Dok su jedni uživali u letnjem odmoru, drugi su uživali u prikupljanju osetljivih podataka. Cloud4Y je pripremio kratak pregled senzacionalnog curenja podataka ovog ljeta.
jun
1.
Više od 400 hiljada adresa e-pošte i 160 hiljada telefonskih brojeva, kao i 1200 parova login-lozinke za pristup ličnim nalozima klijenata najveće transportne kompanije Fesco bili su u javnom domenu. Vjerovatno ima manje stvarnih podataka, jer... unosi se mogu ponavljati.
Lozinke i lozinke su validne, omogućavaju vam da dobijete potpune informacije o prevozu koje kompanija obavlja za određenog kupca, uključujući potvrde o obavljenim radovima i skenirane fakture sa pečatima.
Podaci su stavljeni na raspolaganje javnosti putem dnevnika koje je ostavio softver CyberLines koji koristi Fesco. Pored prijava i lozinki, logovi sadrže i lične podatke predstavnika Fesco klijentskih kompanija: imena, brojeve pasoša, brojeve telefona.
2.
9. juna 2019. godine saznalo se za curenje podataka o 900 hiljada klijenata ruskih banaka. Podaci iz pasoša, brojevi telefona, mjesta stanovanja i rada građana Ruske Federacije objavljeni su. Pogođeni su klijenti Alfa banke, OTP banke i HKF banke, kao i oko 500 službenika Ministarstva unutrašnjih poslova i 40 ljudi iz FSB-a.
Stručnjaci su otkrili dvije baze podataka klijenata Alfa banke: jedna sadrži podatke o više od 55 hiljada klijenata od 2014-2015, druga sadrži 504 zapisa od 2018-2019. Druga baza podataka takođe sadrži podatke o stanju na računu, ograničenom na raspon od 130-160 hiljada rubalja.
juli
Čini se da je većina ljudi bila na odmoru u julu, tako da je bilo samo jedno uočljivo curenje tokom cijelog mjeseca. Ali šta!
3.
Krajem mjeseca se saznalo za najveće curenje podataka klijenata banke. Pretrpio je finansijski holding Capital One, koji je štetu procijenio na 100-150 miliona dolara. Kao rezultat hakovanja, napadači su dobili pristup podacima 100 miliona klijenata Capital One u SAD-u i 6 miliona u Kanadi. Informacije iz aplikacija za kreditne kartice i podaci postojećih vlasnika kartica su kompromitovani.
Kompanija tvrdi da su podaci o kreditnoj kartici (brojevi, CCV kodovi, itd.) ostali sigurni, ali je ukradeno 140 hiljada brojeva socijalnog osiguranja i 80 hiljada bankovnih računa. Osim toga, prevaranti su dobili kreditne istorije, izjave, adrese, datume rođenja i plate klijenata finansijske institucije.
U Kanadi je ugroženo otprilike milion brojeva socijalnog osiguranja. Hakeri su dobili i podatke o kartičnim transakcijama razbacanim u 23 dana za 2016, 2017. i 2018. godinu.
Capital One je sproveo internu istragu i naveo da je malo vjerovatno da su ukradene informacije korištene u lažne svrhe. Pitam se u kojim je to onda korišteno?
Avgust
Odmarajući se u julu, vratili smo se u avgustu s novom snagom. Dakle.
Mnogo je već rečeno o čuvanju biometrijskih podataka i evo nas opet...
4.
Sredinom augusta 2019. otkriveno je curenje više od milion otisaka prstiju i drugih osjetljivih podataka. Zaposleni u kompaniji tvrde da su pristup biometrijskim podacima dobili iz softvera Biostar 2.
Biostar 2 koriste hiljade kompanija širom svijeta, uključujući londonsku policiju, za kontrolu pristupa sigurnim lokacijama. Suprema, programer Biostar 2, tvrdi da već radi na rješenju ovog problema. Istraživači napominju da su uz zapise o otiscima prstiju pronašli fotografije ljudi, podatke o prepoznavanju lica, imena, adrese, lozinke, istoriju zaposlenja i evidenciju posjeta zaštićenim lokacijama. Mnoge žrtve su zabrinute što Suprema nije otkrila potencijalnu povredu podataka kako bi njeni klijenti mogli poduzeti mjere na terenu.
Ukupno je na mreži otkriveno 23 gigabajta podataka koji sadrže skoro 30 miliona zapisa. Istraživači napominju da biometrijske informacije nikada ne mogu postati povjerljive nakon takvog curenja. Među kompanijama čiji su podaci procurili bili su Power World Gyms, teretana u Indiji i Šri Lanki (113 korisničkih zapisa uključujući otiske prstiju), Global Village, godišnji festival u UAE (796 otisaka prstiju), Adecco Staffing, belgijska kompanija za zapošljavanje (15. otisci prstiju). Curenje je najviše pogodilo britanske korisnike i kompanije - milioni ličnih zapisa bili su besplatno dostupni.
Platni sistem Mastercard je zvanično obavijestio belgijske i njemačke regulatore da je kompanija 19. avgusta zabilježila curenje podataka o "velikom broju" kupaca, od kojih su "značajan dio" njemački državljani. Kompanija je navela da je preduzela potrebne korake i izbrisala sve lične podatke klijenata koji su se pojavili na internetu. Prema Mastercard-u, incident je povezan sa programom lojalnosti jedne treće strane njemačke kompanije.
5.
U međuvremenu, naši sunarodnici takođe ne spavaju. Kako kažu: "Hvala Ruskim željeznicama, ali ne."
Curenje podataka zaposlenih u Ruskim željeznicama, koje , postao je drugi po veličini u Rusiji u 2019. SNILS brojevi, adrese, brojevi telefona, fotografije, puna imena i položaji 703 hiljade zaposlenih Ruskih železnica od 730 hiljada su javno dostupni.
Ruske željeznice provjeravaju publikaciju i pripremaju žalbu agencijama za provođenje zakona. Lični podaci putnika nisu ukradeni, uvjeravaju iz kompanije.
6.
A upravo je jučer Imperva najavila curenje povjerljivih informacija brojnih svojih klijenata. Incident je pogodio korisnike Imperva Cloud Web Application Firewall CDN usluge, ranije poznate kao Incapsula. Kako se navodi u publikaciji na sajtu Imperva, kompanija je za incident saznala 20. avgusta ove godine nakon prijave o curenju podataka za određeni broj klijenata koji su imali račune u servisu pre 15. septembra 2017. godine.
Kompromitovane informacije uključivale su adrese e-pošte i hešove lozinki korisnika koji su se registrovali prije 15. septembra 2017. godine, kao i API ključeve i SSL certifikate nekih korisnika. Kompanija nije otkrila detalje o tome kako je tačno došlo do curenja podataka. Korisnicima Cloud WAF servisa se preporučuje da promijene lozinke za svoje naloge, omoguće dvofaktornu autentifikaciju i implementiraju mehanizam jedinstvene prijave (Single Sign-On), kao i da preuzmu nove SSL certifikate i resetuju API ključeve.
Prilikom prikupljanja informacija za ovu zbirku, nehotice se pojavila misao: koliko će nam divnih curenja donijeti jesen?
Šta još možete pročitati na blogu?
→
→
→
→
→
Pretplatite se na naše -kanal, da ne propustite sljedeći članak! Pišemo ne više od dva puta sedmično i samo poslovno.
izvor: www.habr.com