Mentre chì alcuni si godevanu e so vacanze d'estate, altri si godevanu a so quantità di dati sensittivi. Cloud4Y hà preparatu una breve panoramica di e fughe di dati sensazionali stu veranu.
ghjugnu
1.
Più di 400 mila indirizzi email è 160 mila numeri di telefunu, è ancu 1200 XNUMX coppie login-password per accede à i cunti persunali di i clienti di a più grande cumpagnia di trasportu Fesco eranu in u duminiu publicu. Ci hè probabilmente menu dati veri, perchè ... e entrate ponu esse ripetute.
I logins è i password sò validi, permettenu di ottene infurmazione cumpleta nantu à u trasportu realizatu da a cumpagnia per un cliente specificu, cumprese certificati di travagliu finitu è scans di fatture cù stampi.
I dati sò stati dispunibuli publicamente per mezu di logs lasciati da u software CyberLines utilizatu da Fesco. In più di logins è password, i logs cuntenenu ancu e dati persunali di i rapprisentanti di e cumpagnie di i clienti Fesco: nomi, numeri di passaportu, numeri di telefunu.
2.
U 9 di ghjugnu di u 2019, hè diventatu cunnisciutu di una fuga di dati di 900 mila clienti di i banche russi. I dati di u passaportu, i numeri di telefunu, i lochi di residenza è u travagliu di i citadini di a Federazione Russa sò dispunibuli publicamente. I clienti di Alfa Bank, OTP Bank è HKF Bank sò stati affettati, è ancu circa 500 impiegati di u Ministeru di l'Affari Interni è 40 persone da u FSB.
I sperti anu scupertu duie basa di dati di i clienti Alfa Bank: unu cuntene dati nantu à più di 55 mila clienti da 2014-2015, u sicondu cuntene 504 record da 2018-2019. A seconda basa di dati cuntene ancu dati nantu à u bilanciu di u contu, limitatu à a gamma di 130-160 mila rubli.
lugliu
Sembra chì a maiò parte di a ghjente era in vacanze in lugliu, cusì ci era solu una fuga notevole in tuttu u mese. Ma chì !
3.
À a fine di u mese, hè diventatu cunnisciutu da a più grande fuga di dati di i clienti bancari. A holding finanziaria Capital One hà patitu, chì stima u dannu à $ 100-150 milioni In u risultatu di u pirate, l'attaccanti anu accessu à e dati di 100 milioni di clienti Capital One in i Stati Uniti è 6 milioni in Canada. L'infurmazioni da l'applicazioni per e carte di creditu è e dati di i titulari di carte esistenti sò stati cumprumessi.
A cumpagnia dichjara chì i dati di a carta di creditu stessu (numeri, codici CCV, etc.) sò stati sicuri, ma 140 mila numeri di securità suciale è 80 mila cunti bancari sò stati arrubati. Inoltre, i scammers anu ottenutu storie di creditu, dichjarazioni, indirizzi, date di nascita è salarii di i clienti di l'istituzione finanziaria.
In Canada, circa un milione di numeri di securità suciale sò stati cumprumessi. I pirate anu ancu ottenutu dati nantu à e transazzioni di carte spargugliati in 23 ghjorni per 2016, 2017 è 2018.
Capital One hà realizatu una investigazione interna è hà dichjaratu chì l'infurmazione arrubbata era improbabile di esse usata per scopi fraudulenti. Mi dumandu in quale hè stata utilizata allora?
Aostu
Dopu avè riposu in lugliu, avemu tornatu in l'aostu cun vigore rinnuvatu. Allora.
Moltu hè statu digià dettu annantu à l'almacenamentu di a biometria è quì andemu di novu ...
4.
A mità d'aostu 2019, hè stata scuperta una fuga di più di un milione di impronte digitali è altre dati sensibili. L'impiegati di a cumpagnia dicenu chì anu acquistatu accessu à e dati biometrici da u software Biostar 2.
