Samtang ang uban nalingaw sa ilang mga holiday sa ting-init, ang uban nalingaw sa ilang paghakot sa sensitibo nga datos. Nag-andam ang Cloud4Y og usa ka mubo nga pagtan-aw sa mga makahadlok nga pagtulo sa datos karong ting-init.
Hunyo
1.
Kapin sa 400 ka libo nga mga email address ug 160 ka libo nga mga numero sa telepono, ingon man ang 1200 nga mga pares sa pag-login-password alang sa pag-access sa mga personal nga account sa mga kliyente sa pinakadako nga kompanya sa transportasyon nga Fesco naa sa publiko nga domain. Tingali adunay dili kaayo tinuod nga datos, tungod kay ... ang mga entri mahimong masubli.
Ang mga pag-login ug mga password balido, gitugotan ka nila nga makakuha og kompleto nga kasayuran bahin sa transportasyon nga gihimo sa kompanya alang sa usa ka piho nga kustomer, lakip ang mga sertipiko sa nahuman nga trabaho ug pag-scan sa mga invoice nga adunay mga selyo.
Ang datos gihimong magamit sa publiko pinaagi sa mga troso nga gibilin sa CyberLines software nga gigamit sa Fesco. Gawas pa sa mga pag-login ug mga password, ang mga troso usab adunay personal nga datos sa mga representante sa mga kompanya sa kliyente sa Fesco: mga ngalan, numero sa pasaporte, numero sa telepono.
2.
Niadtong Hunyo 9, 2019, nahibal-an ang bahin sa usa ka data leak sa 900 ka libo nga mga kliyente sa mga bangko sa Russia. Ang mga datos sa pasaporte, mga numero sa telepono, mga lugar nga pinuy-anan ug trabaho sa mga lungsoranon sa Russian Federation gihimo sa publiko nga magamit. Naapektuhan ang mga kliyente sa Alfa Bank, OTP Bank ug HKF Bank, ingon man mga 500 ka empleyado sa Ministry of Internal Affairs ug 40 ka tawo gikan sa FSB.
Nadiskobrehan sa mga eksperto ang duha ka mga database sa mga kliyente sa Alfa Bank: ang usa adunay mga datos sa labaw sa 55 ka libo nga mga kliyente gikan sa 2014–2015, ang ikaduha adunay 504 nga mga rekord gikan sa 2018–2019. Ang ikaduha nga database naglangkob usab sa datos sa balanse sa account, limitado sa sakup nga 130-160 ka libo nga mga rubles.
Hulyo
Mopatim-aw nga kadaghanan sa mga tawo nagbakasyon kaniadtong Hulyo, mao nga adunay usa ra nga namatikdan nga pagtulo sa tibuuk nga bulan. Apan unsa!
3.
Sa katapusan sa bulan, nahibal-an ang bahin sa pinakadako nga pagtagas sa datos sa mga kliyente sa bangko. Ang pinansyal nga naghupot sa Capital One nag-antus, nga gibanabana ang kadaot sa $ 100-150 milyon. Ingon nga resulta sa hack, ang mga tig-atake nakakuha og access sa datos sa 100 milyon nga mga kliyente sa Capital One sa US ug 6 milyon sa Canada. Ang impormasyon gikan sa mga aplikasyon alang sa mga credit card ug ang datos sa kasamtangan nga mga cardholders gikompromiso.
Ang kompanya nag-angkon nga ang data sa credit card mismo (mga numero, CCV code, ug uban pa) nagpabilin nga luwas, apan 140 ka libo nga mga numero sa social security ug 80 ka libo nga mga bank account ang gikawat. Dugang pa, nakuha sa mga scammers ang mga kasaysayan sa kredito, mga pahayag, mga adres, petsa sa natawhan ug sweldo sa mga kliyente sa institusyong pinansyal.
Sa Canada, gibanabana nga usa ka milyon nga numero sa social security ang nakompromiso. Nakuha usab sa mga hacker ang datos sa mga transaksyon sa kard nga nagkatag sa 23 ka adlaw alang sa 2016, 2017 ug 2018.
Ang Capital One nagpahigayon og internal nga imbestigasyon ug nag-ingon nga ang gikawat nga impormasyon dili tingali gigamit alang sa mga katuyoan sa pagpanglimbong. Naghunahuna ko kung diin kini gigamit kaniadto?
Agosto
Kay nakapahulay sa Hulyo, mibalik kami sa Agosto uban ang nabag-o nga kusog. Busa.
Daghan na ang gisulti bahin sa pagtipig sa biometrics ug ania na usab kami ...
4.
Sa tungatunga sa Agosto 2019, nadiskubre ang usa ka leak nga kapin sa usa ka milyon nga fingerprints ug uban pang sensitibo nga datos. Ang mga empleyado sa kompanya nag-angkon nga sila nakakuha og access sa biometric data gikan sa Biostar 2 software.
