Jotkut nauttivat kesälomistaan, kun taas toiset nauttivat arkaluontoisista tiedoistaan. Cloud4Y on laatinut lyhyen katsauksen tämän kesän sensaatiomaisista tietovuodoista.
Kesäkuu
1.
Yli 400 tuhatta sähköpostiosoitetta ja 160 tuhatta puhelinnumeroa sekä 1200 XNUMX kirjautumissalasana-paria suurimman kuljetusyrityksen Fescon asiakkaiden henkilökohtaisiin tileihin pääsyä varten olivat julkisia. Todellista dataa on luultavasti vähemmän, koska... merkinnät voivat toistua.
Tunnukset ja salasanat ovat kelvollisia, niiden avulla voit saada täydelliset tiedot yrityksen kuljetuksista tietylle asiakkaalle, mukaan lukien todistukset suoritetuista töistä ja skannatut laskut leimalla.
Tiedot asetettiin julkisesti saataville Fescon käyttämän CyberLines-ohjelmiston jättämien lokien kautta. Tunnusten ja salasanojen lisäksi lokit sisältävät myös Fescon asiakasyritysten edustajien henkilötietoja: nimet, passinumerot, puhelinnumerot.
2.
9. kesäkuuta 2019 tuli tietoon 900 tuhannen venäläisten pankkien asiakkaan tietovuodosta. Venäjän federaation kansalaisten passitiedot, puhelinnumerot, asuin- ja työpaikat asetettiin julkisesti saataville. Alfa Bankin, OTP Bankin ja HKF Bankin asiakkaat sekä noin 500 sisäministeriön työntekijää ja 40 FSB:n työntekijää kärsivät.
Asiantuntijat löysivät kaksi Alfa Bankin asiakkaiden tietokantaa: yksi sisältää tietoja yli 55 tuhannesta asiakkaasta vuosilta 2014–2015, toinen sisältää 504 tietuetta vuosilta 2018–2019. Toinen tietokanta sisältää myös tiedot tilin saldosta, joka on rajoitettu alueelle 130–160 tuhatta ruplaa.
heinäkuu
Vaikuttaa siltä, että suurin osa ihmisistä oli lomalla heinäkuussa, joten koko kuukauden aikana havaittiin vain yksi havaittava vuoto. Mutta mitä!
3.
Kuukauden lopussa tuli tieto pankkiasiakkaiden suurimmasta tietovuodosta. Kärsi rahoitusyhtiö Capital One, joka arvioi vahingon olevan 100-150 miljoonaa dollaria. Hakkeroinnin seurauksena hyökkääjät pääsivät 100 miljoonan Capital One -asiakkaan tietoihin Yhdysvalloissa ja 6 miljoonan Kanadassa. Luottokorttihakemusten tiedot ja olemassa olevien kortinhaltijoiden tiedot vaarantuivat.
Yritys väittää, että itse luottokorttitiedot (numerot, CCV-koodit jne.) säilyivät turvassa, mutta 140 tuhatta sosiaaliturvatunnusta ja 80 tuhatta pankkitiliä varastettiin. Lisäksi huijarit saivat rahoituslaitoksen asiakkaiden luottohistoriat, lausunnot, osoitteet, syntymäajat ja palkat.
Kanadassa noin miljoona sosiaaliturvatunnusta vaarantui. Hakkerit saivat myös tietoja korttitapahtumista hajallaan 23 päivän ajalta vuosilta 2016, 2017 ja 2018.
Capital One suoritti sisäisen tutkinnan ja totesi, että varastettuja tietoja ei todennäköisesti ole käytetty vilpillisiin tarkoituksiin. Ihmettelen, missä sitä sitten käytettiin?
Elokuu
Heinäkuussa levättyämme palasimme elokuussa uudella voimalla. Niin.
Biometristen tietojen tallentamisesta on jo puhuttu paljon ja taas mennään...
4.
Elokuun puolivälissä 2019 havaittiin yli miljoonan sormenjäljen ja muun arkaluonteisen tiedon vuoto. Yrityksen työntekijät väittävät saaneensa pääsyn biometrisiin tietoihin Biostar 2 -ohjelmistosta.
Biostar 2:ta käyttävät tuhannet yritykset ympäri maailmaa, mukaan lukien Lontoon poliisi, valvoakseen pääsyä suojatuille sivustoille. Biostar 2:n kehittäjä Suprema väittää, että se työstää jo ratkaisua tähän ongelmaan. Tutkijat huomauttavat, että sormenjälkitietojen lisäksi he löysivät valokuvia ihmisistä, kasvojentunnistustietoja, nimiä, osoitteita, salasanoja, työhistoriaa ja tallenteita vierailuista suojatuilla sivustoilla. Monet uhrit ovat huolissaan siitä, että Suprema ei paljastanut mahdollista tietomurtoa, jotta sen asiakkaat voisivat ryhtyä toimiin paikan päällä.
Yhteensä verkosta löydettiin 23 gigatavua dataa, jotka sisälsivät lähes 30 miljoonaa tietuetta. Tutkijat huomauttavat, että biometriset tiedot eivät voi koskaan tulla luottamuksellisiksi tällaisen vuodon jälkeen. Tietoja vuotaneiden yritysten joukossa olivat Power World Gyms, kuntosali Intiassa ja Sri Lankassa (113 796 käyttäjätietuetta, mukaan lukien sormenjäljet), Global Village, vuosittainen festivaali Arabiemiirikunnissa (15 000 sormenjälkeä), belgialainen rekrytointiyritys Adecco Staffing (2000). sormenjäljet). Vuoto kosketti eniten brittiläisiä käyttäjiä ja yrityksiä – miljoonia henkilökohtaisia tietueita oli vapaasti saatavilla.
Maksujärjestelmä Mastercard ilmoitti virallisesti Belgian ja Saksan sääntelyviranomaisille, että yhtiö kirjasi 19. elokuuta tietovuodon "suuresta määrästä" asiakkaita, joista "merkittävä osa" on Saksan kansalaisia. Yhtiö ilmoitti ryhtyneensä tarvittaviin toimenpiteisiin ja poistaneensa kaikki Internetissä esiintyneet asiakkaiden henkilötiedot. Mastercardin mukaan tapaus liittyy kolmannen osapuolen saksalaisen yrityksen kanta-asiakasohjelmaan.
5.
Samaan aikaan maanmiehimme eivät myöskään nuku. Kuten he sanovat: "Kiitos Venäjän rautateille, mutta ei."
Venäjän rautateiden työntekijöiden tietovuoto, joka , tuli Venäjän toiseksi suurimmaksi vuonna 2019. SNILS-numerot, osoitteet, puhelinnumerot, valokuvat, täydelliset nimet ja asemat 703 tuhannesta Venäjän rautateiden työntekijästä 730 tuhannesta julkistettiin.
Venäjän rautatie tarkastaa julkaisun ja valmistelee vetoomusta lainvalvontaviranomaisiin. Matkustajien henkilötietoja ei varastettu, yhtiö vakuuttaa.
6.
Ja juuri eilen Imperva ilmoitti luottamuksellisten tietojen vuotamisesta useilta asiakkailtaan. Tapaus koski Imperva Cloud Web Application Firewall CDN -palvelun käyttäjiä, joka tunnettiin aiemmin nimellä Incapsula. Impervan verkkosivuilla julkaistun julkaisun mukaan yhtiö sai tietoonsa tapauksesta 20. elokuuta tänä vuonna, kun tietovuodosta oli ilmoitettu useille asiakkaille, joilla oli tilit palvelussa ennen 15.
Vaarantuneet tiedot sisälsivät ennen 15 rekisteröityneiden käyttäjien sähköpostiosoitteita ja salasanahajauksia sekä joidenkin asiakkaiden API-avaimia ja SSL-varmenteita. Yhtiö ei kertonut tarkemmin, miten tietovuodon tapahtui. Cloud WAF -palvelun käyttäjiä suositellaan vaihtamaan tiliensä salasanat, ottamaan käyttöön kaksivaiheinen todennus ja ottamaan käyttöön kertakirjautumismekanismi (Single Sign-On) sekä lataamaan uusia SSL-varmenteita ja nollaamaan API-avaimet.
Tätä kokoelmaa varten tietoa kerättäessä heräsi tahtomattaan ajatus: kuinka monta ihanaa vuotoa syksy tuo meille?
Mitä muuta voit lukea blogista?
→
→
→
→
→
Tilaa meidän -kanava, jotta et missaa seuraavaa artikkelia! Kirjoitamme korkeintaan kaksi kertaa viikossa ja vain työasioissa.
Lähde: will.com