Докато някои се наслаждаваха на лятната си ваканция, други се наслаждаваха на пренасянето на чувствителни данни. Cloud4Y подготви кратък преглед на сензационните течове на данни това лято.
Юни
1.
Повече от 400 хиляди имейл адреса и 160 хиляди телефонни номера, както и 1200 двойки логин-парола за достъп до личните акаунти на клиенти на най-голямата транспортна компания Fesco бяха публично достояние. Вероятно има по-малко реални данни, защото... записите могат да се повтарят.
Входните данни и паролите са валидни, те ви позволяват да получите пълна информация за извършения транспорт от фирмата за конкретен клиент, включително сертификати за извършена работа и сканирания на фактури с печати.
Данните бяха публично достъпни чрез регистрационни файлове, оставени от софтуера CyberLines, използван от Fesco. В допълнение към данните за влизане и пароли, регистрационните файлове съдържат и лични данни на представители на компании клиенти на Fesco: имена, номера на паспорти, телефонни номера.
2.
На 9 юни 2019 г. стана известно за изтичане на данни на 900 хиляди клиенти на руски банки. Паспортни данни, телефонни номера, места на пребиваване и работа на граждани на Руската федерация бяха публично достъпни. Засегнати са клиенти на Alfa Bank, OTP Bank и HKF Bank, както и около 500 служители на МВР и 40 души от ФСБ.
Експертите откриха две бази данни с клиенти на Alfa Bank: едната съдържа данни за повече от 55 хиляди клиенти от 2014–2015 г., втората съдържа 504 записа от 2018–2019 г. Втората база данни също съдържа данни за салдото по сметката, ограничено до диапазона от 130–160 хиляди рубли.
Юли
Изглежда, че повечето хора са били на почивка през юли, така че е имало само едно забележимо изтичане през целия месец. Но какво!
3.
В края на месеца стана известно за най-голямото изтичане на данни на банкови клиенти. Пострада финансовият холдинг Capital One, който оценява щетите на $100-150 млн. В резултат на хакването хакерите са получили достъп до данните на 100 милиона клиенти на Capital One в САЩ и 6 милиона в Канада. Информацията от заявките за кредитни карти и данните на съществуващите картодържатели бяха компрометирани.
Компанията твърди, че самите данни за кредитната карта (номера, CCV кодове и т.н.) са останали в безопасност, но 140 хиляди номера на социално осигуряване и 80 хиляди банкови сметки са били откраднати. Освен това измамниците се сдобили с кредитни истории, извлечения, адреси, дати на раждане и заплати на клиенти на финансовата институция.
В Канада бяха компрометирани приблизително един милион социалноосигурителни номера. Хакерите също са получили данни за транзакции с карти, разпръснати в продължение на 23 дни за 2016, 2017 и 2018 г.
Capital One проведе вътрешно разследване и заяви, че е малко вероятно открадната информация да е била използвана за измамни цели. Чудя се в кои е бил използван тогава?
Август
След като почивахме през юли, се върнахме през август с нова сила. Така.
Вече беше казано много за съхранението на биометрични данни и ето го отново...
4.
В средата на август 2019 г. беше открито изтичане на повече от милион пръстови отпечатъци и други чувствителни данни. Служители на компанията твърдят, че са получили достъп до биометрични данни от софтуера Biostar 2.
Biostar 2 се използва от хиляди компании по света, включително лондонската полиция, за контрол на достъпа до защитени сайтове. Suprema, разработчикът на Biostar 2, твърди, че вече работи върху решение на този проблем. Изследователите отбелязват, че заедно със записите на пръстови отпечатъци са открили снимки на хора, данни за разпознаване на лица, имена, адреси, пароли, трудова история и записи на посещения на защитени сайтове. Много жертви са загрижени, че Suprema не е разкрила потенциалното нарушение на данните, така че нейните клиенти да могат да предприемат действия на място.
Общо в мрежата бяха открити 23 гигабайта данни, съдържащи почти 30 милиона записа. Изследователите отбелязват, че биометричната информация никога не може да стане поверителна след подобно изтичане. Сред компаниите, чиито данни бяха изтекли, бяха Power World Gyms, фитнес зала в Индия и Шри Ланка (113 796 потребителски записа, включително пръстови отпечатъци), Global Village, годишен фестивал в ОАЕ (15 000 пръстови отпечатъци), Adecco Staffing, белгийска компания за набиране на персонал (2000 г. пръстови отпечатъци). Течът засегна най-много британските потребители и компании - милиони лични записи бяха свободно достъпни.
Платежната система Mastercard официално уведоми белгийските и германските регулатори, че на 19 август компанията е регистрирала изтичане на данни на „голям брой“ клиенти, „значителна част от които“ са германски граждани. Компанията посочи, че е предприела необходимите стъпки и е изтрила всички лични данни на клиенти, появили се в интернет. Според Mastercard инцидентът е свързан с програмата за лоялност на трета немска компания.
5.
Междувременно нашите сънародници също не спят. Както се казва: „Благодарение на руските железници, но не“.
Теч на данни на служители на руските железници, които , стана вторият по големина в Русия през 2019 г. Номерата на SNILS, адресите, телефонните номера, снимките, пълните имена и длъжностите на 703 хиляди служители на Руските железници от 730 хиляди бяха публично достъпни.
Руските железници проверяват публикацията и подготвят обжалване до правоприлагащите органи. Личните данни на пътниците не са откраднати, уверяват от компанията.
6.
И точно вчера Imperva обяви изтичане на поверителна информация от редица свои клиенти. Инцидентът засегна потребителите на CDN услугата Imperva Cloud Web Application Firewall, известна преди като Incapsula. Според публикация в сайта на Imperva, компанията е разбрала за инцидента на 20 август тази година след сигнал за изтичане на данни за редица клиенти, които са имали акаунти в услугата преди 15 септември 2017 г.
Компрометираната информация включва имейл адреси и хешове на пароли на потребители, които са се регистрирали преди 15 септември 2017 г., както и API ключове и SSL сертификати на някои клиенти. Компанията не разкрива подробности как точно е станало изтичането на данни. На потребителите на услугата Cloud WAF се препоръчва да променят паролите за своите акаунти, да активират двуфакторна автентификация и да внедрят механизъм за единично влизане (Single Sign-On), както и да изтеглят нови SSL сертификати и да нулират API ключовете.
При събирането на информация за тази колекция неволно се появи мисъл: колко прекрасни течове ще ни донесе есента?
Какво друго можете да прочетете в блога?
→
→
→
→
→
Абонирайте се за нашите -канал, за да не пропуснете следващата статия! Пишем не повече от два пъти седмично и само по работа.
Източник: www.habr.com