ගිම්හානය අවසන් වීමට ආසන්නයි. කාන්දු නොවූ දත්ත කිසිවක් ඉතිරිව නැති තරම්ය

ඇතැමෙක් ගිම්හාන නිවාඩුව භුක්ති වින්ද අතර තවත් සමහරු සිය සංවේදී දත්ත සමුදාය භුක්ති වින්දහ. Cloud4Y මෙම ගිම්හානයේදී සංවේදී දත්ත කාන්දුවීම් පිළිබඳ කෙටි දළ විශ්ලේෂණයක් සකස් කර ඇත.

ජුනි මස

1.
විශාලතම ප්‍රවාහන සමාගමක් වන ෆෙස්කෝ හි ගනුදෙනුකරුවන්ගේ පුද්ගලික ගිණුම් වෙත ප්‍රවේශ වීම සඳහා විද්‍යුත් තැපැල් ලිපින 400 කට වැඩි ප්‍රමාණයක් සහ දුරකථන අංක 160 ක් මෙන්ම පිවිසුම්-මුරපද යුගල 1200 ක් පොදු වසමේ විය. බොහෝ විට අඩු සැබෑ දත්ත ඇත, මන්ද ... ඇතුළත් කිරීම් නැවත නැවතත් කළ හැක.

පිවිසුම් සහ මුරපද වලංගු වේ, ඒවා නිශ්චිත පාරිභෝගිකයෙකු සඳහා සමාගම විසින් සිදු කරන ලද ප්‍රවාහනය පිළිබඳ සම්පූර්ණ තොරතුරු ලබා ගැනීමට ඔබට ඉඩ සලසයි, සම්පූර්ණ කරන ලද කාර්යයේ සහතික සහ මුද්දර සහිත ඉන්වොයිසි පරිලෝකනය ඇතුළුව.

Fesco විසින් භාවිතා කරන ලද CyberLines මෘදුකාංගය මගින් ඉතිරි කරන ලද ලඝු-සටහන් හරහා දත්ත ප්‍රසිද්ධියේ ලබා ගත හැකි විය. පිවිසුම් සහ මුරපද වලට අමතරව, ලොග් වල ෆෙස්කෝ සේවාදායක සමාගම්වල නියෝජිතයින්ගේ පුද්ගලික දත්ත ද අඩංගු වේ: නම්, විදේශ ගමන් බලපත්‍ර අංක, දුරකථන අංක.

2.
9 ජුනි 2019 වන දින රුසියානු බැංකුවල ගනුදෙනුකරුවන් 900 ක දත්ත කාන්දුවක් ගැන ප්‍රසිද්ධ විය. රුසියානු සමූහාණ්ඩුවේ පුරවැසියන්ගේ ගමන් බලපත්ර දත්ත, දුරකථන අංක, පදිංචි ස්ථාන සහ වැඩ ප්රසිද්ධියේ ලබා දෙන ලදී. ඇල්ෆා බැංකුව, OTP බැංකුව සහ HKF බැංකුවේ ගනුදෙනුකරුවන් මෙන්ම අභ්‍යන්තර කටයුතු අමාත්‍යාංශයේ සේවකයින් 500 ක් පමණ සහ FSB හි පුද්ගලයින් 40 දෙනෙකු පීඩාවට පත් විය.

ප්‍රවීණයන් විසින් ඇල්ෆා බැංකු ගනුදෙනුකරුවන්ගේ දත්ත සමුදායන් දෙකක් සොයා ගන්නා ලදී: එකක 55-2014 සිට සේවාදායකයින් 2015 කට වඩා වැඩි සංඛ්‍යාවක දත්ත අඩංගු වේ, දෙවැන්න 504-2018 සිට වාර්තා 2019 ක් අඩංගු වේ. දෙවන දත්ත ගබඩාවේ ගිණුම් ශේෂය පිළිබඳ දත්ත ද අඩංගු වන අතර එය රූබල් 130-160 දහසකට සීමා වේ.

