در حالی که برخی از تعطیلات تابستانی خود لذت می بردند، برخی دیگر از حجم داده های حساس خود لذت می بردند. Cloud4Y مروری مختصر از افشای اطلاعات پرحاشیه تابستان امسال آماده کرده است.
ژوئن
1.
بیش از 400 هزار آدرس ایمیل و 160 هزار شماره تلفن و همچنین 1200 جفت ورود و رمز عبور برای دسترسی به حساب های شخصی مشتریان بزرگترین شرکت حمل و نقل Fesco در اختیار عموم قرار گرفت. احتمالا داده های واقعی کمتری وجود دارد، زیرا ... ورودی ها ممکن است تکرار شوند.
ورود و رمز عبور معتبر هستند، آنها به شما امکان می دهند اطلاعات کاملی در مورد حمل و نقل انجام شده توسط شرکت برای یک مشتری خاص، از جمله گواهی پایان کار و اسکن فاکتورها با مهر به دست آورید.
دادهها از طریق گزارشهایی که توسط نرمافزار CyberLines که توسط Fesco استفاده میشود، در دسترس عموم قرار گرفت. علاوه بر ورود و رمز عبور، سیاههها همچنین حاوی اطلاعات شخصی نمایندگان شرکتهای مشتری Fesco هستند: نام، شماره پاسپورت، شماره تلفن.
2.
در 9 ژوئن 2019، در مورد نشت اطلاعات 900 هزار مشتری بانک های روسیه شناخته شد. اطلاعات گذرنامه، شماره تلفن، محل زندگی و کار شهروندان فدراسیون روسیه در دسترس عموم قرار گرفت. مشتریان آلفا بانک، OTP بانک و HKF بانک و همچنین حدود 500 کارمند وزارت امور داخلی و 40 نفر از FSB تحت تأثیر قرار گرفتند.
کارشناسان دو پایگاه داده از مشتریان آلفا بانک را کشف کردند: یکی حاوی اطلاعات بیش از 55 هزار مشتری از سال 2014 تا 2015، و دیگری شامل 504 رکورد از سال 2018 تا 2019 است. پایگاه داده دوم همچنین حاوی داده هایی در مورد مانده حساب است که محدود به محدوده 130-160 هزار روبل است.
جولای
به نظر می رسد که اکثر مردم در ماه جولای در تعطیلات بودند، بنابراین تنها یک نشت قابل توجه در کل ماه وجود داشت. اما چی!
3.
در پایان ماه، از بزرگترین نشت داده های مشتریان بانک ها مشخص شد. هلدینگ مالی کپیتال وان متضرر شد و خسارت را بین 100 تا 150 میلیون دلار تخمین زد. در نتیجه هک، مهاجمان به داده های 100 میلیون مشتری Capital One در ایالات متحده و 6 میلیون در کانادا دسترسی پیدا کردند. اطلاعات برنامه های کاربردی برای کارت های اعتباری و داده های دارندگان کارت موجود در معرض خطر قرار گرفت.
این شرکت ادعا می کند که خود اطلاعات کارت اعتباری (اعداد، کدهای مداربسته و غیره) سالم مانده است، اما 140 هزار شماره تامین اجتماعی و 80 هزار حساب بانکی به سرقت رفته است. علاوه بر این، کلاهبرداران سوابق اعتباری، اظهارنامه، آدرس، تاریخ تولد و حقوق مشتریان موسسه مالی را به دست آوردند.
در کانادا، حدود یک میلیون شماره تامین اجتماعی به خطر افتاده است. هکرها همچنین دادههای مربوط به تراکنشهای کارت را در 23 روز برای سالهای 2016، 2017 و 2018 به دست آوردند.
سرمایه یک تحقیقات داخلی انجام داد و اعلام کرد که بعید است از اطلاعات سرقت شده برای اهداف کلاهبرداری استفاده شده باشد. من تعجب می کنم که آن زمان در کدام یک استفاده می شد؟
آگوستوس
پس از استراحت در ماه ژوئیه، در ماه اوت با قدرتی تازه برگشتیم. بنابراین.
قبلاً در مورد ذخیره بیومتریک چیزهای زیادی گفته شده است و در اینجا دوباره می رویم...
4.
در اواسط آگوست 2019، نشت بیش از یک میلیون اثر انگشت و سایر داده های حساس کشف شد. کارمندان این شرکت ادعا می کنند که از نرم افزار Biostar 2 به داده های بیومتریک دسترسی پیدا کرده اند.
Biostar 2 توسط هزاران شرکت در سراسر جهان، از جمله پلیس لندن، برای کنترل دسترسی به سایت های امن استفاده می شود. Suprema، توسعه دهنده Biostar 2، ادعا می کند که در حال حاضر روی راه حلی برای این مشکل کار می کند. محققان خاطرنشان کردند که همراه با سوابق اثر انگشت، عکسهای افراد، دادههای تشخیص چهره، نام، آدرس، رمز عبور، سابقه استخدام و سوابق بازدید از سایتهای محافظتشده را پیدا کردند. بسیاری از قربانیان نگران هستند که Suprema نقض احتمالی دادهها را فاش نکرده باشد تا مشتریانش بتوانند در محل اقدام کنند.
در مجموع، 23 گیگابایت داده حاوی تقریبا 30 میلیون رکورد در شبکه کشف شد. محققان خاطرنشان می کنند که اطلاعات بیومتریک پس از چنین درز هرگز محرمانه نمی شود. از جمله شرکت هایی که اطلاعات آنها فاش شد عبارتند از Power World Gyms، سالن بدنسازی در هند و سریلانکا (113 سوابق کاربر شامل اثر انگشت)، Global Village، جشنواره سالانه در امارات (796 اثر انگشت)، Adecco Staffing، یک شرکت استخدام بلژیکی (15) اثر انگشت). این افشاگری بیش از همه بر کاربران و شرکت های بریتانیایی تأثیر گذاشت - میلیون ها پرونده شخصی به صورت رایگان در دسترس بودند.
سیستم پرداخت مسترکارت رسماً به رگولاتورهای بلژیکی و آلمانی اطلاع داد که در 19 اوت این شرکت نشت اطلاعات "تعداد زیادی" از مشتریان را ثبت کرد که "بخش قابل توجهی از آنها" شهروندان آلمانی هستند. این شرکت اعلام کرد که اقدامات لازم را انجام داده و تمام اطلاعات شخصی مشتریان را که در اینترنت ظاهر شده بود حذف کرده است. به گفته مسترکارت، این حادثه مربوط به برنامه وفاداری یک شرکت آلمانی شخص ثالث است.
5.
در ضمن هموطنان ما هم خواب نیستند. همانطور که می گویند: "با تشکر از راه آهن روسیه، اما نه."
نشت داده های کارکنان راه آهن روسیه که ، در سال 2019 دومین کشور بزرگ روسیه شد. شماره SNILS، آدرس، شماره تلفن، عکس، نام کامل و موقعیت 703 هزار کارمند راه آهن روسیه از 730 هزار نفر در دسترس عموم قرار گرفت.
راه آهن روسیه در حال بررسی این نشریه و آماده کردن درخواست تجدید نظر برای سازمان های اجرای قانون است. این شرکت اطمینان می دهد که اطلاعات شخصی مسافران دزدیده نشده است.
6.
و همین دیروز، Imperva از درز اطلاعات محرمانه تعدادی از مشتریان خود خبر داد. این حادثه بر کاربران سرویس CDN فایروال وب اپلیکیشن Imperva Cloud که قبلاً به نام Incapsula شناخته میشد، تأثیر گذاشت. بر اساس نشریه ای در وب سایت Imperva، این شرکت در 20 آگوست امسال پس از نشت اطلاعات تعدادی از مشتریانی که قبل از 15 سپتامبر 2017 حساب هایی در این سرویس داشتند، از این حادثه مطلع شد.
اطلاعات به خطر افتاده شامل آدرسهای ایمیل و هش رمز عبور کاربرانی بود که قبل از ۱۵ سپتامبر ۲۰۱۷ ثبتنام کردهاند، و همچنین کلیدهای API و گواهیهای SSL برخی از مشتریان. این شرکت جزئیاتی در مورد نحوه دقیق نشت داده ها فاش نکرد. به کاربران سرویس Cloud WAF توصیه میشود رمزهای عبور حسابهای خود را تغییر دهند، احراز هویت دو مرحلهای را فعال کنند و مکانیزم ورود واحد (Single Sign-On) را اجرا کنند، همچنین گواهیهای SSL جدید را دانلود کنند و کلیدهای API را بازنشانی کنند.
هنگام جمعآوری اطلاعات برای این مجموعه، بیاختیار یک فکر ظاهر شد: پاییز چند نشت شگفتانگیز برای ما به ارمغان میآورد؟
چه چیز دیگری می توانید در وبلاگ بخوانید؟
→
→
→
→
→
مشترک ما شوید -کانال، تا مقاله بعدی را از دست ندهید! ما بیش از دو بار در هفته نمی نویسیم و فقط به صورت تجاری.
منبع: www.habr.com