Uber снова взломали

Александр Панасенко 17 Февраля 2016 - 11:19

...

На днях российские пользователи Uber сообщили о взломе сервиса: их платежные карты используются для оплаты поездок в других странах мира. При этом самостоятельно изменить платежные данные или отвязать карту они больше не могут. Оценить ущерб и масштаб утечки на данный момент в Uber не смогли, однако пообещали разобраться в случившемся.

Нужно отметить, что это далеко не первый инцидент информационной безопасности, произошедший с данными пользователей Uber. Ранее, в октябре 2015 года, в Сеть утекли фотографии более 600 водительских удостоверений американских водителей Uber, их регистрационные номера и номера социального страхования, а в конце 2014 утечка затронула Пдн десятков тысяч пользователей сервиса по всему миру, пишет infowatch.ru.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«За последние несколько лет мы наблюдаем серьезный рост интереса злоумышленников к агрегированным персональным данным. Только в 2015 году из коммерческих компаний и госучреждений по всему миру утекло более 965 млн записей о персональных данных.

Практика показывает, что эти данные сравнительно легко монетизировать. Изначально речь шла о налоговых мошенничествах, например, в США, где можно получить налоговый вычет, подав заявление в электронном виде.

Обладая базой номеров соцстрахования, имен, адресов и пр. персданных, любой человек в состоянии легко обмануть систему. Неудивительно, что подобным «бизнесом» заинтересовались не только профессиональные мошенники, но и люди, далекие от киберпреступности, имеющие при этом доступ к персданным граждан – медсестры, почтовые служащие и пр., и пр.

Возрастающий год от года объем скомпрометированных данных говорит, во-первых, о низком уровне культуры работы с персональными данными, и, во-вторых, о явной недостаточности мер, которые предпринимают государства всего мира для обеспечения безопасности этого типа информации.

К сожалению, в нашей стране не сложилась практика охраны и восстановления прав граждан на защиту персданных посредством гражданского судопроизводства. Пострадавшие от утечек данных, за редким исключением, не обращаются в суд с исками к компаниям, допустившим утечку. Между тем, массовые иски к операторам персональных данных о компенсации вреда, в дополнение к усилиям государства, направленным на решение проблемы утечек, были бы серьезным подспорьем в деле повышения уровня защиты персональных данных».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 15:14

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft убрала ослепляющие белые вспышки в Проводнике Windows 11

Microsoft наконец-то избавила пользователей Windows 11 от раздражающей проблемы с яркими белыми вспышками в Проводнике при использовании тёмной темы. Баг проявлялся после установки необязательного обновления KB5070311 и выглядел особенно болезненно — буквально «вспышка в глаза» при каждом запуске Проводника.

Проблема возникала не только при открытии File Explorer, но и в ряде повседневных сценариев: при создании новой вкладки, выборе пункта «Больше информации» во время копирования файлов, включении и отключении панели сведений, а также при переходах в разделы «Главная» и «Галерея».

Единственным временным «лечением» до недавнего времени был отказ от тёмного режима.

Microsoft официально признала баг ещё на прошлой неделе, отметив, что окно Проводника «на мгновение отображает пустой белый экран перед загрузкой файлов и папок». Теперь эта история закрыта: исправление вошло в декабрьское накопительное обновление KB5072033, выпущенное в рамках Patch Tuesday.

Источник: BleepingComputer

В сопроводительном описании Microsoft кратко пояснила: обновление устраняет проблему, из-за которой File Explorer кратковременно вспыхивал белым цветом при навигации между страницами.

Но на этом список исправлений не заканчивается. В KB5072033 также устранили баг, из-за которого виртуальные машины теряли сетевое подключение после перезапуска хоста, если внешний виртуальный коммутатор «отвязывался» от физического сетевого адаптера.

Кроме того, обновление затронуло Windows PowerShell: теперь система предупреждает пользователей, если скрипты используют командлет Invoke-WebRequest для загрузки контента из интернета — это должно снизить риск незаметного запуска вредоносного кода.

Напомним, что в ноябре Microsoft разбиралась ещё с одной серьёзной проблемой: при установке накопительных обновлений на Windows 11 24H2 и 25H2 могли аварийно завершаться Проводник, меню «Пуск» и другие ключевые компоненты оболочки. В некоторых случаях система оставалась частично работоспособной, но без навигации и элементов интерфейса.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »