Terwijl sommigen genoten van hun zomervakantie, genoten anderen van hun lading gevoelige gegevens. Cloud4Y heeft een kort overzicht gemaakt van de sensationele datalekken deze zomer.
juni
1.
Ruim 400 e-mailadressen en 160 telefoonnummers, evenals 1200 login-wachtwoordparen voor toegang tot de persoonlijke accounts van klanten van het grootste transportbedrijf Fesco, bevonden zich in het publieke domein. Er zijn waarschijnlijk minder echte gegevens, omdat... invoer kan worden herhaald.
Logins en wachtwoorden zijn geldig. Hiermee kunt u volledige informatie verkrijgen over het transport dat het bedrijf voor een specifieke klant uitvoert, inclusief certificaten van voltooid werk en scans van facturen met stempels.
De gegevens zijn openbaar gemaakt via logboeken die zijn achtergelaten door de CyberLines-software die door Fesco wordt gebruikt. Naast logins en wachtwoorden bevatten de logs ook persoonsgegevens van vertegenwoordigers van Fesco-klantbedrijven: namen, paspoortnummers, telefoonnummers.
2.
Op 9 juni 2019 werd bekend over een datalek van 900 duizend klanten van Russische banken. Paspoortgegevens, telefoonnummers, woonplaatsen en werkzaamheden van burgers van de Russische Federatie werden openbaar gemaakt. Klanten van Alfa Bank, OTP Bank en HKF Bank werden getroffen, evenals ongeveer 500 medewerkers van het Ministerie van Binnenlandse Zaken en 40 mensen van de FSB.
Deskundigen ontdekten twee databases van klanten van Alfa Bank: één bevat gegevens over ruim 55 duizend klanten uit de periode 2014–2015, de tweede bevat 504 records uit de periode 2018–2019. De tweede database bevat ook gegevens over het rekeningsaldo, beperkt tot een bereik van 130-160 duizend roebel.
juli
Het lijkt erop dat de meeste mensen in juli op vakantie waren, dus er was de hele maand maar één merkbaar lek. Maar wat!
3.
Eind deze maand werd bekend over het grootste datalek van bankklanten. De financiële holding Capital One leed en schatte de schade op $ 100-150 mln. Als gevolg van de hack kregen aanvallers toegang tot de gegevens van 100 miljoen Capital One-klanten in de VS en 6 miljoen in Canada. Informatie uit aanvragen voor creditcards en de gegevens van bestaande kaarthouders kwamen in gevaar.
Het bedrijf beweert dat de creditcardgegevens zelf (nummers, CCV-codes etc.) veilig bleven, maar dat er 140 duizend burgerservicenummers en 80 duizend bankrekeningen werden gestolen. Daarnaast verkregen de oplichters kredietgeschiedenis, verklaringen, adressen, geboortedata en salarissen van klanten van de financiële instelling.
In Canada zijn ongeveer een miljoen burgerservicenummers gecompromitteerd. De hackers verkregen ook gegevens over kaarttransacties verspreid over 23 dagen voor 2016, 2017 en 2018.
Capital One voerde een intern onderzoek uit en stelde dat het onwaarschijnlijk was dat de gestolen informatie voor frauduleuze doeleinden zou zijn gebruikt. Ik vraag me af in welke daarvan het toen werd gebruikt?
Augustus
Nadat we in juli hadden gerust, keerden we in augustus met hernieuwde kracht terug. Dus.
Er is al veel gezegd over het opslaan van biometrie en daar gaan we weer...
4.
Medio augustus 2019 werd een lek van ruim een miljoen vingerafdrukken en andere gevoelige gegevens ontdekt. Medewerkers van het bedrijf beweren dat ze toegang hebben gekregen tot biometrische gegevens uit de Biostar 2-software.
Biostar 2 wordt door duizenden bedrijven over de hele wereld, waaronder de Londense politie, gebruikt om de toegang tot beveiligde sites te controleren. Suprema, de ontwikkelaar van Biostar 2, beweert al te werken aan een oplossing voor dit probleem. De onderzoekers merken op dat ze naast vingerafdrukken ook foto's van mensen, gezichtsherkenningsgegevens, namen, adressen, wachtwoorden, arbeidsverleden en gegevens van bezoeken aan beschermde sites hebben gevonden. Veel slachtoffers zijn bezorgd dat Suprema het potentiële datalek niet openbaar heeft gemaakt, zodat haar klanten ter plaatse actie konden ondernemen.
In totaal werd 23 gigabyte aan gegevens met bijna 30 miljoen records op het netwerk ontdekt. De onderzoekers merken op dat biometrische informatie na een dergelijk lek nooit vertrouwelijk kan worden. Onder de bedrijven waarvan de gegevens zijn gelekt, bevinden zich Power World Gyms, een sportschool in India en Sri Lanka (113 gebruikersgegevens inclusief vingerafdrukken), Global Village, een jaarlijks festival in de VAE (796 vingerafdrukken), Adecco Staffing, een Belgisch rekruteringsbedrijf (15). vingerafdrukken). Het lek trof de Britse gebruikers en bedrijven het meest: miljoenen persoonlijke gegevens waren vrij beschikbaar.
Betaalsysteem Mastercard heeft de Belgische en Duitse toezichthouders officieel op de hoogte gebracht dat het bedrijf op 19 augustus een datalek heeft geregistreerd van een “groot aantal” klanten, waarvan “een aanzienlijk deel” Duitse staatsburgers zijn. Het bedrijf gaf aan de nodige stappen te hebben ondernomen en alle persoonlijke gegevens van klanten die op internet waren verschenen te verwijderen. Volgens Mastercard houdt het incident verband met het loyaliteitsprogramma van een extern Duits bedrijf.
5.
Ondertussen slapen onze landgenoten ook niet. Zoals ze zeggen: "Dank aan de Russische Spoorwegen, maar nee."
Lekkage van gegevens van medewerkers van de Russische Spoorwegen, die , werd in 2019 de op één na grootste in Rusland. SNILS-nummers, adressen, telefoonnummers, foto's, volledige namen en functies van 703 duizend van de 730 duizend werknemers van de Russische Spoorwegen werden openbaar gemaakt.
De Russische Spoorwegen controleren de publicatie en bereiden een oproep voor aan wetshandhavingsinstanties. De persoonlijke gegevens van passagiers zijn niet gestolen, verzekert het bedrijf.
6.
En gisteren kondigde Imperva een lek aan van vertrouwelijke informatie van een aantal van zijn klanten. Het incident trof gebruikers van de Imperva Cloud Web Application Firewall CDN-service, voorheen bekend als Incapsula. Volgens een publicatie op de website van Imperva werd het bedrijf op 20 augustus van dit jaar van het incident op de hoogte gebracht na een melding van een datalek bij een aantal klanten die vóór 15 september 2017 accounts hadden bij de dienst.
De gecompromitteerde informatie omvatte e-mailadressen en wachtwoord-hashes van gebruikers die zich vóór 15 september 2017 hadden geregistreerd, evenals API-sleutels en SSL-certificaten van sommige klanten. Het bedrijf heeft geen details bekendgemaakt over hoe het datalek precies heeft plaatsgevonden. Gebruikers van de Cloud WAF-service wordt aangeraden om wachtwoorden voor hun accounts te wijzigen, tweefactorauthenticatie in te schakelen en een single sign-on-mechanisme (Single Sign-On) te implementeren, evenals nieuwe SSL-certificaten te downloaden en API-sleutels opnieuw in te stellen.
Bij het verzamelen van informatie voor deze collectie kwam onwillekeurig een gedachte naar boven: hoeveel prachtige lekken zal de herfst ons brengen?
Wat lees je nog meer op de blog?
→
→
→
→
→
Abonneer u op onze -channel zodat je het volgende artikel niet mist! We schrijven niet vaker dan twee keer per week en alleen voor zaken.
Bron: www.habr.com