కొందరు తమ వేసవి సెలవులను ఎంజాయ్ చేస్తుంటే, మరికొందరు తమ సెన్సిటివ్ డేటాను ఆస్వాదిస్తున్నారు. Cloud4Y ఈ వేసవిలో సంచలనాత్మక డేటా లీక్ల సంక్షిప్త అవలోకనాన్ని సిద్ధం చేసింది.
జూన్
1.
అతిపెద్ద రవాణా సంస్థ ఫెస్కో యొక్క ఖాతాదారుల వ్యక్తిగత ఖాతాలను యాక్సెస్ చేయడానికి 400 వేలకు పైగా ఇమెయిల్ చిరునామాలు మరియు 160 వేల టెలిఫోన్ నంబర్లు, అలాగే 1200 లాగిన్-పాస్వర్డ్ జతలు పబ్లిక్ డొమైన్లో ఉన్నాయి. బహుశా తక్కువ నిజమైన డేటా ఉంది, ఎందుకంటే... ఎంట్రీలు పునరావృతం కావచ్చు.
లాగిన్లు మరియు పాస్వర్డ్లు చెల్లుబాటు అయ్యేవి, పూర్తి చేసిన పని యొక్క సర్టిఫికేట్లు మరియు స్టాంపులతో ఇన్వాయిస్ల స్కాన్లతో సహా నిర్దిష్ట కస్టమర్ కోసం కంపెనీ నిర్వహించే రవాణా గురించి పూర్తి సమాచారాన్ని పొందేందుకు అవి మిమ్మల్ని అనుమతిస్తాయి.
Fesco ఉపయోగించే CyberLines సాఫ్ట్వేర్ ద్వారా వదిలివేయబడిన లాగ్ల ద్వారా డేటా పబ్లిక్గా అందుబాటులో ఉంచబడింది. లాగిన్లు మరియు పాస్వర్డ్లతో పాటు, లాగ్లు ఫెస్కో క్లయింట్ కంపెనీల ప్రతినిధుల వ్యక్తిగత డేటాను కూడా కలిగి ఉంటాయి: పేర్లు, పాస్పోర్ట్ నంబర్లు, టెలిఫోన్ నంబర్లు.
2.
జూన్ 9, 2019 న, రష్యన్ బ్యాంకుల 900 వేల మంది ఖాతాదారుల డేటా లీక్ గురించి తెలిసింది. పాస్పోర్ట్ డేటా, టెలిఫోన్ నంబర్లు, నివాస స్థలాలు మరియు రష్యన్ ఫెడరేషన్ యొక్క పౌరుల పని బహిరంగంగా అందుబాటులో ఉంచబడ్డాయి. ఆల్ఫా బ్యాంక్, OTP బ్యాంక్ మరియు HKF బ్యాంక్ క్లయింట్లు ప్రభావితమయ్యారు, అలాగే అంతర్గత వ్యవహారాల మంత్రిత్వ శాఖలోని దాదాపు 500 మంది ఉద్యోగులు మరియు FSBకి చెందిన 40 మంది వ్యక్తులు ప్రభావితమయ్యారు.
నిపుణులు ఆల్ఫా బ్యాంక్ క్లయింట్ల యొక్క రెండు డేటాబేస్లను కనుగొన్నారు: ఒకటి 55-2014 నుండి 2015 వేలకు పైగా క్లయింట్లపై డేటాను కలిగి ఉంది, రెండవది 504-2018 నుండి 2019 రికార్డులను కలిగి ఉంది. రెండవ డేటాబేస్ ఖాతా బ్యాలెన్స్పై డేటాను కలిగి ఉంది, ఇది 130-160 వేల రూబిళ్లు పరిధికి పరిమితం చేయబడింది.
జూలై
జూలైలో చాలా మంది ప్రజలు సెలవులో ఉన్నట్లు కనిపిస్తోంది, కాబట్టి మొత్తం నెలలో ఒకే ఒక్క లీక్ మాత్రమే కనిపించింది. కానీ ఏమిటి!
3.
నెలాఖరులో, బ్యాంక్ ఖాతాదారుల అతిపెద్ద డేటా లీక్ గురించి తెలిసింది. ఫైనాన్షియల్ హోల్డింగ్ క్యాపిటల్ వన్ నష్టపోయింది, నష్టాన్ని $100-150 మిలియన్లుగా అంచనా వేసింది.హాక్ ఫలితంగా, దాడి చేసేవారు USలో 100 మిలియన్ క్యాపిటల్ వన్ క్లయింట్లు మరియు కెనడాలో 6 మిలియన్ల డేటాకు యాక్సెస్ను పొందారు. క్రెడిట్ కార్డ్ల కోసం దరఖాస్తుల నుండి సమాచారం మరియు ఇప్పటికే ఉన్న కార్డ్ హోల్డర్ల డేటా రాజీ పడింది.
క్రెడిట్ కార్డ్ డేటా (నంబర్లు, CCV కోడ్లు మొదలైనవి) సురక్షితంగా ఉన్నాయని కంపెనీ పేర్కొంది, అయితే 140 వేల సోషల్ సెక్యూరిటీ నంబర్లు మరియు 80 వేల బ్యాంక్ ఖాతాలు దొంగిలించబడ్డాయి. అదనంగా, స్కామర్లు క్రెడిట్ చరిత్రలు, స్టేట్మెంట్లు, చిరునామాలు, పుట్టిన తేదీలు మరియు ఆర్థిక సంస్థ యొక్క ఖాతాదారుల జీతాలను పొందారు.
కెనడాలో, సుమారుగా ఒక మిలియన్ సామాజిక భద్రత సంఖ్యలు రాజీ పడ్డాయి. హ్యాకర్లు 23, 2016 మరియు 2017కి సంబంధించి 2018 రోజుల పాటు చెల్లాచెదురుగా ఉన్న కార్డ్ లావాదేవీలపై డేటాను కూడా పొందారు.
క్యాపిటల్ వన్ అంతర్గత విచారణ నిర్వహించి, దొంగిలించబడిన సమాచారాన్ని మోసపూరిత ప్రయోజనాల కోసం ఉపయోగించుకునే అవకాశం లేదని పేర్కొంది. ఇది అప్పుడు ఏ వాటిలో ఉపయోగించబడిందని నేను ఆశ్చర్యపోతున్నాను?
ఆగస్టు
జులైలో విశ్రాంతి తీసుకున్న మేము ఆగస్టులో కొత్త ఉత్సాహంతో తిరిగి వచ్చాము. కాబట్టి.
బయోమెట్రిక్లను నిల్వ చేయడం గురించి ఇప్పటికే చాలా చెప్పబడింది మరియు ఇక్కడ మేము మళ్లీ వెళ్తాము...
4.
ఆగస్ట్ 2019 మధ్యలో, మిలియన్ కంటే ఎక్కువ వేలిముద్రలు మరియు ఇతర సున్నితమైన డేటా లీక్ అయినట్లు కనుగొనబడింది. కంపెనీ ఉద్యోగులు బయోస్టార్ 2 సాఫ్ట్వేర్ నుండి బయోమెట్రిక్ డేటాకు యాక్సెస్ పొందినట్లు పేర్కొన్నారు.
బయోస్టార్ 2ను సురక్షిత సైట్లకు యాక్సెస్ని నియంత్రించడానికి లండన్ పోలీసులతో సహా ప్రపంచవ్యాప్తంగా వేలాది కంపెనీలు ఉపయోగించబడుతున్నాయి. బయోస్టార్ 2 డెవలపర్ అయిన సుప్రేమ, ఈ సమస్యకు పరిష్కారం కోసం ఇప్పటికే కసరత్తు చేస్తున్నట్లు పేర్కొంది. వేలిముద్ర రికార్డులతో పాటు, వ్యక్తుల ఫోటోగ్రాఫ్లు, ముఖ గుర్తింపు డేటా, పేర్లు, చిరునామాలు, పాస్వర్డ్లు, ఉపాధి చరిత్ర మరియు రక్షిత సైట్లను సందర్శించిన రికార్డులను వారు కనుగొన్నారని పరిశోధకులు గమనించారు. సుప్రీమా సంభావ్య డేటా ఉల్లంఘనను బహిర్గతం చేయలేదని చాలా మంది బాధితులు ఆందోళన చెందుతున్నారు, తద్వారా దాని క్లయింట్లు మైదానంలో చర్య తీసుకోవచ్చు.
మొత్తంగా, నెట్వర్క్లో దాదాపు 23 మిలియన్ల రికార్డులను కలిగి ఉన్న 30 గిగాబైట్ల డేటా కనుగొనబడింది. అటువంటి లీక్ తర్వాత బయోమెట్రిక్ సమాచారం ఎప్పుడూ గోప్యంగా ఉండదని పరిశోధకులు గమనించారు. డేటా లీక్ అయిన కంపెనీలలో భారతదేశం మరియు శ్రీలంకలోని జిమ్ అయిన పవర్ వరల్డ్ జిమ్స్ (వేలిముద్రలతో సహా 113 యూజర్ రికార్డులు), గ్లోబల్ విలేజ్, UAEలో వార్షిక పండుగ (796 వేలిముద్రలు), బెల్జియన్ రిక్రూట్మెంట్ కంపెనీ అడెక్కో స్టాఫింగ్ (15) ఉన్నాయి. వేలిముద్రలు). లీక్ బ్రిటిష్ వినియోగదారులను మరియు కంపెనీలను ఎక్కువగా ప్రభావితం చేసింది - మిలియన్ల కొద్దీ వ్యక్తిగత రికార్డులు ఉచితంగా అందుబాటులో ఉన్నాయి.
