Ba'zilar yozgi ta'tildan zavqlanayotgan bo'lsa, boshqalari nozik ma'lumotlardan zavqlanishdi. Cloud4Y bu yozda shov-shuvli ma'lumotlarning sizib chiqishi haqida qisqacha ma'lumot tayyorladi.
iyun
1.
400 mingdan ortiq elektron pochta manzillari va 160 ming telefon raqamlari, shuningdek, Fesco yirik transport kompaniyasi mijozlarining shaxsiy akkauntlariga kirish uchun 1200 ta login-parol juftliklari jamoat mulki edi. Haqiqiy ma'lumotlar kamroq bo'lishi mumkin, chunki ... yozuvlar takrorlanishi mumkin.
Login va parollar amal qiladi, ular kompaniya tomonidan ma'lum bir mijoz uchun amalga oshirilgan tashish haqida to'liq ma'lumot olish imkonini beradi, shu jumladan bajarilgan ish sertifikatlari va shtamplar bilan hisob-fakturalarni skanerlash.
Ma'lumotlar Fesco tomonidan qo'llaniladigan CyberLines dasturi tomonidan qoldirilgan jurnallar orqali ommaga ochiq bo'ldi. Login va parollardan tashqari, jurnallarda Fesco mijoz kompaniyalari vakillarining shaxsiy ma'lumotlari ham mavjud: ismlar, pasport raqamlari, telefon raqamlari.
2.
9-yil 2019-iyun kuni Rossiya banklarining 900 ming mijozi haqida maʼlumotlar sizib chiqqani maʼlum boʻldi. Rossiya Federatsiyasi fuqarolarining pasport ma'lumotlari, telefon raqamlari, yashash joylari va ish joylari hamma uchun ochiq bo'ldi. Alfa Bank, OTP Bank va HKF Bank mijozlari, shuningdek, Ichki ishlar vazirligining 500 ga yaqin xodimi va FSBdan 40 kishi zarar ko'rdi.
Mutaxassislar Alfa Bank mijozlarining ikkita maʼlumotlar bazasini aniqladilar: birida 55–2014 yillardagi 2015 mingdan ortiq mijozlar toʻgʻrisidagi maʼlumotlar, ikkinchisida 504–2018 yillardagi 2019 ta yozuv mavjud. Ikkinchi ma'lumotlar bazasi, shuningdek, 130-160 ming rubl oralig'ida cheklangan hisob balansi to'g'risidagi ma'lumotlarni o'z ichiga oladi.
iyul
Ko'rinib turibdiki, ko'pchilik iyul oyida ta'tilda edi, shuning uchun butun oy davomida faqat bitta sezilarli oqish kuzatildi. Lekin nima!
3.
Oy oxirida bank mijozlarining eng katta ma'lumotlari sizib chiqqani haqida ma'lum bo'ldi. Capital One moliyaviy xoldingi 100-150 million dollar zarar ko'rdi.Xakerlik natijasida tajovuzkorlar Capital One kompaniyasining AQShda 100 million va Kanadada 6 million mijozi ma'lumotlariga kirish imkoniga ega bo'lishdi. Kredit kartalar uchun arizalar ma'lumotlari va mavjud karta egalarining ma'lumotlari buzilgan.
Kompaniyaning ta'kidlashicha, kredit karta ma'lumotlarining o'zi (raqamlar, CCV kodlari va boshqalar) xavfsiz bo'lib qolgan, ammo 140 ming ijtimoiy sug'urta raqamlari va 80 ming bank hisoblari o'g'irlangan. Bundan tashqari, firibgarlar moliya muassasasi mijozlarining kredit tarixi, bayonotlari, manzillari, tug‘ilgan sanalari va maoshlarini qo‘lga kiritgan.
Kanadada bir millionga yaqin ijtimoiy xavfsizlik raqamlari buzilgan. Xakerlar, shuningdek, 23, 2016 va 2017 yillar davomida 2018 kun davomida tarqalgan karta operatsiyalari bo'yicha ma'lumotlarni qo'lga kiritdilar.
Capital One ichki tekshiruv o'tkazdi va o'g'irlangan ma'lumotlardan firibgarlik maqsadlarida foydalanilgan bo'lishi ehtimoldan yiroq emasligini aytdi. Qiziq, o'sha paytda qaysilarida ishlatilgan?
Avgust
Iyul oyida dam olib, avgust oyida yana kuch bilan qaytdik. Shunday qilib.
Biometrik ma'lumotlarni saqlash haqida ko'p narsa aytilgan va biz yana boramiz ...
4.
2019-yil avgust oyi oʻrtalarida milliondan ortiq barmoq izlari va boshqa nozik maʼlumotlarning sizib chiqishi aniqlangan. Kompaniya xodimlarining ta'kidlashicha, ular Biostar 2 dasturidan biometrik ma'lumotlarga kirish imkoniga ega bo'lishgan.
Biostar 2 butun dunyodagi minglab kompaniyalar, jumladan London politsiyasi tomonidan xavfsiz saytlarga kirishni nazorat qilish uchun ishlatiladi. Biostar 2 ning ishlab chiqaruvchisi Supremaning ta'kidlashicha, u allaqachon ushbu muammoni hal qilish ustida ishlamoqda. Tadqiqotchilarning taʼkidlashicha, ular barmoq izlari bilan bir qatorda odamlarning fotosuratlari, yuzni tanish maʼlumotlari, ismlar, manzillar, parollar, mehnat daftarchasi va himoyalangan saytlarga tashriflar yozuvlarini ham topgan. Ko'pgina jabrlanuvchilar Suprema potentsial ma'lumotlar buzilishini oshkor qilmaganidan xavotirda, shuning uchun mijozlari joylarda harakat qilishlari mumkin.
Umuman olganda, tarmoqda deyarli 23 million yozuvni o'z ichiga olgan 30 gigabayt ma'lumot topildi. Tadqiqotchilarning qayd etishicha, biometrik ma’lumotlar bunday sizib chiqqandan keyin hech qachon maxfiy bo‘lib qolmaydi. Maʼlumotlari oshkor etilgan kompaniyalar orasida Hindiston va Shri-Lankadagi Power World Gyms sport zali (barmoq izlari bilan bir qatorda 113 796 foydalanuvchi yozuvlari), BAAda har yili oʻtkaziladigan Global Village festivali (15 000 barmoq izi), Belgiyaning Adecco Staffing ishga yollash kompaniyasi (2000) bor. barmoq izlari). Oqish eng ko'p Britaniya foydalanuvchilari va kompaniyalariga ta'sir ko'rsatdi - millionlab shaxsiy yozuvlar bepul mavjud edi.
Mastercard toʻlov tizimi Belgiya va Germaniya regulyatorlarini 19-avgust kuni kompaniya “katta sonli” mijozlardan maʼlumotlar sizib chiqqani haqida rasman xabardor qildi, ularning “asosiy qismi” Germaniya fuqarolari. Kompaniya kerakli choralarni ko'rganini va Internetda paydo bo'lgan mijozlarning barcha shaxsiy ma'lumotlarini o'chirib tashlaganini ta'kidladi. Mastercard maʼlumotlariga koʻra, hodisa uchinchi tomon nemis kompaniyasining sodiqlik dasturi bilan bogʻliq.
5.
Ayni paytda yurtdoshlarimiz ham uxlamayapti. Ular aytganidek: "Rossiya temir yo'llariga rahmat, lekin yo'q."
Rossiya temir yo'llari xodimlarining ma'lumotlarining tarqalishi , 2019-yilda Rossiyada ikkinchi yirik bo‘ldi. SNILS raqamlari, manzillari, telefon raqamlari, fotosuratlari, to'liq ismlari va 703 ming Rossiya temir yo'llari xodimlarining 730 ming xodimlarining lavozimlari ommaga e'lon qilindi.
“Rossiya temir yo‘llari” nashrni tekshirib, huquq-tartibot idoralariga murojaat tayyorlamoqda. Yo‘lovchilarning shaxsiy ma’lumotlari o‘g‘irlanmagan, deya ta’kidlaydi kompaniya.
6.
Kechagina Imperva o'zining bir qator mijozlaridan maxfiy ma'lumotlarning sizib chiqishini e'lon qildi. Voqea avvalroq Incapsula nomi bilan tanilgan Imperva Cloud Web Application Firewall CDN xizmati foydalanuvchilariga ta'sir ko'rsatdi. Imperva veb-saytidagi nashrga ko'ra, kompaniya voqea haqida shu yilning 20 avgustida 15 yilning 2017 sentabriga qadar xizmatda akkauntga ega bo'lgan bir qator mijozlar haqida ma'lumotlar sizib chiqqani xabar qilinganidan so'ng xabardor bo'lgan.
Buzilgan maʼlumotlar orasida 15-yil 2017-sentabrgacha roʻyxatdan oʻtgan foydalanuvchilarning elektron pochta manzillari va parol xeshlari, shuningdek, ayrim mijozlarning API kalitlari va SSL sertifikatlari boʻlgan. Kompaniya ma'lumotlar sizib chiqishi aniq qanday sodir bo'lganligi haqida tafsilotlarni oshkor qilmadi. Cloud WAF xizmati foydalanuvchilariga o‘z akkauntlari uchun parollarni o‘zgartirish, ikki faktorli autentifikatsiyani yoqish va yagona tizimga kirish mexanizmini (Single Sign-On) amalga oshirish, shuningdek, yangi SSL sertifikatlarini yuklab olish va API kalitlarini tiklash tavsiya etiladi.
Ushbu to'plam uchun ma'lumot yig'ayotganda, beixtiyor bir fikr paydo bo'ldi: kuz bizga qancha ajoyib oqishlarni olib keladi?
Blogda yana nimani o'qishingiz mumkin?
→
→
→
→
→
Bizning kanalimizga obuna bo'ling Keyingi maqolani o'tkazib yubormaslik uchun kanal! Biz haftasiga ikki martadan ko'p bo'lmagan va faqat ish haqida yozamiz.
Manba: www.habr.com