Trong khi một số người đang tận hưởng kỳ nghỉ hè thì những người khác lại tận hưởng kho dữ liệu nhạy cảm của họ. Cloud4Y đã chuẩn bị một bản tổng quan ngắn gọn về các vụ rò rỉ dữ liệu giật gân vào mùa hè này.
Tháng Sáu
1.
Hơn 400 nghìn địa chỉ email và 160 nghìn số điện thoại, cũng như 1200 cặp mật khẩu đăng nhập để truy cập tài khoản cá nhân của khách hàng của công ty vận tải lớn nhất Fesco đều thuộc phạm vi công cộng. Có lẽ có ít dữ liệu thực tế hơn, bởi vì... các mục có thể được lặp đi lặp lại.
Thông tin đăng nhập và mật khẩu là hợp lệ, chúng cho phép bạn có được thông tin đầy đủ về việc vận chuyển do công ty thực hiện cho một khách hàng cụ thể, bao gồm chứng chỉ công việc đã hoàn thành và bản quét hóa đơn có tem.
Dữ liệu được cung cấp công khai thông qua nhật ký do phần mềm CyberLines do Fesco sử dụng để lại. Ngoài thông tin đăng nhập và mật khẩu, nhật ký còn chứa dữ liệu cá nhân của đại diện các công ty khách hàng của Fesco: tên, số hộ chiếu, số điện thoại.
2.
Vào ngày 9 tháng 2019 năm 900, người ta biết về vụ rò rỉ dữ liệu của 500 nghìn khách hàng của các ngân hàng Nga. Dữ liệu hộ chiếu, số điện thoại, nơi cư trú và nơi làm việc của công dân Liên bang Nga đã được công khai. Khách hàng của Ngân hàng Alfa, Ngân hàng OTP và Ngân hàng HKF cũng như khoảng 40 nhân viên của Bộ Nội vụ và XNUMX người của FSB đều bị ảnh hưởng.
Các chuyên gia đã phát hiện ra hai cơ sở dữ liệu về khách hàng của Ngân hàng Alfa: một cơ sở dữ liệu chứa dữ liệu của hơn 55 nghìn khách hàng từ năm 2014–2015, cơ sở dữ liệu thứ hai chứa 504 hồ sơ từ năm 2018–2019. Cơ sở dữ liệu thứ hai cũng chứa dữ liệu về số dư tài khoản, giới hạn trong phạm vi 130–160 nghìn rúp.
Tháng Bảy
Có vẻ như hầu hết mọi người đều đi nghỉ vào tháng 7 nên chỉ có một vụ rò rỉ đáng chú ý trong cả tháng. Nhưng cái gì!
3.
Vào cuối tháng, người ta biết về vụ rò rỉ dữ liệu lớn nhất của khách hàng ngân hàng. Công ty tài chính Capital One phải gánh chịu thiệt hại ước tính khoảng 100-150 triệu USD do vụ hack, những kẻ tấn công đã giành được quyền truy cập vào dữ liệu của 100 triệu khách hàng Capital One ở Mỹ và 6 triệu ở Canada. Thông tin từ các ứng dụng thẻ tín dụng và dữ liệu của chủ thẻ hiện tại đã bị xâm phạm.
Công ty tuyên bố rằng bản thân dữ liệu thẻ tín dụng (số, mã CCV, v.v.) vẫn an toàn, nhưng 140 nghìn số an sinh xã hội và 80 nghìn tài khoản ngân hàng đã bị đánh cắp. Ngoài ra, những kẻ lừa đảo còn lấy được lịch sử tín dụng, báo cáo, địa chỉ, ngày sinh và tiền lương của khách hàng của tổ chức tài chính.
Ở Canada, khoảng một triệu số an sinh xã hội đã bị xâm phạm. Tin tặc cũng lấy được dữ liệu về các giao dịch thẻ rải rác trong 23 ngày trong năm 2016, 2017 và 2018.
Capital One đã tiến hành một cuộc điều tra nội bộ và tuyên bố rằng thông tin bị đánh cắp khó có thể được sử dụng cho mục đích lừa đảo. Tôi tự hỏi nó đã được sử dụng trong cái nào sau đó?
Oai phong
Nghỉ ngơi vào tháng Bảy, chúng tôi trở lại vào tháng Tám với sức sống mới. Vì thế.
Đã có nhiều điều được nói về việc lưu trữ sinh trắc học và chúng ta hãy bắt đầu lại lần nữa...
4.
Vào giữa tháng 2019 năm 2, một vụ rò rỉ hơn một triệu dấu vân tay và các dữ liệu nhạy cảm khác đã được phát hiện. Nhân viên của công ty tuyên bố rằng họ đã có quyền truy cập vào dữ liệu sinh trắc học từ phần mềm Biostar XNUMX.
Biostar 2 được hàng nghìn công ty trên khắp thế giới, bao gồm cả Cảnh sát Luân Đôn, sử dụng để kiểm soát quyền truy cập vào các trang web an toàn. Suprema, nhà phát triển Biostar 2, tuyên bố rằng họ đang tìm giải pháp cho vấn đề này. Các nhà nghiên cứu lưu ý rằng cùng với hồ sơ dấu vân tay, họ đã tìm thấy ảnh của mọi người, dữ liệu nhận dạng khuôn mặt, tên, địa chỉ, mật khẩu, lịch sử việc làm và hồ sơ các chuyến thăm đến các địa điểm được bảo vệ. Nhiều nạn nhân lo ngại rằng Suprema đã không tiết lộ khả năng vi phạm dữ liệu để khách hàng của họ có thể hành động ngay lập tức.
Tổng cộng, 23 gigabyte dữ liệu chứa gần 30 triệu bản ghi đã được phát hiện trên mạng. Các nhà nghiên cứu lưu ý rằng thông tin sinh trắc học không bao giờ có thể trở thành bí mật sau vụ rò rỉ như vậy. Trong số các công ty bị rò rỉ dữ liệu có Power World Gyms, một phòng tập thể dục ở Ấn Độ và Sri Lanka (113 hồ sơ người dùng bao gồm cả dấu vân tay), Global Village, một lễ hội hàng năm ở UAE (796 dấu vân tay), Adecco Staffing, một công ty tuyển dụng của Bỉ (15) dấu vân tay). Vụ rò rỉ ảnh hưởng nặng nề nhất đến người dùng và các công ty ở Anh - hàng triệu hồ sơ cá nhân được cung cấp miễn phí.
Hệ thống thanh toán Mastercard đã chính thức thông báo cho các cơ quan quản lý của Bỉ và Đức rằng vào ngày 19 tháng XNUMX, công ty đã ghi nhận vụ rò rỉ dữ liệu của một “số lượng lớn” khách hàng, “một phần đáng kể trong số đó” là công dân Đức. Công ty cho biết họ đã thực hiện các bước cần thiết và xóa tất cả dữ liệu cá nhân của khách hàng xuất hiện trên Internet. Theo Mastercard, vụ việc liên quan đến chương trình khách hàng thân thiết của một công ty bên thứ ba của Đức.
5.
Trong khi đó đồng bào ta cũng chưa ngủ. Như người ta nói: “Cảm ơn Đường sắt Nga, nhưng không”.
Rò rỉ dữ liệu của nhân viên Đường sắt Nga , trở thành lớn thứ hai ở Nga vào năm 2019. Số SNILS, địa chỉ, số điện thoại, ảnh, tên đầy đủ và chức vụ của 703 nghìn nhân viên Đường sắt Nga trong tổng số 730 nghìn nhân viên đã được công khai.
Đường sắt Nga đang kiểm tra việc xuất bản và chuẩn bị kháng cáo lên các cơ quan thực thi pháp luật. Công ty đảm bảo dữ liệu cá nhân của hành khách không bị đánh cắp.
6.
Và mới hôm qua, Imperva đã thông báo rò rỉ thông tin bí mật từ một số khách hàng của mình. Sự cố đã ảnh hưởng đến người dùng dịch vụ CDN tường lửa ứng dụng web đám mây Imperva, trước đây gọi là Incapsula. Theo một thông tin đăng trên trang web Imperva, công ty biết đến vụ việc vào ngày 20 tháng 15 năm nay sau khi có báo cáo về việc rò rỉ dữ liệu đối với một số khách hàng có tài khoản dịch vụ trước ngày 2017 tháng XNUMX năm XNUMX.
Thông tin bị xâm phạm bao gồm địa chỉ email và mật khẩu băm của người dùng đã đăng ký trước ngày 15 tháng 2017 năm XNUMX, cũng như khóa API và chứng chỉ SSL của một số khách hàng. Công ty không tiết lộ chi tiết về việc rò rỉ dữ liệu chính xác như thế nào. Người dùng dịch vụ Cloud WAF nên thay đổi mật khẩu cho tài khoản của mình, bật xác thực hai yếu tố và triển khai cơ chế đăng nhập một lần (Đăng nhập một lần), cũng như tải xuống chứng chỉ SSL mới và đặt lại khóa API.
Khi thu thập thông tin cho bộ sưu tập này, một ý nghĩ vô tình hiện lên: mùa thu sẽ mang đến cho chúng ta bao nhiêu rò rỉ tuyệt vời?
Bạn có thể đọc gì khác trên blog?
→
→
→
→
→
Đăng ký của chúng tôi -channel để không bỏ lỡ bài viết tiếp theo nhé! Chúng tôi viết không quá hai lần một tuần và chỉ viết về công việc.
Nguồn: www.habr.com