Kamēr daži baudīja savas vasaras brīvdienas, citi baudīja sensitīvo datu krātuvi. Cloud4Y ir sagatavojis īsu pārskatu par sensacionālo datu noplūdi šovasar.
Jūnijs
1.
Publiskā īpašumā bija vairāk nekā 400 tūkstoši e-pasta adrešu un 160 tūkstoši tālruņa numuru, kā arī 1200 pieteikšanās-paroļu pāri, lai piekļūtu lielākās transporta kompānijas Fesco klientu personīgajiem kontiem. Iespējams, reālu datu ir mazāk, jo... ieraksti var tikt atkārtoti.
Pieteikšanās un paroles ir derīgas, tās ļauj iegūt pilnīgu informāciju par uzņēmuma veiktajiem pārvadājumiem konkrētam klientam, tai skaitā izziņas par paveikto darbu un rēķinu skenēšanu ar zīmogiem.
Dati tika darīti publiski pieejami, izmantojot žurnālus, ko atstājusi Fesco izmantotā programmatūra CyberLines. Žurnālos papildus pieteikumvārdiem un parolēm ir arī Fesco klientu uzņēmumu pārstāvju personas dati: vārdi, pasu numuri, tālruņu numuri.
2.
9. gada 2019. jūnijā kļuva zināms par 900 tūkstošu Krievijas banku klientu datu noplūdi. Tika publiski pieejami Krievijas Federācijas pilsoņu pasu dati, tālruņu numuri, dzīves un darba vietas. Cietuši Alfa Bank, OTP Bank un HKF Bank klienti, kā arī aptuveni 500 Iekšlietu ministrijas darbinieki un 40 personas no FSB.
Eksperti atklāja divas Alfa Bank klientu datu bāzes: vienā ir dati par vairāk nekā 55 tūkstošiem klientu no 2014. līdz 2015. gadam, otrajā ir 504 ieraksti no 2018. līdz 2019. gadam. Otrajā datu bāzē ir arī dati par konta atlikumu 130–160 tūkstošu rubļu robežās.
Jūlijs
Šķiet, ka lielākā daļa cilvēku jūlijā bija atvaļinājumā, tāpēc visa mēneša laikā bija tikai viena manāma noplūde. Bet kas!
3.
Mēneša beigās kļuva zināms par lielāko banku klientu datu noplūdi. Cieta finanšu holdings Capital One, kas lēš, ka zaudējumi ir 100-150 miljoni USD. Uzlaušanas rezultātā uzbrucēji ieguva piekļuvi 100 miljonu Capital One klientu datiem ASV un 6 miljoniem Kanādā. Tika apdraudēta informācija no kredītkaršu pieteikumiem un esošo karšu īpašnieku dati.
Uzņēmums apgalvo, ka paši kredītkartes dati (numuri, CCV kodi u.c.) palikuši drošībā, bet nozagti 140 tūkstoši sociālās apdrošināšanas numuru un 80 tūkstoši bankas kontu. Turklāt krāpnieki ieguva finanšu iestādes klientu kredītvēstures, izziņas, adreses, dzimšanas datumus un algas.
Kanādā tika apdraudēts aptuveni viens miljons sociālās apdrošināšanas numuru. Hakeri arī ieguva datus par karšu darījumiem, kas izkaisīti 23 dienās par 2016., 2017. un 2018. gadu.
Capital One veica iekšējo izmeklēšanu un norādīja, ka nozagtā informācija, visticamāk, nav izmantota krāpnieciskos nolūkos. Interesanti, kuros tad to izmantoja?
Augusts
Jūlijā atpūtušies, augustā atgriezāmies ar jaunu sparu. Tātad.
Par biometrisko datu glabāšanu jau ir runāts daudz, un te nu atkal...
4.
2019. gada augusta vidū tika atklāta vairāk nekā miljona pirkstu nospiedumu un citu sensitīvu datu noplūde. Uzņēmuma darbinieki apgalvo, ka piekļuvi biometriskajiem datiem ieguvuši no programmatūras Biostar 2.
