Wylst guon genoaten fan har simmerfakânsje, genietsje oaren fan har slach fan gefoelige gegevens. Cloud4Y hat in koart oersjoch taret fan 'e sensasjonele gegevenslekken dizze simmer.
juny
1.
Mear dan 400 tûzen e-mailadressen en 160 tûzen telefoannûmers, lykas 1200 oanmeldwachtwurdpearen foar tagong ta de persoanlike akkounts fan kliïnten fan it grutste ferfierbedriuw Fesco wiene yn it publike domein. D'r binne wierskynlik minder echte gegevens, om't ... ynstjoerings kinne wurde werhelle.
Oanmelde en wachtwurden binne jildich, se kinne jo folsleine ynformaasje krije oer ferfier útfierd troch it bedriuw foar in spesifike klant, ynklusyf sertifikaten fan foltôge wurk en scans fan faktueren mei stimpels.
De gegevens waarden iepenbier beskikber steld fia logs oerlitten troch de CyberLines-software brûkt troch Fesco. Neist logins en wachtwurden befetsje de logs ek persoanlike gegevens fan fertsjintwurdigers fan Fesco-kliïntbedriuwen: nammen, paspoartnûmers, telefoannûmers.
2.
Op 9 juny 2019 waard it bekend oer in gegevenslek fan 900 tûzen klanten fan Russyske banken. Paspoartgegevens, telefoannûmers, wenplakken en wurken fan boargers fan 'e Russyske Federaasje waarden iepenbier beskikber steld. Klanten fan Alfa Bank, OTP Bank en HKF Bank waarden troffen, lykas sa'n 500 meiwurkers fan it Ministearje fan Ynlânske Saken en 40 minsken fan 'e FSB.
Eksperts ûntdutsen twa databases fan klanten fan Alfa Bank: ien befettet gegevens oer mear dan 55 tûzen kliïnten fan 2014–2015, de twadde befettet 504 records fan 2018–2019. De twadde databank befettet ek gegevens oer it akkount lykwicht, beheind ta it berik fan 130-160 tûzen roebel.
Juli
It docht bliken dat de measte minsken yn july op fakânsje wiene, sadat der de hiele moanne mar ien opfallend lek wie. Mar wat!
3.
Oan 'e ein fan' e moanne waard bekend oer it grutste gegevenslek fan bankkliïnten. De finansjele holding Capital One lijen, skatte de skea op $ 100-150 miljoen. As gefolch fan 'e hack krigen oanfallers tagong ta de gegevens fan 100 miljoen Capital One-kliïnten yn' e FS en 6 miljoen yn Kanada. Ynformaasje fan applikaasjes foar kredytkaarten en de gegevens fan besteande kaarthâlders waarden kompromittearre.
It bedriuw beweart dat de credit card gegevens sels (nûmers, CCV koades, ensfh) bleau feilich, mar 140 tûzen sosjale feiligens nûmers en 80 tûzen bankrekken waarden stellen. Derneist krigen de oplichters kredythistoarjes, ferklearrings, adressen, bertedatums en salarissen fan kliïnten fan 'e finansjele ynstelling.
Yn Kanada waarden sawat ien miljoen sosjale feiligensnûmers kompromittearre. De hackers krigen ek gegevens oer kaarttransaksjes ferspraat oer 23 dagen foar 2016, 2017 en 2018.
Capital One die in ynterne ûndersyk en stelde dat de stellen ynformaasje wierskynlik net brûkt waard foar frauduleuze doelen. Ik freegje my ôf wêryn it doe brûkt waard?
Augustus
Nei't wy yn july rêste, kamen wy yn augustus mei fernijde krêft werom. Sa.
In protte is al sein oer it opslaan fan biometrie en hjir geane wy wer ...
4.
Mids augustus 2019 waard in lek fan mear dan in miljoen fingerprinten en oare gefoelige gegevens ûntdutsen. Meiwurkers fan it bedriuw beweare dat se tagong hawwe krigen ta biometryske gegevens fan Biostar 2-software.
Biostar 2 wurdt brûkt troch tûzenen bedriuwen oer de hiele wrâld, ynklusyf de London Police, om tagong te kontrolearjen ta feilige siden. Suprema, de ûntwikkelder fan Biostar 2, beweart dat it al wurket oan in oplossing foar dit probleem. De ûndersikers merken op dat se tegearre mei fingerprint-records foto's fan minsken fûnen, gegevens foar gesichtsherkenning, nammen, adressen, wachtwurden, wurkskiednis en records fan besites oan beskerme siden. In protte slachtoffers binne benaud dat Suprema de mooglike gegevensbreuk net iepenbiere hat, sadat har kliïnten aksje op 'e grûn kinne nimme.
Yn totaal waarden 23 gigabytes oan gegevens ûntdutsen mei hast 30 miljoen records op it netwurk. De ûndersikers konstatearje dat biometryske ynformaasje nei sa'n lek nea fertroulik wurde kin. Under de bedriuwen waans gegevens waarden lekke wiene Power World Gyms, in gym yn Yndia en Sry Lanka (113 brûkersrecords ynklusyf fingerprinten), Global Village, in jierliks festival yn 'e UAE (796 fingerprinten), Adecco Staffing, in Belgysk wervingsbedriuw (15) fingerprints). It lek beynfloede Britske brûkers en bedriuwen it meast - miljoenen persoanlike records wiene frij beskikber.
Payment systeem Mastercard offisjeel ynformearre Belgyske en Dútske tafersjochhâlders dat op 19 augustus it bedriuw registrearre in gegevens lek fan in "grut oantal" fan klanten, "in wichtich part fan dat" binne Dútske boargers. It bedriuw joech oan dat it de nedige stappen hie nommen en alle persoanlike gegevens fan kliïnten dy't op it ynternet ferskynden wiske hie. Neffens Mastercard is it ynsidint relatearre oan it loyaliteitsprogramma fan in Dútsk bedriuw fan tredden.
5.
Underwilens sliepe ús lângenoaten ek net. As se sizze: "Mei tank oan Russyske spoarwegen, mar nee."
Leak fan gegevens fan meiwurkers fan Russyske Railways, dy't , waard de op ien nei grutste yn Ruslân yn 2019. SNILS nûmers, adressen, telefoannûmers, foto's, folsleine nammen en posysjes fan 703 tûzen Russyske Railways meiwurkers út 730 tûzen waarden iepenbier beskikber makke.
Russian Railways kontrolearret de publikaasje en tariede in berop op wet hanthaveningsbelied ynstânsjes. De persoanlike gegevens fan passazjiers binne net stellen, garandearret it bedriuw.
6.
En juster kundige Imperva in lek oan fan fertroulike ynformaasje fan in oantal fan har kliïnten. It ynsidint beynfloede brûkers fan 'e Imperva Cloud Web Application Firewall CDN-tsjinst, eartiids bekend as Incapsula. Neffens in publikaasje op de webside fan Imperva waard it bedriuw op 20 augustus dit jier bewust fan it ynsidint nei in melding fan in gegevenslek foar in oantal kliïnten dy't foar 15 septimber 2017 akkounts yn 'e tsjinst hiene.
De kompromittearre ynformaasje omfette e-mailadressen en wachtwurd-hashes fan brûkers dy't har registrearre foar 15 septimber 2017, lykas API-kaaien en SSL-sertifikaten fan guon klanten. It bedriuw iepenbiere gjin details oer hoe't it gegevenslek krekt barde. Brûkers fan 'e Cloud WAF-tsjinst wurde oanrikkemandearre om wachtwurden foar har akkounts te feroarjen, twa-faktora-autentikaasje yn te skeakeljen en in ienige oanmeldingsmeganisme (Single Sign-On) te implementearjen, en ek nije SSL-sertifikaten te downloaden en API-kaaien werom te setten.
By it sammeljen fan ynformaasje foar dizze kolleksje kaam der ûnwillekeurich in gedachte op: hoefolle prachtige lekken sille de hjerst ús bringe?
Wat kinne jo mear lêze op it blog?
→
→
→
→
→
Ynskriuwe op ús -kanaal, om it folgjende artikel net te missen! Wy skriuwe net mear as twa kear yn 'e wike en allinnich op saaklik.
Boarne: www.habr.com