, у которых есть доступ к данным профиля.

Опубликовано в Интернет
Страница 1 из 2

© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика