當一些人在享受暑假時,有些人則在享受敏感數據的樂趣。 Cloud4Y 準備了今年夏天轟動一時的資料外洩事件的簡要概述。
六月
1.
超過 400 萬個電子郵件地址和 160 萬個電話號碼,以及用於存取最大運輸公司 Fesco 客戶個人帳戶的 1200 個登入密碼對都屬於公共領域。 實際數據可能較少,因為...... 條目可能會重複。
登入名稱和密碼有效,您可以透過它們獲取有關公司為特定客戶執行的運輸的完整信息,包括已完成工作的證書和帶印章的發票掃描件。
這些數據透過 Fesco 使用的 CyberLines 軟體留下的日誌向公眾公開。 除了登入名稱和密碼外,日誌還包含 Fesco 客戶公司代表的個人資料:姓名、護照號碼、電話號碼。
2.
9 年 2019 月 900 日,俄羅斯銀行 500 萬客戶資料外洩事件曝光。 俄羅斯聯邦公民的護照資料、電話號碼、居住地和工作地點均已公開。 Alfa銀行、OTP銀行和HKF銀行的客戶以及內政部約40名員工和FSB的XNUMX名員工受到影響。
專家發現了阿爾法銀行客戶的兩個資料庫:一個包含55年至2014年超過2015萬名客戶的數據,第二個包含504年至2018年的2019筆記錄。 第二個資料庫還包含帳戶餘額數據,範圍限制在 130-160 萬盧布。
七月
XNUMX 月似乎大多數人都在度假,因此整個月只有一次明顯的洩漏。 但什麼!
3.
月底,最大的銀行客戶資料外洩事件曝光。 金融控股公司第一資本 (Capital One) 遭受損失,估計損失達 100-150 億美元。這次駭客攻擊導致攻擊者獲得了第一資本 (Capital One) 美國 100 億客戶和加拿大 6 萬客戶的資料。 信用卡申請資料和現有持卡人的資料遭洩露。
該公司聲稱信用卡資料本身(號碼、CCV 碼等)仍然安全,但 140 萬個社會安全號碼和 80 萬個銀行帳戶被盜。 此外,詐騙者還獲得了金融機構客戶的信用記錄、報表、地址、出生日期和工資。
在加拿大,大約有 23 萬個社會安全號碼外洩。 駭客還獲得了 2016 年、2017 年和 2018 年 XNUMX 天內的銀行卡交易資料。
第一資本進行了內部調查,並表示被盜資訊不太可能被用於欺詐目的。 我想知道當時用在哪些方面呢?
八月
七月休息之後,八月我們又煥發了活力。 所以。
關於儲存生物辨識資訊已經說了很多,我們再來一遍...
4.
2019 年 2 月中旬,發現超過 XNUMX 萬枚指紋和其他敏感資料外洩。 該公司員工聲稱他們透過 Biostar XNUMX 軟體獲得了生物辨識數據。
Biostar 2 被世界各地數千家公司(包括倫敦警察局)用來控制對安全站點的存取。 Biostar 2 的開發者 Suprema 聲稱,它已經在研究解決這個問題的方法。 研究人員指出,除了指紋記錄之外,他們還發現了人物照片、臉部辨識資料、姓名、地址、密碼、工作經驗和存取受保護網站的記錄。 許多受害者擔心 Suprema 沒有透露潛在的資料外洩事件,以便其客戶可以採取實地行動。
網路上總共發現了 23 GB 數據,其中包含近 30 萬筆記錄。 研究人員指出,生物辨識資訊在此類外洩後永遠不會成為機密。 資料外洩的公司包括印度和斯里蘭卡的一家健身房 Power World Gyms(113 條用戶記錄,包括指紋)、阿聯酋的年度節日 Global Village(796 條指紋)、比利時招聘公司 Adecco Staffing(15 年)。指紋)。 這次洩漏對英國用戶和公司的影響最大——數以百萬計的個人記錄可以免費取得。
支付系統萬事達卡正式通知比利時和德國監管機構,該公司於 19 月 XNUMX 日記錄到「大量」客戶的資料洩露,其中「很大一部分」是德國公民。 該公司表示已採取必要措施並刪除了網路上出現的所有客戶個人資料。 據萬事達卡稱,該事件與一家第三方德國公司的忠誠度計劃有關。
5.
同時,我們的同胞也沒有睡著。 正如他們所說:“感謝俄羅斯鐵路,但沒有。”
俄羅斯鐵路員工資料外洩 ,2019年成為俄羅斯第二大。 俄羅斯鐵路公司 703 萬名員工中,有 730 萬名員工的 SNILS 號碼、地址、電話號碼、照片、全名和職位均已公開。
俄羅斯鐵路公司正在檢查該出版物並準備向執法機構提出上訴。 該公司保證,乘客的個人資料沒有被盜。
6.
就在昨天,Imperva 宣布其一些客戶的機密資訊被洩露。 該事件影響了 Imperva 雲端 Web 應用程式防火牆 CDN 服務(以前稱為 Incapsula)的使用者。 根據Imperva 網站上的一份出版物,該公司於今年20 月15 日意識到這一事件,此前有報道稱,一些在2017 年XNUMX 月XNUMX 日之前在該服務中擁有帳戶的客戶發生了資料洩露事件。
洩漏的資訊包括 15 年 2017 月 XNUMX 日之前註冊的用戶的電子郵件地址和密碼哈希,以及一些客戶的 API 金鑰和 SSL 憑證。 該公司並未透露資料外洩究竟是如何發生的細節。 建議使用Cloud WAF服務的使用者更改帳戶密碼、啟用雙重認證並實施單一登入機制(Single Sign-On),以及下載新的SSL憑證和重設API金鑰。
在收集本次藏品的資料時,一個想法不由自主地浮現:秋天會為我們帶來多少精彩的洩漏?
您還可以在博客上閱讀什麼?
→
→
→
→
→
訂閱我們的 -頻道,以免錯過下一篇文章! 我們每週寫信不超過兩次,而且僅限於公務。
來源: www.habr.com