Dok su jedni uživali u ljetovanju, drugi su uživali u hrpi osjetljivih podataka. Cloud4Y pripremio je kratki pregled senzacionalnih curenja podataka ovog ljeta.
Lipanj
1.
Više od 400 tisuća e-mail adresa i 160 tisuća telefonskih brojeva te 1200 parova login-password za pristup osobnim računima klijenata najveće prijevozničke tvrtke Fesco bilo je javno dostupno. Vjerojatno je manje stvarnih podataka, jer... unosi se mogu ponavljati.
Prijave i lozinke su važeće, omogućuju vam da dobijete potpunu informaciju o prijevozu koji tvrtka obavlja za određenog kupca, uključujući potvrde o obavljenom poslu i skenove računa s pečatom.
Podaci su javno dostupni putem zapisa koje je ostavio softver CyberLines koji koristi Fesco. Osim prijava i lozinki, dnevnici sadrže i osobne podatke predstavnika tvrtki klijenata Fesca: imena, brojeve putovnica, telefonske brojeve.
2.
9. lipnja 2019. postalo je poznato o curenju podataka 900 tisuća klijenata ruskih banaka. Javno su dostupni podaci o putovnicama, telefonski brojevi, mjesta stanovanja i rada građana Ruske Federacije. Pogođeni su klijenti Alfa banke, OTP banke i HKF banke, kao i oko 500 zaposlenika Ministarstva unutarnjih poslova i 40 ljudi iz FSB-a.
Stručnjaci su otkrili dvije baze podataka klijenata Alfa banke: jedna sadrži podatke o više od 55 tisuća klijenata od 2014. do 2015., a druga sadrži 504 zapisa od 2018. do 2019. godine. Druga baza podataka također sadrži podatke o stanju računa, ograničeno na raspon od 130-160 tisuća rubalja.
Srpanj
Čini se da je većina ljudi bila na odmoru u srpnju, tako da je bilo samo jedno vidljivo curenje u cijelom mjesecu. Ali što!
3.
Krajem mjeseca doznalo se za najveće curenje podataka klijenata banaka. Stradao je financijski holding Capital One, procjenjujući štetu na 100-150 milijuna dolara.Kao rezultat hakiranja napadači su dobili pristup podacima 100 milijuna klijenata Capital One u SAD-u i 6 milijuna u Kanadi. Ugrožene su informacije iz zahtjeva za kreditne kartice i podaci o postojećim vlasnicima kartica.
Tvrtka tvrdi da su sami podaci o kreditnoj kartici (brojevi, CCV kodovi itd.) ostali sigurni, ali je ukradeno 140 tisuća JMBG i 80 tisuća bankovnih računa. Osim toga, prevaranti su dobili kreditnu povijest, izvode, adrese, datume rođenja i plaće klijenata financijske institucije.
U Kanadi je ugroženo oko milijun brojeva socijalnog osiguranja. Hakeri su također došli do podataka o kartičnim transakcijama raštrkanih u 23 dana za 2016., 2017. i 2018. godinu.
Capital One proveo je internu istragu i naveo da ukradene informacije najvjerojatnije nisu korištene u prijevarne svrhe. Zanima me u kojim se to tada koristilo?
Kolovoz
Nakon odmora u srpnju, vratili smo se u kolovozu s obnovljenom snagom. Tako.
Već je puno rečeno o pohrani biometrijskih podataka i evo opet...
4.
Sredinom kolovoza 2019. otkriveno je curenje više od milijun otisaka prstiju i drugih osjetljivih podataka. Zaposlenici tvrtke tvrde da su pristup biometrijskim podacima dobili iz softvera Biostar 2.
Biostar 2 koriste tisuće tvrtki diljem svijeta, uključujući londonsku policiju, za kontrolu pristupa sigurnim stranicama. Suprema, developer Biostara 2, tvrdi da već radi na rješenju ovog problema. Istraživači napominju da su uz zapise otisaka prstiju pronašli fotografije ljudi, podatke o prepoznavanju lica, imena, adrese, lozinke, povijest zaposlenja i zapise o posjetima zaštićenim mjestima. Mnoge žrtve zabrinute su što Suprema nije otkrila potencijalnu povredu podataka kako bi njezini klijenti mogli poduzeti mjere na terenu.
Ukupno je na mreži otkriveno 23 gigabajta podataka koji sadrže gotovo 30 milijuna zapisa. Istraživači napominju da biometrijski podaci nikada ne mogu postati povjerljivi nakon takvog curenja. Među tvrtkama čiji su podaci procurili bili su Power World Gyms, teretana u Indiji i Šri Lanki (113 korisničkih zapisa uključujući otiske prstiju), Global Village, godišnji festival u UAE (796 otisaka prstiju), Adecco Staffing, belgijska tvrtka za zapošljavanje (15. otisci prstiju). Curenje je najviše pogodilo britanske korisnike i tvrtke - milijuni osobnih zapisa bili su besplatno dostupni.
Platni sustav Mastercard službeno je obavijestio belgijske i njemačke regulatore da je 19. kolovoza kompanija zabilježila curenje podataka "velikog broja" kupaca, "od kojih su značajan dio" njemački državljani. Tvrtka je naznačila da je poduzela potrebne korake i izbrisala sve osobne podatke klijenata koji su se pojavili na internetu. Prema Mastercardu, incident je povezan s programom vjernosti njemačke tvrtke treće strane.
5.
U međuvremenu, naši sunarodnjaci također ne spavaju. Kako kažu: "Hvala Ruskim željeznicama, ali ne."
Curenje podataka zaposlenika Ruskih željeznica, koji , postao je drugi po veličini u Rusiji 2019. Brojevi SNILS-a, adrese, telefonski brojevi, fotografije, puna imena i položaji 703 tisuće zaposlenika Ruskih željeznica od 730 tisuća dostupni su javnosti.
Ruske željeznice provjeravaju objavu i pripremaju žalbu agencijama za provođenje zakona. Osobni podaci putnika nisu ukradeni, uvjeravaju u tvrtki.
6.
A upravo je jučer Imperva objavila curenje povjerljivih informacija niza svojih klijenata. Incident je utjecao na korisnike CDN usluge Imperva Cloud Web Application Firewall, ranije poznate kao Incapsula. Prema objavi na web stranici Imperva, tvrtka je postala svjesna incidenta 20. kolovoza ove godine nakon što je prijavljeno curenje podataka za određeni broj klijenata koji su imali račune u usluzi prije 15. rujna 2017.
Ugrožene informacije uključivale su adrese e-pošte i hashove zaporki korisnika koji su se registrirali prije 15. rujna 2017., kao i API ključeve i SSL certifikate nekih kupaca. Tvrtka nije otkrila detalje o tome kako je točno došlo do curenja podataka. Korisnicima usluge Cloud WAF preporučuje se promjena lozinki za svoje račune, omogućavanje dvofaktorske autentifikacije i implementacija jedinstvenog mehanizma prijave (Single Sign-On), kao i preuzimanje novih SSL certifikata i resetiranje API ključeva.
Prilikom prikupljanja informacija za ovu zbirku, nehotice se pojavila misao: koliko će nam divnih curenja jesen donijeti?
Što još možete pročitati na blogu?
→
→
→
→
→
Pretplatite se na naš -kanal, kako ne biste propustili sljedeći članak! Pišemo ne više od dva puta tjedno i samo poslovno.
Izvor: www.habr.com