Mentre alcuni si godevano le vacanze estive, altri si godevano il carico di dati sensibili. Cloud4Y ha preparato una breve panoramica delle sensazionali fughe di dati di quest'estate.
Giugno
1.
Erano di dominio pubblico oltre 400mila indirizzi e-mail e 160mila numeri di telefono, nonché 1200 coppie login-password per accedere agli account personali dei clienti della più grande azienda di trasporti Fesco. Probabilmente ci sono meno dati reali, perché... le voci possono essere ripetute.
Login e password sono validi, consentono di ottenere informazioni complete sui trasporti effettuati dall'azienda per un cliente specifico, compresi i certificati di lavoro completato e le scansioni delle fatture con timbri.
I dati sono stati resi pubblici tramite i log lasciati dal software CyberLines utilizzato da Fesco. I registri contengono oltre a login e password anche dati personali dei rappresentanti delle aziende clienti di Fesco: nomi, numeri di passaporto, numeri di telefono.
2.
Il 9 giugno 2019 si è saputo della fuga di dati di 900mila clienti di banche russe. I dati dei passaporti, i numeri di telefono, i luoghi di residenza e di lavoro dei cittadini della Federazione Russa sono stati resi pubblici. Sono stati colpiti i clienti di Alfa Bank, OTP Bank e HKF Bank, oltre a circa 500 dipendenti del Ministero degli Affari Interni e 40 persone dell'FSB.
Gli esperti hanno scoperto due database di clienti di Alfa Bank: uno contiene dati su oltre 55mila clienti del periodo 2014-2015, il secondo contiene 504 record del periodo 2018-2019. Il secondo database contiene anche dati sul saldo del conto, limitato all'intervallo di 130-160 mila rubli.
Luglio
Sembra che la maggior parte delle persone fosse in vacanza a luglio, quindi si è verificata solo una perdita evidente durante l'intero mese. Ma cosa!
3.
Alla fine del mese si è saputo della più grande fuga di dati di clienti bancari. La holding finanziaria Capital One ha subito danni stimati in 100-150 milioni di dollari e grazie all'hacking gli aggressori hanno avuto accesso ai dati di 100 milioni di clienti Capital One negli Stati Uniti e di 6 milioni in Canada. Le informazioni relative alle richieste di carte di credito e i dati dei titolari delle carte esistenti sono state compromesse.
La società sostiene che i dati delle carte di credito (numeri, codici CCV, ecc.) sono rimasti al sicuro, ma sono stati rubati 140mila numeri di previdenza sociale e 80mila conti bancari. Inoltre i truffatori hanno ottenuto la storia creditizia, gli estratti conto, gli indirizzi, le date di nascita e gli stipendi dei clienti dell'istituto finanziario.
In Canada sono stati compromessi circa un milione di numeri di previdenza sociale. Gli hacker hanno anche ottenuto dati sulle transazioni con carte sparse nell'arco di 23 giorni per gli anni 2016, 2017 e 2018.
Capital One ha condotto un'indagine interna e ha affermato che è improbabile che le informazioni rubate siano state utilizzate per scopi fraudolenti. Mi chiedo in quali è stato utilizzato allora?
Agosto
Dopo esserci riposati in luglio, siamo ritornati in agosto con rinnovato vigore. COSÌ.
È già stato detto molto sull'archiviazione dei dati biometrici e ci risiamo...
4.
A metà agosto 2019 è stata scoperta una fuga di oltre un milione di impronte digitali e altri dati sensibili. I dipendenti dell'azienda affermano di aver avuto accesso ai dati biometrici dal software Biostar 2.
Biostar 2 è utilizzato da migliaia di aziende in tutto il mondo, inclusa la Polizia di Londra, per controllare l'accesso a siti protetti. Suprema, lo sviluppatore di Biostar 2, afferma che sta già lavorando ad una soluzione a questo problema. I ricercatori sottolineano che, insieme ai dati relativi alle impronte digitali, hanno trovato fotografie di persone, dati di riconoscimento facciale, nomi, indirizzi, password, storia lavorativa e registrazioni di visite a siti protetti. Molte vittime temono che Suprema non abbia rivelato la potenziale violazione dei dati in modo che i suoi clienti possano agire sul campo.
In totale sono stati scoperti in rete 23 gigabyte di dati contenenti quasi 30 milioni di record. I ricercatori sottolineano che le informazioni biometriche non potranno mai diventare confidenziali dopo una tale fuga di notizie. Tra le aziende i cui dati sono trapelati c'erano Power World Gyms, una palestra in India e Sri Lanka (113 record di utenti comprese le impronte digitali), Global Village, un festival annuale negli Emirati Arabi Uniti (796 impronte digitali), Adecco Staffing, una società di reclutamento belga (15 impronte digitali). La fuga di notizie colpì maggiormente gli utenti e le aziende britanniche: milioni di record personali erano liberamente disponibili.
Il sistema di pagamento Mastercard ha ufficialmente informato le autorità belghe e tedesche che il 19 agosto la società ha registrato una fuga di dati di un "gran numero" di clienti, "una parte significativa dei quali" sono cittadini tedeschi. L'azienda ha dichiarato di aver adottato le misure necessarie e di aver cancellato tutti i dati personali dei clienti apparsi su Internet. Secondo Mastercard l'incidente è legato al programma fedeltà di un'azienda tedesca terza.
5.
Nel frattempo anche i nostri connazionali non dormono. Come si suol dire: "Grazie alle ferrovie russe, ma no".
Perdita di dati dei dipendenti delle ferrovie russe, che , è diventata la seconda più grande della Russia nel 2019. I numeri, gli indirizzi, i numeri di telefono, le foto, i nomi completi e le posizioni SNILS di 703mila dipendenti delle Ferrovie russe su 730mila sono stati resi pubblici.
Le Ferrovie Russe stanno controllando la pubblicazione e preparando un appello alle forze dell'ordine. I dati personali dei passeggeri non sono stati rubati, assicura la compagnia.
6.
E proprio ieri Imperva ha annunciato la fuga di informazioni riservate da alcuni dei suoi clienti. L’incidente ha colpito gli utenti del servizio CDN Imperva Cloud Web Application Firewall, precedentemente noto come Incapsula. Secondo una pubblicazione sul sito Imperva, l'azienda è venuta a conoscenza dell'incidente il 20 agosto di quest'anno dopo che era stata segnalata una fuga di dati da parte di alcuni clienti che avevano un account nel servizio prima del 15 settembre 2017.
Le informazioni compromesse includevano indirizzi e-mail e hash delle password degli utenti che si erano registrati prima del 15 settembre 2017, nonché chiavi API e certificati SSL di alcuni clienti. La società non ha rivelato dettagli su come si sia verificata esattamente la fuga di dati. Si consiglia agli utenti del servizio Cloud WAF di modificare le password per i propri account, abilitare l'autenticazione a due fattori e implementare un meccanismo di accesso singolo (Single Sign-On), nonché scaricare nuovi certificati SSL e reimpostare le chiavi API.
Durante la raccolta delle informazioni per questa raccolta, è emerso involontariamente un pensiero: quante meravigliose perdite ci porterà l'autunno?
Cos'altro puoi leggere sul blog?
→
→
→
→
→
Iscriviti al nostro -channel per non perdere il prossimo articolo! Scriviamo non più di due volte a settimana e solo per affari.
Fonte: habr.com