Walaupun sesetengah sedang menikmati cuti musim panas mereka, yang lain menikmati kutipan data sensitif mereka. Cloud4Y telah menyediakan gambaran ringkas tentang kebocoran data sensasi musim panas ini.
Jun
1.
Lebih daripada 400 ribu alamat e-mel dan 160 ribu nombor telefon, serta 1200 pasangan kata laluan log masuk untuk mengakses akaun peribadi pelanggan syarikat pengangkutan terbesar Fesco berada dalam domain awam. Mungkin terdapat kurang data sebenar, kerana... entri boleh diulang.
Log masuk dan kata laluan adalah sah, mereka membolehkan anda mendapatkan maklumat lengkap tentang pengangkutan yang dilakukan oleh syarikat untuk pelanggan tertentu, termasuk sijil kerja yang telah disiapkan dan imbasan invois dengan setem.
Data telah tersedia secara umum melalui log yang ditinggalkan oleh perisian CyberLines yang digunakan oleh Fesco. Sebagai tambahan kepada log masuk dan kata laluan, log juga mengandungi data peribadi wakil syarikat pelanggan Fesco: nama, nombor pasport, nombor telefon.
2.
Pada 9 Jun 2019, ia diketahui mengenai kebocoran data 900 ribu pelanggan bank Rusia. Data pasport, nombor telefon, tempat kediaman dan kerja warganegara Persekutuan Rusia telah disediakan secara terbuka. Pelanggan Alfa Bank, OTP Bank dan HKF Bank terjejas, serta kira-kira 500 kakitangan Kementerian Dalam Negeri dan 40 orang dari FSB.
Pakar menemui dua pangkalan data pelanggan Alfa Bank: satu mengandungi data lebih daripada 55 ribu pelanggan dari 2014–2015, yang kedua mengandungi 504 rekod dari 2018–2019. Pangkalan data kedua juga mengandungi data mengenai baki akaun, terhad kepada julat 130-160 ribu rubel.
Julai
Nampaknya kebanyakan orang sedang bercuti pada bulan Julai, jadi hanya terdapat satu kebocoran yang ketara sepanjang bulan. Tapi apa!
3.
Pada penghujung bulan, ia diketahui mengenai kebocoran data terbesar pelanggan bank. Pemegang kewangan Capital One menderita, menganggarkan kerosakan pada $100-150 juta Hasil daripada penggodaman itu, penyerang mendapat akses kepada data 100 juta pelanggan Capital One di AS dan 6 juta di Kanada. Maklumat daripada permohonan untuk kad kredit dan data pemegang kad sedia ada telah terjejas.
Syarikat itu mendakwa bahawa data kad kredit itu sendiri (nombor, kod CCV, dll.) kekal selamat, tetapi 140 ribu nombor keselamatan sosial dan 80 ribu akaun bank telah dicuri. Di samping itu, penipu memperoleh sejarah kredit, penyata, alamat, tarikh lahir dan gaji pelanggan institusi kewangan.
Di Kanada, kira-kira satu juta nombor keselamatan sosial telah terjejas. Penggodam juga memperoleh data mengenai transaksi kad yang bertaburan selama 23 hari untuk 2016, 2017 dan 2018.
Capital One menjalankan siasatan dalaman dan menyatakan bahawa maklumat yang dicuri itu tidak mungkin digunakan untuk tujuan penipuan. Saya tertanya-tanya yang mana ia digunakan ketika itu?
Ogos
Setelah berehat pada bulan Julai, kami kembali pada bulan Ogos dengan semangat yang diperbaharui. Jadi.
Banyak yang telah diperkatakan tentang menyimpan biometrik dan di sini kita pergi lagi...
4.
Pada pertengahan Ogos 2019, kebocoran lebih daripada satu juta cap jari dan data sensitif lain telah ditemui. Pekerja syarikat mendakwa bahawa mereka mendapat akses kepada data biometrik daripada perisian Biostar 2.
Biostar 2 digunakan oleh beribu-ribu syarikat di seluruh dunia, termasuk Polis London, untuk mengawal akses ke tapak selamat. Suprema, pembangun Biostar 2, mendakwa bahawa ia sudah pun berusaha untuk menyelesaikan masalah ini. Para penyelidik menyatakan bahawa bersama-sama dengan rekod cap jari, mereka menemui gambar orang, data pengecaman muka, nama, alamat, kata laluan, sejarah pekerjaan dan rekod lawatan ke tapak yang dilindungi. Ramai mangsa bimbang Suprema tidak mendedahkan potensi pelanggaran data supaya pelanggannya boleh mengambil tindakan di lapangan.
Secara keseluruhan, 23 gigabait data yang mengandungi hampir 30 juta rekod ditemui pada rangkaian. Para penyelidik menyatakan bahawa maklumat biometrik tidak boleh menjadi sulit selepas kebocoran sedemikian. Antara syarikat yang datanya dibocorkan ialah Power World Gyms, sebuah gim di India dan Sri Lanka (113 rekod pengguna termasuk cap jari), Global Village, festival tahunan di UAE (796 cap jari), Adecco Staffing, sebuah syarikat perekrutan Belgium (15). cap jari). Kebocoran itu menjejaskan pengguna dan syarikat British paling banyak - berjuta-juta rekod peribadi tersedia secara percuma.
Sistem pembayaran Mastercard secara rasmi memberitahu pengawal selia Belgium dan Jerman bahawa pada 19 Ogos syarikat itu merekodkan kebocoran data "sebilangan besar" pelanggan, "sebahagian besar daripadanya" adalah warganegara Jerman. Syarikat itu menyatakan bahawa ia telah mengambil langkah yang perlu dan memadam semua data peribadi pelanggan yang telah muncul di Internet. Menurut Mastercard, kejadian itu berkaitan dengan program kesetiaan sebuah syarikat Jerman pihak ketiga.
5.
Sedangkan saudara senegara kita juga tidak tidur. Seperti yang mereka katakan: "Terima kasih kepada Keretapi Rusia, tetapi tidak."
Kebocoran data pekerja Keretapi Rusia, yang , menjadi yang kedua terbesar di Rusia pada 2019. Nombor SNILS, alamat, nombor telefon, gambar, nama penuh dan jawatan 703 ribu pekerja Russian Railways daripada 730 ribu telah tersedia untuk umum.
Russian Railways sedang menyemak penerbitan dan menyediakan rayuan kepada agensi penguatkuasaan undang-undang. Data peribadi penumpang tidak dicuri, syarikat itu memberi jaminan.
6.
Dan baru semalam, Imperva mengumumkan kebocoran maklumat sulit daripada beberapa pelanggannya. Insiden itu menjejaskan pengguna perkhidmatan CDN Firewall Aplikasi Web Awan Imperva, yang dahulunya dikenali sebagai Incapsula. Menurut penerbitan di laman web Imperva, syarikat itu menyedari kejadian itu pada 20 Ogos tahun ini selepas laporan kebocoran data untuk beberapa pelanggan yang mempunyai akaun dalam perkhidmatan sebelum 15 September 2017.
Maklumat yang terjejas termasuk alamat e-mel dan cincang kata laluan pengguna yang mendaftar sebelum 15 September 2017, serta kunci API dan sijil SSL bagi sesetengah pelanggan. Syarikat itu tidak mendedahkan butiran tentang bagaimana sebenarnya kebocoran data itu berlaku. Pengguna perkhidmatan Cloud WAF disyorkan untuk menukar kata laluan untuk akaun mereka, mendayakan pengesahan dua faktor dan melaksanakan mekanisme log masuk tunggal (Single Sign-On), serta memuat turun sijil SSL baharu dan menetapkan semula kunci API.
Apabila mengumpul maklumat untuk koleksi ini, satu pemikiran muncul secara tidak sengaja: berapa banyak kebocoran hebat yang akan dibawa oleh musim luruh kepada kita?
Apa lagi yang anda boleh baca di blog?
→
→
→
→
→
Langgan kami -saluran supaya anda tidak terlepas artikel seterusnya! Kami menulis tidak lebih daripada dua kali seminggu dan hanya mengenai perniagaan.
Sumber: www.habr.com