Коллеги, с началом новой рабочей недели! Пока мы ели оливье, в мире ИБ произошло много интересного. Собрали самые вкусные новости и события в дайджест – вдруг вы что-то пропустили.
🇫🇷 Во Франции предприниматель
украл у партнеров по ИТ-стартапу 1,1 млн евро в отместку за увольнение. Еще в конце 2017-го топ-менеджера уволили из компании из-за разногласий. Тогда мститель, хорошо знавший «кухню», начал исподтишка переводить небольшие суммы с кошельков стартапа на свои счета. За два года он присвоил 182 биткоина. Полиция уже предъявила ему обвинения.
🇫🇷 Еще одна новость из Франции: Конституционный суд страны
разрешил налоговикам искать неплательщиков налогов через Instagram. И хотя специалистам позволено анализировать только открытую информацию, общественность бьет тревогу – мол, это вмешательство в частную жизнь. Тут почему-то сразу вспоминаются два громких «расследования по лайкам», которые вывели полицию на след
крупного коррупционера в Колумбии и
банковского вора в США.
🇺🇸 У Microsoft снова неприятности из-за истории с прослушкой Skype, о которой впервые заговорили в августе прошлого года. На этот раз сотрудник экс-подрядчика Microsoft
рассказал СМИ, что обрабатывая голосовые запросы пользователей, мог прослушивать их разговоры. Компания разрешала делать это на личном ноутбуке дома без каких-либо специальных инструкций по обеспечению безопасности. Более того, «для удобства» у всех сотрудников, которые анализировали речь пользователей, был один и тот же пароль доступа к рабочим файлам. Так себе начало года для Microsoft.
🇺🇸 Какой дайджест без утечки из ElasticSearch! На этот раз отличился американский стартап Wyze, который производит «умные устройства». Из-за ошибки сотрудника компания
потеряла данные 2,4 млн клиентов (email, сетевые идентификаторы Wi-Fi и метрики из пользовательских учеток). По словам Wyze, база данных была защищена, но сотрудник, который работал с ней последним, удалил протоколы безопасности. В итоге информация находилась в открытом доступе почти месяц. Компании пришлось принудительно разлогинивать всех юзеров, менять пароли и оправдываться в СМИ.
🇬🇧 Праздники в Британии тоже прошли с «размахом». На правительственном портале
опубликовали список претендентов на королевские награды из числа знаменитых британцев с указанием их реальных адресов. От утечки пострадали Элтон Джон, звезда кулинарных шоу Надья Хуссейн и экс-лидер партии консерваторов Йэн Дункан Смит. Документ удалили спустя несколько часов после публикации. Теперь извиняются и ищут виновника.
🇷🇺 В России самым громким ИБ-инцидентом стала непризнанная утечка с портала госуслуг, которая
затронула 28 тыс. пользователей. В Сеть утекли полные имена, даты рождения, телефонные номера, данные об имеющихся детях, а также номера ИНН и СНИЛС. В «Ростелекоме», на мощностях которого размещены данные электронного правительства, все
отрицают – мол, утечка может и была, но не с портала, а из регионального мобильного приложения «Госуслуги Югры», которое работает автономно.
Год только начался, а новостей об утечках, как видите, уже полна коробушка. Так что советуем не расслабляться и делать выводы. И пусть плохие ИБ-новости в новом году на этом закончатся.