Cé go raibh cuid acu ag baint suilt as a laethanta saoire samhraidh, bhí daoine eile ag baint suilt as a gcuid sonraí íogaire a tharraingt. Tá forbhreathnú gairid ullmhaithe ag Cloud4Y ar na sceitheanna sonraí sensational an samhradh seo.
Meitheamh
1.
Bhí níos mó ná 400 míle seoltaí ríomhphoist agus 160 míle uimhir theileafóin, chomh maith le 1200 péirí pasfhocal logáil isteach chun rochtain a fháil ar chuntais phearsanta chliaint na cuideachta iompair is mó Fesco san fhearann poiblí. Is dócha go bhfuil níos lú sonraí fíor, mar... féadfar iontrálacha a athdhéanamh.
Tá logáil isteach agus pasfhocail bailí, ligeann siad duit faisnéis iomlán a fháil maidir le hiompar a dhéanann an chuideachta do chustaiméir ar leith, lena n-áirítear deimhnithe oibre críochnaithe agus scananna sonrasc le stampaí.
Cuireadh na sonraí ar fáil go poiblí trí logaí a d’fhág na bogearraí CyberLines a úsáideann Fesco. Chomh maith le logáil isteach agus pasfhocail, tá sonraí pearsanta ionadaithe ó chuideachtaí cliant Fesco sna logaí freisin: ainmneacha, uimhreacha pas, uimhreacha teileafóin.
2.
Ar an 9 Meitheamh, 2019, tháinig sé chun feasa faoi sceitheadh sonraí de 900 míle cliant de bhainc na Rúise. Cuireadh sonraí pas, uimhreacha teileafóin, áiteanna cónaithe agus oibre shaoránaigh de Chónaidhm na Rúise ar fáil go poiblí. Bhí tionchar ag cliaint Alfa Bank, OTP Bank agus HKF Bank, chomh maith le thart ar 500 fostaí de chuid na hAireachta Gnóthaí Inmheánacha agus 40 duine ón FSB.
D’aimsigh saineolaithe dhá bhunachar sonraí de chliaint Alfa Bank: tá sonraí i gceann amháin ar níos mó ná 55 míle cliant ó 2014-2015, agus tá 504 taifead ó 2018-2019 sa dara ceann. Tá sonraí sa dara bunachar sonraí freisin ar iarmhéid an chuntais, teoranta don raon 130-160 míle rúbal.
Iúil
Dealraíonn sé go raibh an chuid is mó daoine ar saoire i mí Iúil, agus mar sin ní raibh ach aon sceitheadh faoi deara an mhí ar fad. Ach céard!
3.
Ag deireadh na míosa, tháinig sé chun feasa ar an sceitheadh sonraí is mó de chliaint bainc. D’fhulaing an sealúchas airgeadais Capital One, ag déanamh meastachán ar an damáiste idir $100-150 milliún Mar thoradh ar an bhfaca, fuair ionsaitheoirí rochtain ar shonraí 100 milliún cliant Capital One sna SA agus 6 milliún i gCeanada. Cuireadh faisnéis ó iarratais ar chártaí creidmheasa agus sonraí sealbhóirí cártaí a bhí ann cheana i mbaol.
Éilíonn an chuideachta gur fhan sonraí an chárta creidmheasa féin (uimhreacha, cóid CCV, etc.) sábháilte, ach goideadh 140 míle uimhreacha slándála sóisialta agus 80 míle cuntas bainc. Ina theannta sin, fuair na scammers stair chreidmheasa, ráitis, seoltaí, dátaí breithe agus tuarastail chliaint na hinstitiúide airgeadais.
I gCeanada, cuireadh isteach ar thuairim is milliún líon slándála sóisialta. Fuair na hackers sonraí freisin ar idirbhearta cártaí scaipthe thar 23 lá do 2016, 2017 agus 2018.
Rinne Caipiteal a hAon imscrúdú inmheánach agus luaigh sé nach dócha gur úsáideadh an fhaisnéis a goideadh chun críocha calaoiseacha. N'fheadar cé na cinn ar úsáideadh é ansin?
Lúnasa
Tar éis dúinn scíth a ligean i mí Iúil, d'fhill muid i mí Lúnasa le fuinneamh athnuaite. Mar sin.
Tá go leor ráite cheana féin faoi bhithmhéadracht a stóráil agus seo linn arís...
4.
I lár mhí Lúnasa 2019, thángthas ar sceitheadh de níos mó ná milliún méarloirg agus sonraí íogaire eile. Maíonn fostaithe na cuideachta go bhfuair siad rochtain ar shonraí bithmhéadracha ó bhogearraí Biostar 2.
