جب کہ کچھ اپنی گرمیوں کی چھٹیوں سے لطف اندوز ہو رہے تھے، دوسرے اپنے حساس ڈیٹا سے لطف اندوز ہو رہے تھے۔ Cloud4Y نے اس موسم گرما میں سنسنی خیز ڈیٹا لیک ہونے کا ایک مختصر جائزہ تیار کیا ہے۔
جون
1.
400 ہزار سے زیادہ ای میل ایڈریسز اور 160 ہزار ٹیلی فون نمبرز کے ساتھ ساتھ سب سے بڑی ٹرانسپورٹ کمپنی فیسکو کے کلائنٹس کے ذاتی اکاؤنٹس تک رسائی کے لیے 1200 لاگ ان پاس ورڈ کے جوڑے پبلک ڈومین میں تھے۔ شاید کم حقیقی ڈیٹا ہے، کیونکہ... اندراجات کو دہرایا جا سکتا ہے۔
لاگ ان اور پاس ورڈ درست ہیں، وہ آپ کو کمپنی کی طرف سے کسی مخصوص صارف کے لیے کی جانے والی نقل و حمل کے بارے میں مکمل معلومات حاصل کرنے کی اجازت دیتے ہیں، بشمول مکمل شدہ کام کے سرٹیفکیٹ اور ڈاک ٹکٹوں کے ساتھ رسیدوں کے اسکین۔
ڈیٹا کو عام طور پر فیسکو کے استعمال کردہ سائبر لائنز سافٹ ویئر کے ذریعے چھوڑے گئے لاگز کے ذریعے دستیاب کیا گیا تھا۔ لاگ ان اور پاس ورڈز کے علاوہ لاگ ان میں فیسکو کلائنٹ کمپنیوں کے نمائندوں کا ذاتی ڈیٹا بھی ہوتا ہے: نام، پاسپورٹ نمبر، ٹیلی فون نمبر۔
2.
9 جون، 2019 کو، یہ روسی بینکوں کے 900 ہزار کلائنٹس کا ڈیٹا لیک ہونے کے بارے میں مشہور ہوا۔ پاسپورٹ ڈیٹا، ٹیلی فون نمبر، رہائش کے مقامات اور روسی فیڈریشن کے شہریوں کے کام کو عوامی طور پر دستیاب کرایا گیا تھا۔ الفا بینک، او ٹی پی بینک اور ایچ کے ایف بینک کے کلائنٹس کے ساتھ ساتھ وزارت داخلہ کے تقریباً 500 ملازمین اور ایف ایس بی کے 40 افراد متاثر ہوئے۔
ماہرین نے الفا بینک کے کلائنٹس کے دو ڈیٹا بیس دریافت کیے: ایک میں 55-2014 کے 2015 ہزار سے زائد کلائنٹس کا ڈیٹا ہے، دوسرا 504-2018 کے 2019 ریکارڈز پر مشتمل ہے۔ دوسرے ڈیٹا بیس میں اکاؤنٹ بیلنس کا ڈیٹا بھی ہوتا ہے، جو 130-160 ہزار روبل کی حد تک محدود ہے۔
جولائی
ایسا لگتا ہے کہ زیادہ تر لوگ جولائی میں چھٹیوں پر تھے، اس لیے پورے مہینے میں صرف ایک ہی قابل توجہ رساو تھا۔ لیکن کیا!
3.
مہینے کے آخر میں، یہ بینک کلائنٹس کے سب سے بڑے ڈیٹا لیک کے بارے میں معلوم ہوا۔ مالیاتی ہولڈنگ کیپیٹل ون کو نقصان اٹھانا پڑا، نقصان کا تخمینہ $100-150 ملین ہے۔ ہیک کے نتیجے میں، حملہ آوروں نے امریکہ میں 100 ملین کیپٹل ون کلائنٹس اور کینیڈا میں 6 ملین کے ڈیٹا تک رسائی حاصل کی۔ کریڈٹ کارڈز کے لیے درخواستوں کی معلومات اور موجودہ کارڈ ہولڈرز کے ڈیٹا سے سمجھوتہ کیا گیا۔
کمپنی کا دعویٰ ہے کہ خود کریڈٹ کارڈ کا ڈیٹا (نمبر، سی سی وی کوڈ وغیرہ) محفوظ رہا، لیکن 140 ہزار سوشل سیکیورٹی نمبر اور 80 ہزار بینک اکاؤنٹس چوری ہو گئے۔ اس کے علاوہ، اسکامرز نے کریڈٹ ہسٹری، اسٹیٹمنٹ، پتے، تاریخ پیدائش اور مالیاتی ادارے کے کلائنٹس کی تنخواہیں حاصل کیں۔
کینیڈا میں، تقریباً 23 لاکھ سوشل سیکورٹی نمبروں سے سمجھوتہ کیا گیا۔ ہیکرز نے 2016، 2017 اور 2018 کے لیے XNUMX دنوں میں بکھرے ہوئے کارڈ ٹرانزیکشنز کا ڈیٹا بھی حاصل کیا۔
کیپیٹل ون نے ایک اندرونی تحقیقات کی اور بتایا کہ چوری شدہ معلومات کا دھوکہ دہی کے مقاصد کے لیے استعمال ہونے کا امکان نہیں تھا۔ مجھے حیرت ہے کہ یہ اس وقت کن میں استعمال ہوا تھا؟
آگسٹس
جولائی میں آرام کرنے کے بعد، ہم اگست میں نئے جوش کے ساتھ واپس آئے۔ تو
بایومیٹرکس کو ذخیرہ کرنے کے بارے میں پہلے ہی بہت کچھ کہا جا چکا ہے اور ہم یہاں پھر جاتے ہیں...
4.
اگست 2019 کے وسط میں، ایک ملین سے زیادہ فنگر پرنٹس اور دیگر حساس ڈیٹا کے لیک ہونے کا پتہ چلا۔ کمپنی کے ملازمین کا دعویٰ ہے کہ انہوں نے Biostar 2 سافٹ ویئر سے بائیو میٹرک ڈیٹا تک رسائی حاصل کی۔
Biostar 2 کو دنیا بھر میں ہزاروں کمپنیاں استعمال کرتی ہیں، بشمول لندن پولیس، محفوظ سائٹس تک رسائی کو کنٹرول کرنے کے لیے۔ Biostar 2 کے ڈویلپر Suprema کا دعویٰ ہے کہ وہ پہلے ہی اس مسئلے کے حل پر کام کر رہا ہے۔ محققین نوٹ کرتے ہیں کہ فنگر پرنٹ کے ریکارڈ کے ساتھ، انہیں لوگوں کی تصاویر، چہرے کی شناخت کا ڈیٹا، نام، پتے، پاس ورڈ، روزگار کی تاریخ اور محفوظ سائٹس کے دوروں کے ریکارڈ ملے۔ بہت سے متاثرین کو تشویش ہے کہ سپریمما نے ممکنہ ڈیٹا کی خلاف ورزی کا انکشاف نہیں کیا تاکہ اس کے کلائنٹس زمین پر کارروائی کر سکیں۔
مجموعی طور پر، نیٹ ورک پر تقریباً 23 ملین ریکارڈز پر مشتمل 30 گیگا بائٹس ڈیٹا دریافت ہوا۔ محققین نے نوٹ کیا کہ بائیو میٹرک معلومات اس طرح کے لیک ہونے کے بعد کبھی بھی خفیہ نہیں بن سکتیں۔ جن کمپنیوں کا ڈیٹا لیک ہوا ان میں پاور ورلڈ جمز، ہندوستان اور سری لنکا کا ایک جم (113 صارف کے ریکارڈ بشمول فنگر پرنٹس)، گلوبل ولیج، متحدہ عرب امارات میں سالانہ میلہ (796 فنگر پرنٹس)، اڈیکو اسٹافنگ، بیلجیئم کی بھرتی کرنے والی کمپنی (15) فنگر پرنٹس)۔ لیک نے برطانوی صارفین اور کمپنیوں کو سب سے زیادہ متاثر کیا - لاکھوں ذاتی ریکارڈ آزادانہ طور پر دستیاب تھے۔
ادائیگی کے نظام ماسٹر کارڈ نے باضابطہ طور پر بیلجیئم اور جرمن ریگولیٹرز کو مطلع کیا کہ 19 اگست کو کمپنی نے "بڑی تعداد" کے صارفین سے ڈیٹا کا لیک ریکارڈ کیا، "جن میں سے ایک اہم حصہ" جرمن شہری ہیں۔ کمپنی نے اشارہ کیا کہ اس نے ضروری اقدامات کیے ہیں اور کلائنٹس کا وہ تمام ذاتی ڈیٹا حذف کر دیا ہے جو انٹرنیٹ پر ظاہر ہوا تھا۔ ماسٹر کارڈ کے مطابق یہ واقعہ تھرڈ پارٹی جرمن کمپنی کے لائلٹی پروگرام سے متعلق ہے۔
5.
ادھر ہمارے ہم وطن بھی سو نہیں رہے ہیں۔ جیسا کہ وہ کہتے ہیں: "روسی ریلوے کا شکریہ، لیکن نہیں۔"
روسی ریلوے کے ملازمین کا ڈیٹا لیک ہونا، ، 2019 میں روس میں دوسرا سب سے بڑا بن گیا۔ 703 ہزار میں سے 730 ہزار روسی ریلوے ملازمین کے SNILS نمبر، پتے، ٹیلی فون نمبر، تصاویر، مکمل نام اور عہدے عوامی طور پر دستیاب کرائے گئے تھے۔
روسی ریلوے اشاعت کی جانچ کر رہا ہے اور قانون نافذ کرنے والے اداروں کو اپیل کی تیاری کر رہا ہے۔ مسافروں کا ذاتی ڈیٹا چوری نہیں ہوا، کمپنی نے یقین دلایا۔
6.
اور ابھی کل ہی، Imperva نے اپنے متعدد گاہکوں سے خفیہ معلومات کے لیک ہونے کا اعلان کیا۔ اس واقعے نے Imperva Cloud Web Application Firewall CDN سروس کے صارفین کو متاثر کیا، جسے پہلے Incapsula کہا جاتا تھا۔ امپروا ویب سائٹ پر شائع ہونے والی ایک اشاعت کے مطابق، کمپنی کو اس سال 20 اگست کو اس واقعے کے بارے میں علم ہوا جب 15 ستمبر 2017 سے پہلے سروس میں اکاؤنٹس رکھنے والے متعدد کلائنٹس کے ڈیٹا لیک ہونے کی اطلاع ملی۔
سمجھوتہ کی گئی معلومات میں 15 ستمبر 2017 سے پہلے رجسٹر کرنے والے صارفین کے ای میل ایڈریس اور پاس ورڈ ہیش کے ساتھ ساتھ کچھ صارفین کے API کیز اور SSL سرٹیفکیٹس بھی شامل تھے۔ کمپنی نے اس بارے میں تفصیلات ظاہر نہیں کیں کہ ڈیٹا لیک کیسے ہوا۔ کلاؤڈ ڈبلیو اے ایف سروس کے صارفین کو اپنے اکاؤنٹس کے پاس ورڈ تبدیل کرنے، دو عنصر کی توثیق کو فعال کرنے اور سنگل سائن آن میکانزم (سنگل سائن آن) کو لاگو کرنے کے ساتھ ساتھ نئے SSL سرٹیفکیٹس ڈاؤن لوڈ کرنے اور API کیز کو دوبارہ ترتیب دینے کی سفارش کی جاتی ہے۔
اس مجموعے کے لیے معلومات جمع کرتے وقت، ایک خیال غیر ارادی طور پر سامنے آیا: خزاں ہمارے لیے کتنے حیرت انگیز لیکس لائے گی؟
آپ بلاگ پر اور کیا پڑھ سکتے ہیں؟
→
→
→
→
→
ہمارے سبسکرائب کریں۔ -چینل تاکہ آپ اگلے مضمون سے محروم نہ ہوں! ہم ہفتے میں دو بار سے زیادہ نہیں اور صرف کاروبار پر لکھتے ہیں۔
ماخذ: www.habr.com