Данные более 5 млн конкурсантов Большой перемены утекли в Сеть

Данные более 5 млн конкурсантов Большой перемены утекли в Сеть

В публичный доступ выложены шесть текстовых файлов — суммарно 5 274 263 строк с ПДн. Проверка показала, что это скорее всего база данных участников сообщества «Большая перемена».

Всероссийский конкурс «Большая перемена» для подростков, запущенный в рамках нацпроекта «Образование», проводится с 2020 года. Кроме учащихся школ и студентов колледжей, в нем принимают участие педагоги-наставники.

Согласно сообщению в телеграм-канале «Утечки информации», слитые в паблик записи содержат следующую информацию:

  • ФИО;
  • телефон (3,4 млн уникальных номеров);
  • имейл (5,27 млн уникальных адресов);
  • пол;
  • дата рождения;
  • гражданство;
  • место учебы / работы;
  • роль в конкурсе (ученик, студент, педагог);
  • дата регистрации (с 28.03.2020 по 05.06.2023).

Выборочная проверка имейл-адресов через функцию восстановления пароля на сайте bolshayaperemena.online (/auth/forgot) показала, что они действительны.

Организатор утечки, по данным @dataleak, — тот же, что ранее слил базы данных торговых сетей «Ашан» и «Твой дом», бонусной программы «СберСпасибо», онлайн-платформы «СберПраво», сервиса «СберЛогистика», образовательного портала GeekBrains и службы доставки Delivery Club.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла X-Control с учетом ключевых носителей и машиночитаемых доверенностей

Компания Spacebit выпустила новую версию своего продукта для управления жизненным циклом средств криптографической защиты информации X-Сontrol. В системе реализован учет ключевых носителей и машиночитаемых доверенностей, а также появился сервис самообслуживания пользователей.

Помимо сертификатов и лицензий на СКЗИ в X-Control 2.0 теперь можно учитывать и ключевые носители, на которых они установлены.

Система автоматически собирает информацию с токенов, контролирует осуществленные изменения и ведет журнал операций, что дает возможность отследить все произведенные пользователями и администраторами действия с ключевыми носителями и сформировать отчетность по требованиям регуляторов. Сейчас в X-Control реализован учет токенов JaСarta, в ближайшем будущем пул поддерживаемых аппаратных средств аутентификации будет значительно расширен.

В системе появилась поддержка работы с несколькими доменами Active Directory, а также добавлена возможность поиска лицевого счета пользователя СКЗИ по e-mail и логину из AD, что позволит гораздо эффективнее управлять учетными записями, а также упростит доступ к информации пользователей из разных доменов.

Продукт стал значительно удобнее и функциональнее не только для администраторов органа криптографической защиты, но и для пользователей СКЗИ. В новой версии X-Control создан личный кабинет пользователя, в котором он может подтверждать все выданные ему объекты учета, отправлять запрос на изготовление сертификата в УЦ, уведомлять сотрудников ОКЗ о готовности к прохождению тестирования и знакомиться с обучающими материалами по работе с СКЗИ. Благодаря сервису самообслуживания каждый пользователь СКЗИ получил централизованный контроль над своими учетными объектами и инструмент оперативного взаимодействия с различными службами внутри системы.

Наконец, в системе реализована возможность учета машиночитаемых доверенностей (МЧД), подтверждающих полномочия физического лица подписывать в ЭДО официальные документы от имени компании, применение которых станет обязательным с 1 сентября текущего года. При загрузке электронной доверенности в X-Control, система автоматически обрабатывает и учитывает всю информацию о ней, позволяя отслеживать сроки действия и своевременно информировать ответственных сотрудников о необходимости замены документа.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru