Á meðan sumir voru að njóta sumarfrísins voru aðrir að njóta viðkvæmra gagna. Cloud4Y hefur útbúið stutt yfirlit yfir tilkomumikla gagnaleka í sumar.
Júní
1.
Meira en 400 þúsund netföng og 160 þúsund símanúmer, auk 1200 innskráningar-lykilorðapöra til að fá aðgang að persónulegum reikningum viðskiptavina stærsta flutningafyrirtækisins Fesco, voru á almenningi. Það eru líklega minna raunveruleg gögn, vegna þess að... færslur geta verið endurteknar.
Innskráning og lykilorð eru gild, þau gera þér kleift að fá heildarupplýsingar um flutninga sem fyrirtækið framkvæmir fyrir tiltekinn viðskiptavin, þar á meðal vottorð um lokið verk og skannanir á reikningum með stimplum.
Gögnin voru gerð aðgengileg almenningi í gegnum annála sem CyberLines hugbúnaðurinn notaði af Fesco. Auk innskráningar og lykilorða innihalda skrárnar einnig persónuupplýsingar um fulltrúa Fesco viðskiptavinafyrirtækja: nöfn, vegabréfanúmer, símanúmer.
2.
Þann 9. júní 2019 varð vitað um gagnaleka á 900 þúsund viðskiptavinum rússneskra banka. Vegabréfagögn, símanúmer, dvalarstaðir og vinnu borgara í Rússlandi voru gerð aðgengileg almenningi. Viðskiptavinir Alfa banka, OTP banka og HKF banka urðu fyrir áhrifum, auk um 500 starfsmanna innanríkisráðuneytisins og 40 manns frá FSB.
Sérfræðingar fundu tvo gagnagrunna um viðskiptavini Alfa banka: annar inniheldur gögn um meira en 55 þúsund viðskiptavini frá 2014–2015, hinn inniheldur 504 færslur frá 2018–2019. Annar gagnagrunnurinn inniheldur einnig gögn um stöðu reikningsins, takmörkuð við bilið 130–160 þúsund rúblur.
Júlí
Svo virðist sem flestir hafi verið í fríi í júlí, þannig að það var aðeins einn áberandi leki allan mánuðinn. En hvað!
3.
Í lok mánaðarins varð vitað um stærsta gagnaleka viðskiptavina banka. Fjármálaeignin Capital One varð fyrir og metur tjónið á $100-150 milljónir. Vegna innbrotsins fengu árásarmenn aðgang að gögnum 100 milljóna Capital One viðskiptavina í Bandaríkjunum og 6 milljónir í Kanada. Upplýsingum úr umsóknum um kreditkort og gögnum núverandi korthafa var stefnt í hættu.
Fyrirtækið heldur því fram að kreditkortagögnin sjálf (númer, CCV-kóðar o.s.frv.) hafi verið örugg, en 140 þúsund kennitölum og 80 þúsund bankareikningum var stolið. Að auki fengu svindlararnir lánasögu, yfirlýsingar, heimilisföng, fæðingardaga og laun viðskiptavina fjármálastofnunarinnar.
Í Kanada var um það bil ein milljón almannatrygginganúmera í hættu. Tölvuþrjótarnir fengu einnig gögn um kortaviðskipti á víð og dreif í 23 daga fyrir 2016, 2017 og 2018.
Capital One gerði innri rannsókn og sagði að ólíklegt væri að stolnu upplýsingarnar hefðu verið notaðar í sviksamlegum tilgangi. Ég velti því fyrir mér í hverjum hann var notaður þá?
Ágúst
Eftir að hafa hvílt okkur í júlí komum við aftur í ágúst með endurnýjuðum krafti. Svo.
Mikið hefur þegar verið sagt um geymslu líffræðilegra tölfræði og hér er aftur farið...
4.
Um miðjan ágúst 2019 uppgötvaðist leki á meira en milljón fingraförum og öðrum viðkvæmum gögnum. Starfsmenn fyrirtækisins halda því fram að þeir hafi fengið aðgang að líffræðilegum tölfræðigögnum frá Biostar 2 hugbúnaðinum.
Biostar 2 er notað af þúsundum fyrirtækja um allan heim, þar á meðal lögreglunni í London, til að stjórna aðgangi að öruggum síðum. Suprema, þróunaraðili Biostar 2, heldur því fram að nú þegar sé unnið að lausn á þessu vandamáli. Rannsakendur taka fram að ásamt fingrafaraskrám fundu þeir ljósmyndir af fólki, andlitsgreiningargögn, nöfn, heimilisföng, lykilorð, atvinnusögu og skrár yfir heimsóknir á verndaðar síður. Mörg fórnarlömb hafa áhyggjur af því að Suprema hafi ekki upplýst um hugsanlegt gagnabrot svo viðskiptavinir þess gætu gripið til aðgerða á vettvangi.
Alls fundust 23 gígabæta af gögnum sem innihéldu tæplega 30 milljónir skráa á netinu. Rannsakendur taka fram að líffræðileg tölfræðiupplýsingar geta aldrei orðið trúnaðarmál eftir slíkan leka. Meðal fyrirtækja þar sem gögnum var lekið voru Power World Gyms, líkamsræktarstöð á Indlandi og Sri Lanka (113 notendaskrár þar á meðal fingraför), Global Village, árleg hátíð í UAE (796 fingraför), Adecco Staffing, belgískt ráðningarfyrirtæki (15) fingraför). Lekinn hafði mest áhrif á breska notendur og fyrirtæki - milljónir persónulegra gagna voru ókeypis aðgengilegar.
Greiðslukerfið Mastercard tilkynnti belgískum og þýskum eftirlitsstofnunum opinberlega að 19. ágúst síðastliðinn hafi fyrirtækið skráð gagnaleka um „mikinn fjölda“ viðskiptavina, „verulegur hluti þeirra“ eru þýskir ríkisborgarar. Fyrirtækið gaf til kynna að það hefði gripið til nauðsynlegra ráðstafana og eytt öllum persónuupplýsingum viðskiptavina sem birst hefðu á netinu. Að sögn Mastercard tengist atvikið tryggðarkerfi þýsks fyrirtækis þriðja aðila.
5.
Á meðan eru samlandar okkar heldur ekki sofandi. Eins og þeir segja: "Þökk sé rússneskum járnbrautum, en nei."
Leki á gögnum starfsmanna rússneskra járnbrauta, sem , varð næststærsti í Rússlandi árið 2019. SNILS númer, heimilisföng, símanúmer, myndir, full nöfn og störf 703 þúsund starfsmanna rússnesku járnbrautanna af 730 þúsund voru birt opinberlega.
Rússneska járnbrautirnar skoða útgáfuna og undirbúa áfrýjun til löggæslustofnana. Persónuupplýsingum farþega var ekki stolið, fullvissar fyrirtækið.
6.
Og bara í gær tilkynnti Imperva leka á trúnaðarupplýsingum frá fjölda viðskiptavina sinna. Atvikið hafði áhrif á notendur Imperva Cloud Web Application Firewall CDN þjónustunnar, áður þekkt sem Incapsula. Samkvæmt birtingu á vefsíðu Imperva varð fyrirtækið kunnugt um atvikið 20. ágúst á þessu ári eftir að tilkynnt var um gagnaleka fyrir fjölda viðskiptavina sem áttu reikninga í þjónustunni fyrir 15. september 2017.
Upplýsingarnar sem stefnt var að innihéldu netföng og lykilorðahass notenda sem skráðu sig fyrir 15. september 2017, svo og API lykla og SSL vottorð sumra viðskiptavina. Fyrirtækið gaf ekki upp upplýsingar um hvernig nákvæmlega gagnalekinn átti sér stað. Notendum Cloud WAF þjónustunnar er mælt með því að breyta lykilorðum fyrir reikninga sína, virkja tvíþætta auðkenningu og innleiða eina innskráningarkerfi (Single Sign-On), auk þess að hlaða niður nýjum SSL vottorðum og endurstilla API lykla.
Við söfnun upplýsinga fyrir þessa söfnun vaknaði ósjálfrátt hugsun: hversu marga dásamlega leka mun haustið færa okkur?
Hvað annað er hægt að lesa á blogginu?
→
→
→
→
→
Gerast áskrifandi að okkar -rás svo þú missir ekki af næstu grein! Við skrifum ekki oftar en tvisvar í viku og aðeins í viðskiptum.
Heimild: www.habr.com