Fhad ‘s a bha cuid a’ faighinn tlachd às na saor-làithean samhraidh aca, bha cuid eile a’ còrdadh riutha a bhith a’ togail dàta mothachail. Tha Cloud4Y air tar-shealladh goirid ullachadh air na h-aodion dàta faireachail as t-samhradh seo.
An t-Ògmhios
1.
Bha còrr air 400 mìle seòladh puist-d agus 160 mìle àireamh fòn, a bharrachd air 1200 paidhrichean facal-faire airson faighinn gu cunntasan pearsanta teachdaichean a’ chompanaidh còmhdhail as motha Fesco san raon phoblach. Is dòcha gu bheil nas lugha de dhàta fìor ann, oir ... faodar inntrigidhean ath-aithris.
Tha logaichean agus faclan-faire dligheach, leigidh iad leat fiosrachadh iomlan fhaighinn mu chòmhdhail a rinn a’ chompanaidh airson teachdaiche sònraichte, a ’toirt a-steach teisteanasan de dh’ obair crìochnaichte agus sganaidhean de fhàirdealan le stampaichean.
Chaidh an dàta fhoillseachadh gu poblach tro logaichean a dh’ fhàg am bathar-bog CyberLines a chleachd Fesco. A bharrachd air logaichean agus faclan-faire, tha dàta pearsanta riochdairean bho chompanaidhean teachdaiche Fesco anns na logaichean: ainmean, àireamhan cead-siubhail, àireamhan fòn.
2.
Air 9 Ògmhios, 2019, thàinig e gu bhith aithnichte mu aodion dàta de 900 mìle neach-dèiligidh bancaichean Ruiseanach. Chaidh dàta cead-siubhail, àireamhan fòn, àiteachan còmhnaidh agus obair shaoranaich Caidreachas na Ruis fhoillseachadh gu poblach. Chaidh buaidh a thoirt air teachdaichean Banca Alfa, Banca OTP agus Banca HKF, a bharrachd air timcheall air 500 neach-obrach aig Ministreachd an Cùisean Taobh a-staigh agus 40 neach bhon FSB.
Lorg eòlaichean dà stòr-dàta de luchd-dèiligidh Banca Alfa: tha dàta ann an aon air còrr air 55 mìle neach-dèiligidh bho 2014–2015, anns an dàrna fear tha 504 clàr bho 2018–2019. Tha an dàrna stòr-dàta cuideachd a 'toirt a-steach dàta air cothromachadh a' chunntais, cuingealaichte ris an raon de 130-160 mìle rubles.
An t-Iuchar
Tha e coltach gun robh a’ mhòr-chuid de dhaoine air saor-làithean san Iuchar, agus mar sin cha robh ach aon aodion follaiseach ann fad na mìos. Ach dè!
3.
Aig deireadh na mìos, thàinig e gu bhith aithnichte mun aodion dàta as motha de luchd-dèiligidh banca. Dh'fhuiling an taic ionmhais Capital One, a' dèanamh tuairmse air a' mhilleadh aig $100-150 millean.Mar thoradh air an t-seic, fhuair luchd-ionnsaigh cothrom air dàta 100 millean neach-dèiligidh Capital One anns na SA agus 6 millean ann an Canada. Chaidh fiosrachadh bho thagraidhean airson cairtean creideis agus dàta luchd-cairt a th’ ann mar-thà a chuir an cunnart.
Tha a 'chompanaidh ag agairt gun robh an dàta cairt creideas fhèin (àireamhan, còdan CCV, msaa) fhathast sàbhailte, ach chaidh 140 mìle àireamh tèarainteachd shòisealta agus 80 mìle cunntas banca a ghoid. A bharrachd air an sin, fhuair na sgamadairean eachdraidh creideas, aithrisean, seòlaidhean, cinn-latha breith agus tuarastalan luchd-dèiligidh an institiud ionmhais.
Ann an Canada, chaidh timcheall air millean àireamh tèarainteachd shòisealta a chuir an cunnart. Fhuair na hackers cuideachd dàta mu ghnothaichean cairt sgapte thairis air 23 latha airson 2016, 2017 agus 2018.
Rinn Capital One sgrùdadh taobh a-staigh agus thuirt e nach robh e coltach gun deach am fiosrachadh a chaidh a ghoid a chleachdadh airson adhbharan meallta. Saoil dè an fheadhainn anns an deach a chleachdadh an uairsin?
Lùnastal
An dèidh dhuinn fois a ghabhail san Iuchar, thill sinn san Lùnastal le spionnadh às ùr. Mar sin.
Chaidh mòran a ràdh mu thràth mu bhith a’ stòradh biometrics agus seo sinn a-rithist ...
4.
Ann am meadhan an Lùnastail 2019, chaidh aodion de chòrr air millean lorgan-meòir agus dàta mothachail eile a lorg. Tha luchd-obrach na companaidh ag agairt gun d’ fhuair iad cothrom air dàta biometric bho bhathar-bog Biostar 2.
