Генератор QR-кодов сливает учетки и ПДн десятков тысяч пользователей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Генератор QR-кодов сливает учетки и ПДн десятков тысяч пользователей

Татьяна Никитина 21 Февраля 2023 - 19:36
...
Генератор QR-кодов сливает учетки и ПДн десятков тысяч пользователей

Из-за ошибки в конфигурации сервера данные клиентов болгарского сервиса My QR Code оказались в открытом доступе. Записи в базе ежедневно обновляются, общий объем уже превысил 128 Гбайт, но владелец пока игнорирует уведомления и не торопится принимать меры защиты.

Сервер, доступ к которому не требует ни пароля, ни аутентификации, был обнаружен в ходе поиска неправильно настроенных баз данных с использованием Shodan. На момент написания алерта Hackread число затронутых пользователей составляло 65 тыс., на время публикации (19 февраля) — уже 67 тысяч.

 

База, попавшая в паблик 4 февраля, содержит следующую информацию о клиентах:

  • полное имя;
  • занимаемая должность;
  • адрес места жительства;
  • страна, штат, почтовый индекс;
  • адрес имейл;
  • номера телефонов;
  • хеш пароля;
  • URL QR-кодов;
  • ссылки на профили в соцсетях;
  • ссылки на персональные и корпоративные сайты.

Подобные утечки могут иметь серьезные последствия для затронутых пользователей. Если данные скопируют злоумышленники, они смогут массово рассылать спам, проводить фишинговые атаки, совершать мошеннические действия от имени пострадавших, проникать в их дома.

Пользователям генератора QR-кодов рекомендуется помониторить аккаунты на предмет подозрительной активности, а также сменить пароль и включить двухфакторную аутентификацию, если эта опция доступна.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
Яков Шпунт 11 Ноября 2025 - 14:42
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года

Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Информация была озвучена 11 ноября на форуме CNEWS Forum. По словам министра, «крупные корпорации больше не смогут „отсиживаться“, ссылаясь на отсутствие достойных альтернатив западному софту». О намерении скорректировать сроки перехода Минцифры сообщало ещё в сентябре.

К моменту ранее установленного срока — 1 января 2025 года — уровень фактического импортозамещения не превышал 40%. Согласно опросу участников эфира AM Live, состоявшегося в ноябре, лишь 7% компаний сообщили, что полностью завершили этот процесс.

Теперь, по словам Шадаева, Минцифры намерено действовать жёстче — нарушителям грозят ежегодные оборотные штрафы. Министр заявил, что соответствующий законопроект уже подготовлен:

«Сейчас мы готовим соответствующий законопроект. Наше предложение — установить штрафы для заказчиков, если они в установленные сроки не перешли на российские решения на объектах КИИ, определённых правительством. Будут санкции и за то, что компания не классифицировала эти решения как объекты КИИ. В нашем понимании штрафы, по крайней мере, Минцифры будет предлагать для наших заказчиков — оборотные, к сожалению».

В то же время министр обозначил три возможных способа переноса срока. Первый вариант — запуск особо значимого проекта по соглашению с правительством РФ. Это позволит продлить переход на два года, однако компания будет нести ответственность за результат.

Второй вариант — проект, соглашение по которому будет заключено до 1 сентября 2026 года. Если реализация не завершится к началу 2028 года, санкции применяться не будут. У компании останется 48 месяцев на выполнение контракта, а при необходимости Минцифры готово продлевать сроки.

Третий вариант — возможность эксплуатировать иностранные программно-аппаратные комплексы до окончания срока их амортизации. Однако начиная с 1 января 2028 года закупать и устанавливать можно будет только российские решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Как мошенники атакуют жителей новых регионов
Новость
Как мошенники атакуют жителей новых регионов
Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии
Новость
Вышла новая версия Kaspersky Thin Client: поддержка UEFI и п...
Positive Technologies выпустила первую российскую DSP
Новость
Positive Technologies выпустила первую российскую DSP

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.