✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
😱27👍23😢2👎1🔥1
🏫 База клиентов GeekBrains в открытом доступе
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
👍21🔥11❤9😱3😁2
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10