Ενώ κάποιοι απολάμβαναν τις καλοκαιρινές τους διακοπές, άλλοι απολάμβαναν τη συλλογή ευαίσθητων δεδομένων τους. Το Cloud4Y ετοίμασε μια σύντομη επισκόπηση των συγκλονιστικών διαρροών δεδομένων αυτό το καλοκαίρι.
Ιούνιος
1.
Περισσότερες από 400 χιλιάδες διευθύνσεις email και 160 χιλιάδες τηλεφωνικοί αριθμοί, καθώς και 1200 ζεύγη σύνδεσης-κωδικού πρόσβασης για πρόσβαση στους προσωπικούς λογαριασμούς πελατών της μεγαλύτερης εταιρείας μεταφορών Fesco ήταν στο δημόσιο τομέα. Μάλλον υπάρχουν λιγότερα πραγματικά δεδομένα, γιατί... οι καταχωρήσεις μπορούν να επαναληφθούν.
Τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης είναι έγκυρα, σας επιτρέπουν να λαμβάνετε πλήρεις πληροφορίες σχετικά με τη μεταφορά που εκτελεί η εταιρεία για συγκεκριμένο πελάτη, συμπεριλαμβανομένων πιστοποιητικών ολοκληρωμένης εργασίας και σαρώσεων τιμολογίων με σφραγίδες.
Τα δεδομένα έγιναν διαθέσιμα στο κοινό μέσω αρχείων καταγραφής που άφησε το λογισμικό CyberLines που χρησιμοποιεί η Fesco. Εκτός από τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα αρχεία καταγραφής περιέχουν επίσης προσωπικά δεδομένα εκπροσώπων των εταιρειών πελατών της Fesco: ονόματα, αριθμούς διαβατηρίων, αριθμούς τηλεφώνου.
2.
Στις 9 Ιουνίου 2019, έγινε γνωστό για διαρροή δεδομένων 900 χιλιάδων πελατών ρωσικών τραπεζών. Δημοσιοποιήθηκαν δεδομένα διαβατηρίων, αριθμοί τηλεφώνου, τόποι διαμονής και εργασίας πολιτών της Ρωσικής Ομοσπονδίας. Οι πελάτες της Alfa Bank, της OTP Bank και της HKF Bank επλήγησαν, καθώς και περίπου 500 υπάλληλοι του Υπουργείου Εσωτερικών και 40 άτομα από την FSB.
Οι ειδικοί ανακάλυψαν δύο βάσεις δεδομένων πελατών της Alfa Bank: η μία περιέχει δεδομένα για περισσότερους από 55 χιλιάδες πελάτες την περίοδο 2014–2015, η δεύτερη περιέχει 504 εγγραφές από το 2018–2019. Η δεύτερη βάση δεδομένων περιέχει επίσης δεδομένα για το υπόλοιπο του λογαριασμού, που περιορίζεται στο εύρος των 130-160 χιλιάδων ρούβλια.
Ιούλιος
Φαίνεται ότι οι περισσότεροι άνθρωποι ήταν σε διακοπές τον Ιούλιο, οπότε υπήρξε μόνο μία αξιοσημείωτη διαρροή ολόκληρο τον μήνα. Αλλά τί!
3.
Στα τέλη του μήνα έγινε γνωστό για τη μεγαλύτερη διαρροή δεδομένων πελατών τραπεζών. Η χρηματοοικονομική εταιρεία Capital One υπέστη, εκτιμώντας τη ζημιά στα 100-150 εκατομμύρια δολάρια Ως αποτέλεσμα της εισβολής, οι επιτιθέμενοι απέκτησαν πρόσβαση στα δεδομένα 100 εκατομμυρίων πελατών της Capital One στις ΗΠΑ και 6 εκατομμυρίων στον Καναδά. Οι πληροφορίες από τις αιτήσεις για πιστωτικές κάρτες και τα δεδομένα των υπαρχόντων κατόχων καρτών παραβιάστηκαν.
