0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Утечки первого квартала 2019 года: Collection #1-5, Facebook, Toyota и Липецкая область

Утечки первого квартала 2019 года: Collection #1-5, Facebook, Toyota и Липецкая область

Далеко не всегда причина утечки данных заключается в действиях пользователя — например в том, что он использует пароль “123456”. Пользователь может придумать очень надежный пароль, но сервис будет хранить его неподобающим образом или подвергнется взлому — и в результате данные пользователя попадут злоумышленнику. Полностью исключить такую ситуацию, к сожалению, невозможно, поэтому к ней нужно быть готовым. То есть, во-первых, использовать разные пароли для всех учетных записей, во-вторых, включить двухфакторную аутентификацию, ну и в-третьих — просто следить за новостями и знать, что последнее время утекало.

Правда, нередко о взломах сервисов, которые повлекли за собой утечку данных, обычно становится известно через несколько месяцев или даже лет. Причин этому несколько. Во-первых, большие массивы информации злоумышленники физически не могут использовать сразу — и тем самым сделать явным взлом сервиса. Во-вторых, сами компании не всегда могут обнаружить утечку по горячим следам. И в-третьих, если утечка и обнаружена, многие компании предпочитают о ней не говорить, потому что это может привести к оттоку пользователей, а иногда и к штрафам со стороны регулирующих органов. Впрочем, с введением закона GDPR штрафы при замалчивании стали намного страшнее, так что и информации об утечках теперь раскрывается намного больше. Однако все вышеозначенные причины все еще актуальны, поэтому в статье пойдет речь не только об инцидентах, произошедших в первом квартале 2019 года, но и об утечках, которые произошли раньше, но о которых стало известно только недавно.

⇡#Базы Collection #1 – #5

Пожалуй, самым значительным событием в области утечки данных в рассматриваемый период стало появление в открытом доступе самого большого за всю историю сборника данных пользователей, получившего название Collection («Коллекция»).

18 января многие СМИ начали публиковать информацию о том, что в открытом доступе хранится база данных на 773 млн почтовых ящиков с паролями (в том числе и пользователей из России). Это не база данных какого-то одного сервиса, а накопленная за весьма продолжительное время коллекция из утекших баз данных порядка двух тысяч различных сайтов, получившая название Collection #1. По размеру она представляла собой вторую в истории базу взломанных адресов (первой считался архив с 1 млрд пользователей Yahoo!, появившийся в 2013 году).

Первым про базу написал эксперт по кибербезопасности Трой Хант, создавший сервис Have I Been Pwned для проверки взлома почтовых ящиков. По данным Ханта, объём Collection #1 составляет 87 Гбайт. В архиве есть 12 тысяч файлов. Ссылка на него была размещена на одном из популярных хакерских форумов, причём в открытом разделе и бесплатно. Сама база размещалась на облачном сервисе Mega.

На этом история с крупнейшей утечкой не закончилась. Оказалось, что Collection #1 — это только первая часть масштабного массива данных, попавших в руки хакеров. Исследователи по информационной безопасности обнаружили «Коллекции» под номерами от 2 до 5 суммарным объемом 845 Гбайт. Информация, находящаяся в базе, по большей части актуальна, хотя некоторые логины и пароли устарели.

По сообщению издания “Газета.ру”, ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Проверить, находится ли ваш почтовый адрес в “Коллекциях”, можно при помощи специального инструмента, созданного в Институте Хассо Платтнера. На сайте нужно ввести адрес своей электронной почте — и на нее придет письмо с соответствующей информацией. Проверить безопасность своего почтового адреса можно и на сайте Троя Ханта.

⇡#Утечка данных пользователей 16 крупных сайтов

Еще одной неприятной новостью первого квартала стало появление архива с данными миллионнов пользователей 16 крупных сайтов.

О происшествии 11 февраля сообщило издание The Register: в даркнете на торговой площадке Dream Market выставлены на продажу данные 620 миллионов пользователей следующих сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000). За архив данных злоумышленники суммарно просят около 20 000 долларов (в биткоинах), но можно купить базы каждого сайта отдельно (цена варьируется от нескольких сотен до двух тысяч долларов).

Сайты компаний были взломаны в разное время. Например, онлайн-платформа для фотографов 500px сообщила, что утечка произошла еще 5 июля 2018 года, хотя о ней стало известно только после публикации архива с данными.

Утекшие данные содержат email-адреса, имена пользователей и пароли. Правда, не может не радовать то, что пароли в основном так или иначе зашифрованы, то есть, чтобы их использовать, сначала их надо расшифровать. Однако если пароль простой, то его взлом — просто методом подбора — не составит особого труда.

После выхода публикации The Register многие из перечисленных компаний признали, что действительно пострадали от атак и теперь уведомляют о случившемся пользователей или даже принудительно сбрасывают пароли.

Так, например, сервис для чтения книг Bookmate разослал российским пользователям письмо с предупреждением об утечке их данных, включая имена, адреса электронной почты и зашифрованные с помощью алгоритма bcrypt с солью пароли. В сообщении было отмечено, что по этой причине пароли пользователей остались в безопасности, но тем не менее компания посоветовала их все-таки поменять, а также заменить пароли во всех других сервисах, если они совпадают.

Расследования начали также сервис создания и обмена видеосообщениями Dubsmash, фотохостинг 500px, сайт стоковых снимков EyeEm и обучающая платформа DataCamp. Если у вас есть аккаунт в каком-либо из перечисленных сайтов, то рекомендуется заменить пароль.

⇡#Незащищенная база данных MongoDB

25 февраля специалист по информационной безопасности Боб Дьяченко обнаружил в сети незащищенную базу данных MongoDB, содержавшую 150 Гбайт личных данных. В архиве было свыше 800 миллионов записей. В базе данных хранились email-адреса, фамилии, информация о поле и дате рождения, телефонные номера, почтовые индексы и адреса, IP-адреса (отдельно обращаем ваше внимание: никаких паролей в ней не было). Эта подборка информации была уникальной и ранее не входила ни в одну из известных утечек.

Удалось установить, что проблемная БД принадлежит фирме Verifications IO LLC, которая занималась email-маркетингом. Одной из услуг, предоставляемых компанией, была проверка корпоративных адресов электронной почты. Сразу после уведомления о проблемной базе данных сайт компании и сама база данных стали недоступными. Позже представители Verifications IO LLC сообщили, что база содержала информацию, собранную из открытых источников, но не данные клиентов компании.

По мнению Боба Дьяченко, база пополнялась следующим образом: кто-то загружал список адресов электронной почты, которые он хотел проверить, и далее Verification.io просто отправляла на них электронные письма. Если письмо доставлялось, электронная почта считалась рабочей и заказчик получал список рабочих адресов электронной почты с именами пользователей и другой найденной информацией. А данные проверки заносились в базу данных MongoDB, как выяснилось, незащищенную.

В целом адрес электронной почты и имя пользователя — не то чтобы супер конфиденциальная информация, но база с миллионами рабочих адресов — замечательный подарок для спамеров или хакеров, которые занимаются рассылкой вирусов по почте. Успел ли кто-то из злоумышленников этим воспользоваться — или Дьяченко обнаружил базу первым, пока не известно.

⇡#Сотни миллионов паролей Facebook в незашифрованном виде

21 марта журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook сообщил, что социальная сеть Facebook долгое время хранила миллионы паролей в незашифрованном виде. Около 20 тысяч сотрудников компании могли прочитать пароли от 200 до 600 миллионов пользователей Facebook, поскольку те хранились в простом текстовом формате. В эту незащищенную базу попали и некоторые пароли Instagram. Вскоре сама соцсеть официально подтвердила информацию в своём блоге.

Педро Канахуати, вице-президент Facebook по проектированию, безопасности и конфиденциальности, заявил, что в целом системы входа в систему в Facebook спроектированы так, чтобы пароли были замаскированы, то есть нечитаемыми, а данная проблема с хранением паролей в незашифрованном виде была исправлена. В качестве меры предосторожности компания уведомит о необходимости сменить пароли тех пользователей, чьи пароли находились в данной базе. Доказательств того, что к незашифрованным паролям был получен неправомерный доступ, компания не нашла. Педро Канахуати подчеркнул, что пароли никогда не были видны никому, кроме сотрудников социальной сети.

Формально хранение паролей в незашифрованном виде нельзя считать утечкой данных — пока никто из сотрудников не унесет эту базу данных и не использует ее в своих целях. Facebook утверждает, что свидетельств таким злоупотреблениям не нашла, но пароль лучше все-таки поменять — для пущей безопасности.

⇡#Утечка данных пользователей Facebook через приложения FQuiz и Supertest

10 марта издание The Verge сообщило о том, что компания Facebook подала в суд на двух украинских разработчиков — Глеба Случевского и Андрея Горбачева — за кражу персональных данных пользователей.

Разработчики создавали для социальной сети приложения для проведения тестов. Эти программы устанавливали расширения в браузер, которые позволяли получать доступ к данным пользователей. Кража данных осуществлялась с 2017 по 2018 год при помощи четырех приложений, в том числе FQuiz и Supertest. По оценкам специалистов, всего разработчики могли украсть данные около 63 тысяч пользователей — в основном из России и Украины.

Читать еще:  RiME — незабываемая история после долгого молчания

Социальная сеть заявила, что разработчики «причинили непоправимый вред репутации компании». На расследование утечки компания потратила 75 тысяч долларов. Сомнительно, что ИТ-гиганту удастся что-то отсудить, однако, подав в суд на разработчиков, компания снимает с себя ответственность.

⇡#Утечка данных клиентов Тойоты

В конце марта японский автопроизводитель Toyota заявил о том, что в результате действий хакеров могла произойти масштабная утечка персональных данных до 3,1 миллиона клиентов компании. Взлом систем торговых подразделений и пяти дочерних компаний Toyota произошел 21 марта.

В сообщении не было сказано о том, какие именно персональные данные клиентов были похищены. Однако компания заявила, что доступ к информации о банковских картах злоумышленники не получили.

Естественно, компания, как и полагается в таких случаях, подчеркнула, что будет предпринимать меры “по обеспечению сохранности информации у своих дилеров и внутри всей Toyota Group».

