În timp ce unii se bucurau de vacanțele de vară, alții se bucurau de volumul lor de date sensibile. Cloud4Y a pregătit o scurtă prezentare a scurgerilor de date senzaționale din această vară.
Iunie
1.
Peste 400 de mii de adrese de e-mail și 160 de mii de numere de telefon, precum și 1200 de perechi login-parolă pentru accesarea conturilor personale ale clienților celei mai mari companii de transport Fesco au fost în domeniul public. Probabil că există mai puține date reale, pentru că... intrările pot fi repetate.
Login-urile și parolele sunt valabile, vă permit să obțineți informații complete despre transportul efectuat de companie pentru un anumit client, inclusiv certificate de lucru finalizat și scanări ale facturilor cu ștampile.
Datele au fost puse la dispoziția publicului prin jurnalele lăsate de software-ul CyberLines utilizat de Fesco. Pe lângă login-uri și parole, jurnalele conțin și date personale ale reprezentanților companiilor client Fesco: nume, numere de pașapoarte, numere de telefon.
2.
Pe 9 iunie 2019, s-a aflat despre o scurgere de date a 900 de mii de clienți ai băncilor rusești. Datele pașapoartelor, numerele de telefon, locurile de reședință și locul de muncă ale cetățenilor Federației Ruse au fost făcute publice. Au fost afectați clienții Alfa Bank, OTP Bank și HKF Bank, precum și aproximativ 500 de angajați ai Ministerului Afacerilor Interne și 40 de persoane din cadrul FSB.
Experții au descoperit două baze de date cu clienții Alfa Bank: una conține date despre peste 55 de mii de clienți din 2014–2015, a doua conține 504 înregistrări din 2018–2019. A doua bază de date conține și date despre soldul contului, limitate la intervalul de 130-160 de mii de ruble.
Iulie
Se pare că majoritatea oamenilor erau în vacanță în iulie, așa că a existat o singură scurgere vizibilă pe parcursul întregii luni. Dar ce!
3.
La sfârșitul lunii, s-a cunoscut cea mai mare scurgere de date a clienților băncilor. Holdingul financiar Capital One a suferit, estimând prejudiciul la 100-150 de milioane de dolari. Ca urmare a hackului, atacatorii au obținut acces la datele a 100 de milioane de clienți Capital One din SUA și 6 milioane din Canada. Informațiile din aplicațiile pentru carduri de credit și datele deținătorilor de carduri existenți au fost compromise.
Compania susține că datele cardului de credit în sine (numere, coduri CCV etc.) au rămas în siguranță, dar au fost furate 140 de mii de numere de asigurări sociale și 80 de mii de conturi bancare. În plus, escrocii au obținut istorice de credit, extrase de cont, adrese, date de naștere și salarii ale clienților instituției financiare.
În Canada, aproximativ un milion de numere de securitate socială au fost compromise. Hackerii au obținut și date despre tranzacțiile cu cardul împrăștiate pe parcursul a 23 de zile pentru 2016, 2017 și 2018.
Capital One a efectuat o investigație internă și a declarat că informațiile furate nu ar fi fost probabil folosite în scopuri frauduloase. Mă întreb în care a fost folosit atunci?
August
După ce ne-am odihnit în iulie, ne-am întors în august cu vigoare reînnoită. Asa de.
S-au spus deja multe despre stocarea datelor biometrice și iată-ne din nou...
4.
La mijlocul lunii august 2019, a fost descoperită o scurgere de peste un milion de amprente și alte date sensibile. Angajații companiei susțin că au obținut acces la datele biometrice din software-ul Biostar 2.
Biostar 2 este folosit de mii de companii din întreaga lume, inclusiv de poliția din Londra, pentru a controla accesul la site-uri securizate. Suprema, dezvoltatorul Biostar 2, susține că lucrează deja la o soluție la această problemă. Cercetătorii observă că, împreună cu înregistrările de amprentă, au găsit fotografii ale oamenilor, date de recunoaștere facială, nume, adrese, parole, istoricul angajării și înregistrările vizitelor pe site-uri protejate. Multe victime sunt îngrijorate de faptul că Suprema nu a dezvăluit posibila încălcare a datelor, astfel încât clienții săi să poată lua măsuri pe teren.
În total, în rețea au fost descoperiți 23 de gigaocteți de date care conțin aproape 30 de milioane de înregistrări. Cercetătorii notează că informațiile biometrice nu pot deveni niciodată confidențiale după o astfel de scurgere. Printre companiile ale căror date s-au scurs s-au numărat Power World Gyms, o sală de sport din India și Sri Lanka (113 de înregistrări ale utilizatorilor, inclusiv amprentele), Global Village, un festival anual din Emiratele Arabe Unite (796 de amprente), Adecco Staffing, o companie belgiană de recrutare (15). amprentele digitale). Scurgerea a afectat cel mai mult utilizatorii și companiile britanice - milioane de înregistrări personale erau disponibile gratuit.
Sistemul de plată Mastercard a notificat oficial autoritățile de reglementare belgiene și germane că, pe 19 august, compania a înregistrat o scurgere de date de la un „număr mare” de clienți, „din care o parte semnificativă” sunt cetățeni germani. Compania a indicat că a făcut demersurile necesare și a șters toate datele personale ale clienților care au apărut pe internet. Potrivit Mastercard, incidentul este legat de programul de loialitate al unei terțe companii germane.
5.
Între timp, nici compatrioții noștri nu dorm. După cum se spune: „Mulțumesc Căilor Ferate Ruse, dar nu”.
Scurgere de date ale angajaților Căilor Ferate Ruse, care , a devenit al doilea ca mărime din Rusia în 2019. Numerele SNILS, adresele, numerele de telefon, fotografiile, numele complete și funcțiile a 703 mii de angajați ai Căilor Ferate Ruse din 730 mii au fost puse la dispoziția publicului.
Căile Ferate Ruse verifică publicația și pregătește un apel către agențiile de aplicare a legii. Datele personale ale pasagerilor nu au fost furate, asigură compania.
6.
Și chiar ieri, Imperva a anunțat o scurgere de informații confidențiale de la un număr de clienți. Incidentul a afectat utilizatorii serviciului Imperva Cloud Web Application Firewall CDN, cunoscut anterior ca Incapsula. Potrivit unei publicații de pe site-ul Imperva, compania a luat cunoștință de incident pe 20 august a acestui an, după raportarea unei scurgeri de date pentru un număr de clienți care aveau conturi în serviciu înainte de 15 septembrie 2017.
Informațiile compromise au inclus adrese de e-mail și hash-uri de parole ale utilizatorilor care s-au înregistrat înainte de 15 septembrie 2017, precum și chei API și certificate SSL ale unor clienți. Compania nu a dezvăluit detalii despre cum s-a produs exact scurgerea de date. Utilizatorilor serviciului Cloud WAF li se recomandă să schimbe parolele pentru conturile lor, să activeze autentificarea cu doi factori și să implementeze un mecanism de conectare unică (Single Sign-On), precum și să descarce noi certificate SSL și să resetați cheile API.
Când strângeam informații pentru această colecție, a apărut involuntar un gând: câte scurgeri minunate ne va aduce toamna?
Ce mai poți citi pe blog?
→
→
→
→
→
Abonați-vă la -canal pentru a nu rata următorul articol! Scriem nu mai mult de două ori pe săptămână și numai pentru afaceri.
Sursa: www.habr.com