Wakati wengine walikuwa wakifurahia likizo zao za kiangazi, wengine walikuwa wakifurahia uchukuaji wao wa data nyeti. Cloud4Y imeandaa muhtasari mfupi wa uvujaji wa data wa kuvutia msimu huu wa joto.
Juni
1.
Zaidi ya anwani za barua pepe elfu 400 na nambari za simu elfu 160, na jozi 1200 za nenosiri za kupata akaunti za kibinafsi za wateja wa kampuni kubwa ya usafirishaji ya Fesco zilikuwa kwenye kikoa cha umma. Labda kuna data kidogo ya kweli, kwa sababu ... maingizo yanaweza kurudiwa.
Ingia na nywila ni halali, hukuruhusu kupata habari kamili juu ya usafirishaji unaofanywa na kampuni kwa mteja fulani, pamoja na cheti cha kazi iliyokamilishwa na skana za ankara zilizo na mihuri.
Data ilitolewa kwa umma kupitia kumbukumbu zilizoachwa na programu ya CyberLines inayotumiwa na Fesco. Mbali na kuingia na nywila, magogo pia yana data ya kibinafsi ya wawakilishi wa makampuni ya mteja wa Fesco: majina, nambari za pasipoti, nambari za simu.
2.
Mnamo Juni 9, 2019, ilijulikana juu ya uvujaji wa data wa wateja 900 elfu wa benki za Urusi. Data ya pasipoti, nambari za simu, mahali pa kuishi na kazi ya raia wa Shirikisho la Urusi zilitolewa kwa umma. Wateja wa Benki ya Alfa, Benki ya OTP na Benki ya HKF waliathirika, pamoja na wafanyakazi wapatao 500 wa Wizara ya Mambo ya Ndani na watu 40 kutoka FSB.
Wataalam waligundua hifadhidata mbili za wateja wa Benki ya Alfa: moja ina data ya wateja zaidi ya elfu 55 kutoka 2014-2015, ya pili ina rekodi 504 kutoka 2018-2019. Database ya pili pia ina data juu ya usawa wa akaunti, mdogo kwa aina mbalimbali za rubles 130-160.
Julai
Inaonekana kwamba watu wengi walikuwa likizoni mnamo Julai, kwa hivyo kulikuwa na uvujaji mmoja tu unaoonekana mwezi mzima. Lakini nini!
3.
Mwishoni mwa mwezi, ilijulikana kuhusu uvujaji mkubwa wa data wa wateja wa benki. Kampuni ya Capital One ilipata hasara, na kukadiria uharibifu huo kuwa dola milioni 100-150. Kutokana na udukuzi huo, wavamizi walipata ufikiaji wa data ya wateja milioni 100 wa Capital One nchini Marekani na milioni 6 nchini Kanada. Taarifa kutoka kwa maombi ya kadi za mkopo na data ya wamiliki wa kadi zilizopo ziliathirika.
Kampuni hiyo inadai kwamba data ya kadi ya mkopo yenyewe (nambari, nambari za CCV, nk) ilibaki salama, lakini nambari za usalama wa kijamii elfu 140 na akaunti za benki elfu 80 ziliibiwa. Aidha, walaghai hao walipata historia ya mikopo, taarifa, anwani, tarehe za kuzaliwa na mishahara ya wateja wa taasisi ya fedha.
Huko Kanada, takriban nambari milioni moja za usalama wa kijamii ziliathiriwa. Wadukuzi hao pia walipata data kuhusu miamala ya kadi iliyotawanywa kwa siku 23 kwa 2016, 2017 na 2018.
Capital One ilifanya uchunguzi wa ndani na kusema kuwa taarifa zilizoibiwa hazikuwezekana kutumika kwa madhumuni ya ulaghai. Najiuliza ni zipi zilitumika wakati huo?
Agosti
Tukiwa tumepumzika mnamo Julai, tulirudi Agosti tukiwa na nguvu mpya. Hivyo.
Mengi yamesemwa tayari juu ya kuhifadhi bayometriki na hapa tunaenda tena ...
4.
Katikati ya Agosti 2019, uvujaji wa alama za vidole zaidi ya milioni moja na data nyingine nyeti iligunduliwa. Wafanyikazi wa kampuni hiyo wanadai kwamba walipata ufikiaji wa data ya kibaolojia kutoka kwa programu ya Biostar 2.
