Dum kelkaj ĝuis siajn somerajn feriojn, aliaj ĝuis sian amason da sentemaj datumoj. Cloud4Y preparis mallongan superrigardon pri la sensaciaj datumoj-fuĝoj ĉi-somere.
junio
1.
Pli ol 400 mil retadresoj kaj 160 mil telefonnumeroj, kaj ankaŭ 1200 XNUMX ensalut-pasvortaj paroj por aliro al la personaj kontoj de klientoj de la plej granda transportkompanio Fesco estis en la publika havaĵo. Verŝajne estas malpli realaj datumoj, ĉar... enskriboj povas esti ripetitaj.
Ensalutoj kaj pasvortoj validas, ili permesas vin akiri kompletajn informojn pri transportado farita de la kompanio por specifa kliento, inkluzive de atestiloj pri finita laboro kaj skanado de fakturoj kun poŝtmarkoj.
La datumoj estis publike disponeblaj per protokoloj lasitaj de la programaro CyberLines uzata de Fesco. Krom ensalutoj kaj pasvortoj, la protokoloj ankaŭ enhavas personajn datumojn de reprezentantoj de klientkompanioj de Fesco: nomoj, pasportnumeroj, telefonnumeroj.
2.
La 9-an de junio 2019, oni sciis pri datumfluo de 900 mil klientoj de rusaj bankoj. Pasportaj datumoj, telefonnumeroj, loĝlokoj kaj laboroj de civitanoj de Rusa Federacio estis publike disponeblaj. Klientoj de Alfa Bank, OTP Bank kaj HKF Bank estis trafitaj, same kiel proksimume 500 dungitoj de la Ministerio pri Internaj Aferoj kaj 40 homoj de la FSB.
Fakuloj malkovris du datumbazojn de klientoj de Alfa Bank: unu enhavas datumojn pri pli ol 55 mil klientoj de 2014–2015, la dua enhavas 504 rekordojn de 2018–2019. La dua datumbazo ankaŭ enhavas datumojn pri la konta saldo, limigita al la gamo de 130-160 mil rubloj.
julio
Ŝajnas, ke plej multaj homoj ferias en julio, do estis nur unu videbla liko dum la tuta monato. Sed kio!
3.
Fine de la monato, oni sciis pri la plej granda datumfilo de bankaj klientoj. La financa holdingo Capital One suferis, taksante la damaĝon je $ 100-150 milionoj. Kiel rezulto de la hako, atakantoj akiris aliron al la datumoj de 100 milionoj Capital One klientoj en Usono kaj 6 milionoj en Kanado. Informoj de petskriboj por kreditkartoj kaj la datumoj de ekzistantaj kartposedantoj estis endanĝerigitaj.
La kompanio asertas, ke la datumoj de kreditkartoj mem (nombroj, CCV-kodoj, ktp.) restis sekuraj, sed 140 mil nombroj de socia sekureco kaj 80 mil bankkontoj estis ŝtelitaj. Krome, la skamantoj akiris kreditajn historiojn, deklarojn, adresojn, naskiĝdatojn kaj salajrojn de klientoj de la financa institucio.
En Kanado, ĉirkaŭ unu miliono da socialasekurnombroj estis endanĝerigitaj. La piratoj ankaŭ akiris datumojn pri karttransakcioj disigitaj dum 23 tagoj por 2016, 2017 kaj 2018.
Capital One faris internan enketon kaj deklaris ke la ŝtelitaj informoj verŝajne ne estis uzitaj por fraŭdaj celoj. Mi scivolas, en kiuj ĝi estis uzata tiam?
Aŭgusto
Ripozinte en julio, ni revenis en aŭgusto kun renovigita vigleco. Do.
Multo jam estis dirita pri stokado de biometriko kaj jen ni denove...
4.
Meze de aŭgusto 2019, liko de pli ol miliono da fingrospuroj kaj aliaj sentemaj datumoj estis malkovrita. Dungitoj de la firmao asertas, ke ili akiris aliron al biometrikaj datumoj de Biostar 2-programaro.
