Na Docs.com najdete soubory obsahující osobní a citlivé informace. Jejich vlastníci zpravidla ani netuší, že je nechali veřejně přístupné. Je to dost podobné jako projít se po Ulož.to, kde už roky firmy i jednotlivci nechávají volně dostupné věci, které mají chránit. V Microsoft’s Docs.com is sharing dangerously sensitive personal files and information zjistíte, že Microsoft…
McDonalds India na webu volně nabízí data 2.2 milionu zákazníků. Veřejně dostupné API poskytne e-mail, jméno, telefonní číslo, adresu bydliště, koordináty bydliště a adresy na profily na sociálních sítích. Stačí jenom inkrementovat uživatelské ID. Jak píše McDonalds India is leaking 2.2 million users data ani po upozornění a potvrzení, se nic nezměnilo.
Linkedin bude chtít vědět váš plat. Teoreticky se tím snaží konkurovat GlassDoor, prakticky je zde zásadní problém v tom, že Linkedin má za sebou příliš mnoho sehlání v oblasti soukromí a dávat něčemu tak chronicky nespolehlivému váš plat by mohl být zásadní omyl. Viz LinkedIn takes on Glassdoor and Comparably with salary comparison tool a…
Červenému kříži unikla data o půl milionu dárců krve v Austrálii. Z celkového množství 1.3 milionu záznamů jich uniklo 550 tisíc a jde o adresy, kontaktní informace, krevní skupinu, zda dárce bral drogy či se věnoval „riskantnímu sexuálnímu chování“.Viz Red Cross leaks personal data of half a million people in mass breach kde zjistíte, že…
Databáze zákazníků Asiana Airlines unikla na Internet. Dokonce včetně kopií pasů a dalších osobních dokumentů (47 tisíc záznamů). Nechybí adresy, bankovní účty, telefonní čísla, informace o rodině. Objevitel dat upozorňuje, že data byla volně dostupná na serveru letecké společnosti. Viz Asiana Airlines’ customer database leaked on Internet
234 milionů řidičských průkazů v USA je online, protože, samozřejmě, únik dat. Viz USA driver’s license Database a 7.9 GB torrent. A pokud to není opožděný aprílový vtip (v popisu opsali věci z úniku z Turecka, takže podezření by tu bylo a ověření bude trvat) tak je to hodně velké sousto.
Databáze tureckých občanů (49.6 milionu) k dispozici online. Stačí stáhnout 1.5 GB komprimovaných dat přes torrenty a máte to. Praktická demonstrace toho, že jakmile se něco jednou ocitne online (co třeba takové EET), tak to dříve nebo později někdo „zpřístupní“. Viz Turkish Citizenship Database a Torrent a Magnet URL
Facebook šetřen pro zneužití tržní pozice v Německu. Ve hře je, jak jinak, opět otázka porušování zákonů na ochranu (osobních) dat. Viz Facebook probed for market abuse by German anti-cartel watchdog.
Data ze seznamky pro HIV pozitivní Hzone a fitness aplikace iFit byla přístupná komukoliv. V případě Hzone jde o více jak 5 000 lidí a řadu velmi důvěrných informací. Jakkoliv už jsou bezpečnostní dostatky napraveny, není jasné kdo všechno si pro data došel. Viz Two apps with health info found leaking: researcher. Part 2: Hzone kde…
Uberu unikly osobní data stovek jeho řidičů v USA. Nejspíš chybou programátorů nové funkčnosti se veřejně dostupnými staly čísla sociální zabezpečení, kopie řidičských průkazů, SPZ automobilů a další informace. Napravit se to podařilo velmi rychle, ale znovu to ukazuje, jak je dnes obtížné zajistit, že informace se dostanou pouze tam kam se dostat smějí. Viz…