В Сеть могли попасть данные онлайн-платформы СберПраво

В Сеть могли попасть данные онлайн-платформы СберПраво

Источник, который взял на себя ответственность за «слив» базы «СберЛогистики», GeekBrain и Delivery Club, заявил о доступе к данным онлайн-платформы правовой помощи «СберПраво». В базе 115 тыс. телефонных номеров.

О новой порции утечек, связанных со Сбером, сообщает телеграм-канал «Утечки информации». По предварительной версии, в открытый доступ попали три файла.

Они содержат:

  • ФИО
  • номера телефонов (115 тыс. уникальных номеров)
  • адреса эл. почты (72 тыс. уникальных адресов)
  • даты рождения
  • даты создания записи

Как выяснили «Утечки», сведения охватывают период с сентября 2020 по февраль 2023 года.

СберПраво – круглосуточная онлайн-платформа правовой помощи, говорится на сайте организации. Сейчас сайт работает с перебоями. На момент публикации официальных заявлений от Сбера не поступало.

Напомним, о сливе данных сотен тысяч клиентов и сотрудников службы доставки «СберЛогистика» сообщалось в конце февраля. Пресс-служба компании тогда выпустила опровержение, назвав утечку «компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний Сбера».

Добавим, накануне тот же источник заявил о сливе биометрических данных российских паспортов. Речь о возможной утечке из подведомственном Минцифры НИИ «Восход». В министерстве опровергли слив. При этом в пресс-службе добавили, что служебной проверкой уже занимается ФСБ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники обещают провести урок ИБ в российских компаниях

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Сообщения написаны от имени ведомств, к ним прикреплен фейковый документ с регламентом проведения консультаций по вопросам ИБ и защиты персональных данных.

 

 

 

Сотрудников следует поставить в известность о возможном звонке в этой связи и о приватном характере предстоящих бесед. В ходе телефонного разговора лжеспециалист по обеспечению ИБ пытается выманить конфиденциальную информацию, в том числе учетки для входа в корпоративную сеть.

Собранные таким образом данные мошенники могут выставить на продажу или использовать для проведения атак.

«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае слабым звеном становится уже сам руководитель компании, — отметил директор Solar AURA Игорь Сергиенко. — Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru