சிலர் தங்கள் கோடை விடுமுறையை அனுபவித்துக்கொண்டிருந்தாலும், மற்றவர்கள் ரகசியத் தரவு சேகரிப்பை அனுபவித்துக்கொண்டிருந்தனர். இந்த கோடையின் உயர்மட்ட தரவு மீறல்கள் குறித்த சுருக்கமான கண்ணோட்டத்தை Cloud4Y தயாரித்துள்ளது.
ஜூன்
1.
400 க்கும் மேற்பட்ட மின்னஞ்சல் முகவரிகள் மற்றும் 160 தொலைபேசி எண்கள், அத்துடன் ஒரு பெரிய போக்குவரத்து நிறுவனமான ஃபெஸ்கோவின் வாடிக்கையாளர்களின் தனிப்பட்ட கணக்குகளை அணுகுவதற்கான 1200 உள்நுழைவு-கடவுச்சொல் ஜோடிகள் ஆகியவை அம்பலப்படுத்தப்பட்டன. உள்ளீடுகள் நகல்களாக இருக்கலாம் என்பதால், உண்மையான தரவு சிறியதாக இருக்கலாம்.
உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள் செல்லுபடியாகும் மற்றும் ஒரு குறிப்பிட்ட வாடிக்கையாளருக்கு நிறுவனத்தால் முடிக்கப்பட்ட ஏற்றுமதிகள் பற்றிய முழுமையான தகவல்களை அணுக அனுமதிக்கின்றன, இதில் வேலை நிறைவு சான்றிதழ்கள் மற்றும் சீல் செய்யப்பட்ட சரக்கு குறிப்புகளின் ஸ்கேன் செய்யப்பட்ட பிரதிகள் அடங்கும்.
ஃபெஸ்கோ பயன்படுத்தும் சைபர்லைன்ஸ் மென்பொருளால் விடப்பட்ட பதிவுகள் மூலம் தரவு பொதுவில் கிடைத்தது. உள்நுழைவுகள் மற்றும் கடவுச்சொற்களுக்கு கூடுதலாக, பதிவுகளில் ஃபெஸ்கோ கிளையன்ட் நிறுவனங்களின் தனிப்பட்ட தகவல்களும் உள்ளன: பெயர்கள், பாஸ்போர்ட் எண்கள் மற்றும் தொலைபேசி எண்கள்.
2.
ஜூன் 9, 2019 அன்று, 900 ரஷ்ய வங்கி வாடிக்கையாளர்கள் சம்பந்தப்பட்ட தரவு மீறல் பதிவாகியுள்ளது. ரஷ்ய குடிமக்களின் பாஸ்போர்ட் தகவல்கள், தொலைபேசி எண்கள், குடியிருப்பு மற்றும் பணி முகவரிகள் அம்பலப்படுத்தப்பட்டன. ஆல்ஃபா-வங்கி, OTP வங்கி மற்றும் KhKF-வங்கி ஆகியவற்றின் வாடிக்கையாளர்கள் பாதிக்கப்பட்டனர், அதே போல் உள்நாட்டு விவகார அமைச்சகத்தின் சுமார் 500 ஊழியர்களும், FSB இன் 40 உறுப்பினர்களும் பாதிக்கப்பட்டனர்.
நிபுணர்கள் இரண்டு ஆல்ஃபா-வங்கி வாடிக்கையாளர் தரவுத்தளங்களைக் கண்டுபிடித்தனர்: ஒன்று 2014–2015 வரையிலான 55க்கும் மேற்பட்ட வாடிக்கையாளர்களின் தரவைக் கொண்டுள்ளது, இரண்டாவது 2018–2019 வரையிலான 504 பதிவுகளைக் கொண்டுள்ளது. இரண்டாவது தரவுத்தளத்தில் கணக்கு இருப்புத் தரவும் உள்ளது, இது 130–160 ரூபிள் வரம்பிற்கு மட்டுமே.
ஜூலை
ஜூலை மாதத்தில் பெரும்பாலான மக்கள் விடுமுறையில் இருந்ததாகத் தெரிகிறது, எனவே அந்த மாதம் முழுவதும் ஒரே ஒரு குறிப்பிடத்தக்க கசிவு மட்டுமே இருந்தது. ஆனால் என்ன ஒரு கசிவு!
3.
மாத இறுதியில், வங்கி வாடிக்கையாளர் தரவுகளில் ஒரு பெரிய மீறல் பதிவாகியுள்ளது. நிதி நிறுவனமான கேபிடல் ஒன் பாதிக்கப்பட்டது, இழப்புகள் $100-150 மில்லியன் என மதிப்பிடப்பட்டுள்ளது. இந்த ஹேக்கிங் காரணமாக, அமெரிக்காவில் 100 மில்லியன் கேபிடல் ஒன் வாடிக்கையாளர்களின் தரவுகளும், கனடாவில் 6 மில்லியன் வாடிக்கையாளர்களின் தரவுகளும் தாக்குபவர்களுக்கு அணுகப்பட்டன. கிரெடிட் கார்டு விண்ணப்பங்களிலிருந்து தகவல்களும், ஏற்கனவே உள்ள அட்டைதாரர்களின் தரவுகளும் திருடப்பட்டன.
கிரெடிட் கார்டு தகவல்கள் (எண்கள், CCV குறியீடுகள் போன்றவை) பாதுகாப்பாக இருந்ததாக நிறுவனம் கூறுகிறது, ஆனால் 140 சமூக பாதுகாப்பு எண்கள் மற்றும் 80 வங்கி கணக்கு எண்கள் திருடப்பட்டன. மோசடி செய்பவர்கள் நிதி நிறுவனத்தின் வாடிக்கையாளர்களின் கடன் வரலாறுகள், அறிக்கைகள், முகவரிகள், பிறந்த தேதிகள் மற்றும் சம்பளங்களையும் பெற்றனர்.
கனடாவில், தோராயமாக ஒரு மில்லியன் சமூக பாதுகாப்பு எண்கள் திருடப்பட்டன. 2016, 2017 மற்றும் 2018 ஆம் ஆண்டுகளில் 23 நாட்களில் பரவிய அட்டை பரிவர்த்தனை தரவையும் ஹேக்கர்கள் பெற்றனர்.
கேபிடல் ஒன் நிறுவனம் ஒரு உள் விசாரணையை நடத்தியது, அதில் திருடப்பட்ட தகவல்கள் மோசடி நோக்கங்களுக்காகப் பயன்படுத்தப்பட வாய்ப்பில்லை என்று முடிவு செய்யப்பட்டது. அது எதற்காகப் பயன்படுத்தப்பட்டது என்று எனக்கு ஆச்சரியமாக இருக்கிறது?
ஆகஸ்ட்
ஜூலை மாதம் ஓய்வெடுத்த பிறகு, ஆகஸ்ட் மாதம் புதுப்பிக்கப்பட்ட சக்தியுடன் திரும்பினோம். எனவே.
பயோமெட்ரிக்ஸை சேமிப்பது பற்றி ஏற்கனவே நிறைய கூறப்பட்டுள்ளது, இதோ மீண்டும்...
4.
ஆகஸ்ட் 2019 நடுப்பகுதியில், ஒரு மில்லியனுக்கும் அதிகமான கைரேகைகள் மற்றும் பிற முக்கிய தரவுகளின் கசிவு கண்டுபிடிக்கப்பட்டது. நிறுவனத்தின் ஊழியர்கள் பயோஸ்டார் 2 மென்பொருளிலிருந்து பயோமெட்ரிக் தரவை அணுகியதாகக் கூறுகின்றனர்.
லண்டன் காவல்துறை உட்பட உலகெங்கிலும் உள்ள ஆயிரக்கணக்கான நிறுவனங்கள், பாதுகாப்பான வசதிகளுக்கான அணுகலைக் கட்டுப்படுத்த பயோஸ்டார் 2 ஐப் பயன்படுத்துகின்றன. பயோஸ்டார் 2 ஐ உருவாக்கிய சுப்ரீமா, ஒரு தீர்வில் பணியாற்றி வருவதாகக் கூறுகிறது. கைரேகை பதிவுகளுடன், புகைப்படங்கள், முக அங்கீகாரத் தரவு, பெயர்கள், முகவரிகள், கடவுச்சொற்கள், வேலைவாய்ப்பு வரலாறு மற்றும் பாதுகாப்பான வசதிகளுக்கான வருகைகளின் பதிவுகள் ஆகியவற்றைக் கண்டறிந்ததாக ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். பல பாதிக்கப்பட்டவர்கள், சுப்ரீமா அதன் வாடிக்கையாளர்கள் சம்பவ இடத்திலேயே நடவடிக்கை எடுக்கக்கூடிய வகையில், சாத்தியமான தரவு மீறலைப் புகாரளிக்கத் தவறிவிட்டதாகக் கவலைப்படுகிறார்கள்.
மொத்தம் 23 ஜிகாபைட் தரவு, கிட்டத்தட்ட 30 மில்லியன் பதிவுகளைக் கொண்டது, ஆன்லைனில் கண்டுபிடிக்கப்பட்டது. இதுபோன்ற மீறலுக்குப் பிறகு பயோமெட்ரிக் தகவல்களை ஒருபோதும் தனிப்பட்டதாக வைத்திருக்க முடியாது என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். தரவு அம்பலப்படுத்தப்பட்ட நிறுவனங்களில் இந்தியா மற்றும் இலங்கையில் உள்ள ஒரு உடற்பயிற்சி கூடமான பவர் வேர்ல்ட் ஜிம்ஸ் (கைரேகைகள் உட்பட 113,796 பயனர் பதிவுகள்); ஐக்கிய அரபு எமிரேட்ஸில் ஆண்டுதோறும் நடைபெறும் ஒரு விழாவான குளோபல் வில்லேஜ் (15,000 கைரேகைகள்); மற்றும் பெல்ஜிய ஆட்சேர்ப்பு நிறுவனமான அடெக்கோ ஸ்டாஃபிங் (2000 கைரேகைகள்) ஆகியவை அடங்கும். இந்த மீறல் பிரிட்டிஷ் பயனர்களையும் நிறுவனங்களையும் கடுமையாக பாதித்தது, மில்லியன் கணக்கான தனிப்பட்ட பதிவுகள் அம்பலப்படுத்தப்பட்டன.
ஆகஸ்ட் 19 அன்று, "பெரிய எண்ணிக்கையிலான" வாடிக்கையாளர்கள், அவர்களில் "குறிப்பிடத்தக்க பகுதியினர்" ஜெர்மன் குடிமக்கள் சம்பந்தப்பட்ட தரவு மீறலை நிறுவனம் கண்டறிந்ததாக, கட்டண அமைப்பான மாஸ்டர்கார்டு, பெல்ஜியம் மற்றும் ஜெர்மன் கட்டுப்பாட்டாளர்களுக்கு அதிகாரப்பூர்வமாக அறிவித்தது. தேவையான நடவடிக்கைகளை எடுத்து ஆன்லைனில் கசிந்த அனைத்து தனிப்பட்ட தரவையும் நீக்கியதாக நிறுவனம் கூறியது. இந்த சம்பவம் மூன்றாம் தரப்பு ஜெர்மன் நிறுவனத்தின் விசுவாசத் திட்டத்துடன் தொடர்புடையது என்று மாஸ்டர்கார்டு கூறுகிறது.
5.
