Док су једни уживали у летњем распусту, други су уживали у прикупљању осетљивих података. Цлоуд4И је припремио кратак преглед сензационалног цурења података овог лета.
Јун
1.
Више од 400 хиљада имејл адреса и 160 хиљада телефонских бројева, као и 1200 парова логин-лозинка за приступ личним налозима клијената највеће транспортне компаније Фесцо било је у јавном власништву. Вероватно има мање стварних података, јер... уноси се могу понављати.
Лозинке и лозинке су валидне, омогућавају вам да добијете потпуне информације о превозу које компанија обавља за одређеног купца, укључујући потврде о обављеним радовима и скениране фактуре са печатима.
Подаци су стављени на располагање јавности путем дневника које је оставио софтвер ЦиберЛинес који користи Фесцо. Поред пријава и лозинки, логови садрже и личне податке представника Фесцо клијентских компанија: имена, бројеве пасоша, бројеве телефона.
2.
9. јуна 2019. године сазнало се за цурење података о 900 хиљада клијената руских банака. Подаци о пасошу, бројеви телефона, места становања и рада грађана Руске Федерације објављени су јавно. Погођени су клијенти Алфа банке, ОТП банке и ХКФ банке, као и око 500 запослених у Министарству унутрашњих послова и 40 људи из ФСБ-а.
Стручњаци су открили две базе података клијената Алфа банке: једна садржи податке о више од 55 хиљада клијената од 2014–2015, друга садржи 504 записа из 2018–2019. Друга база података такође садржи податке о стању на рачуну, ограничену на распон од 130–160 хиљада рубаља.
Јул
Чини се да је већина људи била на одмору у јулу, тако да је било само једно приметно цурење током целог месеца. Али шта!
3.
Крајем месеца се сазнало за највеће цурење података клијената банака. Претрпео је финансијски холдинг Цапитал Оне, процењујући штету на 100-150 милиона долара. Као резултат хаковања, нападачи су добили приступ подацима 100 милиона клијената Цапитал Оне у САД и 6 милиона у Канади. Компромитоване су информације из апликација за кредитне картице и подаци постојећих власника картица.
Компанија тврди да су подаци о кредитној картици (бројеви, ЦЦВ кодови, итд.) остали безбедни, али је украдено 140 хиљада бројева социјалног осигурања и 80 хиљада банковних рачуна. Поред тога, преваранти су добили кредитне историје, изјаве, адресе, датуме рођења и плате клијената финансијске институције.
У Канади је угрожено око милион бројева социјалног осигурања. Хакери су добили и податке о трансакцијама картицама разбацаним у 23 дана за 2016, 2017. и 2018. годину.
Цапитал Оне је спровео интерну истрагу и навео да је мало вероватно да су украдене информације коришћене у лажне сврхе. Питам се у којим је то тада коришћено?
Август
Одмарајући се у јулу, вратили смо се у августу са новом снагом. Тако.
Много је већ речено о чувању биометрије и ево нас опет...
4.
Средином августа 2019. откривено је цурење више од милион отисака прстију и других осетљивих података. Запослени у компанији тврде да су приступ биометријским подацима добили из софтвера Биостар 2.
Биостар 2 користи хиљаде компанија широм света, укључујући лондонску полицију, за контролу приступа безбедним сајтовима. Супрема, програмер Биостар 2, тврди да већ ради на решењу овог проблема. Истраживачи примећују да су заједно са записима о отисцима прстију пронашли фотографије људи, податке о препознавању лица, имена, адресе, лозинке, историју запослења и евиденцију посета заштићеним сајтовима. Многе жртве су забринуте што Супрема није открила потенцијалну повреду података како би њени клијенти могли да предузму мере на терену.
Укупно је на мрежи откривено 23 гигабајта података који садрже скоро 30 милиона записа. Истраживачи напомињу да биометријске информације никада не могу постати поверљиве након таквог цурења. Међу компанијама чији су подаци процурели били су Повер Ворлд Гимс, теретана у Индији и Шри Ланки (113 корисничких записа укључујући отиске прстију), Глобал Виллаге, годишњи фестивал у УАЕ (796 отисака прстију), Адеццо Стаффинг, белгијска компанија за запошљавање (15. отисци прстију). Цурење је највише погодило британске кориснике и компаније – милиони личних записа били су бесплатно доступни.
Платни систем Мастерцард је званично обавестио белгијске и немачке регулаторе да је компанија 19. августа забележила цурење података од „великог броја” купаца, од којих су „значајан део” немачки држављани. Компанија је навела да је предузела потребне кораке и избрисала све личне податке клијената који су се појавили на интернету. Према Мастерцард-у, инцидент је повезан са програмом лојалности треће немачке компаније.
5.
У међувремену, наши сународници такође не спавају. Како кажу: „Хвала Руским железницама, али не.
Цурење података запослених у Руским железницама, који , постао је други по величини у Русији 2019. године. СНИЛС бројеви, адресе, бројеви телефона, фотографије, пуна имена и положаји 703 хиљаде запослених Руских железница од 730 хиљада су јавно доступни.
Руске железнице проверавају публикацију и припремају жалбу органима за спровођење закона. Лични подаци путника нису украдени, уверавају из компаније.
6.
Имперва је управо јуче најавила цурење поверљивих информација од једног броја својих клијената. Инцидент је утицао на кориснике Имперва Цлоуд Веб Апплицатион Фиревалл ЦДН услуге, раније познате као Инцапсула. Како се наводи у публикацији на сајту Имперве, компанија је за инцидент сазнала 20. августа ове године након пријаве о цурењу података за један број клијената који су имали рачуне у сервису пре 15. септембра 2017. године.
Компромитоване информације су укључивале адресе е-поште и хешове лозинки корисника који су се регистровали пре 15. септембра 2017, као и АПИ кључеве и ССЛ сертификате неких купаца. Компанија није открила детаље о томе како је тачно дошло до цурења података. Корисницима Цлоуд ВАФ сервиса се препоручује да промене лозинке за своје налоге, омогуће двофакторску аутентификацију и имплементирају механизам јединствене пријаве (Сингле Сигн-Он), као и да преузму нове ССЛ сертификате и ресетују АПИ кључеве.
Приликом прикупљања информација за ову збирку, нехотице је испливала мисао: колико ће нам дивних цурења донети јесен?
Шта још можете прочитати на блогу?
→
→
→
→
→
Претплатите се на наш -канал, да не пропустите следећи чланак! Пишемо не више од два пута недељно и само пословно.
Извор: ввв.хабр.цом