Skocz do treści

Kategoria: Wycieki danych

Wycieki danych z systemów, naruszenia bezpieczeństwa

Włamanie na serwer NASA

W wewnętrznej informacji wysłanej do osób z Narodowej Agencji Aeronautyki i Przestrzeni Kosmicznej, Bob Gibbs z działu kadr zawiadamia pracowników o włamaniu na serwer z danymi kadrowymi. Atakujący mógł przejąć dane zawierające między innymi numer ubezpieczenia społecznego (odpowiednik polskiego numeru PESEL), imię nazwisko i pozostałe dane osobowe pracowników z personelu cywilnego, których dane były zmieniane lub dodawane pomiędzy czerwcem 2006 a październikiem 2018. Włamanie zostało wykryte 23 października 2018, jednak informacja została wysłana dopiero 18 grudnia 2018. Dane osobowe zawierające numer ubezpieczenia społecznego są bardzo często wykorzystywane w USA do kradzieży tożsamości.

Wyciek danych logowania z Morele.net

Sklep Morele.net opublikował komunikat bezpieczeństwa, z którego wynika, że nastąpił wyciek bazy danych z danymi klientów, także loginami i hashami haseł. Nie mamy szczegółów technicznych dotyczących danych (na przykład rodzaj użytej funkcji skrótu, czy hasła były solone). Sklep zaleca jak najszybszą zmianę haseł, dodatkowo informuje, że dostęp do danych został zablokowany. Ponieważ Morele.net nie przetwarza danych kartowych nie ma możliwości ataku polegającego na użyciu kart kredytowych klientów. Na razie nie wiadomo kiedy nastąpiło włamanie i jaka jest skala wycieku (potencjalna ilość poszkodowanych). Przypominamy – najgorszy błąd współczesnych internautów to używanie tego samego hasła w wielu miejscach. Zalecamy tworzenie unikalnych haseł…

Ponad 40 tys danych uwierzytelniających do serwisów rządowych znalezionych w Dark web

ZDNet podaje, że CERT-GIB (rosyjska grupa zajmująca się incydentami bezpieczeństwa) dotarła do listy ponad 40 tysięcy loginów i haseł do serwisów rządowych z ponad 30 krajów świata. Lista ta była prawdopodobnie przeznaczona na sprzedaż, w sieci krążą oferty na dane do logowania do serwisów rządowych z Polski, Rumunii, Szwajcarii,  Bułgarii, Włoch, Izraela, Gruzji, Norwegii. Dane te zostały prawdopodobnie wykradzione przez złośliwe oprogramowanie instalowane na stacjach roboczych pracowników. Grupy CERT w krajach dotkniętych wyciekiem zostały poinformowane o znalezisku. Przypominamy, że systemy operacyjne na stacjach roboczych powinny być regularnie aktualizowane. Na każdej stacji powinno działać oprogramowanie antywirusowe oraz zabezpieczenie typu personal firewall,…