Pandan ke kèk te jwi vakans ete yo, lòt moun te jwi bwote done sansib yo. Cloud4Y te prepare yon brèf apèsi sou fwit done sansasyonalis ete sa a.
Jen
1.
Plis pase 400 mil adrès imel ak 160 mil nimewo telefòn, osi byen ke 1200 pè login-modpas pou jwenn aksè nan kont pèsonèl kliyan nan pi gwo konpayi transpò Fesco te nan domèn piblik la. Gen pwobableman mwens done reyèl, paske... antre yo ka repete.
Logins ak modpas yo valab, yo pèmèt ou jwenn enfòmasyon konplè sou transpò konpayi an fèt pou yon kliyan espesifik, ki gen ladan sètifika travay fini ak analiz nan fakti ak koupon pou achte.
Done yo te fè piblikman disponib atravè mòso bwa lojisyèl CyberLines te itilize pa Fesco. Anplis logins ak modpas, mòso bwa yo genyen tou done pèsonèl reprezantan konpayi kliyan Fesco: non, nimewo paspò, nimewo telefòn.
2.
Sou 9 jen 2019, li te vin konnen sou yon fwit done nan 900 mil kliyan nan bank Ris. Done paspò, nimewo telefòn, kote rezidans ak travay sitwayen yo nan Federasyon Larisi la te disponib piblikman. Kliyan Alfa Bank, OTP Bank ak HKF Bank te afekte, osi byen ke anviwon 500 anplwaye Ministè Afè Entèn yo ak 40 moun ki soti nan FSB la.
Ekspè yo te dekouvri de baz done kliyan Alfa Bank: youn gen done sou plis pase 55 mil kliyan soti nan 2014–2015, dezyèm lan gen 504 dosye soti nan 2018–2019. Dezyèm baz done a gen ladan tou done sou balans kont lan, limite a sa sèlman ranje 130-160 mil rubles.
Jiyè
Li sanble ke pifò moun te an vakans an Jiyè, kidonk te gen yon sèl koule aparan tout mwa a. Men kisa!
3.
Nan fen mwa a, li te vin konnen sou pi gwo fwit done kliyan labank yo. Holding finansye a Capital One te soufri, estime domaj la nan $ 100-150 milyon dola.Kòm rezilta Hack a, atakè yo te jwenn aksè a done yo nan 100 milyon kliyan Capital One nan peyi Etazini ak 6 milyon dola nan Kanada. Enfòmasyon ki soti nan aplikasyon pou kat kredi ak done ki gen kat ki deja egziste yo te konpwomèt.
Konpayi an fè konnen done kat kredi a li menm (nimewo, kòd CCV, elatriye) te rete an sekirite, men yo te vòlè 140 mil nimewo sekirite sosyal ak 80 mil kont labank. Anplis de sa, SCAMMERS yo te jwenn istwa kredi, deklarasyon, adrès, dat nesans ak salè kliyan nan enstitisyon finansye a.
Nan Kanada, apeprè yon milyon nimewo sekirite sosyal yo te konpwomèt. Entru yo te jwenn tou done sou tranzaksyon kat yo gaye sou 23 jou pou 2016, 2017 ak 2018.
Capital One te fè yon ankèt entèn epi li te deklare ke enfòmasyon yo vòlè a pa t gen anpil chans pou yo te itilize pou rezon fwod. Mwen mande nan kiyès li te itilize lè sa a?
Out
Lè nou te repoze an Jiyè, nou te retounen nan mwa Out ak vigè renouvle. Se konsa.
Anpil bagay te deja di sou estoke byometrik ak isit la nou ale ankò ...
4.
Nan mitan mwa Out 2019, yo te dekouvri yon koule plis pase yon milyon anprent dwèt ak lòt done sansib. Anplwaye konpayi an reklame ke yo te jwenn aksè a done byometrik nan lojisyèl Biostar 2.
