Enquanto alguns aproveitavam as férias de verão, outros aproveitavam a quantidade de dados confidenciais. Cloud4Y preparou uma breve visão geral dos sensacionais vazamentos de dados neste verão.
Junho
1.
Mais de 400 mil endereços de e-mail e 160 mil números de telefone, além de 1200 pares de login-senha de acesso às contas pessoais de clientes da maior transportadora Fesco eram de domínio público. Provavelmente há menos dados reais, porque... entradas podem ser repetidas.
Os logins e senhas são válidos, permitem obter informações completas sobre o transporte realizado pela empresa para um determinado cliente, incluindo certificados de trabalhos realizados e digitalizações de faturas com carimbos.
Os dados foram disponibilizados publicamente através de registros deixados pelo software CyberLines utilizado pela Fesco. Além de logins e senhas, os logs também contêm dados pessoais de representantes de empresas clientes da Fesco: nomes, números de passaporte, números de telefone.
2.
Em 9 de junho de 2019, soube-se do vazamento de dados de 900 mil clientes de bancos russos. Dados de passaportes, números de telefone, locais de residência e trabalho de cidadãos da Federação Russa foram disponibilizados publicamente. Foram afetados clientes do Alfa Bank, OTP Bank e HKF Bank, bem como cerca de 500 funcionários do Ministério da Administração Interna e 40 pessoas do FSB.
Os especialistas descobriram duas bases de dados de clientes do Alfa Bank: uma contém dados sobre mais de 55 mil clientes de 2014–2015, a segunda contém 504 registos de 2018–2019. O segundo banco de dados também contém dados sobre o saldo da conta, limitado à faixa de 130 a 160 mil rublos.
Julho
Parece que a maioria das pessoas estava de férias em julho, então houve apenas um vazamento perceptível durante todo o mês. Mas o que!
3.
No final do mês, ficou conhecido o maior vazamento de dados de clientes bancários. A holding financeira Capital One sofreu, estimando os danos em 100-150 milhões de dólares.Como resultado do hack, os invasores obtiveram acesso aos dados de 100 milhões de clientes da Capital One nos EUA e 6 milhões no Canadá. As informações dos pedidos de cartões de crédito e os dados dos titulares de cartões existentes foram comprometidos.
A empresa afirma que os próprios dados do cartão de crédito (números, códigos CCV, etc.) permaneceram seguros, mas foram roubados 140 mil números de segurança social e 80 mil contas bancárias. Além disso, os golpistas obtiveram históricos de crédito, extratos, endereços, datas de nascimento e salários de clientes da instituição financeira.
No Canadá, aproximadamente um milhão de números de segurança social foram comprometidos. Os hackers também obtiveram dados sobre transações com cartão espalhadas por 23 dias em 2016, 2017 e 2018.
A Capital One conduziu uma investigação interna e afirmou que era improvável que as informações roubadas tivessem sido usadas para fins fraudulentos. Eu me pergunto em quais deles foi usado então?
Agosto
Depois de descansar em julho, voltamos em agosto com renovado vigor. Então.
Muito já se falou sobre armazenamento de biometria e lá vamos nós de novo...
4.
Em meados de agosto de 2019, foi descoberto um vazamento de mais de um milhão de impressões digitais e outros dados confidenciais. Funcionários da empresa afirmam que obtiveram acesso aos dados biométricos do software Biostar 2.
O Biostar 2 é usado por milhares de empresas em todo o mundo, incluindo a Polícia de Londres, para controlar o acesso a sites seguros. Suprema, desenvolvedora do Biostar 2, afirma que já está trabalhando em uma solução para esse problema. Os pesquisadores observam que junto com os registros de impressões digitais, encontraram fotografias de pessoas, dados de reconhecimento facial, nomes, endereços, senhas, histórico de empregos e registros de visitas a sites protegidos. Muitas vítimas estão preocupadas com o facto de a Suprema não ter divulgado a potencial violação de dados para que os seus clientes pudessem tomar medidas no terreno.
No total, foram descobertos na rede 23 gigabytes de dados contendo quase 30 milhões de registros. Os pesquisadores observam que as informações biométricas nunca poderão se tornar confidenciais após tal vazamento. Entre as empresas cujos dados foram vazados estavam a Power World Gyms, uma academia na Índia e no Sri Lanka (113 registros de usuários incluindo impressões digitais), Global Village, um festival anual nos Emirados Árabes Unidos (796 impressões digitais), Adecco Staffing, uma empresa de recrutamento belga (15 impressões digitais). O vazamento afetou mais os usuários e empresas britânicas – milhões de registros pessoais estavam disponíveis gratuitamente.
O sistema de pagamentos Mastercard notificou oficialmente os reguladores belgas e alemães que, em 19 de agosto, a empresa registou uma fuga de dados de um “grande número” de clientes, “uma parte significativa dos quais” são cidadãos alemães. A empresa indicou que tomou as medidas necessárias e apagou todos os dados pessoais de clientes que surgiram na Internet. Segundo a Mastercard, o incidente está relacionado ao programa de fidelidade de uma empresa terceirizada alemã.
5.
Enquanto isso, nossos compatriotas também não dormem. Como se costuma dizer: “Graças às ferrovias russas, mas não”.
Vazamento de dados de funcionários da Russian Railways, que , tornou-se o segundo maior da Rússia em 2019. Números SNILS, endereços, números de telefone, fotos, nomes completos e cargos de 703 mil funcionários da Russian Railways de um total de 730 mil foram disponibilizados publicamente.
A Russian Railways está verificando a publicação e preparando um apelo às agências de aplicação da lei. Os dados pessoais dos passageiros não foram roubados, garante a empresa.
6.
E ainda ontem, a Imperva anunciou o vazamento de informações confidenciais de vários de seus clientes. O incidente afetou usuários do serviço CDN do Imperva Cloud Web Application Firewall, anteriormente conhecido como Incapsula. Segundo publicação no site da Imperva, a empresa tomou conhecimento do incidente no dia 20 de agosto deste ano, após denúncia de vazamento de dados de diversos clientes que tinham contas no serviço antes de 15 de setembro de 2017.
As informações comprometidas incluíam endereços de e-mail e hashes de senha de usuários registrados antes de 15 de setembro de 2017, bem como chaves API e certificados SSL de alguns clientes. A empresa não divulgou detalhes sobre como exatamente ocorreu o vazamento de dados. Recomenda-se aos usuários do serviço Cloud WAF que alterem as senhas de suas contas, habilitem a autenticação de dois fatores e implementem um mecanismo de login único (Single Sign-On), bem como baixem novos certificados SSL e redefinam chaves API.
Ao coletar informações para esta coleção, involuntariamente surgiu um pensamento: quantos vazamentos maravilhosos o outono nos trará?
O que mais você pode ler no blog?
→
→
→
→
→
Assine o nosso -channel para não perder o próximo artigo! Escrevemos no máximo duas vezes por semana e apenas a negócios.
Fonte: habr.com