Biostar 2 izmanto tūkstošiem uzņēmumu visā pasaulē, tostarp Londonas policijai, lai kontrolētu piekļuvi drošām vietnēm. Suprema, Biostar 2 izstrādātājs, apgalvo, ka jau strādā pie šīs problēmas risinājuma. Pētnieki atzīmē, ka kopā ar pirkstu nospiedumu ierakstiem viņi atrada cilvēku fotogrāfijas, sejas atpazīšanas datus, vārdus, adreses, paroles, nodarbinātības vēsturi un aizsargājamo vietņu apmeklējumu ierakstus. Daudzi upuri ir nobažījušies, ka Suprema neatklāja iespējamo datu pārkāpumu, lai tās klienti varētu rīkoties uz vietas.
Kopumā tīklā tika atklāti 23 gigabaiti datu, kas satur gandrīz 30 miljonus ierakstu. Pētnieki atzīmē, ka biometriskā informācija pēc šādas noplūdes nekad nevar kļūt konfidenciāla. Starp uzņēmumiem, kuru dati tika nopludināti, bija Power World Gyms, sporta zāle Indijā un Šrilankā (113 796 lietotāju ieraksti, tostarp pirkstu nospiedumi), Global Village, ikgadējais festivāls AAE (15 000 pirkstu nospiedumi), Adecco Staffing, Beļģijas personāla atlases uzņēmums (2000. pirkstu nospiedumi). Noplūde visvairāk skāra Lielbritānijas lietotājus un uzņēmumus – miljoniem personīgo ierakstu bija brīvi pieejami.
Maksājumu sistēma Mastercard oficiāli paziņoja Beļģijas un Vācijas regulatoriem, ka 19. augustā uzņēmums fiksējis datu noplūdi par “lielu skaitu” klientu, no kuriem “ievērojama daļa” ir Vācijas pilsoņi. Uzņēmums norādīja, ka ir veicis nepieciešamās darbības un dzēsis visus klientu personas datus, kas parādījās internetā. Kā norāda Mastercard, notikušais ir saistīts ar trešās puses Vācijas uzņēmuma lojalitātes programmu.
5.
Tikmēr mūsu tautieši arī nesnauž. Kā saka: "Paldies Krievijas dzelzceļiem, bet nē."
Krievijas dzelzceļa darbinieku datu noplūde, kas , kļuva par otro lielāko Krievijā 2019. gadā. Publiski pieejami SNILS numuri, adreses, tālruņu numuri, fotogrāfijas, pilni vārdi un amati 703 tūkstošiem Krievijas dzelzceļa darbinieku no 730 tūkstošiem.
Krievijas dzelzceļš pārbauda publikāciju un gatavo aicinājumu tiesībsargājošajām iestādēm. Pasažieru personas dati nav nozagti, apliecina uzņēmums.
6.
Un tikai vakar Imperva paziņoja par konfidenciālas informācijas noplūdi no vairākiem saviem klientiem. Incidents skāra Imperva Cloud Web Application Firewall CDN pakalpojuma, kas agrāk bija pazīstams kā Incapsula, lietotājus. Kā liecina publikācija Imperva mājaslapā, uzņēmums par notikušo uzzināja šā gada 20.augustā pēc tam, kad tika saņemts ziņojums par datu noplūdi vairākiem klientiem, kuriem dienestā bija konti pirms 15.gada 2017.septembra.
Kompromitētā informācija ietvēra to lietotāju e-pasta adreses un paroļu jaucējkodus, kuri reģistrējās pirms 15. gada 2017. septembra, kā arī dažu klientu API atslēgas un SSL sertifikātus. Uzņēmums neatklāja sīkāku informāciju par to, kā tieši notikusi datu noplūde. Pakalpojuma Cloud WAF lietotājiem ieteicams nomainīt savu kontu paroles, iespējot divu faktoru autentifikāciju un ieviest vienreizējās pierakstīšanās mehānismu (Single Sign-On), kā arī lejupielādēt jaunus SSL sertifikātus un atiestatīt API atslēgas.
Vācot informāciju šai kolekcijai, neviļus uzpeldēja doma: cik daudz brīnišķīgu noplūžu mums atnesīs rudens?
Ko vēl var lasīt emuārā?
→
→
→
→
→
Abonējiet mūsu -kanāls, lai nepalaistu garām nākamo rakstu! Mēs rakstām ne biežāk kā divas reizes nedēļā un tikai darba kārtībā.
Avots: www.habr.com