پداسې حال کې چې ځینې یې د دوبي رخصتیو څخه خوند اخلي، نور یې د حساسو معلوماتو څخه خوند اخیست. Cloud4Y پدې دوبي کې د حساس ډیټا لیکونو لنډه کتنه چمتو کړې.
د جون په
1.
له 400 زرو څخه ډیر بریښنالیک آدرسونه او 160 زره تلیفون شمیرې، او همدارنګه 1200 د ننوتلو پاسورډ جوړه د لوی ټرانسپورټ شرکت فیسکو د پیرودونکو شخصي حسابونو ته د لاسرسي لپاره په عامه ډومین کې وې. شاید لږ ریښتیني معلومات شتون ولري ، ځکه چې ... ننوتل ممکن تکرار شي.
ننوتل او پاسورډونه معتبر دي، دوی تاسو ته اجازه درکوي چې د شرکت لخوا د ځانګړي پیرودونکي لپاره ترسره شوي ترانسپورت په اړه بشپړ معلومات ترلاسه کړئ، په شمول د بشپړ شوي کار سندونه او د ټاپهونو سره د رسیدونو سکین.
معلومات په عامه توګه د سایبر لاین سافټویر لخوا پاتې شوي لاګونو له لارې د فیسکو لخوا کارول شوي. د ننوتلو او پاسورډونو سربیره، لاګونه د فیسکو مراجعینو شرکتونو د استازو شخصي معلومات هم لري: نومونه، د پاسپورټ شمیرې، د تلیفون شمیرې.
2.
د جون په 9، 2019، دا د روسیې د بانکونو د 900 زره مشتریانو د معلوماتو لیک په اړه پوه شو. د پاسپورټ معلومات، د تلیفون شمیرې، د اوسیدو ځایونه او د روسیې فدراسیون د اتباعو کار په عامه توګه چمتو شوی. د الفا بانک، OTP بانک او HKF بانک پیرودونکي، او همدارنګه د کورنیو چارو وزارت شاوخوا 500 کارمندان او د FSB څخه 40 کسان اغیزمن شوي.
متخصصینو د الفا بانک مشتریانو دوه ډیټابیسونه کشف کړل: یو یې د 55-2014 څخه د 2015 زرو څخه ډیرو پیرودونکو ډیټا لري، دویم د 504-2018 څخه 2019 ریکارډونه لري. په دوهم ډیټابیس کې د حساب بیلانس معلومات هم شامل دي، چې د 130-160 زره روبلو پورې محدود دي.
د جولای په
داسې ښکاري چې ډیری خلک د جولای په میاشت کې په رخصتۍ کې وو، نو په ټوله میاشت کې یوازې یو د پام وړ لیک شتون درلود. لیکن څه!
3.
د میاشتې په پای کې، دا د بانک پیرودونکو ترټولو لوی ډیټا لیک په اړه وپیژندل شو. د کیپیټل ون مالي ملکیت زیانمن شوی، د هیک په پایله کې د 100-150 ملیون ډالرو زیان اټکل شوی، برید کونکو په متحده ایالاتو کې د 100 ملیون کیپیټل ون پیرودونکو معلوماتو ته لاسرسی موندلی او په کاناډا کې 6 ملیون. د کریډیټ کارتونو لپاره د غوښتنلیکونو معلومات او د موجوده کارت لرونکو معلوماتو سره جوړجاړی شوی.
شرکت ادعا کوي چې پخپله د کریډیټ کارت ډیټا (نمبرونه، CCV کوډونه او نور) خوندي پاتې شوي، مګر 140 زره ټولنیز امنیت شمیرې او 80 زره بانکي حسابونه غلا شوي. برسېره پردې، سکیمرانو د کریډیټ تاریخ، بیانات، پتې، د زیږون نیټه او د مالي موسسې د پیرودونکو معاشونه ترلاسه کړل.
په کاناډا کې، نږدې یو ملیون ټولنیز امنیت شمیرې سره جوړ شوي. هکرانو د ۲۰۱۶، ۲۰۱۷ او ۲۰۱۸ کلونو لپاره د ۲۳ ورځو په اوږدو کې د کارتونو د راکړې ورکړې معلومات هم ترلاسه کړل.
Capital One یوه داخلي څیړنه ترسره کړه او ویې ویل چې غلا شوي معلومات احتمال نلري چې د درغلیو لپاره کارول شوي وي. زه حیران یم چې دا په کومو کې کارول شوي؟
اګسټ
د جولای په میاشت کې د آرام کولو وروسته، موږ د اګست په میاشت کې د نوي ځواک سره بیرته راستانه شو. نو.
د بایومیټریک ذخیره کولو په اړه لا دمخه ډیر څه ویل شوي او دلته موږ بیا ځو ...
4.
د 2019 د اګست په نیمایي کې، د یو ملیون څخه د زیاتو ګوتو نښانو او نورو حساسو معلوماتو لیک کشف شو. د شرکت کارمندان ادعا کوي چې دوی د Biostar 2 سافټویر څخه بایومتریک ډیټا ته لاسرسی موندلی.
Biostar 2 په ټوله نړۍ کې د زرګونو شرکتونو لخوا کارول کیږي، په شمول د لندن پولیس، خوندي سایټونو ته د لاسرسي کنټرول لپاره. Suprema، د Biostar 2 جوړونکی، ادعا کوي چې دا لا دمخه د دې ستونزې د حل لپاره کار کوي. څیړونکي یادونه کوي چې د ګوتو د نښې ریکارډونو سره، دوی د خلکو عکسونه، د مخ پیژندنې ډاټا، نومونه، پتې، پاسورډونه، د کار تاریخ او خوندي ځایونو ته د لیدنو ریکارډونه موندلي. ډیری قربانیان اندیښمن دي چې سپریما د احتمالي معلوماتو سرغړونې نه دي افشا کړي نو د دې پیرودونکي کولی شي په ځمکه کې اقدام وکړي.
په ټوله کې، په شبکه کې 23 ګیګابایټ ډیټا چې نږدې 30 ملیون ریکارډونه لري کشف شوي. څیړونکي یادونه کوي چې بایومتریک معلومات هیڅکله د داسې لیک وروسته محرم نشي کیدی. د هغو شرکتونو په منځ کې چې معلومات یې افشا شوي د پاور ورلډ جیمز، په هند او سریلانکا کې یو جیم (113 د ګوتو نښانو په ګډون د کاروونکو ریکارډونه)، ګلوبل ویلیج، په متحده اماراتو کې کلنۍ فیستیوال (796 د ګوتو نښې)، اډیکو سټافنګ، د بلجیم استخدام شرکت (15) د ګوتو نښې). لیک د برتانوي کاروونکو او شرکتونو تر ټولو ډیر اغیزه وکړه - په میلیونونو شخصي ریکارډونه په وړیا توګه شتون درلود.
د تادیې سیسټم ماسټر کارډ په رسمي ډول د بلجیم او آلمان تنظیم کونکو ته خبر ورکړ چې د اګست په 19 شرکت د پیرودونکو "لوی شمیر" ډیټا لیک ثبت کړ ، چې "د پام وړ برخه" یې د آلمان اتباع دي. شرکت اشاره وکړه چې اړین ګامونه یې اخیستي او د پیرودونکو ټول شخصي معلومات یې حذف کړي چې په انټرنیټ کې څرګند شوي. د ماسټرکارډ په وینا، پیښه د دریمې ډلې آلماني شرکت د وفادارۍ پروګرام سره تړاو لري.
5.
په همدې حال کې زموږ هېوادوال هم ويده نه دي. لکه څنګه چې دوی وايي: "د روسیې د ریل پټلۍ څخه مننه، مګر نه."
د روسیې د ریل پټلۍ د کارمندانو د معلوماتو لیک، کوم چې ، په 2019 کې په روسیه کې دوهم لوی شو. د SNILS شمیرې، پتې، د تلیفون شمیرې، عکسونه، بشپړ نومونه او د 703 زره د روسیې د ریل پټلۍ د کارمندانو پوستونه د 730 زرو څخه په عامه توګه شتون لري.
د روسیې ریل پټلۍ خپرونه ګوري او د قانون پلي کونکو ادارو ته استیناف چمتو کوي. شرکت ډاډ ورکوي چې د مسافرینو شخصي معلومات نه دي غلا شوي.
6.
او یوازې پرون ، امپروا د خپلو یو شمیر پیرودونکو څخه د محرم معلوماتو لیک اعلان کړ. دې پیښې د Imperva Cloud Web Application Firewall CDN خدمت کارونکي اغیزمن کړل، چې پخوا د Incapsula په نوم پیژندل کیده. د امپروا ویب پاڼې د یوې خپرونې له مخې، شرکت د روان کال د اګست په 20 د پیښې څخه خبر شو چې د یو شمیر پیرودونکو لپاره د ډیټا لیک راپور ورکړل شو چې د سپتمبر 15، 2017 دمخه یې په خدمت کې حسابونه درلودل.
جوړ شوي معلومات کې د هغو کاروونکو بریښنالیک پتې او پټنوم هشونه شامل دي چې د سپتمبر 15، 2017 دمخه راجستر شوي، او همدارنګه د API کیلي او د ځینو پیرودونکو SSL سندونه. شرکت په دې اړه جزئیات نه دي افشا کړي چې دقیقا د معلوماتو لیک څنګه رامینځته شوی. د کلاوډ WAF خدماتو کاروونکو ته سپارښتنه کیږي چې د خپلو حسابونو لپاره پاسورډونه بدل کړي ، دوه فکتور تصدیق فعال کړي او د واحد لاسلیک میکانیزم پلي کړي (واحد لاسلیک آن) ، او همدارنګه نوي SSL سندونه ډاونلوډ کړئ او د API کیلي بیا تنظیم کړئ.
کله چې د دې ټولګې لپاره معلومات راټولول، یو فکر په ناڅاپي ډول راپورته شو: مني به موږ ته څومره په زړه پوري لیکونه راوړي؟
تاسو په بلاګ کې نور څه لوستلی شئ؟
→
→
→
→
→
زموږ سره ګډون وکړئ - چینل نو تاسو راتلونکی مقاله له لاسه ورنکړئ! موږ په اونۍ کې له دوه ځله څخه ډیر نه لیکو او یوازې په سوداګرۍ کې.
سرچینه: www.habr.com