Biostar 2 estas uzata de miloj da kompanioj tra la mondo, inkluzive de la Londona Polico, por kontroli aliron al sekuraj retejoj. Suprema, la programisto de Biostar 2, asertas, ke ĝi jam laboras pri solvo al ĉi tiu problemo. La esploristoj rimarkas, ke kune kun fingrospuraj registroj, ili trovis fotojn de homoj, vizaĝrekonajn datumojn, nomojn, adresojn, pasvortojn, dungadohistorion kaj registrojn de vizitoj al protektitaj retejoj. Multaj viktimoj zorgas pri tio, ke Suprema ne malkaŝis la eblan rompon de datumoj, por ke ĝiaj klientoj povu agi sur la tero.
Entute, 23 gigabajtoj da datumoj enhavantaj preskaŭ 30 milionojn da registroj estis malkovritaj en la reto. La esploristoj rimarkas, ke biometriaj informoj neniam povas fariĝi konfidencaj post tia liko. Inter la firmaoj kies datumoj estis likitaj estis Power World Gyms, trejnsalono en Hindio kaj Sri-Lanko (113 uzantrekordoj inkluzive de fingrospuroj), Global Village, ĉiujara festivalo en la UAE (796 fingrospuroj), Adecco Staffing, belga rekrutadfirmao (15). fingrospuroj). La liko plej multe influis britajn uzantojn kaj kompaniojn - milionoj da personaj rekordoj estis libere haveblaj.
Pagsistemo Mastercard oficiale sciigis al belgaj kaj germanaj regulistoj, ke la 19-an de aŭgusto la kompanio registris datumfluon de "granda nombro" da klientoj, "signifa parto de kiuj" estas germanaj civitanoj. La kompanio indikis, ke ĝi faris la necesajn paŝojn kaj forigis ĉiujn personajn datumojn de klientoj, kiuj aperis en la interreto. Laŭ Mastercard, la okazaĵo rilatas al la lojaleca programo de triaparta germana kompanio.
5.
Dume ankaŭ niaj samlandanoj ne dormas. Kiel oni diras: "Dankon al Rusaj Fervojoj, sed ne."
Liko de datumoj de dungitoj de Rusaj Fervojoj, kio , iĝis la dua plej granda en Rusio en 2019. SNILS-numeroj, adresoj, telefonnumeroj, fotoj, plenaj nomoj kaj postenoj de 703 mil dungitoj de Rusaj Fervojoj el 730 mil estis publike disponeblaj.
Rusaj Fervojoj kontrolas la publikigon kaj preparas apelacion al policaj agentejoj. La personaj datumoj de pasaĝeroj ne estis ŝtelitaj, certigas la kompanio.
6.
Kaj ĝuste hieraŭ, Imperva anoncis likon de konfidencaj informoj de kelkaj el siaj klientoj. La okazaĵo influis uzantojn de la Imperva Cloud Web Application Firewall CDN-servo, antaŭe konata kiel Incapsula. Laŭ publikaĵo en la retejo de Imperva, la kompanio ekkonsciis pri la okazaĵo la 20-an de aŭgusto ĉi-jare post raporto pri datumfluo por kelkaj klientoj, kiuj havis kontojn en la servo antaŭ la 15-a de septembro 2017.
La kompromititaj informoj inkludis retadresojn kaj pasvortajn haŝojn de uzantoj, kiuj registris antaŭ la 15-a de septembro 2017, same kiel API-ŝlosilojn kaj SSL-atestojn de iuj klientoj. La kompanio ne malkaŝis detalojn pri kiel ĝuste la datumfluo okazis. Uzantoj de la Cloud WAF-servo rekomendas ŝanĝi pasvortojn por siaj kontoj, ebligi dufaktoran aŭtentikigon kaj efektivigi ununuran ensaluti mekanismon (Single Sign-On), same kiel elŝuti novajn SSL-atestilojn kaj restarigi API-ŝlosilojn.
Kolektante informojn por ĉi tiu kolekto, nevole aperis penso: kiom da mirindaj likoj alportos al ni aŭtuno?
Kion alian vi povas legi en la blogo?
→
→
→
→
→
Abonu nian -kanalo, por ne maltrafi la sekvan artikolon! Ni skribas ne pli ol dufoje semajne kaj nur pri komerco.
fonto: www.habr.com