Habang ang ilan ay nag-e-enjoy sa kanilang mga summer holiday, ang iba naman ay nag-e-enjoy sa kanilang paghakot ng sensitibong data. Naghanda ang Cloud4Y ng maikling pangkalahatang-ideya ng mga nakakagulat na pagtagas ng data ngayong tag-init.
Hunyo
1.
Mahigit sa 400 libong email address at 160 libong numero ng telepono, pati na rin ang 1200 pares ng login-password para sa pag-access sa mga personal na account ng mga kliyente ng pinakamalaking kumpanya ng transportasyon na Fesco ay nasa pampublikong domain. Marahil ay mas kaunting totoong data, dahil... maaaring ulitin ang mga entry.
Ang mga pag-login at password ay may bisa, pinapayagan ka nitong makakuha ng kumpletong impormasyon tungkol sa transportasyon na isinagawa ng kumpanya para sa isang partikular na customer, kabilang ang mga sertipiko ng nakumpletong trabaho at mga pag-scan ng mga invoice na may mga selyo.
Ang data ay ginawang available sa publiko sa pamamagitan ng mga log na iniwan ng CyberLines software na ginagamit ng Fesco. Bilang karagdagan sa mga pag-login at password, ang mga log ay naglalaman din ng personal na data ng mga kinatawan ng mga kumpanya ng kliyente ng Fesco: mga pangalan, numero ng pasaporte, numero ng telepono.
2.
Noong Hunyo 9, 2019, nalaman ang tungkol sa isang pagtagas ng data ng 900 libong mga kliyente ng mga bangko sa Russia. Ang data ng pasaporte, mga numero ng telepono, mga lugar ng tirahan at trabaho ng mga mamamayan ng Russian Federation ay ginawang magagamit sa publiko. Naapektuhan ang mga kliyente ng Alfa Bank, OTP Bank at HKF Bank, gayundin ang humigit-kumulang 500 empleyado ng Ministry of Internal Affairs at 40 katao mula sa FSB.
Natuklasan ng mga eksperto ang dalawang database ng mga kliyente ng Alfa Bank: ang isa ay naglalaman ng data sa higit sa 55 libong mga kliyente mula 2014β2015, ang pangalawa ay naglalaman ng 504 na talaan mula 2018β2019. Ang pangalawang database ay naglalaman din ng data sa balanse ng account, na limitado sa hanay ng 130-160 libong rubles.
Hulyo
Lumilitaw na karamihan sa mga tao ay nagbakasyon noong Hulyo, kaya isang kapansin-pansing pagtagas lamang sa buong buwan. Pero ano!
3.
Sa pagtatapos ng buwan, nalaman ang tungkol sa pinakamalaking data leak ng mga kliyente sa bangko. Nagdusa ang financial holding Capital One, tinatantya ang pinsala sa $100-150 milyon Bilang resulta ng pag-hack, nakakuha ng access ang mga attacker sa data ng 100 milyong kliyente ng Capital One sa US at 6 milyon sa Canada. Nakompromiso ang impormasyon mula sa mga aplikasyon para sa mga credit card at ang data ng mga umiiral nang cardholder.
Sinasabi ng kumpanya na ang data ng credit card mismo (mga numero, CCV code, atbp.) ay nanatiling ligtas, ngunit 140 libong numero ng social security at 80 libong bank account ang ninakaw. Bilang karagdagan, ang mga scammer ay nakakuha ng mga kasaysayan ng kredito, mga pahayag, mga address, mga petsa ng kapanganakan at mga suweldo ng mga kliyente ng institusyong pinansyal.
Sa Canada, humigit-kumulang isang milyong numero ng social security ang nakompromiso. Ang mga hacker ay nakakuha din ng data sa mga transaksyon sa card na nakakalat sa loob ng 23 araw para sa 2016, 2017 at 2018.
Ang Capital One ay nagsagawa ng panloob na pagsisiyasat at sinabi na ang ninakaw na impormasyon ay malamang na hindi ginamit para sa mapanlinlang na layunin. I wonder kung alin ang ginamit noon?
Augustus
Nang makapagpahinga noong Hulyo, bumalik kami noong Agosto nang may panibagong sigla. Kaya.
Marami nang nasabi tungkol sa pag-iimbak ng biometrics at heto na naman...
4.
Noong kalagitnaan ng Agosto 2019, natuklasan ang isang pagtagas ng higit sa isang milyong fingerprint at iba pang sensitibong data. Sinasabi ng mga empleyado ng kumpanya na nakakuha sila ng access sa biometric data mula sa software ng Biostar 2.