Úsáideann na mílte cuideachtaí ar fud an domhain Biostar 2, lena n-áirítear Póilíní Londain, chun rochtain ar shuíomhanna slána a rialú. Maíonn Suprema, forbróir Biostar 2, go bhfuil sé ag obair cheana féin ar réiteach ar an bhfadhb seo. Tugann na taighdeoirí faoi deara, mar aon le taifid méarloirg, go bhfuarthas grianghraif de dhaoine, sonraí aitheantais aghaidhe, ainmneacha, seoltaí, pasfhocail, stair fostaíochta agus taifid de chuairteanna ar láithreáin chosanta. Tá imní ar go leor íospartaigh nár nocht Suprema an sárú sonraí féideartha ionas go bhféadfadh a chliaint beart a dhéanamh ar an talamh.
San iomlán, thángthas ar 23 ghigibheart de shonraí ina raibh beagnach 30 milliún taifead ar an líonra. Tugann na taighdeoirí faoi deara nach féidir faisnéis bhithmhéadrach a bheith faoi rún riamh tar éis a leithéid de sceitheadh. I measc na gcuideachtaí ar sceitheadh a gcuid sonraí bhí Power World Gyms, giomnáisiam san India agus i Srí Lanca (113 taifead úsáideora lena n-áirítear méarloirg), Global Village, féile bhliantúil san UAE (796 méarloirg), Adecco Staffing, cuideachta earcaíochta Beilgeach (15). méarloirg). Chuir an sceitheadh isteach is mó ar úsáideoirí agus ar chuideachtaí na Breataine - bhí na milliúin taifead pearsanta ar fáil saor in aisce.
Córas íocaíochta Chuir Mastercard in iúl go hoifigiúil do rialtóirí na Beilge agus na Gearmáine gur thaifead an chuideachta ar an 19 Lúnasa sceitheadh sonraí ó “líon mór” custaiméirí, “ar saoránaigh Gearmánacha cuid shuntasach díobh”. Thug an chuideachta le fios go raibh na bearta riachtanacha glactha aici agus scrios sí sonraí pearsanta uile na gcliant a bhí le feiceáil ar an Idirlíon. De réir Mastercard, baineann an eachtra le clár dílseachta cuideachta Gearmánach tríú páirtí.
5.
Idir an dá linn, níl ár compatriots ina chodladh freisin. Mar a deir siad: “Buíochas le Iarnróid na Rúise, ach níl.”
Sceitheadh sonraí fostaithe de chuid Iarnróid na Rúise, a , a bheith ar an dara ceann is mó sa Rúis in 2019. Cuireadh uimhreacha SNILS, seoltaí, uimhreacha teileafóin, grianghraif, ainmneacha iomlána agus poist 703 míle fostaí de chuid Iarnróid na Rúise as 730 míle ar fáil go poiblí.
Tá Russian Railways ag seiceáil an fhoilseacháin agus ag ullmhú achomharc chuig gníomhaireachtaí forfheidhmithe dlí. Níor goideadh sonraí pearsanta na bpaisinéirí, dearbhaíonn an chuideachta.
6.
Agus díreach inné, d'fhógair Imperva sceitheadh faisnéise rúnda ó roinnt dá chliaint. Chuir an teagmhas isteach ar úsáideoirí sheirbhís CDN Balla Dóiteáin Imperva Cloud Web Application, ar a dtugtaí Incapsula roimhe seo. De réir foilseacháin ar shuíomh Gréasáin Imperva, tháinig an chuideachta ar an eolas faoin eachtra an 20 Lúnasa i mbliana tar éis tuairisc a thabhairt ar sceitheadh sonraí do roinnt cliant a raibh cuntais acu sa tseirbhís roimh 15 Meán Fómhair, 2017.
Áiríodh leis an bhfaisnéis chontúirteach seoltaí ríomhphoist agus hashes phasfhocal úsáideoirí a chláraigh roimh 15 Meán Fómhair, 2017, chomh maith le heochracha API agus deimhnithe SSL roinnt custaiméirí. Níor nocht an chuideachta sonraí faoi conas go díreach a tharla an sceitheadh sonraí. Moltar d’úsáideoirí na seirbhíse Cloud WAF pasfhocail a athrú dá gcuntais, fíordheimhniú dhá fhachtóir a chumasú agus sásra sínithe amháin a chur i bhfeidhm (Síniú Aonair), chomh maith le deimhnithe SSL nua a íoslódáil agus eochracha API a athshocrú.
Agus faisnéis á bailiú don bhailiúchán seo, tháinig smaoineamh chun solais go neamhdheonach: cé mhéad sceith iontach a thabharfaidh an fhómhar dúinn?
Cad eile is féidir leat a léamh ar an bhlag?
→
→
→
→
→
Liostáil lenár -channel, ionas nach a chailleann an t-alt seo chugainn! Ní scríobhaimid níos mó ná dhá uair sa tseachtain agus ar ghnó amháin.
Foinse: will.com