Воровство денег сопровождается кражей персональных данных

Воровство денег сопровождается кражей персональных данных

В результате вооруженного нападения на один из магазинов сети Kmart похищены не только деньги, но и персональные данные клиентов. В кассе магазина вместе с наличностью хранились электронные носители информации с резервными копиями баз данных, в том числе имена клиентов, адреса, даты рождения, идентификационные номера программ страхования и, главное, сведения о выписанных лекарствах, сообщает The Express-Times.

Представители сети не исключают, что среди украденных данных могли оказаться также номера социального страхования клиентов. Характерно, что ни полиция, ни руководство магазина при этом не уточняет, какое количество наличности удалось похитить грабителю.

Комментирует Сергей Хайрук, аналитик компании InfoWatch: «Эксперты портала PHIprivacy.net в первую очередь обратили внимание на то, что украденные бэкапы баз данных не были зашифрованы, и это действительно странно. Другой вопрос – почему охраняемая информация и наличные деньги хранились в одном месте? Ведь ущерб от потери этих активов, с учетом штрафов регуляторов и других последствий, для небольшого магазина вполне сопоставим».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Windows 11 отключили предпросмотр файлов, скачанных из интернета

Microsoft внесла важное изменение в работу Проводника Windows. После недавнего обновления Windows 11 (и других поддерживаемых версий) предпросмотр файлов, загруженных из интернета, теперь отключён по умолчанию.

Речь идёт о панели предварительного просмотра, которая отображает содержимое файла — например, изображение или документ — прямо в окне Проводника.

Теперь, если файл помечен как загруженный из Сети, Проводник просто покажет предупреждение:

«Файл, который вы пытаетесь просмотреть, может нанести вред вашему компьютеру. Если вы доверяете источнику, откройте файл, чтобы просмотреть его содержимое».

Это изменение — мера безопасности. В Microsoft пояснили, что ранее злоумышленники могли использовать уязвимость, связанную с обработкой HTML-файлов.

Если в них были ссылки на внешние ресурсы, при предпросмотре мог происходить утечка NTLM-хешей, с помощью которых можно было получить доступ к учётным данным пользователя.

Теперь система просто не загружает потенциально опасные элементы. При этом никакие другие функции не ограничены — файлы можно по-прежнему открывать, копировать и редактировать вручную.

Если пользователь уверен в безопасности файла, можно снять защитную метку: открыть свойства файла, поставить галочку «Разблокировать» — и предпросмотр снова заработает.

Обновление затрагивает все поддерживаемые версии Windows, включая Windows 11, Windows 10 (в том числе ESU-выпуски), а также серверные редакции: Windows Server 2012, 2012 R2, 2016, 2019, 2025 и версию 23H2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru