Bazıları yaz tatillerinin tadını çıkarırken, bazıları da hassas verileri taşımanın keyfini çıkardı. Cloud4Y, bu yaz yaşanan sansasyonel veri sızıntılarına kısa bir genel bakış hazırladı.
Haziran
1.
En büyük nakliye şirketi Fesco'nun müşterilerinin kişisel hesaplarına erişim için 400 binden fazla e-posta adresi ve 160 bin telefon numarasının yanı sıra 1200 giriş-şifre çifti kamu malıydı. Muhtemelen daha az gerçek veri vardır, çünkü... girişler tekrarlanabilir.
Oturum açma bilgileri ve şifreler geçerlidir; tamamlanmış iş sertifikaları ve pullu fatura taramaları da dahil olmak üzere, şirket tarafından belirli bir müşteri için gerçekleştirilen nakliye hakkında eksiksiz bilgi almanızı sağlar.
Veriler, Fesco tarafından kullanılan CyberLines yazılımının bıraktığı günlükler aracılığıyla kamuya açıklandı. Günlükler, kullanıcı adı ve şifrelerin yanı sıra Fesco müşteri şirketlerinin temsilcilerinin kişisel verilerini de içerir: isimler, pasaport numaraları, telefon numaraları.
2.
9 Haziran 2019'da Rus bankalarının 900 bin müşterisine ilişkin veri sızıntısı olduğu öğrenildi. Rusya Federasyonu vatandaşlarının pasaport verileri, telefon numaraları, ikamet yerleri ve çalışmaları kamuya açıklandı. Alfa Bank, OTP Bank ve HKF Bank müşterilerinin yanı sıra İçişleri Bakanlığı'nın yaklaşık 500 çalışanı ve FSB'den 40 kişi etkilendi.
Uzmanlar, Alfa Bank müşterilerinin iki veritabanını keşfetti: biri 55-2014 yılları arasında 2015 binden fazla müşteriye ait verileri içeriyor, ikincisi ise 504-2018 yılları arasında 2019 kayıt içeriyor. İkinci veritabanı ayrıca 130-160 bin ruble aralığıyla sınırlı hesap bakiyesine ilişkin verileri de içeriyor.
Temmuz
Görünüşe göre çoğu insan temmuz ayında tatildeydi, dolayısıyla tüm ay boyunca gözle görülür tek bir sızıntı yaşandı. Ama ne!
3.
Ayın sonunda banka müşterilerinin en büyük veri sızıntısı olduğu öğrenildi. Finansal holding Capital One'ın uğradığı zararın 100-150 milyon dolar olduğu tahmin ediliyor.Hack sonucunda saldırganlar ABD'deki 100 milyon, Kanada'daki 6 milyon Capital One müşterisinin verilerine erişim sağladı. Kredi kartı başvurularından elde edilen bilgiler ve mevcut kart sahiplerinin verileri ele geçirildi.
Şirket, kredi kartı verilerinin (numaralar, CCV kodları vb.) güvende kaldığını ancak 140 bin sosyal güvenlik numarası ve 80 bin banka hesabının çalındığını iddia ediyor. Ayrıca dolandırıcılar, finans kurumunun müşterilerinin kredi geçmişlerini, hesap özetlerini, adreslerini, doğum tarihlerini ve maaşlarını ele geçirdi.
Kanada'da yaklaşık bir milyon sosyal güvenlik numarası ele geçirildi. Bilgisayar korsanları ayrıca 23, 2016 ve 2017 yıllarına ait 2018 güne dağılmış kart işlemlerine ilişkin verileri de ele geçirdi.
Capital One dahili bir soruşturma yürüttü ve çalınan bilgilerin dolandırıcılık amacıyla kullanılma ihtimalinin düşük olduğunu belirtti. Acaba o zaman hangilerinde kullanıldı?
Ağustos
Temmuz ayında dinlendikten sonra ağustos ayında yenilenmiş bir güçle geri döndük. Bu yüzden.
Biyometri bilgilerinin saklanması hakkında zaten çok şey söylendi ve işte yine başlıyoruz...
4.
Ağustos 2019'un ortalarında bir milyondan fazla parmak izi ve diğer hassas verilerin sızdırıldığı keşfedildi. Şirketin çalışanları Biostar 2 yazılımından biyometrik verilere erişim sağladıklarını iddia ediyor.
Biostar 2, Londra Polisi de dahil olmak üzere dünya çapında binlerce şirket tarafından güvenli sitelere erişimi kontrol etmek için kullanılıyor. Biostar 2'nin geliştiricisi Suprema, halihazırda bu soruna bir çözüm üzerinde çalıştığını iddia ediyor. Araştırmacılar, parmak izi kayıtlarının yanı sıra insanların fotoğraflarını, yüz tanıma verilerini, isimleri, adresleri, şifreleri, istihdam geçmişlerini ve korunan sitelere yapılan ziyaretlerin kayıtlarını da bulduklarını belirtiyorlar. Birçok mağdur, Suprema'nın potansiyel veri ihlalini müşterilerinin sahada harekete geçebilmesi için açıklamadığından endişe ediyor.
Ağda toplamda 23 milyona yakın kayıt içeren 30 gigabayt veri keşfedildi. Araştırmacılar, biyometrik bilgilerin böyle bir sızıntıdan sonra asla gizli kalamayacağını belirtiyor. Verileri sızdırılan şirketler arasında Hindistan ve Sri Lanka'da bir spor salonu olan Power World Gyms (parmak izleri dahil 113 kullanıcı kaydı), BAE'de yıllık bir festival olan Global Village (796 parmak izi), Belçikalı işe alım şirketi Adecco Staffing (15) vardı. parmak izleri). Sızıntı en çok İngiliz kullanıcıları ve şirketlerini etkiledi; milyonlarca kişisel kayıt serbestçe erişime açıldı.
Ödeme sistemi Mastercard, Belçikalı ve Alman düzenleyicilere, şirketin 19 Ağustos'ta "önemli bir kısmı" Alman vatandaşı olan "çok sayıda" müşteriden veri sızıntısı kaydettiğini resmi olarak bildirdi. Şirket, gerekli adımları attığını ve müşterilerin internette görünen tüm kişisel verilerini sildiğini belirtti. Mastercard'a göre olay, üçüncü taraf bir Alman şirketinin sadakat programıyla ilgili.
5.
Bu arada yurttaşlarımız da uyumuyor. Dedikleri gibi: "Rus Demiryolları sayesinde ama hayır."
Rus Demiryolları çalışanlarının verilerinin sızdırılması 2019 yılında Rusya'nın ikinci büyük şirketi oldu. 703 bin Rus Demiryolları çalışanından 730 bininin SNILS numaraları, adresleri, telefon numaraları, fotoğrafları, tam adları ve pozisyonları kamuya açıklandı.
Rus Demiryolları yayını kontrol ediyor ve kolluk kuvvetlerine itirazda bulunmaya hazırlanıyor. Şirket, yolcuların kişisel verilerinin çalınmadığını garanti ediyor.
6.
Ve daha dün Imperva, bazı müşterilerinden gizli bilgilerin sızdırıldığını duyurdu. Olay, daha önce Incapsula olarak bilinen Imperva Cloud Web Uygulaması Güvenlik Duvarı CDN hizmetinin kullanıcılarını etkiledi. Imperva web sitesinde yer alan bir yayına göre şirket, 20 Eylül 15'den önce hizmette hesapları olan bazı müşterilere ilişkin veri sızıntısının bildirilmesinin ardından bu yıl 2017 Ağustos'ta olaydan haberdar oldu.
Ele geçirilen bilgiler arasında 15 Eylül 2017'den önce kaydolan kullanıcıların e-posta adresleri ve parola karmalarının yanı sıra bazı müşterilerin API anahtarları ve SSL sertifikaları da yer alıyordu. Şirket, veri sızıntısının tam olarak nasıl gerçekleştiğine ilişkin ayrıntıları açıklamadı. Cloud WAF hizmeti kullanıcılarının, hesaplarının şifrelerini değiştirmeleri, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve tek oturum açma mekanizmasını (Tek Oturum Açma) uygulamalarının yanı sıra yeni SSL sertifikaları indirmeleri ve API anahtarlarını sıfırlamaları önerilir.
Bu koleksiyon için bilgi toplarken istemsizce bir düşünce ortaya çıktı: Sonbahar bize kaç tane harika sızıntı getirecek?
Blogda başka neler okuyabilirsiniz?
→
→
→
→
→
Abone olun -kanal böylece bir sonraki makaleyi kaçırmazsınız! Haftada en fazla iki kez ve yalnızca iş hakkında yazıyoruz.
Kaynak: habr.com