Tra bod rhai yn mwynhau eu gwyliau haf, roedd eraill yn mwynhau eu casgliad o ddata sensitif. Mae Cloud4Y wedi paratoi trosolwg byr o'r gollyngiadau data syfrdanol yr haf hwn.
Mehefin
1.
Roedd mwy na 400 mil o gyfeiriadau e-bost a 160 mil o rifau ffôn, yn ogystal â 1200 o barau cyfrinair mewngofnodi ar gyfer cyrchu cyfrifon personol cleientiaid y cwmni trafnidiaeth mwyaf Fesco yn gyhoeddus. Mae'n debyg bod llai o ddata gwirioneddol, oherwydd ... gellir ailadrodd cofnodion.
Mae mewngofnodi a chyfrineiriau yn ddilys, maent yn caniatáu ichi gael gwybodaeth gyflawn am gludiant a gyflawnir gan y cwmni ar gyfer cwsmer penodol, gan gynnwys tystysgrifau o waith wedi'i gwblhau a sganiau o anfonebau gyda stampiau.
Roedd y data ar gael i'r cyhoedd trwy logiau a adawyd gan feddalwedd CyberLines a ddefnyddir gan Fesco. Yn ogystal â mewngofnodi a chyfrineiriau, mae'r logiau hefyd yn cynnwys data personol cynrychiolwyr cwmnïau cleient Fesco: enwau, rhifau pasbort, rhifau ffôn.
2.
Ar 9 Mehefin, 2019, daeth yn hysbys am ollyngiad data o 900 mil o gleientiaid banciau Rwsia. Roedd data pasbort, rhifau ffôn, mannau preswyl a gwaith dinasyddion Ffederasiwn Rwsia ar gael i'r cyhoedd. Effeithiwyd ar gleientiaid Banc Alfa, Banc OTP a Banc HKF, yn ogystal â thua 500 o weithwyr y Weinyddiaeth Materion Mewnol a 40 o bobl o'r FSB.
Darganfu arbenigwyr ddwy gronfa ddata o gleientiaid Alfa Bank: mae un yn cynnwys data ar fwy na 55 mil o gleientiaid o 2014-2015, mae'r ail yn cynnwys 504 o gofnodion o 2018-2019. Mae'r ail gronfa ddata hefyd yn cynnwys data ar falans y cyfrif, wedi'i gyfyngu i'r ystod o 130-160 mil rubles.
Gorffennaf
Mae'n ymddangos bod y rhan fwyaf o bobl ar wyliau ym mis Gorffennaf, felly dim ond un gollyngiad amlwg oedd trwy gydol y mis. Ond beth!
3.
Ar ddiwedd y mis, daeth yn hysbys am y gollyngiad data mwyaf o gleientiaid banc. Dioddefodd y daliad ariannol Capital One, gan amcangyfrif y difrod o $100-150 miliwn.O ganlyniad i'r darnia, cafodd ymosodwyr fynediad at ddata 100 miliwn o gleientiaid Capital One yn yr Unol Daleithiau a 6 miliwn yng Nghanada. Roedd gwybodaeth o geisiadau am gardiau credyd a data deiliaid cardiau presennol yn cael eu peryglu.
Mae'r cwmni'n honni bod data'r cerdyn credyd ei hun (rhifau, codau CCV, ac ati) yn parhau'n ddiogel, ond cafodd 140 mil o rifau nawdd cymdeithasol a 80 mil o gyfrifon banc eu dwyn. Yn ogystal, cafodd y sgamwyr hanes credyd, datganiadau, cyfeiriadau, dyddiadau geni a chyflogau cleientiaid y sefydliad ariannol.
Yng Nghanada, cyfaddawdwyd tua miliwn o niferoedd nawdd cymdeithasol. Cafodd yr hacwyr hefyd ddata ar drafodion cardiau wedi'u gwasgaru dros 23 diwrnod ar gyfer 2016, 2017 a 2018.
Cynhaliodd Capital One ymchwiliad mewnol a dywedodd ei bod yn annhebygol bod y wybodaeth a ddygwyd wedi cael ei defnyddio at ddibenion twyllodrus. Tybed ym mha rai y cafodd ei ddefnyddio bryd hynny?
Awst
Wedi gorffwys ym mis Gorffennaf, dychwelasom ym mis Awst gydag egni newydd. Felly.
Mae llawer wedi'i ddweud eisoes am storio biometreg a dyma ni'n mynd eto...
4.
Ganol mis Awst 2019, darganfuwyd gollyngiad o fwy na miliwn o olion bysedd a data sensitif arall. Mae gweithwyr y cwmni yn honni eu bod wedi cael mynediad at ddata biometrig o feddalwedd Biostar 2.
