Ndërsa disa po shijonin pushimet e tyre verore, të tjerë po shijonin sasinë e tyre të të dhënave të ndjeshme. Cloud4Y ka përgatitur një përmbledhje të shkurtër të rrjedhjeve të bujshme të të dhënave këtë verë.
Qershor
1.
Më shumë se 400 mijë adresa emaili dhe 160 mijë numra telefoni, si dhe 1200 çifte hyrje-fjalëkalime për të hyrë në llogaritë personale të klientëve të kompanisë më të madhe të transportit Fesco ishin në domenin publik. Ndoshta ka më pak të dhëna reale, sepse... hyrjet mund të përsëriten.
Hyrjet dhe fjalëkalimet janë të vlefshme, ato ju lejojnë të merrni informacion të plotë në lidhje me transportin e kryer nga kompania për një klient specifik, duke përfshirë certifikatat e punës së përfunduar dhe skanimet e faturave me pulla.
Të dhënat u bënë publike përmes regjistrave të lënë nga softueri CyberLines i përdorur nga Fesco. Përveç hyrjeve dhe fjalëkalimeve, regjistrat përmbajnë edhe të dhëna personale të përfaqësuesve të kompanive të klientëve Fesco: emrat, numrat e pasaportave, numrat e telefonit.
2.
Më 9 qershor 2019, u bë e ditur për një rrjedhje të të dhënave të 900 mijë klientëve të bankave ruse. Të dhënat e pasaportës, numrat e telefonit, vendbanimi dhe puna e qytetarëve të Federatës Ruse u bënë publike. U prekën klientët e Alfa Bank, OTP Bank dhe HKF Bank, rreth 500 punonjës të Ministrisë së Punëve të Brendshme dhe 40 persona nga FSB.
Ekspertët zbuluan dy baza të dhënash të klientëve të Alfa Bank: njëra përmban të dhëna për më shumë se 55 mijë klientë nga 2014–2015, e dyta përmban 504 të dhëna nga 2018–2019. Baza e dytë e të dhënave përmban gjithashtu të dhëna për gjendjen e llogarisë, të kufizuar në intervalin 130-160 mijë rubla.
Korrik
Duket se shumica e njerëzve ishin me pushime në korrik, kështu që kishte vetëm një rrjedhje të dukshme gjatë gjithë muajit. Por çfarë!
3.
Në fund të muajit u bë e ditur për rrjedhjen më të madhe të të dhënave të klientëve të bankave. Holding financiar Capital One pësoi, duke e vlerësuar dëmin në 100-150 milionë dollarë.Si rezultat i hakimit, sulmuesit fituan akses në të dhënat e 100 milionë klientëve të Capital One në SHBA dhe 6 milionë në Kanada. Informacionet nga aplikacionet për kartat e kreditit dhe të dhënat e mbajtësve ekzistues të kartelave janë komprometuar.
Kompania pretendon se vetë të dhënat e kartës së kreditit (numrat, kodet CCV, etj.) kanë mbetur të sigurta, por janë vjedhur 140 mijë numra të sigurimeve shoqërore dhe 80 mijë llogari bankare. Përveç kësaj, mashtruesit morën histori krediti, deklarata, adresa, data të lindjes dhe pagat e klientëve të institucionit financiar.
Në Kanada, rreth një milion numra të sigurimeve shoqërore u rrezikuan. Hakerët morën gjithashtu të dhëna për transaksionet me karta të shpërndara në 23 ditë për 2016, 2017 dhe 2018.
Capital One kreu një hetim të brendshëm dhe deklaroi se informacioni i vjedhur nuk kishte gjasa të ishte përdorur për qëllime mashtruese. Pyes veten se në cilat prej tyre është përdorur atëherë?
Gusht
Pasi pushuam në korrik, u kthyem në gusht me energji të përtërirë. Kështu që.
Shumë është thënë tashmë për ruajtjen e biometrikeve dhe ja ku po shkojmë përsëri...
4.
Në mesin e gushtit 2019, u zbulua një rrjedhje e më shumë se një milion gjurmëve të gishtërinjve dhe të dhënave të tjera të ndjeshme. Punonjësit e kompanisë pretendojnë se kanë fituar akses në të dhënat biometrike nga softueri Biostar 2.
