Каждый второй пользователь социальных сетей - потенциальная жертва киберпреступников

...

Более половины пользователей социальных сетей в США размещают на своих страничках информацию, которая может стать находкой для кибершпиона, маньяка или обычного домушника. По мнению журнала Consumer Reports, даже полная дата рождения способна дать повод для "идеального преступления", не говоря уже о фотографиях и именах детей, домашних адресах и времени, когда вас нет дома.

Из двух тысяч американцев, опрошенных в январе, 9% переживали неприятные минуты в социальной сети, связанные с вредоносным ПО, спамом, кражей личных данных и разного рода агрессией.

42% пользователей Facebook указывают полную дату рождения, 16% — имена детей, 7% — домашний адрес, 63% размещают личные фотографии. Эксперты журнала толсто намекают веб-серферам на необходимость воздержаться хотя бы от сообщений о предстоящем отпуске. Ну и следует научить детей не открывать дверь незнакомцам, даже называющим их по имени.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В свободном доступе найдены платежные данные 1 млн пользователей Best2Pay

В Telegram-канале «Утечки баз данных» появилось сообщение о сливе ПДн 1 млн пользователей финансовой платформы Best2Pay (собственность Совкомбанка). Файл, выложенный в паблик, в числе прочего содержит платежные данные.

По свидетельству @data1eaks, попавшая в общий доступ личная информация актуальна (по состоянию на 23 января). Активисты полагают, что это лишь часть базы, имеющейся в распоряжении авторов публикации.

Дамп содержит записи со следующими данными:

  • ФИО,
  • мобильный телефон (338 118 уникальных номеров),
  • адрес электронной почты,
  • тип платежа,
  • неполные данные банковской карты,
  • дата платежа,
  • технические детали.

Читателям Telegram-канала @data1eaks предлагается проверить сохранность своих ПДн с помощью специально созданного бота.

Стоит отметить, что наличие финансовой информации в подобных дампах — большая редкость. Коммерсанты обычно хранят ее отдельно от прочих обрабатываемых ПДн. В данном случае, видимо, не последнюю роль сыграла специфика атакованного сервиса: это агрегатор онлайн-платежей, процессинговый центр, которым пользуются интернет-магазины, стартапы сферы услуг и мобильные приложения.

Компания Best2Pay сегодня отреагировала на публикацию заявлением о кибератаке, авторы которой вначале взломали корпоративный аккаунт одного из подрядчиков. В итоге им удалось скомпрометировать тестовую систему формирования отчетов, содержащую данные (включая маски карт) за период с 2019 года по середину 2021-го. Поскольку тестовые среды провайдера полностью изолированы, платежные данные клиентов не пострадали.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru