Batzuk udako oporretan gozatzen ari ziren bitartean, beste batzuk datu sentikorrez gozatzen ari ziren. Cloud4Y-k uda honetako datu-filtrazio sentsazionalen ikuspegi labur bat prestatu du.
June
1.
400 mila helbide elektroniko eta 160 mila telefono-zenbaki baino gehiago, baita Fesco garraio-enpresa handieneko bezeroen kontu pertsonaletara sartzeko 1200 saio-pasahitz bikote ere jabari publikoan zeuden. Ziurrenik datu erreal gutxiago dago, zeren... sarrerak errepikatu daitezke.
Saio-hasierak eta pasahitzak baliozkoak dira, enpresak bezero jakin bati egindako garraioari buruzko informazio osoa lortzeko aukera ematen dute, egindako lanaren ziurtagiriak eta zigiludun fakturen eskaneatzea barne.
Datuak publikoki eskuragarri jarri ziren Fescok erabiltzen duen CyberLines softwareak utzitako erregistroen bidez. Saio-hasiera eta pasahitzez gain, erregistroek Fesco bezero-enpresen ordezkarien datu pertsonalak ere jasotzen dituzte: izenak, pasaporte-zenbakiak, telefono-zenbakiak.
2.
9ko ekainaren 2019an, Errusiako bankuetako 900 mila bezeroren datu-ihesaren berri izan zen. Errusiar Federazioko herritarren pasaportearen datuak, telefono zenbakiak, bizilekuak eta lana jendaurrean jarri ziren. Alfa Bank, OTP Bank eta HKF Bank-en bezeroak kaltetuak izan ziren, baita Barne Ministerioko 500 langile inguru eta FSBko 40 pertsona ere.
Adituek Alfa Bank-en bezeroen bi datu-base aurkitu zituzten: batak 55-2014 bitarteko 2015 mila bezero baino gehiagori buruzko datuak ditu, bigarrenak 504-2018 bitarteko 2019 erregistro ditu. Bigarren datu-baseak kontuaren saldoari buruzko datuak ere baditu, 130-160 mila errublo bitarteko tartera mugatuta.
Uztaila
Badirudi jende gehiena uztailean oporretan zegoela eta, beraz, hilabete osoan zehar isurketa nabari bakarra egon zen. Baina zer!
3.
Hilaren amaieran, banku-bezeroen datu-ihesaldi handiena ezagutu zen. Capital One finantza-sozietateak jasan zituen kalteak 100-150 milioi dolarretan.Hackearen ondorioz, erasotzaileek AEBetako Capital One-ren 100 milioi bezeroren eta Kanadako 6 milioiren datuak eskuratu zituzten. Kreditu-txartelen eskaeren informazioa eta lehendik zeuden txarteldunen datuak arriskuan jarri ziren.
Konpainiak dio kreditu txartelaren datuak berak (zenbakiak, CCV kodeak, etab.) seguru mantendu zirela, baina 140 mila gizarte segurantzako zenbaki eta 80 mila banku-kontu lapurtu zituzten. Horrez gain, iruzurgileek finantza-erakundeko bezeroen kreditu-historiak, adierazpenak, helbideak, jaiotze-datak eta soldatak lortu zituzten.
Kanadan, gutxi gorabehera milioi bat gizarte segurantzako zenbaki arriskuan jarri ziren. Hackerrek 23, 2016 eta 2017rako 2018 egunetan sakabanatuta dauden txartelen transakzioen datuak ere lortu zituzten.
Capital Onek barne ikerketa bat egin zuen eta adierazi zuen lapurtutako informazioa nekez erabiliko zela iruzurrezko helburuetarako. Galdetzen dut zeinetan erabiltzen zen orduan?
Abuztua
Uztailean atseden harturik, abuztuan indar berrituta itzuli ginen. Beraz.
Dagoeneko asko esan da biometria gordetzeari buruz eta hemen goaz berriro...
4.
2019ko abuztuaren erdialdean, milioi bat hatz-marka baino gehiagoko filtrazioa eta beste datu sentikor batzuk aurkitu ziren. Enpresako langileek diote Biostar 2 softwaretik datu biometrikoetarako sarbidea lortu zutela.
Biostar 2 mundu osoko milaka konpainiak erabiltzen dute, Londresko Poliziak barne, gune seguruetarako sarbidea kontrolatzeko. Suprema, Biostar 2-ren garatzaileak, arazo honi irtenbidea emateko lanean ari dela dio. Ikertzaileek adierazi dutenez, hatz-marken erregistroekin batera, pertsonen argazkiak, aurpegi-ezagutze datuak, izenak, helbideak, pasahitzak, enplegu-historia eta babestutako guneetara egindako bisiten erregistroak aurkitu dituzte. Biktima asko kezkatuta daude Supremak ez zuelako ezagutarazi datuen balizko urraketa, bere bezeroek lurrean neurriak har zezaten.
Guztira, ia 23 milioi erregistro dituzten 30 gigabyte datu aurkitu ziren sarean. Ikertzaileek ohartarazi dute informazio biometrikoa ezin dela inoiz isilpekoa bihurtu halako filtrazio baten ondoren. Datuak filtratutako enpresen artean, Power World Gyms, Indiako eta Sri Lankako gimnasioa (113 erabiltzaile-erregistro hatz-markak barne), Global Village, EAEko urteroko jaialdia (796 hatz-marka), Adecco Staffing, Belgikako kontratazio enpresa (15). hatz-markak). Filtrazioak britainiar erabiltzaileei eta enpresei eragin die gehien: milioika erregistro pertsonal zeuden libreki eskuragarri.
Ordainketa sistema Mastercard-ek ofizialki jakinarazi zien Belgikako eta Alemaniako erregulatzaileei abuztuaren 19an konpainiak bezero "kopuru handi baten" datu-ihesketa bat erregistratu zuela, "horietatik zati garrantzitsu bat" alemaniar herritarrak direla. Enpresak adierazi zuen beharrezko neurriak hartu zituela eta Interneten agertutako bezeroen datu pertsonal guztiak ezabatu zituela. Mastercard-en arabera, gertakaria Alemaniako hirugarren enpresa baten leialtasun programarekin lotuta dago.
5.
Bitartean, gure herrikideak ere ez daude lo. Esaten dutenez: "Eskerrik asko Errusiako Trenbideei, baina ez".
Errusiako Trenbideetako langileen datuen filtrazioa , Errusiako bigarren handiena bihurtu zen 2019an. SNILS zenbakiak, helbideak, telefono zenbakiak, argazkiak, izen-abizenak eta 703 mila errusiar trenbideetako langileen 730 mila langileren karguak publikoki eskuragarri jarri ziren.
Russian Railways argitalpena egiaztatzen eta helegitea prestatzen ari da legea betearazteko agentziei. Bidaiarien datu pertsonalak ez zituzten lapurtu, ziurtatu du konpainiak.
6.
Eta atzo bertan, Impervak bere bezero batzuen isilpeko informazio isuria iragarri zuen. Gertaerak Imperva Cloud Web Application Firewall CDN zerbitzuaren erabiltzaileei eragin die, lehen Incapsula izenez ezagutzen zena. Imperva webguneko argitalpen baten arabera, konpainiak aurtengo abuztuaren 20an izan zuen gertakariaren berri, 15ko irailaren 2017a baino lehen zerbitzuan kontuak zituzten bezero batzuen datu-filtrazio baten berri eman ostean.
Konprometitutako informazioa 15ko irailaren 2017a baino lehen erregistratu ziren erabiltzaileen helbide elektronikoak eta pasahitzen hashak, baita bezero batzuen API gakoak eta SSL ziurtagiriak ere. Konpainiak ez du datuen ihesa zehazki nola gertatu den jakiteko xehetasunik eman. Cloud WAF zerbitzuaren erabiltzaileei beren kontuen pasahitzak aldatzea, bi faktoreko autentifikazioa gaitzea eta saioa hasteko mekanismo bakarra (Single Sign-On) ezartzea gomendatzen zaie, baita SSL ziurtagiri berriak deskargatzea eta API gakoak berrezartzea ere.
Bilduma honetarako informazioa biltzean, nahi gabe pentsamendu bat agertu zen: zenbat filtrazio zoragarri ekarriko dizkigu udazkenak?
Zer gehiago irakur dezakezu blogean?
→
→
→
→
→
Harpidetu gure -kanala, hurrengo artikulua ez galtzeko! Astean bitan baino gehiago ez dugu idazten eta negozioetan bakarrik.
Iturria: www.habr.com