Medtem ko so nekateri uživali na poletnih počitnicah, so drugi uživali v kopičenju občutljivih podatkov. Cloud4Y je pripravil kratek pregled senzacionalnega uhajanja podatkov to poletje.
Junij
1.
V javnosti je bilo več kot 400 tisoč elektronskih naslovov in 160 tisoč telefonskih številk ter 1200 parov prijava in geslo za dostop do osebnih računov strank največjega transportnega podjetja Fesco. Realnih podatkov je verjetno bolj malo, saj... vnosi se lahko ponavljajo.
Prijave in gesla so veljavna, z njimi lahko pridobite popolne informacije o prevozih, ki jih podjetje izvaja za določenega naročnika, vključno s potrdili o opravljenem delu in skeni računov z žigi.
Podatki so bili javno dostopni prek dnevnikov, ki jih je pustila programska oprema CyberLines, ki jo uporablja Fesco. Dnevniki poleg prijav in gesel vsebujejo tudi osebne podatke predstavnikov podjetij strank Fesco: imena, številke potnih listov, telefonske številke.
2.
9. junija 2019 je postalo znano o uhajanju podatkov 900 tisoč strank ruskih bank. Podatki o potnih listih, telefonskih številkah, krajih bivanja in dela državljanov Ruske federacije so bili javno dostopni. Prizadete so bile stranke Alfa Bank, OTP Bank in HKF Bank ter okoli 500 uslužbencev Ministrstva za notranje zadeve in 40 ljudi iz FSB.
Strokovnjaki so odkrili dve bazi podatkov strank Alfa Bank: ena vsebuje podatke o več kot 55 tisoč strankah iz obdobja 2014–2015, druga vsebuje 504 zapise iz obdobja 2018–2019. Druga zbirka podatkov vsebuje tudi podatke o stanju na računu, omejeno na 130–160 tisoč rubljev.
Julij
Zdi se, da je bila večina ljudi na počitnicah julija, tako da je bilo samo eno opazno puščanje v celem mesecu. Ampak kaj!
3.
Konec meseca je postalo znano o največjem uhajanju podatkov bančnih strank. Utrpel je finančni holding Capital One, ki je škodo ocenil na 100-150 milijonov dolarjev, zaradi vdora pa so napadalci pridobili dostop do podatkov 100 milijonov strank Capital One v ZDA in 6 milijonov v Kanadi. Ogroženi so bili podatki iz aplikacij za kreditne kartice in podatki obstoječih imetnikov kartic.
Podjetje trdi, da so sami podatki o kreditni kartici (številke, kode CCV itd.) ostali varni, ukradenih pa je bilo 140 tisoč številk socialnega zavarovanja in 80 tisoč bančnih računov. Poleg tega so prevaranti pridobili kreditne zgodovine, izjave, naslove, datume rojstva in plače strank finančne institucije.
V Kanadi je bilo ogroženih približno milijon številk socialnega zavarovanja. Hekerji so pridobili tudi podatke o transakcijah s karticami, razpršene v 23 dneh za leta 2016, 2017 in 2018.
Capital One je izvedel notranjo preiskavo in izjavil, da ukradeni podatki verjetno niso bili uporabljeni v goljufive namene. Zanima me, v katerih so ga takrat uporabljali?
Avgust
Ko smo julija počivali, smo se avgusta vrnili z novo močjo. torej.
O shranjevanju biometričnih podatkov je bilo že veliko povedanega in spet gremo ...
4.
Sredi avgusta 2019 je bilo odkrito uhajanje več kot milijona prstnih odtisov in drugih občutljivih podatkov. Zaposleni v podjetju trdijo, da so dobili dostop do biometričnih podatkov iz programske opreme Biostar 2.
Biostar 2 uporablja na tisoče podjetij po vsem svetu, vključno z londonsko policijo, za nadzor dostopa do varnih spletnih mest. Suprema, razvijalec Biostar 2, trdi, da že dela na rešitvi tega problema. Raziskovalci ugotavljajo, da so skupaj z zapisi prstnih odtisov našli fotografije ljudi, podatke o prepoznavanju obraza, imena, naslove, gesla, zgodovino zaposlitve in zapise obiskov zaščitenih mest. Številne žrtve skrbi, da Suprema ni razkrila morebitne kršitve podatkov, da bi lahko njene stranke ukrepale na terenu.
Skupno je bilo v omrežju odkritih 23 gigabajtov podatkov, ki vsebujejo skoraj 30 milijonov zapisov. Raziskovalci ugotavljajo, da biometrične informacije po takem uhajanju nikoli ne morejo postati zaupne. Med podjetji, katerih podatki so pricurljali v javnost, so Power World Gyms, telovadnica v Indiji in na Šrilanki (113 zapisov uporabnikov, vključno s prstnimi odtisi), Global Village, letni festival v ZAE (796 prstnih odtisov), Adecco Staffing, belgijsko podjetje za zaposlovanje (15). prstni odtisi). Uhajanje je najbolj prizadelo britanske uporabnike in podjetja – na milijone osebnih zapisov je bilo prosto dostopnih.
Plačilni sistem Mastercard je uradno obvestil belgijske in nemške regulatorje, da je družba 19. avgusta zabeležila uhajanje podatkov o "velikem številu" strank, "od katerih je pomemben del" nemških državljanov. Družba je sporočila, da je sprejela potrebne ukrepe in izbrisala vse osebne podatke strank, ki so se pojavili na internetu. Po mnenju Mastercarda je incident povezan s programom zvestobe tretjega nemškega podjetja.
5.
Medtem tudi naši rojaki ne spijo. Kot pravijo: "Hvala ruskim železnicam, a ne."
Uhajanje podatkov uslužbencev Ruskih železnic, ki , je leta 2019 postal drugi največji v Rusiji. Številke SNILS, naslovi, telefonske številke, fotografije, polna imena in položaji 703 tisoč zaposlenih v Ruskih železnicah od 730 tisoč so bili javno dostopni.
Ruske železnice preverjajo objavo in pripravljajo pritožbo na organe pregona. Osebni podatki potnikov niso bili ukradeni, zagotavljajo v podjetju.
6.
In ravno včeraj je Imperva objavila uhajanje zaupnih informacij iz številnih svojih strank. Incident je prizadel uporabnike CDN storitve Imperva Cloud Web Application Firewall, prej znane kot Incapsula. Glede na objavo na spletni strani Imperva je podjetje za incident izvedelo 20. avgusta letos, potem ko je bilo prijavljeno uhajanje podatkov za številne stranke, ki so imele račune v storitvi pred 15. septembrom 2017.
Ogrožene informacije so vključevale e-poštne naslove in zgoščene vrednosti gesel uporabnikov, ki so se registrirali pred 15. septembrom 2017, ter ključe API in SSL certifikate nekaterih strank. Podjetje ni razkrilo podrobnosti o tem, kako natančno je prišlo do uhajanja podatkov. Uporabnikom storitve Cloud WAF priporočamo, da spremenijo gesla za svoje račune, omogočijo dvofaktorsko avtentikacijo in implementirajo mehanizem enotne prijave (Single Sign-On), ter naložijo nova SSL potrdila in ponastavijo API ključe.
Pri zbiranju informacij za to zbirko se je nehote pojavila misel: koliko čudovitih uhajanj nam bo prinesla jesen?
Kaj še lahko preberete na blogu?
→
→
→
→
→
Naročite se na našo -kanal, da ne zamudite naslednjega članka! Pišemo največ dvakrat na teden in samo poslovno.
Vir: www.habr.com