Ang Biostar 2 ay ginagamit ng libu-libong kumpanya sa buong mundo, kabilang ang London Police, upang kontrolin ang pag-access sa mga secure na site. Sinasabi ng Suprema, ang developer ng Biostar 2, na gumagawa na ito ng solusyon sa problemang ito. Napansin ng mga mananaliksik na kasama ng mga rekord ng fingerprint, nakakita sila ng mga larawan ng mga tao, data ng pagkilala sa mukha, mga pangalan, address, password, kasaysayan ng trabaho at mga talaan ng mga pagbisita sa mga protektadong site. Maraming mga biktima ang nag-aalala na hindi isiniwalat ng Suprema ang potensyal na paglabag sa data upang ang mga kliyente nito ay maaaring kumilos sa lupa.
Sa kabuuan, 23 gigabytes ng data na naglalaman ng halos 30 milyong mga talaan ay natuklasan sa network. Napansin ng mga mananaliksik na ang biometric na impormasyon ay hindi kailanman maaaring maging kumpidensyal pagkatapos ng naturang pagtagas. Kabilang sa mga kumpanyang na-leak ang data ay ang Power World Gyms, isang gym sa India at Sri Lanka (113 user record kasama ang mga fingerprint), Global Village, taunang festival sa UAE (796 fingerprints), Adecco Staffing, isang Belgian recruitment company (15). mga fingerprint). Ang pagtagas ay higit na nakaapekto sa mga British user at kumpanya - milyon-milyong mga personal na tala ang malayang magagamit.
Ang sistema ng pagbabayad na Mastercard ay opisyal na nag-abiso sa mga Belgian at German na regulator na noong Agosto 19 ang kumpanya ay nagtala ng data leak ng isang "malaking bilang" ng mga customer, "isang mahalagang bahagi nito" ay mga mamamayang Aleman. Ipinahiwatig ng kumpanya na ginawa nito ang mga kinakailangang hakbang at tinanggal ang lahat ng personal na data ng mga kliyente na lumitaw sa Internet. Ayon sa Mastercard, ang insidente ay may kaugnayan sa loyalty program ng isang third-party German company.
5.
Samantala, hindi rin tulog ang ating mga kababayan. Tulad ng sinasabi nila: "Salamat sa Russian Railways, ngunit hindi."
Ang pagtagas ng data ng mga empleyado ng Russian Railways, na , naging pangalawa sa pinakamalaking sa Russia noong 2019. Ang mga numero ng SNILS, address, numero ng telepono, larawan, buong pangalan at posisyon ng 703 libong empleyado ng Russian Railways mula sa 730 libo ay ginawang available sa publiko.
Sinusuri ng Russian Railways ang publikasyon at naghahanda ng apela sa mga ahensyang nagpapatupad ng batas. Ang personal na data ng mga pasahero ay hindi ninakaw, tiniyak ng kumpanya.
6.
At kahapon lang, inihayag ng Imperva ang isang pagtagas ng kumpidensyal na impormasyon mula sa ilang kliyente nito. Naapektuhan ng insidente ang mga user ng serbisyo ng Imperva Cloud Web Application Firewall CDN, na dating kilala bilang Incapsula. Ayon sa isang publikasyon sa website ng Imperva, nalaman ng kumpanya ang insidente noong Agosto 20 ngayong taon pagkatapos ng ulat ng data leak para sa ilang kliyente na may mga account sa serbisyo bago ang Setyembre 15, 2017.
Kasama sa nakompromisong impormasyon ang mga email address at password hash ng mga user na nagparehistro bago ang Setyembre 15, 2017, pati na rin ang mga API key at SSL certificate ng ilang customer. Hindi ibinunyag ng kumpanya ang mga detalye tungkol sa kung paano eksaktong nangyari ang pagtagas ng data. Ang mga user ng serbisyo ng Cloud WAF ay inirerekomenda na magpalit ng mga password para sa kanilang mga account, paganahin ang two-factor authentication at magpatupad ng isang mekanismo ng pag-sign-on (Single Sign-On), pati na rin mag-download ng mga bagong SSL certificate at i-reset ang mga API key.
Kapag nangongolekta ng impormasyon para sa koleksyon na ito, isang kaisipang hindi sinasadyang lumitaw: gaano karaming magagandang pagtagas ang idudulot sa atin ng taglagas?
Ano pa ang mababasa mo sa blog?
β
β
β
β
β
Mag-subscribe sa aming -channel, para hindi makaligtaan ang susunod na artikulo! Nagsusulat kami ng hindi hihigit sa dalawang beses sa isang linggo at sa negosyo lamang.
Pinagmulan: www.habr.com