Mentres algúns gozaban das súas vacacións de verán, outros gozaban da súa cantidade de datos confidenciais. Cloud4Y preparou unha breve visión xeral das sensacionais filtracións de datos deste verán.
Xuño
1.
Máis de 400 mil enderezos de correo electrónico e 160 mil números de teléfono, así como 1200 pares de inicio de sesión-contrasinal para acceder ás contas persoais dos clientes da maior empresa de transportes Fesco foron de dominio público. Probablemente haxa menos datos reais, porque... as entradas poden repetirse.
Os inicios de sesión e contrasinais son válidos, permítenche obter información completa sobre o transporte realizado pola empresa para un cliente específico, incluíndo certificados de traballo rematado e escaneos de facturas con selos.
Os datos puxéronse a disposición do público a través dos rexistros deixados polo software CyberLines utilizado por Fesco. Ademais dos inicios de sesión e contrasinais, os rexistros tamén conteñen datos persoais dos representantes das empresas clientes de Fesco: nomes, números de pasaporte, números de teléfono.
2.
O 9 de xuño de 2019, coñeceuse unha fuga de datos de 900 mil clientes de bancos rusos. Os datos do pasaporte, os números de teléfono, os lugares de residencia e o traballo dos cidadáns da Federación Rusa puxéronse a disposición do público. Os clientes de Alfa Bank, OTP Bank e HKF Bank víronse afectados, así como uns 500 empregados do Ministerio do Interior e 40 persoas do FSB.
Os expertos descubriron dúas bases de datos de clientes de Alfa Bank: unha contén datos de máis de 55 mil clientes de 2014 a 2015, a segunda contén 504 rexistros de 2018 a 2019. A segunda base de datos tamén contén datos sobre o saldo da conta, limitado ao rango de 130-160 mil rublos.
Xullo
Parece que a maioría da xente estaba de vacacións en xullo, polo que só houbo unha fuga notable durante todo o mes. Pero que!
3.
A finais de mes, coñeceuse a maior fuga de datos de clientes bancarios. O holding financeiro Capital One sufriu, estimando os danos entre 100 e 150 millóns de dólares. Como resultado do hackeo, os atacantes accederon aos datos de 100 millóns de clientes de Capital One en Estados Unidos e 6 millóns en Canadá. A información das solicitudes de tarxetas de crédito e os datos dos titulares existentes foron comprometidos.
A empresa afirma que os propios datos da tarxeta de crédito (números, códigos CCV, etc.) permaneceron seguros, pero roubáronse 140 mil números de seguridade social e 80 mil contas bancarias. Ademais, os estafadores obtiveron historial de crédito, extractos, enderezos, datas de nacemento e salarios dos clientes da entidade financeira.
En Canadá, aproximadamente un millón de números de seguridade social foron comprometidos. Os hackers tamén obtiveron datos sobre transaccións con tarxeta repartidas durante 23 días para 2016, 2017 e 2018.
Capital One realizou unha investigación interna e afirmou que é improbable que a información roubada fose utilizada con fins fraudulentos. Pregúntome en cales se usaba entón?
Agosto
Despois de descansar en xullo, volvemos en agosto con renovado vigor. Entón.
Xa se falou moito sobre o almacenamento da biometría e aquí volvemos...
4.
A mediados de agosto de 2019, descubriuse unha fuga de máis dun millón de pegadas dixitais e outros datos sensibles. Os empregados da empresa afirman que obtiveron acceso aos datos biométricos do software Biostar 2.
Biostar 2 é usado por miles de empresas de todo o mundo, incluída a Policía de Londres, para controlar o acceso a sitios seguros. Suprema, o desenvolvedor de Biostar 2, afirma que xa está a traballar nunha solución a este problema. Os investigadores sinalan que xunto cos rexistros de pegadas dixitais, atoparon fotografías de persoas, datos de recoñecemento facial, nomes, enderezos, contrasinais, historial de emprego e rexistros de visitas a sitios protexidos. Moitas vítimas están preocupadas porque Suprema non revelou a posible violación de datos para que os seus clientes puidesen tomar medidas sobre o terreo.
En total, descubríronse na rede 23 gigabytes de datos que conteñen case 30 millóns de rexistros. Os investigadores sinalan que a información biométrica nunca pode volverse confidencial despois dunha filtración deste tipo. Entre as empresas cuxos datos se filtraron estaban Power World Gyms, un ximnasio na India e Sri Lanka (113 rexistros de usuarios incluídas as impresións dixitais), Global Village, un festival anual nos Emiratos Árabes Unidos (796 pegadas dixitais), Adecco Staffing, unha empresa de contratación belga (15). pegadas dixitais). A filtración afectou máis aos usuarios e empresas británicos: millóns de rexistros persoais estaban dispoñibles gratuitamente.
O sistema de pago Mastercard notificou oficialmente aos reguladores belgas e alemáns que o 19 de agosto a compañía rexistrou unha fuga de datos dun "gran número" de clientes, "unha parte importante dos cales" son cidadáns alemáns. A empresa indicou que tomou as medidas necesarias e eliminou todos os datos persoais dos clientes que apareceran en Internet. Segundo Mastercard, o incidente está relacionado co programa de fidelización dunha empresa alemá de terceiros.
5.
Mentres tanto, os nosos compatriotas tampouco están durmidos. Como din: "Grazas aos ferrocarrís rusos, pero non".
Fuga de datos dos empregados dos ferrocarrís rusos, que , converteuse no segundo máis grande de Rusia en 2019. Os números de SNILS, enderezos, números de teléfono, fotos, nomes completos e cargos de 703 mil empregados de Russian Railways de 730 mil foron postos a disposición do público.
Os ferrocarrís rusos están comprobando a publicación e preparando un chamamento ás axencias de aplicación da lei. Os datos persoais dos pasaxeiros non foron roubados, asegura a compañía.
6.
E onte mesmo, Imperva anunciou unha filtración de información confidencial de varios dos seus clientes. O incidente afectou aos usuarios do servizo Imperva Cloud Web Application Firewall CDN, antes coñecido como Incapsula. Segundo unha publicación no sitio web de Imperva, a compañía tivo coñecemento do incidente o 20 de agosto deste ano despois de que se informase dunha fuga de datos para varios clientes que tiñan contas no servizo antes do 15 de setembro de 2017.
A información comprometida incluía enderezos de correo electrónico e hash de contrasinais dos usuarios que se rexistraron antes do 15 de setembro de 2017, así como claves API e certificados SSL dalgúns clientes. A empresa non revelou detalles sobre como se produciu exactamente a fuga de datos. Recoméndase aos usuarios do servizo Cloud WAF que cambien os contrasinais das súas contas, habiliten a autenticación de dous factores e implementen un mecanismo de inicio de sesión único (Single Sign-On), ademais de descargar novos certificados SSL e restablecer as claves da API.
Ao recoller información para esta colección, xurdiu involuntariamente un pensamento: cantas marabillosas filtracións nos traerá o outono?
Que máis podes ler no blog?
→
→
→
→
→
Subscríbete ao noso -canle, para non perder o seguinte artigo! Escribimos non máis de dúas veces por semana e só por negocios.
Fonte: www.habr.com