⇡#Публикация данных пациентов Липецкой области на сайте ЕИС

21 марта активисты общественного движения “Пациентский контроль” сообщили о том, что в информации, опубликованной Управлением здравоохранения Липецкой области на сайте ЕИС, были предоставлены персональные данные пациентов. На сайте госзакупок управление объявило несколько аукционов на оказание медицинских услуг в неотложной форме: пациентов нужно было перевести в другие учреждения за пределы региона. В описаниях указаны фамилия пациента, домашний адрес, диагноз, код по МКБ, профиль и так далее. Причем в открытом виде данные пациентов публиковались уже не менее восьми раз, начиная с 2018 года. Вряд ли пациент или его законный представитель давали письменное согласие на публикацию этих сведений.

Глава Управления здравоохранения Липецкой области Юрий Шуршуков заявил, что начато служебное расследование и что пациентам, чьи данные были опубликованы, будут принесены извинения. Прокуратура Липецкой области также начала проверку сообщений СМИ о данном инциденте.

Полностью защититься от того, что ваши данные могут куда-то утечь, невозможно, но снизить вероятность использования украденной информации злоумышленником может каждый: делайте пароли сложными, чтобы их нельзя было просто подобрать, и уникальными, чтобы взлом одного аккаунта не повлек за собой взлом остальных. Включайте двухфакторную аутентификацию везде, где можно, — в этом случае даже утекший пароль не позволит увести ваш аккаунт. И старайтесь не разбрасываться личной информацией — чем меньше сервисов знают ваш телефон, адрес и другие данные, тем меньше вероятности, что они куда-либо утекут. Наиболее чувствительную информацию — вроде сканов паспорта — не стоит размещать даже в самых безопасных сервисах.

Бренд вышел в лидеры по поставкам низкобюджетных смартфонов

Отечественный бренд Inoi по итогам первого квартала 2019 года стал лидером по поставкам в Россию телефонов низкобюджетного сегмента до 7 тыс. руб., нарастив импорт до 793 тыс. устройств. На динамику могли повлиять поставки в госсектор: Inoi — один из поставщиков смартфонов на отечественной операционной системе «Аврора» для чиновников. В розничных сетях, куда бренд поставляет смартфоны на Android, его продажи, по данным “Ъ”, пока не превышают 17–20 тыс. штук в месяц.

Российский бренд смартфонов и кнопочных телефонов китайского производства Inoi по итогам первого квартала 2019 года стал лидером по поставкам в страну устройств в низкобюджетном сегменте до 7 тыс. руб., следует из отчета аналитического центра GS Group (есть у “Ъ”) на основе статистических данных внешней торговли. За январь—март ООО «Иной» поставило 793 тыс. устройств, 70% из которых кнопочные телефоны. Годом ранее поставки бренда составляли несколько тысяч устройств и активизировались только в четвертом квартале 2018 года, уточнили в GS Group. В топ-5 в этом сегменте также входят российские бренды BQ, Texet, Maxvi и китайский Itel (см. инфографику).

Всего, по данным GS Group, в первом квартале в Россию импортировано 11,6 млн мобильных телефонов, из которых 42% (6,32 млн штук) пришлось на смартфоны. Похожие данные у аналитиков IDC, по оценкам которых за первый квартал 2019 года в Россию отгружено 6,4 млн смартфонов. Весь импорт мобильных устройств в Россию вырос на 15% год к году, при этом его структура изменилась: рынок прибавил в количестве за счет кнопочных телефонов и низкобюджетных смартфонов.

Inoi во многом поставлялся для нужд госструктур, что могло повлиять на динамику поставок, допускает собеседник “Ъ”, близкий к одному из ритейлеров. Бренд был выбран одним из поставщиков первых 300 тыс. смартфонов на отечественной операционной системе «Аврора» для госорганов, сообщал “Ъ” 14 мая. «В рознице они представлены на Android и продаются скромными объемами, около 17–20 тыс. штук в месяц»,— утверждает собеседник. По его данным, лидер в низкобюджетном сегменте — Samsung — продает около 100 тыс. устройств в месяц, Xiaomi — около 60 тыс. штук, BQ и Vertex — примерно по 30 тыс. штук.

Как «Аврору» поделили на троих

Всего смартфоны стоимостью до 7 тыс. руб. предлагают более 40 брендов, и явных лидеров, как, например, в сегменте флагманов, нет, отмечает представитель группы «М.Видео-Эльдорадо». Лидерами в штучных продажах бюджетных смартфонов по итогам января—апреля 2019 года он также называет Samsung, Xiaomi, Vertex и BQ. У остальных брендов, включая Inoi, Fly, Irbis, Prestigio и других, доля продаж ниже 1% в штуках. «Inoi не был представлен в начале 2018 года, и сейчас заметных изменений в расстановке сил мы не наблюдаем. Бренд в этом ценовом сегменте играет вторичную роль»,— говорят в ритейлере.

Вице-президент по продажам объединенной компании «Связной—Евросеть» Давид Борзилов говорит, что в этих сетях смартфоны Inoi появились в мае 2018 года и «нашли своих покупателей», не раскрывая данных о продажах.

В ритейле уровень конкуренции в категории недорогих брендов растет за счет китайских производителей — лидеров рынка, которые расширяют свои линейки в нижний ценовой сегмент, отмечает директор департамента «Мобильные средства связи» «Марвел-Дистрибуции» Павел Вьюков. При этом поставки в госсектор могут стать реальной точкой роста, считает он: для выживания в ритейле брендам необходимо предлагать лучшую цену, маркетинговую поддержку и высокую маржинальность товара, а такой ресурс есть не у всех.

Крупные игроки консолидировали рынок смартфонов

В прошлом году совокупная доля небольших производителей Android-смартфонов, включая Irbis, Motorola, Philips, LG, сократилась с 24% до 9%, выяснила IDC. Это произошло благодаря консолидации рынка смартфонов крупными брендами, включая китайских Xiaomi, Huawei и Honor, считают аналитики и подтверждают участники рынка.

ВВП в странах ОЭСР в I квартале сократился максимально с 2009 года

Москва. 26 мая. INTERFAX.RU — Реальный ВВП наиболее развитых с экономической точки зрения стран мира в первом квартале сократился на 1,8% относительно предыдущих трех месяцев на фоне ограничительных мер, введенных для сдерживания распространения коронавируса, свидетельствуют предварительные оценки Организации экономического сотрудничества и развития (ОЭСР).

Это максимальное падение с первого квартала 2009 года, когда экономика сократилась на 2,3% в связи с пиком глобального финансового кризиса. В четвертом квартале 2019 года ВВП в странах ОЭСР вырос на 0,2% относительно предыдущих трех месяцев.

Среди государств G7 в январе-марте этого года наиболее существенный спад экономики был отмечен во Франции и Италии (на 5,8% и 4,7% соответственно). Локдаун в этих странах был введен раньше всего, и меры были наиболее строгими. В четвертом квартале 2019 года экономика во Франции и Италии сократилась на 0,1% и 0,3% соответственно.

ВВП Канады в первом квартале 2020 года упал на 2,6% по сравнению с ростом на 0,1% кварталом ранее. В Германии и Великобритании объем валового внутреннего продукта сократился на 2,2% и 2% соответственно (в четвертом квартале он упал на 0,1% в Германии и не изменился в Великобритании).

В США, где многие штаты ввели режим самоизоляции в конце марта, сокращение ВВП было менее существенным — на 1,2% (в четвертом квартале 2019 года экономика страны выросла на 0,5%)

Экономика Японии, где были приняты менее строгие меры, снизилась на 0,9% в первом квартале 2020 года по сравнению с падением на 1,9% кварталом ранее.

Экономика Европейского союза в прошедшем квартале уменьшилась на 3,8% после подъема на 0,1% тремя месяцами ранее. ВВП еврозоны сократился на 3,3% по сравнению с ростом на 0,2% в предыдущем квартале.

Снижение ВВП в странах ОЭСР в первом квартале относительно аналогичного периода 2019 года составило 0,8% после подъема на 1,6% в предыдущие три месяца. Среди государств G7 наиболее значительный рост продемонстрировали США (на 0,3%). Самый плохой показатель у Франции, где ВВП упал на 5,4% в годовом выражении.

Созданная в 1961 году ОЭСР является одной из ведущих экономических организаций мира, которая включает 37 наиболее развитых государств. В настоящее время в нее входят Австралия, Австрия, Бельгия, Великобритания, Венгрия, Германия, Греция, Дания, Израиль, Ирландия, Исландия, Испания, Италия, Канада, Колумбия, Латвия, Литва, Люксембург, Мексика, Нидерланды, Новая Зеландия, Норвегия, Польша, Португалия, Словакия, Словения, США, Турция, Финляндия, Франция, Чехия, Чили, Швейцария, Швеция, Эстония, Южная Корея и Япония. Штаб-квартира ОЭСР находится в Париже.

МТС ухудшила прогноз результатов за 2020 год

МТС снизила прогнозы по финансовым показателям в 2020 году, говорится в поступившем в РБК сообщении компании. Если в начале года компания заявляла, что ожидает роста выручки на 3%, то теперь она допустила, что этот показатель сохранится на уровне 2019 года (476,1 млрд руб.). Скорректированная OIBDA может снизиться на 2% (ранее МТС прогнозировала рост этого показателя на 0–2%). Капитальные затраты составят около 90 млрд руб., что соответствует ранее озвученным ожиданиям.

«Мы по-прежнему уверены в устойчивости нашего основного бизнеса, но, учитывая введение мер общественной безопасности и ограничения, которые влияют на наш бизнес, особенно в области мобильного роуминга, финансовых услуг и розничной торговли, а также растущую неопределенность в текущей ситуации, мы пересматриваем прогноз на 2020 год», — отмечается в сообщении компании.

Как пояснил президент МТС Алексей Корня в ходе звонка с журналистами, компания ожидает, что «основной удар с точки зрения потенциального эффекта и ревизии рисков, которые происходят в финансовом направлении», придется на второй квартал года. Больше всего пострадали сегменты роуминга и финансовый сегмент. «В корпоративном сегменте мы тоже почувствуем эффект [коронавируса]. Считаем, что будет дополнительный спрос на облачные продукты и сервисы. B2b-сегмент будет находиться под давлением, но это не будет определяющим в плане динамики, которую мы видим по этому году», — отметил Корня.

Читать еще:  Intel работает с Facebook над созданием ИИ-чипа, который выйдет в этом году

По итогам первого квартала выручка МТС выросла на 8,9% по сравнению с тем же периодом прошлого года, до 119,6 млрд руб. Рост обусловлен «высокими операционными показателями телекоммуникационного бизнеса группы, а также вкладом выручки МТС Банка, выручкой от продаж программного обеспечения и результатами розничной сети МТС», отмечается в сообщении компании. Показатель скорректированной OIBDA вырос на 1,6%, до 51,5 млрд руб., благодаря стабильному росту основного мобильного бизнеса. Чистая прибыль увеличилась на 0,8%, до 17,7 млрд руб.

Выручка в России составила 118,1 млрд руб., что на 8,3% больше, чем в первом квартале 2019 года. Причем показатель рос во всех сегментах бизнеса компании: в частности, в сегменте мобильной связи выручка увеличилась на 6,9%, фиксированной связи — на 1,4%, МСТ Банка — на 32,2%.

Выручка от продажи товаров выросла на 18,6%, до 16,5 млрд руб., благодаря «стремительно возросшим» продажам программного обеспечения на бизнес-рынке, а также существенному росту продаж телефонов и аксессуаров. «В частности, на фоне ослабления рубля на российском рынке смартфонов наблюдался двузначный рост, что, возможно, отражало стремление потребителей совершать покупки в ожидании будущего повышения цен на импортные устройства. Эта динамика была особенно заметна в премиальном сегменте: объем продаж телефонов стоимостью более 100 тыс. руб. почти удвоился по сравнению с аналогичным периодом прошлого года», — отмечается в сообщении МТС.

Общее количество абонентов выросло на 1,4%, до 86,4 млн клиентов, из них на Россию пришлось 78,5 млн (плюс 1,2%).

Среди крупнейших российских телекоммуникационных компаний ранее свои результаты опубликовали «ВымпелКом» и «Ростелеком». Обе компании сообщили, что ожидают основного эффекта от распространения коронавирусной инфекции по итогам второго квартала, и не стали озвучивать прогнозы на весь 2020 год. При этом представитель «Ростелекома» рассказал РБК, что оператор зафиксировал в апреле снижение числа запросов от компаний малого и среднего бизнеса на подключение услуг на 50% по сравнению с мартом, хотя до этого показатель все время увеличивался. В то же время вырос спрос со стороны госзаказчиков.

Пресс-релиз

ЛУКОЙЛ ОПУБЛИКОВАЛ ПРЕДВАРИТЕЛЬНЫЕ ПРОИЗВОДСТВЕННЫЕ РЕЗУЛЬТАТЫ ЗА ПЕРВЫЙ КВАРТАЛ 2020 ГОДА

В 1 квартале 2020 года среднесуточная добыча углеводородов Группой «ЛУКОЙЛ» без учета проекта Западная Курна-2 составила 2 328 тыс. барр. н. э./сут., что на 2,1% ниже уровня 1 квартала 2019 года и на 2,5% ниже уровня 4 квартала 2019 года. Снижение добычи связано с сокращением поставок газа, добываемого в Узбекистане, в Китай по причине снижения спроса из-за коронавируса. Негативное влияние данного фактора было частично компенсировано увеличением добычи нефти по зарубежным проектам.

Добыча углеводородов, тыс. барр. н. э./сут

Добыча нефти в 1 квартале 2020 года без учета проекта Западная Курна-2 составила 21,4 млн т, что на 0,7% выше уровня 1 квартала 2019 года. Основным фактором роста стали международные проекты благодаря приобретению доли в проекте Marine XII в Республике Конго, а также росту доли в добыче по проектам, реализуемым на основе СРП, в связи со снижением цен на нефть. Объем и динамика добычи нефти в России определялись внешними ограничениями объемов добычи в связи с соглашением ОПЕК+. В результате добыча в России практически не изменилась по сравнению с 1 кварталом 2019 года.

По сравнению с 4 кварталом 2019 года среднесуточная добыча нефти без учета проекта Западная Курна-2 не изменилась.

Добыча нефти, тыс. тонн

Продолжилось активное развитие приоритетных проектов. В частности, дальнейшая разработка Ярегского месторождения и пермо-карбоновой залежи Усинского месторождения, включая ввод новых парогенераторных мощностей, позволила нарастить добычу высоковязкой нефти в 1 квартале 2020 года до 1,2 млн тонн, или на 6% по сравнению с 1 кварталом 2019 года.

В Западной Сибири суммарная добыча нефти и газового конденсата на месторождениях им. В. Виноградова, Имилорском, Средне-Назымском и Пякяхинском в 1 квартале 2020 года выросла на 29% по сравнению с 1 кварталом 2019 года и превысила 1,0 млн тонн.

В Каспийском море на месторождениях им. В. Филановского и им. Ю. Корчагина благодаря реализации программ бурения добыча поддерживалась на проектных уровнях. Суммарная добыча нефти и газового конденсата на этих месторождениях в 1 квартале 2020 года составила 1,8 млн тонн, что соответствует уровню 1 квартала 2019 года.

Доля вышеперечисленных проектов в суммарной добыче нефти Группой «ЛУКОЙЛ» без учета проекта Западная Курна-2 составила в 1 квартале 2020 года 19% по сравнению с 18% в 1 квартале 2019 года.

