Osint Info

Кардерский сайт BidenCash раздает данные о картах даром

Исследователи обнаружили новый кардерский сайт BidenCash, операторы которого пытаются получить известность, публикуя данные кредитных карт и информацию об их владельцах бесплатно или почти бесплатно.

Журналисты Bleeping Computer пишут, что новый ресурс появился в апреле 2022 года, но долгое время не был готов к проведению масштабных операций. Теперь же операторы BidenCash решили бесплатно раздать всем желающим CSV-файл, содержащий имена, адреса, номера телефонов, адреса электронной почты и номера банковских карт, и таким образом прорекламировать свою платформу.

В общей сложности файл содержит около восьми миллионов строк, но не все из них – данные карт. Так, по информации итальянской компании D3Lab, в этом дампе можно найти данные о 6600 банковских картах. По оценке исследователей, около 1300 из них – это новые и действительные карты, большинство из которых выпущены VISA и принадлежат физическим лицам из США.

Источник: https://xakep.ru/2022/06/21/bidencash/

#Новости #ПерсональныеДанные

Коротко о том, как некоторые конторы поступают с вашими персональными данными.

Источник: https://pikabu.ru/story/opyat_yetot_dachnyiy_yurist_9192732?utm_source=andlinkshare&utm_medium=sharing

#OsintЮмор

Крутой обзор на Хакере: https://xakep.ru/2020/07/29/pentest-distros/
А еще - скидка на подписку, специально для подписчиков канала! Целых 40% (5900 рублей в год вместо 9800)!
Начни разбираться в кибербезопасности и качать важные навыки уже сейчас!
Промокод: код OSINT40
ссылка на моментальную оплату: https://xakep.ru/paywall/form/?code=OSINT40
Срок предложения ограничен - несколько дней!

Google оштрафовали на 15 млн рублей за отказ локализовать персональные данные россиян.

Мировой судья судебного участка Таганского района Москвы наложил очередной штраф на компанию Google. На этот раз причиной взыскания стал отказ интернет-гиганта от локализации персональных данных российских пользователей на территории РФ.

Google признана виновной в правонарушении, предусмотренном частью 9 статьи 13.11 Кодекса об административных правонарушениях (КоАП РФ). Соответствующий протокол составлен Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Как говорится в документах, Google продолжает использовать для хранения персональных данных российских интернет-пользователей базы, находящиеся на территории США и Европейского союза.

Указанная статья вводит наказание за невыполнение обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории России. За данное правонарушение предусмотрено денежное взыскание в размере до 18 млн рублей.

Как сообщает «РИА Новости», суд наложил на Google штраф в 15 млн рублей. Представитель американского IT-гиганта на заседание не явился.

Источник: https://3dnews.ru/1068260/google-oshtrafovali-na-15-mln-rubley-za-otkaz-lokalizovat-personalnie-dannie-rossiyan

#Новости #ПерсональныеДанные

Зарабатывай на фото автомобилей вместе с Автограм

Как вы помните у нас есть сервис Автограм, в котором вы можете заработать деньги просто присылая фотографии автомобиля в телеграм бот.

Именно для тебя мы решили запустить конкурс на лучшего фотографа и предоставить возможность заработать в 2 раза больше за тоже количество фотографий.

Как принять участие? В течение завтрашнего дня присылайте фотографии машин в Автограм, модераторы выберут 5 лучших фотографов, которые сделали максимально качественные и по правилам сервиса фотографии, и предоставят возможность в последующие 3 дня заработать х2 на каждой фотографии.

Чем больше качественных фотографий вы пришлете, тем больше шанс выйграть.

А если ты еще ничего не понял, то можешь посмотреть ролик выше или задать вопрос в Автограм через кнопку "Техническая поддержка"!

Какие ошибки в безопасности допускают IT-компании?

Только за последние полгода количество масштабных утечек перевалило за десятки, а то и сотни, но никто даже не догадывается о том, насколько их больше, а тысячи компаний даже не подозревают о том, что их система уже давно под полным контролем хакеров.

