Der Sommer ist fast vorbei. Fast keine Datenlecks mehr übrig.

Der Sommer ist fast vorbei. Fast keine Datenlecks mehr übrig.

Während einige die Sommerferien genossen, haben andere vertrauliche Daten abgefangen. Cloud4Y hat einen kurzen Überblick über die aufsehenerregenden Datenlecks dieses Sommers vorbereitet.

Juni

1.
Mehr als 400.000 E-Mail-Adressen und 160.000 Telefonnummern sowie 1.200 Login-Passwort-Paare für den Zugriff auf die Kundenkonten des größten Transportunternehmens Fesco wurden öffentlich zugänglich. Die tatsächlichen Daten sind sicherlich geringer, da es Wiederholungen in den Einträgen geben kann.

Die Logins und Passwörter sind weiterhin gültig und ermöglichen den Zugriff auf vollständige Informationen über die von der Firma für einen bestimmten Auftraggeber durchgeführten Transporte, einschließlich der Nachweise über die erbrachten Leistungen und Scans der Frachtpapiere mit Stempeln.

Die Daten gelangten durch Protokolle, die von der Software CyberLines hinterlassen wurden, die bei Fesco verwendet wird, in die Öffentlichkeit. Neben Logins und Passwörtern enthalten die Protokolle auch personenbezogene Daten von Vertretern der Kundenunternehmen von Fesco: Namen, Reisepassnummern, Telefonnummern.

2.
Am 9. Juni 2019 wurde eine Datenpanne bekannt, die 900.000 Kunden russischer Banken betraf. Im offenen Zugang wurden die Personalausweise, Telefonnummern sowie Wohn- und Arbeitsorte von Bürgern der Russischen Föderation veröffentlicht. Betroffen waren Kunden der Alfa-Bank, OTP-Bank und HCF-Bank sowie etwa 500 Mitarbeiter des Innenministeriums und 40 Personen des FSB.

Experten entdeckten zwei Datenbanken mit Kundeninformationen der Alfa-Bank: Die eine enthält Daten von mehr als 55.000 Kunden aus den Jahren 2014–2015, die andere hat 504 Einträge aus den Jahren 2018–2019. In der zweiten Datenbank sind auch Informationen über Kontostände im Bereich von 130.000–160.000 Rubel enthalten.

Juli

Es scheint, dass im Juli die meisten Menschen in den Urlaub waren, denn im gesamten Monat gab es nur eine einzige nennenswerte Datenpanne. Aber was für eine!

3.
Ende des Monats wurde die größte Datenpanne von Bankkunden bekannt. Betroffen war der Finanzholding Capital One, der den Schaden auf 100-150 Millionen Dollar schätzt. Durch den Hack erhielten die Täter Zugriff auf die Daten von 100 Millionen Kunden von Capital One in den USA und 6 Millionen in Kanada. Informationen aus den Anträgen für Kreditkarten und Daten aktiver Karteninhaber wurden kompromittiert.

Das Unternehmen behauptet, dass die Kreditkartendaten (Nummern, CVV-Codes usw.) sicher geblieben sind; jedoch wurden 140.000 Sozialversicherungsnummern und 80.000 Bankkonten gestohlen. Darüber hinaus haben die Betrüger Zugriff auf Kreditgeschichten, Kontoauszüge, Adressen, Geburtsdaten und Gehälter der Kunden der Finanzinstitution erhalten.

In Kanada wurden etwa eine Million Sozialversicherungsnummern kompromittiert. Zudem gelangten die Hacker an Transaktionsdaten der Karten, die über 23 Tage in den Jahren 2016, 2017 und 2018 verteilt waren.

Capital One führte eine interne Untersuchung durch und erklärte, dass die gestohlenen Informationen wahrscheinlich nicht für betrügerische Zwecke verwendet wurden. Interessant, wofür dann?

August

Nach einer Auszeit im Juli kehren wir im August mit neuer Kraft zurück. Also dann.

Es wurde schon so viel über die Speicherung biometrischer Daten gesagt, und hier sind wir wieder…
4.
Mitte August 2019 wurde ein Leck von über einer Million Fingerabdrücken und anderen vertraulichen Daten entdeckt. Die Mitarbeiter des Unternehmens bestätigen, dass sie Zugriff auf biometrische Daten aus der Software Biostar 2 erhalten haben.

Biostar 2 wird von Tausenden von Unternehmen weltweit, einschließlich der Londoner Polizei, zur Zugangskontrolle zu gesicherten Bereichen eingesetzt. Das Unternehmen Suprema, Entwickler von Biostar 2, beteuert, dass es bereits an der Lösung dieses Problems arbeitet. Forscher haben festgestellt, dass neben den Fingerabdrücken auch Fotos von Personen, Daten zur Gesichtserkennung, Namen, Adressen, Passwörter, Beschäftigungshistorien und Aufzeichnungen über Besuche in gesicherten Bereichen gefunden wurden. Viele Betroffene sind besorgt, dass Suprema über eine mögliche Datenpanne nicht informiert hat, damit ihre Kunden vor Ort Maßnahmen ergreifen können.

Insgesamt wurden im Netz 23 Gigabyte an Daten entdeckt, die fast 30 Millionen Datensätze enthalten. Forscher weisen darauf hin, dass biometrische Informationen nach einem solchen Vorfall niemals mehr vertraulich sein können. Unter den Unternehmen, deren Daten veröffentlicht wurden, waren Power World Gyms, ein Fitnessstudio in Indien und Sri Lanka (113.796 Benutzerprofile, einschließlich Fingerabdrücken), Global Village, ein jährliches Festival in den VAE (15.000 Fingerabdrücke), und Adecco Staffing, ein belgisches Personalvermittlungsunternehmen (2.000 Fingerabdrücke). Am stärksten betroffen waren britische Nutzer und Unternehmen – Millionen von persönlichen Aufzeichnungen waren öffentlich zugänglich.

Das Zahlungssystem Mastercard hat offiziell die belgischen und deutschen Aufsichtsbehörden darüber informiert, dass am 19. August das Unternehmen einen Datenleck von 'großem Umfang' registriert hat, wobei 'ein erheblicher Teil davon' deutsche Staatsbürger betrifft. Das Unternehmen gab an, dass alle im Internet veröffentlichten persönlichen Daten der Kunden gelöscht wurden. Laut Mastercard steht der Vorfall im Zusammenhang mit einem Loyalty-Programm eines externen deutschen Unternehmens.

5.
Währenddessen sind auch unsere Landsleute aktiv. Wie man so schön sagt: „Danke RŽD, aber nein.“
Die Datenpanne bei den „Russischen Eisenbahnen“, über die berichtet wurde, berichtete ashotog, wurde zur zweitgrößten in Russland im Jahr 2019. Persönliche Daten von 703.000 Mitarbeitern der RŽD aus 730.000, darunter SNILS-Nummern, Adressen, Telefonnummern, Fotos, Namen und Positionen, wurden öffentlich zugänglich gemacht.

Die RŽD prüft die Veröffentlichung und bereitet eine Meldung an die Strafverfolgungsbehörden vor. Die persönlichen Daten von Fahrgästen wurden nicht gestohlen, versichert das Unternehmen.

6.
Gestern hat das Unternehmen Imperva über einen Leak von vertraulichen Informationen verschiedener Kunden berichtet. Der Vorfall betraf Nutzer des CDN-Dienstes Imperva Cloud Web Application Firewall, früher bekannt als Incapsula. Laut einer Veröffentlichung auf der Website von Imperva wurde das Unternehmen am 20. August dieses Jahres über den Vorfall informiert, nachdem Berichte über eine Datenpanne bei mehreren Kunden, die Konten im Dienst bis zum 15. September 2017 hatten, vorlagen.

Die kompromittierten Daten umfassen E-Mail-Adressen und Password-Hashes von Nutzern, die sich bis zum 15. September 2017 registriert haben, sowie API-Schlüssel und SSL-Zertifikate einiger Kunden. Das Unternehmen gab keine Einzelheiten darüber preis, wie genau die Datenleckage erfolgt ist. Den Nutzern des Cloud WAF-Dienstes wird geraten, ihre Passwörter zu ändern, die Zwei-Faktor-Authentifizierung zu aktivieren und ein Single Sign-On (SSO) zu implementieren. Zudem sollten neue SSL-Zertifikate heruntergeladen und die API-Schlüssel zurückgesetzt werden.

Beim Sammeln von Informationen für diese Zusammenstellung stellte sich unwillkürlich die Frage: Wie viele interessante Datenlecks wird uns der Herbst bringen?

Was gibt es sonst noch Interessantes im Blog zu lesen? Cloud4Y

vGPU – unverzichtbar!
KI hilft bei der Erforschung der Tiere in Afrika.
4 Möglichkeiten, um bei Cloud-Backups zu sparen.
5 der besten Kubernetes-Distributionen.
Roboter und Erdbeeren: Wie KI die Felderträge steigert.

Abonnieren Sie unseren Telegram-Kanal, um keinen neuen Artikel zu verpassen! Wir schreiben höchstens zweimal pro Woche und nur wenn es notwendig ist.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster