சிலர் கோடை விடுமுறையை அனுபவித்துக் கொண்டிருந்தாலும், மற்றவர்கள் தங்களின் முக்கியமான தரவுகளை அனுபவித்துக் கொண்டிருந்தனர். இந்த கோடையில் பரபரப்பான தரவு கசிவுகள் பற்றிய சுருக்கமான கண்ணோட்டத்தை Cloud4Y தயாரித்துள்ளது.
ஜூன்
1.
400 ஆயிரத்துக்கும் மேற்பட்ட மின்னஞ்சல் முகவரிகள் மற்றும் 160 ஆயிரம் தொலைபேசி எண்கள், அத்துடன் மிகப்பெரிய போக்குவரத்து நிறுவனமான ஃபெஸ்கோவின் வாடிக்கையாளர்களின் தனிப்பட்ட கணக்குகளை அணுகுவதற்கான 1200 உள்நுழைவு-கடவுச்சொல் ஜோடிகளும் பொது களத்தில் இருந்தன. ஒருவேளை குறைவான உண்மையான தரவு உள்ளது, ஏனெனில்... உள்ளீடுகள் மீண்டும் மீண்டும் செய்யப்படலாம்.
உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள் செல்லுபடியாகும், ஒரு குறிப்பிட்ட வாடிக்கையாளருக்காக நிறுவனம் மேற்கொள்ளும் போக்குவரத்து பற்றிய முழுமையான தகவலைப் பெற அவை உங்களை அனுமதிக்கின்றன, முடிக்கப்பட்ட வேலையின் சான்றிதழ்கள் மற்றும் முத்திரைகளுடன் கூடிய இன்வாய்ஸ்களின் ஸ்கேன்கள் உட்பட.
ஃபெஸ்கோ பயன்படுத்தும் சைபர்லைன்ஸ் மென்பொருளால் விடப்பட்ட பதிவுகள் மூலம் தரவு பொதுவில் கிடைக்கும். உள்நுழைவுகள் மற்றும் கடவுச்சொற்களுக்கு கூடுதலாக, பதிவுகளில் ஃபெஸ்கோ கிளையன்ட் நிறுவனங்களின் பிரதிநிதிகளின் தனிப்பட்ட தரவுகளும் உள்ளன: பெயர்கள், பாஸ்போர்ட் எண்கள், தொலைபேசி எண்கள்.
2.
ஜூன் 9, 2019 அன்று, ரஷ்ய வங்கிகளின் 900 ஆயிரம் வாடிக்கையாளர்களின் தரவு கசிவு பற்றி அறியப்பட்டது. ரஷ்ய கூட்டமைப்பின் குடிமக்களின் பாஸ்போர்ட் தரவு, தொலைபேசி எண்கள், வசிக்கும் இடங்கள் மற்றும் வேலை ஆகியவை பொதுவில் கிடைக்கப்பெற்றன. Alfa Bank, OTP வங்கி மற்றும் HKF வங்கியின் வாடிக்கையாளர்களும், உள்நாட்டு விவகார அமைச்சின் சுமார் 500 ஊழியர்களும் FSB ஐச் சேர்ந்த 40 பேரும் பாதிக்கப்பட்டுள்ளனர்.
ஆல்ஃபா வங்கி வாடிக்கையாளர்களின் இரண்டு தரவுத்தளங்களை வல்லுநர்கள் கண்டுபிடித்துள்ளனர்: ஒன்றில் 55-2014 வரை 2015 ஆயிரத்துக்கும் மேற்பட்ட வாடிக்கையாளர்களின் தரவு உள்ளது, இரண்டாவது 504-2018 வரை 2019 பதிவுகளைக் கொண்டுள்ளது. இரண்டாவது தரவுத்தளத்தில் கணக்கு இருப்பு பற்றிய தரவு உள்ளது, இது 130-160 ஆயிரம் ரூபிள் வரம்பிற்கு மட்டுப்படுத்தப்பட்டுள்ளது.
ஜூலை
பெரும்பாலான மக்கள் ஜூலை மாதத்தில் விடுமுறையில் இருந்ததாகத் தெரிகிறது, எனவே முழு மாதமும் ஒரே ஒரு குறிப்பிடத்தக்க கசிவு இருந்தது. ஆனால் என்ன!
3.
மாத இறுதியில், வங்கி வாடிக்கையாளர்களின் மிகப்பெரிய தரவு கசிவு பற்றி அறியப்பட்டது. கேபிடல் ஒன் நிதி நிறுவனமானது பாதிக்கப்பட்டது, சேதம் $100-150 மில்லியன் என மதிப்பிடப்பட்டுள்ளது.ஹேக்கின் விளைவாக, தாக்குபவர்கள் அமெரிக்காவில் 100 மில்லியன் கேபிடல் ஒன் வாடிக்கையாளர்களின் தரவுகளையும் கனடாவில் 6 மில்லியன் வாடிக்கையாளர்களின் தரவையும் அணுகினர். கிரெடிட் கார்டுகளுக்கான விண்ணப்பங்களின் தகவல் மற்றும் ஏற்கனவே உள்ள கார்டுதாரர்களின் தரவுகள் சமரசம் செய்யப்பட்டன.
கிரெடிட் கார்டு தரவுகள் (எண்கள், சிசிவி குறியீடுகள் போன்றவை) பாதுகாப்பாக இருப்பதாக நிறுவனம் கூறுகிறது, ஆனால் 140 ஆயிரம் சமூக பாதுகாப்பு எண்கள் மற்றும் 80 ஆயிரம் வங்கிக் கணக்குகள் திருடப்பட்டுள்ளன. கூடுதலாக, மோசடி செய்பவர்கள் கடன் வரலாறுகள், அறிக்கைகள், முகவரிகள், பிறந்த தேதிகள் மற்றும் நிதி நிறுவனத்தின் வாடிக்கையாளர்களின் சம்பளம் ஆகியவற்றைப் பெற்றனர்.
கனடாவில், சுமார் ஒரு மில்லியன் சமூகப் பாதுகாப்பு எண்கள் சமரசம் செய்யப்பட்டன. 23, 2016 மற்றும் 2017 ஆம் ஆண்டிற்கான 2018 நாட்களில் சிதறிய கார்டு பரிவர்த்தனைகள் பற்றிய தரவுகளையும் ஹேக்கர்கள் பெற்றுள்ளனர்.
கேபிடல் ஒன் ஒரு உள் விசாரணையை நடத்தியது மற்றும் திருடப்பட்ட தகவல்கள் மோசடி நோக்கங்களுக்காக பயன்படுத்தப்பட்டிருக்க வாய்ப்பில்லை என்று கூறியது. அப்போது எதில் பயன்படுத்தப்பட்டது என்று எனக்கு ஆச்சரியமாக இருக்கிறது?
ஆகஸ்ட்
ஜூலையில் ஓய்வெடுத்து, ஆகஸ்ட் மாதம் புது உற்சாகத்துடன் திரும்பினோம். அதனால்.
பயோமெட்ரிக்ஸை சேமிப்பது பற்றி ஏற்கனவே நிறைய கூறப்பட்டுள்ளது, இதோ மீண்டும் செல்கிறோம்...
4.
ஆகஸ்ட் 2019 நடுப்பகுதியில், ஒரு மில்லியனுக்கும் அதிகமான கைரேகைகள் மற்றும் பிற முக்கியமான தரவுகளின் கசிவு கண்டறியப்பட்டது. பயோஸ்டார் 2 மென்பொருளிலிருந்து பயோமெட்ரிக் தரவுக்கான அணுகலைப் பெற்றதாக நிறுவனத்தின் ஊழியர்கள் கூறுகின்றனர்.
பயோஸ்டார் 2, பாதுகாப்பான தளங்களுக்கான அணுகலைக் கட்டுப்படுத்த லண்டன் காவல்துறை உட்பட, உலகம் முழுவதும் உள்ள ஆயிரக்கணக்கான நிறுவனங்களால் பயன்படுத்தப்படுகிறது. பயோஸ்டார் 2 இன் டெவலப்பரான சுப்ரீமா, இந்தப் பிரச்சனைக்குத் தீர்வு காண்பதில் ஏற்கனவே செயல்பட்டு வருவதாகக் கூறுகிறார். கைரேகை பதிவுகளுடன், நபர்களின் புகைப்படங்கள், முகம் அடையாளம் காணும் தரவு, பெயர்கள், முகவரிகள், கடவுச்சொற்கள், வேலைவாய்ப்பு வரலாறு மற்றும் பாதுகாக்கப்பட்ட தளங்களுக்குச் சென்ற பதிவுகள் ஆகியவற்றைக் கண்டறிந்ததாக ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். பல பாதிக்கப்பட்டவர்கள், Suprema சாத்தியமான தரவு மீறலை வெளிப்படுத்தவில்லை, அதனால் அதன் வாடிக்கையாளர்கள் தரையில் நடவடிக்கை எடுக்க முடியும்.
மொத்தத்தில், நெட்வொர்க்கில் கிட்டத்தட்ட 23 மில்லியன் பதிவுகளைக் கொண்ட 30 ஜிகாபைட் தரவு கண்டுபிடிக்கப்பட்டது. அத்தகைய கசிவுக்குப் பிறகு பயோமெட்ரிக் தகவல்கள் ஒருபோதும் ரகசியமாக இருக்க முடியாது என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். பவர் வேர்ல்ட் ஜிம்ஸ், இந்தியா மற்றும் இலங்கையில் உள்ள உடற்பயிற்சிக் கூடம் (கைரேகைகள் உட்பட 113 பயனர் பதிவுகள்), ஐக்கிய அரபு எமிரேட்ஸில் ஆண்டு விழாவான குளோபல் வில்லேஜ் (796 கைரேகைகள்), பெல்ஜிய ஆட்சேர்ப்பு நிறுவனமான Adecco Staffing (15) ஆகிய நிறுவனங்களின் தரவுகள் கசிந்தன. கைரேகைகள்). கசிவு பிரிட்டிஷ் பயனர்களையும் நிறுவனங்களையும் மிகவும் பாதித்தது - மில்லியன் கணக்கான தனிப்பட்ட பதிவுகள் இலவசமாகக் கிடைத்தன.
