Случайные утечки - Все публикации

По словам немецкого исследователя, сервис мобильных платежей Venmo, принадлежащий PayPal, передает слишком много данных через свой публичный API. Если пользователь оставил настройки учетной записи по умолчанию, данные его транзакций будут доступны через API-интерфейс сервиса.

В связи с недавним инцидентом, когда в поисковой выдаче «Яндекса» появились персональные данные клиентов кредитных организаций и авиакомпаний, Роскомнадзор направил двум банкам — Сбербанку и ВТБ — официальные запросы с требованием прояснить ситуацию с утечкой.

Пароли от десятков тысяч устройств Dahua находились в поисковой выдаче ZoomEye (поисковая система для обнаружения подключенных к Сети IoT-устройств). Закешированные учетные данные обнаружил эксперт компании NewSky Security Анкит Анубхав.

Стало известно об еще одном киберинциденте, в ходе которого незащищенная база данных поспособствовала утечке информации о тысячах СПИД- и ВИЧ-инфицированных пациентов в штате Теннесси. Это очередное напоминание о том, насколько серьезно стоит подходить к защите конфиденциальных данных.