Pendant que certains profitaient de leurs vacances d’été, d’autres profitaient de leur transport de données sensibles. Cloud4Y a préparé un bref aperçu des fuites de données sensationnelles de cet été.
juin
1.
Plus de 400 160 adresses e-mail et 1200 XNUMX numéros de téléphone, ainsi que XNUMX XNUMX paires login-mot de passe permettant d'accéder aux comptes personnels des clients de la plus grande entreprise de transport Fesco étaient dans le domaine public. Il y a probablement moins de données réelles, parce que... les entrées peuvent être répétées.
Les identifiants et mots de passe sont valides, ils vous permettent d'obtenir des informations complètes sur les transports effectués par l'entreprise pour un client spécifique, y compris les certificats de travaux réalisés et les scans de factures tamponnés.
Les données ont été rendues publiques grâce aux journaux laissés par le logiciel CyberLines utilisé par Fesco. En plus des identifiants et des mots de passe, les journaux contiennent également des données personnelles des représentants des entreprises clientes de Fesco : noms, numéros de passeport, numéros de téléphone.
2.
Le 9 juin 2019, on a appris une fuite de données concernant 900 500 clients de banques russes. Les données des passeports, les numéros de téléphone, les lieux de résidence et de travail des citoyens de la Fédération de Russie ont été rendus publics. Les clients d'Alfa Bank, OTP Bank et HKF Bank ont été touchés, ainsi qu'environ 40 employés du ministère de l'Intérieur et XNUMX personnes du FSB.
Les experts ont découvert deux bases de données de clients d'Alfa Bank : l'une contient des données sur plus de 55 2014 clients de 2015 à 504, la seconde contient 2018 enregistrements de 2019 à 130. La deuxième base de données contient également des données sur le solde du compte, limitées à une fourchette de 160 à XNUMX XNUMX roubles.
juillet
Il semble que la plupart des gens étaient en vacances en juillet, il n’y a donc eu qu’une seule fuite notable tout au long du mois. Mais quoi!
3.
À la fin du mois, on a appris la plus grande fuite de données de clients bancaires. La holding financière Capital One a été victime, estimant les dégâts entre 100 et 150 millions de dollars. Grâce au piratage, les attaquants ont eu accès aux données de 100 millions de clients de Capital One aux États-Unis et de 6 millions au Canada. Les informations provenant des demandes de cartes de crédit et les données des titulaires de cartes existants ont été compromises.
L'entreprise affirme que les données des cartes de crédit elles-mêmes (numéros, codes CCV, etc.) sont restées en sécurité, mais que 140 80 numéros de sécurité sociale et XNUMX XNUMX comptes bancaires ont été volés. De plus, les fraudeurs ont obtenu les antécédents de crédit, les relevés, les adresses, les dates de naissance et les salaires des clients de l'institution financière.
Au Canada, environ un million de numéros de sécurité sociale ont été compromis. Les pirates ont également obtenu des données sur les transactions par carte réparties sur 23 jours pour 2016, 2017 et 2018.
Capital One a mené une enquête interne et a déclaré qu'il était peu probable que les informations volées aient été utilisées à des fins frauduleuses. Je me demande dans lesquels il a été utilisé alors ?
Augustus
Après nous être reposés en juillet, nous sommes revenus en août avec une vigueur renouvelée. Donc.
Beaucoup a déjà été dit sur le stockage des données biométriques et c'est reparti...
4.
À la mi-août 2019, une fuite de plus d’un million d’empreintes digitales et autres données sensibles a été découverte. Les employés de l'entreprise affirment avoir eu accès aux données biométriques du logiciel Biostar 2.
Biostar 2 est utilisé par des milliers d'entreprises à travers le monde, dont la police de Londres, pour contrôler l'accès à des sites sécurisés. Suprema, le développeur de Biostar 2, affirme travailler déjà sur une solution à ce problème. Les chercheurs notent qu'en plus des enregistrements d'empreintes digitales, ils ont trouvé des photographies de personnes, des données de reconnaissance faciale, des noms, des adresses, des mots de passe, des antécédents professionnels et des enregistrements de visites sur des sites protégés. De nombreuses victimes s'inquiètent du fait que Suprema n'a pas divulgué l'éventuelle violation de données afin que ses clients puissent prendre des mesures sur le terrain.
Au total, 23 gigaoctets de données contenant près de 30 millions d'enregistrements ont été découverts sur le réseau. Les chercheurs notent que les informations biométriques ne peuvent jamais devenir confidentielles après une telle fuite. Parmi les entreprises dont les données ont été divulguées figurent Power World Gyms, une salle de sport en Inde et au Sri Lanka (113 796 enregistrements d'utilisateurs, empreintes digitales comprises), Global Village, un festival annuel aux Émirats arabes unis (15 000 empreintes digitales), Adecco Staffing, une société de recrutement belge (2000 empreintes). La fuite a le plus touché les utilisateurs et les entreprises britanniques : des millions de dossiers personnels étaient librement accessibles.
Le système de paiement Mastercard a officiellement informé les régulateurs belges et allemands que la société avait enregistré le 19 août une fuite de données concernant un « grand nombre » de clients, « dont une partie importante » sont des citoyens allemands. L'entreprise a indiqué avoir pris les mesures nécessaires et supprimé toutes les données personnelles des clients apparues sur Internet. Selon Mastercard, l'incident est lié au programme de fidélité d'une société allemande tierce.
5.
Pendant ce temps, nos compatriotes ne dorment pas non plus. Comme on dit : « Merci aux chemins de fer russes, mais non ».
Fuite de données d'employés des chemins de fer russes, qui , est devenu le deuxième plus grand de Russie en 2019. Les numéros SNILS, adresses, numéros de téléphone, photos, noms complets et fonctions de 703 730 employés des chemins de fer russes sur XNUMX XNUMX ont été rendus publics.
Les chemins de fer russes vérifient la publication et préparent un appel aux forces de l'ordre. Les données personnelles des passagers n'ont pas été volées, assure la compagnie.
6.
Et hier encore, Imperva a annoncé une fuite d'informations confidentielles provenant d'un certain nombre de ses clients. L'incident a affecté les utilisateurs du service CDN Imperva Cloud Web Application Firewall, anciennement connu sous le nom d'Incapsula. Selon une publication sur le site Imperva, la société a eu connaissance de l'incident le 20 août de cette année après un rapport faisant état d'une fuite de données concernant un certain nombre de clients qui avaient des comptes dans le service avant le 15 septembre 2017.
Les informations compromises comprenaient les adresses e-mail et les hachages de mots de passe des utilisateurs enregistrés avant le 15 septembre 2017, ainsi que les clés API et les certificats SSL de certains clients. La société n’a pas divulgué de détails sur la manière exacte dont la fuite de données s’est produite. Il est recommandé aux utilisateurs du service Cloud WAF de modifier les mots de passe de leurs comptes, d'activer l'authentification à deux facteurs et de mettre en œuvre un mécanisme d'authentification unique (Single Sign-On), ainsi que de télécharger de nouveaux certificats SSL et de réinitialiser les clés API.
Lors de la collecte d'informations pour cette collection, une pensée a involontairement fait surface : combien de merveilleuses fuites l'automne nous apportera-t-il ?
Que pouvez-vous lire d'autre sur le blog ?
→
→
→
→
→
Abonnez-vous à notre -channel, pour ne pas rater le prochain article ! Nous n'écrivons pas plus de deux fois par semaine et uniquement pour affaires.
Source: habr.com