ในขณะที่บางคนกำลังเพลิดเพลินกับวันหยุดฤดูร้อน แต่บางคนกลับเพลิดเพลินกับข้อมูลที่ละเอียดอ่อนมากมาย Cloud4Y ได้เตรียมภาพรวมโดยย่อเกี่ยวกับการรั่วไหลของข้อมูลที่น่าตื่นเต้นในฤดูร้อนนี้
มิถุนายน
1.
ที่อยู่อีเมลมากกว่า 400 รายการและหมายเลขโทรศัพท์ 160 รายการ รวมถึงคู่รหัสผ่านเข้าสู่ระบบ 1200 คู่สำหรับการเข้าถึงบัญชีส่วนตัวของลูกค้าของ บริษัท ขนส่งที่ใหญ่ที่สุด Fesco นั้นเป็นสาธารณสมบัติ ข้อมูลที่แท้จริงอาจมีน้อยเพราะ... รายการอาจถูกทำซ้ำ
การเข้าสู่ระบบและรหัสผ่านนั้นถูกต้อง ช่วยให้คุณได้รับข้อมูลที่ครบถ้วนเกี่ยวกับการขนส่งที่ดำเนินการโดยบริษัทสำหรับลูกค้าเฉพาะราย รวมถึงใบรับรองงานที่เสร็จสมบูรณ์และการสแกนใบแจ้งหนี้พร้อมตราประทับ
ข้อมูลนี้เผยแพร่ต่อสาธารณะผ่านบันทึกที่ซอฟต์แวร์ CyberLines ใช้โดย Fesco นอกเหนือจากการเข้าสู่ระบบและรหัสผ่านแล้ว บันทึกยังประกอบด้วยข้อมูลส่วนบุคคลของตัวแทนของบริษัทลูกค้า Fesco เช่น ชื่อ หมายเลขหนังสือเดินทาง หมายเลขโทรศัพท์
2.
เมื่อวันที่ 9 มิถุนายน 2019 เป็นที่ทราบกันดีว่ามีข้อมูลรั่วไหลของลูกค้าธนาคารรัสเซียกว่า 900 ราย ข้อมูลหนังสือเดินทาง หมายเลขโทรศัพท์ สถานที่พำนัก และที่ทำงานของพลเมืองสหพันธรัฐรัสเซีย ได้รับการเปิดเผยต่อสาธารณะ ลูกค้าของ Alfa Bank, OTP Bank และ HKF Bank ได้รับผลกระทบ เช่นเดียวกับพนักงานประมาณ 500 คนของกระทรวงกิจการภายใน และเจ้าหน้าที่ FSB อีก 40 คน
ผู้เชี่ยวชาญค้นพบฐานข้อมูลสองแห่งของลูกค้า Alfa Bank โดยฐานข้อมูลหนึ่งมีข้อมูลเกี่ยวกับลูกค้ามากกว่า 55 รายตั้งแต่ปี 2014-2015 ส่วนฐานข้อมูลที่สองมี 504 บันทึกตั้งแต่ปี 2018-2019 ฐานข้อมูลที่สองยังมีข้อมูลเกี่ยวกับยอดคงเหลือในบัญชีซึ่งจำกัดอยู่ที่ช่วง 130–160 รูเบิล
กรกฎาคม
ปรากฏว่าคนส่วนใหญ่ไปเที่ยวพักผ่อนในเดือนกรกฎาคม จึงมีการรั่วไหลที่เห็นได้ชัดเจนเพียงจุดเดียวตลอดทั้งเดือน แต่อะไร!
3.
เมื่อปลายเดือนเป็นที่ทราบกันว่าข้อมูลของลูกค้าธนาคารรั่วไหลครั้งใหญ่ที่สุด การถือครองทางการเงิน Capital One ประสบ โดยประเมินความเสียหายไว้ที่ 100-150 ล้านดอลลาร์ จากการแฮ็ก ผู้โจมตีสามารถเข้าถึงข้อมูลของลูกค้า Capital One 100 ล้านรายในสหรัฐอเมริกา และ 6 ล้านรายในแคนาดา ข้อมูลจากการสมัครบัตรเครดิตและข้อมูลของผู้ถือบัตรที่มีอยู่ถูกบุกรุก
บริษัทอ้างว่าข้อมูลบัตรเครดิต (หมายเลข รหัส CCV ฯลฯ) ยังคงปลอดภัย แต่หมายเลขประกันสังคม 140 หมายเลข และบัญชีธนาคาร 80 รายการถูกขโมย นอกจากนี้ ผู้หลอกลวงยังได้รับประวัติเครดิต ใบแจ้งยอด ที่อยู่ วันเกิด และเงินเดือนของลูกค้าของสถาบันการเงินอีกด้วย
ในแคนาดา หมายเลขประกันสังคมประมาณหนึ่งล้านหมายเลขถูกบุกรุก แฮกเกอร์ยังได้รับข้อมูลเกี่ยวกับธุรกรรมของบัตรที่กระจัดกระจายในช่วง 23 วันในปี 2016, 2017 และ 2018
Capital One ดำเนินการสอบสวนภายในและระบุว่าข้อมูลที่ถูกขโมยไม่น่าจะถูกนำมาใช้เพื่อวัตถุประสงค์ในการฉ้อโกง ฉันสงสัยว่ามันใช้กับอันไหนแล้ว?
สิงหาคม
หลังจากพักผ่อนในเดือนกรกฎาคม เราก็กลับมาในเดือนสิงหาคมด้วยความกระฉับกระเฉงอีกครั้ง ดังนั้น.
มีคนพูดถึงการจัดเก็บไบโอเมตริกซ์กันมากแล้ว และเราจะกลับมาอีกครั้ง...
4.
ในช่วงกลางเดือนสิงหาคม 2019 มีการค้นพบรอยรั่วของลายนิ้วมือและข้อมูลละเอียดอ่อนอื่น ๆ มากกว่าหนึ่งล้านรอย พนักงานของบริษัทอ้างว่าพวกเขาสามารถเข้าถึงข้อมูลไบโอเมตริกซ์จากซอฟต์แวร์ Biostar 2
Biostar 2 ถูกใช้โดยบริษัทหลายพันแห่งทั่วโลก รวมถึง London Police เพื่อควบคุมการเข้าถึงไซต์ที่ปลอดภัย Suprema ผู้พัฒนา Biostar 2 อ้างว่ากำลังดำเนินการแก้ไขปัญหานี้อยู่ นักวิจัยตั้งข้อสังเกตว่า นอกจากบันทึกลายนิ้วมือแล้ว พวกเขายังพบรูปถ่ายบุคคล ข้อมูลการจดจำใบหน้า ชื่อ ที่อยู่ รหัสผ่าน ประวัติการทำงาน และบันทึกการเข้าชมไซต์ที่ได้รับการคุ้มครอง เหยื่อจำนวนมากกังวลว่า Suprema ไม่ได้เปิดเผยการละเมิดข้อมูลที่อาจเกิดขึ้น เพื่อให้ลูกค้าสามารถดำเนินการภาคพื้นดินได้
โดยรวมแล้วมีการค้นพบข้อมูล 23 กิกะไบต์ที่มีเกือบ 30 ล้านบันทึกบนเครือข่าย นักวิจัยตั้งข้อสังเกตว่าข้อมูลไบโอเมตริกซ์ไม่สามารถเป็นความลับได้หลังจากการรั่วไหลดังกล่าว ในบรรดาบริษัทที่มีข้อมูลรั่วไหล ได้แก่ Power World Gyms โรงยิมในอินเดียและศรีลังกา (บันทึกผู้ใช้ 113 รายรวมถึงลายนิ้วมือ) Global Village เทศกาลประจำปีในสหรัฐอาหรับเอมิเรตส์ (796 ลายนิ้วมือ) Adecco Staffing บริษัทจัดหางานชาวเบลเยียม (15 ลายนิ้วมือ) การรั่วไหลดังกล่าวส่งผลกระทบต่อผู้ใช้และบริษัทในอังกฤษมากที่สุด - บันทึกส่วนตัวนับล้านรายการมีให้ใช้งานได้อย่างอิสระ
ระบบการชำระเงิน Mastercard แจ้งหน่วยงานกำกับดูแลของเบลเยียมและเยอรมันอย่างเป็นทางการว่าเมื่อวันที่ 19 สิงหาคม บริษัทบันทึกข้อมูลรั่วไหลของลูกค้า “จำนวนมาก” “ส่วนสำคัญ” เป็นพลเมืองชาวเยอรมัน บริษัทระบุว่าได้ดำเนินการตามขั้นตอนที่จำเป็นและลบข้อมูลส่วนบุคคลทั้งหมดของลูกค้าที่ปรากฏบนอินเทอร์เน็ต ตามข้อมูลของ Mastercard เหตุการณ์ดังกล่าวเกี่ยวข้องกับโปรแกรมสะสมคะแนนของบริษัทบุคคลที่สามในเยอรมนี
5.
ในขณะเดียวกันเพื่อนร่วมชาติของเราก็ไม่หลับเช่นกัน อย่างที่พวกเขาพูดว่า: "ขอบคุณการรถไฟรัสเซีย แต่ไม่ใช่"
การรั่วไหลของข้อมูลของพนักงานการรถไฟรัสเซียซึ่ง กลายเป็นใหญ่เป็นอันดับสองในรัสเซียในปี 2019 หมายเลข SNILS ที่อยู่ หมายเลขโทรศัพท์ ภาพถ่าย ชื่อเต็ม และตำแหน่งของพนักงานการรถไฟรัสเซีย 703 คนจากทั้งหมด 730 คน ได้รับการเปิดเผยต่อสาธารณะ
การรถไฟรัสเซียกำลังตรวจสอบสิ่งพิมพ์และเตรียมยื่นอุทธรณ์ต่อหน่วยงานบังคับใช้กฎหมาย ข้อมูลส่วนบุคคลของผู้โดยสารจะไม่ถูกขโมย บริษัทยืนยัน
6.
และเมื่อวานนี้ Imperva ได้ประกาศการรั่วไหลของข้อมูลที่เป็นความลับจากลูกค้าจำนวนหนึ่ง เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้บริการ Imperva Cloud Web Application Firewall CDN ซึ่งเดิมเรียกว่า Incapsula จากการเผยแพร่บนเว็บไซต์ Imperva บริษัทได้ตระหนักถึงเหตุการณ์ดังกล่าวเมื่อวันที่ 20 สิงหาคมปีนี้ หลังจากรายงานข้อมูลรั่วไหลของลูกค้าจำนวนหนึ่งที่มีบัญชีในบริการก่อนวันที่ 15 กันยายน 2017
ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลและแฮชรหัสผ่านของผู้ใช้ที่ลงทะเบียนก่อนวันที่ 15 กันยายน 2017 รวมถึงคีย์ API และใบรับรอง SSL ของลูกค้าบางราย บริษัทไม่ได้เปิดเผยรายละเอียดว่าข้อมูลรั่วไหลเกิดขึ้นได้อย่างไร ขอแนะนำให้ผู้ใช้บริการ Cloud WAF เปลี่ยนรหัสผ่านสำหรับบัญชีของตน เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และใช้กลไกการลงชื่อเพียงครั้งเดียว (การลงชื่อเพียงครั้งเดียว) รวมถึงดาวน์โหลดใบรับรอง SSL ใหม่และรีเซ็ตคีย์ API
เมื่อรวบรวมข้อมูลสำหรับคอลเลกชันนี้ มีความคิดเกิดขึ้นโดยไม่ได้ตั้งใจ: ฤดูใบไม้ร่วงจะนำเราไปสู่การรั่วไหลที่ยอดเยี่ยมจำนวนเท่าใด
คุณสามารถอ่านอะไรได้อีกในบล็อก
→
→
→
→
→
สมัครสมาชิกของเรา -channel เพื่อให้คุณไม่พลาดบทความถัดไป! เราเขียนไม่เกินสัปดาห์ละสองครั้งและเขียนเกี่ยวกับธุรกิจเท่านั้น
ที่มา: will.com