Filwaqt li xi wħud kienu qed igawdu l-vaganzi tas-sajf tagħhom, oħrajn kienu qed igawdu l-ġbid ta’ data sensittiva tagħhom. Cloud4Y ħejja ħarsa ġenerali qasira tat-tnixxijiet sensazzjonali ta' data dan is-sajf.
Ġunju
1.
Aktar minn 400 elf indirizz tal-email u 160 elf numri tat-telefon, kif ukoll 1200 par login-password għall-aċċess għall-kontijiet personali tal-klijenti tal-akbar kumpanija tat-trasport Fesco kienu fid-dominju pubbliku. Probabbilment hemm inqas data reali, għaliex... l-entrati jistgħu jiġu ripetuti.
Il-logins u l-passwords huma validi, jippermettulek tikseb informazzjoni sħiħa dwar it-trasport imwettaq mill-kumpanija għal klijent speċifiku, inklużi ċertifikati ta 'xogħol komplut u skans ta' fatturi b'timbri.
Id-dejta saret disponibbli pubblikament permezz ta’ zkuk li ħallew is-softwer CyberLines użat minn Fesco. Minbarra l-logins u l-passwords, ir-reġistri fihom ukoll dejta personali tar-rappreżentanti tal-kumpaniji tal-klijenti Fesco: ismijiet, numri tal-passaport, numri tat-telefon.
2.
Fid-9 ta 'Ġunju 2019, sar magħruf dwar tnixxija ta' dejta ta '900 elf klijent ta' banek Russi. Id-dejta tal-passaporti, in-numri tat-telefon, il-postijiet tar-residenza u x-xogħol taċ-ċittadini tal-Federazzjoni Russa saru disponibbli għall-pubbliku. Ġew affettwati klijenti ta’ Alfa Bank, OTP Bank u HKF Bank, kif ukoll madwar 500 impjegat tal-Ministeru tal-Affarijiet Interni u 40 persuna mill-FSB.
L-esperti skoprew żewġ databases tal-klijenti tal-Alfa Bank: waħda fiha dejta dwar aktar minn 55 elf klijent mill-2014–2015, it-tieni fiha 504 rekord mill-2018–2019. It-tieni database fiha wkoll dejta dwar il-bilanċ tal-kont, limitata għall-firxa ta '130-160 elf rublu.
Lulju
Jidher li l-biċċa l-kbira tan-nies kienu fuq vaganza f'Lulju, għalhekk kien hemm tnixxija waħda biss notevoli fix-xahar kollu. Imma xiex!
3.
Fl-aħħar tax-xahar, sar magħruf dwar l-akbar tnixxija tad-dejta tal-klijenti tal-banek. Il-holding finanzjarju Capital One sofra, li stmat il-ħsara għal $ 100-150 miljun. Bħala riżultat tal-hack, l-attakkanti kisbu aċċess għad-dejta ta '100 miljun klijent Capital One fl-Istati Uniti u 6 miljun fil-Kanada. L-informazzjoni mill-applikazzjonijiet għall-karti tal-kreditu u d-dejta tad-detenturi tal-kard eżistenti ġew kompromessi.
Il-kumpanija ssostni li d-dejta tal-karta ta 'kreditu nnifisha (numri, kodiċijiet CCV, eċċ.) Baqgħet sigura, iżda nsterqu 140 elf numru tas-sigurtà soċjali u 80 elf kontijiet bankarji. Barra minn hekk, l-scammers kisbu storja ta 'kreditu, dikjarazzjonijiet, indirizzi, dati tat-twelid u salarji tal-klijenti tal-istituzzjoni finanzjarja.
Fil-Kanada, madwar miljun numru tas-sigurtà soċjali ġew kompromessi. Il-hackers kisbu wkoll dejta dwar tranżazzjonijiet bil-kards mifruxa fuq 23 jum għall-2016, 2017 u 2018.
Capital One wettqet investigazzjoni interna u ddikjarat li l-informazzjoni misruqa x’aktarx ma ntużatx għal skopijiet frawdolenti. Nistaqsi f'liema kienu jintużaw dakinhar?
Awissu
Wara li strieħu f'Lulju, erġajna lura f'Awwissu b'qawwa mġedda. Allura.
Diġà ntqal ħafna dwar il-ħażna tal-bijometriċi u hawn nerġgħu...
4.
F'nofs Awwissu 2019, ġiet skoperta tnixxija ta' aktar minn miljun marki tas-swaba' u data sensittiva oħra. Impjegati tal-kumpanija jsostnu li kisbu aċċess għal data bijometrika mis-softwer Biostar 2.
Biostar 2 jintuża minn eluf ta’ kumpaniji madwar id-dinja, inkluż il-Pulizija ta’ Londra, biex jikkontrolla l-aċċess għal siti sikuri. Suprema, l-iżviluppatur ta' Biostar 2, isostni li diġà qed jaħdem fuq soluzzjoni għal din il-problema. Ir-riċerkaturi jinnotaw li flimkien mar-rekords tal-marki tas-swaba’, sabu ritratti ta’ nies, data ta’ rikonoxximent tal-wiċċ, ismijiet, indirizzi, passwords, storja ta’ impjieg u rekords ta’ żjarat f’siti protetti. Ħafna vittmi huma mħassba li Suprema ma żvelatx il-ksur potenzjali tad-dejta sabiex il-klijenti tagħha jkunu jistgħu jieħdu azzjoni fuq il-post.
B'kollox, 23 gigabytes ta 'dejta li fihom kważi 30 miljun rekord ġew skoperti fuq in-netwerk. Ir-riċerkaturi jinnotaw li l-informazzjoni bijometrika qatt ma tista 'ssir kunfidenzjali wara tali tnixxija. Fost il-kumpaniji li d-dejta tagħhom inħarġet kien hemm Power World Gyms, ġinnasju fl-Indja u fis-Sri Lanka (113 rekord tal-utenti inklużi marki tas-swaba’), Global Village, festival annwali fl-UAE (796 marki tas-swaba’), Adecco Staffing, kumpanija Belġjana ta’ reklutaġġ (15). marki tas-swaba’). It-tnixxija affettwat l-utenti u l-kumpaniji Brittaniċi l-aktar - miljuni ta 'rekords personali kienu disponibbli b'mod liberu.
Is-sistema ta 'ħlas Mastercard innotifikat uffiċjalment lir-regolaturi Belġjani u Ġermaniżi li fid-19 ta' Awwissu l-kumpanija rreġistrat tnixxija ta 'dejta ta' "numru kbir" ta 'klijenti, "parti sinifikanti minnhom" huma ċittadini Ġermaniżi. Il-kumpanija indikat li ħadet il-passi meħtieġa u ħassret id-dejta personali kollha tal-klijenti li kienet dehret fuq l-Internet. Skont Mastercard, l-inċident huwa relatat mal-programm ta’ lealtà ta’ kumpanija Ġermaniża ta’ parti terza.
5.
Sadanittant, il-kompatrijotti tagħna wkoll mhumiex reqdin. Kif jgħidu: "Grazzi lill-Ferroviji Russi, imma le."
Tnixxija ta 'data ta' impjegati tal-Ferroviji Russi, li , saret it-tieni l-akbar fir-Russja fl-2019. In-numri SNILS, indirizzi, numri tat-telefon, ritratti, ismijiet sħaħ u pożizzjonijiet ta '703 elf impjegat tal-Ferroviji Russi minn 730 elf saru disponibbli pubblikament.
Il-Ferroviji Russi qed jiċċekkjaw il-pubblikazzjoni u jippreparaw appell lill-aġenziji tal-infurzar tal-liġi. Id-data personali tal-passiġġieri ma nsterqitx, tassigura l-kumpanija.
6.
U propju lbieraħ, Imperva ħabbret tnixxija ta’ informazzjoni kunfidenzjali minn għadd ta’ klijenti tagħha. L-inċident affettwa lill-utenti tas-servizz Imperva Cloud Web Application Firewall CDN, li qabel kien magħruf bħala Incapsula. Skont pubblikazzjoni fuq il-websajt ta’ Imperva, il-kumpanija saret taf bl-inċident fl-20 ta’ Awwissu ta’ din is-sena wara li ġiet irrappurtata ħruġ ta’ data għal numru ta’ klijenti li kellhom kontijiet fis-servizz qabel il-15 ta’ Settembru 2017.
L-informazzjoni kompromessa kienet tinkludi indirizzi tal-email u hashes tal-password ta’ utenti li rreġistraw qabel il-15 ta’ Settembru 2017, kif ukoll ċwievet API u ċertifikati SSL ta’ xi klijenti. Il-kumpanija ma żvelatx dettalji dwar kif seħħet eżattament it-tnixxija tad-dejta. L-utenti tas-servizz Cloud WAF huma rrakkomandati li jibdlu l-passwords għall-kontijiet tagħhom, jippermettu awtentikazzjoni b'żewġ fatturi u jimplimentaw mekkaniżmu ta' dħul wieħed (Single Sign-On), kif ukoll iniżżlu ċertifikati SSL ġodda u reset API keys.
Meta nġabru informazzjoni għal din il-ġabra, involontarjament ħareġ ħsieb: kemm tnixxijiet mill-isbaħ se ġġibna l-ħarifa?
X'iktar tista' taqra fuq il-blog?
→
→
→
→
→
Abbona għal tagħna -kanal sabiex ma titlifx l-artiklu li jmiss! Aħna niktbu mhux aktar minn darbtejn fil-ġimgħa u biss fuq in-negozju.
Sors: www.habr.com