Biostar 2 përdoret nga mijëra kompani në mbarë botën, duke përfshirë Policinë e Londrës, për të kontrolluar aksesin në faqet e sigurta. Suprema, zhvilluesi i Biostar 2, pretendon se tashmë është duke punuar për një zgjidhje për këtë problem. Studiuesit vërejnë se së bashku me të dhënat e gjurmëve të gishtërinjve, ata gjetën fotografi të njerëzve, të dhëna për njohjen e fytyrës, emrat, adresat, fjalëkalimet, historinë e punësimit dhe të dhënat e vizitave në vendet e mbrojtura. Shumë viktima janë të shqetësuara se Suprema nuk zbuloi shkeljen e mundshme të të dhënave në mënyrë që klientët e saj të mund të ndërmarrin veprime në terren.
Në total, në rrjet u zbuluan 23 gigabajt të dhëna që përmbajnë pothuajse 30 milionë regjistrime. Studiuesit vërejnë se informacioni biometrik nuk mund të bëhet kurrë konfidencial pas një rrjedhjeje të tillë. Ndër kompanitë, të dhënat e të cilave u zbuluan ishin Power World Gyms, një palestër në Indi dhe Sri Lanka (113 regjistrime përdoruesi duke përfshirë gjurmët e gishtërinjve), Global Village, një festival vjetor në Emiratet e Bashkuara Arabe (796 gjurmë gishtash), Adecco Staffing, një kompani belge rekrutimi (15 gjurmët e gishtërinjve). Rrjedhja preku më së shumti përdoruesit dhe kompanitë britanike - miliona të dhëna personale ishin të disponueshme falas.
Sistemi i pagesave Mastercard njoftoi zyrtarisht rregullatorët belgë dhe gjermanë se më 19 gusht kompania regjistroi një rrjedhje të të dhënave nga një "numër i madh" klientësh, "një pjesë e konsiderueshme e të cilëve" janë shtetas gjermanë. Kompania tregoi se kishte ndërmarrë hapat e nevojshëm dhe kishte fshirë të gjitha të dhënat personale të klientëve që ishin shfaqur në internet. Sipas Mastercard, incidenti lidhet me programin e besnikërisë së një kompanie gjermane të palës së tretë.
5.
Ndërkaq, edhe bashkatdhetarët tanë nuk janë në gjumë. Siç thonë ata: "Faleminderit për Hekurudhat Ruse, por jo".
Rrjedhja e të dhënave të punonjësve të Hekurudhave Ruse, e cila , u bë e dyta më e madhe në Rusi në 2019. Numrat SNILS, adresat, numrat e telefonit, fotot, emrat e plotë dhe pozicionet e 703 mijë punonjësve të Hekurudhave Ruse nga 730 mijë janë vënë në dispozicion të publikut.
Hekurudhat Ruse po kontrollojnë publikimin dhe po përgatit një apel për agjencitë e zbatimit të ligjit. Të dhënat personale të pasagjerëve nuk janë vjedhur, siguron kompania.
6.
Dhe vetëm dje, Imperva njoftoi një rrjedhje informacioni konfidencial nga një numër klientësh të saj. Incidenti preku përdoruesit e shërbimit Imperva Cloud Web Application Firewall CDN, i njohur më parë si Incapsula. Sipas një publikimi në faqen e internetit të Imperva, kompania u bë në dijeni për incidentin më 20 gusht të këtij viti pasi u raportua një rrjedhje e të dhënave për një numër klientësh që kishin llogari në shërbim para 15 shtatorit 2017.
Informacioni i komprometuar përfshinte adresat e emailit dhe hash fjalëkalimet e përdoruesve të regjistruar përpara datës 15 shtator 2017, si dhe çelësat API dhe certifikatat SSL të disa klientëve. Kompania nuk zbuloi detaje se si ndodhi saktësisht rrjedhja e të dhënave. Përdoruesve të shërbimit Cloud WAF rekomandohet të ndryshojnë fjalëkalimet për llogaritë e tyre, të aktivizojnë vërtetimin me dy faktorë dhe të zbatojnë një mekanizëm të vetëm hyrjeje (Single Sign-On), si dhe të shkarkojnë certifikata të reja SSL dhe të rivendosin çelësat API.
Gjatë mbledhjes së informacionit për këtë koleksion, në mënyrë të pavullnetshme u shfaq një mendim: sa rrjedhje të mrekullueshme do të na sjellë vjeshta?
Çfarë tjetër mund të lexoni në blog?
→
→
→
→
→
Regjistrohu në tonë -kanal që të mos humbisni artikullin tjetër! Ne shkruajmë jo më shumë se dy herë në javë dhe vetëm për punë.
Burimi: www.habr.com