Delivery Club проверяет информацию об утечке персональных данных курьеров

Приложение для знакомств Grindr годами продавало данные своих пользователей

Популярное у ЛГБТ-сообщества приложение для знакомств Grindr с 2017 года продавало точные данные о передвижении миллионов своих пользователей, что привело к увольнению высокопоставленного католического священника. Как сообщили представители компании Grindr изданию The Wall Street Journal, она прекратила передавать рекламодателям данные о местоположении пользователей два года назад.

Данные, которые покупали клиенты мобильной рекламной компании, позволяли неизвестным третьим лицам получать доступ к чувствительной информации о пользователях приложения и узнавать, с кем они встречаются, где живут, работают и проводят свободное время. При этом к именам и номерам телефонов у посторонних доступа не было.

Однако с начала 2020 года Grindr ограничила количество информации, передаваемой рекламным партнерам, до IP-адресов, рекламных ID и базовых сведений, необходимых для поддержания доставки рекламного контента. Данными о точном местоположении пользователей, информацией профиля и даже такими стандартными сведениями, как пол и возраст, которые продают другие компании, Grindr не обменивается, уверяют ее представители.

Хакеры взломали расписание телепрограммы в нескольких кабельных сетях

9 мая эфир ряда российских телеканалов подвергся хакерской атаке. В описании телеканалов, а также в программе передач появились сообщения провокационного содержания, касающиеся спецоперации на Украине.

Содержание «послания», которое, как выяснилось, появилось в программе в результате кибератаки, возмутило зрителей. В социальных сетях многие высказались, что считают недопустимым обнародовать подобное, тем более в День Победы.

"Взломаны электронные программные гиды некоторых операторов платного телевидения. Возможно, взломан "Сервис-ТВ", передающий EPG операторам платного ТВ", - говорится в сообщении в телеграм-канале НАТ.

В МТС подтвердили, что была совершена кибератака. Проблема возникла практически во всех регионах присутствия сотового оператора. Специалист МТС уточнил, что «проблема носит массовый характер», а «география случившегося весьма широка».

Представитель МТС сообщил, что специалисты компании уже удалили все хакерские сообщения у пользователей. «Мы приносим извинения за эту ситуацию. Совместно с партнерами мы уже проводим тщательное расследование причин этого инцидента», — сказал он. Кроме МТС пострадали и другие провайдеры. Сейчас IT-специалисты оперативно устраняют последствия взлома, чтобы зрители могли пользоваться сервисами в полном объёме.

Число атак с использованием вирусов-шифровальщиков выросло в РФ в три раза

В текущем году хакеры стали чаще использовать вирусы-шифровальщики, от массовых рассылок перейдя к целенаправленным атакам с использованием кода, который можно использовать в нескольких операционных системах, отмечают эксперты компаний в сфере кибербезопасности. С началом военной операции на Украине число атак с использованием вирусов – шифровальщиков увеличилось втрое. Такие данные приводит «Коммерсант» со ссылкой на аналитику Group-IB.

Шифровальщики – это вирусы, которые попадая в компьютер, шифруют ценные файлы: документы, фотографии, сохранения к играм, базы данных и так далее — таким образом, что их нельзя открыть.Как ранее сообщала «Лаборатория Касперского», за расшифровку создатели шифровальщиков требуют в среднем $300.

Однако сейчас хакеры чаще руководствуются идейными соображениями, когда выбирают цель. Так, по данным «Лаборатории Касперского», в 2022 году кибермошенники переходят от массовых рассылок к целенаправленным атакам и более сложному программному обеспечению (ПО). В компании отмечают, что сейчас часто происходят атаки в поддержку России, либо Украины. Так, к примеру группировку Conti рассекретили из-за подозрений в связях с российским правительством.

В целом, по данным аналитиков Softline, большинство хакеров сфокусировались на атаках сайтов, работающих в домене ru. Одним из ярких примеров масштабных атак на информационные ресурсы в России стал взлом видеосервиса Rutube. Случилось это 9 мая – платформа почти трое суток была недоступна. Сейчас сервис работает, а его руководство обратилось с заявлением в правоохранительные органы.

Колледж Линкольна закрывается после 157 лет работы из-за атаки вымогателей

Университет, открывший свои двери в год окончания Гражданской войны в США, закрыт 13 мая. По словам администрации колледжа, причиной стала атака вымогательского ПО, которая помешала приему студентов и сбору средств в период, когда учебное заведение уже испытывало трудности. Частный университет Линкольн был открыт в 1865 году. В последние годы колледж страдал от сокращения финансирования и снизившегося числа поступающих студентов из-за Covid-19. Кибератака, совершенная в декабре бандой хакеров-вымогателей, "добила" учебное заведение.

"Колледж Линкольна стал жертвой кибератаки в декабре 2021 года, которая сорвала приемные мероприятия и затруднила доступ ко всем институциональным данным. Атака злоумышленников создала неясную картину прогнозов поступления на осень 2022 года. Все системы, необходимые для набора студентов, удержания и сбора средств, стали неработоспособны", – заявила администрация учебного заведения.

