Из ВТБ, «Сбера», госсайтов Москвы и с онлайн-магазинов утекли: ФИО, номера карт, сканы паспортов, билеты РЖД и Аэрофлота

Павел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах,заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.

Персональные данные клиентов утекают из сайтов в доменах Сбербанка, ВТБ,официальных госсайтов Москвы и из других мест, как позднее уточнил Пётр Литвин.

Владельцы перечисленных и не перечисленных выше ресурсов не закрыли чувствительные области сайтов от индексации поисковиками, в результате утратили контроль над доверенными им ПД, которые стали доступны неопределённо большому кругу заинтересованных лиц. Как уточнил в FB комментариях Павел Зеленин ещё одной из причин для новой утечки стала старая «дырка» 2011 [sic!] года в движке Webasyst ShopScript3.

Журналисты выяснили имена и адреса тысяч сотрудников секретных объектов через фитнес-приложение Polar

Компания заморозила действие сервиса только после обращения журналистов, узнавших о лазейке.

Обнаруженные пользователи на военной базе в одной из стран Африки

Фитнес-приложение Polar Flow финской компании Polar из-за лазейки в настройках конфиденциальности позволяло определить имена, адреса и активность тысяч пользователей, которые работают в разведывательных службах и на военных объектах, говорится в совместном расследовании команды Bellingcat и голландского издания De Correspondent.

К сервису Polar Flow через GPS подключаются сразу несколько «умных» продуктов финской компании, включая смартфоны, часы, весы и фитнес-браслеты. Устройства можно синхронизировать, чтобы собирать активность и другие данные в личном аккаунте. Результаты можно добавлять на глобальную карту Explore, которая выступает социальной платформой.

В Polar настаивали, что любой пользователь вправе отметить свой профиль как конфиденциальный — и таким образом не передавать данные в сторонние приложения вроде Фейсбука. Однако в профилях часто появляются фотографии, даже если их владельцы не связывали Polar с Фейсбуком, отметили журналисты.

Хакеры используют смарт-часы для шпионажа

Злоумышленники могут использовать возможности современных носимых устройств для формирования поведенческих профилей пользователей с целью выполнения хитроумных атак, сообщается в исследовании, проведенном "Лабораторией Касперского".

Исследователи пришли к неутешительным выводам: несмотря на то что встроенные в изученные гаджеты датчики не могут (пока) составить альтернативу "традиционным" кейлоггерам, они позволяют сформировать поведенческий профиль пользователя и зафиксировать моменты ввода критически важных данных. Такое профилирование может происходить незаметно, с помощью легитимных приложений, исполняемых непосредственно на самом устройстве. Оно дает хакерам дополнительные возможности по проникновению в частную жизнь жертвы и облегчает доступ к корпоративной сети компании, в которой она работает.

Носимые киберфизические системы однозначно расширяют поверхность атаки для потенциальных злоумышленников. Причем основная опасность лежит не в области прямого перехвата вводимых данных — это достаточно сложно (наиболее успешные результаты достигаются с применением нейронных сетей), и точность пока оставляет желать лучшего, сообщается в блоге "Лаборатории Касперского". 

«Я едва не остался без квартиры»: сибиряк отсудил у МТС 280 тысяч

Его счета обчистили за одну ночь — преступник использовал схему, которая доступна каждому

У Максима Ерофеенко похитили 180 тысяч рублей 

В мае 2014 года у новосибирца Максима Ерофеенко внезапно перестала работать сим-карта МТС. Мужчина восстановил номер в ближайшем салоне мобильного оператора, а на следующий день заметил, что все его деньги, которые хранились на картах Сбербанка, исчезли. Кто-то перевел их на несколько электронных кошельков. Как установил суд, кому-то дали дубликат сим-карты на телефонный номер Ерофеенко, с помощью которого преступник, которого так и не нашли, получил доступ к личному кабинету «Сбербанк Онлайн» и снял деньги с карты и кредитного счёта. В конце апреля этого года Новосибирский областной суд постановил взыскать с компании МТС в пользу Ерофеенко 280 тысяч рублей. О том, насколько легко остаться без денег, подключив к своему номеру удобную услугу «Мобильный банк», и почему эксперты считают, что система, работающая на связке мобильного банка с сим-картой, ненадёжна — в материале обозревателя НГС.

Днём 7 мая 2014 года у новосибирца Максима Ерофеенко перестала работать сим-карта. Вечером после работы мужчина заехал в офис МТС и получил дубликат сим-карты своего телефонного номера. На следующий день он зашёл в «Сбербанк Онлайн» и обнаружил, что с его дебетовой карты и кредитного счёта были переведены на различные электронные кошельки 180 тысяч рублей.