​У некоторых фармкомпаний в Башкирии отлично получалось выигрывать госконтракты на поставку препаратов. Достаточно было завести дружбу в региональном минздраве, чтобы составлять более точные заявки на основе данных пациентов. И все бы ничего, но экс-чиновницей, которая в обмен на такую информацию получала денежные бонусы и оплату заграничных поездок, заинтересовались правоохранители… https://bit.ly/2qoc3uG

Немногие пользователи веб-ресурсов соблюдают правило «Один пароль – один аккаунт». А вот некоторые клиенты американского банка HSBC, скорее всего, его запомнят: их личные данные 11 дней находились в открытом доступе. Ведь иногда хакерам достаточно взломать всего один аккаунт, чтобы получить доступ ко всем остальным. Подробнее: https://bit.ly/2AQXohC

​Коллеги, поздравляем вас с нашим общим праздником! В этом году мы решили отметить День специалиста по безопасности с юмором. И посмеяться над инцидентами, которые на практике не всегда вызывают такие эмоции. По ссылке – несколько показательных историй и веселых демотиваторов: https://bit.ly/2OB212R

Сегодня поговорим о работе теневых бирж по продаже профилей. Масштабное исследование провели немецкая неправительственная организация Tactical Tech и ИБ-исследовательница Джоанна Молл. Всего за 153 доллара им удалось купить данные миллиона анкет на площадке USDate. Какие сведения о клиентах продают сервисы знакомств Match, Tinder, Plenty of Fish и OkCupid – читайте по ссылке: https://bit.ly/2qK2eqX

Оказывается, на компьютерах общего пользования в многофункциональных центрах Москвы можно найти множество личных документов посетителей: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Проблему обнаружили сотрудники Коммерсанта, а вскоре к ее обсуждению подключились и другие СМИ. Ведущий аналитик «СёрчИнформ» Алексей Парфентьев рассказал газете, чем ситуация опасна для москвичей: https://bit.ly/2qNMO57

ИБ-исследователи продолжают искать там, где никто не ищет. И находят такое, о чем мы не можем не написать. Вашему вниманию образцово-показательная утечка данных из США, объем которой измеряется миллионами личных сообщений: https://bit.ly/2TrH5yV

После таких новостей можно сразу планировать ИБ-обучение для топ-менеджмента! Офис кинокомпании Pathé в Нидерландах расстался с двумя руководителями из-за фишинговой атаки. За месяц активной переписки по e-mail мошенникам удалось выманить у топов 19,2 млн евро https://bit.ly/2TwkXDB

Минкомсвязи предлагает ввести административную ответственность за утечку данных и размещение в свободном доступе информации о гражданах, полученной из муниципальных и государственных баз данных. Соответствующие поправки планируют внести в КоАП. Идея хорошая, но давайте посмотрим на слабые места: https://bit.ly/2DMeCP5

Банки стали требовать от клиентов обоснований экономического смысла операций на небольшие суммы — в пределах 1 тыс. рублей, пишут СМИ. Волна народного гнева поднялась. Нас же изумил другой факт - документы для обоснования специалисты колл-центра просят "скинуть в WhatsApp". Безопасность 80lvl

После вчерашней новости о штрафах до 30 тысяч рублей за разглашение персданных в России, как-то даже неловко писать про штраф в 125 000 долларов для американской клиники. Но факт остается фактом. В США на днях завершился судебный процесс, который был начат из-за того, что врач раскрыл журналисту информацию о здоровье пациентки. Клинику Allergy Associates оштрафовали за нарушение правил конфиденциальности #HIPAA. Подробности: https://bit.ly/2AuRxNG

​Друзья, в День защиты информации, который мир отмечает 30 ноября, мы могли бы ограничиться только поздравлением. Но все-таки не можем обойтись без показательных историй! Ведь пока в мире есть компании, которые забывают о парольной защите своих данных, нам будет о чем писать в разделе «Новости утечек».
На этот раз в новостные ленты попало сразу два случая с использованием сервера ElasticSearch. Гигабайты информации о пользователях и сотрудниках слило британское мобильное приложение Urban Massage, с помощью которого можно заказать бьюти-услуги на дом. Стартап оставил в Сети открытую базу данных с контактами клиентов и сотрудников. Нашлись там и жалобы на «опасных» пользователей сервиса, и компрометирующая клиентов информация.
Владельца второй открытой базы, где «хранились» персональные данные о миллионах американцев, ИБ-исследователям определить не удалось. Подробнее: https://bit.ly/2E5BQR1

Если в этом году у вас не получилось посетить конференцию по информационной безопасности Road Show SearchInform в своем городе, выступления спикеров можно посмотреть в записи!

Видео со второй конференции в Москве уже на YouTube: https://bit.ly/2rlY21a

📌Самое интересное из новостей SearchInform за год.
📌Почему служба безопасности – ускоритель развития компании?
📌Опыт эксплуатации «КИБ СёрчИнформ» от клиента из банковской сферы.
📌ИБ-угрозы в российских компаниях: свежие кейсы.
📌Как выбрать DLP, которая идеально подойдет вашей компании.

Восьмая серия конференций Road Show SearchInform прошла в 22 российских городах. Мероприятия посетили более 3 000 специалистов в сфере ИБ и руководителей бизнеса.

Четырехлетняя брешь в безопасности клиентской базы сулит отельному бизнесу Marriott International не только репутационные риски. Поучительный случай для компаний, которые экономят на ИБ: https://bit.ly/2E7LGRC

Сегодня пятница, а значит – время полезного чтения! Почему правила информационной безопасности для руководителя должны быть строже, чем для рядового специалиста? Лев Матвеев рассуждает в колонке для Forbes: https://bit.ly/2RHeaFO

Некоторые сотрудники российских компаний готовятся к Новому году по-своему. Не дожидаясь праздничных премий и 13-х зарплат, они берут «свое» авансом и без спроса. Свежая подборка новостей о «трудовых подвигах»: https://bit.ly/2E93TOZ

Нечестный сотрудник – находка для конкурента. Tesla и Intel судятся с бывшими инженерами из-за кражи и разглашения производственных секретов. Подробнее: https://bit.ly/2QKRoQi

​«КИБ СёрчИнформ ProfileCenter» – стал победителем конкурса «Цифровые вершины 2018». Проект признан лучшим решением для повышения информационной безопасности! Подробнее: https://bit.ly/2SKJ0gR

Российский регулятор недавно оштрафовал известный поисковик на 500 тыс рублей. Однако максимальным штрафом схватка Google vs. Роскомнадзор вряд ли закончится. Руководитель отдела аналитики «СёрчИнформ» предположил, что будет в следующем раунде. Подробнее: https://bit.ly/2LfZlry

В Даркнете базами персданных торгуют вплоть до 500 тыс долларов за штуку. На фоне этой цифры запросы экс-начальницы Пенсионного фонда в Магнитогорске весьма скромны. Она передала персональные данные местному банку всего за 61 420 рублей (интересно, как именно образовалась такая точная сумма?). Подробнее по ссылке не только этот эпизод, но и злоупотребление служебным положением, и нянька для внука за госсчет:  https://bit.ly/2Ch5rF3

Казалось бы – еще пара утечек из телеком-компаний, ничего интересного. Но непрекращающийся поток подобных инцидентов говорит о том, насколько неэффективна работа с утечками постфактум. Сотрудники «сливают», их ловят, но абоненты ведь уже пострадали. Что делать? Выстраивать нормальную работу с человеческим фактором: https://bit.ly/2R7hpth