Biostar 2 inatumiwa na maelfu ya makampuni duniani kote, ikiwa ni pamoja na Polisi wa London, kudhibiti upatikanaji wa tovuti salama. Suprema, msanidi wa Biostar 2, anadai kuwa tayari inafanya kazi katika suluhisho la tatizo hili. Watafiti hao wanabainisha kuwa pamoja na rekodi za alama za vidole, walipata picha za watu, data ya utambuzi wa uso, majina, anwani, nywila, historia ya ajira na rekodi za kutembelewa kwa tovuti zilizolindwa. Waathiriwa wengi wana wasiwasi kuwa Suprema hakufichua uwezekano wa ukiukaji wa data ili wateja wake waweze kuchukua hatua mashinani.
Kwa jumla, gigabytes 23 za data zilizo na rekodi karibu milioni 30 ziligunduliwa kwenye mtandao. Watafiti wanaona kuwa habari za kibayometriki haziwezi kamwe kuwa siri baada ya uvujaji kama huo. Miongoni mwa kampuni ambazo data zao zilivuja ni pamoja na Power World Gyms, ukumbi wa mazoezi nchini India na Sri Lanka (rekodi za watumiaji 113 zikiwemo alama za vidole), Global Village, tamasha la kila mwaka la UAE (alama 796), Adecco Staffing, kampuni ya kuajiri ya Ubelgiji (15). alama za vidole). Uvujaji huo uliathiri watumiaji na makampuni ya Uingereza zaidi - mamilioni ya rekodi za kibinafsi zilipatikana bila malipo.
Mfumo wa malipo wa Mastercard ulijulisha rasmi wasimamizi wa Ubelgiji na Ujerumani kwamba mnamo Agosti 19 kampuni ilirekodi uvujaji wa data ya "idadi kubwa" ya wateja, "sehemu kubwa" ambayo ni raia wa Ujerumani. Kampuni hiyo ilionyesha kuwa imechukua hatua zinazohitajika na kufuta data zote za kibinafsi za wateja zilizoonekana kwenye mtandao. Kulingana na Mastercard, tukio hilo linahusiana na mpango wa uaminifu wa kampuni ya tatu ya Ujerumani.
5.
Wakati huo huo, wenzetu pia hawajalala. Kama wanasema: "Asante kwa Reli ya Urusi, lakini hapana."
Uvujaji wa data ya wafanyikazi wa Reli ya Urusi, ambayo , ikawa ya pili kwa ukubwa nchini Urusi mnamo 2019. Nambari za SNILS, anwani, nambari za simu, picha, majina kamili na nafasi za wafanyikazi elfu 703 wa Shirika la Reli la Urusi kati ya elfu 730 zilipatikana kwa umma.
Shirika la Reli la Urusi linakagua uchapishaji na kuandaa rufaa kwa mashirika ya kutekeleza sheria. Data ya kibinafsi ya abiria haikuibiwa, kampuni inahakikisha.
6.
Na jana tu, Imperva ilitangaza kuvuja kwa taarifa za siri kutoka kwa idadi ya wateja wake. Tukio hilo liliathiri watumiaji wa huduma ya Imperva Cloud Web Application Firewall CDN, ambayo zamani ilijulikana kama Incapsula. Kwa mujibu wa chapisho kwenye tovuti ya Imperva, kampuni hiyo ilifahamu tukio hilo Agosti 20 mwaka huu baada ya taarifa ya uvujaji wa data kwa wateja kadhaa waliokuwa na akaunti katika huduma hiyo kabla ya Septemba 15, 2017.
Maelezo yaliyoathiriwa yalijumuisha anwani za barua pepe na herufi za siri za watumiaji waliojiandikisha kabla ya Septemba 15, 2017, pamoja na funguo za API na vyeti vya SSL vya baadhi ya wateja. Kampuni haikufichua maelezo kuhusu jinsi uvujaji wa data ulivyotokea. Watumiaji wa huduma ya Cloud WAF wanapendekezwa kubadilisha nenosiri la akaunti zao, kuwezesha uthibitishaji wa vipengele viwili na kutekeleza utaratibu mmoja wa kuingia (Kuingia Mara Moja), pamoja na kupakua vyeti vipya vya SSL na kuweka upya funguo za API.
Wakati wa kukusanya habari kwa mkusanyiko huu, wazo lilijitokeza bila hiari: ni uvujaji ngapi wa ajabu ambao vuli itatuletea?
Nini kingine unaweza kusoma kwenye blogi?
→
→
→
→
→
Jiandikishe kwa yetu -channel, ili usikose makala inayofuata! Hatuandiki zaidi ya mara mbili kwa wiki na kwa biashara tu.
Chanzo: mapenzi.com