Sel ajal, kui mõned nautisid suvepuhkust, nautisid teised tundlike andmete kogumist. Cloud4Y on koostanud lühiülevaate selle suve sensatsioonilistest andmelekketest.
Juuni
1.
Avalikkuses oli enam kui 400 tuhat meiliaadressi ja 160 tuhat telefoninumbrit ning 1200 sisselogimis-parooli paari suurima transpordiettevõtte Fesco klientide isiklikele kontodele juurdepääsuks. Tõenäoliselt on reaalseid andmeid vähem, sest... sissekandeid võib korrata.
Sisselogimised ja paroolid on kehtivad, need võimaldavad saada täielikku infot ettevõtte poolt konkreetsele kliendile teostatud vedude kohta, sh tehtud tööde tõendid ja templitega arvete skaneeringud.
Andmed tehti avalikult kättesaadavaks Fesco kasutatava CyberLinesi tarkvara jäetud logide kaudu. Logides on lisaks sisselogimistele ja paroolidele ka Fesco klientettevõtete esindajate isikuandmed: nimed, passinumbrid, telefoninumbrid.
2.
9. juunil 2019 sai teatavaks 900 tuhande Venemaa pankade kliendi andmeleke. Vene Föderatsiooni kodanike passiandmed, telefoninumbrid, elu- ja töökohad tehti avalikult kättesaadavaks. Mõjutasid Alfa panga, OTP panga ja HKF panga kliendid, samuti umbes 500 siseministeeriumi töötajat ja 40 inimest FSB-st.
Eksperdid avastasid kaks Alfa panga klientide andmebaasi: ühes on andmed enam kui 55 tuhande kliendi kohta aastatel 2014–2015, teises 504 kirjet aastatest 2018–2019. Teine andmebaas sisaldab ka andmeid kontojäägi kohta, mis on piiratud vahemikus 130–160 tuhat rubla.
Juuli
Näib, et enamik inimesi oli juulis puhkusel, seega oli kogu kuu jooksul vaid üks märgatav leke. Aga mis!
3.
Kuu lõpus sai teatavaks pangaklientide suurim andmeleke. Kannatada sai finantsvaldus Capital One, mis hindas kahju suuruseks 100-150 miljonit dollarit. Häkimise tulemusena pääsesid ründajad ligi 100 miljoni USA-s ja 6 miljoni Kanadas asuva Capital One kliendi andmetele. Riski sai krediitkaarditaotluste teave ja olemasolevate kaardiomanike andmed.
Ettevõte väidab, et krediitkaardi andmed ise (numbrid, CCV-koodid jne) jäid turvaliseks, kuid varastati 140 tuhat sotsiaalkindlustusnumbrit ja 80 tuhat pangakontot. Lisaks said petturid finantsasutuse klientide krediidiajalugu, väljavõtteid, aadresse, sünniaegu ja töötasusid.
Kanadas sattus ohtu umbes miljon sotsiaalkindlustusnumbrit. Häkkerid said andmeid ka 23 päeva peale hajutatud kaarditehingute kohta 2016., 2017. ja 2018. aasta kohta.
Capital One viis läbi sisejuurdluse ja teatas, et tõenäoliselt ei kasutatud varastatud teavet pettuse eesmärgil. Huvitav, millistes seda siis kasutati?
August
Olles juulis puhanud, naasime augustis uue hooga. Niisiis.
Biomeetria salvestamisest on juba palju räägitud ja siin me jälle läheme...
4.
2019. aasta augusti keskel avastati enam kui miljoni sõrmejälje ja muude tundlike andmete leke. Ettevõtte töötajad väidavad, et said biomeetrilistele andmetele juurdepääsu tarkvarast Biostar 2.
Biostar 2 kasutavad tuhanded ettevõtted üle maailma, sealhulgas Londoni politsei, et kontrollida juurdepääsu turvalistele saitidele. Biostar 2 arendaja Suprema väidab, et tegeleb juba selle probleemi lahendamisega. Teadlased märgivad, et koos sõrmejälgede kirjetega leidsid nad inimeste fotosid, näotuvastusandmeid, nimesid, aadresse, paroole, tööajalugu ja kaitstud saitide külastuste kirjeid. Paljud ohvrid on mures, et Suprema ei avalikustanud võimalikku andmetega seotud rikkumist, et tema kliendid saaksid kohapeal meetmeid võtta.
Kokku avastati võrgust 23 gigabaiti ligi 30 miljonit kirjet sisaldavat andmemahtu. Teadlased märgivad, et biomeetriline teave ei saa pärast sellist leket kunagi muutuda konfidentsiaalseks. Ettevõtted, kelle andmed lekitati, olid India ja Sri Lanka jõusaal Power World Gyms (113 796 kasutajakirjet, sealhulgas sõrmejäljed), AÜE iga-aastane festival Global Village (15 000 sõrmejälge), Belgia värbamisettevõte Adecco Staffing (2000). sõrmejäljed). Enim puudutas leke Briti kasutajaid ja ettevõtteid – miljonid isiklikud rekordid olid vabalt kättesaadavad.
Maksesüsteem Mastercard teatas ametlikult Belgia ja Saksamaa regulaatoritele, et 19. augustil registreeris ettevõte andmelekke "suure hulga" klientide kohta, kellest "märkimisväärne osa" on Saksamaa kodanikud. Ettevõte märkis, et on astunud vajalikud sammud ja kustutanud kõik internetis ilmunud klientide isikuandmed. Mastercardi teatel on juhtum seotud kolmanda osapoole Saksa ettevõtte lojaalsusprogrammiga.
5.
Samal ajal ei maga ka meie kaasmaalased. Nagu öeldakse: "Tänu Venemaa Raudteele, aga ei."
Venemaa Raudtee töötajate andmete leke, mis , sai 2019. aastal suuruselt teiseks Venemaal. 703 tuhande Venemaa Raudtee töötaja SNILS-i numbrid, aadressid, telefoninumbrid, fotod, täisnimed ja ametikohad tehti avalikult kättesaadavaks 730 tuhandest.
Venemaa Raudtee kontrollib väljaannet ja valmistab ette pöördumist õiguskaitseorganitele. Reisijate isikuandmeid ei varastatud, kinnitab ettevõte.
6.
Ja just eile teatas Imperva mitmete oma klientide konfidentsiaalse teabe lekkimisest. Juhtum mõjutas Imperva Cloud Web Application Firewall CDN-teenuse kasutajaid, mida varem tunti nimega Incapsula. Imperva veebilehel avaldatud väljaande kohaselt sai ettevõte juhtunust teada tänavu 20. augustil pärast seda, kui teatati andmelekkest mitme kliendi puhul, kellel oli teenuses kontod enne 15. septembrit 2017.
Ohustatud teave hõlmas enne 15. septembrit 2017 registreerunud kasutajate e-posti aadresse ja parooliräsi, samuti mõnede klientide API võtmeid ja SSL-sertifikaate. Ettevõte ei avaldanud üksikasju selle kohta, kuidas andmete leke täpselt juhtus. Cloud WAF teenuse kasutajatel soovitatakse muuta oma kontode paroole, lubada kahefaktoriline autentimine ja juurutada ühekordse sisselogimise mehhanism (Single Sign-On), samuti alla laadida uusi SSL-sertifikaate ja lähtestada API võtmed.
Selle kogumiku jaoks infot kogudes tekkis tahes-tahtmata mõte: kui palju imelisi lekkeid sügis meile toob?
Mida veel blogist lugeda saab?
→
→
→
→
→
Telli meie -kanal, et mitte järgmisest artiklist ilma jääda! Kirjutame mitte rohkem kui kaks korda nädalas ja ainult tööasjades.
Allikas: www.habr.com