Почему так происходит?

Минцифры предложило отдельно собирать геопозицию и историю браузера пользователей.

Минцифры разработало проект приказа, в котором предлагается изменить требования к оборудованию для оперативно-розыскных мероприятий (СОРМ), которое операторы связи устанавливают по «закону Яровой»: оно должно будет выделять и сохранять отдельно трафик звонков через интернет, геопозиции абонента и историю браузера, сообщил «Коммерсантъ».

Вся эта информация собиралась и ранее, но не сортировалась при хранении, а поэтому, по сути, была бесполезной из-за сложности их обработки. Новый проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов), а также к параметрам сбора информации, к формату её хранения и пр.

Для выполнения новых требований производителям оборудования СОРМ придётся его дорабатывать. В частности, потребуется внесение изменений в программное обеспечение таких комплексов.

Согласно закону, все операторы должны устанавливать СОРМ на свои сети. Они должны хранить телефонные разговоры пользователей, текстовые сообщения, изображения, видео и другие электронные сообщения. ФСБ может получить доступ к СОРМ по решению суда.

Источник: https://www.kommersant.ru/doc/5396230

#Новости #ПерсональныеДанные #Слежка

"Ростелеком" начал расследование утечки внутренних аккаунтов сотрудников. "Ростелеком" проводит расследование в связи с информацией об утечке внутренних аккаунтов сотрудников компании и проверяет причастность к ней бывшего сотрудника, сообщили "Интерфаксу"…

"Ростелеком" начал расследование утечки внутренних аккаунтов сотрудников.

"Ростелеком" проводит расследование в связи с информацией об утечке внутренних аккаунтов сотрудников компании и проверяет причастность к ней бывшего сотрудника, сообщили "Интерфаксу" в компании.

Ранее в понедельник в одном из телеграм-каналов, посвященных тематике утечки данных, опубликовали информацию о появлении в открытом доступе таблицы внутренних аккаунтов "Ростелекома". По приведенным в канале данным, в таблице 109,3 тыс. строк, содержащих ФИО, адреса электронной почты (все на домене rt.ru и его поддоменах), должность, телефон (служебный и мобильный), логин, домен и другие данные.

"Нам известно об информации, появившейся в телеграм-каналах. Проверяем на причастность к инциденту одного из бывших сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника. Ведется расследование", - сказали в пресс-службе "Ростелекома".

Там заверили, что речи о внешнем проникновении в системы компании не идёт.

Источник: https://www.interfax.ru/russia/844968

#Новости #УтечкаДанных #ПерсональныеДанные

#OsintЮмор

Слышал про скам? И до сих пор не подписан на SCAM.RIP

SCAM.RIP, лучший канал, где ты всегда найдешь Все самое интересное и полезное!

Приватные мануалы
Лучшие схемы по абузу
Свежие новости
И много другой информации

Если ты не мамонт, то не упускай свой шанс, заходи:

https://t.me/joinchat/9MjLjsqsXR8xMWVi

До десяти лет тюрьмы

В Минцифры предложили существенно ужесточить наказание за нарушения при работе с биометрическими данными. По мнению властей, такой подход повысит степень доверия граждан и сделает биометрию востребованной.

#Новости #Биометрия #Ответственность

Источник: https://www.kommersant.ru/doc/5391338

Исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains.

Исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains
В компании проводят внутреннее расследование.

В файле — 100 тысяч строк с данными о клиентах образовательной платформы, пишет Telegram-канал Infosecurity a Softline Company.

В полной базе — 6 млн записей. В ней есть адреса электронной почты, имена и телефоны пользователей.

В GeekBrains подтвердили vc.ru утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».

Компания проводит внутреннее расследование и «делает всё возможное для предотвращения распространения данных».

Источник: https://vc.ru/services/434454-issledovateli-nashli-v-otkrytom-dostupe-bazu-s-imenami-i-telefonami-klientov-geekbrains

#Новости #ПерсональныеДанные #Утечка

Ждём новые сливы персональных данных? Или наши персональные данные эти гос органы будут сильно беречь?

#Новости #ПерсональныеДанные #Безопасность

Новая утечка персональных данных с Яндекс Еды и Delivery Club?

Вчера в СМИ стали писать, что файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club оказались выложенными в сеть. Это более 1,2 млн строк с телефонами, адресами электронной почты и другими данными. В сервисе «Яндекса» сообщили, что опубликованные данные из той же утечки, о которой компания сообщила 1 марта.

Исследователи утечек данных обнаружили в интернете базы данных курьеров сервисов доставки «Яндекс.Еда» и Delivery Club. Всего в них содержится более 1,2 млн строк с различными персональными данными работников сервисов. Представитель сервиса «Яндекса» уточнил Forbes, что в сети опубликовали данные из утечки, о которой компания сообщала 1 марта.

База о курьерах «Яндекс Еды» содержит более 700 000 строк, в них — имена, номера телефонов и хэшированные пароли, в числе данных о курьерах Delivery Club — более 500 000 строк с именами, адресами электронной почты и телефонами, сообщил сервис разведки утечек данных и мониторинга даркнета DLBI в своем Telegram-канале.

Представитель «Яндекс.Еды» рассказал, что служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказались в руках злоумышленников одновременно с данными о заказах в утечке, о которой компания сообщила 1 марта. «Новых инцидентов мы не фиксировали. С того момента все системы «Яндекс.Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации», — отметил собеседник Forbes.

Он заверил: «Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется». Представитель сервиса добавил, что компания предпринимает действия, чтобы данные не распространялись, — «добиваемся блокировки ресурсов злоумышленников и их разделегирования».

Крупная утечка персональных данных случилась у сервиса «Яндекс.Еда» в марте, Роскомнадзор оштрафовал компанию на 60 000 рублей (по Кодексу об административных правонарушений штраф за утечку данных для юрлиц — до 100 000 рублей). В начале мая в сети появились данные 30 млн клиентов сети лабораторий «Гемотест». 20 мая стало известно о крупной утечке данных пользователей Delivery Club.

Источник: https://www.forbes.ru/tekhnologii/467231-dannye-kur-erov-servisov-dostavki-andeks-eda-i-delivery-club-utekli-v-set

#Новости #УтечкаДанных

@avtogramorg_bot - платит 1 рубль за каждую фотографию автомобиля с гос.номером.

Сейчас май, а впереди лето и это лучшее время для того чтобы гулять и параллельно заработать фотографируя автомобили на стоянках ТЦ, своих домоd или трассе стоя на мосту.

Рекомендации для новых пользователей:

1. Делать фото днем (качество будет лучше)
2. Удобно использовать монопод с активной кнопкой.
3. Перекрестки, оживленные со светофором, дадут много фото.
4. Боту можно скидывать фото пачкой (погуляли, пофотали, пришли домой и скинули все фото)

Начни зарабатывать уже сейчас! - @avtogramorg_bot

Twitter (запрещён в РФ) согласился заплатить $150 млн штрафа за использование персональных данных для рекламы.

Американская компания Twitter получила штраф на $150 млн. По данным следствия, она делилась телефонными номерами и адресами электронной почты своих пользователей с рекламодателями для успеха их таргетированных объявлений. Иск против соцсети подали власти США. Об этом в совместном заявлении сообщили Министерство юстиции США и Федеральная торговая комиссия (ФТК).
Американские ведомства сообщили, что с мая 2013-го по сентябрь 2019 года Twitter обманывал пользователей о том, как он будет использовать их персональные данные. Им не сообщалось, что данные будут передавать сторонним лицам для продвижения их товаров и услуг, подчеркнули они. По данным ФТК, компания разгласила данные более 140 млн пользователей.

