Утечка данных

Каталоги .git оставили на поддоменах *.mos.ru в открытом доступе и хакер Владислав Хорохорин успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.

Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.

Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.

https://lenta.ru/news/2021/12/27/gosuslugi/

UPD. К посту есть вопросы: #comment_221458340

Жду посылку из США через CDEK FORWARD. Только что пришло сообщение в whatsapp, что посылка утеряна, и мне положена страховка. Чтобы получить ее, нужно перейти по ссылке.

Всё бы ничего, но домен показался подозрительным, решил посмотреть данные WHOIS (сервис с информацией о доменах).

t-pays.ru зарегистрирован сегодня, вряд ли CDEK как раз сегодня решил завести под мой случай новый адрес - мошенники.

Всё бы ничего, но, @KachestvoCdek,  откуда у них все мои персональные данные, трек-номер, точная сумма заказа и телефон? Для меня это пока загадка.

В CDEK о возможной утечке уже на всякий случай написал.

Международная группа журналистов-расследователей (ICIJ) опубликовала так называемый «Архив Пандоры» (The Pandora Papers), где собрано около 12 млн. конфиденциальных документов, раскрывающих офшорные сделки и активы более 100 миллиардеров, 30 мировых лидеров и 300 государственных чиновников из разных стран. Об этом сообщает издание The Gurdian (https://www.theguardian.com/news/2021/oct/03/pandora-papers-...)

Судя по всему цель публикации данных материалов одна. Лондон в очередной раз хочет показать, что у британцев есть чем шантажировать власти противоборствующих стран по всему миру, а финансовые рычаги, как показывает история, очень сильно могут пошатнуть репутацию чиновников или бизнес-элиты.

Двойные стандарты Лондона, при этом, ничуть не страдают. Обвиняя другие страны в коррупции, британские власти рады спрятать на своей территории теневые доходы и приютить самих преступников.

Значительную часть Архива Пандоры составляют документы о приобретении недвижимости в Великобритании. Из опубликованных финансовых документов следует, что через офшорные компании приобретена недвижимость на сумму более 4 млрд фунтов. В числе собственников видные иностранные политики, лица, обвиняемые в коррупции и доноры британских политических партий. В их числе король Иордании Абдалла 2, вложивший более 100 миллионов долларов США в недвижимость в Англии и США. Среди тайных владельцев британской недвижимости обнаружен также, например, Геннадий Боголюбов — украинский миллиардер, находящийся под следствием ФБР по делу о мошенничестве (стоимость британских владений — £400 млн).

Итогом такой политики британской короны безусловно становится ущерб попыткам борьбы с коррупцией и финансовой преступностью на международном уровне.

Другим интересным моментом публикации архива является то, что ICIJ отказалось раскрывать источники получения документов, большая часть из которых носит конфиденциальный характер. Это обстоятельство делает невозможным открытую перепроверку распространяемых британскими журналистами материалов и, как следствие, позволяет вести спекулятивную игру. В данном ключе многие общественно-политические деятели мирового уровня могут быть просто бездоказательно очернены в угоду решения политических вопросов.

Если совсем заели звонки, пора обратить внимание на ВСЕ сервисы, которыми пользуетесь. Не только букинг, банки.ру и т.п.
Моё приложение выручай карта от пятака самостоятельно разлогинилось. И авторизоваться без передачи данных третьим лицам никак нельзя...

@X5RG, какого буя??

В свободном доступе в Сети опубликованы более 150 тыс. анкет с данными клиентов Совкомбанка, которые подавали онлайн-заявки на кредит, факт утечки подтвердили в кредитной организации.

Известно, что данные выгрузил недобросовестный сотрудник банка, объявление появилось на теневом сайте 20 сентября, передает РБК.

О размещении файла сообщил основатель сервиса анализа утечек данных DLBI Ашот Оганесян. При этом в самом объявлении не фигурирует название банка, однако в анкетах неоднократно упоминается Совкомбанк.

По имеющейся информации, в документе содержится более 150 тыс. анкет граждан, подававших заявки на кредит в 2019–2020 годах. В анкетах указаны ФИО, номер телефона, паспортные данные, тип запрашиваемого кредита, адрес проживания, семейное положение, ФИО и контакты родственников, место работы, должность, размер дохода, дата и время звонка от специалистов банка, а также ответы клиентов во время звонка при обработке заявки и т.д.

«В мае 2020 года в банке выявили сотрудника внешнего call-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов (сервиса по приему заявок). Скопированные данные он планировал продать в даркнете. Злоумышленник был задержан сотрудниками полиции и впоследствии отпущен под подписку о невыезде. Имевшиеся копии списков заявок на жестком диске его компьютера и внешних носителях были изъяты. В декабре 2020 года бывший сотрудник банка был признан виновным по ст. 183 ч. 3 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на два года условно», – рассказал представитель Совкомбанка.

Источник