"Стало невозможно заносить в систему заявки поступающих и набирать новых студентов. Атака вывела из строя приемную комиссию на полтора месяца", – уточнил президент колледжа Дэвид Герлах в интервью изданию Ed Scoop. Студенты университета занимаются сбором средств, пытаясь спасти учебное заведение. Недавно был запущен сбор средств на GoFundMe, но из необходимых 20 миллионов долларов студентам удалось собрать только 19 пожертвований на общую сумму 1 252 долларов.

Согласно отчету Emsisoft, колледж Линкольна является одним из более чем 1000 других учебных заведений, пострадавших от вымогателей в прошлом году. По данным компании, в 2021 году атакам киберпреступников подверглись 88 образовательных организаций, включая 62 школьных округа, кампусы 26 колледжей и университетов по всей стране, что нарушило учебный процесс в 1043 школах.

Слитую базу данных клиентов «Яндекс.Еды» дополнили утечками из ГИБДД, СДЭК, «Билайна», ВТБ и др.

В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде».

Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

В Wildberries прокомментировали сообщения об утечках данных пользователей

Утечки данных пользователей Wildberries не было, данные находятся в безопасности, заявили в пресс-службе маркетплейса. "Данные пользователей Wildberries в сохранности и безопасности, беспокоиться не о чем, утечек баз данных не было", - говорится в сообщении.

В среду в СМИ появилась информация, что создатели карты с визуализацией данных пользователей "Яндекс.Еды", которая появилась в марте, дополнили ее данными из ГИБДД, СДЭКа, Avito, Wildberries, "Билайна" и других источников.

"Яндекс" 1 марта проинформировал, что недобросовестные действия сотрудника сервиса доставки "Яндекс.Еда" привели к утечке в интернет телефонов клиентов сервиса и информации об их заказах.По данным компании, утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.

А 22 марта в интернете появилась база данных клиентов "Яндекс.Еды". Там можно было найти фамилию, имя, отчество, адрес, номер телефона, адрес электронной почты пользователей, а также общую сумму заказов за полгода. В пресс-службе "Яндекса" тогда заявили, что инцидент связан с ситуацией, о которой сервис оповещал 1 марта. В конце апреля суд оштрафовал компанию "Яндекс.Еда" на 60 тысяч рублей за утечку.

Данные о заказах пользователей Delivery Club утекли в сеть

Российский сервис доставки еды и продуктов Delivery Club обнаружил утечку данных о совершенных пользователями заказах, рассказали сегодня в пресс-службе компании.

"Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных", - прокомментировали в Delivery Club.

Кроме того, сервис отметил, что собирается провести дополнительный аудит внутренних систем и уже реализовывает комплекс мер для повышения их защиты.

В Калуге ФСБ обезвредила хакера, взламывающего сайты госучреждений

Сайт одного из муниципальных учреждений Калуги подвергся хакерской атаке. Хакера уже нашли сотрудники УФСБ России по Калужской области. Им оказался местный житель. Хакер выводил из строя сайты с использованием вредоносных программ, сообщает пресс-служба калужского управления ФСБ.

«Пресечена противоправная деятельность жителя Калуги, использовавшего вредоносное программное обеспечение в целях нейтрализации средств защиты компьютерной информации сайта одного из муниципальных учреждений», - сказали в пресс-службе ведомства.

На основании собранных материалов возбуждено уголовное дело по ч.1 ст.273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». На суде хакер согласился с обвинением в полном объеме и ходатайствовал о вынесении приговора без судебного разбирательства.

Судья решил применить статью 64 УК РФ («Назначение более мягкого наказания, чем предусмотрено за данное преступление), назначив ему штраф в размере 30 тысяч рублей. Приговор уже вступил в силу.

Delivery Club проверяет информацию об утечке персональных данных курьеров

Сервис доставки еды Delivery Club проверяет информацию об утечке персональных данных курьеров, сообщили в компании. Ранее в понедельник в Telegram-каналах и СМИ появилась информация о том, что в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки "Яндекс.Еда" и Delivery Club.

Сообщалось, что в файле с данными курьеров "Яндекс.Еды" 700 тысяч строк, содержащих имена курьеров, пароли от аккаунтов и номера телефонов, а в файле с данными курьеров Delivery Club - 521,5 тысяч строк с именами, адресами электронной почты и номерами телефонов. "Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом", - говорится в сообщении.

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence.

Согласно имеющимся данным, в базе с данными сотрудников «Яндекс.Еды» содержится 700 022 строки с ФИО курьеров, хешированными паролями, номерами телефонов (в общей сложности 585 298 номеров). В файле Delivery Club содержится 521 500 строк с ФИО курьеров, номерами телефонов (132 742 номера) и адресами электронных почтовых ящиков (131 695 адресов).

В Delivery Club сообщили, что в настоящее время служба занимается проверкой подлинности базы и актуальности опубликованных данных. В «Яндексе» сообщили, что опубликованные данные курьеров являются следствием утечки, о которой стало известно 1 марта. Новых утечек, по словам «Яндекса» не было.

«Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы "Яндекс.Еды" прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — сообщил представитель компании.

Напомним, 1 марта сервис «Яндекс.Еда» объявил об утечке пользовательских данных, включая номера телефонов клиентов и данные о заказах. Роскомнадзор составил административный протокол в отношении «Яндекс.Еды», а пострадавшие клиенты подали коллективный иск против компании.