Зарим нь зуны амралтаа зугаатай өнгөрөөж байхад зарим нь нууц мэдээлэлтэй танилцаж байсан. Cloud4Y энэ зуны шуугиан тарьсан мэдээллийн товч тоймыг бэлтгэв.
June
1.
400 мянга гаруй цахим шуудангийн хаяг, 160 мянган утасны дугаар, түүнчлэн Fesco тээврийн томоохон компанийн үйлчлүүлэгчдийн хувийн дансанд нэвтрэх 1200 нэвтрэх нууц үг олон нийтийн эзэмшилд байсан. Бодит мэдээлэл бага байх магадлалтай, учир нь... оруулгууд давтаж болно.
Нэвтрэх нэр, нууц үг хүчинтэй бөгөөд тэдгээр нь тухайн компаниас тодорхой үйлчлүүлэгчийн тээвэрлэлт, түүний дотор гүйцэтгэсэн ажлын гэрчилгээ, марк бүхий нэхэмжлэхийн сканнерийн талаархи бүрэн мэдээллийг авах боломжийг олгодог.
Мэдээллийг Fesco-ийн ашигладаг CyberLines програм хангамжийн үлдээсэн бүртгэлээр дамжуулан олон нийтэд нээлттэй болгосон. Бүртгэлд нэвтрэх нэр, нууц үгээс гадна Fesco үйлчлүүлэгч компаниудын төлөөлөгчдийн хувийн мэдээлэл багтсан болно: нэр, паспортын дугаар, утасны дугаар.
2.
9 оны 2019-р сарын 900-нд Оросын банкуудын 500 мянган үйлчлүүлэгчийн мэдээлэл алдагдсан тухай мэдээлэл гарсан. ОХУ-ын иргэдийн паспортын мэдээлэл, утасны дугаар, оршин суугаа газар, ажлын байр зэргийг олон нийтэд нээлттэй болгосон. Альфа банк, OTP банк, HKF банкны үйлчлүүлэгчид, мөн Дотоод хэргийн яамны 40 орчим ажилтан, ФСБ-ын XNUMX орчим хүн өртсөн байна.
Мэргэжилтнүүд Альфа Банкны үйлчлүүлэгчдийн хоёр мэдээллийн санг олж илрүүлсэн: нэг нь 55-2014 оны 2015 мянга гаруй үйлчлүүлэгчийн мэдээллийг агуулсан, хоёр дахь нь 504-2018 оны 2019 бүртгэлтэй. Хоёрдахь мэдээллийн сан нь 130-160 мянган рублийн хязгаартай дансны үлдэгдэлтэй холбоотой мэдээллийг агуулдаг.
долдугаар сарын
Ихэнх хүмүүс 7-р сард амралтаа авч байсан тул бүтэн сарын турш зөвхөн нэг л мэдэгдэхүйц гоожиж байсан бололтой. Гэхдээ юу гэж!
3.
Сарын сүүлээр банкны үйлчлүүлэгчдийн хамгийн том мэдээлэл алдагдсан тухай мэдээлэл гарсан. Capital One санхүүгийн холдинг хохирч, 100-150 сая долларын хохирол амсаж, халдагчид АНУ-д 100 сая, Канадад 6 сая үйлчлүүлэгчийн мэдээлэлд нэвтэрчээ. Зээлийн карт авах хүсэлтийн мэдээлэл болон одоо байгаа карт эзэмшигчдийн мэдээлэл алдагдсан.
Тус компани зээлийн картын мэдээлэл (тоо, CCV код гэх мэт) аюулгүй хэвээр байсан ч 140 мянган нийгмийн даатгалын дугаар, 80 мянган банкны данс хулгайлагдсан гэж тус компани мэдэгдэв. Нэмж дурдахад луйварчид санхүүгийн байгууллагын үйлчлүүлэгчдийн зээлийн түүх, мэдүүлэг, хаяг, төрсөн он, сар, өдөр, цалингийн мэдээллийг олж авсан байна.
Канадад нэг сая орчим нийгмийн даатгалын дугаар алдагдаж байна. Хакерууд мөн 23, 2016, 2017 оны 2018 хоногийн картын гүйлгээний мэдээллийг олж авсан байна.
Capital One компани дотоод шалгалт хийж, хулгайлагдсан мэдээллийг залилан мэхлэх зорилгоор ашигласан байх магадлал багатай гэж мэдэгджээ. Тэр үед аль нь хэрэглэж байсан юм бол оо?
Наймдугаар сар
Долдугаар сард амарч байгаад наймдугаар сард дахин эрч хүчтэй буцлаа. Тэгэхээр.
Биометрийн мэдээллийг хадгалах талаар аль хэдийн маш их зүйл яригдсан бөгөөд бид дахиад л ...
4.
2019 оны наймдугаар сарын дундуур нэг сая гаруй хурууны хээ болон бусад нууц мэдээлэл алдагдсаныг илрүүлжээ. Тус компанийн ажилчид Biostar 2 программ хангамжаас биометрийн мэдээлэл авах боломжтой болсон гэж мэдэгджээ.
Biostar 2-ыг Лондонгийн цагдаагийн газар зэрэг дэлхийн олон мянган компаниуд аюулгүй сайт руу нэвтрэх эрхийг хянах зорилгоор ашигладаг. Biostar 2-ын хөгжүүлэгч Супрема энэ асуудлыг шийдэхээр аль хэдийн ажиллаж байгаа гэж мэдэгджээ. Хурууны хээний бичлэгээс гадна хүмүүсийн гэрэл зураг, нүүр царай таних мэдээлэл, нэр, хаяг, нууц үг, ажил эрхлэлтийн түүх, хамгаалагдсан сайтуудад зочилсон тэмдэглэл зэргийг олсон гэж судлаачид тэмдэглэжээ. Үйлчлүүлэгчид нь газар дээр нь арга хэмжээ авахын тулд Suprema болзошгүй мэдээллийн зөрчлийг задруулаагүйд олон хохирогч санаа зовж байна.
Нийтдээ сүлжээнд бараг 23 сая бичлэг агуулсан 30 гигабайт өгөгдлийг илрүүлсэн. Ийм алдагдсаны дараа биометрийн мэдээлэл хэзээ ч нууц болж чадахгүй гэдгийг судлаачид тэмдэглэж байна. Өгөгдөл нь задарсан компаниудын дунд Энэтхэг, Шри Ланкад байдаг Power World Gyms биеийн тамирын заал (хурууны хээ оруулаад 113 хэрэглэгчийн бүртгэл), АНЭУ-д жил бүр зохиогддог Global Village (796 хурууны хээ), Бельгийн ажилд зуучлагч Adecco Staffing компани (15) багтжээ. хурууны хээ). Энэ нь Британийн хэрэглэгчид болон компаниудад хамгийн их нөлөөлсөн - сая сая хувийн бичлэг чөлөөтэй байсан.
Төлбөрийн систем Mastercard нь 19-р сарын XNUMX-нд тус компани олон тооны үйлчлүүлэгчдийн мэдээлэл алдагдсан тухай Бельги болон Германы зохицуулагчдад албан ёсоор мэдэгдсэн бөгөөд тэдний "их хэсэг нь" Германы иргэд юм. Тус компани шаардлагатай арга хэмжээг авч, интернетэд гарч ирсэн үйлчлүүлэгчдийн хувийн мэдээллийг устгасан гэж мэдэгдэв. Мастеркартын мэдээлснээр энэ явдал Германы гуравдагч талын компанийн үнэнч хөтөлбөртэй холбоотой гэнэ.
5.
Энэ хооронд эх орон нэгтнүүд маань ч унтаагүй байна. Тэдний хэлснээр: "Оросын төмөр замд баярлалаа, гэхдээ үгүй."
Оросын төмөр замын ажилчдын мэдээлэл алдагдсан , 2019 онд Оросын хоёр дахь том болсон. Оросын төмөр замын 703 мянган ажилтны 730 мянган ажилтны SNILS дугаар, хаяг, утасны дугаар, гэрэл зураг, овог нэр, албан тушаалыг олон нийтэд ил болгов.
Оросын төмөр зам уг нийтлэлийг шалгаж, хууль сахиулах байгууллагад өргөдөл гаргахаар бэлтгэж байна. Зорчигчдын хувийн мэдээлэл хулгайлагдаагүй гэж тус компани баталж байна.
6.
Өчигдөр л Imperva хэд хэдэн үйлчлүүлэгчдийнхээ нууц мэдээллийг задруулсан тухай зарлав. Энэ явдал нь өмнө нь Incapsula гэгддэг Imperva Cloud Web Application Firewall CDN үйлчилгээний хэрэглэгчдэд нөлөөлсөн. Imperva вэб сайтад нийтлэгдсэн мэдээлснээр, 20 оны 15-р сарын 2017-наас өмнө тус үйлчилгээнд данстай байсан хэд хэдэн үйлчлүүлэгчийн мэдээлэл алдагдсан тухай мэдээлсний дараа тус компани энэ оны наймдугаар сарын XNUMX-нд болсон явдлын талаар мэдсэн.
Алдагдсан мэдээлэлд 15 оны 2017-р сарын XNUMX-наас өмнө бүртгүүлсэн хэрэглэгчдийн цахим шуудангийн хаяг, нууц үгийн хэш, мөн зарим үйлчлүүлэгчийн API түлхүүр, SSL сертификат зэрэг багтжээ. Мэдээлэл хэрхэн алдагдсан талаар тус компани дэлгэрэнгүй мэдээлэл өгөөгүй байна. Cloud WAF үйлчилгээний хэрэглэгчид бүртгэлийнхээ нууц үгийг өөрчлөх, хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх, нэг нэвтрэх механизмыг (Single Sign-On) хэрэгжүүлэхээс гадна шинэ SSL сертификат татаж авах, API түлхүүрүүдийг дахин тохируулахыг зөвлөж байна.
Энэ цуглуулгад зориулж мэдээлэл цуглуулж байх үед өөрийн эрхгүй нэгэн бодол төрж: намар бидэнд хичнээн гайхалтай гоожих вэ?
Та блог дээрээс өөр юу уншиж чадах вэ?
→
→
→
→
→
Манай захиалах Дараагийн нийтлэлийг алдахгүйн тулд суваг! Бид долоо хоногт хоёроос илүүгүй удаа, зөвхөн ажил хэргийн талаар бичдэг.
Эх сурвалж: www.habr.com