Пакуль адны атрымлівалі асалоду ад летнімі водпускамі, іншыя атрымлівалі асалоду ад улову канфідэнцыйных дадзеных. Cloud4Y падрыхтаваў кароткі агляд нашумелых уцечак дадзеных за гэтае лета.
Чэрвеня
1.
Больш за 400 тысяч адрасоў электроннай пошты і 160 тысяч тэлефонных нумароў, а таксама 1200 пар лагін-пароль для доступу ў асабістыя кабінеты кліентаў найбуйнай транспартнай кампаніі Fesco апынуліся ў адчыненым доступе. Рэальных дадзеных напэўна менш, т.я. запісы могуць паўтарацца.
Лагіны і паролі дзеючыя, яны дазваляюць атрымаць поўныя звесткі аб перавозках, выкананых кампаніяй для канкрэтнага заказчыка, уключаючы акты выкананых работ і сканы таварных накладных з пячаткамі.
Дадзеныя патрапілі ў адчынены доступ праз часопісы, пакінутыя праграмным забеспячэннем CyberLines, які выкарыстоўваюць у Fesco. Акрамя лагінаў і пароляў у логах таксама змяшчаюцца персанальныя дадзеныя прадстаўнікоў кампаній-кліентаў Fesco: імёны, нумары пашпартоў, тэлефоны.
2.
9 чэрвеня 2019 года стала вядома аб уцечцы даных 900 тыс. кліентаў расійскіх банкаў. У адкрытым доступе аказаліся пашпартныя дадзеныя, нумары тэлефонаў, месцы пражывання і працы грамадзян РФ. Пацярпелі кліенты Альфа-банка, ОТП-банка і ХКФ-банка, а таксама каля 500 супрацоўнікаў МУС і 40 чалавек з ФСБ.
Эксперты выявілі дзве базы дадзеных кліентаў Альфа-банка: у адной змяшчаюцца дадзеныя аб больш чым 55 тыс. кліентаў ад 2014-2015 гадоў, у другой - 504 запісы ад 2018-2019 гадоў. У другой базе таксама ёсць дадзеныя аб астатку на рахунку, абмежаваным дыяпазонам 130-160 тыс. руб.
Ліпеня
Выглядае, што ў ліпені большасць людзей адпачывала, таму за ўвесь месяц адбылася толькі адна прыкметная ўцечка. Але затое якая!
3.
У канцы месяца стала вядома аб найбуйнейшай уцечцы дадзеных кліентаў банка. Пацярпеў фінансавы холдынг Capital One, які ацэньвае шкоду ў $100-150 млн. У выніку ўзлому зламыснікі атрымалі доступ да дадзеных 100 млн кліентаў Capital One у ЗША і 6 млн у Канадзе. Была скампраметаваная інфармацыя з заявак на атрыманне крэдытных карт і дадзеныя дзейных трымальнікаў такіх карт.
У кампаніі сцвярджаюць, што дадзеныя саміх крэдытак (нумары, CCV-коды і т. п.) засталіся ў бяспецы, аднак скрадзеныя 140 тыс. нумароў сацыяльнага страхавання і 80 тыс. банкаўскіх рахункаў. Акрамя таго, ашуканцы набылі крэдытныя гісторыі, выпіскі, адрасы, даты нараджэння і заробкі кліентаў фінансавай арганізацыі.
У Канадзе скампраметаваны аказаліся прыкладна мільён нумароў сацстрахавання. Таксама да хакераў трапілі дадзеныя аб транзакцыях па картах, якія былі раскіданыя па 23 днях за 2016-ы, 2017-ы і 2018-ы гады.
У Capital One правяла ўнутранае расследаванне, па выніках якога заявіла, што скрадзеная інфармацыя ці наўрад выкарыстоўвалася ў ашуканскіх мэтах. Цікава, а ў якіх тады выкарыстоўвалася?
Жнівень
Адпачыўшы ў ліпені, у жнівень вярнуліся з новымі сіламі. Такім чынам.
Ужо колькі было сказана аб захоўванні біяметрыі і вось зноў…
4.
У сярэдзіне жніўня 2019 года была знойдзена ўцечка больш за мільён адбіткаў пальцаў і іншых канфідэнцыйных дадзеных. Супрацоўнікі фірмы сцвярджаюць, што атрымалі доступ да біяметрычных дадзеных з праграмнага забеспячэння Biostar 2.
Biostar 2 выкарыстоўваецца тысячамі кампаній па ўсім свеце, уключаючы паліцыю Лондана, для кантролю доступу да ахоўных аб'ектаў. Кампанія Suprema, распрацоўшчык Biostar 2, сцвярджае, што ўжо займаецца рашэннем гэтай праблемы. Даследнікі адзначаюць, што разам з запісамі адбіткаў пальцаў яны знайшлі фатаграфіі людзей, дадзеныя па распазнанні асоб, імёны, адрасы, паролі, гісторыю працаўладкавання і запісы аб наведваннях ахоўных аб'ектаў. Многія пацярпелыя занепакоеныя тым, што Suprema не паведаміла аб магчымай уцечцы дадзеных, каб яе кліенты змаглі прыняць меры на месцах.
У агульнай складанасці ў сетцы было выяўлена 23 гігабайта дадзеных, якія змяшчаюць амаль 30 мільёнаў запісаў. Даследчыкі адзначаюць, што біяметрычная інфармацыя ўжо ніколі не можа стаць канфідэнцыйнай пасля такой уцечкі. Сярод кампаній, чые дадзеныя апынуліся ў сетцы, былі Power World Gyms, спартзала ў Індыі і Шры-Ланцы (113 запісаў карыстальнікаў, уключаючы адбіткі пальцаў), Global Village, штогадовы фестываль у ААЭ (796 15 адбіткаў пальцаў), Adecco Staffing, кампанія па падборы персаналу (000 адбіткаў пальцаў). Больш за ўсё ўцечка закранула брытанскіх карыстальнікаў і кампаній - мільёны персанальных запісаў апынуліся ў вольным доступе.
Плацежная сістэма Mastercard афіцыйна паведаміла бельгійскага і нямецкага рэгулятараў аб тым, што 19 жніўня кампанія зафіксавала ўцечку дадзеных "вялікай колькасці" кліентаў, "значная частка з якіх" – нямецкія грамадзяне. У кампаніі ўказалі, што зрабілі неабходныя крокі і выдалілі ўсе трапілі ў інтэрнэт персанальныя дадзеныя кліентаў. Па сцвярджэнні Mastercard, інцыдэнт звязаны з праграмай лаяльнасці іншай нямецкай кампаніі.
5.
Тым часам нашы суайчыннікі таксама не дрэмлюць. Як гаворыцца: "Дзякуй РЖД, але не".
Уцечка дадзеных супрацоўнікаў «Расійскіх чыгунак», якой , стала другой па маштабе ў Расіі ў 2019 годзе. У адкрыты доступ патрапілі нумары СНДЛС, адрасы, тэлефоны, фота, ПІБ і пасады 703 тысяч супрацоўнікаў РЖД з 730 тысяч.
РЧ правярае публікацыю і рыхтуе зварот у праваахоўныя органы. Персанальныя даныя пасажыраў выкрадзены не былі, упэўнівае кампанія.
6.
А літаральна ўчора кампанія Imperva паведаміла аб уцечцы канфідэнцыйнай інфармацыі шэрагу сваіх кліентаў. Інцыдэнт закрануў карыстальнікаў CDN-сэрвісу Imperva Cloud Web Application Firewall, раней вядомага як Incapsula. Згодна з публікацыяй на сайце Imperva, кампаніі стала вядома аб інцыдэнце 20 жніўня гэтага года пасля паведамлення аб уцечцы дадзеных шэрагу кліентаў, якія мелі акаўнты ў сэрвісе да 15 верасня 2017 года.
Скампраметаваная інфармацыя ўключала адрасы электроннай пошты і хешы пароляў карыстальнікаў, якія зарэгістраваліся да 15 верасня 2017 года, а таксама ключы API і SSL-сертыфікаты некаторых кліентаў. У кампаніі не раскрылі падрабязнасці аб тым, як менавіта адбылася ўцечка даных. Карыстачам сэрвісу Cloud WAF рэкамендавана змяніць паролі для ўліковых запісаў, уключыць двухфактарную аўтэнтыфікацыю і рэалізаваць механізм адзінага ўваходу (Single Sign-On), а таксама загрузіць новыя SSL-сертыфікаты і скінуць ключы API.
Пры зборы інфармацыі для гэтай падборкі мімаволі ўсплыла думка: а колькі нам уцечак цудоўных прынясе восень?
Што яшчэ карыснага можна пачытаць у блогу
→
→
→
→
→
Падпісвайцеся на наш -канал, каб не прапусціць чарговы артыкул! Пішам не часцей за два разы на тыдзень і толькі па справе.
Крыніца: habr.com