Facebook opět poskytoval data uživatelů třetím stranám ačkoliv neměl.

„Chyba“ v API nepřestala poskytovat data uživatelů co nejsou v nějaké aplikaci aktivní po devadesáti dnech. Kolik ještě bude potřeba takovýchto incidentů aby bylo jednou provždy jasné, že Facebook data uživatelů nedokáže (a vlastně ani nechce) udržet v bezpečí?  Viz Facebook again admits to wrongly sharing user data with third-party apps

2019-11-28 16_21_04-Redactieblog_ Waarom NU.nl stopt met factchecken op Facebook _ NU - Het laatste

Telegramu unikla kontaktní data uživatelů a objevila se na Darkwebu.

Uniklá data obsahují telefonní čísla a uživatelská ID milionů účtů (900 MB dat). Získat se je podařilo přes chybu v importu kontaktů a Telegram potvrdil, že k úniku došlo a že data v databázi jsou relevantní v 40 % případů je relevantní, 84 % dat bylo získáno před polovinou roku 2019. Co navíc, 70 % dat se týká účtů z Íránu, 30 % z Ruska. Telegram navíc upozornil, že stejně zranitelné jsou všechny další aplikace, které umožňují zjistit zda konkrétní kontakt uživatele je na dané platformě přítomen. Via Millions of Telegram Users’ Data Exposed on Darknet

2020-06-26 19_42_08-Window.png

Největší únik dat ve Švédské historii. Kde zásadní roli hraje i Česko.

Největší únik dat ve Švédské historii. Zajímavý například tím, že skončil pro zodpovědnou osobu s pokutou ve výši půl měsíčního platu. Ale také tím, že tam hraje roli IBM v Česku a NCR v Srbsku. O kterých je v článku uvedeno, že se data o švédských občanech dostala do dvou zemí, které mají vlády se zvyšující se anti-EU a pro-Ruskou agendou. IBM navíc umožnilo přístup k datům smluvním pracovníkům z dalších jedenácti zemí.

Dost šílený příběh v Biggest Data Leak in Sweden’s History Punished With Half a Month’s Paycheck a Worst known governmental leak ever is slowly coming to light: Agency moved nation’s secret data to “The Cloud”

Sweden

EDP zasáhlo ransomware. Chtějí 10 milionů Euro a operátor Ragnar Locker ransomware tvrdí, že získali 10 terabajtů dat.

Pokud EDP nezaplatí, dají je na Internetu.  Tohle je velké i tím, že EDP má přes 10 tisíc zaměstnanců, působí v 19 zemích a jde o dodavatele energie pro více než 11 milionů zákazníků. Podle RagnarLocker ransomware hits EDP energy giant, asks for €10M jde o velmi cílený a cíleně prováděný útok, ne nějaké náhodné kliknutí na přílohu jako u českých případů z poslední doby.

Leak site.jpg

Email.it hacknuto, data 600 tisíc uživatelů jsou na prodej na dark webu.

Má jít přitom o dva roky starý hack (leden 2018) a hackeři NN (No Name) Hacking Group navíc upozorňují že dali provozovateli šanci napravit bezpečnostní nedostatky za mírné výkupné. Email.it se s nimi ale odmítl bavit a o úniku dat nedali zákazníkům ani vědět. Prodávaná data obsahují hesla v čisté podobě, bezpečnostní otázky, obsah e-mailu i přílohy,obsah všech SMS poslaných přes službu posílání SMS, kterou Email.it provozuje a veškeré zdrojové kódy.   Via Email provider got hacked, data of 600,000 users now sold on the dark web

TIP: Jak správně zacházet s kontrolními otázkami u online služeb?

emailit-db-dw.png

Zdarma dostupné Wi-Fi na britských nádražích zpřístupnily data deseti tisícovek cestujících.

Provozovatel tvrdí, že nic rizikové se neudálo a proto také o incidentu neinformoval úřady. Šlo přitom o e-mailové adresy, data narození a informace o cestě. Čistě prakticky informace, které by nikdy provozovatel zdarma dostupných Wi-Fi sítí neměl vyžadovat. Navíc skvělá praktická ukázka toho, proč zdarma poskytované Wi-Fi ve veřejném prostoru nemá místo. Viz Rail station wi-fi provider exposed traveller data

2020-03-02 18_51_24-C3 _ Engagement _ Intelligence _ Monetisation.png

TIP: o hrozí na veřejných Wi-Fi neznámého původu? a zejména Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít jsou velmi vhodná čtení kam můžete pokračovat.