وبينما كان البعض يستمتعون بإجازاتهم الصيفية، كان البعض الآخر يستمتع بكمية البيانات الحساسة. أعدت Cloud4Y نظرة عامة موجزة عن تسرب البيانات المثيرة هذا الصيف.
يونيو
1.
كان أكثر من 400 ألف عنوان بريد إلكتروني و160 ألف رقم هاتف، بالإضافة إلى 1200 زوج من كلمات المرور لتسجيل الدخول للوصول إلى الحسابات الشخصية لعملاء أكبر شركة نقل Fesco، في المجال العام. ربما تكون هناك بيانات حقيقية أقل، لأن... قد تتكرر الإدخالات.
تسجيلات الدخول وكلمات المرور صالحة، فهي تسمح لك بالحصول على معلومات كاملة حول النقل الذي تقوم به الشركة لعميل معين، بما في ذلك شهادات العمل المكتمل ومسح الفواتير بالطوابع.
أصبحت البيانات متاحة للجمهور من خلال السجلات التي تركها برنامج CyberLines الذي تستخدمه شركة Fesco. بالإضافة إلى تسجيلات الدخول وكلمات المرور، تحتوي السجلات أيضًا على بيانات شخصية لممثلي الشركات العميلة لشركة Fesco: الأسماء وأرقام جوازات السفر وأرقام الهواتف.
2.
في 9 يونيو 2019، أصبح معروفًا عن تسرب بيانات 900 ألف عميل من البنوك الروسية. أصبحت بيانات جواز السفر وأرقام الهواتف وأماكن الإقامة والعمل لمواطني الاتحاد الروسي متاحة للجمهور. وتأثر عملاء بنك ألفا وبنك OTP وبنك HKF، بالإضافة إلى حوالي 500 موظف في وزارة الداخلية و40 شخصًا من جهاز الأمن الفيدرالي.
واكتشف الخبراء قاعدتي بيانات لعملاء بنك ألفا: إحداهما تحتوي على بيانات عن أكثر من 55 ألف عميل من 2014-2015، والثانية تحتوي على 504 سجلات من 2018-2019. تحتوي قاعدة البيانات الثانية أيضًا على بيانات عن رصيد الحساب، الذي يقتصر على نطاق 130-160 ألف روبل.
يوليو
يبدو أن معظم الأشخاص كانوا في إجازة في شهر يوليو، لذلك لم يكن هناك سوى تسرب واحد ملحوظ طوال الشهر بأكمله. ولكن ماذا!
3.
وفي نهاية الشهر، أصبح معروفًا عن أكبر تسرب لبيانات عملاء البنوك. وقد عانت الشركة المالية كابيتال وان، وقدرت الأضرار بما يتراوح بين 100 إلى 150 مليون دولار. ونتيجة لهذا الاختراق، تمكن المهاجمون من الوصول إلى بيانات 100 مليون من عملاء كابيتال وان في الولايات المتحدة و6 ملايين في كندا. تعرضت المعلومات الواردة من طلبات الحصول على بطاقات الائتمان وبيانات حاملي البطاقات الحاليين للخطر.
وتدعي الشركة أن بيانات بطاقة الائتمان نفسها (الأرقام، وأكواد CCV، وما إلى ذلك) ظلت آمنة، ولكن تمت سرقة 140 ألف رقم ضمان اجتماعي و80 ألف حساب مصرفي. بالإضافة إلى ذلك، حصل المحتالون على التاريخ الائتماني والبيانات والعناوين وتواريخ الميلاد ورواتب عملاء المؤسسة المالية.
في كندا، تم اختراق ما يقرب من مليون رقم ضمان اجتماعي. وحصل المتسللون أيضًا على بيانات حول معاملات البطاقات المنتشرة على مدار 23 يومًا للأعوام 2016 و2017 و2018.
أجرت Capital One تحقيقًا داخليًا وذكرت أنه من غير المرجح أن يتم استخدام المعلومات المسروقة لأغراض احتيالية. وأتساءل ما هي تلك التي تم استخدامها في ذلك الوقت؟
أوغسطس
بعد أن استراحنا في يوليو، عدنا في أغسطس بقوة متجددة. لذا.
لقد قيل الكثير بالفعل عن تخزين القياسات الحيوية، وها نحن نعود مرة أخرى...
4.
وفي منتصف أغسطس 2019، تم اكتشاف تسرب لأكثر من مليون بصمة وبيانات حساسة أخرى. يدعي موظفو الشركة أنهم تمكنوا من الوصول إلى البيانات البيومترية من برنامج Biostar 2.
يتم استخدام Biostar 2 من قبل آلاف الشركات حول العالم، بما في ذلك شرطة لندن، للتحكم في الوصول إلى المواقع الآمنة. تدعي شركة Suprema، مطورة Biostar 2، أنها تعمل بالفعل على إيجاد حل لهذه المشكلة. لاحظ الباحثون أنه إلى جانب سجلات بصمات الأصابع، عثروا على صور فوتوغرافية لأشخاص وبيانات التعرف على الوجه والأسماء والعناوين وكلمات المرور وتاريخ التوظيف وسجلات الزيارات إلى المواقع المحمية. يشعر العديد من الضحايا بالقلق من أن شركة Suprema لم تكشف عن الاختراق المحتمل للبيانات حتى يتمكن عملاؤها من اتخاذ الإجراءات اللازمة على أرض الواقع.
في المجموع، تم اكتشاف 23 غيغابايت من البيانات التي تحتوي على ما يقرب من 30 مليون سجل على الشبكة. ويشير الباحثون إلى أن المعلومات البيومترية لا يمكن أن تصبح سرية أبدًا بعد هذا التسرب. ومن بين الشركات التي تم تسريب بياناتها: Power World Gyms، وهي صالة ألعاب رياضية في الهند وسريلانكا (113 سجل مستخدم بما في ذلك بصمات الأصابع)، والقرية العالمية، وهو مهرجان سنوي في الإمارات العربية المتحدة (796 بصمة)، وAdecco Staffing، وهي شركة توظيف بلجيكية (15). بصمات الأصابع). أثر التسريب على المستخدمين والشركات البريطانية أكثر من غيرهم، حيث كانت الملايين من السجلات الشخصية متاحة مجانًا.
أخطر نظام الدفع Mastercard رسميًا الجهات التنظيمية البلجيكية والألمانية أنه في 19 أغسطس، سجلت الشركة تسربًا للبيانات من "عدد كبير" من العملاء، "جزء كبير منهم" مواطنون ألمان. وأشارت الشركة إلى أنها اتخذت الخطوات اللازمة وحذفت جميع البيانات الشخصية للعملاء التي ظهرت على الإنترنت. وفقًا لشركة Mastercard، يرتبط الحادث ببرنامج الولاء الخاص بشركة ألمانية تابعة لجهة خارجية.
5.
وفي الوقت نفسه، فإن مواطنينا أيضا لا ينامون. كما يقولون: "شكرا للسكك الحديدية الروسية، ولكن لا".
تسرب بيانات موظفي السكك الحديدية الروسية، والتي ، أصبحت ثاني أكبر شركة في روسيا في عام 2019. تم إتاحة أرقام SNILS والعناوين وأرقام الهواتف والصور والأسماء الكاملة والمناصب لـ 703 ألف موظف في السكك الحديدية الروسية من أصل 730 ألفًا للجمهور.
تقوم السكك الحديدية الروسية بفحص المنشور وإعداد نداء إلى وكالات إنفاذ القانون. وتؤكد الشركة أن البيانات الشخصية للركاب لم تُسرق.
6.
وبالأمس فقط، أعلنت شركة Imperva عن تسرب معلومات سرية من عدد من عملائها. أثر الحادث على مستخدمي خدمة Imperva Cloud Web Application Firewall CDN، المعروفة سابقًا باسم Incapsula. وبحسب منشور على موقع Imperva، فقد علمت الشركة بالحادثة في 20 أغسطس من هذا العام بعد الإبلاغ عن تسرب بيانات لعدد من العملاء الذين كانت لديهم حسابات في الخدمة قبل 15 سبتمبر 2017.
تضمنت المعلومات المخترقة عناوين البريد الإلكتروني وكلمات المرور للمستخدمين الذين قاموا بالتسجيل قبل 15 سبتمبر 2017، بالإضافة إلى مفاتيح API وشهادات SSL لبعض العملاء. ولم تكشف الشركة عن تفاصيل حول كيفية حدوث تسرب البيانات بالضبط. يُنصح مستخدمو خدمة Cloud WAF بتغيير كلمات المرور لحساباتهم، وتمكين المصادقة الثنائية وتنفيذ آلية تسجيل الدخول الموحد (Single Sign-On)، بالإضافة إلى تنزيل شهادات SSL الجديدة وإعادة تعيين مفاتيح API.
عند جمع المعلومات لهذه المجموعة، ظهرت فكرة قسراً: كم عدد التسريبات الرائعة التي سيجلبها لنا الخريف؟
ماذا يمكنك أن تقرأ في المدونة؟
→
→
→
→
→
اشترك في موقعنا -قناة حتى لا تفوت المقالة القادمة! لا نكتب أكثر من مرتين في الأسبوع وفقط عن العمل.
المصدر: www.habr.com