Добыча газа, млн куб. м

Добыча газа Группой «ЛУКОЙЛ» в 1 квартале 2020 года составила 8,4 млрд куб. м. В России добыча газа выросла на 5,9% по сравнению с 1 кварталом 2019 года и на 1,1% по сравнению с 4 кварталом 2019 года. Рост связан с запуском в декабре 2019 года второй очереди дожимной компрессорной станции на Находкинском месторождении. За рубежом добыча газа снизилась на 18,0% по сравнению с 1 кварталом 2019 года и на 22,2% по сравнению с 4 кварталом 2019 года. Основным фактором снижения добычи стало сокращение спроса на газ в Китае в связи с коронавирусом.

Переработка нефтяного сырья на НПЗ, тыс. тонн

В первом квартале 2020 года объем переработки нефтяного сырья на НПЗ Группы «ЛУКОЙЛ» вырос до 17,1 млн тонн, что в среднесуточном выражении на 1,4% больше, чем в первом квартале 2019 года, и на 1,6% больше, чем в 4 квартале 2019 года.

Объем переработки в России составил 10,9 млн тонн. В среднесуточном выражении объем переработки вырос на 2,1% по сравнению с 4 кварталом 2019 года, что связано с плановыми ремонтами на Волгоградском и Нижегородском НПЗ в 4 квартале 2019 года. По сравнению с первым кварталом 2019 года объем переработки в среднесуточном выражении снизился на 1,4%. Снижение обусловлено оптимизацией сырьевой корзины в условиях меняющейся рыночной конъюнктуры, а также плановыми ремонтами некоторых установок вторичной переработки на Нижегородском НПЗ в первом квартале 2020 года.

Объем переработки в Европе составил 6,2 млн тонн. В среднесуточном выражении объем переработки вырос на 6,7% по сравнению с первым кварталом 2019 года, и на 0,6% по сравнению с 4 кварталом 2019 года. Рост связан с плановым ремонтом на НПЗ в Италии в 4 квартале 2019 года, а также с перебоями в поставках сырья через порт Новороссийск из-за погодных условий в первом квартале 2019 года.

Справка

Сокращенная промежуточная консолидированная финансовая отчетность, подготовленная в соответствии с МСФО, и Анализ руководством Компании финансового состояния и результатов деятельности за первый квартал 2020 года будут опубликованы 3 июня 2020 г.

Приведенные в настоящем пресс-релизе данные характеризуют ожидаемые итоги деятельности Группы «ЛУКОЙЛ» за первый квартал 2020 года и представляют собой заявления, касающиеся будущего. Эти данные основаны на предварительной оценке и информации, имеющейся на дату настоящего документа, и могут уточняться после составления статистической, финансовой, налоговой и бухгалтерской отчетности. Информация о результатах деятельности Группы «ЛУКОЙЛ», содержащаяся в данном пресс-релизе, зависит от многих внешних факторов, в связи с чем фактические результаты могут существенно отличаться от заявленных или прогнозируемых результатов деятельности за первый квартал 2020 года. Группа «ЛУКОЙЛ» не принимает на себя никаких обязательств обновлять или изменять свои заявления, касающиеся будущего, с тем, чтобы они отражали новую информацию, последующие события или иные факторы, за исключением случаев, когда это требуется в соответствии с применимым правом.

Настоящий документ не является и не составляет часть приглашения и не должен расцениваться как побуждающий к инвестиционной деятельности, не является предложением или приглашением продать или осуществить выпуск, не является приглашением к подаче какого-либо предложения о покупке или подписке в отношении каких-либо ценных бумаг Группы «ЛУКОЙЛ», никакая его часть, а также факт его направления не связаны с каким-либо договором или инвестиционным решением в отношении таких ценных бумаг, на него не следует полагаться при заключении какого-либо договора или принятии какого-либо инвестиционного решения, и настоящий документ не является рекомендацией в отношении ценных бумаг Группы «ЛУКОЙЛ» или каких-либо инвестиций в Группу «ЛУКОЙЛ».

Справка:
ПАО «ЛУКОЙЛ» – одна из крупнейших публичных вертикально интегрированных нефтегазовых компаний в мире по объему доказанных запасов и добыче углеводородов, а также второй по величине производитель нефти в России. Компания была создана в 1991 году и в настоящее время ведет деятельность более чем в 30-ти странах мира. Основные добывающие активы Компании расположены в России. ЛУКОЙЛ обладает полным производственным циклом, включающим геологоразведку, добычу и переработку нефти и газа, производство нефтехимической продукции и масел, производство электроэнергии, торговлю и сбыт. Акции Компании котируются в России на Московской бирже под тикером «LKOН», депозитарные расписки – на Лондонской фондовой бирже под тикером «LKOD».

Collection #1-5, Facebook, Toyota и Липецкая область / Программное обеспечение

Далеко не всегда причина утечки данных заключается в действиях пользователя — например в том, что он использует пароль “123456”. Пользователь может придумать очень надежный пароль, но сервис будет хранить его неподобающим образом или подвергнется взлому — и в результате данные пользователя попадут злоумышленнику. Полностью исключить такую ситуацию, к сожалению, невозможно, поэтому к ней нужно быть готовым. То есть, во-первых, использовать разные пароли для всех учетных записей, во-вторых, включить двухфакторную аутентификацию, ну и в-третьих — просто следить за новостями и знать, что последнее время утекало.

