Bari sababaraha anu ngarasakeun libur usum panas maranéhanana, batur anu ngarasakeun haul maranéhanana data sénsitip. Cloud4Y parantos nyiapkeun tinjauan ringkes ngeunaan bocor data sensasional usum panas ieu.
Juni
1.
Langkung ti 400 rébu alamat email sareng 160 rébu nomer telepon, ogé 1200 pasangan login-sandi pikeun ngaksés akun pribadi klien perusahaan angkutan panggedéna Fesco aya dina domain umum. Aya meureun kirang data nyata, sabab ... éntri bisa diulang.
Logins sareng kecap akses anu sah, aranjeunna ngidinan Anjeun pikeun ménta inpo lengkep ngeunaan angkutan dipigawé ku parusahaan keur nasabah husus, kaasup sertipikat karya réngsé sarta scan invoices kalawan perangko.
Data ieu sadia pikeun umum ngaliwatan log ditinggalkeun ku software CyberLines dipaké ku Fesco. Salian login sareng kecap akses, log ogé ngandung data pribadi wawakil perusahaan klien Fesco: nami, nomer paspor, nomer telepon.
2.
Tanggal 9 Juni 2019, janten dipikanyaho ngeunaan bocor data 900 rébu klien bank Rusia. Data paspor, nomer telepon, tempat padumukan sareng padamelan warga Féderasi Rusia parantos sayogi pikeun umum. Klién Alfa Bank, OTP Bank sareng HKF Bank kapangaruhan, ogé sakitar 500 karyawan Departemen Dalam Negeri sareng 40 urang FSB.
Para ahli mendakan dua pangkalan data klien Alfa Bank: hiji ngandung data langkung ti 55 rébu klien ti 2014–2015, anu kadua ngandung 504 rékaman ti 2018–2019. Database kadua ogé ngandung data ngeunaan kasaimbangan akun, dugi ka rentang 130-160 sarébu rubles.
Juli
Katingalina seueur jalma nuju liburan dina bulan Juli, janten ngan ukur aya hiji bocor anu katingali dina sasih bulan. Tapi naon!
3.
Dina ahir bulan, éta jadi dipikawanoh ngeunaan bocor data pangbadagna klien bank. The nyekel finansial Capital One ngalaman, estimasi karuksakan dina $ 100-150 juta Salaku hasil tina hack, panyerang miboga aksés ka data 100 juta klien Capital One di AS jeung 6 juta di Kanada. Inpormasi tina aplikasi pikeun kartu kiridit sareng data pemegang kartu anu tos aya dikompromi.
Pausahaan ngaklaim yén data kartu kiridit sorangan (nomer, Konci CCV, jsb) tetep aman, tapi 140 sarébu nomer jaminan sosial sarta 80 sarébu rekening bank dipaling. Salaku tambahan, scammers nampi sajarah kiridit, pernyataan, alamat, tanggal lahir sareng gaji klien lembaga keuangan.
Di Kanada, sakitar sajuta nomer jaminan sosial dikompromi. Peretas ogé nampi data ngeunaan transaksi kartu anu sumebar salami 23 dinten pikeun 2016, 2017 sareng 2018.
Capital One ngalaksanakeun panalungtikan internal sareng nyatakeun yén inpormasi anu dipaling sigana henteu dianggo pikeun tujuan curang. Kuring heran nu leuwih eta dipaké dina lajeng?
Agustus
Sanggeus istirahat dina bulan Juli, urang balik dina bulan Agustus kalayan vigor renewed. Ku kituna.
Seueur anu parantos nyarioskeun ngeunaan nyimpen biometrik sareng di dieu urang balik deui ...
4.
Dina pertengahan Agustus 2019, kabocoran langkung ti sajuta sidik ramo sareng data sénsitip sanésna kapanggih. Karyawan perusahaan ngaku yén aranjeunna nampi aksés kana data biometrik tina parangkat lunak Biostar 2.
Biostar 2 dipaké ku rébuan pausahaan di sakuliah dunya, kaasup Pulisi London, pikeun ngadalikeun aksés ka situs aman. Suprema, pamekar Biostar 2, nyatakeun yén éta parantos ngusahakeun solusi pikeun masalah ieu. Para panalungtik dicatet yén babarengan jeung rékaman sidik, maranéhna manggihan poto jalma, data pangakuan raray, ngaran, alamat, kecap akses, sajarah pagawean jeung rékaman kunjungan ka loka ditangtayungan. Seueur korban prihatin yén Suprema henteu ngungkabkeun kamungkinan pelanggaran data supados para klienna tiasa nyandak tindakan di bumi.
Dina total, 23 gigabytes data anu ngandung ampir 30 juta rékaman kapanggih dina jaringan. Panaliti nyatakeun yén inpormasi biometrik moal pernah janten rahasia saatos bocor sapertos kitu. Diantara perusahaan anu datana bocor nyaéta Power World Gyms, gim di India sareng Sri Lanka (113 rékaman pangguna kalebet sidik), Global Village, festival taunan di UAE (796 sidik), Adecco Staffing, perusahaan rekrutmen Belgia (15). sidik). Bocoran paling mangaruhan pangguna sareng perusahaan Inggris - jutaan rékaman pribadi sayogi sayogi.
Sistem pamayaran Mastercard sacara resmi ngabéjaan régulator Belgian sareng Jérman yén dina 19 Agustus perusahaan ngarékam bocor data tina "sajumlah ageung" konsumén, "bagian anu penting" nyaéta warga Jerman. Perusahaan nunjukkeun yén éta parantos nyandak léngkah anu diperyogikeun sareng ngahapus sadaya data pribadi klien anu muncul dina Internét. Numutkeun kana Mastercard, kajadian éta aya hubunganana sareng program kasatiaan perusahaan Jerman pihak katilu.
5.
Samentara éta, sabangsa urang ogé teu saré. Sakumaha aranjeunna nyarios: "Hatur nuhun kana Kareta api Rusia, tapi henteu."
Bocor data karyawan Kareta api Rusia, anu , janten kadua panggedéna di Rusia dina 2019. Nomer SNILS, alamat, nomer telepon, poto, nami lengkep sareng posisi 703 rébu karyawan Kareta api Rusia tina 730 rébu anu sayogi pikeun umum.
Kareta api Rusia mariksa publikasi sareng nyiapkeun banding ka agénsi penegak hukum. Data pribadi panumpang henteu dipaling, perusahaan ngajamin.
6.
Sareng kamari kamari, Imperva ngumumkeun bocor inpormasi rahasia ti sajumlah klienna. Kajadian éta mangaruhan pangguna jasa Imperva Cloud Web Application Firewall CDN, anu baheula dikenal salaku Incapsula. Numutkeun kana publikasi dina situs wéb Imperva, perusahaan sadar kana kajadian éta dina 20 Agustus taun ieu saatos laporan bocor data pikeun sababaraha klien anu ngagaduhan akun dina jasa sateuacan 15 Séptémber 2017.
Inpormasi anu dikompromi kalebet alamat email sareng hashes kecap konci pangguna anu ngadaptar sateuacan 15 Séptémber 2017, ogé konci API sareng sertipikat SSL sababaraha konsumén. Pausahaan henteu ngungkabkeun detil ngeunaan kumaha persisna bocor data lumangsung. Pamaké ladenan Cloud WAF disarankeun pikeun ngarobah kecap akses pikeun akunna, ngaktifkeun auténtikasi dua-faktor sareng nerapkeun mékanisme sign-on tunggal (Single Sign-On), ogé ngundeur sertipikat SSL anyar sareng ngareset konci API.
Nalika ngumpulkeun inpormasi pikeun koléksi ieu, hiji pamikiran sacara teu kahaja muncul: sabaraha bocor anu saé anu bakal dibawa ka usum gugur?
Naon deui anu anjeun tiasa baca dina blog?
→
→
→
→
→
Ngalanggan kami -kanal supados anjeun henteu sono kana tulisan salajengna! Kami nyerat henteu langkung ti dua kali saminggu sareng ngan ukur dina bisnis.
sumber: www.habr.com