பணம் செலுத்தும் முறை மாஸ்டர்கார்டு பெல்ஜியம் மற்றும் ஜெர்மன் கட்டுப்பாட்டாளர்களுக்கு அதிகாரப்பூர்வமாக அறிவித்தது, ஆகஸ்ட் 19 அன்று நிறுவனம் "பெரிய எண்ணிக்கையிலான" வாடிக்கையாளர்களிடமிருந்து தரவு கசிவை பதிவு செய்தது, "இதில் குறிப்பிடத்தக்க பகுதி" ஜெர்மன் குடிமக்கள். நிறுவனம் தேவையான நடவடிக்கைகளை எடுத்துள்ளதாகவும், இணையத்தில் தோன்றிய வாடிக்கையாளர்களின் அனைத்து தனிப்பட்ட தரவையும் நீக்கியதாகவும் சுட்டிக்காட்டியது. Mastercard இன் படி, இந்த சம்பவம் மூன்றாம் தரப்பு ஜெர்மன் நிறுவனத்தின் விசுவாசத் திட்டத்துடன் தொடர்புடையது.
5.
இதற்கிடையில், எங்கள் தோழர்களும் தூங்கவில்லை. அவர்கள் சொல்வது போல்: "ரஷ்ய ரயில்வேக்கு நன்றி, ஆனால் இல்லை."
ரஷ்ய ரயில்வே ஊழியர்களின் தரவு கசிவு, இது , 2019 இல் ரஷ்யாவில் இரண்டாவது பெரியது. 703 ஆயிரத்தில் 730 ஆயிரம் ரஷ்ய ரயில்வே ஊழியர்களின் SNILS எண்கள், முகவரிகள், தொலைபேசி எண்கள், புகைப்படங்கள், முழுப் பெயர்கள் மற்றும் பதவிகள் பொதுவில் கிடைக்கப்பெற்றன.
ரஷ்ய ரயில்வே வெளியீட்டைச் சரிபார்த்து, சட்ட அமலாக்க நிறுவனங்களுக்கு மேல்முறையீடு செய்யத் தயாராகிறது. பயணிகளின் தனிப்பட்ட தகவல்கள் திருடப்படவில்லை என நிறுவனம் உறுதியளிக்கிறது.
6.
மேலும் நேற்று, இம்பர்வா தனது பல வாடிக்கையாளர்களிடமிருந்து ரகசிய தகவல் கசிவை அறிவித்தது. இம்பர்வா கிளவுட் வெப் அப்ளிகேஷன் ஃபயர்வால் சிடிஎன் சேவையின் பயனர்களை இந்த சம்பவம் பாதித்தது, இது முன்பு இன்காப்சுலா என்று அழைக்கப்பட்டது. இம்பர்வா இணையதளத்தில் வெளியிடப்பட்ட ஒரு வெளியீட்டின்படி, செப்டம்பர் 20, 15 க்கு முன்னர் சேவையில் கணக்கு வைத்திருந்த பல வாடிக்கையாளர்களின் தரவு கசிவு குறித்து இந்த ஆண்டு ஆகஸ்ட் 2017 அன்று நிறுவனம் அறிந்தது.
சமரசம் செய்யப்பட்ட தகவலில் செப்டம்பர் 15, 2017 க்கு முன் பதிவு செய்த பயனர்களின் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொல் ஹாஷ்கள் மற்றும் சில வாடிக்கையாளர்களின் API விசைகள் மற்றும் SSL சான்றிதழ்கள் ஆகியவை அடங்கும். தரவு கசிவு எவ்வாறு சரியாக நடந்தது என்பது பற்றிய விவரங்களை நிறுவனம் வெளியிடவில்லை. கிளவுட் WAF சேவையின் பயனர்கள் தங்கள் கணக்குகளுக்கான கடவுச்சொற்களை மாற்றவும், இரு காரணி அங்கீகாரத்தை இயக்கவும் மற்றும் ஒற்றை உள்நுழைவு பொறிமுறையை (ஒற்றை உள்நுழைவு) செயல்படுத்தவும், அத்துடன் புதிய SSL சான்றிதழ்களைப் பதிவிறக்கி API விசைகளை மீட்டமைக்கவும் பரிந்துரைக்கப்படுகிறது.
இந்தத் தொகுப்பிற்கான தகவல்களைச் சேகரிக்கும் போது, விருப்பமில்லாமல் ஒரு எண்ணம் தோன்றியது: இலையுதிர் காலம் நமக்கு எத்தனை அற்புதமான கசிவுகளைத் தரும்?
வலைப்பதிவில் வேறு என்ன படிக்கலாம்?
→
→
→
→
→
எங்கள் குழுசேர் - சேனல், அடுத்த கட்டுரையைத் தவறவிடாமல் இருக்க! நாங்கள் வாரத்திற்கு இரண்டு முறைக்கு மேல் எழுதுவதில்லை மற்றும் வணிகத்தில் மட்டுமே எழுதுகிறோம்.
ஆதாரம்: www.habr.com