Правда, нередко о взломах сервисов, которые повлекли за собой утечку данных, обычно становится известно через несколько месяцев или даже лет. Причин этому несколько. Во-первых, большие массивы информации злоумышленники физически не могут использовать сразу — и тем самым сделать явным взлом сервиса. Во-вторых, сами компании не всегда могут обнаружить утечку по горячим следам. И в-третьих, если утечка и обнаружена, многие компании предпочитают о ней не говорить, потому что это может привести к оттоку пользователей, а иногда и к штрафам со стороны регулирующих органов. Впрочем, с введением закона GDPR штрафы при замалчивании стали намного страшнее, так что и информации об утечках теперь раскрывается намного больше. Однако все вышеозначенные причины все еще актуальны, поэтому в статье пойдет речь не только об инцидентах, произошедших в первом квартале 2019 года, но и об утечках, которые произошли раньше, но о которых стало известно только недавно.

Читать еще:  Аудитория Telegram достигла 400 млн пользователей в месяц

⇡#Базы Collection #1 – #5

Пожалуй, самым значительным событием в области утечки данных в рассматриваемый период стало появление в открытом доступе самого большого за всю историю сборника данных пользователей, получившего название Collection («Коллекция»).

18 января многие СМИ начали публиковать информацию о том, что в открытом доступе хранится база данных на 773 млн почтовых ящиков с паролями (в том числе и пользователей из России). Это не база данных какого-то одного сервиса, а накопленная за весьма продолжительное время коллекция из утекших баз данных порядка двух тысяч различных сайтов, получившая название Collection #1. По размеру она представляла собой вторую в истории базу взломанных адресов (первой считался архив с 1 млрд пользователей Yahoo!, появившийся в 2013 году).

На этом история с крупнейшей утечкой не закончилась. Оказалось, что Collection #1 — это только первая часть масштабного массива данных, попавших в руки хакеров. Исследователи по информационной безопасности обнаружили «Коллекции» под номерами от 2 до 5 суммарным объемом 845 Гбайт. Информация, находящаяся в базе, по большей части актуальна, хотя некоторые логины и пароли устарели.

По сообщению издания “Газета.ру”, ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Проверить, находится ли ваш почтовый адрес в “Коллекциях”, можно при помощи специального инструмента, созданного в Институте Хассо Платтнера. На сайте нужно ввести адрес своей электронной почте — и на нее придет письмо с соответствующей информацией. Проверить безопасность своего почтового адреса можно и на сайте Троя Ханта.

⇡#Утечка данных пользователей 16 крупных сайтов

Еще одной неприятной новостью первого квартала стало появление архива с данными миллионнов пользователей 16 крупных сайтов.

О происшествии 11 февраля сообщило издание The Register: в даркнете на торговой площадке Dream Market выставлены на продажу данные 620 миллионов пользователей следующих сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000). За архив данных злоумышленники суммарно просят около 20 000 долларов (в биткоинах), но можно купить базы каждого сайта отдельно (цена варьируется от нескольких сотен до двух тысяч долларов).

Сайты компаний были взломаны в разное время. Например, онлайн-платформа для фотографов 500px сообщила, что утечка произошла еще 5 июля 2018 года, хотя о ней стало известно только после публикации архива с данными.

Утекшие данные содержат email-адреса, имена пользователей и пароли. Правда, не может не радовать то, что пароли в основном так или иначе зашифрованы, то есть, чтобы их использовать, сначала их надо расшифровать. Однако если пароль простой, то его взлом — просто методом подбора — не составит особого труда.

После выхода публикации The Register многие из перечисленных компаний признали, что действительно пострадали от атак и теперь уведомляют о случившемся пользователей или даже принудительно сбрасывают пароли.

Так, например, сервис для чтения книг Bookmate разослал российским пользователям письмо с предупреждением об утечке их данных, включая имена, адреса электронной почты и зашифрованные с помощью алгоритма bcrypt с солью пароли. В сообщении было отмечено, что по этой причине пароли пользователей остались в безопасности, но тем не менее компания посоветовала их все-таки поменять, а также заменить пароли во всех других сервисах, если они совпадают.

Расследования начали также сервис создания и обмена видеосообщениями Dubsmash, фотохостинг 500px, сайт стоковых снимков EyeEm и обучающая платформа DataCamp. Если у вас есть аккаунт в каком-либо из перечисленных сайтов, то рекомендуется заменить пароль.

⇡#Незащищенная база данных MongoDB

25 февраля специалист по информационной безопасности Боб Дьяченко обнаружил в сети незащищенную базу данных MongoDB, содержавшую 150 Гбайт личных данных. В архиве было свыше 800 миллионов записей. В базе данных хранились email-адреса, фамилии, информация о поле и дате рождения, телефонные номера, почтовые индексы и адреса, IP-адреса (отдельно обращаем ваше внимание: никаких паролей в ней не было). Эта подборка информации была уникальной и ранее не входила ни в одну из известных утечек.

Удалось установить, что проблемная БД принадлежит фирме Verifications IO LLC, которая занималась email-маркетингом. Одной из услуг, предоставляемых компанией, была проверка корпоративных адресов электронной почты. Сразу после уведомления о проблемной базе данных сайт компании и сама база данных стали недоступными. Позже представители Verifications IO LLC сообщили, что база содержала информацию, собранную из открытых источников, но не данные клиентов компании.

