Während einige ihre Sommerferien genossen, genossen andere ihre Beute an sensiblen Daten. Cloud4Y hat einen kurzen Überblick über die aufsehenerregenden Datenlecks in diesem Sommer erstellt.
Juni
1.
Mehr als 400 E-Mail-Adressen und 160 Telefonnummern sowie 1200 Login-Passwort-Paare für den Zugriff auf die persönlichen Konten von Kunden des größten Transportunternehmens Fesco waren gemeinfrei. Es gibt wahrscheinlich weniger reale Daten, weil... Einträge können wiederholt werden.
Logins und Passwörter sind gültig und ermöglichen es Ihnen, vollständige Informationen über die vom Unternehmen für einen bestimmten Kunden durchgeführten Transporte zu erhalten, einschließlich Zertifikaten über abgeschlossene Arbeiten und Scans von Rechnungen mit Stempeln.
Die Daten wurden durch Protokolle, die von der von Fesco verwendeten CyberLines-Software hinterlassen wurden, öffentlich zugänglich gemacht. Neben Logins und Passwörtern enthalten die Protokolle auch personenbezogene Daten von Vertretern von Fesco-Kundenunternehmen: Namen, Passnummern, Telefonnummern.
2.
Am 9. Juni 2019 wurde ein Datenleck von 900 Kunden russischer Banken bekannt. Passdaten, Telefonnummern, Wohn- und Arbeitsorte von Bürgern der Russischen Föderation wurden öffentlich zugänglich gemacht. Betroffen waren Kunden der Alfa Bank, der OTP Bank und der HKF Bank sowie rund 500 Mitarbeiter des Innenministeriums und 40 Personen des FSB.
Experten entdeckten zwei Datenbanken mit Kunden der Alfa Bank: Eine enthält Daten zu mehr als 55 Kunden aus den Jahren 2014–2015, die zweite enthält 504 Datensätze aus den Jahren 2018–2019. Die zweite Datenbank enthält auch Daten zum Kontostand, begrenzt auf den Bereich von 130–160 Rubel.
Juli
Es scheint, dass die meisten Leute im Juli im Urlaub waren, sodass es den ganzen Monat über nur ein einziges auffälliges Leck gab. Aber was!
3.
Ende des Monats wurde das größte Datenleck von Bankkunden bekannt. Die Finanzholding Capital One litt darunter und schätzte den Schaden auf 100 bis 150 Millionen US-Dollar. Durch den Hack verschafften sich Angreifer Zugriff auf die Daten von 100 Millionen Capital One-Kunden in den USA und 6 Millionen in Kanada. Informationen aus Kreditkartenanträgen und die Daten bestehender Karteninhaber wurden kompromittiert.
Das Unternehmen behauptet, dass die Kreditkartendaten selbst (Nummern, CCV-Codes usw.) sicher blieben, jedoch 140 Sozialversicherungsnummern und 80 Bankkonten gestohlen wurden. Darüber hinaus erlangten die Betrüger Bonitätsauskünfte, Kontoauszüge, Adressen, Geburtsdaten und Gehälter von Kunden des Finanzinstituts.
In Kanada wurden etwa eine Million Sozialversicherungsnummern kompromittiert. Die Hacker erhielten außerdem Daten zu Kartentransaktionen, die über 23 Tage in den Jahren 2016, 2017 und 2018 verteilt waren.
Capital One führte eine interne Untersuchung durch und stellte fest, dass die gestohlenen Informationen wahrscheinlich nicht für betrügerische Zwecke verwendet wurden. Ich frage mich, in welchen es damals verwendet wurde?
Augustus
Nachdem wir uns im Juli ausgeruht hatten, kehrten wir im August mit neuer Kraft zurück. Also.
Über die Speicherung biometrischer Daten wurde bereits viel gesagt, und nun geht es wieder los ...
4.
Mitte August 2019 wurde ein Leck von mehr als einer Million Fingerabdrücken und anderen sensiblen Daten entdeckt. Mitarbeiter des Unternehmens geben an, über die Software Biostar 2 Zugriff auf biometrische Daten erhalten zu haben.