ජූලි මස

බොහෝ අය ජූලි මාසයේ නිවාඩුවක් ගත කර ඇති බව පෙනේ, එබැවින් මුළු මාසය පුරාම සැලකිය යුතු කාන්දුවක් විය. නමුත් කුමක්ද!

3.
මාසය අවසානයේදී, බැංකු ගනුදෙනුකරුවන්ගේ විශාලතම දත්ත කාන්දුව ගැන ප්රසිද්ධ විය. හානිය ඩොලර් මිලියන 100-150ක් ලෙස ඇස්තමේන්තු කරමින් මූල්‍ය හිමිකාරීත්වය දරන කැපිටල් වන් සමාගමට හානි සිදු විය.හැක් කිරීමේ ප්‍රතිඵලයක් ලෙස ප්‍රහාරකයන්ට එක්සත් ජනපදයේ කැපිටල් වන් සේවාදායකයින් මිලියන 100ක් සහ කැනඩාවේ මිලියන 6කගේ දත්ත වෙත ප්‍රවේශය ලැබිණි. ක්‍රෙඩිට් කාඩ්පත් සඳහා වන අයදුම්පත්‍රවල තොරතුරු සහ දැනට සිටින කාඩ්පත් හිමියන්ගේ දත්ත අවදානමට ලක් විය.

සමාගම කියා සිටින්නේ ක්‍රෙඩිට් කාඩ් දත්ත (අංක, සීසීවී කේත ආදිය) ආරක්ෂිතව පවතින නමුත් සමාජ ආරක්ෂණ අංක 140 දහසක් සහ බැංකු ගිණුම් 80 දහසක් සොරකම් කර ඇති බවයි. මීට අමතරව, වංචාකරුවන් විසින් මූල්ය ආයතනයේ ගනුදෙනුකරුවන්ගේ ණය ඉතිහාසය, ප්රකාශ, ලිපිනයන්, උපන් දින සහ වැටුප් ලබා ගන්නා ලදී.

කැනඩාවේ, සමාජ ආරක්ෂණ අංක මිලියනයක් පමණ සම්මුතියකට ලක් විය. හැකර්වරු 23, 2016 සහ 2017 සඳහා දින 2018 ක් පුරා විසිරී ඇති කාඩ්පත් ගනුදෙනු පිළිබඳ දත්ත ද ලබා ගත්හ.

කැපිටල් වන් අභ්‍යන්තර පරීක්ෂණයක් පැවැත්වූ අතර සොරකම් කරන ලද තොරතුරු වංචනික අරමුණු සඳහා භාවිතා කර ඇතැයි සිතිය නොහැකි බව ප්‍රකාශ කළේය. මට පුදුමයි එදා පාවිච්චි කරපු ඒවා මොනවද?

අගෝස්තු

ජුලි මාසයේ විවේක ගත් අපි අලුත් ජවයකින් අගෝස්තු මාසයේදී ආපසු පැමිණියෙමු. ඒ නිසා.

ජෛවමිතික ගබඩා කිරීම ගැන දැනටමත් බොහෝ දේ පවසා ඇති අතර මෙන්න අපි නැවතත් ...
4.
2019 අගෝස්තු මැද භාගයේදී ඇඟිලි සලකුණු සහ අනෙකුත් සංවේදී දත්ත මිලියනයකට වඩා කාන්දු වීමක් අනාවරණය විය. සමාගමේ සේවකයින් කියා සිටින්නේ තමන් Biostar 2 මෘදුකාංගයෙන් ජෛවමිතික දත්ත වෙත ප්‍රවේශය ලබා ගත් බවයි.

Biostar 2 ලන්ඩන් පොලිසිය ඇතුළු ලොව පුරා සමාගම් දහස් ගණනක් විසින් ආරක්ෂිත අඩවි වෙත ප්‍රවේශය පාලනය කිරීමට භාවිතා කරයි. Biostar 2 හි සංවර්ධකයා වන Suprema කියා සිටින්නේ එය දැනටමත් මෙම ගැටලුවට විසඳුමක් සඳහා කටයුතු කරමින් සිටින බවයි. පර්යේෂකයන් සඳහන් කරන්නේ ඇඟිලි සලකුණු වාර්තා සමඟ පුද්ගලයන්ගේ ඡායාරූප, මුහුණු හඳුනාගැනීමේ දත්ත, නම්, ලිපිනයන්, මුරපද, රැකියා ඉතිහාසය සහ ආරක්‍ෂිත වෙබ් අඩවි වෙත ගිය වාර්ථාවන් සොයා ගත් බවයි. බොහෝ වින්දිතයින් කනස්සල්ලට පත්ව සිටින්නේ Suprema විසින් විභව දත්ත කඩකිරීම් හෙළි නොකිරීම නිසා එහි ගනුදෙනුකරුවන්ට භූමියේ ක්‍රියාමාර්ග ගැනීමට හැකිවීමයි.

සමස්තයක් වශයෙන්, මිලියන 23 කට ආසන්න වාර්තා අඩංගු දත්ත ගිගාබයිට් 30 ක් ජාලයෙන් සොයා ගන්නා ලදී. එවැනි කාන්දුවකින් පසු ජෛවමිතික තොරතුරු කිසිදා රහසිගත විය නොහැකි බව පර්යේෂකයන් සඳහන් කරයි. ඉන්දියාවේ සහ ශ්‍රී ලංකාවේ ව්‍යායාම ශාලාවක් වන Power World Gyms (ඇඟිලි සලකුණු ඇතුළු පරිශීලක වාර්තා 113), Global Village, UAE හි වාර්ෂික උත්සවයක් (ඇඟිලි සලකුණු 796), බෙල්ජියම් බඳවා ගැනීමේ සමාගමක් වන Adecco Staffing (15) දත්ත කාන්දු වූ සමාගම් අතර වේ. ඇඟිලි සලකුණු). කාන්දුව බ්‍රිතාන්‍ය පරිශීලකයින්ට සහ සමාගම්වලට වඩාත්ම බලපෑවේය - පුද්ගලික වාර්තා මිලියන ගණනක් නොමිලේ ලබා ගත හැකිය.

ගෙවීම් පද්ධතිය Mastercard නිල වශයෙන් බෙල්ජියම් සහ ජර්මානු නියාමකයින්ට දැනුම් දුන්නේ අගෝස්තු 19 වන දින සමාගම විසින් "විශාල සංඛ්යාවක" පාරිභෝගිකයින්ගේ දත්ත කාන්දුවක් වාර්තා කළ අතර, "ඉන් සැලකිය යුතු කොටසක්" ජර්මානු පුරවැසියන් වේ. සමාගම පෙන්වා දුන්නේ එය අවශ්‍ය පියවර ගෙන ඇති අතර අන්තර්ජාලයේ දර්ශනය වූ සේවාදායකයින්ගේ සියලුම පුද්ගලික දත්ත මකා දැමූ බවයි. Mastercard ට අනුව, මෙම සිද්ධිය තෙවන පාර්ශවීය ජර්මානු සමාගමක ලෝයල්ටි වැඩසටහනට සම්බන්ධ වේ.

5.
මේ අතර, අපේ රටවැසියන් ද නිදා නැත. ඔවුන් පවසන පරිදි: "රුසියානු දුම්රිය සේවයට ස්තූතියි, නමුත් නැත."
රුසියානු දුම්රිය සේවයේ සේවකයින්ගේ දත්ත කාන්දු වීම කිව්වා ashotog, 2019 දී රුසියාවේ දෙවන විශාලතම බවට පත් විය. රුසියානු දුම්රිය සේවකයින් 703 න් 730 ක SNILS අංක, ලිපිනයන්, දුරකථන අංක, ඡායාරූප, සම්පූර්ණ නම් සහ තනතුරු ප්‍රසිද්ධියේ ලබා ගත හැකි විය.

රුසියානු දුම්රිය ප්‍රකාශනය පරීක්ෂා කර නීතිය ක්‍රියාත්මක කරන ආයතන වෙත අභියාචනයක් සූදානම් කරමින් සිටී. මගීන්ගේ පුද්ගලික දත්ත සොරකම් නොකළ බව සමාගම සහතික කරයි.

6.
සහ ඊයේ දිනයේදී, Imperva සිය සේවාදායකයින් ගනනාවකින් රහසිගත තොරතුරු කාන්දුවීමක් නිවේදනය කළේය. මෙම සිදුවීම කලින් Incapsula ලෙස හැඳින්වූ Imperva Cloud Web Application Firewall CDN සේවාව භාවිතා කරන්නන්ට බලපෑවේය. Imperva වෙබ් අඩවියේ ප්‍රකාශනයකට අනුව, 20 සැප්තැම්බර් 15 ට පෙර සේවාවේ ගිණුම් ඇති සේවාදායකයින් කිහිප දෙනෙකුගේ දත්ත කාන්දුවක් වාර්තා වීමෙන් පසු මෙම වසරේ අගෝස්තු 2017 වන දින මෙම සිදුවීම පිළිබඳව සමාගම දැනුවත් විය.

සම්මුතියට පත් තොරතුරුවලට 15 සැප්තැම්බර් 2017 ට පෙර ලියාපදිංචි වූ පරිශීලකයින්ගේ ඊමේල් ලිපින සහ මුරපද හෑෂ් මෙන්ම සමහර පාරිභෝගිකයින්ගේ API යතුරු සහ SSL සහතික ඇතුළත් විය. දත්ත කාන්දුව හරියටම සිදුවූයේ කෙසේද යන්න පිළිබඳ තොරතුරු සමාගම විසින් අනාවරණය කර නොමැත. Cloud WAF සේවාව භාවිතා කරන්නන් ඔවුන්ගේ ගිණුම් සඳහා මුරපද වෙනස් කිරීම, ද්වි-සාධක සත්‍යාපනය සක්‍රීය කිරීම සහ තනි පුරනය වීමේ යාන්ත්‍රණයක් (තනි පුරනය වීම) ක්‍රියාත්මක කිරීම මෙන්ම නව SSL සහතික බාගත කිරීම සහ API යතුරු යළි පිහිටුවීම නිර්දේශ කරනු ලැබේ.

මෙම එකතුව සඳහා තොරතුරු රැස් කරන විට, සිතුවිල්ලක් ස්වේච්ඡාවෙන් මතු විය: සරත් සෘතුවේ අපට කෙතරම් අපූරු කාන්දුවීම් ගෙන එයිද?

ඔබට බ්ලොග් අඩවියේ තවත් කියවිය හැක්කේ කුමක්ද? Cloud4Y

→ vGPU - නොසලකා හැරිය නොහැක
→ AI අප්‍රිකාවේ සතුන් අධ්‍යයනය කිරීමට උදවු කරයි
→ වලාකුළු උපස්ථ මත සුරැකීමට ක්රම 4 ක්
→ 5 හොඳම Kubernetes Distros
→ රොබෝවරු සහ ස්ට්‍රෝබෙරි: AI ක්ෂේත්‍ර ඵලදායිතාව වැඩි කරන ආකාරය

අපගේ Subscribe කරන්න විදුලි පණිවුඩ- චැනල් කරන්න එවිට ඔබට ඊළඟ ලිපිය අතපසු නොකරන්න! අපි සතියකට දෙවරකට වඩා ලියන්නේ නැති අතර ව්යාපාර මත පමණක් ලියන්නෙමු.

මූලාශ්රය: www.habr.com