Podczas gdy jedni cieszyli się wakacjami, inni czerpali przyjemność z gromadzenia wrażliwych danych. Cloud4Y przygotował krótki przegląd sensacyjnych wycieków danych tego lata.
czerwiec
1.
W domenie publicznej znajdowało się ponad 400 tys. adresów e-mail i 160 tys. numerów telefonów, a także 1200 par login-hasło umożliwiających dostęp do kont osobistych klientów największej firmy transportowej Fesco. Prawdziwych danych jest chyba mniej, bo... wpisy mogą się powtarzać.
Loginy i hasła są ważne, pozwalają na uzyskanie pełnych informacji o transporcie realizowanym przez firmę dla konkretnego klienta, w tym zaświadczeń o wykonanych pracach oraz skanach faktur z pieczątkami.
Dane zostały udostępnione publicznie za pośrednictwem logów pozostawionych przez oprogramowanie CyberLines, z którego korzysta Fesco. W logach oprócz loginów i haseł znajdują się także dane osobowe przedstawicieli firm klientów Fesco: imiona i nazwiska, numery paszportów, numery telefonów.
2.
9 czerwca 2019 roku ujawniono informację o wycieku danych 900 tys. klientów rosyjskich banków. Dane paszportowe, numery telefonów, miejsca zamieszkania i pracy obywateli Federacji Rosyjskiej zostały udostępnione publicznie. Dotknięci zostali klienci Alfa Bank, OTP Bank i HKF Bank, a także około 500 pracowników MSW i 40 osób z FSB.
Eksperci odkryli dwie bazy klientów Alfa Banku: jedna zawiera dane o ponad 55 tysiącach klientów z lat 2014–2015, druga zawiera 504 rekordy z lat 2018–2019. Druga baza zawiera także dane o saldzie rachunku, ograniczone do przedziału 130–160 tys. rubli.
lipiec
Wygląda na to, że większość ludzi była na wakacjach w lipcu, zatem w całym miesiącu nastąpił tylko jeden zauważalny wyciek. Ale co!
3.
Pod koniec miesiąca wyszło na jaw, że doszło do największego wycieku danych klientów banków. Ucierpiał holding finansowy Capital One, który szacuje szkody na 100-150 mln dolarów.W wyniku włamania napastnicy uzyskali dostęp do danych 100 mln klientów Capital One w USA i 6 mln w Kanadzie. Informacje zawarte w wnioskach o karty kredytowe oraz dane istniejących posiadaczy kart zostały naruszone.
Firma twierdzi, że same dane kart kredytowych (numery, kody CCV itp.) pozostały bezpieczne, ale skradziono 140 tys. numerów ubezpieczenia społecznego i 80 tys. kont bankowych. Ponadto oszuści uzyskali historie kredytowe, wyciągi, adresy, daty urodzenia i wynagrodzenia klientów instytucji finansowej.
W Kanadzie naruszono bezpieczeństwo około miliona numerów ubezpieczenia społecznego. Hakerzy uzyskali także dane dotyczące transakcji kartowych rozłożonych na przestrzeni 23 dni za lata 2016, 2017 i 2018.
Capital One przeprowadził wewnętrzne dochodzenie i stwierdził, że jest mało prawdopodobne, aby skradzione informacje zostały wykorzystane do celów oszukańczych. Ciekawe, w jakich przypadkach go wtedy zastosowano?
Augustus
Po odpoczynku w lipcu wróciliśmy w sierpniu z nową energią. Więc.
Wiele już powiedziano na temat przechowywania danych biometrycznych i wracamy do tego jeszcze raz…
4.
W połowie sierpnia 2019 r. wykryto wyciek ponad miliona odcisków palców i innych wrażliwych danych. Pracownicy firmy twierdzą, że uzyskali dostęp do danych biometrycznych z oprogramowania Biostar 2.
Biostar 2 jest używany przez tysiące firm na całym świecie, w tym przez londyńską policję, do kontroli dostępu do bezpiecznych stron. Suprema, twórca Biostara 2, twierdzi, że już pracuje nad rozwiązaniem tego problemu. Badacze zauważają, że oprócz odcisków palców znaleźli zdjęcia ludzi, dane dotyczące rozpoznawania twarzy, nazwiska, adresy, hasła, historię zatrudnienia oraz zapisy wizyt w chronionych miejscach. Wiele ofiar obawia się, że Suprema nie ujawniła potencjalnego naruszenia danych, aby jej klienci mogli podjąć działania w terenie.
W sumie w sieci odkryto 23 gigabajty danych zawierające prawie 30 milionów rekordów. Naukowcy zauważają, że po takim wycieku informacje biometryczne nigdy nie mogą stać się poufne. Wśród firm, których dane wyciekły, znalazły się Power World Gyms, siłownia w Indiach i na Sri Lance (113 796 rekordów użytkowników, w tym odciski palców), Global Village, coroczny festiwal w Zjednoczonych Emiratach Arabskich (15 000 odcisków palców), Adecco Staffing, belgijska firma rekrutacyjna (2000 odciski palców). Wyciek najbardziej dotknął brytyjskich użytkowników i firmy – miliony akt osobowych były swobodnie dostępne.
System płatności Mastercard oficjalnie powiadomił belgijskie i niemieckie organy regulacyjne, że 19 sierpnia firma odnotowała wyciek danych „dużej liczby” klientów, „z których „znaczna część” to obywatele Niemiec. Firma wskazała, że podjęła niezbędne kroki i usunęła wszystkie dane osobowe klientów, które pojawiły się w Internecie. Według Mastercard incydent ma związek z programem lojalnościowym zewnętrznej niemieckiej firmy.
5.
Tymczasem nasi rodacy również nie śpią. Jak to mówią: „Dzięki Kolei Rosyjskich, ale nie”.
Wyciek danych pracowników kolei rosyjskich, które , stał się drugim co do wielkości w Rosji w 2019 roku. Numery SNILS, adresy, numery telefonów, zdjęcia, imiona i nazwiska oraz stanowiska 703 tys. pracowników Kolei Rosyjskich z 730 tys. zostały udostępnione publicznie.
Koleje Rosyjskie sprawdzają publikację i przygotowują apel do organów ścigania. Firma zapewnia, że dane osobowe pasażerów nie zostały skradzione.
6.
A zaledwie wczoraj Imperva ogłosiła wyciek poufnych informacji od wielu swoich klientów. Incydent dotknął użytkowników usługi CDN Imperva Cloud Web Application Firewall, znanej wcześniej jako Incapsula. Jak wynika z publikacji zamieszczonej na portalu Imperva, o zdarzeniu firma dowiedziała się 20 sierpnia br. po zgłoszeniu wycieku danych dla szeregu klientów, którzy posiadali konta w serwisie przed 15 września 2017 roku.
Do ujawnionych informacji zaliczały się adresy e-mail i skróty haseł użytkowników, którzy zarejestrowali się przed 15 września 2017 r., a także klucze API i certyfikaty SSL niektórych klientów. Firma nie ujawniła szczegółów na temat tego, jak dokładnie doszło do wycieku danych. Użytkownikom usługi Cloud WAF zaleca się zmianę haseł do swoich kont, włączenie uwierzytelniania dwuskładnikowego i wdrożenie mechanizmu pojedynczego logowania (Single Sign-On), a także pobranie nowych certyfikatów SSL i zresetowanie kluczy API.
Podczas zbierania informacji do tej kolekcji mimowolnie pojawiła się myśl: ile cudownych przecieków przyniesie nam jesień?
Co jeszcze można przeczytać na blogu?
→
→
→
→
→
Zapisz się do naszego -channel, żeby nie przegapić kolejnego artykułu! Piszemy nie częściej niż dwa razy w tygodniu i tylko w sprawach służbowych.
Źródło: www.habr.com