در حالی که برخی از آنها از تعطیلات تابستانی خود لذت میبردند، برخی دیگر از حجم بالای دادههای محرمانه لذت میبردند. Cloud4Y مروری مختصر بر نقضهای اطلاعاتی مهم تابستان امسال تهیه کرده است.
ژوئن
1.
بیش از ۴۰۰۰۰۰ آدرس ایمیل و ۱۶۰۰۰۰ شماره تلفن، و همچنین ۱۲۰۰ جفت رمز عبور برای دسترسی به حسابهای شخصی مشتریان Fesco، یک شرکت بزرگ حمل و نقل، فاش شد. دادههای واقعی احتمالاً کمتر است، زیرا ممکن است ورودیها تکراری باشند.
نامهای کاربری و رمزهای عبور معتبر هستند و امکان دسترسی به اطلاعات کامل مربوط به محمولههای تکمیلشده توسط شرکت برای یک مشتری خاص، از جمله گواهیهای پایان کار و نسخههای اسکنشده از رسیدهای حملونقل پلمپشده را فراهم میکنند.
این دادهها از طریق لاگهای به جا مانده از نرمافزار CyberLines که Fesco از آن استفاده میکند، در دسترس عموم قرار گرفتند. این لاگها علاوه بر نامهای کاربری و رمزهای عبور، حاوی اطلاعات شخصی شرکتهای مشتری Fesco نیز هستند: نامها، شماره گذرنامهها و شماره تلفنها.
2.
در ۹ ژوئن ۲۰۱۹، نقض اطلاعاتی مربوط به ۹۰۰۰۰۰ مشتری بانک روسی گزارش شد. اطلاعات گذرنامه، شماره تلفن، محل سکونت و آدرس محل کار شهروندان روسی فاش شد. مشتریان Alfa-Bank، OTP Bank و KhKF-Bank تحت تأثیر قرار گرفتند، همچنین تقریباً ۵۰۰ کارمند وزارت امور داخلی و ۴۰ عضو FSB نیز تحت تأثیر قرار گرفتند.
کارشناسان دو پایگاه داده مشتری آلفا-بانک را کشف کردند: یکی شامل دادههای بیش از ۵۵۰۰۰ مشتری از سال ۲۰۱۴-۲۰۱۵ و دومی شامل ۵۰۴ رکورد از سال ۲۰۱۸-۲۰۱۹ است. پایگاه داده دوم همچنین شامل دادههای موجودی حساب است که به محدوده ۱۳۰،۰۰۰ تا ۱۶۰،۰۰۰ روبل محدود شده است.
جولای
به نظر میرسد که بیشتر مردم در ماه جولای در تعطیلات بودند، بنابراین در کل ماه فقط یک نشتی قابل توجه وجود داشت. اما چه نشتی بزرگی!
3.
در پایان ماه، یک نقض امنیتی بزرگ در دادههای مشتریان بانک گزارش شد. کپیتال وان، یک شرکت هلدینگ مالی، تحت تأثیر قرار گرفت و خسارتی بالغ بر ۱۰۰ تا ۱۵۰ میلیون دلار تخمین زده شد. این هک منجر به دسترسی مهاجمان به دادههای ۱۰۰ میلیون مشتری کپیتال وان در ایالات متحده و ۶ میلیون نفر در کانادا شد. اطلاعات مربوط به برنامههای کارت اعتباری و دادههای دارندگان فعلی کارت به خطر افتاد.
این شرکت ادعا میکند که اطلاعات کارت اعتباری (شمارهها، کدهای CCV و غیره) امن باقی مانده است، اما ۱۴۰،۰۰۰ شماره تأمین اجتماعی و ۸۰،۰۰۰ شماره حساب بانکی به سرقت رفته است. کلاهبرداران همچنین سابقه اعتباری، صورتحسابها، آدرسها، تاریخ تولد و حقوق مشتریان این موسسه مالی را به دست آوردهاند.
در کانادا، تقریباً یک میلیون شماره تأمین اجتماعی به خطر افتاد. هکرها همچنین دادههای تراکنشهای کارت را در طول ۲۳ روز در سالهای ۲۰۱۶، ۲۰۱۷ و ۲۰۱۸ به دست آوردند.
کپیتال وان یک تحقیق داخلی انجام داد که به این نتیجه رسید بعید است از اطلاعات دزدیده شده برای اهداف کلاهبرداری استفاده شده باشد. من تعجب میکنم که این اطلاعات برای چه چیزی استفاده شده است؟
آگوستوس
بعد از استراحت در ماه جولای، در ماه آگوست با انرژی تازه برگشتیم. بنابراین.
قبلاً چیزهای زیادی در مورد ذخیره اطلاعات بیومتریک گفته شده است، و در اینجا دوباره به آن اشاره میکنیم...
4.
در اواسط آگوست ۲۰۱۹، نشت بیش از یک میلیون اثر انگشت و سایر دادههای حساس کشف شد. کارمندان این شرکت ادعا میکنند که به دادههای بیومتریک نرمافزار Biostar 2 دسترسی پیدا کردهاند.
بایوستار ۲ توسط هزاران شرکت در سراسر جهان، از جمله پلیس لندن، برای کنترل دسترسی به تأسیسات امنیتی استفاده میشود. سوپریما، توسعهدهنده بایوستار ۲، ادعا میکند که در حال کار بر روی یک راهحل است. محققان خاطرنشان میکنند که همراه با سوابق اثر انگشت، عکسها، دادههای تشخیص چهره، نامها، آدرسها، رمزهای عبور، سابقه شغلی و سوابق بازدید از تأسیسات امنیتی را پیدا کردهاند. بسیاری از قربانیان نگران این هستند که سوپریما نتوانسته است نقض احتمالی دادهها را گزارش دهد تا مشتریانش بتوانند در محل اقدام کنند.
در مجموع ۲۳ گیگابایت داده، حاوی نزدیک به ۳۰ میلیون رکورد، به صورت آنلاین کشف شد. محققان خاطرنشان میکنند که اطلاعات بیومتریک پس از چنین نقض امنیتی هرگز نمیتواند خصوصی نگه داشته شود. در میان شرکتهایی که دادههای آنها فاش شده است، میتوان به Power World Gyms، یک باشگاه ورزشی در هند و سریلانکا (۱۱۳،۷۹۶ رکورد کاربر، از جمله اثر انگشت)؛ Global Village، یک جشنواره سالانه در امارات متحده عربی (۱۵،۰۰۰ اثر انگشت)؛ و Adecco Staffing، یک شرکت استخدام بلژیکی (۲،۰۰۰ اثر انگشت) اشاره کرد. این نقض امنیتی، کاربران و شرکتهای بریتانیایی را با افشای میلیونها رکورد شخصی، بیشترین آسیب را متحمل شد.
مسترکارت، سیستم پرداخت، رسماً به نهادهای نظارتی بلژیک و آلمان اطلاع داد که در ۱۹ آگوست، این شرکت نقض اطلاعاتی مربوط به «تعداد زیادی» از مشتریان را شناسایی کرده است که «بخش قابل توجهی» از آنها شهروندان آلمانی بودند. این شرکت اظهار داشت که اقدامات لازم را انجام داده و تمام اطلاعات شخصی فاش شده آنلاین را حذف کرده است. مسترکارت ادعا میکند که این حادثه مربوط به برنامه وفاداری یک شرکت آلمانی شخص ثالث بوده است.
5.
در همین حال، هموطنان ما نیز هوشیار هستند. به قول معروف، "ممنون، راه آهن روسیه، اما نه ممنون".
نشت اطلاعات کارمندان راهآهن روسیه ، در سال ۲۰۱۹ به دومین شرکت بزرگ در روسیه تبدیل شد. شمارههای SNILS، آدرسها، شماره تلفنها، عکسها، نام کامل و عناوین شغلی ۷۰۳۰۰۰ کارمند راهآهن روسیه از ۷۳۰۰۰۰ نفر، در دسترس عموم قرار گرفت.
راهآهن روسیه در حال بررسی این خبر است و در حال آماده شدن برای تماس با نیروهای انتظامی است. این شرکت اطمینان میدهد که هیچ اطلاعات شخصی مسافران به سرقت نرفته است.
6.
همین دیروز، Imperva از نشت اطلاعات محرمانه متعلق به چندین مشتری خود خبر داد. این حادثه کاربران سرویس CDN فایروال برنامه وب Imperva Cloud که قبلاً با نام Incapsula شناخته میشد را تحت تأثیر قرار داد. طبق پستی در وبسایت Imperva، این شرکت در 20 آگوست سال جاری پس از گزارش نقض دادهها مربوط به چندین مشتری که قبل از 15 سپتامبر 2017 در این سرویس حساب کاربری داشتند، از این حادثه مطلع شد.
اطلاعات لو رفته شامل آدرسهای ایمیل و هشهای رمز عبور کاربرانی بود که قبل از ۱۵ سپتامبر ۲۰۱۷ ثبتنام کرده بودند، و همچنین کلیدهای API و گواهیهای SSL برای برخی از مشتریان. این شرکت جزئیاتی در مورد چگونگی رخ دادن نشت دادهها فاش نکرد. به کاربران Cloud WAF توصیه میشود رمزهای عبور حساب خود را تغییر دهند، احراز هویت دو مرحلهای و ورود یکپارچه (SSO) را فعال کنند، گواهیهای SSL جدید را دانلود کنند و کلیدهای API خود را بازنشانی کنند.
هنگام جمعآوری اطلاعات برای این مجموعه، این فکر بیاختیار به ذهنم خطور کرد: پاییز چند تا خبر شگفتانگیز برایمان خواهد داشت؟
چه چیز دیگری می توانید در وبلاگ بخوانید؟
→
→
→
→
→
مشترک ما شوید -کانال، تا مقاله بعدی را از دست ندهید! ما بیش از دو بار در هفته نمی نویسیم و فقط به صورت تجاری.
منبع: www.habr.com