Defnyddir Biostar 2 gan filoedd o gwmnïau ledled y byd, gan gynnwys Heddlu Llundain, i reoli mynediad i safleoedd diogel. Mae Suprema, datblygwr Biostar 2, yn honni ei fod eisoes yn gweithio ar ateb i'r broblem hon. Mae'r ymchwilwyr yn nodi, ynghyd â chofnodion olion bysedd, eu bod wedi dod o hyd i ffotograffau o bobl, data adnabod wynebau, enwau, cyfeiriadau, cyfrineiriau, hanes cyflogaeth a chofnodion o ymweliadau â safleoedd gwarchodedig. Mae llawer o ddioddefwyr yn pryderu na ddatgelodd Suprema y toriad data posibl fel y gallai ei gleientiaid weithredu ar lawr gwlad.
Yn gyfan gwbl, darganfuwyd 23 gigabeit o ddata yn cynnwys bron i 30 miliwn o gofnodion ar y rhwydwaith. Mae'r ymchwilwyr yn nodi na all gwybodaeth biometrig byth ddod yn gyfrinachol ar ôl gollyngiad o'r fath. Ymhlith y cwmnïau y gollyngwyd eu data roedd Power World Gyms, campfa yn India a Sri Lanka (113 o gofnodion defnyddwyr gan gynnwys olion bysedd), Global Village, gŵyl flynyddol yn yr Emiradau Arabaidd Unedig (796 o olion bysedd), Adecco Staffing, cwmni recriwtio o Wlad Belg (15). olion bysedd). Roedd y gollyngiad yn effeithio fwyaf ar ddefnyddwyr a chwmnïau ym Mhrydain - roedd miliynau o gofnodion personol ar gael am ddim.
System dalu Hysbysodd Mastercard reoleiddwyr Gwlad Belg a’r Almaen yn swyddogol fod y cwmni ar Awst 19 wedi cofnodi gollyngiad data o “nifer fawr” o gwsmeriaid, y mae “rhan sylweddol ohonynt” yn ddinasyddion yr Almaen. Nododd y cwmni ei fod wedi cymryd y camau angenrheidiol ac wedi dileu holl ddata personol cleientiaid a oedd wedi ymddangos ar y Rhyngrwyd. Yn ôl Mastercard, mae’r digwyddiad yn ymwneud â rhaglen teyrngarwch cwmni Almaenig trydydd parti.
5.
Yn y cyfamser, nid yw ein cydwladwyr ychwaith yn cysgu. Fel maen nhw'n dweud: “Diolch i Reilffyrdd Rwsia, ond na.”
Gollyngiad o ddata gweithwyr Rheilffyrdd Rwsia, sy'n , daeth yr ail fwyaf yn Rwsia yn 2019. Roedd rhifau SNILS, cyfeiriadau, rhifau ffôn, lluniau, enwau llawn a swyddi 703 mil o weithwyr Rheilffyrdd Rwsia allan o 730 mil ar gael i'r cyhoedd.
Mae Russian Railways yn gwirio'r cyhoeddiad ac yn paratoi apêl i asiantaethau gorfodi'r gyfraith. Ni chafodd data personol teithwyr ei ddwyn, mae'r cwmni'n ei sicrhau.
6.
A dim ond ddoe, cyhoeddodd Imperva gollyngiad o wybodaeth gyfrinachol gan nifer o'i gleientiaid. Effeithiodd y digwyddiad ar ddefnyddwyr gwasanaeth CDN Firewall Imperva Cloud Web Application, a elwid gynt yn Incapsula. Yn ôl cyhoeddiad ar wefan Imperva, daeth y cwmni’n ymwybodol o’r digwyddiad ar Awst 20 eleni ar ôl adroddiad am ollyngiad data ar gyfer nifer o gleientiaid a oedd â chyfrifon yn y gwasanaeth cyn Medi 15, 2017.
Roedd y wybodaeth dan fygythiad yn cynnwys cyfeiriadau e-bost a hashes cyfrinair defnyddwyr a gofrestrodd cyn Medi 15, 2017, yn ogystal ag allweddi API a thystysgrifau SSL rhai cwsmeriaid. Ni ddatgelodd y cwmni fanylion ynghylch sut yn union y digwyddodd y gollyngiad data. Mae defnyddwyr gwasanaeth Cloud WAF yn cael eu hargymell i newid cyfrineiriau ar gyfer eu cyfrifon, galluogi dilysu dau ffactor a gweithredu mecanwaith mewngofnodi sengl (Single Sign-On), yn ogystal â lawrlwytho tystysgrifau SSL newydd ac ailosod allweddi API.
Wrth gasglu gwybodaeth ar gyfer y casgliad hwn, daeth syniad i'r amlwg yn anwirfoddol: faint o ollyngiadau gwych a ddaw i ni yn yr hydref?
Beth arall allwch chi ei ddarllen ar y blog?
→
→
→
→
→
Tanysgrifiwch i'n -sianel, er mwyn peidio â cholli'r erthygl nesaf! Nid ydym yn ysgrifennu mwy na dwywaith yr wythnos a dim ond ar fusnes.
Ffynhonnell: hab.com