Муниципалитет заплатит 70 тысяч фунтов за утечку

Муниципалитет заплатит 70 тысяч фунтов за утечку

Совет британского города Ноттингем не смог обеспечить защиту личных данных более 3000  граждан и теперь должен будет выплатить штраф в размере 70 тысяч фунтов стерлингов, пишет издание IT Pro. Нарушение было выявлено в июне 2016 г., когда один из горожан, задав поисковый запрос в Google, обнаружил в свободном доступе данные из муниципальной системы социального ухода на дому.

Найденные файлы содержали справочное руководство 81 пользователя социальной службы и личную информацию более 3000 жителей. В частности, там была информация о нахождении инвалидов и пожилых людей в больнице, а также их половая принадлежность, адреса и требования по уходу. Имена не указывались, но при желании их можно было вычислить из других источников, пишет infowatch.ru.

Выяснилось, что скомпрометированные данные были доступны в Интернете на протяжении более пяти лет. Представитель британского информационного регулятора ICO (Information Commissioners Office) отметил, что имело место быть серьезное и продолжительное нарушение закона, но Совет Ноттингема не принял надлежащих мер по обеспечению информационной безопасности, несмотря на имеющиеся финансовые и кадровые ресурсы.

В Великобритании предусмотрена довольно строгая ответственность за нарушение закона о защите информации (The Data Protection Act, DPA). Регулятор выписывает крупные штрафы компаниям и органам власти, допустившим утечки.  Например, в августе ICO наказал телекоммуникационную компанию TalkTalk (штраф 100 тысяч фунтов) и Совет округа Ислингтон в Лондоне (штраф 70 тысяч фунтов).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники атакуют пользователей Steam, предлагая игры бесплатно

На просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

Получив контроль над одной учетной записью, киберпреступники рассылают сообщения по списку контактов жертвы. В сообщениях говорится, что пользователь может получить игру бесплатно, для этого надо посетить определённый сайт и ввести специальный промокод.

Если пользователь нажимает на ссылку в сообщении, его перебрасывает на URL http://steamsafe[.]fun/?ref=freegame. Далее идёт ещё один редирект, ведущий на один из нескольких зарегистрированных злоумышленниками мошеннических сайтов.

Ниже на скриншоте показан один из таких сайтов:

Предположим, жертва решила воспользоваться предложением и нажимает на кнопку «Roll». В этом случае сайт делает вид, что случайным образом выбирает из наиболее популярных игр: PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin's Creed.

Далее пользователю отображается часть кода Steam и его просят войти в свой аккаунт, чтобы забрать игру. Звучит логично.

Стоит ли говорить, что форма для ввода учетных данных располагается не на официальной платформе Steam, а на мошенническом ресурсе.

При этом злоумышленники предусмотрели и обход двухфакторной аутентификации — на сайте есть специальная форма для ввода кода 2FA, который высылается пользователю.

Напомним, что на днях компания Valve выпустила патч, устраняющий уязвимость повышения привилегий (LPE) в клиенте Steam для систем Windows. Тем не менее эксперты в области кибербезопасности считают, что проблемы все еще актуальны для этого программного обеспечения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru