Поки одні насолоджувалися літніми відпустками, інші насолоджувалися уловом конфіденційних даних. Cloud4Y підготував короткий огляд гучних витоків даних за це літо.
Червень
1.
Понад 400 тисяч адрес електронної пошти та 160 тисяч телефонних номерів, а також 1200 пар логін-пароль для доступу до особистих кабінетів клієнтів найбільшої транспортної компанії Fesco опинилися у відкритому доступі. Реальних даних, напевно, менше, т.к. записи можуть повторюватися.
Логін та паролі діють, вони дозволяють отримати повні відомості про перевезення, виконані компанією для конкретного замовника, включаючи акти виконаних робіт та скани товарних накладних з печатками.
Дані потрапили у відкритий доступ через журнали, залишені програмним забезпеченням CyberLines, який використовують Fesco. Крім логінів та паролів у логах також містяться персональні дані представників компаній-клієнтів Fesco: імена, номери паспортів, телефони.
2.
9 червня 2019 року стало відомо про витік даних 900 тис. клієнтів російських банків. У відкритому доступі опинилися паспортні дані, номери телефонів, місця проживання та роботи громадян РФ. Постраждали клієнти Альфа-банку, ОТП-банку та ХКФ-банку, а також близько 500 співробітників МВС та 40 осіб із ФСБ.
Експерти виявили дві бази даних клієнтів Альфа-банку: в одній містяться дані про більш ніж 55 тис. клієнтів від 2014–2015 років, у другій — 504 записи від 2018–2019 років. У другій базі є дані про залишок на рахунку, обмеженим діапазоном 130-160 тис. руб.
Липень
Схоже, що в липні більшість людей відпочивала, тому за весь місяць стався лише один помітний витік. Але яка!
3.
Наприкінці місяця стало відомо про найбільший витік даних клієнтів банку. Постраждав фінансовий холдинг Capital One, який оцінює збитки у $100-150 млн. Внаслідок злому зловмисники отримали доступ до даних 100 млн клієнтів Capital One у США та 6 млн у Канаді. Було скомпрометовано інформацію із заявок на отримання кредитних карток та дані діючих власників таких карток.
У компанії стверджують, що дані самих кредиток (номери, CCV-коди тощо) залишилися в безпеці, проте вкрадено 140 тис. номерів соціального страхування та 80 тис. банківських рахунків. Крім того, шахраї придбали кредитні історії, виписки, адреси, дати народження та зарплати клієнтів фінансової організації.
У Канаді скомпрометовано виявилося приблизно мільйон номерів соцстрахування. Також до хакерів потрапили дані про транзакції картами, розкидані по 23 днях за 2016-й, 2017-й і 2018-й роки.
У Capital One провела внутрішнє розслідування, за підсумками якого заявила, що вкрадена інформація навряд чи використовувалася з шахрайською метою. Цікаво, а в яких тоді я використовувалася?
Серпень
Відпочивши у липні, у серпень повернулися з новими силами. Отже.
Вже скільки було сказано про збереження біометрії і знову...
4.
У середині серпня 2019 року було виявлено витік понад мільйон відбитків пальців та інших конфіденційних даних. Співробітники фірми стверджують, що отримали доступ до біометричних даних із програмного забезпечення Biostar 2.
Biostar 2 використовується тисячами компаній по всьому світу, включаючи поліцію Лондона, для контролю доступу до об'єктів, що охороняються. Компанія Suprema, розробник Biostar 2, стверджує, що вже займається вирішенням цієї проблеми. Дослідники зазначають, що поряд із записами відбитків пальців вони знайшли фотографії людей, дані щодо розпізнавання осіб, імена, адреси, паролі, історію працевлаштування та записи про відвідування об'єктів, що охороняються. Багато постраждалих стурбовані тим, що Suprema не повідомила про можливий витік даних, щоб її клієнти змогли вжити заходів на місцях.
Загалом у мережі було виявлено 23 гігабайти даних, що містять майже 30 мільйонів записів. Дослідники зазначають, що біометрична інформація вже ніколи не може стати конфіденційною після такого витоку. Серед компаній, чиї дані опинилися в мережі, були Power World Gyms, спортзал в Індії та Шрі-Ланці (113 796 записів користувачів, включаючи відбитки пальців), Global Village, щорічний фестиваль в ОАЕ (15 000 відбитків пальців), Adecco Staffing, компанія з підбору персоналу (2000 відбитків пальців). Найбільше витік торкнувся британських користувачів та компаній — мільйони персональних записів опинилися у вільному доступі.
Платіжна система Mastercard офіційно повідомила бельгійського та німецького регуляторів про те, що 19 серпня компанія зафіксувала витік даних «великої кількості» клієнтів, «значна частина з яких» – німецькі громадяни. У компанії вказали, що зробили необхідні кроки і видалили всі персональні дані клієнтів, що потрапили в інтернет. За твердженням Mastercard, інцидент пов'язаний із програмою лояльності сторонньої німецької компанії.
5.
Тим часом наші співвітчизники теж не сплять. Як то кажуть: «Дякую РЖД, але ні».
Витік даних співробітників «Російських залізниць», яким , стала другою за масштабом у Росії у 2019 році. У відкритий доступ потрапили номери СНІЛЗ, адреси, телефони, фото, ПІБ та посади 703 тисячі співробітників РЖД з 730 тисяч.
РЖД перевіряє публікацію та готує звернення до правоохоронних органів. Персональних даних пасажирів викрадено не було, запевняє компанія.
6.
А буквально вчора компанія Imperva повідомила про витік конфіденційної інформації низки своїх клієнтів. Інцидент торкнувся користувачів CDN-сервісу Imperva Cloud Web Application Firewall, раніше відомого як Incapsula. Згідно з публікацією на сайті Imperva, компанії стало відомо про інцидент 20 серпня нинішнього року після повідомлення про витік даних ряду клієнтів, які мали облікові записи в сервісі до 15 вересня 2017 року.
Скомпрометована інформація включала адреси електронної пошти та хеші паролів користувачів, що зареєструвалися до 15 вересня 2017 року, а також ключі API та SSL сертифікати деяких клієнтів. У компанії не розкрили подробиці про те, як саме стався витік даних. Користувачам сервісу Cloud WAF рекомендовано змінити паролі для облікових записів, увімкнути двофакторну аутентифікацію та реалізувати механізм єдиного входу (Single Sign-On), а також завантажити нові SSL-сертифікати та скинути ключі API.
При збиранні інформації для цієї добірки мимоволі випливла думка: а скільки нам чудесних витоків принесе осінь?
Що ще корисного можна почитати у блозі
→
→
→
→
→
Підписуйтесь на наш -Канал, щоб не пропустити чергову статтю! Пишемо не частіше двох разів на тиждень і лише у справі.
Джерело: habr.com