చెల్లింపు వ్యవస్థ మాస్టర్కార్డ్ అధికారికంగా బెల్జియన్ మరియు జర్మన్ రెగ్యులేటర్లకు తెలియజేసింది, ఆగస్టు 19న కంపెనీ "పెద్ద సంఖ్యలో" కస్టమర్ల డేటా లీక్ను రికార్డ్ చేసింది, "వీటిలో గణనీయమైన భాగం" జర్మన్ పౌరులు. అవసరమైన చర్యలు తీసుకున్నట్లు మరియు ఇంటర్నెట్లో కనిపించిన ఖాతాదారుల యొక్క మొత్తం వ్యక్తిగత డేటాను తొలగించినట్లు కంపెనీ సూచించింది. మాస్టర్ కార్డ్ ప్రకారం, ఈ సంఘటన మూడవ పక్ష జర్మన్ కంపెనీ యొక్క లాయల్టీ ప్రోగ్రామ్కు సంబంధించినది.
5.
ఇంతలో, మన దేశస్థులు కూడా నిద్రపోలేదు. వారు చెప్పినట్లు: "రష్యన్ రైల్వేలకు ధన్యవాదాలు, కానీ లేదు."
రష్యన్ రైల్వే ఉద్యోగుల డేటా లీక్, ఇది , 2019లో రష్యాలో రెండవ అతిపెద్దది. SNILS నంబర్లు, చిరునామాలు, టెలిఫోన్ నంబర్లు, ఫోటోలు, పూర్తి పేర్లు మరియు 703 వేల మందిలో 730 వేల మంది రష్యన్ రైల్వే ఉద్యోగుల స్థానాలు బహిరంగంగా అందుబాటులో ఉంచబడ్డాయి.
రష్యన్ రైల్వే ప్రచురణను తనిఖీ చేస్తోంది మరియు చట్ట అమలు సంస్థలకు అప్పీల్ను సిద్ధం చేస్తోంది. ప్రయాణీకుల వ్యక్తిగత డేటా దొంగిలించబడలేదు, కంపెనీ హామీ ఇస్తుంది.
6.
మరియు నిన్ననే, Imperva అనేక మంది క్లయింట్ల నుండి రహస్య సమాచారాన్ని లీక్ చేసినట్లు ప్రకటించింది. ఈ సంఘటన గతంలో Incapsula అని పిలిచే Imperva క్లౌడ్ వెబ్ అప్లికేషన్ ఫైర్వాల్ CDN సేవ యొక్క వినియోగదారులను ప్రభావితం చేసింది. Imperva వెబ్సైట్లోని ఒక ప్రచురణ ప్రకారం, సెప్టెంబరు 20, 15 కంటే ముందు సేవలో ఖాతాలు కలిగి ఉన్న అనేక మంది ఖాతాదారులకు డేటా లీక్ అయినట్లు నివేదించబడిన తర్వాత ఈ సంవత్సరం ఆగస్టు 2017న జరిగిన సంఘటన గురించి కంపెనీకి తెలిసింది.
రాజీపడిన సమాచారంలో సెప్టెంబరు 15, 2017కి ముందు నమోదు చేసుకున్న వినియోగదారుల ఇమెయిల్ చిరునామాలు మరియు పాస్వర్డ్ హ్యాష్లు, అలాగే కొంతమంది కస్టమర్ల API కీలు మరియు SSL సర్టిఫికెట్లు ఉన్నాయి. డేటా లీక్ ఎలా జరిగిందనే వివరాలను కంపెనీ వెల్లడించలేదు. క్లౌడ్ WAF సేవ యొక్క వినియోగదారులు తమ ఖాతాల కోసం పాస్వర్డ్లను మార్చుకోవాలని, రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించాలని మరియు ఒకే సైన్-ఆన్ మెకానిజం (సింగిల్ సైన్-ఆన్)ను అమలు చేయాలని, అలాగే కొత్త SSL ప్రమాణపత్రాలను డౌన్లోడ్ చేసి, API కీలను రీసెట్ చేయాలని సిఫార్సు చేయబడింది.
ఈ సేకరణ కోసం సమాచారాన్ని సేకరిస్తున్నప్పుడు, అసంకల్పితంగా ఒక ఆలోచన వచ్చింది: శరదృతువు మనకు ఎన్ని అద్భుతమైన లీక్లను తెస్తుంది?
మీరు బ్లాగులో ఇంకా ఏమి చదవగలరు?
→
→
→
→
→
మా సబ్స్క్రయిబ్ -ఛానల్, తదుపరి కథనాన్ని కోల్పోకుండా ఉండేందుకు! మేము వారానికి రెండుసార్లు కంటే ఎక్కువ వ్రాస్తాము మరియు వ్యాపారంలో మాత్రమే వ్రాస్తాము.
మూలం: www.habr.com