Biostar 2 itilize pa plizyè milye konpayi atravè mond lan, ki gen ladan Lapolis Lond, pou kontwole aksè nan sit ki an sekirite. Suprema, pwomotè a nan Biostar 2, reklamasyon ke li deja ap travay sou yon solisyon a pwoblèm sa a. Chèchè yo note ke ansanm ak dosye anprent yo, yo te jwenn foto moun, done rekonesans feminen, non, adrès, modpas, istwa travay ak dosye vizit nan sit pwoteje. Anpil viktim yo te konsène ke Suprema pa t 'divilge potansyèl vyolasyon done pou kliyan li yo te kapab pran aksyon sou teren an.
An total, 23 gigabyte done ki gen prèske 30 milyon dosye yo te dekouvri sou rezo a. Chèchè yo remake ke enfòmasyon byometrik pa janm ka vin konfidansyèl apre yon koule konsa. Pami konpayi yo ki te koule done yo te genyen Power World Gyms, yon jimnastik nan peyi Zend ak Sri Lanka (113 dosye itilizatè ki gen ladan anprent), Global Village, yon festival anyèl nan UAE (796 anprent), Adecco Staffing, yon konpayi rekritman Bèlj (15). anprent dwèt). Flit la afekte itilizatè Britanik yo ak konpayi yo pi plis - dè milyon de dosye pèsonèl yo te disponib gratis.
Sistèm peman Mastercard ofisyèlman notifye regilatè Bèlj ak Alman yo ke sou Out 19 konpayi an anrejistre yon fwit done nan yon "gwo kantite" nan kliyan, "yon pati enpòtan nan yo" se sitwayen Alman. Konpayi an te endike ke li te pran etap ki nesesè yo ak efase tout done pèsonèl nan kliyan ki te parèt sou entènèt la. Dapre Mastercard, ensidan an gen rapò ak pwogram lwayote yon twazyèm pati konpayi Alman an.
5.
Pandan se tan, konpatriyòt nou yo tou pa dòmi. Kòm yo di: "Mèsi Ris Railways, men non."
Leak nan done nan anplwaye nan Ris Railways, ki , te vin dezyèm pi gwo nan Larisi nan 2019. Nimewo SNILS, adrès, nimewo telefòn, foto, non konplè ak pozisyon 703 mil anplwaye Ris Railways sou 730 mil yo te disponib piblikman.
Ris Railways ap tcheke piblikasyon an ak prepare yon apèl bay ajans ki fè respekte lalwa. Done pèsonèl pasaje yo pa te vòlè, konpayi an asire.
6.
Epi jis yè, Imperva te anonse yon koule nan enfòmasyon konfidansyèl ki soti nan yon kantite kliyan li yo. Ensidan an te afekte itilizatè Imperva Cloud Web Application Firewall CDN sèvis, ansyen ke yo rele Incapsula. Dapre yon piblikasyon sou sit entènèt Imperva a, konpayi an te vin okouran de ensidan an nan dat 20 out ane sa a apre yon rapò sou yon fwit done pou yon kantite kliyan ki te gen kont nan sèvis la anvan 15 septanm 2017.
Enfòmasyon ki konpwomèt yo enkli adrès imel ak hash modpas itilizatè ki te anrejistre anvan 15 septanm 2017, ansanm ak kle API ak sètifika SSL kèk kliyan. Konpayi an pa t 'divilge detay sou ki jan egzakteman fwit done a te fèt. Itilizatè sèvis Cloud WAF yo rekòmande pou chanje modpas pou kont yo, pèmèt otantifikasyon de faktè epi aplike yon sèl mekanis enskripsyon (Single Sign-On), osi byen ke telechaje nouvo sètifika SSL ak reset kle API.
Lè kolekte enfòmasyon pou koleksyon sa a, yon panse envolontèman parèt: konbyen fwit bèl bagay otòn pral pote nou?
Ki lòt bagay ou ka li sou blog la?
→
→
→
→
→
Abònman ak nou -channel pou ou pa rate pwochen atik la! Nou ekri pa plis pase de fwa pa semèn epi sèlman sou biznis.
Sous: www.habr.com