Míg egyesek a nyári szabadságukat élvezték, mások az érzékeny adatok gyűjtögetését élvezték. A Cloud4Y egy rövid áttekintést készített az idei nyár szenzációs adatszivárgásairól.
Június
1.
Több mint 400 ezer e-mail cím és 160 ezer telefonszám, valamint 1200 bejelentkezési-jelszó pár volt a legnagyobb közlekedési vállalat, a Fesco ügyfelei személyes fiókjához való hozzáféréshez nyilvánosan. Valószínűleg kevesebb a valós adat, mert... a bejegyzések megismételhetők.
A bejelentkezési adatok és jelszavak érvényesek, lehetővé teszik, hogy teljes körű információt szerezzen a cég által egy adott ügyfél számára végzett szállításról, beleértve az elvégzett munkák igazolásait és a bélyegzővel ellátott számlák beolvasását.
Az adatokat a Fesco által használt CyberLines szoftver által hagyott naplókon keresztül tették nyilvánosan elérhetővé. A naplók a bejelentkezési neveken és jelszavakon kívül a Fesco ügyfélcégek képviselőinek személyes adatait is tartalmazzák: nevek, útlevélszámok, telefonszámok.
2.
9. június 2019-én orosz bankok 900 ezer ügyfelének adatszivárgása vált ismertté. Nyilvánosan elérhetővé tették az Orosz Föderáció állampolgárainak útlevéladatait, telefonszámait, lakó- és munkahelyi helyét. Az Alfa Bank, az OTP Bank és a HKF Bank ügyfelei, valamint a Belügyminisztérium mintegy 500 alkalmazottja és 40 fő az FSZB munkatársai érintettek.
A szakértők két adatbázist fedeztek fel az Alfa Bank ügyfeleiről: az egyik több mint 55 ezer ügyfél adatait tartalmazza 2014–2015 között, a másikban 504 rekord 2018–2019 között. A második adatbázis a számlaegyenlegre vonatkozó adatokat is tartalmazza, 130–160 ezer rubel tartományban.
Július
Úgy tűnik, hogy a legtöbben júliusban nyaraltak, így az egész hónapban egyetlen észrevehető szivárgás történt. De mit!
3.
A hónap végén ismertté vált a banki ügyfelek legnagyobb adatszivárgása. A Capital One pénzügyi holdingot 100-150 millió dollárra becsülő pénzügyi holding szenvedte el, a feltörés eredményeként 100 millió amerikai, 6 millió kanadai Capital One ügyfél adataihoz jutottak hozzá a támadók. A hitelkártyaigénylésekből származó információk és a meglévő kártyabirtokosok adatai veszélybe kerültek.
A cég azt állítja, hogy maguk a hitelkártyaadatok (számok, CCV-kódok stb.) biztonságban maradtak, de 140 ezer TAJ-számot és 80 ezer bankszámlát elloptak. Ezenkívül a csalók megszerezték a pénzintézet ügyfeleinek hiteltörténetét, nyilatkozatait, lakcímeit, születési idejét és fizetését.
Kanadában körülbelül egymillió társadalombiztosítási szám került veszélybe. A hackerek 23-ra, 2016-re és 2017-ra vonatkozóan is 2018 nap alatt elszórtan szereztek adatokat a kártyatranzakciókról.
A Capital One belső vizsgálatot folytatott, és megállapította, hogy az ellopott információkat valószínűleg nem használták fel csalárd célokra. Vajon melyikben használták akkor?
Augusztus
Júliusban megpihentünk, augusztusban újult erővel tértünk vissza. Így.
Sok szó esett már a biometrikus adatok tárolásáról, és újra kezdjük...
4.
2019 augusztusának közepén több mint egymillió ujjlenyomat és más érzékeny adat szivárgását fedezték fel. A cég alkalmazottai azt állítják, hogy a Biostar 2 szoftverből jutottak hozzá a biometrikus adatokhoz.
A Biostar 2-t cégek ezrei használják szerte a világon, beleértve a londoni rendőrséget is, hogy ellenőrizzék a biztonságos oldalakhoz való hozzáférést. A Suprema, a Biostar 2 fejlesztője azt állítja, hogy már dolgozik a probléma megoldásán. A kutatók megjegyzik, hogy az ujjlenyomat-felvételek mellett emberek fényképeit, arcfelismerési adatokat, neveket, címeket, jelszavakat, foglalkoztatási előzményeket és védett oldalak látogatásának feljegyzéseit találták. Sok áldozat aggódik amiatt, hogy a Suprema nem hozta nyilvánosságra az esetleges adatszivárgást, hogy ügyfelei a helyszínen intézkedhessenek.
Összességében 23 gigabájtnyi, csaknem 30 millió rekordot tartalmazó adatot fedeztek fel a hálózaton. A kutatók megjegyzik, hogy a biometrikus adatok soha nem válhatnak bizalmassá egy ilyen kiszivárogtatás után. Az adatok kiszivárogtatására a Power World Gyms egy indiai és srí lankai edzőterem (113 796 felhasználói rekord, beleértve az ujjlenyomatokat), a Global Village, az Egyesült Arab Emírségekben évente megrendezett fesztivál (15 000 ujjlenyomat), az Adecco Staffing, egy belga munkaerő-toborzó cég (2000). ujjlenyomatok). A kiszivárogtatás leginkább a brit felhasználókat és cégeket érintette – több millió személyes rekord volt szabadon hozzáférhető.
A Mastercard fizetési rendszer hivatalosan értesítette a belga és a német szabályozó hatóságokat, hogy augusztus 19-én a cég „nagyszámú” ügyfél adatszivárgását rögzítette, akiknek „jelentős része” német állampolgár. A cég jelezte, hogy megtette a szükséges lépéseket, és törölte az ügyfelek összes, az interneten megjelent személyes adatát. A Mastercard szerint az incidens egy harmadik fél német cég hűségprogramjához kapcsolódik.
5.
Közben honfitársaink sem alszanak. Ahogy mondják: „Köszönöm az Orosz Vasutaknak, de nem.”
Az Orosz Vasutak alkalmazottainak adatainak kiszivárogtatása, amely 2019-ben a második legnagyobb lett Oroszországban. Az Orosz Vasutak 703 ezer alkalmazottja közül 730 ezer SNILS-számát, címét, telefonszámát, fényképét, teljes nevét és beosztását tették nyilvánosan elérhetővé.
Az Orosz Vasutak ellenőrzi a kiadványt, és fellebbezést készít a rendvédelmi szervekhez. Az utasok személyes adatait nem lopták el – biztosítja a társaság.
6.
Az Imperva éppen tegnap jelentette be, hogy számos ügyfelétől bizalmas információkat szivárogtattak ki. Az incidens a korábban Incapsula néven ismert Imperva Cloud Web Application Firewall CDN szolgáltatás felhasználóit érintette. Az Imperva honlapján megjelent publikáció szerint a cég idén augusztus 20-án szerzett tudomást az incidensről, miután több, 15. szeptember 2017-e előtt számlával rendelkező ügyfél adatszivárogtatásáról érkezett bejelentés.
A feltört információk között szerepeltek a 15. szeptember 2017. előtt regisztrált felhasználók e-mail címei és jelszavai, valamint egyes ügyfelek API-kulcsai és SSL-tanúsítványai. A cég nem árult el részleteket arról, hogy pontosan hogyan történt az adatszivárgás. A Cloud WAF szolgáltatás felhasználóinak azt javasoljuk, hogy módosítsák fiókjuk jelszavát, engedélyezzék a kéttényezős hitelesítést és valósítsák meg az egyszeri bejelentkezési mechanizmust (Single Sign-On), valamint töltsenek le új SSL-tanúsítványokat és állítsanak vissza API-kulcsokat.
Amikor ehhez a gyűjteményhez gyűjtöttem az információkat, önkéntelenül is felvetődött egy gondolat: vajon hány csodálatos szivárgást hoz nekünk az ősz?
Mit olvashatsz még a blogon?
→
→
→
→
→
Iratkozzon fel a -csatorna, hogy ne maradj le a következő cikkről! Hetente legfeljebb kétszer írunk, és csak üzleti ügyben.
Forrás: will.com