Biostar 2 wird von Tausenden von Unternehmen auf der ganzen Welt, einschließlich der Londoner Polizei, verwendet, um den Zugriff auf sichere Websites zu kontrollieren. Suprema, der Entwickler von Biostar 2, gibt an, bereits an einer Lösung für dieses Problem zu arbeiten. Die Forscher stellen fest, dass sie neben Fingerabdruckaufzeichnungen auch Fotos von Personen, Gesichtserkennungsdaten, Namen, Adressen, Passwörter, Beschäftigungshistorie und Aufzeichnungen über Besuche geschützter Websites gefunden haben. Viele Opfer befürchten, dass Suprema den potenziellen Datenschutzverstoß nicht offengelegt hat, damit seine Kunden vor Ort Maßnahmen ergreifen können.
Insgesamt wurden im Netzwerk 23 Gigabyte Daten mit fast 30 Millionen Datensätzen entdeckt. Die Forscher stellen fest, dass biometrische Informationen nach einem solchen Leck niemals vertraulich werden können. Zu den Unternehmen, deren Daten durchgesickert sind, gehörten Power World Gyms, ein Fitnessstudio in Indien und Sri Lanka (113 Benutzerdatensätze einschließlich Fingerabdrücke), Global Village, ein jährliches Festival in den Vereinigten Arabischen Emiraten (796 Fingerabdrücke), Adecco Staffing, ein belgisches Personalvermittlungsunternehmen (15). Fingerabdrücke). Das Leck traf britische Benutzer und Unternehmen am stärksten – Millionen persönlicher Daten waren frei verfügbar.
Das Zahlungssystem Mastercard hat die belgischen und deutschen Aufsichtsbehörden offiziell darüber informiert, dass das Unternehmen am 19. August ein Datenleck bei einer „großen Anzahl“ von Kunden verzeichnet hat, „von denen ein erheblicher Teil“ deutsche Staatsbürger sind. Das Unternehmen gab an, die notwendigen Schritte eingeleitet und alle im Internet aufgetauchten personenbezogenen Daten von Kunden gelöscht zu haben. Laut Mastercard steht der Vorfall im Zusammenhang mit dem Treueprogramm eines deutschen Drittunternehmens.
5.
Inzwischen schlafen auch unsere Landsleute nicht. Wie sie sagen: „Danke an die Russische Eisenbahn, aber nein.“
Datenleck von Mitarbeitern der Russischen Eisenbahn, die wurde 2019 der zweitgrößte in Russland. SNILS-Nummern, Adressen, Telefonnummern, Fotos, vollständige Namen und Positionen von 703 von 730 Mitarbeitern der Russischen Eisenbahn wurden öffentlich zugänglich gemacht.
Die Russische Eisenbahn prüft die Veröffentlichung und bereitet eine Berufung bei den Strafverfolgungsbehörden vor. Die persönlichen Daten der Passagiere seien nicht gestohlen worden, versichert das Unternehmen.
6.
Und erst gestern gab Imperva bekannt, dass vertrauliche Informationen von einer Reihe seiner Kunden durchgesickert seien. Der Vorfall betraf Benutzer des CDN-Dienstes Imperva Cloud Web Application Firewall, früher bekannt als Incapsula. Laut einer Veröffentlichung auf der Imperva-Website wurde das Unternehmen am 20. August dieses Jahres auf den Vorfall aufmerksam, nachdem über ein Datenleck bei einer Reihe von Kunden berichtet wurde, die vor dem 15. September 2017 Konten bei dem Dienst hatten.
Zu den kompromittierten Informationen gehörten E-Mail-Adressen und Passwort-Hashes von Benutzern, die sich vor dem 15. September 2017 registriert hatten, sowie API-Schlüssel und SSL-Zertifikate einiger Kunden. Details dazu, wie es genau zu dem Datenleck kam, machte das Unternehmen nicht. Benutzern des Cloud WAF-Dienstes wird empfohlen, Passwörter für ihre Konten zu ändern, die Zwei-Faktor-Authentifizierung zu aktivieren und einen Single-Sign-On-Mechanismus (Single Sign-On) zu implementieren sowie neue SSL-Zertifikate herunterzuladen und API-Schlüssel zurückzusetzen.
Beim Sammeln von Informationen für diese Sammlung tauchte unwillkürlich ein Gedanke auf: Wie viele wundervolle Leaks wird uns der Herbst bringen?
Was können Sie sonst noch auf dem Blog lesen?
→
→
→
→
→
Abonnieren Sie unseren -Kanal, um den nächsten Artikel nicht zu verpassen! Wir schreiben höchstens zweimal pro Woche und nur geschäftlich.
Source: habr.com