Таким образом, по мнению властей США, Twitter нарушил указ ФТК от 2011 года о защите личных данных пользователей. Американское правительство также уверено, что соцсеть нарушила обязательства по соглашениям США с Евросоюзом и Швейцарией о защите личных данных пользователей.

Twitter согласился выплатить штраф и пообещал принять меры по защите данных, среди которых разработка комплексной программы по обеспечению конфиденциальности данных и информационной безопасности. В будущем администрация также должна проводить регулярные проверки системы безопасности данных. Ей, более того, придётся сообщать о любом внедрении продукта или услуги, которые собирают личную информацию пользователей.

Ранее у российского сервиса «Яндекс.Еда» произошла масштабная утечка данных. В открытом доступе появился сайт с базой клиентов сервиса, в которой были указаны имена, фамилии и отчества клиентов, а также их адреса, телефоны, электронная почта и общие суммы заказов. Хакеры слили данные более 58 000 россиян. За это Мировой суд в Москве оштрафовал компанию на 60 000 рублей. Максимальное наказание по данному составу по статье Административного кодекса РФ — 100 000 рублей.

Источник: https://secretmag.ru/news/twitter-soglasilsya-zaplatit-usd150-mln-shtrafa-za-ispolzovanie-personalnykh-dannykh-dlya-reklamy-26-05-2022.htm

#Новости #ПерсональныеДанные

Крупнейший ресурс о кибербезопасности стал в три раза дешевле!

XAKEP.RU доверяют 130 000 ИТ-специалистов, и не просто так. В их базе 66 000 обучающих технических материалов! Чтобы быть в курсе и разбираться в теме кибербезопасности, ИТ-спецу просто необходима подписка на XAKEP.RU!
А сейчас у них еще и огромная скидка!

Подробно о подписке: https://xakep.ru/about-magazine/

Госдума приняла закон о штрафе за незаконный сбор персональных данных при покупках.

Госдума во вторник приняла закон об административной ответственности за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом предоставить персональные данные.

Исключения составляют случаи, когда предоставление персональных данных является обязательным или непосредственно связано с исполнением договора с потребителем.

Штраф за отказ составит для должностных лиц от 5 тыс. до 10 тыс. руб., для юридических лиц - от 30 тыс. до 50 тыс. руб.

Закон вступает в силу с 1 сентября 2022 года.

Председатель Госдумы Вячеслав Володин напомнил, что в апреле был принят базовый закон, направленный на защиту потребителей от необоснованного сбора персональных данных со стороны продавцов и поставщиков услуг.

"Был установлен запрет принуждать потребителей к предоставлению персональных данных, когда действующее законодательство этого не требует", - сказал Володин.

Кроме того, в законе "О защите прав потребителей" был закреплен перечень недопустимых условий договора, ущемляющих права потребителя. К таким условиям отнесены, например, оказание дополнительных услуг за плату без согласия потребителя, ограничение права выбора способа и формы оплаты.

Источник: https://www.interfax.ru/russia/842558

#Новости #ПерсональныеДанные

Главный инсайдер в даркнете.

Этот канал первым сливает приватные схемы.

Админ этого канала ежемесячно тратит до 100.000₽ на схемы и сливает их своим подписчикам!

Залетай - https://t.me/joinchat/y6fIoBZSrJI1MDMy

#OsintЮмор

Delivery Club сообщил об утечке данных о заказах пользователей.

Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, сообщили РБК в пресс-службе компании.

«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — говорится в сообщении.

В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем.

Ранее в Telegram каналах сообщали об утечке базы заказов DeliveryClub, содержащей 250 млн строк. Утверждалось, что в ней, представлены персональные данные пользователей, включая их ФИО, адреса и информацию о заказах.

Источник: https://www.rbc.ru/technology_and_media/20/05/2022/628743c29a794739ae553a0f?utm_source=telegram&utm_medium=messenger

#Новости #УтечкаДанных

Захватывающая игра по мотивам Heroes of Might and Magic V

Пошаговая онлайн стратегия, где вы сможете прокачать не только своего героя, но и свой

Стань настоящим Героем, заходи в игру!

Работа Rutube спустя 3-ое суток восстановлена.

-По шкале от 1 до 10 насколько вам пофиг?)

#Новости #Оффтоп

Rutube всё?

Там Rutube лежит уже вторые сутки, ходят слухи, что хакеры удалили все данные с серверов сервиса и его восстановление с прежним контентом невозможно. Сам Rutube сообщает что данные целы, но хакерская атака была очень мощная и требуется много времени для восстановления сервиса. Кажется что о блокировке YouTube и заменой его нашим Rutube говорить пока очень и очень рано.

#Новости #Оффтоп

С Днём Победы подписчики!

Поздравляю всех с праздником, желаю всем мирного неба над головой и не поддаваться влиянию информационного негатива источником которого являются гео политические игры и амбиции людей сидящих у верхушки власти.

Тем не менее 9 Мая важный праздник - который должен учить нас не фразам на подобии "Можем повторить", а скорее "ПУСТЬ ТАКОГО БОЛЬШЕ НИКОГДА НЕ БУДЕТ"!

Как-то не верится что эти законы будут работать, после того, как Яндекс еду оштрафовали всего на 60 тысяч рублей, за слив персональных данных десятков тысяч своих клиентов...

-Что думаете поэтому поводу? Верим?

Источник: https://govoritmoskva.ru/news/315227/

#Новости #Безопасность

Жители Северной Кореи научились взламывать смартфоны и обходить правительственный контроль.

СЕУЛ, 28 апреля (Рейтер) — Несмотря на то, что Северная Корея активизирует усилия, чтобы помешать гражданам видеть информацию, поступающую из-за пределов страны, нескольким технически подкованным людям удается обойти жесткий правительственный контроль над смартфонами, говорится в отчете американской группы.

«Масштабы взлома по-прежнему кажутся незначительными, но недавние изменения в законодательстве Северной Кореи указывают на то, что национальные власти рассматривают его как серьезную проблему», — заявила американская некоммерческая организация Lumen, созданная для предоставления северокорейцам доступа к информации без цензуры и информации. СМИ, говорится в докладе, опубликованном на этой неделе.

В отчете говорится, что большая часть знаний, необходимых для взлома телефонов, поступила от северокорейцев, которых отправили в Китай для работы, часто в сфере аутсорсинга программного обеспечения.

Смартфоны получили широкое распространение в Северной Корее, но очень немногим людям разрешен доступ к глобальному Интернету. Устройства в стране должны иметь правительственные приложения и другие элементы управления, которые отслеживают использование и ограничивают доступ.

Работая вместе с ERNW, независимой службой ИТ-безопасности в Германии, авторы отчета изучили северокорейские смартфоны и планшеты на предмет государственного контроля и взяли интервью у двух перебежчиков, которые сказали, что им удалось обойти эти ограничения, прежде чем они бежали из страны.

Исследование опровергает предположения о том, что северокорейцам, отрезанным от Интернета, не хватало знаний и инструментов, чтобы иметь возможность организовать эффективную атаку на механизмы контроля государственной информации, говорится в отчете.

Цель взлома заключалась в том, чтобы обойти защиту телефона и получить возможность устанавливать различные приложения, фотофильтры и медиафайлы, которые в противном случае были бы запрещены.

В отчете говорится, что стоимость телефона при перепродаже также может быть увеличена за счет доступа и удаления снимков экрана, автоматически сделанных с помощью «Trace Viewer», приложения в каждом северокорейском смартфоне, которое делает случайные снимки экрана и блокирует их от пользователя, чтобы попытаться отговорить незаконная деятельность.

