Medan vissa njöt av sin sommarsemester, njöt andra av sina känsliga uppgifter. Cloud4Y har förberett en kort översikt över de sensationella dataläckorna i somras.
juni
1.
Mer än 400 160 e-postadresser och 1200 XNUMX telefonnummer, samt XNUMX XNUMX inloggningslösenordspar för åtkomst till personliga konton för kunder från det största transportföretaget Fesco var offentliga. Det finns förmodligen mindre verklig data, eftersom... poster kan upprepas.
Inloggningar och lösenord är giltiga, de låter dig få fullständig information om transporter som utförs av företaget för en specifik kund, inklusive intyg på utfört arbete och skanningar av fakturor med stämplar.
Uppgifterna gjordes allmänt tillgängliga genom loggar som lämnats av CyberLines-mjukvaran som används av Fesco. Utöver inloggningar och lösenord innehåller loggarna även personuppgifter från företrädare för Fesco-klientföretag: namn, passnummer, telefonnummer.
2.
Den 9 juni 2019 blev det känt om en dataläcka av 900 tusen kunder hos ryska banker. Passdata, telefonnummer, bostadsorter och arbete för medborgare i Ryska federationen gjordes allmänt tillgängliga. Kunder till Alfa Bank, OTP Bank och HKF Bank berördes, liksom cirka 500 anställda vid inrikesministeriet och 40 personer från FSB.
Experter upptäckte två databaser med Alfa Bank-kunder: en innehåller data om mer än 55 tusen kunder från 2014–2015, den andra innehåller 504 poster från 2018–2019. Den andra databasen innehåller också data om kontosaldot, begränsat till intervallet 130–160 tusen rubel.
juli
Det verkar som att de flesta var på semester i juli, så det var bara en märkbar läcka hela månaden. Men vad!
3.
I slutet av månaden blev det känt om bankkundernas största dataläcka. Det finansiella innehavet Capital One drabbades och uppskattade skadan till 100-150 miljoner dollar. Som ett resultat av hacket fick angripare tillgång till data från 100 miljoner Capital One-kunder i USA och 6 miljoner i Kanada. Information från ansökningar om kreditkort och uppgifter från befintliga kortinnehavare äventyrades.
Företaget hävdar att själva kreditkortsuppgifterna (nummer, CCV-koder, etc.) förblev säkra, men 140 tusen personnummer och 80 tusen bankkonton stals. Dessutom fick bedragarna kredithistorik, uttalanden, adresser, födelsedatum och löner för finansinstitutets kunder.
I Kanada äventyrades cirka en miljon personnummer. Hackarna fick också data om korttransaktioner utspridda över 23 dagar för 2016, 2017 och 2018.
Capital One genomförde en intern utredning och konstaterade att den stulna informationen sannolikt inte hade använts i bedrägliga syften. Jag undrar vilka den användes i då?
augustus
Efter att ha vilat i juli återvände vi i augusti med förnyad kraft. Så.
Mycket har redan sagts om att lagra biometri och nu kör vi igen...
4.
I mitten av augusti 2019 upptäcktes en läcka av mer än en miljon fingeravtryck och annan känslig data. Anställda på företaget hävdar att de fick tillgång till biometrisk data från Biostar 2-programvaran.
Biostar 2 används av tusentals företag runt om i världen, inklusive Londonpolisen, för att kontrollera åtkomsten till säkra sajter. Suprema, utvecklaren av Biostar 2, hävdar att man redan arbetar på en lösning på detta problem. Forskarna noterar att de tillsammans med fingeravtrycksregister hittade fotografier av människor, ansiktsigenkänningsdata, namn, adresser, lösenord, anställningshistorik och register över besök på skyddade webbplatser. Många offer är oroliga för att Suprema inte avslöjade det potentiella dataintrånget så att dess kunder skulle kunna vidta åtgärder på plats.
Totalt upptäcktes 23 gigabyte data innehållande nästan 30 miljoner poster på nätverket. Forskarna konstaterar att biometrisk information aldrig kan bli konfidentiell efter en sådan läcka. Bland företagen vars data läckte ut var Power World Gyms, ett gym i Indien och Sri Lanka (113 796 användarregister inklusive fingeravtryck), Global Village, en årlig festival i Förenade Arabemiraten (15 000 fingeravtryck), Adecco Staffing, ett belgiskt rekryteringsföretag (2000) fingeravtryck). Läckan drabbade brittiska användare och företag mest – miljontals personliga register var fritt tillgängliga.
Betalningssystemet Mastercard meddelade officiellt belgiska och tyska tillsynsmyndigheter att företaget den 19 augusti registrerade en dataläcka av ett "stort antal" kunder, av vilka "en betydande del" är tyska medborgare. Företaget uppgav att det hade vidtagit nödvändiga åtgärder och raderat alla personliga uppgifter om kunder som hade dykt upp på Internet. Enligt Mastercard är händelsen relaterad till lojalitetsprogrammet för ett tyskt tredjepartsföretag.
5.
Under tiden sover inte heller våra landsmän. Som de säger: "Tack vare ryska järnvägarna, men nej."
Läckage av data från anställda vid ryska järnvägar, som , blev den näst största i Ryssland 2019. SNILS-nummer, adresser, telefonnummer, foton, fullständiga namn och befattningar för 703 tusen anställda vid ryska järnvägar av 730 tusen gjordes allmänt tillgängliga.
Ryska järnvägarna kontrollerar publiceringen och förbereder en överklagan till brottsbekämpande myndigheter. Personuppgifterna om passagerare stals inte, försäkrar företaget.
6.
Och igår meddelade Imperva en läcka av konfidentiell information från ett antal av sina kunder. Incidenten påverkade användare av Imperva Cloud Web Application Firewall CDN-tjänsten, tidigare känd som Incapsula. Enligt en publicering på Impervas hemsida fick företaget kännedom om händelsen den 20 augusti i år efter att en dataläcka rapporterats för ett antal kunder som hade konton i tjänsten före den 15 september 2017.
Den komprometterade informationen inkluderade e-postadresser och lösenordshaschar för användare som registrerade sig före den 15 september 2017, samt API-nycklar och SSL-certifikat för vissa kunder. Företaget avslöjade inga detaljer om exakt hur dataläckan uppstod. Användare av Cloud WAF-tjänsten rekommenderas att byta lösenord för sina konton, aktivera tvåfaktorsautentisering och implementera en enkel inloggningsmekanism (Single Sign-On), samt ladda ner nya SSL-certifikat och återställa API-nycklar.
När man samlade in information till denna samling dök ofrivilligt en tanke upp: hur många underbara läckor kommer hösten att ge oss?
Vad mer kan du läsa på bloggen?
→
→
→
→
→
Prenumerera på vår -kanal så att du inte missar nästa artikel! Vi skriver inte mer än två gånger i veckan och endast i affärer.
Källa: will.com