Մինչ ոմանք վայելում էին իրենց ամառային արձակուրդները, մյուսները վայելում էին իրենց զգայուն տվյալները: Cloud4Y-ը պատրաստել է այս ամառ սենսացիոն տվյալների արտահոսքի համառոտ ակնարկ:
Հունիս
1.
Ավելի քան 400 հազար էլփոստի հասցեներ և 160 հազար հեռախոսահամարներ, ինչպես նաև 1200 մուտք-գաղտնաբառ զույգեր՝ խոշորագույն տրանսպորտային Fesco ընկերության հաճախորդների անձնական հաշիվներին մուտք գործելու համար: Հավանաբար ավելի քիչ իրական տվյալներ կան, քանի որ... գրառումները կարող են կրկնվել:
Մուտքագրումներն ու գաղտնաբառերը վավեր են, դրանք թույլ են տալիս ստանալ ամբողջական տեղեկատվություն ընկերության կողմից կոնկրետ հաճախորդի համար իրականացվող փոխադրումների մասին, ներառյալ ավարտված աշխատանքի վկայականները և կնիքներով հաշիվ-ապրանքագրերի սկանավորումը:
Տվյալները հանրությանը հասանելի են դարձել Fesco-ի կողմից օգտագործվող CyberLines ծրագրաշարի թողած տեղեկամատյանների միջոցով: Բացի մուտքերից և գաղտնաբառերից, տեղեկամատյանները պարունակում են նաև Fesco-ի հաճախորդ ընկերությունների ներկայացուցիչների անձնական տվյալներ՝ անուններ, անձնագրերի համարներ, հեռախոսահամարներ:
2.
9 թվականի հունիսի 2019-ին հայտնի դարձավ ռուսական բանկերի 900 հազար հաճախորդների տվյալների արտահոսքի մասին։ Ռուսաստանի Դաշնության քաղաքացիների անձնագրային տվյալները, հեռախոսահամարները, բնակության և աշխատանքի վայրերը հասանելի են դարձել հանրությանը։ Տուժել են Alfa Bank-ի, OTP Bank-ի և HKF Bank-ի հաճախորդները, ինչպես նաև ներքին գործերի նախարարության մոտ 500 աշխատակից և FSB-ի 40 մարդ:
Փորձագետները հայտնաբերել են Alfa Bank-ի հաճախորդների տվյալների երկու շտեմարան՝ մեկը պարունակում է ավելի քան 55 հազար հաճախորդների մասին 2014-2015 թվականների տվյալները, երկրորդը՝ 504 գրառում 2018-2019 թվականներին: Երկրորդ տվյալների բազան պարունակում է նաև տվյալներ հաշվի մնացորդի վերաբերյալ՝ սահմանափակված 130–160 հազար ռուբլի միջակայքում:
Հուլիս
Ըստ երևույթին, մարդկանց մեծամասնությունը հուլիսին արձակուրդում էր, ուստի ամբողջ ամսվա ընթացքում միայն մեկ նկատելի արտահոսք է եղել: Բայց ինչ!
3.
Ամսվա վերջին հայտնի դարձավ բանկի հաճախորդների տվյալների ամենամեծ արտահոսքի մասին։ Տուժել է Capital One ֆինանսական հոլդինգը, որը վնասը գնահատել է 100-150 մլն դոլար, որի արդյունքում հարձակվողները մուտք են գործել 100 մլն Capital One հաճախորդների տվյալները ԱՄՆ-ում և 6 մլն՝ Կանադայում։ Վտանգված են եղել վարկային քարտերի հայտերի և գործող քարտապանների տվյալները:
Ընկերությունը պնդում է, որ կրեդիտ քարտի տվյալները (համարներ, CCV կոդեր և այլն) պահպանվել են, սակայն գողացել են 140 հազար սոցապ համարներ և 80 հազար բանկային հաշիվներ։ Բացի այդ, խաբեբաները ձեռք են բերել վարկային պատմություններ, քաղվածքներ, հասցեներ, ծննդյան թվականներ և ֆինանսական հաստատության հաճախորդների աշխատավարձեր:
Կանադայում մոտ մեկ միլիոն սոցիալական ապահովության համարներ են վտանգվել: Հաքերները նաև ստացել են 23 օրվա ընթացքում 2016, 2017 և 2018 թվականների քարտային գործարքների վերաբերյալ տվյալները:
Capital One-ը ներքին հետաքննություն է անցկացրել և հայտարարել, որ գողացված տեղեկատվությունը դժվար թե օգտագործվեր խարդախության համար: Հետաքրքիր է, որո՞նք էին այն օգտագործել այն ժամանակ:
Օգոստոս
Հուլիսին հանգստանալով՝ օգոստոսին վերադարձանք նոր թափով։ Այսպիսով.
Կենսաչափական տվյալների պահպանման մասին արդեն շատ բան է ասվել, և ահա մենք նորից գնում ենք...
4.
2019 թվականի օգոստոսի կեսերին հայտնաբերվել է ավելի քան մեկ միլիոն մատնահետքերի և այլ զգայուն տվյալների արտահոսք։ Ընկերության աշխատակիցները պնդում են, որ կենսաչափական տվյալներին հասանելիություն են ստացել Biostar 2 ծրագրաշարից։
Biostar 2-ն օգտագործվում է աշխարհի հազարավոր ընկերությունների կողմից, ներառյալ Լոնդոնի ոստիկանությունը, անվտանգ կայքեր մուտքը վերահսկելու համար: Biostar 2-ի մշակող Suprema-ն պնդում է, որ արդեն աշխատում է այս խնդրի լուծման վրա։ Հետազոտողները նշում են, որ մատնահետքերի գրառումների հետ մեկտեղ նրանք գտել են մարդկանց լուսանկարներ, դեմքի ճանաչման տվյալներ, անուններ, հասցեներ, գաղտնաբառեր, աշխատանքի պատմություն և պաշտպանված վայրեր այցելությունների գրառումներ: Շատ զոհեր մտահոգված են, որ Suprema-ն չի բացահայտել տվյալների հնարավոր խախտումը, որպեսզի իր հաճախորդները կարողանան տեղում քայլեր ձեռնարկել:
Ընդհանուր առմամբ, ցանցում հայտնաբերվել է 23 գիգաբայթ տվյալ, որը պարունակում է գրեթե 30 միլիոն գրառում։ Հետազոտողները նշում են, որ նման արտահոսքից հետո կենսաչափական տեղեկատվությունը երբեք չի կարող գաղտնի դառնալ։ Ընկերությունների թվում են, որոնց տվյալների արտահոսքը եղել է Power World Gyms-ը, մարզասրահը Հնդկաստանում և Շրի Լանկայում (113 օգտատերերի գրանցում, ներառյալ մատնահետքերը), Global Village-ը, ամենամյա փառատոնը ԱՄԷ-ում (796 մատնահետքեր), Adecco Staffing-ը, բելգիական հավաքագրման ընկերություն (15 թ. մատնահետքեր): Արտահոսքն ամենաշատն է ազդել բրիտանական օգտատերերի և ընկերությունների վրա. միլիոնավոր անձնական գրառումներն ազատ հասանելի են եղել:
Mastercard վճարային համակարգը պաշտոնապես ծանուցել է Բելգիայի և Գերմանիայի կարգավորող մարմիններին, որ օգոստոսի 19-ին ընկերությունը գրանցել է «մեծ թվով» հաճախորդների տվյալների արտահոսք, որոնց «զգալի մասը» Գերմանիայի քաղաքացիներ են։ Ընկերությունը նշել է, որ ձեռնարկել է անհրաժեշտ քայլեր և ջնջել հաճախորդների բոլոր անձնական տվյալները, որոնք հայտնվել են ինտերնետում։ Ինչպես նշում է Mastercard-ը, միջադեպը կապված է երրորդ կողմի գերմանական ընկերության հավատարմության ծրագրի հետ։
5.
Մինչդեռ մեր հայրենակիցները նույնպես քնած չեն։ Ինչպես ասում են. «Շնորհակալություն ռուսական երկաթուղիներին, բայց ոչ»:
Ռուսական երկաթուղիների աշխատակիցների տվյալների արտահոսք, որը , դարձել է երկրորդը Ռուսաստանում 2019թ. «Ռուսական երկաթուղիների» 703 հազարից 730 հազար աշխատակիցների SNILS համարները, հասցեները, հեռախոսահամարները, լուսանկարները, լրիվ անուն-ազգանունները և պաշտոնները հրապարակվել են հանրությանը:
Ռուսական երկաթուղիները ստուգում են հրապարակումը և դիմում են պատրաստում իրավապահ մարմիններին։ Ուղևորների անձնական տվյալները չեն գողացվել, վստահեցնում են ընկերությունից։
6.
Եվ հենց երեկ Imperva-ն հայտարարեց իր մի շարք հաճախորդներից գաղտնի տեղեկատվության արտահոսքի մասին: Միջադեպը ազդել է Imperva Cloud Web Application Firewall CDN ծառայության օգտատերերի վրա, որը նախկինում հայտնի էր որպես Incapsula: Համաձայն Imperva կայքի հրապարակման՝ ընկերությանը միջադեպի մասին տեղեկացել է այս տարվա օգոստոսի 20-ին մի շարք հաճախորդների տվյալների արտահոսքի մասին հաղորդումից հետո, ովքեր մինչև 15 թվականի սեպտեմբերի 2017-ը ծառայությունում ունեին հաշիվներ:
Վտանգված տեղեկատվությունը ներառում էր մինչև 15 թվականի սեպտեմբերի 2017-ը գրանցված օգտատերերի էլփոստի հասցեները և գաղտնաբառերի հեշերը, ինչպես նաև որոշ հաճախորդների API բանալիներ և SSL վկայագրեր: Ընկերությունը մանրամասներ չի հայտնել, թե կոնկրետ ինչպես է տեղի ունեցել տվյալների արտահոսքը: Cloud WAF ծառայության օգտատերերին խորհուրդ է տրվում փոխել գաղտնաբառերը իրենց հաշիվների համար, միացնել երկգործոն նույնականացումը և կիրառել մուտքի մեկ մեխանիզմ (Single Sign-On), ինչպես նաև ներբեռնել նոր SSL վկայագրեր և վերականգնել API ստեղները:
Այս հավաքածուի համար տեղեկատվություն հավաքելիս ակամա մի միտք ծագեց՝ քանի՞ հրաշալի արտահոսք կբերի մեզ աշունը:
Էլ ի՞նչ կարող եք կարդալ բլոգում:
→
→
→
→
→
Բաժանորդագրվեք մեր -ալիք, որպեսզի բաց չթողնեք հաջորդ հոդվածը: Մենք գրում ենք ոչ ավելի, քան շաբաթական երկու անգամ և միայն գործով:
Source: www.habr.com