සමහරු ගිම්හාන නිවාඩු භුක්ති විඳිමින් සිටියදී, තවත් සමහරු රහසිගත දත්ත තොගය භුක්ති විඳිමින් සිටියහ. මෙම ගිම්හානයේ ඉහළ පෙළේ දත්ත කඩකිරීම් පිළිබඳ කෙටි දළ විශ්ලේෂණයක් Cloud4Y විසින් සකස් කර ඇත.
ජුනි මස
1.
ප්රධාන ප්රවාහන සමාගමක් වන ෆෙස්කෝ හි සේවාදායකයින්ගේ පුද්ගලික ගිණුම් වෙත ප්රවේශ වීම සඳහා විද්යුත් තැපැල් ලිපින 400 කට අධික ප්රමාණයක් සහ දුරකථන අංක 160 ක් මෙන්ම පිවිසුම්-මුරපද යුගල 1200 ක් ද නිරාවරණය විය. ඇතුළත් කිරීම් අනුපිටපත් විය හැකි බැවින් සත්ය දත්ත කුඩා විය හැකිය.
පිවිසුම් සහ මුරපද වලංගු වන අතර, වැඩ නිම කිරීමේ සහතික සහ මුද්රා තැබූ තොග සටහන් වල ස්කෑන් කරන ලද පිටපත් ඇතුළුව, නිශ්චිත පාරිභෝගිකයෙකු සඳහා සමාගම විසින් සම්පූර්ණ කරන ලද නැව්ගත කිරීම් පිළිබඳ සම්පූර්ණ තොරතුරු වෙත ප්රවේශ වීමට ඉඩ සලසයි.
Fesco භාවිතා කරන CyberLines මෘදුකාංගය විසින් ඉතිරි කරන ලද ලොග් හරහා දත්ත ප්රසිද්ධියේ ලබා ගත හැකි විය. පිවිසුම් සහ මුරපද වලට අමතරව, ලොග් වල Fesco සේවාදායක සමාගම්වල පුද්ගලික තොරතුරු ද අඩංගු වේ: නම්, විදේශ ගමන් බලපත්ර අංක සහ දුරකථන අංක.
2.
2019 ජුනි 9 වන දින, රුසියානු බැංකු සේවාදායකයින් 900 ක් සම්බන්ධ දත්ත කඩ කිරීමක් වාර්තා විය. රුසියානු පුරවැසියන්ගේ විදේශ ගමන් බලපත්ර තොරතුරු, දුරකථන අංක, පදිංචිය සහ රැකියා ලිපිනයන් හෙළිදරව් විය. ඇල්ෆා-බැංකුව, OTP බැංකුව සහ KhKF-බැංකුවේ සේවාදායකයින්ට බලපෑම් එල්ල වූ අතර, අභ්යන්තර කටයුතු අමාත්යාංශයේ සේවකයින් 500 ක් පමණ සහ FSB සාමාජිකයින් 40 ක් පමණ ද පීඩාවට පත් වූහ.
විශේෂඥයින් ඇල්ෆා-බැංකු සේවාදායක දත්ත සමුදායන් දෙකක් සොයා ගත්හ: එකක 2014–2015 දක්වා සේවාදායකයින් 55 කට වැඩි පිරිසකගේ දත්ත අඩංගු වන අතර, දෙවැන්නෙහි 2018–2019 දක්වා වාර්තා 504 ක් අඩංගු වේ. දෙවන දත්ත සමුදායේ ගිණුම් ශේෂ දත්ත ද අඩංගු වන අතර එය රූබල් 130–160 පරාසයකට සීමා වේ.
ජූලි මස
බොහෝ දෙනෙක් ජූලි මාසයේ නිවාඩුවක් ගත කළ බව පෙනේ, එබැවින් මුළු මාසය පුරාම එක් සැලකිය යුතු කාන්දුවක් පමණක් තිබුණි. නමුත් මොනතරම් කාන්දුවක්ද!
3.
මාසය අවසානයේදී, බැංකු ගනුදෙනුකරුවන්ගේ දත්තවල ප්රධාන උල්ලංඝනයක් වාර්තා විය. මූල්ය හිමිකාර සමාගමක් වන Capital One ආයතනයට බලපෑම් එල්ල වූ අතර, පාඩු ඩොලර් මිලියන 100-150 ක් ලෙස ගණන් බලා ඇත. මෙම හැක් කිරීමේ ප්රතිඵලයක් ලෙස ප්රහාරකයින්ට ඇමරිකා එක්සත් ජනපදයේ Capital One ගනුදෙනුකරුවන් මිලියන 100 ක් සහ කැනඩාවේ මිලියන 6 ක් ගේ දත්ත වෙත ප්රවේශය ලැබුණි. ක්රෙඩිට් කාඩ් අයදුම්පත් වලින් ලබාගත් තොරතුරු සහ පවතින කාඩ්පත් හිමියන්ගේ දත්ත අවදානමට ලක් විය.
ක්රෙඩිට් කාඩ්පත් තොරතුරු (අංක, CCV කේත ආදිය) ආරක්ෂිතව පැවති බව සමාගම කියා සිටියත්, සමාජ ආරක්ෂණ අංක 140 ක් සහ බැංකු ගිණුම් අංක 80 ක් සොරකම් කර ඇත. වංචාකරුවන් මූල්ය ආයතනයේ සේවාදායකයින්ගේ ණය ඉතිහාසය, ප්රකාශ, ලිපින, උපන් දින සහ වැටුප් ද ලබා ගත්හ.
කැනඩාවේ, සමාජ ආරක්ෂණ අංක මිලියනයක් පමණ අවදානමට ලක් විය. 2016, 2017 සහ 2018 දී දින 23 ක් පුරා පැතිරුණු කාඩ්පත් ගනුදෙනු දත්ත ද හැකර්වරු ලබා ගත්හ.
කැපිටල් වන් ආයතනය අභ්යන්තර පරීක්ෂණයක් පැවැත්වූ අතර, එහි නිගමනය වූයේ සොරකම් කරන ලද තොරතුරු වංචනික අරමුණු සඳහා භාවිතා කිරීමට ඇති ඉඩකඩ අඩු බවයි. එය කුමක් සඳහා භාවිතා කළාද කියා මම කල්පනා කරනවා.
අගෝස්තු
ජූලි මාසයේ විවේකයකින් පසු, අපි අගෝස්තු මාසයේදී නව ජවයකින් ආපසු පැමිණියෙමු. ඉතින්.
ජෛවමිතික ගබඩා කිරීම ගැන දැනටමත් බොහෝ දේ පවසා ඇති අතර, මෙන්න එය නැවතත්...
4.
2019 අගෝස්තු මැද භාගයේදී, ඇඟිලි සලකුණු සහ අනෙකුත් සංවේදී දත්ත මිලියනයකට අධික ප්රමාණයක් කාන්දු වී ඇති බව සොයා ගන්නා ලදී. සමාගමේ සේවකයින් කියා සිටින්නේ Biostar 2 මෘදුකාංගයෙන් ජෛවමිතික දත්ත වෙත ප්රවේශ වූ බවයි.
ලොව පුරා සමාගම් දහස් ගණනක් විසින් ආරක්ෂිත පහසුකම් වෙත ප්රවේශය පාලනය කිරීම සඳහා Biostar 2 භාවිතා කරනු ලබන අතර, ලන්ඩන් පොලිසිය ද ඊට ඇතුළත් වේ. Biostar 2 හි සංවර්ධකයා වන Suprema, විසඳුමක් සඳහා කටයුතු කරන බව කියා සිටී. ඇඟිලි සලකුණු වාර්තා සමඟින්, ඡායාරූප, මුහුණු හඳුනාගැනීමේ දත්ත, නම්, ලිපින, මුරපද, රැකියා ඉතිහාසය සහ ආරක්ෂිත පහසුකම් වෙත ගිය සංචාර පිළිබඳ වාර්තා සොයා ගත් බව පර්යේෂකයෝ සටහන් කරති. බොහෝ වින්දිතයින් කනස්සල්ලට පත්ව සිටින්නේ, Suprema හට විභව දත්ත කඩ කිරීම වාර්තා කිරීමට අපොහොසත් වීම නිසා එහි සේවාදායකයින්ට එම ස්ථානයේදීම පියවර ගත හැකි බවයි.
මිලියන 30 කට ආසන්න වාර්තා අඩංගු මුළු ගිගාබයිට් 23 ක දත්ත අන්තර්ජාලයෙන් සොයා ගන්නා ලදී. එවැනි බිඳවැටීමකින් පසු ජෛවමිතික තොරතුරු කිසි විටෙකත් පෞද්ගලිකව තබා ගත නොහැකි බව පර්යේෂකයෝ සටහන් කරති. දත්ත නිරාවරණය වූ සමාගම් අතර ඉන්දියාවේ සහ ශ්රී ලංකාවේ ව්යායාම ශාලාවක් වන පවර් වර්ල්ඩ් ජිම්ස් (ඇඟිලි සලකුණු ඇතුළුව පරිශීලක වාර්තා 113,796); එක්සත් අරාබි එමීර් රාජ්යයේ වාර්ෂික උත්සවයක් වන ග්ලෝබල් විලේජ් (ඇඟිලි සලකුණු 15,000); සහ බෙල්ජියම් බඳවා ගැනීමේ සමාගමක් වන ඇඩෙකෝ ස්ටැෆින් (ඇඟිලි සලකුණු 2000) ඇතුළත් විය. මෙම බිඳවැටීම බ්රිතාන්ය පරිශීලකයින්ට සහ සමාගම්වලට වඩාත්ම බලපෑවේ, මිලියන ගණනක පුද්ගලික වාර්තා නිරාවරණය වීමත් සමඟ ය.
