В Сеть могли попасть данные онлайн-платформы СберПраво

В Сеть могли попасть данные онлайн-платформы СберПраво

В Сеть могли попасть данные онлайн-платформы СберПраво

Источник, который взял на себя ответственность за «слив» базы «СберЛогистики», GeekBrain и Delivery Club, заявил о доступе к данным онлайн-платформы правовой помощи «СберПраво». В базе 115 тыс. телефонных номеров.

О новой порции утечек, связанных со Сбером, сообщает телеграм-канал «Утечки информации». По предварительной версии, в открытый доступ попали три файла.

Они содержат:

  • ФИО
  • номера телефонов (115 тыс. уникальных номеров)
  • адреса эл. почты (72 тыс. уникальных адресов)
  • даты рождения
  • даты создания записи

Как выяснили «Утечки», сведения охватывают период с сентября 2020 по февраль 2023 года.

СберПраво – круглосуточная онлайн-платформа правовой помощи, говорится на сайте организации. Сейчас сайт работает с перебоями. На момент публикации официальных заявлений от Сбера не поступало.

Напомним, о сливе данных сотен тысяч клиентов и сотрудников службы доставки «СберЛогистика» сообщалось в конце февраля. Пресс-служба компании тогда выпустила опровержение, назвав утечку «компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний Сбера».

Добавим, накануне тот же источник заявил о сливе биометрических данных российских паспортов. Речь о возможной утечке из подведомственном Минцифры НИИ «Восход». В министерстве опровергли слив. При этом в пресс-службе добавили, что служебной проверкой уже занимается ФСБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru