ክረምት ሊያልቅ ነው። ያልተለቀቀ ውሂብ የለም ማለት ይቻላል።

አንዳንዶች በበጋው በዓሎቻቸው እየተዝናኑ ሳለ፣ ሌሎች ደግሞ ስሱ መረጃዎችን በማጓጓዝ እየተዝናኑ ነበር። Cloud4Y በዚህ የበጋ ወቅት ስለ ስሜት ቀስቃሽ መረጃዎች አጭር መግለጫ አዘጋጅቷል።

ሰኔ

1.
ከ 400 ሺህ በላይ የኢሜል አድራሻዎች እና 160 ሺህ የስልክ ቁጥሮች እንዲሁም 1200 የመግቢያ-የይለፍ ቃል ጥንድ በትልቁ የትራንስፖርት ኩባንያ ፌስኮ ደንበኞች የግል መለያዎችን ለማግኘት በሕዝብ ጎራ ውስጥ ነበሩ ። ምናልባት ያነሰ እውነተኛ ውሂብ አለ፣ ምክንያቱም... ግቤቶች ሊደገሙ ይችላሉ.

የመግቢያ እና የይለፍ ቃሎች ልክ ናቸው, በኩባንያው ለተወሰኑ ደንበኞች ስለ መጓጓዣዎች የተሟላ መረጃ እንዲያገኙ ያስችሉዎታል, ይህም የተጠናቀቀ ሥራ የምስክር ወረቀቶችን እና የሂሳብ ደረሰኞችን በቴምብሮች ይቃኛል.

መረጃው በፌስኮ ጥቅም ላይ በሚውለው የሳይበርላይንስ ሶፍትዌር በተተዉ ምዝግብ ማስታወሻዎች በኩል በይፋ እንዲገኝ ተደርጓል። ከመግባት እና የይለፍ ቃሎች በተጨማሪ ምዝግብ ማስታወሻዎቹ የፌስኮ ደንበኛ ኩባንያዎች ተወካዮች የግል መረጃዎችን ይይዛሉ-ስሞች ፣ የፓስፖርት ቁጥሮች ፣ የስልክ ቁጥሮች ።

2.
ሰኔ 9፣ 2019፣ ስለ 900 ሺህ የሩሲያ ባንኮች ደንበኞች የውሂብ ፍሰት ታወቀ። የሩስያ ፌዴሬሽን ዜጎች የፓስፖርት መረጃ, የስልክ ቁጥሮች, የመኖሪያ ቦታዎች እና የስራ ቦታዎች በይፋ ቀርበዋል. የአልፋ ባንክ ደንበኞች፣ ኦቲፒ ባንክ እና ኤችኬኤፍ ባንክ እንዲሁም 500 የሚጠጉ የሀገር ውስጥ ጉዳይ ሚኒስቴር ሰራተኞች እና 40 ከኤፍ.ኤስ.ቢ.

ኤክስፐርቶች የአልፋ ባንክ ደንበኞችን ሁለት የውሂብ ጎታዎች አግኝተዋል፡ አንደኛው ከ55–2014 ከ2015 ሺህ በላይ ደንበኞች ላይ መረጃ ይዟል፣ ሁለተኛው ከ504–2018 2019 መዝገቦችን ይዟል። ሁለተኛው የውሂብ ጎታ በተጨማሪ በ 130-160 ሺህ ሩብሎች ውስጥ የተገደበ የሂሳብ ቀሪ ሂሳብ ላይ መረጃ ይዟል.

ሐምሌ

በሐምሌ ወር አብዛኛው ሰው ለዕረፍት የወጣ ይመስላል፣ ስለዚህ በወሩ ውስጥ አንድ የሚታይ ፈሳሽ መፍሰስ ብቻ ነበር። ግን ምን!

3.
በወሩ መገባደጃ ላይ ስለ የባንክ ደንበኞች ትልቁ የመረጃ ፍሰት ታወቀ። የፋይናንሺያል ካፒታል 100-150 ሚሊዮን ዶላር ጉዳቱን በመገመት ተጎድቷል።በጠለፋው ምክንያት አጥቂዎች በአሜሪካ የሚገኙ የ100ሚሊዮን ካፒታል ዋን ደንበኞች መረጃ ማግኘት ችለዋል እና በካናዳ የ6 ሚሊየን ደንበኞች መረጃ ማግኘት ችለዋል። የክሬዲት ካርዶች ማመልከቻዎች እና የነባር ካርድ ያዢዎች መረጃ ተበላሽቷል።

ኩባንያው የክሬዲት ካርድ መረጃው ራሱ (ቁጥሮች፣ ሲሲቪ ኮድ ወዘተ) ደህንነቱ እንደተጠበቀ ቢቆይም 140 ሺህ የማህበራዊ ዋስትና ቁጥሮች እና 80 ሺህ የባንክ ሂሳቦች ተዘርፈዋል። በተጨማሪም አጭበርባሪዎቹ የብድር ታሪክ, መግለጫዎች, አድራሻዎች, የልደት ቀናት እና የፋይናንስ ተቋሙ ደንበኞች ደመወዝ አግኝተዋል.

በካናዳ ወደ አንድ ሚሊዮን የሚጠጉ የማህበራዊ ዋስትና ቁጥሮች ተበላሽተዋል። ጠላፊዎቹ በ23 ቀናት ውስጥ ለ2016፣ 2017 እና 2018 የተበተኑ የካርድ ግብይቶች ላይ መረጃ አግኝተዋል።

ካፒታል አንድ የውስጥ ምርመራ አካሂዶ የተሰረቀው መረጃ ለማጭበርበር ጥቅም ላይ መዋል የማይመስል ነገር መሆኑን ገልጿል። እኔ የሚገርመኝ ያኔ ጥቅም ላይ የዋለው የትኞቹ ናቸው?

ኦገስት

በሐምሌ ወር አርፈን፣ በነሐሴ ወር በአዲስ ጉልበት ተመለስን። ስለዚህ.

ባዮሜትሪክን ስለማከማቸት ብዙ ተብሏል እና እዚህ እንደገና እንሄዳለን ...
4.
በኦገስት 2019 አጋማሽ ላይ ከአንድ ሚሊዮን የሚበልጡ የጣት አሻራዎች እና ሌሎች ሚስጥራዊነት ያላቸው መረጃዎች መውጣታቸው ታውቋል። የኩባንያው ሰራተኞች የባዮሜትሪክ መረጃን ከባዮስታር 2 ሶፍትዌር ማግኘት እንዳገኙ ይናገራሉ።

ባዮስታር 2 የለንደን ፖሊስን ጨምሮ በዓለም ዙሪያ በሺዎች የሚቆጠሩ ኩባንያዎች ደህንነቱ የተጠበቀ ጣቢያዎችን ተደራሽነት ለመቆጣጠር ጥቅም ላይ ይውላል። የባዮስታር 2 ገንቢ የሆነው ሱፕሬማ ለዚህ ችግር መፍትሄ ለመስጠት ቀድሞውንም እየሰራ መሆኑን ተናግሯል። ተመራማሪዎቹ ከጣት አሻራ መዝገቦች ጋር የሰዎች ፎቶግራፎች፣ የፊት መታወቂያ መረጃዎች፣ ስሞች፣ አድራሻዎች፣ የይለፍ ቃሎች፣የስራ ስምሪት ታሪክ እና የተጠበቁ ቦታዎችን የጎበኙ መዝገቦችን ማግኘታቸውን አስታውቀዋል። ብዙ ተጎጂዎች ሱፕሬማ ሊደርስ የሚችለውን የመረጃ ጥሰት ባለገለፀ ደንበኞቻቸው መሬት ላይ እርምጃ እንዲወስዱ አሳስቧል።

በአጠቃላይ ወደ 23 ሚሊዮን የሚጠጉ መዝገቦችን የያዘ 30 ጊጋባይት መረጃ በኔትወርኩ ላይ ተገኝቷል። ተመራማሪዎቹ የባዮሜትሪክ መረጃ ከእንደዚህ አይነት መፍሰስ በኋላ ሚስጥራዊ ሊሆን እንደማይችል አስታውቀዋል። መረጃቸው ሾልኮ ከወጣባቸው ኩባንያዎች መካከል ፓወር ወርልድ ጂምስ በህንድ እና በስሪላንካ የሚገኘው ጂም (የጣት አሻራን ጨምሮ 113 የተጠቃሚዎች ሪከርዶች)፣ ግሎባል ቪሌጅ፣ በተባበሩት አረብ ኢሚሬቶች የሚከበረው ዓመታዊ ፌስቲቫል (796 የጣት አሻራዎች)፣ አዴኮ ስታፊንግ፣ የቤልጂየም ቅጥር ኩባንያ (15) ይገኙበታል። የጣት አሻራዎች)። ፍሰቱ የብሪታንያ ተጠቃሚዎችን እና ኩባንያዎችን በጣም ጎድቷል - በሚሊዮን የሚቆጠሩ የግል መዝገቦች በነጻ ይገኛሉ።

የክፍያ ስርዓት ማስተርካርድ ለቤልጂየም እና ለጀርመን ተቆጣጣሪዎች በይፋ አሳውቋል በነሐሴ 19 ኩባንያው ከብዙ ደንበኞች “ትልቅ” የሆነ የመረጃ ፍሰት መዝግቧል ፣ “ከዚህም ውስጥ ጉልህ ክፍል” የጀርመን ዜጎች ናቸው። ኩባንያው አስፈላጊውን እርምጃ መውሰዱን እና በበይነ መረብ ላይ የታዩትን የደንበኞችን ግላዊ መረጃ መሰረዙን አመልክቷል። እንደ ማስተርካርድ ገለጻ ክስተቱ ከሶስተኛ ወገን የጀርመን ኩባንያ የታማኝነት ፕሮግራም ጋር የተያያዘ ነው።

5.
ይህ በእንዲህ እንዳለ ወገኖቻችንም አልተኙም። እነሱ እንደሚሉት: "ለሩሲያ የባቡር ሐዲድ አመሰግናለሁ, ግን አይደለም."
የሩስያ የባቡር ሐዲድ ሰራተኞች የውሂብ ፍሰት, ይህም ነገረው ashotogበ 2019 በሩሲያ ውስጥ ሁለተኛው ትልቁ ሆነ ። የ SNILS ቁጥሮች ፣ አድራሻዎች ፣ የስልክ ቁጥሮች ፣ ፎቶዎች ፣ ሙሉ ስሞች እና የ 703 ሺህ የሩሲያ የባቡር ሐዲድ ሠራተኞች ከ 730 ሺህ ውስጥ ለህዝብ ይፋ ሆነዋል ።

የሩሲያ የባቡር ሐዲድ ህትመቱን በማጣራት እና ለህግ አስከባሪ ኤጀንሲዎች ይግባኝ እያዘጋጀ ነው. የተሳፋሪዎች የግል መረጃ አልተሰረቀም, ኩባንያው ያረጋግጣል.

6.
እና ልክ ትላንትና፣ ኢምፐርቫ ከብዙ ደንበኞቹ ሚስጥራዊ መረጃ መውጣቱን አስታውቋል። ክስተቱ ቀደም ሲል ኢንካፕሱላ በመባል የሚታወቀው የኢምፐርቫ ክላውድ ድር መተግበሪያ ፋየርዎል ሲዲኤን አገልግሎት ተጠቃሚዎችን ነካ። በኢምፐርቫ ድረ-ገጽ ላይ የወጣ ህትመት እንደገለጸው ኩባንያው ከሴፕቴምበር 20, 15 በፊት በአገልግሎቱ ውስጥ መለያ ለነበራቸው በርካታ ደንበኞች የውሂብ ፍሰት ሪፖርት ካደረገ በኋላ እ.ኤ.አ. ነሐሴ 2017 ላይ ክስተቱን አውቆ ነበር።

የተጠለፈው መረጃ ከሴፕቴምበር 15፣ 2017 በፊት የተመዘገቡ የተጠቃሚዎችን የኢሜይል አድራሻዎች እና የይለፍ ቃል ሃሽ እንዲሁም የአንዳንድ ደንበኞች የኤፒአይ ቁልፎች እና SSL ሰርተፊኬቶችን ያካትታል። ኩባንያው የመረጃው ፍንጣቂ እንዴት እንደተከሰተ ዝርዝር መረጃን አልገለጸም። የክላውድ WAF አገልግሎት ተጠቃሚዎች ለመለያዎቻቸው የይለፍ ቃሎችን እንዲቀይሩ፣ ባለ ሁለት ደረጃ ማረጋገጫን እንዲያነቁ እና አንድ ነጠላ የመለያ መግቢያ ዘዴን (ነጠላ መግቢያ በር) እንዲተገብሩ እንዲሁም አዲስ SSL ሰርተፊኬቶችን እንዲያወርዱ እና የኤፒአይ ቁልፎችን እንዲያዘጋጁ ይመከራሉ።

ለዚህ ስብስብ መረጃ በሚሰበስብበት ጊዜ አንድ ሀሳብ ሳናስበው ብቅ አለ፡ በልግ ስንት አስደናቂ ፍንጣቂዎች ያመጡልናል?

በብሎግ ላይ ሌላ ምን ማንበብ ይችላሉ? Cloud4Y

→ vGPU - ችላ ሊባል አይችልም።
→ AI የአፍሪካን እንስሳት ለማጥናት ይረዳል
→ በደመና መጠባበቂያዎች ላይ ለማስቀመጥ 4 መንገዶች
→ ከፍተኛ 5 የኩበርኔትስ ስርጭቶች
→ ሮቦቶች እና እንጆሪዎች: AI የመስክ ምርታማነትን እንዴት እንደሚጨምር

የእኛን ይመዝገቡ ቴሌግራምየሚቀጥለውን ጽሑፍ እንዳያመልጥዎት - ቻናል! በሳምንት ከሁለት ጊዜ ያልበለጠ እና በንግድ ስራ ላይ ብቻ እንጽፋለን.

ምንጭ: hab.com