Η εταιρεία ισχυρίζεται ότι τα ίδια τα δεδομένα της πιστωτικής κάρτας (αριθμοί, κωδικοί CCV κ.λπ.) παρέμειναν ασφαλή, αλλά κλάπηκαν 140 χιλιάδες αριθμοί κοινωνικής ασφάλισης και 80 χιλιάδες τραπεζικοί λογαριασμοί. Επιπλέον, οι απατεώνες έλαβαν πιστωτικά ιστορικά, καταστάσεις, διευθύνσεις, ημερομηνίες γέννησης και μισθούς πελατών του χρηματοπιστωτικού ιδρύματος.
Στον Καναδά, περίπου ένα εκατομμύριο αριθμοί κοινωνικής ασφάλισης παραβιάστηκαν. Οι χάκερ έλαβαν επίσης δεδομένα για συναλλαγές με κάρτες διάσπαρτα σε 23 ημέρες για το 2016, το 2017 και το 2018.
Η Capital One διεξήγαγε εσωτερική έρευνα και δήλωσε ότι οι κλεμμένες πληροφορίες ήταν απίθανο να είχαν χρησιμοποιηθεί για δόλιους σκοπούς. Αναρωτιέμαι σε ποια χρησιμοποιήθηκε τότε;
Αύγουστος
Έχοντας ξεκουραστεί τον Ιούλιο, επιστρέψαμε τον Αύγουστο με ανανεωμένο σθένος. Ετσι.
Πολλά έχουν ήδη ειπωθεί για την αποθήκευση βιομετρικών στοιχείων και πάμε ξανά...
4.
Στα μέσα Αυγούστου 2019, ανακαλύφθηκε διαρροή περισσότερων από ένα εκατομμύριο δακτυλικών αποτυπωμάτων και άλλων ευαίσθητων δεδομένων. Εργαζόμενοι της εταιρείας ισχυρίζονται ότι απέκτησαν πρόσβαση σε βιομετρικά δεδομένα από το λογισμικό Biostar 2.
Το Biostar 2 χρησιμοποιείται από χιλιάδες εταιρείες σε όλο τον κόσμο, συμπεριλαμβανομένης της αστυνομίας του Λονδίνου, για τον έλεγχο της πρόσβασης σε ασφαλείς τοποθεσίες. Η Suprema, ο προγραμματιστής του Biostar 2, ισχυρίζεται ότι ήδη εργάζεται για μια λύση σε αυτό το πρόβλημα. Οι ερευνητές σημειώνουν ότι μαζί με τα αρχεία δακτυλικών αποτυπωμάτων, βρήκαν φωτογραφίες ανθρώπων, δεδομένα αναγνώρισης προσώπου, ονόματα, διευθύνσεις, κωδικούς πρόσβασης, ιστορικό απασχόλησης και αρχεία επισκέψεων σε προστατευμένους χώρους. Πολλά θύματα ανησυχούν ότι η Suprema δεν αποκάλυψε την πιθανή παραβίαση δεδομένων, ώστε οι πελάτες της να μπορούν να αναλάβουν δράση επί τόπου.
Συνολικά, 23 gigabyte δεδομένων που περιείχαν σχεδόν 30 εκατομμύρια εγγραφές ανακαλύφθηκαν στο δίκτυο. Οι ερευνητές σημειώνουν ότι οι βιομετρικές πληροφορίες δεν μπορούν ποτέ να γίνουν εμπιστευτικές μετά από μια τέτοια διαρροή. Μεταξύ των εταιρειών των οποίων τα δεδομένα διέρρευσαν ήταν η Power World Gyms, ένα γυμναστήριο στην Ινδία και τη Σρι Λάνκα (113 αρχεία χρηστών συμπεριλαμβανομένων των δακτυλικών αποτυπωμάτων), η Global Village, ένα ετήσιο φεστιβάλ στα ΗΑΕ (796 δακτυλικά αποτυπώματα), η Adecco Staffing, μια βελγική εταιρεία προσλήψεων (15). δακτυλικά αποτυπώματα). Η διαρροή επηρέασε περισσότερο τους Βρετανούς χρήστες και εταιρείες - εκατομμύρια προσωπικά αρχεία ήταν δωρεάν διαθέσιμα.
Το σύστημα πληρωμών Mastercard ενημέρωσε επίσημα τις βελγικές και γερμανικές ρυθμιστικές αρχές ότι στις 19 Αυγούστου η εταιρεία κατέγραψε διαρροή δεδομένων «μεγάλου αριθμού» πελατών, «ένα σημαντικό μέρος των οποίων» είναι Γερμανοί πολίτες. Η εταιρεία ανέφερε ότι είχε λάβει τα απαραίτητα μέτρα και διέγραψε όλα τα προσωπικά δεδομένα των πελατών που είχαν εμφανιστεί στο Διαδίκτυο. Σύμφωνα με τη Mastercard, το περιστατικό σχετίζεται με το πρόγραμμα επιβράβευσης μιας τρίτης γερμανικής εταιρείας.
5.
Εν τω μεταξύ, οι συμπατριώτες μας επίσης δεν κοιμούνται. Όπως λένε: «Χάρη στους Ρωσικούς Σιδηροδρόμους, αλλά όχι».
Διαρροή δεδομένων υπαλλήλων των Ρωσικών Σιδηροδρόμων, η οποία , έγινε το δεύτερο μεγαλύτερο στη Ρωσία το 2019. Οι αριθμοί SNILS, οι διευθύνσεις, οι αριθμοί τηλεφώνου, οι φωτογραφίες, τα πλήρη ονόματα και οι θέσεις 703 χιλιάδων υπαλλήλων των Ρωσικών Σιδηροδρόμων από 730 χιλιάδες δημοσιοποιήθηκαν.
Οι Ρωσικοί Σιδηρόδρομοι ελέγχουν τη δημοσίευση και προετοιμάζουν προσφυγή στις υπηρεσίες επιβολής του νόμου. Τα προσωπικά δεδομένα των επιβατών δεν κλάπηκαν, διαβεβαιώνει η εταιρεία.
6.
Και μόλις χθες, η Imperva ανακοίνωσε διαρροή εμπιστευτικών πληροφοριών από αρκετούς πελάτες της. Το περιστατικό επηρέασε τους χρήστες της υπηρεσίας CDN του τείχους προστασίας εφαρμογών Web Imperva Cloud, παλαιότερα γνωστή ως Incapsula. Σύμφωνα με δημοσίευμα στον ιστότοπο Imperva, η εταιρεία ενημερώθηκε για το περιστατικό στις 20 Αυγούστου του τρέχοντος έτους μετά από αναφορά διαρροής δεδομένων για έναν αριθμό πελατών που είχαν λογαριασμούς στην υπηρεσία πριν από τις 15 Σεπτεμβρίου 2017.
Οι παραβιασμένες πληροφορίες περιελάμβαναν διευθύνσεις email και κατακερματισμούς κωδικών πρόσβασης χρηστών που εγγράφηκαν πριν από τις 15 Σεπτεμβρίου 2017, καθώς και κλειδιά API και πιστοποιητικά SSL ορισμένων πελατών. Η εταιρεία δεν αποκάλυψε λεπτομέρειες σχετικά με το πώς ακριβώς σημειώθηκε η διαρροή δεδομένων. Συνιστάται στους χρήστες της υπηρεσίας Cloud WAF να αλλάζουν κωδικούς πρόσβασης για τους λογαριασμούς τους, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να εφαρμόζουν έναν ενιαίο μηχανισμό σύνδεσης (Single Sign-On), καθώς και να κάνουν λήψη νέων πιστοποιητικών SSL και επαναφορά κλειδιών API.
Κατά τη συλλογή πληροφοριών για αυτήν τη συλλογή, ακούσια εμφανίστηκε μια σκέψη: πόσες υπέροχες διαρροές θα μας φέρει το φθινόπωρο;
Τι άλλο μπορείτε να διαβάσετε στο blog;
→
→
→
→
→
Εγγραφείτε στο -κανάλι, για να μην χάσετε το επόμενο άρθρο! Γράφουμε όχι περισσότερο από δύο φορές την εβδομάδα και μόνο για επαγγελματικούς λόγους.
Πηγή: www.habr.com