По мнению Боба Дьяченко, база пополнялась следующим образом: кто-то загружал список адресов электронной почты, которые он хотел проверить, и далее Verification.io просто отправляла на них электронные письма. Если письмо доставлялось, электронная почта считалась рабочей и заказчик получал список рабочих адресов электронной почты с именами пользователей и другой найденной информацией. А данные проверки заносились в базу данных MongoDB, как выяснилось, незащищенную.

В целом адрес электронной почты и имя пользователя — не то чтобы супер конфиденциальная информация, но база с миллионами рабочих адресов — замечательный подарок для спамеров или хакеров, которые занимаются рассылкой вирусов по почте. Успел ли кто-то из злоумышленников этим воспользоваться — или Дьяченко обнаружил базу первым, пока не известно.

⇡#Сотни миллионов паролей Facebook в незашифрованном виде

Педро Канахуати, вице-президент Facebook по проектированию, безопасности и конфиденциальности, заявил, что в целом системы входа в систему в Facebook спроектированы так, чтобы пароли были замаскированы, то есть нечитаемыми, а данная проблема с хранением паролей в незашифрованном виде была исправлена. В качестве меры предосторожности компания уведомит о необходимости сменить пароли тех пользователей, чьи пароли находились в данной базе. Доказательств того, что к незашифрованным паролям был получен неправомерный доступ, компания не нашла. Педро Канахуати подчеркнул, что пароли никогда не были видны никому, кроме сотрудников социальной сети.

Формально хранение паролей в незашифрованном виде нельзя считать утечкой данных — пока никто из сотрудников не унесет эту базу данных и не использует ее в своих целях. Facebook утверждает, что свидетельств таким злоупотреблениям не нашла, но пароль лучше все-таки поменять — для пущей безопасности.

⇡#Утечка данных пользователей Facebook через приложения FQuiz и Supertest

10 марта издание The Verge сообщило о том, что компания Facebook подала в суд на двух украинских разработчиков — Глеба Случевского и Андрея Горбачева — за кражу персональных данных пользователей.

Разработчики создавали для социальной сети приложения для проведения тестов. Эти программы устанавливали расширения в браузер, которые позволяли получать доступ к данным пользователей. Кража данных осуществлялась с 2017 по 2018 год при помощи четырех приложений, в том числе FQuiz и Supertest. По оценкам специалистов, всего разработчики могли украсть данные около 63 тысяч пользователей — в основном из России и Украины.

Социальная сеть заявила, что разработчики «причинили непоправимый вред репутации компании». На расследование утечки компания потратила 75 тысяч долларов. Сомнительно, что ИТ-гиганту удастся что-то отсудить, однако, подав в суд на разработчиков, компания снимает с себя ответственность.

⇡#Утечка данных клиентов Тойоты

В конце марта японский автопроизводитель Toyota заявил о том, что в результате действий хакеров могла произойти масштабная утечка персональных данных до 3,1 миллиона клиентов компании. Взлом систем торговых подразделений и пяти дочерних компаний Toyota произошел 21 марта.

В сообщении не было сказано о том, какие именно персональные данные клиентов были похищены. Однако компания заявила, что доступ к информации о банковских картах злоумышленники не получили.

Естественно, компания, как и полагается в таких случаях, подчеркнула, что будет предпринимать меры “по обеспечению сохранности информации у своих дилеров и внутри всей Toyota Group».

⇡#Публикация данных пациентов Липецкой области на сайте ЕИС

21 марта активисты общественного движения “Пациентский контроль” сообщили о том, что в информации, опубликованной Управлением здравоохранения Липецкой области на сайте ЕИС, были предоставлены персональные данные пациентов. На сайте госзакупок управление объявило несколько аукционов на оказание медицинских услуг в неотложной форме: пациентов нужно было перевести в другие учреждения за пределы региона. В описаниях указаны фамилия пациента, домашний адрес, диагноз, код по МКБ, профиль и так далее. Причем в открытом виде данные пациентов публиковались уже не менее восьми раз, начиная с 2018 года. Вряд ли пациент или его законный представитель давали письменное согласие на публикацию этих сведений.

Глава Управления здравоохранения Липецкой области Юрий Шуршуков заявил, что начато служебное расследование и что пациентам, чьи данные были опубликованы, будут принесены извинения. Прокуратура Липецкой области также начала проверку сообщений СМИ о данном инциденте.

Полностью защититься от того, что ваши данные могут куда-то утечь, невозможно, но снизить вероятность использования украденной информации злоумышленником может каждый: делайте пароли сложными, чтобы их нельзя было просто подобрать, и уникальными, чтобы взлом одного аккаунта не повлек за собой взлом остальных. Включайте двухфакторную аутентификацию везде, где можно, — в этом случае даже утекший пароль не позволит увести ваш аккаунт. И старайтесь не разбрасываться личной информацией — чем меньше сервисов знают ваш телефон, адрес и другие данные, тем меньше вероятности, что они куда-либо утекут. Наиболее чувствительную информацию — вроде сканов паспорта — не стоит размещать даже в самых безопасных сервисах.

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector