Bəziləri yay tətilindən həzz alarkən, digərləri həssas məlumatlardan həzz alırdılar. Cloud4Y bu yay sensasiyalı məlumat sızmasının qısa icmalı hazırladı.
June
1.
Ən böyük nəqliyyat şirkəti Fesco-nun müştərilərinin şəxsi hesablarına daxil olmaq üçün 400 mindən çox e-poçt ünvanı və 160 min telefon nömrəsi, o cümlədən 1200 login-parol cütlüyü ictimai mülkiyyətdədir. Yəqin ki, daha az real məlumat var, çünki... qeydlər təkrarlana bilər.
Girişlər və parollar etibarlıdır, onlar şirkət tərəfindən müəyyən bir müştəri üçün həyata keçirilən daşınma haqqında tam məlumat əldə etməyə imkan verir, o cümlədən başa çatmış iş sertifikatları və möhürlü fakturaların skanları.
Məlumatlar Fesco tərəfindən istifadə edilən CyberLines proqram təminatının buraxdığı qeydlər vasitəsilə ictimaiyyətə açıqlanıb. Login və parollardan əlavə, jurnallarda Fesco müştəri şirkətlərinin nümayəndələrinin şəxsi məlumatları da var: adlar, pasport nömrələri, telefon nömrələri.
2.
9-cu il iyunun 2019-da Rusiya banklarının 900 min müştərisi haqqında məlumatların sızması ilə bağlı məlum olub. Rusiya Federasiyası vətəndaşlarının pasport məlumatları, telefon nömrələri, yaşayış və iş yerləri ictimaiyyətə açıqlandı. Alfa Bank, OTP Bank və HKF Bankın müştəriləri, həmçinin Daxili İşlər Nazirliyinin 500-ə yaxın əməkdaşı və FSB-dən 40 nəfər zərər çəkib.
Mütəxəssislər Alfa Bank müştərilərinin iki məlumat bazasını aşkar ediblər: birində 55-2014-ci illərdə 2015 mindən çox müştəri haqqında məlumat, ikincisində 504-2018-cu illərdə 2019 qeyd var. İkinci verilənlər bazası həmçinin 130-160 min rubl aralığında məhdud olan hesab balansı haqqında məlumatları ehtiva edir.
iyul
Görünür, insanların çoxu iyul ayında tətildə idi, buna görə də bütün ay ərzində yalnız bir nəzərə çarpan sızma oldu. Amma nə!
3.
Ayın sonunda bank müştərilərinin ən böyük məlumat sızması ilə bağlı məlum olub. Capital One maliyyə holdinqi zərər çəkib, zərəri 100-150 milyon dollar təşkil edir.Hack nəticəsində təcavüzkarlar Capital One-ın ABŞ-da 100 milyon, Kanadada isə 6 milyon müştərisinin məlumatlarına çıxış əldə ediblər. Kredit kartları üçün müraciətlərdən və mövcud kart sahiblərinin məlumatları ələ keçirilib.
Şirkət kredit kartı məlumatlarının özünün (nömrələr, CCV kodları və s.) etibarlı qaldığını, lakin 140 min sosial sığorta nömrəsinin və 80 min bank hesabının oğurlandığını iddia edir. Bundan əlavə, fırıldaqçılar maliyyə qurumunun müştərilərinin kredit tarixçələrini, çıxarışlarını, ünvanlarını, doğum tarixlərini və maaşlarını əldə ediblər.
Kanadada təqribən bir milyon sosial təminat nömrəsi pozulub. Hakerlər həmçinin 23, 2016 və 2017-ci illər üçün 2018 gün ərzində səpələnmiş kart əməliyyatları haqqında məlumat əldə ediblər.
Capital One daxili araşdırma aparıb və oğurlanmış məlumatların saxtakarlıq məqsədilə istifadə olunma ehtimalının az olduğunu bildirib. Maraqlıdır, o zaman hansılarında istifadə olunub?
Avqust
İyulda dincəldikdən sonra avqustda yenidən güclə qayıtdıq. Belə ki.
Artıq biometrik məlumatların saxlanması haqqında çox şey deyilib və yenə də davam edirik...
4.
2019-cu il avqustun ortalarında bir milyondan çox barmaq izi və digər həssas məlumatların sızması aşkar edilib. Şirkətin əməkdaşları Biostar 2 proqram təminatından biometrik məlumatlara çıxış əldə etdiklərini iddia edirlər.
Biostar 2 bütün dünyada minlərlə şirkət, o cümlədən London polisi tərəfindən təhlükəsiz saytlara girişə nəzarət etmək üçün istifadə olunur. Biostar 2-nin yaradıcısı Suprema, artıq bu problemin həlli üzərində işlədiyini iddia edir. Tədqiqatçılar qeyd edirlər ki, barmaq izi qeydləri ilə yanaşı, insanların fotoşəkilləri, sifətin tanınması məlumatları, adlar, ünvanlar, parollar, iş tarixçəsi və qorunan saytlara daxil olma qeydləri tapılıb. Bir çox qurbanlar Suprema-nın potensial məlumat pozuntusunu açıqlamamasından narahatdırlar ki, müştəriləri yerində hərəkət edə bilsinlər.
Ümumilikdə şəbəkədə təxminən 23 milyon qeyddən ibarət 30 giqabayt məlumat aşkar edilib. Tədqiqatçılar qeyd edirlər ki, belə sızmadan sonra biometrik məlumat heç vaxt məxfi ola bilməz. Məlumatları sızan şirkətlər arasında Hindistan və Şri-Lankada idman zalı Power World Gyms (barmaq izləri daxil olmaqla 113 796 istifadəçi qeydi), BƏƏ-də illik festival olan Global Village (15 000 barmaq izi), Belçikanın işə götürmə şirkəti Adecco Staffing (2000) var. barmaq izləri). Sızma ən çox İngilis istifadəçilərinə və şirkətlərinə təsir etdi - milyonlarla şəxsi qeydlər sərbəst şəkildə əldə edildi.
Ödəniş sistemi Mastercard Belçika və Almaniya tənzimləyicilərini rəsmi olaraq xəbərdar etdi ki, avqustun 19-da şirkət “çoxlu sayda” müştərilərdən məlumat sızmasını qeydə alıb, onların “əhəmiyyətli hissəsi” Almaniya vətəndaşlarıdır. Şirkət lazımi addımları atdığını və İnternetdə görünən müştərilərin bütün şəxsi məlumatlarını sildiyini bildirdi. “Mastercard”ın məlumatına görə, hadisə üçüncü tərəf alman şirkətinin loyallıq proqramı ilə bağlıdır.
5.
Bu arada soydaşlarımız da yatmayıb. Necə deyərlər: "Rusiya Dəmir Yollarına təşəkkürlər, amma yox."
Rusiya Dəmir Yolları işçilərinin məlumatlarının sızması , 2019-cu ildə Rusiyada ikinci ən böyük oldu. Rusiya Dəmir Yollarının 703 min əməkdaşından 730 min nəfərinin SNILS nömrələri, ünvanları, telefon nömrələri, fotoşəkilləri, tam adları və vəzifələri ictimaiyyətə açıqlandı.
“Rusiya Dəmir Yolları” nəşri yoxlayır və hüquq-mühafizə orqanlarına müraciət hazırlayır. Şirkət əmin edir ki, sərnişinlərin şəxsi məlumatları oğurlanmayıb.
6.
Və elə dünən Imperva bir sıra müştərilərindən məxfi məlumatların sızdığını elan etdi. Hadisə əvvəllər Incapsula kimi tanınan Imperva Cloud Web Application Firewall CDN xidmətinin istifadəçilərinə təsir edib. Imperva saytındakı nəşrə görə, şirkət bu il avqustun 20-də 15-ci il sentyabrın 2017-dən əvvəl xidmətdə hesabları olan bir sıra müştərilər haqqında məlumat sızması barədə məlumat verildikdən sonra hadisədən xəbərdar olub.
Təhlükəli məlumatlara 15-ci il sentyabrın 2017-dən əvvəl qeydiyyatdan keçmiş istifadəçilərin e-poçt ünvanları və parol heşləri, həmçinin bəzi müştərilərin API açarları və SSL sertifikatları daxildir. Şirkət məlumat sızmasının dəqiq necə baş verdiyi barədə təfərrüatları açıqlamayıb. Cloud WAF xidmətinin istifadəçilərinə öz hesabları üçün parolları dəyişdirmək, iki faktorlu autentifikasiyanı aktivləşdirmək və tək giriş mexanizmini (Single Sign-On) həyata keçirmək, həmçinin yeni SSL sertifikatlarını yükləmək və API açarlarını sıfırlamaq tövsiyə olunur.
Bu kolleksiya üçün məlumat toplayarkən istər-istəməz bir fikir yarandı: payız bizə nə qədər gözəl sızmalar gətirəcək?
Bloqda başqa nə oxuya bilərsiniz?
→
→
→
→
→
Bizim kanalımıza abunə olun -növbəti yazını qaçırmamaq üçün kanal! Həftədə iki dəfədən çox olmayan və yalnız iş haqqında yazırıq.
Mənbə: www.habr.com