Tha Biostar 2 air a chleachdadh le mìltean de chompanaidhean air feadh an t-saoghail, nam measg Poileas Lunnainn, gus smachd a chumail air ruigsinneachd gu làraich tèarainte. Tha Suprema, leasaiche Biostar 2, ag agairt gu bheil e mu thràth ag obair air fuasgladh don duilgheadas seo. Tha an luchd-rannsachaidh a’ toirt fa-near, còmhla ri clàran lorgan-meòir, gun do lorg iad dealbhan de dhaoine, dàta aithneachaidh aghaidh, ainmean, seòlaidhean, faclan-faire, eachdraidh obrach agus clàran de thursan gu làraich dìonta. Tha dragh air mòran de luchd-fulaing nach do nochd Suprema am briseadh dàta a dh’ fhaodadh a bhith ann gus am b ’urrainn don luchd-dèiligidh aca gnìomh a dhèanamh air an talamh.
Gu h-iomlan, chaidh 23 gigabytes de dhàta anns an robh faisg air 30 millean clàr a lorg air an lìonra. Tha an luchd-rannsachaidh a’ toirt fa-near nach urrainn fiosrachadh biometric a bhith dìomhair gu bràth às deidh a leithid de aodion. Am measg nan companaidhean a chaidh an dàta aca a leigeil ma sgaoil bha Power World Gyms, talla-spòrs anns na h-Innseachan agus Sri Lanka (113 clàran luchd-cleachdaidh a’ toirt a-steach lorgan-meòir), Global Village, fèis bhliadhnail san UAE (lorgan-meòir 796), Adecco Staffing, companaidh fastaidh Beilgeach (15). lorgan-meòir). Thug an aodion buaidh mhòr air luchd-cleachdaidh agus companaidhean Breatannach - bha milleanan de chlàran pearsanta rim faighinn gu saor.
Siostam pàighidh Thug Mastercard fios gu h-oifigeil do riaghladairean Beilgeach agus Gearmailteach gun do chlàraich a’ chompanaidh air 19 Lùnastal aodion dàta de “àireamh mhòr” de luchd-ceannach, “pàirt chudromach dhiubh” nan saoranaich Gearmailteach. Chomharraich a’ chompanaidh gu robh iad air na ceumannan riatanach a ghabhail agus air a h-uile dàta pearsanta teachdaichean a bha air nochdadh air an eadar-lìn a dhubhadh às. A rèir Mastercard, tha an tachartas co-cheangailte ri prògram dìlseachd companaidh Gearmailteach treas-phàrtaidh.
5.
Aig an aon àm, chan eil ar companaich cuideachd nan cadal. Mar a tha iad ag ràdh: “Taing do Russian Railways, ach chan eil.”
Aodion dàta de luchd-obrach Russian Railways, a tha , gu bhith mar an dàrna fear as motha san Ruis ann an 2019. Chaidh àireamhan SNILS, seòlaidhean, àireamhan fòn, dealbhan, làn ainmean agus dreuchdan 703 mìle neach-obrach Rèile na Ruis a-mach à 730 mìle a thoirt don phoball.
Tha Russian Railways a’ sgrùdadh an fhoillseachaidh agus ag ullachadh ath-thagradh gu buidhnean èigneachaidh lagha. Cha deach dàta pearsanta luchd-siubhail a ghoid, tha a’ chompanaidh a’ dearbhadh.
6.
Agus dìreach an-dè, dh’ainmich Imperva aodion fiosrachaidh dìomhair bho ghrunn den luchd-dèiligidh aige. Thug an tachartas buaidh air luchd-cleachdaidh seirbheis CDN Firewall Iarrtas Lìn Imperva Cloud, air an robh Incapsula roimhe seo. A rèir foillseachadh air làrach-lìn Imperva, thàinig a’ chompanaidh gu bhith mothachail mun tachartas air 20 Lùnastal am-bliadhna às deidh aithisg mu aodion dàta airson grunn teachdaichean aig an robh cunntasan san t-seirbheis ro 15 Sultain, 2017.
Bha am fiosrachadh cunnartach a’ toirt a-steach seòlaidhean puist-d agus hashes facal-faire luchd-cleachdaidh a chlàraich ro 15 Sultain, 2017, a bharrachd air iuchraichean API agus teisteanasan SSL cuid de luchd-ceannach. Cha do dh’ fhoillsich a’ chompanaidh mion-fhiosrachadh mu mar a thachair an aodion dàta. Thathas a’ moladh do luchd-cleachdaidh seirbheis Cloud WAF faclan-faire atharrachadh airson na cunntasan aca, dearbhadh dà-fhactaraidh a chomasachadh agus aon inneal soidhnidh a chuir an gnìomh (Single Sign-On), a bharrachd air teisteanasan SSL ùra a luchdachadh sìos agus iuchraichean API ath-shuidheachadh.
Nuair a bha sinn a’ cruinneachadh fiosrachaidh airson a’ chruinneachaidh seo, thàinig beachd gu neo-eisimeileach: cia mheud aoidion mìorbhaileach a bheir an fhoghar dhuinn?
Dè eile a leughas tu air a’ bhlog?
→
→
→
→
→
Subscribe to our -channel, gus nach caill thu an ath artaigil! Bidh sinn a’ sgrìobhadh gun a bhith nas fhaide na dà uair san t-seachdain agus dìreach air gnìomhachas.
Source: www.habr.com