Kol vieni mėgavosi vasaros atostogomis, kiti mėgavosi neskelbtinais duomenimis. „Cloud4Y“ parengė trumpą sensacingų šios vasaros duomenų nutekėjimo apžvalgą.
birželis
1.
Daugiau nei 400 tūkstančių elektroninio pašto adresų ir 160 tūkstančių telefono numerių, taip pat 1200 prisijungimo ir slaptažodžių porų, leidžiančių pasiekti didžiausios transporto bendrovės Fesco klientų asmenines paskyras, buvo viešai prieinama. Tikrų duomenų tikriausiai mažiau, nes... įrašai gali būti kartojami.
Prisijungimai ir slaptažodžiai galioja, jie leidžia gauti pilną informaciją apie konkrečiam klientui įmonės vykdomus pervežimus, įskaitant atliktų darbų pažymas bei sąskaitų su antspaudais skenavimus.
Duomenys buvo viešai prieinami per žurnalus, kuriuos paliko Fesco naudojama programinė įranga CyberLines. Žurnaluose, be prisijungimų ir slaptažodžių, yra ir Fesco klientų įmonių atstovų asmens duomenys: vardai, pavardės, pasų numeriai, telefonų numeriai.
2.
9 metų birželio 2019 dieną tapo žinoma apie 900 tūkstančių Rusijos bankų klientų duomenų nutekėjimą. Viešai paskelbti Rusijos Federacijos piliečių pasų duomenys, telefono numeriai, gyvenamosios ir darbo vietos. Nukentėjo „Alfa Bank“, „OTP Bank“ ir „HKF Bank“ klientai, taip pat apie 500 Vidaus reikalų ministerijos darbuotojų ir 40 žmonių iš FSB.
Ekspertai aptiko dvi „Alfa Bank“ klientų duomenų bazes: vienoje – 55–2014 m. duomenys apie daugiau nei 2015 tūkst. klientų, antroje – 504 įrašai 2018–2019 m. Antroje duomenų bazėje taip pat yra duomenys apie sąskaitos likutį, apriboti 130–160 tūkstančių rublių.
Liepa
Atrodo, kad dauguma žmonių liepos mėnesį atostogavo, todėl per visą mėnesį pastebėtas tik vienas nuotėkis. Bet kas!
3.
Mėnesio pabaigoje tapo žinoma apie didžiausią banko klientų duomenų nutekėjimą. Nukentėjo finansinis holdingas „Capital One“, žalą įvertinęs 100–150 mln. Informacija iš prašymų išduoti kredito korteles ir esamų kortelių turėtojų duomenys buvo pažeisti.
Bendrovė teigia, kad patys kredito kortelės duomenys (numeriai, CCV kodai ir kt.) liko saugūs, tačiau buvo pavogta 140 tūkstančių socialinio draudimo numerių ir 80 tūkstančių banko sąskaitų. Be to, sukčiai gavo finansų įstaigos klientų kredito istorijas, išrašus, adresus, gimimo datas ir atlyginimus.
Kanadoje buvo pažeistas maždaug vienas milijonas socialinio draudimo numerių. Įsilaužėliai taip pat gavo duomenis apie 23, 2016 ir 2017 metų kortelių operacijas, išsklaidytas per 2018 dienas.
„Capital One“ atliko vidinį tyrimą ir konstatavo, kad pavogta informacija greičiausiai nebuvo panaudota sukčiavimo tikslais. Įdomu, kuriuose jis tada buvo naudojamas?
Rugpjūtis
Liepą pailsėję, rugpjūtį grįžome su nauja jėga. Taigi.
Jau daug kalbėta apie biometrinių duomenų saugojimą ir vėl einame...
4.
2019 metų rugpjūčio viduryje buvo aptiktas daugiau nei milijono pirštų atspaudų ir kitų jautrių duomenų nutekėjimas. Įmonės darbuotojai teigia, kad prieigą prie biometrinių duomenų gavo iš Biostar 2 programinės įrangos.
