جڏهن ته ڪجهه پنهنجي اونهاري جي موڪلن مان لطف اندوز ٿي رهيا هئا، ٻيا لطف اندوز ٿي رهيا هئا انهن جي حساس ڊيٽا کي هٽائڻ. Cloud4Y هن اونهاري ۾ حساس ڊيٽا ليڪ جو هڪ مختصر جائزو تيار ڪيو آهي.
جون
1.
400 هزار کان وڌيڪ اي ميل ايڊريس ۽ 160 هزار ٽيليفون نمبر، گڏوگڏ 1200 لاگ ان-پاسورڊ جوڙو جيڪي سڀ کان وڏي ٽرانسپورٽ ڪمپني Fesco جي گراهڪن جي ذاتي اڪائونٽن تائين رسائي حاصل ڪرڻ لاء عوامي ڊومين ۾ هئا. هتي شايد گهٽ حقيقي ڊيٽا آهي، ڇاڪاڻ ته ... داخل ٿي سگھي ٿو بار بار.
لاگ ان ۽ پاسورڊ صحيح آهن، اهي توهان کي اجازت ڏين ٿا مڪمل معلومات حاصل ڪرڻ لاءِ ڪمپني پاران ڪيل ٽرانسپورٽ جي باري ۾ هڪ مخصوص گراهڪ لاءِ، جنهن ۾ مڪمل ٿيل ڪم جا سرٽيفڪيٽ ۽ اسٽاپ سان گڏ انوائس جا اسڪين شامل آهن.
ڊيٽا عوامي طور تي دستياب ڪئي وئي لاگز ذريعي ڇڏيل سائبر لائنز سافٽ ويئر پاران استعمال ڪيل فيسڪو طرفان. لاگ ان ۽ پاسورڊ کان علاوه، لاگ ان ۾ فيسڪو ڪلائنٽ ڪمپنين جي نمائندن جي ذاتي ڊيٽا پڻ شامل آهي: نالا، پاسپورٽ نمبر، ٽيليفون نمبر.
2.
9 جون، 2019 تي، اهو معلوم ٿيو ته روسي بينڪن جي 900 هزار گراهڪن جي ڊيٽا ليڪ بابت. پاسپورٽ ڊيٽا، ٽيليفون نمبر، رهائش جي جڳهن ۽ روسي فيڊريشن جي شهرين جي ڪم کي عام طور تي دستياب ڪيو ويو. الفا بئنڪ، او ٽي پي بئنڪ ۽ HKF بئنڪ جا ڪلائنٽ متاثر ٿيا، گڏوگڏ اندروني معاملن واري وزارت جا اٽڪل 500 ملازم ۽ FSB جا 40 ماڻهو.
ماهرن الفا بئنڪ جي ڪلائنٽس جا ٻه ڊيٽابيس دريافت ڪيا: هڪ 55-2014 تائين 2015 هزار کان وڌيڪ ڪلائنٽ جي ڊيٽا تي مشتمل آهي، ٻئي ۾ 504-2018 تائين 2019 رڪارڊ شامل آهن. ٻئي ڊيٽابيس ۾ اڪائونٽ جي بيلنس تي ڊيٽا پڻ شامل آهي، جيڪا 130-160 هزار روبل جي حد تائين محدود آهي.
جولاء
اهو ظاهر ٿئي ٿو ته گهڻا ماڻهو جولاء ۾ موڪلن تي هئا، تنهنڪري سڄي مهيني ۾ صرف هڪ قابل ذڪر ليک هو. پر ڇا!
3.
مهيني جي آخر ۾، اهو معلوم ٿيو ته بينڪ جي گراهڪن جي سڀ کان وڏي ڊيٽا ليڪ بابت. ڪيپيٽل ون جو مالي نقصان ٿيو، نقصان جو اندازو $100-150 ملين ڊالر. هيڪ جي نتيجي ۾، حملي ڪندڙن آمريڪا ۾ 100 ملين ڪيپيٽل ون ڪلائنٽس ۽ ڪينيڊا ۾ 6 ملين جي ڊيٽا تائين رسائي حاصل ڪئي. ڪريڊٽ ڪارڊز لاءِ درخواستن مان معلومات ۽ موجوده ڪارڊ هولڊرز جي ڊيٽا سمجھوتي ڪئي وئي.
ڪمپني جي دعويٰ آهي ته ڪريڊٽ ڪارڊ ڊيٽا پاڻ (نمبر، سي سي وي ڪوڊ وغيره) محفوظ رهي پر 140 هزار سوشل سيڪيورٽي نمبر ۽ 80 هزار بئنڪ اڪائونٽس چوري ڪيا ويا. ان کان علاوه، اسڪيمرز حاصل ڪيا ڪريڊٽ هسٽري، بيان، ايڊريس، ڄمڻ جون تاريخون ۽ مالياتي ادارن جي گراهڪن جي تنخواه.
ڪئناڊا ۾، لڳ ڀڳ هڪ ملين سوشل سيڪيورٽي نمبر سمجھوتا ڪيا ويا. هيڪرز 23، 2016 ۽ 2017 لاءِ 2018 ڏينهن دوران پکڙيل ڪارڊ ٽرانزيڪشن تي ڊيٽا پڻ حاصل ڪئي.
ڪيپيٽل ون هڪ اندروني تحقيق ڪئي ۽ چيو ته چوري ٿيل معلومات ممڪن ناهي ته دوکي جي مقصدن لاءِ استعمال ڪئي وئي هجي. مون کي عجب لڳو ته ان کي پوء استعمال ڪيو ويو؟
آگسٽ
جولاءِ ۾ آرام ڪرڻ بعد، اسان آگسٽ ۾ نئين جوش سان واپس آياسين. سو.
بايوميٽرڪ کي محفوظ ڪرڻ بابت گهڻو ڪجهه چيو ويو آهي ۽ هتي اسان ٻيهر وڃون ٿا ...
4.
آگسٽ 2019 جي وچ ۾، هڪ لک کان وڌيڪ آڱرين جي نشانن ۽ ٻين حساس ڊيٽا جي هڪ ليڪ دريافت ڪئي وئي. ڪمپني جي ملازمن جي دعويٰ آهي ته هنن بايو اسٽار 2 سافٽ ويئر مان بايو ميٽرڪ ڊيٽا تائين رسائي حاصل ڪئي.
Biostar 2 دنيا جي هزارين ڪمپنيون استعمال ڪري رهيون آهن، بشمول لنڊن پوليس، محفوظ سائيٽن تائين رسائي کي ڪنٽرول ڪرڻ لاءِ. Suprema، Biostar 2 جو ڊولپر، دعوي ڪري ٿو ته اهو اڳ ۾ ئي هن مسئلي جي حل تي ڪم ڪري رهيو آهي. محقق نوٽ ڪن ٿا ته فنگر پرنٽ رڪارڊ سان گڏ، انهن ماڻهن جون تصويرون، منهن جي سڃاڻپ واري ڊيٽا، نالا، پتا، پاسورڊ، روزگار جي تاريخ ۽ محفوظ سائيٽن جي دوري جا رڪارڊ مليا. ڪيترن ئي متاثرين کي خدشو آهي ته سپريمما امڪاني ڊيٽا جي ڀڃڪڙي کي ظاهر نه ڪيو آهي ته جيئن ان جا گراهڪ زمين تي ڪارروائي ڪري سگهن.
مجموعي طور تي، نيٽ ورڪ تي 23 گيگا بائيٽ ڊيٽا جي لڳ ڀڳ 30 ملين رڪارڊ دريافت ڪيا ويا. محقق نوٽ ڪن ٿا ته بايوميٽرڪ معلومات اهڙي ليڪ کان پوءِ ڪڏهن به ڳجهي نه ٿي سگهي. انهن ڪمپنين ۾ جن جي ڊيٽا ليڪ ڪئي وئي هئي پاور ورلڊ جمز، هندستان ۽ سري لنڪا ۾ هڪ جم (113 استعمال ڪندڙ رڪارڊس سميت فنگر پرنٽس)، گلوبل وليج، يو اي اي ۾ هڪ سالياني فيسٽيول (796 فنگر پرنٽس)، ايڊيڪو اسٽافنگ، بيلجيم جي ڀرتي ڪندڙ ڪمپني (15) آڱرين جا نشان). ليڪ برطانوي صارفين ۽ ڪمپنين کي تمام گهڻو متاثر ڪيو - لکين ذاتي رڪارڊ آزاد طور تي دستياب هئا.
ادائگي جي سسٽم ماسٽر ڪارڊ سرڪاري طور تي بيلجيم ۽ جرمن ريگيوٽرز کي اطلاع ڏنو ته 19 آگسٽ تي ڪمپني "وڏي تعداد" جي گراهڪن جي ڊيٽا ليڪ رڪارڊ ڪئي، "جنهن جو هڪ اهم حصو" جرمن شهري آهن. ڪمپني اشارو ڪيو ته اهو ضروري قدم کڻي چڪو آهي ۽ صارفين جي سڀني ذاتي ڊيٽا کي ختم ڪري ڇڏيو آهي جيڪو انٽرنيٽ تي ظاهر ٿيو هو. ماسٽر ڪارڊ موجب، واقعو هڪ ٽئين پارٽي جرمن ڪمپني جي وفاداري پروگرام سان لاڳاپيل آهي.
5.
ان وچ ۾ اسان جا هم وطن به ننڊ نه پيا ڪن. جيئن اهي چون ٿا: "روسي ريلوي جي مهرباني، پر نه."
روسي ريلوي جي ملازمن جي ڊيٽا جو ليڪ، جنهن ، 2019 ۾ روس ۾ ٻيو نمبر وڏو ٿيو. SNILS نمبر، ايڊريس، ٽيليفون نمبر، فوٽو، مڪمل نالا ۽ پوزيشن 703 هزار روسي ريلوي ملازمن مان 730 هزارن کي عام طور تي دستياب ڪيو ويو.
روسي ريلوي اشاعت جي جانچ ڪري رهيو آهي ۽ قانون لاڳو ڪندڙ ادارن ڏانهن اپيل تيار ڪري رهيو آهي. مسافرن جي ذاتي ڊيٽا چوري نه ڪئي وئي، ڪمپني يقين ڏياريو.
6.
۽ صرف ڪالهه، Imperva پنهنجي ڪيترن ئي گراهڪن کان ڳجهي معلومات جي لڪير جو اعلان ڪيو. اهو واقعو Imperva Cloud Web Application Firewall CDN سروس جي استعمال ڪندڙن کي متاثر ڪيو، جيڪو اڳ ۾ Incapsula جي نالي سان مشهور هو. Imperva ويب سائيٽ تي هڪ اشاعت جي مطابق، ڪمپني کي هن سال 20 آگسٽ تي واقعي جي خبر پئجي وئي جڏهن ڊيٽا ليڪ جي رپورٽ ڪئي وئي ڪيترن ئي گراهڪن جي لاء جيڪي 15 سيپٽمبر 2017 کان اڳ سروس ۾ اڪائونٽ هئا.
سمجھوتي ڪيل معلومات ۾ شامل آھن اي ميل ايڊريس ۽ پاسورڊ ھيش استعمال ڪندڙن جا جيڪي 15 سيپٽمبر 2017 کان اڳ رجسٽر ٿيل آھن، گڏو گڏ API ڪي ۽ ڪجھ گراهڪن جا SSL سرٽيفڪيٽ. ڪمپني تفصيلات ظاهر نه ڪيو ته ڊيٽا ليڪ ڪيئن ٿي. Cloud WAF سروس جي استعمال ڪندڙن کي صلاح ڏني وئي آهي ته اهي انهن جي اڪائونٽن لاءِ پاسورڊ تبديل ڪن، ٻه عنصر جي تصديق کي فعال ڪن ۽ هڪ سنگل سائن آن ميڪانيزم (سنگل سائن آن) لاڳو ڪن، انهي سان گڏ نوان SSL سرٽيفڪيٽ ڊائون لوڊ ڪريو ۽ API ڪيز ري سيٽ ڪريو.
جڏهن هن مجموعي لاءِ معلومات گڏ ڪري رهيا هئاسين، هڪ خيال غير ارادي طور تي سامهون آيو: خزانو اسان کي ڪيترو شاندار ليک آڻيندو؟
توهان بلاگ تي ٻيو ڇا پڙهي سگهو ٿا؟
→
→
→
→
→
اسان جي رڪنيت حاصل ڪريو -چينل، جيئن ته ايندڙ مضمون کي نه وڃايو! اسان هفتي ۾ ٻه ڀيرا وڌيڪ نه لکندا آهيون ۽ صرف ڪاروبار تي.
جو ذريعو: www.habr.com