Nalika sawetara lagi seneng preian musim panas, wong liya seneng ngunggahake data sensitif. Cloud4Y wis nyiapake ringkesan ringkes babagan bocor data sensasional musim panas iki.
Juni
1.
Luwih saka 400 ewu alamat email lan 160 ewu nomer telpon, uga 1200 pasangan login-sandi kanggo ngakses akun pribadi klien saka perusahaan transportasi paling gedhe Fesco ana ing domain umum. Mesthine ana data sing kurang nyata, amarga ... entri bisa diulang.
Login lan sandhi sing bener, padha ngijini sampeyan kanggo njupuk informasi lengkap babagan transportasi dileksanakake dening perusahaan kanggo customer tartamtu, kalebu sertifikat karya rampung lan mindai invoice karo prangko.
Data kasebut kasedhiya kanggo umum liwat log sing ditinggalake dening piranti lunak CyberLines sing digunakake dening Fesco. Saliyane login lan sandhi, log uga ngemot data pribadhi saka wakil perusahaan klien Fesco: jeneng, nomer paspor, nomer telpon.
2.
Ing tanggal 9 Juni 2019, dikenal babagan bocor data 900 ewu klien bank Rusia. Data paspor, nomer telpon, papan panggonan lan karya warga Federasi Rusia kasedhiya kanggo publik. Klien Alfa Bank, OTP Bank lan HKF Bank kena pengaruh, uga udakara 500 karyawan Kementerian Dalam Negeri lan 40 wong saka FSB.
Para ahli nemokake rong database klien Alfa Bank: siji ngemot data luwih saka 55 ewu klien saka 2014–2015, sing nomer loro ngemot 504 cathetan saka 2018–2019. Database kapindho uga ngemot data babagan imbangan akun, diwatesi ing kisaran 130-160 ewu rubel.
Juli
Katon manawa umume wong liburan ing wulan Juli, mula mung ana siji bocor sing katon ing sasi. Nanging apa!
3.
Ing pungkasan sasi, dadi dikenal babagan bocor data paling gedhe saka klien bank. Capital One nyekeli finansial nandhang, ngira-ngira karusakan ing $ 100-150 yuta. Minangka asil hack, panyerang entuk akses menyang data 100 yuta klien Capital One ing AS lan 6 yuta ing Kanada. Informasi saka aplikasi kanggo kertu kredit lan data sing duwe kertu ana dikompromi.
Perusahaan kasebut nyatakake yen data kertu kredit dhewe (nomer, kode CCV, lan liya-liyane) tetep aman, nanging 140 ewu nomer jaminan sosial lan 80 ewu akun bank dicolong. Kajaba iku, para scammers entuk riwayat kredit, pernyataan, alamat, tanggal lair lan gaji para klien lembaga keuangan.
Ing Kanada, kira-kira siji yuta nomer jaminan sosial dikompromi. Peretas uga entuk data babagan transaksi kertu sing kasebar sajrone 23 dina kanggo 2016, 2017 lan 2018.
Capital One nindakake investigasi internal lan nyatakake yen informasi sing dicolong ora mungkin digunakake kanggo tujuan penipuan. Aku wonder kang gedhe-gedhe iku digunakake ing banjur?
Agustus
Sawise ngaso ing Juli, kita bali ing Agustus kanthi semangat anyar. Dadi.
Akeh sing wis diomongake babagan nyimpen biometrik lan kita bakal bali maneh ...
4.
Ing pertengahan Agustus 2019, bocor luwih saka sejuta sidik jari lan data sensitif liyane ditemokake. Karyawan perusahaan kasebut ngaku entuk akses menyang data biometrik saka piranti lunak Biostar 2.
Biostar 2 digunakake dening ewu perusahaan ing saindenging jagad, kalebu Polisi London, kanggo ngontrol akses menyang situs sing aman. Suprema, pangembang Biostar 2, nyatakake yen wis nggarap solusi kanggo masalah iki. Para peneliti nyathet yen bebarengan karo cathetan bekas driji, dheweke nemokake foto wong, data pangenalan rai, jeneng, alamat, sandhi, riwayat kerja lan cathetan kunjungan menyang situs sing dilindhungi. Akeh korban kuwatir yen Suprema ora ngumumake kemungkinan pelanggaran data supaya para klien bisa tumindak ing lapangan.
Secara total, 23 gigabyte data sing ngemot meh 30 yuta cathetan ditemokake ing jaringan kasebut. Para panaliti nyathet manawa informasi biometrik ora bisa dadi rahasia sawise bocor kasebut. Antarane perusahaan sing data bocor yaiku Power World Gyms, gym ing India lan Sri Lanka (113 cathetan pangguna kalebu sidik jari), Global Village, festival taunan ing UAE (796 sidik jari), Adecco Staffing, perusahaan rekrutmen Belgia (15). sidik jari). Bocor kasebut nyebabake pangguna lan perusahaan Inggris paling akeh - mayuta-yuta cathetan pribadi kasedhiya kanthi gratis.
Sistem pembayaran Mastercard resmi menehi kabar marang regulator Belgia lan Jerman yen tanggal 19 Agustus perusahaan kasebut nyathet bocor data saka "nomer akeh" pelanggan, "bagean penting" yaiku warga Jerman. Perusahaan kasebut nyatakake yen wis njupuk langkah sing dibutuhake lan mbusak kabeh data pribadhi klien sing muncul ing Internet. Miturut Mastercard, kedadeyan kasebut ana gandhengane karo program kesetiaan perusahaan Jerman pihak katelu.
5.
Sauntara kuwi, sedulur-sedulur kita uga ora turu. Kaya sing diucapake: "Thanks kanggo Railway Rusia, nanging ora."
Bocor data karyawan Railway Rusia, sing , dadi nomer loro paling gedhe ing Rusia ing 2019. Nomer SNILS, alamat, nomer telpon, foto, jeneng lengkap lan posisi 703 ewu karyawan Railways Rusia saka 730 ewu kasedhiya kanggo umum.
Railways Rusia mriksa publikasi lan nyiapake banding menyang lembaga penegak hukum. Data pribadi penumpang ora dicolong, perusahaan njamin.
6.
Lan wingi, Imperva ngumumake bocor informasi rahasia saka sawetara klien. Kedadean kasebut nyebabake pangguna layanan CDN Firewall Aplikasi Web Cloud Imperva, sing sadurunge dikenal minangka Incapsula. Miturut publikasi ing situs web Imperva, perusahaan kasebut ngerti kedadeyan kasebut ing 20 Agustus taun iki sawise bocor data dilaporake kanggo sawetara klien sing duwe akun ing layanan kasebut sadurunge 15 September 2017.
Informasi sing dikompromi kalebu alamat email lan hash sandhi pangguna sing ndhaptar sadurunge 15 September 2017, uga kunci API lan sertifikat SSL saka sawetara pelanggan. Perusahaan kasebut ora ngumumake rincian babagan kepiye kedadeyan bocor data. Pangguna layanan Cloud WAF dianjurake kanggo ngganti tembung sandhi kanggo akun, ngaktifake otentikasi rong faktor lan ngleksanakake mekanisme mlebu siji (Single Sign-On), uga ngundhuh sertifikat SSL anyar lan ngreset kunci API.
Nalika ngumpulake informasi kanggo koleksi iki, pikirane ora sengaja muncul: pinten bocor sing apik sing bakal digawa ing musim gugur?
Apa maneh sing bisa diwaca ing blog?
→
→
→
→
→
Langganan kita -saluran supaya sampeyan ora kantun artikel sabanjure! Kita nulis ora luwih saka kaping pindho saben minggu lan mung babagan bisnis.
Source: www.habr.com