இதற்கிடையில், நமது சக நாட்டு மக்களும் விழிப்புடன் உள்ளனர். "நன்றி, ரஷ்ய ரயில்வே, ஆனால் நன்றி இல்லை" என்பது பழமொழி.
ரஷ்ய ரயில்வே ஊழியர்களின் தரவு கசிவு, இது , 2019 இல் ரஷ்யாவில் இரண்டாவது பெரிய நிறுவனமாக மாறியது. 703 ரஷ்ய ரயில்வே ஊழியர்களில் 730 பேரின் SNILS எண்கள், முகவரிகள், தொலைபேசி எண்கள், புகைப்படங்கள், முழுப் பெயர்கள் மற்றும் பணிப் பெயர்கள் பொதுவில் கிடைக்கச் செய்யப்பட்டன.
ரஷ்ய ரயில்வே இந்த வெளியீட்டை விசாரித்து வருகிறது, மேலும் சட்ட அமலாக்கத்தை தொடர்பு கொள்ள தயாராகி வருகிறது. எந்த பயணிகளின் தனிப்பட்ட தகவல்களும் திருடப்படவில்லை என்று நிறுவனம் உறுதியளிக்கிறது.
6.
நேற்றுதான், இம்பெர்வா தனது பல வாடிக்கையாளர்களின் ரகசியத் தகவல்கள் கசிந்ததாக அறிவித்தது. இந்த சம்பவம், முன்னர் இன்காப்சுலா என்று அழைக்கப்பட்ட இம்பெர்வா கிளவுட் வெப் அப்ளிகேஷன் ஃபயர்வால் சிடிஎன் சேவையின் பயனர்களைப் பாதித்தது. இம்பெர்வாவின் வலைத்தளத்தில் உள்ள ஒரு பதிவின்படி, செப்டம்பர் 15, 2017 க்கு முன்பு சேவையில் கணக்கு வைத்திருந்த பல வாடிக்கையாளர்களை உள்ளடக்கிய தரவு மீறல் புகாரளிக்கப்பட்ட பின்னர், இந்த ஆண்டு ஆகஸ்ட் 20 ஆம் தேதி இந்த சம்பவம் குறித்து நிறுவனம் அறிந்தது.
செப்டம்பர் 15, 2017 க்கு முன்பு பதிவுசெய்த பயனர்களின் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொல் ஹேஷ்கள், சில வாடிக்கையாளர்களுக்கான API விசைகள் மற்றும் SSL சான்றிதழ்கள் ஆகியவை திருடப்பட்ட தகவல்களில் அடங்கும். தரவு கசிவு எவ்வாறு ஏற்பட்டது என்பது குறித்த விவரங்களை நிறுவனம் வெளியிடவில்லை. கிளவுட் WAF பயனர்கள் தங்கள் கணக்கு கடவுச்சொற்களை மாற்றவும், இரண்டு-காரணி அங்கீகாரம் மற்றும் ஒற்றை உள்நுழைவு (SSO) ஐ இயக்கவும், புதிய SSL சான்றிதழ்களைப் பதிவிறக்கவும், அவர்களின் API விசைகளை மீட்டமைக்கவும் அறிவுறுத்தப்படுகிறார்கள்.
இந்தத் தொகுப்பிற்கான தகவல்களைச் சேகரிக்கும் போது, தற்செயலாக இந்த எண்ணம் நினைவுக்கு வந்தது: இலையுதிர் காலம் எத்தனை அற்புதமான கசிவுகளைக் கொண்டுவரும்?
வலைப்பதிவில் வேறு என்ன படிக்கலாம்?
→
→
→
→
→
எங்கள் குழுசேர் - சேனல், அடுத்த கட்டுரையைத் தவறவிடாமல் இருக்க! நாங்கள் வாரத்திற்கு இரண்டு முறைக்கு மேல் எழுதுவதில்லை மற்றும் வணிகத்தில் மட்டுமே எழுதுகிறோம்.
ஆதாரம்: www.habr.com