Ang Biostar 2 gigamit sa libu-libo nga mga kompanya sa tibuuk kalibutan, lakip ang London Police, aron makontrol ang pag-access sa luwas nga mga site. Si Suprema, ang nag-develop sa Biostar 2, nag-angkon nga kini nagtrabaho na sa solusyon sa kini nga problema. Namatikdan sa mga tigdukiduki nga kauban ang mga rekord sa fingerprint, nakit-an nila ang mga litrato sa mga tawo, datos sa pag-ila sa nawong, mga ngalan, adres, password, kasaysayan sa pagpanarbaho ug mga rekord sa mga pagbisita sa giprotektahan nga mga site. Daghang mga biktima ang nabalaka nga wala gibutyag ni Suprema ang potensyal nga paglapas sa datos aron ang mga kliyente niini makahimo og aksyon sa yuta.
Sa kinatibuk-an, 23 gigabytes nga datos nga adunay hapit 30 milyon nga mga rekord ang nadiskubre sa network. Ang mga tigdukiduki nakamatikod nga ang biometric nga impormasyon dili mahimong kompidensyal human sa maong pagtulo. Lakip sa mga kompanya nga na-leak ang datos mao ang Power World Gyms, gym sa India ug Sri Lanka (113 user records lakip na ang fingerprints), Global Village, tinuig nga festival sa UAE (796 fingerprints), Adecco Staffing, usa ka Belgian recruitment company (15). mga fingerprint). Ang leak nakaapekto sa mga British nga tiggamit ug mga kompanya sa kadaghanan - milyon-milyon nga personal nga mga rekord ang libre nga magamit.
Ang sistema sa pagbayad Mastercard opisyal nga nagpahibalo sa Belgian ug German nga mga regulator nga kaniadtong Agosto 19 ang kompanya nagtala sa usa ka data leak sa usa ka "dako nga gidaghanon" sa mga kustomer, "usa ka mahinungdanong bahin niini" mga lungsuranon sa Aleman. Gipakita sa kompanya nga gihimo niini ang kinahanglan nga mga lakang ug gitangtang ang tanan nga personal nga datos sa mga kliyente nga nagpakita sa Internet. Sumala sa Mastercard, ang insidente adunay kalabutan sa programa sa pagkamaunongon sa usa ka ikatulo nga partido nga kompanya sa Aleman.
5.
Sa laing bahin, wala usab tulog ang atong mga kababayan. Sama sa ilang giingon: "Salamat sa Russian Railways, apan dili."
Leak sa datos sa mga empleyado sa Russian Railways, nga , nahimong ikaduha nga pinakadako sa Russia sa 2019. Ang mga numero sa SNILS, adres, numero sa telepono, litrato, kompleto nga ngalan ug posisyon sa 703 ka libo nga empleyado sa Russian Railways gikan sa 730 ka libo gihimong publiko.
Ang Russian Railways nagsusi sa publikasyon ug nag-andam sa usa ka apela sa mga ahensya nga nagpatuman sa balaod. Ang personal nga datos sa mga pasahero wala gikawat, gipasalig sa kompanya.
6.
Ug kagahapon, gipahibalo sa Imperva ang usa ka pagtulo sa kompidensyal nga kasayuran gikan sa daghang mga kliyente niini. Ang insidente nakaapekto sa mga tiggamit sa Imperva Cloud Web Application Firewall CDN nga serbisyo, nga nailhan kaniadto nga Incapsula. Sumala sa usa ka publikasyon sa website sa Imperva, nahibal-an sa kompanya ang insidente kaniadtong Agosto 20 ning tuiga pagkahuman sa usa ka taho sa usa ka pagtagas sa datos alang sa daghang mga kliyente nga adunay mga account sa serbisyo sa wala pa ang Setyembre 15, 2017.
Ang nakompromiso nga impormasyon naglakip sa mga email address ug password hash sa mga tiggamit nga nagparehistro sa wala pa ang Septembre 15, 2017, ingon man ang mga yawe sa API ug mga sertipiko sa SSL sa pipila ka mga kustomer. Wala ibutyag sa kompanya ang mga detalye kung giunsa gyud nahitabo ang pagtagas sa datos. Girekomenda ang mga tiggamit sa serbisyo sa Cloud WAF nga usbon ang mga password para sa ilang mga account, i-enable ang two-factor authentication ug ipatuman ang usa ka mekanismo sa pag-sign-on (Single Sign-On), ingon man pag-download sa mga bag-ong SSL certificate ug pag-reset sa mga yawe sa API.
Kung nangolekta og kasayuran alang niini nga koleksyon, usa ka hunahuna nga dili boluntaryo nga mitumaw: pila ka mga katingad-an nga pagtulo ang madala kanato sa tingdagdag?
Unsa pa ang imong mabasa sa blog?
→
→
→
→
→
Subscribe sa among -channel, aron dili masipyat sa sunod nga artikulo! Nagsulat kami dili molapas sa kaduha sa usa ka semana ug sa negosyo lamang.
Source: www.habr.com