Biostar 2 hè utilizatu da millaie di cumpagnie in u mondu, cumpresa a polizia di Londra, per cuntrullà l'accessu à i siti sicuri. Suprema, u sviluppatore di Biostar 2, dichjara chì hè digià travagliatu nantu à una suluzione à stu prublema. I circadori notanu chì inseme cù i registri di impronte digitali, anu trovu ritratti di persone, dati di ricunniscenza faciale, nomi, indirizzi, password, storia di l'impieghi è registri di visite à i siti prutetti. Parechje vittimi sò preoccupati chì Suprema ùn hà micca divulgatu a pussibili violazione di dati per chì i so clienti puderanu agisce in terra.
In totale, 23 gigabytes di dati chì cuntenenu quasi 30 milioni di dischi sò stati scuperti nantu à a reta. I circadori notanu chì l'infurmazioni biometriche ùn ponu mai diventà cunfidenziale dopu una tale fuga. Trà e cumpagnie chì i dati sò stati filtrati eranu Power World Gyms, una palestra in India è Sri Lanka (113 records d'utilizatori cumprese impronte digitali), Global Village, un festival annuale in l'UAE (796 impronte digitali), Adecco Staffing, una sucietà di reclutamentu belga (15). impronte digitali). A filtrazione hà affettatu l'utilizatori è e cumpagnie britanniche u più - milioni di registri persunali eranu liberamente dispunibili.
U sistema di pagamentu Mastercard hà notificatu ufficialmente à i regulatori belgi è tedeschi chì u 19 d'aostu a cumpagnia hà registratu una fuga di dati da un "gran numaru" di clienti, "una parte significativa di quale" sò citadini tedeschi. A cumpagnia hà indicatu chì hà pigliatu i passi necessarii è sguassate tutte e dati persunali di i clienti chì anu apparsu in Internet. Sicondu Mastercard, l'incidentu hè ligatu à u prugramma di fidelizazione di una cumpagnia tedesca di terzu.
5.
Intantu, i nostri compatrioti ùn sò ancu dorme. Cum'è dicenu: "Grazie à e Ferrovie Russe, ma micca".
Fuga di dati di l'impiegati di e Ferrovie Russe, chì , divintò u sicondu più grande in Russia in 2019. Numeri SNILS, indirizzi, numeri di telefunu, ritratti, nomi completi è pusizioni di 703 mila impiegati di i Ferroviari Russi da 730 mila sò stati dispunibuli publicamente.
I Ferroviari Russi verificanu a publicazione è preparanu un appellu à l'agenzii di applicazione di a lege. I dati persunali di i passageri ùn sò micca stati arrubati, a cumpagnia assicura.
6.
È ieri, Imperva hà annunziatu una fuga di informazioni cunfidenziale da parechji clienti. L'incidentu hà affettatu l'utilizatori di u serviziu Imperva Cloud Web Application Firewall CDN, cunnisciutu prima cum'è Incapsula. Sicondu una publicazione nantu à u situ di Imperva, a cumpagnia hà sappiutu l'incidentu u 20 d'aostu di questu annu dopu un rapportu di una fuga di dati per una quantità di clienti chì avianu cunti in u serviziu prima di settembre 15, 2017.
L'infurmazioni cumprumessi includenu l'indirizzi email è l'hash di password di l'utilizatori chì anu registratu prima di settembre 15, 2017, è ancu e chjave API è certificati SSL di certi clienti. A cumpagnia ùn hà micca divulgatu dettagli nantu à cumu esattamente a fuga di dati hè accaduta. L'utilizatori di u serviziu Cloud WAF sò cunsigliati per cambià e password per i so cunti, attivà l'autentificazione à dui fattori è implementà un meccanismo di sign-on unicu (Single Sign-On), è ancu scaricà novi certificati SSL è resettate e chjave API.
Quandu si raccoglie l'infurmazioni per questa cullizzioni, un pensamentu involuntarily surgiò: quante fughe maravigliose ci purterà u vaghjimu?
Chì altru pudete leghje nantu à u blog?
→
→
→
→
→
Abbonate à u nostru -canale, per ùn mancà u prossimu articulu ! Scrivemu micca più di duie volte à settimana è solu nantu à l'affari.
Source: www.habr.com