Dema ku hinekan ji betlaneyên xwe yên havînê kêf dikirin, yên din jî kêfa xwe ya daneyên hesas dikirin. Cloud4Y di vê havînê de ravekek kurt a der barê danûstendinên hestiyar de amade kiriye.
June
1.
Zêdetirî 400 hezar navnîşanên e-nameyê û 160 hezar hejmarên têlefonê, û her weha 1200 cotên têketin-şîfreyê ji bo gihîştina hesabên kesane yên xerîdarên mezintirîn pargîdaniya veguheztinê Fesco di qada giştî de bûn. Dibe ku kêmtir daneyên rastîn hene, ji ber ku ... navnîşan dikarin dubare bibin.
Têketin û şîfre derbasdar in, ew dihêlin hûn agahdariya bêkêmasî li ser veguheztina ku pargîdanî ji bo xerîdarek taybetî hatî kirin, tevî sertîfîkayên xebata qedandî û skankirina fatûreyan bi moran bistînin.
Daneyên bi navgîniya têketinên ku ji hêla nermalava CyberLines ve ji hêla Fesco ve hatî bikar anîn ve ji raya giştî re hatin peyda kirin. Ji bilî têketin û şîfreyan, têketin daneyên kesane yên nûnerên pargîdaniyên xerîdar ên Fesco jî hene: nav, hejmarên pasaportê, hejmarên têlefonê.
2.
Di 9ê Hezîrana 2019an de der barê 900 hezar mişteriyên bankên Rûsyayê de derketibû holê. Daneyên pasaportê, hejmarên têlefonê, cihên rûniştin û xebata hemwelatiyên Federasyona Rûsyayê ji raya giştî re hatin eşkere kirin. Muşteriyên Alfa Bank, OTP Bank û HKF Bank, bi qasî 500 xebatkarên Wezareta Karên Navxweyî û 40 kesên ji FSB'ê bandor bûne.
Pisporan du databasên xerîdarên Alfa Bankê kifş kirin: yek ji 55-2014-an zêdetirî 2015 hezar xerîdar dane, ya duyemîn 504 tomarên 2018-2019-an vedihewîne. Databasa duyemîn di heman demê de daneyên li ser bîlançoya hesabê jî vedihewîne, di navbera 130-160 hezar rubleyan de sînorkirî ye.
tîrmeh
Wusa dixuye ku pir kes di meha Tîrmehê de li betlaneyê bûn, ji ber vê yekê tevahiya mehê tenê yek lekeyek berbiçav hebû. Lê çi!
3.
Di dawiya mehê de, di derbarê mezintirîn hejandina daneya xerîdarên bankê de hate zanîn. Holdînga aborî ya Capital One zirar dît û zirarê di navbera 100-150 mîlyon dolarî texmîn kir. Di encama hakkirinê de êrîşkar gihîştin daneyên 100 mîlyon xerîdarên Capital One li Dewletên Yekbûyî û 6 mîlyon li Kanada. Agahiyên ji serîlêdanên ji bo qertên kredî û daneyên xwediyên qerta heyî hatin tawîz kirin.
Şirket îdia dike ku daneyên qerta krediyê bi xwe (hejmar, kodên CCV û hwd.) ewle mane, lê 140 hezar jimareyên ewlehiya civakî û 80 hezar hesabên bankê hatine dizîn. Wekî din, xapînok çîrokên krediyê, daxuyanî, navnîşan, tarîxên jidayikbûnê û meaşên xerîdarên saziya darayî bi dest xistin.
Li Kanada, bi qasî yek mîlyon hejmarên ewlehiya civakî li hev hatin. Hackeran di heman demê de daneyên li ser danûstendinên qertê yên ku di 23 rojan de ji bo 2016, 2017 û 2018-an belav bûne bi dest xistin.
Capital One lêpirsînek navxweyî kir û diyar kir ku îhtîmala ku agahiyên dizîne ji bo mebestên sexte hatine bikar anîn. Ez meraq dikim wê çaxê ew di kîjanan de hate bikar anîn?
Tebaxê
Di meha Tîrmehê de em bêhna xwe dan, em di Tebaxê de bi hêzek nû vegeriyan. Wiha.
Jixwe di derbarê hilanîna biyometrîkan de gelek tişt hatine gotin û li vir em dîsa diçin…
4.
Di nîvê Tebaxa 2019-an de, ji mîlyonek zêdetir şopa tiliyan û daneyên din ên hesas derketibû holê. Xebatkarên pargîdaniyê îdîa dikin ku wan gihîştina daneyên biyometrîk ji nermalava Biostar 2 bi dest xistine.
Biostar 2 ji hêla hezaran pargîdaniyên li çaraliyê cîhanê ve, di nav de Polîsê Londonê, tê bikar anîn da ku gihîştina malperên ewle kontrol bike. Suprema, pêşdebirê Biostar 2, îdîa dike ku ew jixwe li ser çareseriyek ji vê pirsgirêkê re dixebite. Lekolînwan destnîşan dikin ku ligel tomarên şopa tiliyan, wan wêneyên mirovan, daneyên naskirina rû, nav, navnîşan, şîfre, dîroka kar û tomarên serdanên deverên parastî dîtin. Gelek mexdûran bi fikar in ku Suprema binpêkirina daneya potansiyel eşkere nekir da ku xerîdarên wê karibin li ser erdê çalakiyê bikin.
Bi tevahî, 23 gigabayt daneyên ku hema hema 30 mîlyon tomar hene li ser torê hatin dîtin. Lekolînwan destnîşan dikin ku agahdariya biyometrîk çu carî nikare nepenî bibe piştî levdanek wusa. Di nav pargîdaniyên ku daneyên wan derketin Power World Gyms, werzîşxaneyek li Hindistan û Srî Lanka (113 tomarên bikarhêner tevî şopa tiliyan), Global Village, festîvalek salane ya li UAE (796 şopa tiliyan), Adecco Staffing, pargîdaniyek kargêrkirina Belçîkayê (15). şopa tiliyan). Derketinê herî zêde bandor li bikarhêner û pargîdaniyên Brîtanî kir - bi mîlyonan tomarên kesane belaş peyda bûn.
Pergala dravdanê Mastercard bi fermî ji sazûmanên Belçîka û Alman agahdar kir ku di 19ê Tebaxê de pargîdanî levkirina daneya "hejmarek mezin" xerîdar tomar kir, "beşek girîng a wan" hemwelatiyên Alman in. Pargîdaniyê diyar kir ku wan gavên pêwîst avêtine û hemî daneyên kesane yên xerîdar ên ku li ser înternetê derketine jêbirin. Li gorî Mastercard, bûyer bi bernameya dilsoziya pargîdaniyek almanî ya sêyemîn ve girêdayî ye.
5.
Di vê navberê de hevwelatiyên me jî di xew de ne. Wekî ku ew dibêjin: "Spas ji Rêhesinên Rûsyayê re, lê na."
Derketina daneyên xebatkarên Rêhesinên Rûsyayê, ku , di sala 2019 de bû duyemîn mezintirîn li Rûsyayê. Ji 703 hezarî 730 hezar xebatkarên Rêhesinê yên Rûsyayê jimare, navnîşan, hejmarên têlefonê, wêne, nav û meqamên SNILS ji raya giştî re hatin eşkere kirin.
Rêhesinên Rûsyayê weşanê kontrol dike û daxwaznameyekê ji saziyên dadrêsî re amade dike. Daneyên kesane yên rêwiyan nehat dizîn, pargîdanî piştrast dike.
6.
Û tenê duh, Imperva ji hejmarek ji xerîdarên xwe vekêşana agahdariya nehênî ragihand. Bûyer bandor li ser bikarhênerên karûbarê CDN-a Firewall a Imperva Cloud, ku berê wekî Incapsula dihat nasîn, kir. Li gorî belavokek li ser malpera Imperva, pargîdanî di 20ê Tebaxa îsal de ji bûyerê haydar bû piştî ku derçûna daneyan ji bo hejmarek xerîdarên ku berî 15ê Îlona 2017an hesabên wan di karûbarê de hebûn, hat ragihandin.
Agahdariya lihevhatî navnîşanên e-nameyê û şîfreyên bikarhênerên ku beriya 15ê Îlona 2017-an qeyd kirine, û her weha bişkojkên API û sertîfîkayên SSL yên hin xerîdar hene. Pargîdanî hûrgulî eşkere nekir ka tam çawa derçûna daneyê qewimî. Bikarhênerên karûbarê Cloud WAF têne pêşniyar kirin ku şîfreyên hesabên xwe biguhezînin, erêkirina du-faktorî çalak bikin û mekanîzmayek nîşana yekane (Single Sign-On) bicîh bikin, û her weha sertîfîkayên nû yên SSL-ê dakêşin û bişkojkên API-ê vegerînin.
Dema ku agahdariya ji bo vê berhevokê berhev kir, ramanek bê dilxwazî derket holê: payîz dê çend lepikên ecêb ji me re bîne?
Ma hûn dikarin li ser blogê çi bixwînin?
→
→
→
→
→
Aboneya me bibin -kanal da ku hûn gotara din ji bîr nekin! Em heftê du caran û tenê li ser karsaziyê dinivîsin.
Source: www.habr.com