В отчете Lumen говорится, что, возможно, государственные инженеры отреагировали на методы, описанные хакерами, отключив интерфейс USB, используемый для доступа к телефону.

В отчете говорится, что Северная Корея также отключила доступ к Wi-Fi на устройствах и вновь ввела его только недавно, когда такие элементы управления, как SIM-карты, пароли и поддерживаемые устройства, были разработаны для обеспечения того, чтобы Wi-Fi можно было использовать только в разрешенных целях.

Источник: https://www.reuters.com/world/asia-pacific/some-nkoreans-find-ways-around-govt-smartphone-controls-report-says-2022-04-28/?utm_source=ixbtcom

#Новости #Цензура

Google начнёт удалять из выдачи персональные данные по запросу пользователей

Изображение паспорта, номер телефона и конфиденциальную учётную информацию.

Команда Google обновила политику конфиденциальности: пользователи могут попросить удалить из поиска их персональную информацию. Об этом сообщается в блоге компании.

Теперь пользователи смогут попросить убрать следующую информацию:

Изображения документов, удостоверяющих личность;

Личную контактную информацию (физический адрес, номер телефона, адрес электронной почты);

Конфиденциальные учётные данные.

Чтобы попросить удалить такую информацию из поисковой выдачи, нужно заполнить заявку. При этом компания сохранит доступ к данным, если они «представляют общественный интерес». Google отмечает, что удаление персональной информации из поиска не стирает её из интернета. Например, если вы попросили убрать ссылку на форум, где опубликовали ваш адрес, ссылка исчезнет из поиска, но останется на сайте — данные увидит любой, кто на него зайдёт.

Ранее компания по запросу пользователей удаляла из поиска только номера документов, позволяющих идентифицировать пользователя (например, СНИЛС), изображение подписей, реквизиты банковских счетов и карт, медицинские записи, а также интимные фотографии или порно-дипфейки.

#Новости #Безопасность #ПерсональныеДанные

Источник: https://vc.ru/services/412677-google-nachnet-udalyat-iz-vydachi-personalnye-dannye-po-zaprosu-polzovateley

Компания Coca-Cola пострадала от атаки хак-группы Stormous

Хак-группа Stormous утверждает, что взломала компанию Coca-Cola и похитила более 161 Гб данных. Хакеры хотят продать эту информацию за 65 000 долларов или 1,6 биткоина. В Coca-Cola сообщают, что компании известно об этих заявлениях, и в настоящее время ведется расследование случившегося.

Все началось с того, что в Telegram-канале Stormous появилось заявление о взломе Coca-Cola.

Дело в том, что еще в начале марта хак-группа объявила, что поддерживает действия российского правительства в связи со «спецоперацией в Украине». Похоже, хакеры выбрали своей целью Coca-Cola, приостановившую деятельность в России, после опроса, проведенного в Telegram. Как теперь пишут злоумышленники, компания была взломана менее чем через неделю после этого опроса.

Издание Bleeping Computer пишет, что преступники разместили кеш данных на своем сайте и просят за информацию 1,65 биткоина (примерно 64 000 долларов по текущему курсу). По данным издания, среди перечисленных файлов есть сжатые документы, текстовые файлы с информацией об администраторах, электронной почте и паролями, ZIP-архивы с информацией о платежах и прочие конфиденциальные данные.

Отмечается, что это первый раз, когда Stormous публикует украденные у компании данные. Ранее группа приписывала себе взлом Epic Games и заявляла, что похитила 200 гигабайт данных и информацию о 33 млн пользователей магазина Epic Games Store и игр компании. Однако тогда какие-либо доказательства так и не были предоставлены.

Представители Coca-Cola пока не подтвердили, что какие-то данные были украдены в результате кибератаки. Компания сообщила, что в настоящее время сотрудничает с правоохранительными органами и расследует предполагаемую атаку Stormous, изучая возможные последствия инцидента.

Источник: https://xakep.ru/2022/04/27/stormous-coca-cola/

#Новости #Взлом