Mientras que algunos disfrutaron de sus vacaciones de verano, otros disfrutaron de la captura de datos confidenciales. Cloud4Y ha preparado una breve descripción de las sensacionales filtraciones de datos este verano.Junio
1)Más de 400 mil direcciones de correo electrónico y 160 mil números de teléfono, así como 1200 pares de inicio de sesión y contraseña para acceder a cuentas personales de clientes de la mayor empresa de transporte Fesco, eran de dominio público. Los datos reales son probablemente menos, porque las entradas pueden repetirse.
Los inicios de sesión y las contraseñas son válidos, le permiten obtener información completa sobre el transporte realizado por la empresa para un cliente en particular, incluidos los actos de trabajo realizados y el escaneo de notas de envío con sellos.
Los datos se hicieron públicos a través de los registros que dejó el software CyberLines utilizado por Fesco. Además de los inicios de sesión y las contraseñas, los registros también contienen datos personales de representantes de las empresas clientes de Fesco: nombres, números de pasaporte, números de teléfono.
2)El 9 de junio de 2019, 900 mil clientes de bancos rusos se dieron cuenta de una fuga de datos. Los datos del pasaporte, los números de teléfono, los lugares de residencia y el trabajo de los ciudadanos de la Federación de Rusia eran de dominio público. Los clientes de Alfa-Bank, OTP-Bank y HCF-Bank, así como alrededor de 500 empleados del Ministerio del Interior y 40 personas del FSB sufrieron.
Los expertos encontraron dos bases de datos de clientes de Alfa Bank: una contiene datos de más de 55 mil clientes de 2014–2015, y la segunda contiene 504 registros de 2018–2019. La segunda base de datos también contiene datos sobre el saldo de la cuenta, limitado a un rango de 130–160 mil rublos.
Julio
Parece que en julio la mayoría de las personas descansaron, por lo que durante todo el mes solo hubo una fuga notable. ¡Pero qué!
3)A finales de mes, se supo de la mayor fuga de datos de los clientes del banco. El holding financiero Capital One sufrió, que estima el daño en $ 100-150 millones. Como resultado de la piratería, los atacantes obtuvieron acceso a los datos de 100 millones de clientes de Capital One en los Estados Unidos y 6 millones en Canadá. La información de las solicitudes para obtener tarjetas de crédito y los datos de los titulares actuales de dichas tarjetas se vieron comprometidos.
La explotación afirma que los datos de las tarjetas de crédito (números, códigos CCV, etc.) permanecieron seguros, pero se robaron 140 mil números de seguridad social y 80 mil cuentas bancarias. Además, los estafadores obtuvieron historiales crediticios, declaraciones, direcciones, fechas de nacimiento y salarios de clientes de una institución financiera.
En Canadá, aproximadamente un millón de números de seguridad social se vieron comprometidos. Además, los piratas informáticos obtuvieron datos sobre las transacciones con tarjeta repartidas en 23 días durante los años 2016, 2017 y 2018.
Capital One realizó una investigación interna, como resultado de lo cual la compañía dijo que era poco probable que la información robada fuera utilizada con fines fraudulentos. ¿Interesante, y en qué se utilizó entonces?
Agosto
Habiendo descansado en julio, en agosto regresaron con renovado vigor. Entonces
Cuánto se ha dicho sobre el almacenamiento de datos biométricos y aquí nuevamente ...4)A mediados de agosto de 2019, se descubrió una fuga de más de un millón de huellas digitales y otros datos confidenciales. Los empleados de la compañía afirman haber obtenido acceso a datos biométricos del software Biostar 2.
Biostar 2 es utilizado por miles de empresas en todo el mundo, incluida la policía de Londres, para controlar el acceso a sitios protegidos. Suprema, el desarrollador de Biostar 2, afirma que ya está resolviendo este problema. Los investigadores señalan que junto con los registros de huellas digitales, encontraron fotografías de personas, datos de reconocimiento facial, nombres, direcciones, contraseñas, historial de empleo y registros de visitas a sitios protegidos. A muchas víctimas les preocupa que Suprema no haya informado una posible fuga de datos para que sus clientes puedan tomar medidas a nivel local.
En total, se descubrieron 23 gigabytes de datos que contienen casi 30 millones de registros en la red. Los investigadores señalan que la información biométrica nunca puede volverse confidencial después de tal fuga. Entre las empresas cuyos datos estaban en línea se encontraban Power World Gyms, un gimnasio en India y Sri Lanka (113,796 registros de usuarios, incluidas huellas digitales), Global Village, el festival anual en los EAU (15,000 huellas digitales), Adecco Staffing, belga empresa de reclutamiento (2000 huellas digitales). La mayor parte de la filtración afectó a usuarios y compañías británicas: millones de registros personales eran de dominio público.
El sistema de pago de Mastercard notificó oficialmente a los reguladores belgas y alemanes que el 19 de agosto la compañía registró una fuga de datos de un "gran número" de clientes, "una parte importante de los cuales" son ciudadanos alemanes. La compañía indicó que habían tomado las medidas necesarias y eliminado todos los datos personales de los clientes que ingresaron a Internet. Según Mastercard, el incidente está relacionado con el programa de fidelización de una empresa alemana de terceros.
5)Mientras tanto, nuestros compatriotas tampoco están dormidos. Como dice el dicho: "Gracias a los ferrocarriles rusos, pero no".
La fuga de datos de los empleados de los Ferrocarriles Rusos,
como dijo Ashotog , se convirtió en la segunda más grande en Rusia en 2019. Los números, direcciones, números de teléfono, fotos, nombres completos y puestos de SNILS de 703 mil empleados de los ferrocarriles rusos de los 730 mil entraron en acceso abierto.
Russian Railways verifica la publicación y prepara una apelación ante las agencias de aplicación de la ley. Los datos personales de los pasajeros no fueron robados, dice la compañía.
6)Y justo ayer, Imperva anunció la filtración de información confidencial de varios de sus clientes. El incidente afectó a los usuarios del servicio CDN de Firewall de aplicaciones web Imperva Cloud, anteriormente conocido como Incapsula. Según una publicación en el sitio web de Imperva, la compañía se enteró del incidente el 20 de agosto de este año después de informar una fuga de datos de varios clientes que tenían cuentas en el servicio hasta el 15 de septiembre de 2017.
La información comprometida incluía direcciones de correo electrónico y hashes de contraseñas de usuarios que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL de algunos clientes. La compañía no reveló detalles sobre cómo ocurrió exactamente la fuga de datos. Se recomienda que los usuarios del servicio Cloud WAF cambien las contraseñas de sus cuentas, habiliten la autenticación de dos factores e implementen el mecanismo de inicio de sesión único, además de descargar nuevos certificados SSL y restablecer las claves API.
Al recopilar información para esta colección, surgió involuntariamente el pensamiento: ¿cuántas fugas maravillosas nos traerá el otoño?
¿Qué más es útil para leer en el blog de Cloud4Y?→
vGPU: el uso no se puede ignorar→
AI ayuda a estudiar animales en África→
4 formas de ahorrar en copias de seguridad en la nube→
5 mejores distribuciones de Kubernetes→
Robots y fresas: cómo la IA aumenta los rendimientos de campo¡Suscríbete a nuestro canal de
Telegram para no perderte otro artículo! No escribimos más de dos veces por semana y solo por negocios.