Кээ бирөөлөр жайкы эс алуусун жакшы көрүшсө, башкалары купуя маалыматтарды алып жүрүшкөн. Cloud4Y ушул жайдагы сенсациялуу маалыматтардын кыскача баяндамасын даярдады.
Май
1.
400 миңден ашык электрондук почта даректери жана 160 миң телефон номерлери, ошондой эле Fesco ири транспорттук компаниясынын кардарларынын жеке аккаунттарына кирүү үчүн 1200 логин-пароль жуптары коомдук доменде болгон. Чыныгы маалыматтар азыраак болсо керек, анткени... жазуулар кайталанышы мүмкүн.
Логиндер жана паролдор жарактуу, алар белгилүү бир кардар үчүн компания тарабынан аткарылган ташуу жөнүндө толук маалыматты, анын ичинде аткарылган иштердин сертификаттарын жана штамптары бар эсеп-фактуралардын сканерлерин алууга мүмкүндүк берет.
Маалыматтар Fesco колдонгон CyberLines программасы калтырган журналдар аркылуу жалпыга жеткиликтүү болгон. Логиндерден жана паролдордон тышкары, журналдарда Fesco кардарларынын компанияларынын өкүлдөрүнүн жеке маалыматтары да камтылган: аты-жөнү, паспорт номерлери, телефон номерлери.
2.
9-жылдын 2019-июнунда россиялык банктардын 900 миң кардарынын маалыматтары ачыкка чыкканы белгилүү болгон. Россия Федерациясынын жарандарынын паспорттук маалыматтары, телефон номерлери, жашаган жери жана иштеген жери жалпыга жеткиликтүү болду. «Альфа Банктын», «ОТП Банктын» жана «ХКФ Банктын» кардарлары, ошондой эле ИИМдин 500гө жакын кызматкери жана ФСБнын 40 адамы жабыркаган.
Эксперттер Альфа Банктын кардарларынын эки маалымат базасын табышты: биринде 55–2014-жылдардагы 2015 миңден ашык кардарлар тууралуу маалыматтар, экинчисинде 504–2018-жылдардагы 2019 жазуу камтылган. Экинчи маалымат базасы, ошондой эле 130-160 мин рублга чегинде эсеп балансы боюнча маалыматтарды камтыйт.
July
Кыязы, көпчүлүк адамдар июль айында эс алып жүргөндүктөн, ай бою бир гана байкаларлык агып чыгуу болду. Бирок эмне!
3.
Айдын аягында банк кардарларынын эң чоң маалыматтары ачыкка чыкканы белгилүү болду. Capital One каржылык холдинги 100-150 миллион доллар зыян тарткан.Хакерликтин натыйжасында чабуулчулар АКШдагы 100 миллион жана Канададагы 6 миллион Capital One кардарларынын маалыматтарына кире алышкан. Кредиттик карталарга берилген арыздардын маалыматы жана учурдагы карт ээлеринин маалыматтары бузулган.
Компания кредиттик карта маалыматынын өзү (сандар, CCV коддору ж.б.) коопсуз бойдон калганын, бирок 140 миң социалдык камсыздандыруу номери жана 80 миң банк эсеби уурдалганын ырастоодо. Мындан тышкары, шылуундар каржы мекемесинин кардарларынын кредиттик тарыхын, арыздарын, даректерин, туулган даталарын жана маянасын алышкан.
Канадада бир миллионго жакын социалдык камсыздандыруу номерлери бузулган. Хакерлер ошондой эле 23, 2016 жана 2017-жылдары 2018 күндүн ичинде чачыраган карта операциялары боюнча маалыматтарды алышкан.
Capital One ички иликтөө жүргүзүп, уурдалган маалымат алдамчылык максатында колдонулушу күмөн экенин билдирди. Кызык, ошол кезде кайсылдарында колдонулган?
август
Июль айында эс алып, август айында жаңы күч менен кайттык. Ошентип.
Биометрияны сактоо жөнүндө буга чейин эле көп айтылган жана бул жерде биз дагы...
4.
2019-жылдын август айынын ортосунда миллиондон ашык манжа издери жана башка купуя маалыматтар ачыкка чыккан. Компаниянын кызматкерлери биометрикалык маалыматтарга Biostar 2 программасынан кирүү мүмкүнчүлүгүнө ээ болгонун айтышууда.
Biostar 2 дүйнө жүзү боюнча миңдеген компаниялар, анын ичинде Лондон полициясы тарабынан коопсуз сайттарга кирүүнү көзөмөлдөө үчүн колдонулат. Suprema, Biostar 2 иштеп чыгуучу, ал буга чейин бул көйгөйдү чечүүнүн үстүндө иштеп жатат деп ырастайт. Окумуштуулар манжа изинин жазуулары менен бирге адамдардын сүрөттөрүн, жүзүн таануу маалыматтарын, ысымдарды, даректерди, сырсөздөрдү, эмгек тарыхын жана корголгон сайттарга кирген жазууларды табышканын белгилешет. Көптөгөн жабырлануучулар, анын кардарлары жеринде чара көрүшү үчүн, Suprema потенциалдуу маалыматтардын бузулушун ачыкка чыгарган жок деп кооптонушат.
Жалпысынан тармакта дээрлик 23 миллион жазууну камтыган 30 гигабайт маалымат табылган. Окумуштуулар биометрикалык маалымат мындай чыгып кеткенден кийин эч качан жашыруун боло албасын белгилешет. Маалыматтары ачыкка чыккан компаниялардын арасында Power World Gyms, Индия менен Шри-Ланкадагы спорт залы (бармак издерин кошкондо 113 796 колдонуучу жазуусу), Global Village, БАЭде жыл сайын өтүүчү фестиваль (15 000 манжа изи), Adecco Staffing, бельгиялык жалдоо компаниясы (2000) манжа издери). Ачыкка чыгуу эң көп британ колдонуучуларына жана компанияларына таасирин тийгизди - миллиондогон жеке жазуулар эркин жеткиликтүү болгон.
Төлөм системасы Mastercard расмий түрдө Бельгиянын жана Германиянын жөнгө салуучу органдарына 19-августта компания кардарлардын "көп сандагы" маалыматтары агып кеткенин, "алардын бир кыйла бөлүгү" Германиянын жарандары экенин билдирди. Компания керектүү чараларды көрүп, Интернетте пайда болгон кардарлардын бардык жеке маалыматтарын жок кылганын билдирди. Mastercard компаниясынын айтымында, окуя үчүнчү тарап немис компаниясынын лоялдуулук программасына байланыштуу.
5.
Ал арада биздин мекендештерибиз да уктабай жатышат. Алар айткандай: "Орус темир жолуна рахмат, бирок жок."
Орус темир жолдорунун кызматкерлеринин маалыматтары чыгып кеткен , 2019-жылы Россияда экинчи чоң болуп калды. СНИЛС номерлери, даректери, телефондору, сүрөттөрү, толук аты-жөнү жана 703 миң орус темир жолунун 730 миң кызматкерлеринин ээлеген кызматтары коомчулукка жарыяланды.
«Орус темир жолу» басылманы текшерип, укук коргоо органдарына кайрылуу даярдап жатат. Жүргүнчүлөрдүн жеке маалыматтары уурдалган эмес, деп ишендирди компания.
6.
Ал эми кечээ эле Imperva өзүнүн бир катар кардарларынын купуя маалыматы ачыкка чыкканын жарыялады. Окуя мурда Incapsula деп аталган Imperva Cloud Web Application Firewall CDN кызматынын колдонуучуларына таасирин тийгизген. Imperva сайтындагы басылманын маалыматына ылайык, компания бул окуя тууралуу ушул жылдын 20-августунда 15-жылдын 2017-сентябрына чейин сервисте аккаунттары бар бир катар кардарлардын маалыматтары агып кеткендиги тууралуу кабардан кийин белгилүү болгон.
Бузулган маалыматтарга 15-жылдын 2017-сентябрына чейин катталган колдонуучулардын электрондук почта даректери жана пароль хэштери, ошондой эле айрым кардарлардын API ачкычтары жана SSL сертификаттары кирген. Компания маалымат кантип ачыкка чыкканы тууралуу толук маалыматты ачыктаган жок. Cloud WAF кызматынын колдонуучуларына эсептеринин сырсөздөрүн өзгөртүү, эки факторлуу аутентификацияны иштетүү жана бир гана кирүү механизмин (Single Sign-On) ишке ашыруу, ошондой эле жаңы SSL сертификаттарын жүктөп алуу жана API ачкычтарын баштапкы абалга келтирүү сунушталат.
Бул жыйнак үчүн маалымат чогултуп жатканда, эрксизден бир ой пайда болду: күз бизге канча сонун агымдарды алып келет?
Блогдон дагы эмнени окуй аласыз?
→
→
→
→
→
Биздин жазылуу -канал, кийинки макаланы өткөрүп жибербөө үчүн! Биз жумасына эки жолудан ашык эмес жана бизнес боюнча гана жазабыз.
Source: www.habr.com