Terwyl sommige hul somervakansie geniet het, het ander hul versameling sensitiewe data geniet. Cloud4Y het 'n kort oorsig van die sensasionele datalekkasies hierdie somer voorberei.
Junie
1.
Meer as 400 duisend e-posadresse en 160 duisend telefoonnommers, sowel as 1200 XNUMX aanmeldwagwoordpare vir toegang tot die persoonlike rekeninge van kliënte van die grootste vervoermaatskappy Fesco was in die publieke domein. Daar is waarskynlik minder werklike data, want... inskrywings kan herhaal word.
Aanmeldings en wagwoorde is geldig, dit laat jou toe om volledige inligting te verkry oor vervoer wat deur die maatskappy vir 'n spesifieke kliënt uitgevoer word, insluitend sertifikate van voltooide werk en skanderings van fakture met seëls.
Die data is publiek beskikbaar gemaak deur logs wat deur die CyberLines-sagteware wat deur Fesco gebruik is, gelaat is. Benewens aanmeldings en wagwoorde, bevat die logs ook persoonlike data van verteenwoordigers van Fesco-kliëntmaatskappye: name, paspoortnommers, telefoonnommers.
2.
Op 9 Junie 2019 het dit bekend geword oor 'n datalek van 900 duisend kliënte van Russiese banke. Paspoortdata, telefoonnommers, woonplekke en werk van burgers van die Russiese Federasie is publiek beskikbaar gestel. Kliënte van Alfa Bank, OTP Bank en HKF Bank is geraak, asook sowat 500 werknemers van die Ministerie van Binnelandse Sake en 40 mense van die RFD.
Kenners het twee databasisse van Alfa Bank-kliënte ontdek: een bevat data oor meer as 55 duisend kliënte van 2014–2015, die tweede bevat 504 rekords van 2018–2019. Die tweede databasis bevat ook data oor die rekeningsaldo, beperk tot die reeks van 130-160 duisend roebels.
Julie
Dit blyk dat die meeste mense in Julie met vakansie was, so daar was net een merkbare lekkasie die hele maand. Maar wat!
3.
Aan die einde van die maand het dit bekend geword oor die grootste datalek van bankkliënte. Die finansiële belang wat Capital One gely het, het die skade op $100-150 miljoen geraam. As gevolg van die hack het aanvallers toegang tot die data van 100 miljoen Capital One-kliënte in die VSA en 6 miljoen in Kanada verkry. Inligting van aansoeke om kredietkaarte en die data van bestaande kaarthouers is gekompromitteer.
Die maatskappy beweer dat die kredietkaartdata self (nommers, CCV-kodes, ens.) veilig gebly het, maar 140 duisend sosiale sekerheidsnommers en 80 duisend bankrekeninge is gesteel. Daarbenewens het die swendelaars kredietgeskiedenis, state, adresse, geboortedatums en salarisse van kliënte van die finansiële instelling bekom.
In Kanada is ongeveer een miljoen sosiale sekerheidsnommers gekompromitteer. Die kuberkrakers het ook data verkry oor kaarttransaksies wat oor 23 dae vir 2016, 2017 en 2018 versprei is.
Capital One het ’n interne ondersoek gedoen en verklaar dat die gesteelde inligting waarskynlik nie vir bedrieglike doeleindes gebruik is nie. Ek wonder in watter een is dit toe gebruik?
Augustus
Nadat ons in Julie gerus het, het ons in Augustus met hernieude krag teruggekeer. Dus.
Baie is al gesê oor die berging van biometrie en hier gaan ons weer ...
4.
In die middel van Augustus 2019 is 'n lekkasie van meer as 'n miljoen vingerafdrukke en ander sensitiewe data ontdek. Werknemers van die maatskappy beweer dat hulle toegang tot biometriese data van Biostar 2-sagteware verkry het.
Biostar 2 word deur duisende maatskappye regoor die wêreld, insluitend die Londense polisie, gebruik om toegang tot veilige werwe te beheer. Suprema, die ontwikkelaar van Biostar 2, beweer hy werk reeds aan 'n oplossing vir hierdie probleem. Die navorsers merk op dat hulle saam met vingerafdrukrekords foto's van mense, gesigsherkenningsdata, name, adresse, wagwoorde, diensgeskiedenis en rekords van besoeke aan beskermde webwerwe gevind het. Baie slagoffers is bekommerd dat Suprema nie die potensiële data-oortreding bekend gemaak het nie sodat sy kliënte op die grond kan optree.
In totaal is 23 gigagrepe se data wat byna 30 miljoen rekords bevat op die netwerk ontdek. Die navorsers merk op dat biometriese inligting nooit vertroulik kan word na so 'n lekkasie nie. Onder die maatskappye wie se data uitgelek is, was Power World Gyms, 'n gimnasium in Indië en Sri Lanka (113 796 gebruikersrekords insluitend vingerafdrukke), Global Village, 'n jaarlikse fees in die VAE (15 000 vingerafdrukke), Adecco Staffing, 'n Belgiese werwingsmaatskappy (2000) vingerafdrukke). Die lekkasie het Britse gebruikers en maatskappye die meeste geraak – miljoene persoonlike rekords was vrylik beskikbaar.
Betaalstelsel Mastercard het Belgiese en Duitse reguleerders amptelik in kennis gestel dat die maatskappy op 19 Augustus 'n datalek aangeteken het van 'n "groot aantal" kliënte, "waarvan 'n beduidende deel" Duitse burgers is. Die maatskappy het aangedui dat hy die nodige stappe gedoen het en alle persoonlike data van kliënte wat op die internet verskyn het, uitgevee het. Volgens Mastercard hou die voorval verband met die lojaliteitsprogram van ’n derdeparty Duitse maatskappy.
5.
Intussen slaap ons volksgenote ook nie. Soos hulle sê: "Danksy Russiese Spoorweë, maar nee."
Lek van data van werknemers van die Russiese Spoorweë, wat , het in 2019 die tweede grootste in Rusland geword. SNILS-nommers, adresse, telefoonnommers, foto's, volle name en posisies van 703 duisend Russiese Spoorweë-werknemers uit 730 duisend is publiek beskikbaar gestel.
Russian Railways is besig om die publikasie na te gaan en 'n beroep op wetstoepassingsagentskappe voor te berei. Die persoonlike data van passasiers is nie gesteel nie, verseker die maatskappy.
6.
En net gister het Imperva 'n lekkasie van vertroulike inligting van 'n aantal van sy kliënte aangekondig. Die voorval het gebruikers van die Imperva Cloud Web Application Firewall CDN-diens, voorheen bekend as Incapsula, geraak. Luidens ’n publikasie op die Imperva-webwerf het die maatskappy op 20 Augustus vanjaar bewus geword van die voorval ná ’n verslag van ’n datalek vir ’n aantal kliënte wat voor 15 September 2017 rekeninge in die diens gehad het.
Die gekompromitteerde inligting het e-posadresse en wagwoord-hashes ingesluit van gebruikers wat voor 15 September 2017 geregistreer het, sowel as API-sleutels en SSL-sertifikate van sommige kliënte. Die maatskappy het nie besonderhede bekend gemaak oor hoe presies die datalek plaasgevind het nie. Gebruikers van die Cloud WAF-diens word aanbeveel om wagwoorde vir hul rekeninge te verander, twee-faktor-verifikasie te aktiveer en 'n enkele aantekenmeganisme (enkelaanmelding) te implementeer, asook nuwe SSL-sertifikate af te laai en API-sleutels terug te stel.
By die insameling van inligting vir hierdie versameling het 'n gedagte onwillekeurig opgeduik: hoeveel wonderlike lekkasies sal die herfs vir ons bring?
Wat kan jy nog op die blog lees?
→
→
→
→
→
Teken in op ons -kanaal, om nie die volgende artikel te mis nie! Ons skryf nie meer as twee keer per week nie en slegs vir besigheid.
Bron: will.com