ගෙවීම් පද්ධතිය වන Mastercard, අගෝස්තු 19 වන දින, සමාගම "විශාල සංඛ්යාවක්" ගනුදෙනුකරුවන් සම්බන්ධ දත්ත උල්ලංඝනයක් අනාවරණය කරගත් බවත්, ඔවුන්ගෙන් "සැලකිය යුතු කොටසක්" ජර්මානු පුරවැසියන් බවත් බෙල්ජියම් සහ ජර්මානු නියාමකයින්ට නිල වශයෙන් දැනුම් දුන්නේය. සමාගම ප්රකාශ කළේ තමන් අවශ්ය පියවර ගෙන අන්තර්ජාලය හරහා කාන්දු වූ සියලුම පුද්ගලික දත්ත මකා දැමූ බවයි. මෙම සිදුවීම තෙවන පාර්ශවීය ජර්මානු සමාගමක පක්ෂපාතිත්ව වැඩසටහනකට සම්බන්ධ බව Mastercard පවසයි.
5.
මේ අතර, අපගේ රටවැසියන් ද අවදියෙන් සිටිති. කියමනට අනුව, "ස්තූතියි, රුසියානු දුම්රිය, නමුත් ස්තූතියි නැත."
රුසියානු දුම්රිය සේවකයින්ගේ දත්ත කාන්දු වීම, එය , 2019 දී රුසියාවේ දෙවන විශාලතම සමාගම බවට පත් විය. රුසියානු දුම්රිය සේවකයින් 703 න් 730 කගේ SNILS අංක, ලිපින, දුරකථන අංක, ඡායාරූප, සම්පූර්ණ නම් සහ රැකියා මාතෘකා ප්රසිද්ධියේ ලබා ගත හැකි විය.
රුසියානු දුම්රිය දෙපාර්තමේන්තුව ප්රකාශනය විමර්ශනය කරමින් සිටින අතර නීතිය ක්රියාත්මක කරන ආයතන සම්බන්ධ කර ගැනීමට සූදානම් වේ. කිසිදු මගියෙකුගේ පුද්ගලික තොරතුරු සොරකම් කර නොමැති බව සමාගම සහතික කරයි.
6.
ඊයේ දිනයේ, ඉම්පර්වා සිය සේවාදායකයින් කිහිප දෙනෙකුගේ රහස්ය තොරතුරු කාන්දු වීමක් වාර්තා කළේය. මෙම සිදුවීම කලින් ඉන්කැප්සුලා ලෙස හැඳින්වූ ඉම්පර්වා ක්ලවුඩ් වෙබ් යෙදුම් ෆයර්වෝල් සීඩීඑන් සේවාවේ පරිශීලකයින්ට බලපෑවේය. ඉම්පර්වා වෙබ් අඩවියේ පළ කරන ලද සටහනකට අනුව, 2017 සැප්තැම්බර් 15 වන දිනට පෙර සේවාව සමඟ ගිණුම් තිබූ සේවාදායකයින් කිහිප දෙනෙකු සම්බන්ධ දත්ත කඩ කිරීමක් වාර්තා වීමෙන් පසුව, මෙම වසරේ අගෝස්තු 20 වන දින සමාගම මෙම සිදුවීම පිළිබඳව දැනුවත් විය.
2017 සැප්තැම්බර් 15 ට පෙර ලියාපදිංචි වූ පරිශීලකයින්ගේ විද්යුත් තැපැල් ලිපින සහ මුරපද හැෂ් මෙන්ම සමහර සේවාදායකයින් සඳහා API යතුරු සහ SSL සහතික ද මෙම තොරතුරු අතරට ඇතුළත් විය. දත්ත කාන්දු වීම සිදු වූ ආකාරය පිළිබඳ විස්තර සමාගම හෙළි කළේ නැත. Cloud WAF පරිශීලකයින්ට ඔවුන්ගේ ගිණුම් මුරපද වෙනස් කිරීමට, ද්වි-සාධක සත්යාපනය සහ තනි පුරනය (SSO) සක්රීය කිරීමට, නව SSL සහතික බාගත කිරීමට සහ ඔවුන්ගේ API යතුරු නැවත සැකසීමට උපදෙස් දෙනු ලැබේ.
මෙම එකතුව සඳහා තොරතුරු රැස් කරන අතරතුර, කැමැත්තෙන් තොරව සිතට ආ සිතුවිල්ල: සරත් සමය අපට කොපමණ අපූරු කාන්දුවීම් ගෙන එනු ඇත්ද?
ඔබට බ්ලොග් අඩවියේ තවත් කියවිය හැක්කේ කුමක්ද?
→
→
→
→
→
අපගේ Subscribe කරන්න - චැනල් කරන්න එවිට ඔබට ඊළඟ ලිපිය අතපසු නොකරන්න! අපි සතියකට දෙවරකට වඩා ලියන්නේ නැති අතර ව්යාපාර මත පමණක් ලියන්නෙමු.
මූලාශ්රය: www.habr.com
