SafetyDetective в научно-исследовательской лаборатории обнаружили утечку в интернете, что подвергается упругой сервер с 3ГБ данных с более чем 1.6 миллионов пользователей пострадали. Мы информировали очевидно, владельцы этой базы данных, как только нам удалось их идентифицировать. Потому что мы не получили ответ от владельца базы данных, мы вышли на хостинг-сервер компании (Тата коммуникаций), которые впоследствии закрыл утечку.

Примечание редактора: Тата Communications не несет ответственности за утечку данных.

Мумбаи-сервер, казалось, должен быть подключен к Бранед новый Talanton.сайт А. И., который в публикации не функционирующая платформа на конечного пользователя. Сайт Talanton-это вакансии и поиск платформы, базирующейся в Индии и специализирующаяся на профессиональном, преимущественно хайтек вакансий. Он является частью сети сайтов (jobyiee.com), в том числе и другие, связанные с поиском работы и подбору кандидатов по всему миру.

В чем разоблачили?

Сервер был выставлен между 17 мая и 15 июня, 2019, 2019, от того, что Анураг Сен, ведущий этические хакер из нашей исследовательской группы, удалось увидеть (мы обнаружили ее на 30 мая 2019). База данных подвергается личной контактной информации и других данных для работодателей и соискателей.

Примечание: физические лица, зарегистрированные в базе данных, были добавлены с помощью различных методов поиска. Если есть конкретная информация по поводу ожидаемой зарплаты или подобных, нет никакой возможности различать специалистов, которые были добавлены без их ведома и тех, кто активно участвовал в поиске работы деятельности.

Информация, полученная по “телефонной сети”.

Многие страны представлены в этой экспозиции персональной информации специалистов, в том числе в США, Индии, Израиле, Великобритании, Франции, несколько дополнительных европейских стран, Австралии, ОАЭ, Сингапуре и Гонконге, просто назвать несколько. Также просочилась прямые номера и адреса электронной почты руководители по информационной безопасности (начальника информационной безопасности должностных лиц), руководителей и высокопоставленных государственных служащих, в том числе технический директор австралийского правительства.

Nod32 лучше?  Приложение 1Password - почему нет бесплатной версии?

 

 

Даже государственные органы безопасности, в том числе ФБР, не остались вне этой базе – они были представлены данные ФБР внутренних членом Совета безопасности Альянса.

Информации об ищущих работу, включая прямые телефонные номера, мест, званий, текущие работодателей, зарплатные ожидания, личного адреса электронной почты, пола, национальности, работу ищет статус, и другие подобные – часто собственной – информации. Также в комплекте были зашифрованные пароли из более чем 50 000 записей пользователей.

Этот генеральный директор является открытым для возможностей.

Для работодателей, данных утечка была аналогичной. Частными номерами телефонов, электронная рассылка, информация об уровне заработной платы для конкретной должности, возможно в противном случае неизвестных местах, и еще как были доступны для масс с нарушением кибербезопасности.

С этнического происхождения, пола, и других видов потенциально ценной информации о профессионалы высокого профиля, это может быть возможным для злоумышленников использовать это как способ для шантажа, и они могут также использовать эти данные для массовой фишинговой кампании. Влияние публично раскрывать личную электронную почту и мобильные телефоны – все, которые появляются, чтобы быть точным – могут быть очень серьезными, если использовать просто так. В некоторых юрисдикциях эти данные могут быть использованы в качестве инструмента для взяточничества и сильным вооружением.

При исследовании этой утечки базы данных, мы также наткнулись на детали Томми Хилфигер генеральный директор Японии, Тома Чу. Вы, наверное, помните в предыдущей утечке данных, мы обнаружили в начале этого года, где на базе Томми Хилфигер Японии выставлены сотни тысяч клиентов для кражи данных.

Предотвращение Раскрытия Данных

Как вы можете защитить свои личные данные от утечки данных и убедиться, что вы не жертва нападения, если он слил?

  1. Будьте осторожны, что информация, которую вы предоставляете и кому
    1. Убедитесь, что сайт вы находитесь на безопасность (смотри на HTTPS и/или закрытого замка).
    2. Только выдавать то, что вы уверены, не может быть использовано против вас (во избежание идентификаторы правительство, личные предпочтения, которые могут причинить вам неприятности, если обнародовано, и т. д.).
  2. Создайте безопасные пароли, сочетание букв, цифр и символов
  3. Не нажимайте на ссылки в сообщениях электронной почты, если вы не уверены, что отправитель является законным, кем они представляют себя
  4. Дважды проверить какие-либо аккаунты в социальных сетях (даже те, которые вы больше не используете), чтобы обеспечить конфиденциальность ваших постов и личные данные видны только людям, которым Вы доверяете
  5. Избегайте использования кредитной карты и вводить пароли в незащищенных WiFi сетей
Nod32 лучше?  Как обновить Windows 7,8 & 10

Узнайте больше о том, что представляет собой киберпреступность, лучшие советы для предотвращения фишинговых атак, и как избежать вымогателей.

О Нас

SafetyDetective.com это крупнейший в мире сайт антивируса обзора. Безопасность детектив-исследовательская лаборатория на общественных началах, которая призвана помочь интернет-сообщество защитить себя от кибер-угроз, в то время как обучение организаций по защите данных своих пользователей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *