Sementara beberapa orang menikmati liburan musim panas mereka, yang lain menikmati data sensitif mereka. Cloud4Y telah menyiapkan ikhtisar singkat tentang kebocoran data sensasional musim panas ini.
Juni
1.
Lebih dari 400 ribu alamat email dan 160 ribu nomor telepon, serta 1200 pasangan kata sandi masuk untuk mengakses akun pribadi klien perusahaan transportasi terbesar Fesco berada dalam domain publik. Mungkin ada lebih sedikit data nyata, karena... entri dapat diulang.
Login dan kata sandi valid, memungkinkan Anda memperoleh informasi lengkap tentang transportasi yang dilakukan oleh perusahaan untuk pelanggan tertentu, termasuk sertifikat pekerjaan yang telah selesai dan pindaian faktur dengan prangko.
Data tersebut tersedia untuk umum melalui log yang ditinggalkan oleh perangkat lunak CyberLines yang digunakan oleh Fesco. Selain login dan kata sandi, log juga berisi data pribadi perwakilan perusahaan klien Fesco: nama, nomor paspor, nomor telepon.
2.
Pada 9 Juni 2019, diketahui adanya kebocoran data 900 ribu klien bank Rusia. Data paspor, nomor telepon, tempat tinggal dan pekerjaan warga Federasi Rusia dipublikasikan. Nasabah Alfa Bank, OTP Bank dan HKF Bank terkena dampaknya, serta sekitar 500 pegawai Kementerian Dalam Negeri dan 40 orang dari FSB.
Para ahli menemukan dua database klien Alfa Bank: satu berisi data lebih dari 55 ribu klien dari 2014–2015, yang kedua berisi 504 catatan dari 2018–2019. Basis data kedua juga berisi data saldo akun, dibatasi pada kisaran 130–160 ribu rubel.
Juli
Tampaknya sebagian besar orang sedang berlibur di bulan Juli, jadi hanya ada satu kebocoran yang terlihat sepanjang bulan tersebut. Tapi apa!
3.
Di penghujung bulan, diketahui kebocoran data nasabah bank terbesar. Perusahaan keuangan Capital One menderita kerugian, memperkirakan kerugian sebesar $100-150 juta. Sebagai akibat dari peretasan tersebut, penyerang memperoleh akses ke data 100 juta klien Capital One di AS dan 6 juta di Kanada. Informasi dari permohonan kartu kredit dan data pemegang kartu yang ada telah disusupi.
Perusahaan mengklaim data kartu kreditnya sendiri (nomor, kode CCV, dll) tetap aman, namun 140 ribu nomor jaminan sosial dan 80 ribu rekening bank dicuri. Selain itu, para penipu memperoleh riwayat kredit, laporan, alamat, tanggal lahir dan gaji klien lembaga keuangan tersebut.
Di Kanada, sekitar satu juta nomor jaminan sosial telah dibobol. Para peretas juga memperoleh data transaksi kartu yang tersebar selama 23 hari pada tahun 2016, 2017, dan 2018.
Capital One melakukan penyelidikan internal dan menyatakan bahwa informasi yang dicuri kemungkinan besar tidak digunakan untuk tujuan penipuan. Saya ingin tahu yang mana yang digunakan saat itu?
Agustus
Setelah beristirahat di bulan Juli, kami kembali di bulan Agustus dengan semangat baru. Jadi.
Banyak yang telah dikatakan tentang penyimpanan biometrik dan ini dia lagi...
4.
Pada pertengahan Agustus 2019, ditemukan kebocoran lebih dari satu juta sidik jari dan data sensitif lainnya. Karyawan perusahaan mengklaim bahwa mereka memperoleh akses ke data biometrik dari perangkat lunak Biostar 2.
Biostar 2 digunakan oleh ribuan perusahaan di seluruh dunia, termasuk Kepolisian London, untuk mengontrol akses ke situs yang aman. Suprema, pengembang Biostar 2, mengaku sudah berupaya mencari solusi untuk masalah ini. Para peneliti mencatat bahwa selain catatan sidik jari, mereka juga menemukan foto orang, data pengenalan wajah, nama, alamat, kata sandi, riwayat pekerjaan, dan catatan kunjungan ke situs yang dilindungi. Banyak korban khawatir Suprema tidak mengungkapkan potensi pelanggaran data sehingga kliennya dapat mengambil tindakan di lapangan.
Secara total, 23 gigabyte data yang berisi hampir 30 juta catatan ditemukan di jaringan. Para peneliti mencatat bahwa informasi biometrik tidak akan pernah menjadi rahasia setelah kebocoran tersebut. Di antara perusahaan yang datanya bocor adalah Power World Gyms, sebuah gym di India dan Sri Lanka (113 catatan pengguna termasuk sidik jari), Global Village, sebuah festival tahunan di UEA (796 sidik jari), Adecco Staffing, sebuah perusahaan perekrutan Belgia (15 sidik jari). Kebocoran ini paling berdampak pada pengguna dan perusahaan di Inggris - jutaan catatan pribadi tersedia secara gratis.
Sistem pembayaran Mastercard secara resmi memberi tahu regulator Belgia dan Jerman bahwa pada 19 Agustus perusahaan mencatat kebocoran data “sejumlah besar” pelanggan, “sebagian besar” adalah warga negara Jerman. Perusahaan mengindikasikan bahwa mereka telah mengambil langkah-langkah yang diperlukan dan menghapus semua data pribadi klien yang muncul di Internet. Menurut Mastercard, insiden tersebut terkait dengan program loyalitas perusahaan pihak ketiga Jerman.
5.
Sementara itu, rekan-rekan kita juga belum tertidur. Seperti kata pepatah: “Berkat Kereta Api Rusia, tapi tidak.”
Kebocoran data karyawan Kereta Api Rusia yang , menjadi yang terbesar kedua di Rusia pada tahun 2019. Nomor SNILS, alamat, nomor telepon, foto, nama lengkap, dan posisi 703 ribu karyawan Kereta Api Rusia dari 730 ribu dipublikasikan.
Kereta Api Rusia sedang memeriksa publikasi tersebut dan mempersiapkan banding ke lembaga penegak hukum. Data pribadi penumpang tidak dicuri, perusahaan meyakinkan.
6.
Dan baru kemarin, Imperva mengumumkan kebocoran informasi rahasia dari sejumlah kliennya. Insiden ini berdampak pada pengguna layanan CDN Firewall Aplikasi Web Imperva Cloud, yang sebelumnya dikenal sebagai Incapsula. Berdasarkan publikasi di situs Imperva, perusahaan mengetahui kejadian tersebut pada 20 Agustus tahun ini setelah adanya laporan kebocoran data sejumlah klien yang memiliki akun di layanan tersebut sebelum 15 September 2017.
Informasi yang disusupi termasuk alamat email dan hash kata sandi pengguna yang mendaftar sebelum 15 September 2017, serta kunci API dan sertifikat SSL dari beberapa pelanggan. Perusahaan tidak mengungkapkan rincian bagaimana sebenarnya kebocoran data itu terjadi. Pengguna layanan Cloud WAF disarankan untuk mengubah kata sandi akun mereka, mengaktifkan otentikasi dua faktor dan menerapkan mekanisme sistem masuk tunggal (Single Sign-On), serta mengunduh sertifikat SSL baru dan mengatur ulang kunci API.
Saat mengumpulkan informasi untuk koleksi ini, sebuah pemikiran tanpa sadar muncul: berapa banyak kebocoran indah yang akan diberikan musim gugur kepada kita?
Apa lagi yang bisa Anda baca di blog?
→
→
→
→
→
Berlangganan kami -channel, agar tidak ketinggalan artikel selanjutnya! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.
Sumber: www.habr.com