„Biostar 2“ naudoja tūkstančiai kompanijų visame pasaulyje, įskaitant Londono policiją, siekdamos kontroliuoti prieigą prie saugių svetainių. „Biostar 2“ kūrėja „Suprema“ teigia, kad jau ieško šios problemos sprendimo. Tyrėjai pažymi, kad kartu su pirštų atspaudų įrašais jie rado žmonių nuotraukas, veidų atpažinimo duomenis, vardus, adresus, slaptažodžius, darbo istoriją ir apsilankymų saugomose svetainėse įrašus. Daugelis nukentėjusiųjų yra susirūpinę, kad Suprema neatskleidė galimo duomenų saugumo pažeidimo, kad jos klientai galėtų imtis veiksmų vietoje.
Iš viso tinkle buvo aptikta 23 gigabaitai duomenų, kuriuose yra beveik 30 milijonų įrašų. Tyrėjai pažymi, kad po tokio nutekėjimo biometrinė informacija niekada negali tapti konfidencialia. Tarp įmonių, kurių duomenys buvo nutekinti, buvo Indijoje ir Šri Lankoje esanti sporto salė Power World Gyms (113 796 naudotojų įrašai, įskaitant pirštų atspaudus), kasmetinis festivalis JAE „Global Village“ (15 000 pirštų atspaudų), Belgijos įdarbinimo įmonė „Adecco Staffing“ (2000 m. pirštų atspaudai). Nutekėjimas labiausiai palietė britų vartotojus ir įmones – buvo laisvai prieinami milijonai asmeninių įrašų.
Mokėjimo sistema „Mastercard“ oficialiai pranešė Belgijos ir Vokietijos reguliavimo institucijoms, kad rugpjūčio 19 d. bendrovė užfiksavo duomenų nutekėjimą apie „didelį“ klientų skaičių, kurių „nemaža dalis“ yra Vokietijos piliečiai. Bendrovė nurodė, kad ėmėsi reikiamų veiksmų ir ištrynė visus internete pasirodžiusius klientų asmens duomenis. „Mastercard“ teigimu, incidentas susijęs su trečiosios šalies Vokietijos įmonės lojalumo programa.
5.
Tuo tarpu mūsų tautiečiai taip pat nemiega. Kaip sakoma: „Ačiū Rusijos geležinkeliams, bet ne“.
Rusijos geležinkelių darbuotojų duomenų nutekėjimas, kuris , tapo antru pagal dydį Rusijoje 2019 m. Viešai paskelbti 703 tūkstančių Rusijos geležinkelių darbuotojų iš 730 tūkstančių SNILS numeriai, adresai, telefonų numeriai, nuotraukos, vardai ir pareigos.
Rusijos geležinkeliai tikrina leidinį ir rengia kreipimąsi į teisėsaugos institucijas. Keleivių asmens duomenys nebuvo pavogti, tikina bendrovė.
6.
Ir tik vakar „Imperva“ paskelbė apie daugelio savo klientų konfidencialios informacijos nutekėjimą. Incidentas paveikė Imperva Cloud Web Application Firewall CDN paslaugos, anksčiau žinomos kaip Incapsula, naudotojus. Kaip rašoma publikacijoje „Imperva“ svetainėje, bendrovė apie incidentą sužinojo šių metų rugpjūčio 20 d., kai buvo gautas pranešimas apie duomenų nutekėjimą keliems klientams, kurie paskyromis tarnyboje turėjo iki 15 metų rugsėjo 2017 dienos.
Į pažeistą informaciją buvo įtraukti vartotojų, kurie užsiregistravo iki 15 m. rugsėjo 2017 d., el. pašto adresai ir slaptažodžių maišos, taip pat kai kurių klientų API raktai ir SSL sertifikatai. Bendrovė neatskleidė detalių, kaip tiksliai įvyko duomenų nutekėjimas. „Cloud WAF“ paslaugos naudotojams rekomenduojama pakeisti savo paskyrų slaptažodžius, įjungti dviejų veiksnių autentifikavimą ir įdiegti vienkartinio prisijungimo mechanizmą (Single Sign-On), taip pat atsisiųsti naujus SSL sertifikatus ir iš naujo nustatyti API raktus.
Renkant informaciją šiai kolekcijai, nevalingai kilo mintis: kiek nuostabių nuotėkių mums atneš ruduo?
Ką dar galite perskaityti tinklaraštyje?
→
→
→
→
→
Užsiprenumeruokite mūsų -kanalas, kad nepraleistumėte kito straipsnio! Rašome ne dažniau kaip du kartus per savaitę ir tik darbo reikalais.
Šaltinis: www.habr.com