В Сколково утекли персональные данные учёных и чиновников

Похоже, в России наметился серьёзный скандал с утечкой данных и проверка защиты секретной информации. Сайт фонда "Сколково" по ошибке в течение года публиковал персональные данные учёных, экспертов и чиновников. Депутат-единоросс Илья Костунов рассказал нам, что потребовал от руководства иннограда разобраться.

Причём не только по поводу персональных данных, но и более глобально - насколько российские проекты и разработки защищены от технического шпионажа других государств. Костунов говорит, что, например, в закрытой части сколковского сайта для внутренней работы выкладывают разные отчёты с детальными техническими подробностями. Взлом и утечка данных из этой базы могут обернуться для государства миллионными, если не миллиардными убытками, сообщает rbctv.rbc.ru.

Депутат ГД РФ Илья Костунов отмечает:

«Основная суть запроса, она у Вексельберга, которую отправил, - это просьба проинформировать, каким образом защищены данные о проектах, о заявках на проекты "Сколково" от российских учёных и изобретателей, которые хотят сотрудничать с фондом. И какие санкции предусмотрены в случае, если они результаты разработок, на которые до этого потратили годы школы учёных России. Государство выделило десятки миллионов рублей на их поддержку, если вдруг эти разработки утекут в «Майкрософт» или в какую-нибудь другую ведущую корпорацию».

Ну, после сигнала парламентария персональные данные с номерами, разумеется, оперативно убрали из сети. Сам файл доступен и сейчас, но в нём остались только имена и должности экспертов. А до этого, по сути, любой посетитель сайта, не регистрируясь, мог получить номера мобильных телефонов и информацию о служебных и личных авто членов открытого правительства. Фонд принёс им свои извинения, а сотрудник, поместивший файл на страницу, получил дисциплинарное взыскание.

Комментарий Главного аналитика ГК InfoWatch Николая Федотова:

«К счастью, утечка несерьёзная, и никакими убытками не грозит. Но проблема поднята не зря. 

Научные разработки и заявки на ценные патенты должны попадать в надёжно защищенную информационную среду. Иначе, учёные будут остерегаться отправлять чувствительную информацию в незащищенные должным образом фонды. А так можно лишиться многих инноваций».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru