当一些人在享受暑假时,另一些人则在享受敏感数据带来的乐趣。 Cloud4Y 准备了今年夏天轰动一时的数据泄露事件的简要概述。
六月
1.
超过 400 万个电子邮件地址和 160 万个电话号码,以及用于访问最大运输公司 Fesco 客户个人帐户的 1200 个登录密码对都属于公共领域。 实际数据可能较少,因为...... 条目可能会重复。
登录名和密码有效,您可以通过它们获取有关公司为特定客户执行的运输的完整信息,包括已完成工作的证书和带印章的发票扫描件。
这些数据通过 Fesco 使用的 CyberLines 软件留下的日志向公众公开。 除了登录名和密码外,日志还包含 Fesco 客户公司代表的个人数据:姓名、护照号码、电话号码。
2.
9 年 2019 月 900 日,俄罗斯银行 500 万客户数据泄露事件曝光。 俄罗斯联邦公民的护照数据、电话号码、居住地和工作地点均已公开。 Alfa银行、OTP银行和HKF银行的客户以及内务部约40名员工和FSB的XNUMX名员工受到影响。
专家发现了阿尔法银行客户的两个数据库:一个包含55年至2014年超过2015万名客户的数据,第二个包含504年至2018年的2019条记录。 第二个数据库还包含账户余额数据,范围限制在 130-160 万卢布。
七月
XNUMX 月份似乎大多数人都在度假,因此整个月只有一次明显的泄漏。 但什么!
3.
月底,最大的银行客户数据泄露事件曝光。 金融控股公司第一资本 (Capital One) 遭受损失,估计损失达 100-150 亿美元。此次黑客攻击导致攻击者获得了第一资本 (Capital One) 美国 100 亿客户和加拿大 6 万客户的数据。 信用卡申请信息和现有持卡人的数据遭到泄露。
该公司声称信用卡数据本身(号码、CCV 代码等)仍然安全,但 140 万个社会安全号码和 80 万个银行账户被盗。 此外,诈骗者还获得了金融机构客户的信用记录、报表、地址、出生日期和工资。
在加拿大,大约有 23 万个社会安全号码遭到泄露。 黑客还获得了 2016 年、2017 年和 2018 年 XNUMX 天内的银行卡交易数据。
第一资本进行了内部调查,并表示被盗信息不太可能被用于欺诈目的。 我想知道当时用在哪些方面呢?
奥古斯
七月休整之后,八月我们又焕发了活力。 所以。
关于存储生物识别信息已经说了很多,我们再来一遍......
4.
2019 年 2 月中旬,发现超过 XNUMX 万枚指纹和其他敏感数据泄露。 该公司员工声称他们通过 Biostar XNUMX 软件获得了生物识别数据。
Biostar 2 被世界各地数千家公司(包括伦敦警察局)用来控制对安全站点的访问。 Biostar 2 的开发商 Suprema 声称,它已经在研究解决这个问题的方法。 研究人员指出,除了指纹记录之外,他们还发现了人物照片、面部识别数据、姓名、地址、密码、工作经历和访问受保护网站的记录。 许多受害者担心 Suprema 没有披露潜在的数据泄露事件,以便其客户可以采取实地行动。
网络上总共发现了 23 GB 数据,其中包含近 30 万条记录。 研究人员指出,生物识别信息在此类泄露后永远不会成为机密。 数据泄露的公司包括印度和斯里兰卡的一家健身房 Power World Gyms(113 条用户记录,包括指纹)、阿联酋的年度节日 Global Village(796 条指纹)、比利时招聘公司 Adecco Staffing(15 年)。指纹)。 这次泄露对英国用户和公司的影响最大——数以百万计的个人记录可以免费获取。
支付系统万事达卡正式通知比利时和德国监管机构,该公司于 19 月 XNUMX 日记录到“大量”客户的数据泄露,其中“很大一部分”是德国公民。 该公司表示已采取必要措施并删除了互联网上出现的所有客户个人数据。 据万事达卡称,该事件与一家第三方德国公司的忠诚度计划有关。
5.
与此同时,我们的同胞也没有睡着。 正如他们所说:“感谢俄罗斯铁路,但没有。”
俄罗斯铁路员工数据泄露 ,2019年成为俄罗斯第二大。 俄罗斯铁路公司 703 万名员工中,有 730 万名员工的 SNILS 号码、地址、电话号码、照片、全名和职位均已公开。
俄罗斯铁路公司正在检查该出版物并准备向执法机构提出上诉。 该公司保证,乘客的个人数据没有被盗。
6.
就在昨天,Imperva 宣布其一些客户的机密信息被泄露。 该事件影响了 Imperva 云 Web 应用程序防火墙 CDN 服务(以前称为 Incapsula)的用户。 根据 Imperva 网站上的一份出版物,该公司于今年 20 月 15 日意识到这一事件,此前有报道称,一些在 2017 年 XNUMX 月 XNUMX 日之前在该服务中拥有账户的客户发生了数据泄露。
泄露的信息包括 15 年 2017 月 XNUMX 日之前注册的用户的电子邮件地址和密码哈希,以及一些客户的 API 密钥和 SSL 证书。 该公司没有透露数据泄露究竟是如何发生的细节。 建议使用Cloud WAF服务的用户更改账户密码、启用双因素身份验证并实施单点登录机制(Single Sign-On),以及下载新的SSL证书和重置API密钥。
在收集本次藏品的资料时,一个想法不由自主地浮现:秋天会给我们带来多少精彩的泄露?
你还能在博客上读到什么?
→
→
→
→
→
订阅我们的 -频道,以免错过下一篇文章! 我们每周写信不超过两次,而且只写生意。
来源: habr.com