Mientras algunos disfrutaban de sus vacaciones de verano, otros disfrutaban de su carga de datos confidenciales. Cloud4Y ha preparado una breve descripción de las sensacionales filtraciones de datos de este verano.
junio
1.
Más de 400 mil direcciones de correo electrónico y 160 mil números de teléfono, así como 1200 pares de contraseñas de inicio de sesión para acceder a las cuentas personales de los clientes de la mayor empresa de transporte, Fesco, eran de dominio público. Probablemente haya menos datos reales, porque... las entradas pueden repetirse.
Los nombres de usuario y contraseñas son válidos, le permiten obtener información completa sobre el transporte realizado por la empresa para un cliente específico, incluidos certificados de trabajo completado y escaneos de facturas con sellos.
Los datos se pusieron a disposición del público a través de registros dejados por el software CyberLines utilizado por Fesco. Además de los nombres de usuario y contraseñas, los registros también contienen datos personales de los representantes de las empresas clientes de Fesco: nombres, números de pasaporte, números de teléfono.
2.
El 9 de junio de 2019 se conoció sobre una filtración de datos de 900 mil clientes de bancos rusos. Se hicieron públicos los datos de pasaportes, números de teléfono, lugares de residencia y trabajo de los ciudadanos de la Federación de Rusia. Se vieron afectados los clientes de Alfa Bank, OTP Bank y HKF Bank, así como unos 500 empleados del Ministerio del Interior y 40 personas del FSB.
Los expertos descubrieron dos bases de datos de clientes de Alfa Bank: una contiene datos sobre más de 55 mil clientes del período 2014-2015, la segunda contiene 504 registros del período 2018-2019. La segunda base de datos también contiene datos sobre el saldo de la cuenta, limitado al rango de 130 a 160 mil rublos.
julio
Parece que la mayoría de la gente estaba de vacaciones en julio, por lo que solo hubo una fuga notable en todo el mes. ¡Pero que!
3.
A finales de mes se conoció la mayor filtración de datos de clientes bancarios. El holding financiero Capital One sufrió daños estimados entre 100 y 150 millones de dólares. Como resultado del hackeo, los atacantes obtuvieron acceso a los datos de 100 millones de clientes de Capital One en Estados Unidos y 6 millones en Canadá. Se vio comprometida la información de las solicitudes de tarjetas de crédito y los datos de los titulares de tarjetas existentes.
La empresa afirma que los datos de las tarjetas de crédito (números, códigos CCV, etc.) permanecieron seguros, pero fueron robados 140 mil números de seguridad social y 80 mil cuentas bancarias. Además, los estafadores obtuvieron historiales crediticios, estados de cuenta, direcciones, fechas de nacimiento y salarios de los clientes de la institución financiera.
En Canadá, aproximadamente un millón de números de seguridad social se vieron comprometidos. Los piratas informáticos también obtuvieron datos sobre transacciones con tarjeta repartidas en 23 días para 2016, 2017 y 2018.
Capital One llevó a cabo una investigación interna y afirmó que era poco probable que la información robada se hubiera utilizado con fines fraudulentos. Me pregunto en cuáles se usó entonces.
Augusto
Después de descansar en julio, regresamos en agosto con nuevas fuerzas. Entonces.
Ya se ha hablado mucho sobre el almacenamiento de datos biométricos y allá vamos de nuevo...
4.
A mediados de agosto de 2019 se descubrió una filtración de más de un millón de huellas dactilares y otros datos sensibles. Los empleados de la empresa afirman que obtuvieron acceso a datos biométricos del software Biostar 2.
Biostar 2 es utilizado por miles de empresas de todo el mundo, incluida la policía de Londres, para controlar el acceso a sitios seguros. Suprema, el desarrollador de Biostar 2, afirma que ya está trabajando en una solución a este problema. Los investigadores señalan que junto con los registros de huellas dactilares, encontraron fotografías de personas, datos de reconocimiento facial, nombres, direcciones, contraseñas, historial laboral y registros de visitas a sitios protegidos. A muchas víctimas les preocupa que Suprema no haya revelado la posible violación de datos para que sus clientes pudieran tomar medidas sobre el terreno.
En total, se descubrieron en la red 23 gigabytes de datos que contienen casi 30 millones de registros. Los investigadores señalan que la información biométrica nunca podrá volverse confidencial después de una filtración de este tipo. Entre las empresas cuyos datos se filtraron se encuentran Power World Gyms, un gimnasio en India y Sri Lanka (113 registros de usuarios, incluidas huellas dactilares), Global Village, un festival anual en los Emiratos Árabes Unidos (796 huellas dactilares), Adecco Staffing, una empresa de contratación belga (15 huellas dactilares). La filtración afectó más a los usuarios y empresas británicas: millones de registros personales estaban disponibles gratuitamente.
El sistema de pagos Mastercard notificó oficialmente a los reguladores belgas y alemanes que el 19 de agosto la compañía registró una filtración de datos de un "gran número" de clientes, "una parte importante de los cuales" son ciudadanos alemanes. La empresa indicó que había tomado las medidas necesarias y eliminado todos los datos personales de los clientes que habían aparecido en Internet. Según Mastercard, el incidente está relacionado con el programa de fidelización de una tercera empresa alemana.
5.
Mientras tanto, nuestros compatriotas tampoco duermen. Como suele decirse: "Gracias a los ferrocarriles rusos, pero no".
Fuga de datos de empleados de Russian Railways, que , se convirtió en 2019 en el segundo más grande de Rusia. Se hicieron públicos los números SNILS, direcciones, números de teléfono, fotografías, nombres completos y puestos de 703 mil empleados de Russian Railways de un total de 730 mil.
Los Ferrocarriles de Rusia están comprobando la publicación y preparando un llamamiento a las autoridades. Los datos personales de los pasajeros no fueron robados, asegura la empresa.
6.
Y precisamente ayer, Imperva anunció una filtración de información confidencial de varios de sus clientes. El incidente afectó a los usuarios del servicio CDN Imperva Cloud Web Application Firewall, anteriormente conocido como Incapsula. Según una publicación en el sitio web Imperva, la empresa tomó conocimiento del incidente el 20 de agosto de este año luego de un reporte de filtración de datos de varios clientes que tenían cuentas en el servicio antes del 15 de septiembre de 2017.
La información comprometida incluía direcciones de correo electrónico y hashes de contraseñas de usuarios que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL de algunos clientes. La compañía no reveló detalles sobre cómo ocurrió exactamente la filtración de datos. Se recomienda a los usuarios del servicio Cloud WAF cambiar las contraseñas de sus cuentas, habilitar la autenticación de dos factores e implementar un mecanismo de inicio de sesión único (Single Sign-On), así como descargar nuevos certificados SSL y restablecer las claves API.
Al recopilar información para esta colección, involuntariamente surgió un pensamiento: ¿cuántas filtraciones maravillosas nos traerá el otoño?
¿Qué más puedes leer en el blog?
→
→
→
→
→
Suscríbase a nuestro -canal, para no perderse el próximo artículo! Escribimos no más de dos veces por semana y solo por negocios.
Fuente: habr.com