Wärend e puer hir Summervakanz genoss hunn, anerer hunn hir sensibel Daten genéissen. Cloud4Y huet e kuerzen Iwwerbléck iwwer déi sensationell Dateleaks dëse Summer virbereet.
Juni
1.
Méi wéi 400 Tausend E-Mail Adressen an 160 Tausend Telefonsnummeren, souwéi 1200 Login-Passwuertpaaren fir Zougang zu de perséinleche Konte vu Cliente vun der gréisster Transportfirma Fesco waren am Domaine public. Et gëtt wahrscheinlech manner reell Donnéeën, well ... Entréen kënne widderholl ginn.
Login a Passwierder si gëlteg, si erlaben Iech komplett Informatioun iwwer den Transport vun der Firma fir e spezifesche Client ze kréien, inklusiv Certificaten vun der fäerdeger Aarbecht a Scannen vu Rechnungen mat Timberen.
D'Date goufen ëffentlech verfügbar gemaach duerch Logbicher, déi vun der CyberLines Software, déi vu Fesco benotzt goufen, verlooss hunn. Zousätzlech zu Login a Passwierder enthalen d'Logbicher och perséinlech Donnéeë vu Vertrieder vu Fesco Clientfirmen: Nimm, Passnummeren, Telefonsnummeren.
2.
Den 9. Juni 2019 gouf bekannt iwwer en Datelek vun 900 Tausend Cliente vu russesche Banken. Passdaten, Telefonsnummeren, Wunnplazen an Aarbecht vun de Bierger vun der Russescher Federatioun goufen ëffentlech verfügbar. Cliente vun der Alfa Bank, der OTP Bank an der HKF Bank ware betraff, sou wéi eng 500 Mataarbechter vum Inneministère a 40 Leit aus der FSB.
Experten hunn zwou Datenbanken vun Alfa Bank Clienten entdeckt: eng enthält Daten iwwer méi wéi 55 Tausend Cliente vun 2014–2015, déi zweet enthält 504 records vun 2018–2019. Déi zweet Datebank enthält och Donnéeën iwwert de Kont Gläichgewiicht, limitéiert op d'Gamme vun 130-160 dausend Rubelen.
Juli
Et schéngt, datt déi meescht Leit am Juli an der Vakanz waren, sou datt et de ganze Mount nëmmen eng merkbar Leck war. Awer wat!
3.
Um Enn vum Mount gouf bekannt iwwer de gréissten Datelek vu Bankclienten. D'finanziell Holding Capital One gelidden, schätzt de Schued op $ 100-150 Millioune.Als Resultat vum Hack hunn Ugräifer Zougang zu den Donnéeën vun 100 Milliounen Capital One Clienten an den USA a 6 Milliounen am Kanada. Informatioun vun Uwendungen fir Kreditkaarten an d'Donnéeën vun existente Kaartebesëtzer goufen kompromittéiert.
D'Firma behaapt datt d'Kreditkaartdaten selwer (Zuelen, CCV Coden, asw.) sécher bliwwen, awer 140 Tausend Sozialversécherungsnummeren an 80 Tausend Bankkonten goufen geklaut. Zousätzlech kruten d'Scammers Kredittgeschichten, Aussoen, Adressen, Gebuertsdatum a Gehälter vun de Clienten vun der Finanzinstitut.
A Kanada goufen ongeféier eng Millioun Sozialversécherungsnummere kompromittéiert. D'Hacker kruten och Daten iwwer Kaarttransaktiounen iwwer 23 Deeg fir 2016, 2017 an 2018 verspreet.
Capital One huet eng intern Enquête gemaach a festgehalen datt déi geklauten Informatioun onwahrscheinlech fir betrügeresch Zwecker benotzt gi wier. Ech froe mech wéi eng et deemools benotzt gouf?
August
Nodeems mir am Juli ausgerout hunn, si mir am August mat neier Kraaft zréckkomm. Also.
Vill gouf scho gesot iwwer d'Späichere vun der Biometrie an hei gi mir erëm ...
4.
Mëtt August 2019 gouf e Leck vu méi wéi eng Millioun Fangerofdréck an aner sensibel Donnéeën entdeckt. D'Mataarbechter vun der Firma behaapten datt si Zougang zu biometreschen Donnéeën vun der Biostar 2 Software kruten.
Biostar 2 gëtt vun Dausende vu Firmen weltwäit benotzt, dorënner d'London Police, fir den Zougang zu séchere Site ze kontrolléieren. Suprema, den Entwéckler vum Biostar 2, behaapt datt et schonn un enger Léisung fir dëse Problem schafft. D'Fuerscher bemierken datt se zesumme mat Fangerofdrockrecords Fotoe vu Leit fonnt hunn, Gesiichtserkennungsdaten, Nimm, Adressen, Passwierder, Beschäftegungsgeschicht an Opzeechnunge vu Besich op geschützte Siten. Vill Affer si besuergt datt Suprema déi potenziell Dateverletzung net opgedeckt huet, sou datt seng Clienten um Terrain kënnen handelen.
Am Netz goufen am Ganzen 23 Gigabyte vun Daten mat bal 30 Millioune Rekorder entdeckt. D'Fuerscher bemierken datt biometresch Informatioun no sou engem Leck ni vertraulech ka ginn. Ënnert de Firmen, deenen hir Donnéeë geleakt goufen, waren Power World Gyms, e Fitnessstudio an Indien a Sri Lanka (113 Benotzerrecords abegraff Fangerofdréck), Global Village, en alljährlecht Festival an der UAE (796 Fangerofdréck), Adecco Staffing, eng belsch Recrutementsfirma (15) Fangerofdréck). De Leck huet britesch Benotzer a Firmen am meeschte betraff - Millioune vu perséinleche Rekorder ware fräi verfügbar.
Bezuelen System Mastercard offiziell matgedeelt belsch an Däitsch Regulateuren, datt den 19. August d'Firma e Leck vun Daten aus enger "grouss Zuel" vu Clienten opgeholl, "e groussen Deel vun deenen" sinn däitsch Bierger. D'Firma huet uginn datt se déi néideg Schrëtt gemaach huet an all perséinlech Donnéeë vu Clienten geläscht, déi um Internet opgetaucht sinn. Laut Mastercard ass den Tëschefall mam Loyalitéitsprogramm vun enger däitscher Firma vun Drëtt Partei am Zesummenhang.
5.
Mëttlerweil schlofen eis Landsleit och net. Wéi se soen: "Merci fir russesch Eisebunn, awer nee."
Leck vun Donnéeën vun Mataarbechter vun russesch Eisebunn, déi , gouf den zweetgréissten a Russland am Joer 2019. SNILS Zuelen, Adressen, Telefonsnummeren, Fotoen, voll Nimm a Positioune vun 703 dausend russesch Eisebunn Mataarbechter aus 730 dausend goufen ëffentlech verfügbar gemaach.
Russesch Eisebunn iwwerpréift d'Publikatioun a preparéiert en Appel un d'Haftpflichtbüroen. D'perséinlech Donnéeë vu Passagéier goufen net geklaut, verséchert d'Firma.
6.
A just gëschter huet Imperva e Leck vu vertraulechen Informatioune vun enger Rei vu senge Clienten ugekënnegt. Den Tëschefall huet d'Benotzer vum Imperva Cloud Web Application Firewall CDN Service betraff, fréier bekannt als Incapsula. Laut enger Verëffentlechung op der Imperva Websäit, gouf d'Firma den Tëschefall den 20. August dëst Joer bewosst nodeems en Datelek fir eng Rei Clienten gemellt gouf, déi Konten am Service haten virum September 15, 2017.
Déi kompromittéiert Informatioun enthalen E-Mail Adressen a Passwuert-Hashe vu Benotzer déi sech virum September 15, 2017 registréiert hunn, souwéi API Schlësselen an SSL Certificaten vun e puer Clienten. D'Firma huet keng Detailer verroden wéi genau d'Datelek geschitt ass. D'Benotzer vum Cloud WAF Service si recommandéiert Passwierder fir hir Konten z'änneren, zwee-Faktor Authentifikatioun z'aktivéieren an en eenzegen Umeldungsmechanismus (Single Sign-On) ëmzesetzen, souwéi nei SSL Zertifikater erofzelueden an API Schlësselen zrécksetzen.
Beim Sammelen vun Informatiounen fir dës Sammlung ass onfräiwëlleg e Gedanke opgetrueden: wéivill wonnerbar Lecke wäerten den Hierscht eis bréngen?
Wat soss kënnt Dir um Blog liesen?
→
→
→
→
→
Abonnéiert Iech op eis -Kanal fir datt Dir den nächsten Artikel net verpasst! Mir schreiwen net méi wéi zweemol d'Woch an nëmmen op Betrib.
Source: will.com