في حين أن البعض استمتع بإجازاتهم الصيفية ، استمتع آخرون بجمع البيانات الحساسة. أعدت Cloud4Y لمحة موجزة عن تسرب البيانات المثيرة هذا الصيف.يونيو
1.أكثر من 400 ألف عنوان بريد إلكتروني و 160 ألف رقم هاتف ، بالإضافة إلى 1200 زوج من كلمات مرور تسجيل الدخول للوصول إلى الحسابات الشخصية للعملاء من أكبر شركة نقل Fesco كانت في المجال العام. ربما تكون البيانات الحقيقية أقل ، لأن قد تتكرر الإدخالات.
تعد تسجيلات الدخول وكلمات المرور صالحة ، فهي تتيح لك الحصول على معلومات كاملة حول النقل الذي تقوم به الشركة لعميل معين ، بما في ذلك أعمال العمل المنجزة ومسح ملاحظات الشحن مع الأختام.
تم إتاحة البيانات للجمهور من خلال السجلات التي تركها برنامج CyberLines المستخدم من قِبل Fesco. بالإضافة إلى عمليات تسجيل الدخول وكلمات المرور ، تحتوي السجلات أيضًا على بيانات شخصية لممثلي شركات عملاء Fesco: الأسماء وأرقام جواز السفر وأرقام الهواتف.
2.في 9 يونيو 2019 ، أصبح 900 ألف عميل من البنوك الروسية على علم بتسريب البيانات. كانت بيانات جواز السفر وأرقام الهواتف وأماكن الإقامة وعمل مواطني الاتحاد الروسي في المجال العام. عانى عملاء Alfa-Bank و OTP-Bank و HCF-Bank ، بالإضافة إلى حوالي 500 موظف من وزارة الشؤون الداخلية و 40 شخصًا من FSB.
وجد الخبراء قاعدتي بيانات عميل Alfa Bank: واحدة تحتوي على بيانات حول أكثر من 55 ألف عميل من 2014-2015 ، والثانية تحتوي على 504 سجلات من 2018-2016. تحتوي قاعدة البيانات الثانية أيضًا على بيانات حول رصيد الحساب ، تقتصر على نطاق 130-160 ألف روبل.
يوليو
يبدو أن معظم الناس في شهر يوليو استراحوا ، لذلك خلال الشهر بأكمله كان هناك تسرب واحد ملحوظ. لكن ما!
3.في نهاية الشهر ، أصبح معروفًا عن أكبر تسرب للبيانات من عملاء البنوك. عانى "كابيتال وان" المالية التي تكبدتها ، والتي تقدر الضرر ما بين 100 و 150 مليون دولار ، ونتيجة لهذا الاختراق ، تمكن المهاجمون من الوصول إلى بيانات 100 مليون عميل من كابيتال وان في الولايات المتحدة الأمريكية و 6 ملايين في كندا. تم اختراق المعلومات من تطبيقات الحصول على بطاقات الائتمان وبيانات حاملي هذه البطاقات حاليًا.
يدعي القابضة أن بيانات بطاقات الائتمان نفسها (الأرقام ، رموز CCV ، وما إلى ذلك) ظلت آمنة ، ولكن 140 ألف رقم ضمان اجتماعي و 80 ألف حساب مصرفي سرقت. بالإضافة إلى ذلك ، حصل المحتالون على تاريخ ائتماني وبيانات وعناوين وتواريخ ميلاد ورواتب عملاء مؤسسة مالية.
في كندا ، تعرض ما يقرب من مليون رقم للضمان الاجتماعي للخطر. أيضًا ، حصل المتسللون على بيانات حول معاملات البطاقات المنتشرة على مدار 23 يومًا للأعوام 2016 و 2017 و 2018.
أجرت Capital One تحقيقًا داخليًا ، ونتيجة لذلك قالت الشركة إنه من غير المرجح أن يتم استخدام المعلومات المسروقة لأغراض احتيالية. مثيرة للاهتمام ، وفي ما كان يستخدم بعد ذلك؟
أغسطس
بعد أن استراحوا في شهر يوليو ، عادوا في أغسطس بقوة متجددة. هكذا.
كم قيل عن تخزين القياسات الحيوية وهنا مرة أخرى ...4.في منتصف أغسطس 2019 ، تم اكتشاف تسرب لأكثر من مليون بصمة وبيانات حساسة أخرى. يدعي موظفو الشركة أنهم تمكنوا من الوصول إلى البيانات الحيوية من برنامج Biostar 2.
يستخدم Biostar 2 من قبل الآلاف من الشركات في جميع أنحاء العالم ، بما في ذلك شرطة لندن ، للتحكم في الوصول إلى المواقع المحمية. يدعي Suprema ، مطور Biostar 2 ، أنه قد حل هذه المشكلة بالفعل. لاحظ الباحثون أنهم ، إلى جانب سجلات بصمات الأصابع ، وجدوا صورًا لأشخاص وبيانات التعرف على الوجوه والأسماء والعناوين وكلمات المرور وتاريخ التوظيف وسجلات الزيارات إلى المواقع المحمية. يشعر العديد من الضحايا بالقلق من أن شركة Suprema لم تبلغ عن أي تسرب محتمل للبيانات بحيث يمكن لعملائها اتخاذ إجراء محلي.
في المجموع ، تم اكتشاف 23 غيغابايت من البيانات التي تحتوي على ما يقرب من 30 مليون سجل على الشبكة. يلاحظ الباحثون أن المعلومات البيومترية لا يمكن أن تصبح سرية بعد هذا التسرب. من بين الشركات التي كانت بياناتها عبر الإنترنت Power Power Gyms وصالة ألعاب رياضية في الهند وسريلانكا (113،796 من سجلات المستخدمين ، بما في ذلك بصمات الأصابع) ، و Global Village ، والمهرجان السنوي في الإمارات العربية المتحدة (15000 بصمة) ، Adecco Staffing ، البلجيكي شركة توظيف (2000 بصمة). أثر معظم التسرب على المستخدمين والشركات البريطانية - كانت ملايين السجلات الشخصية في المجال العام.
أبلغ نظام الدفع في Mastercard الجهات التنظيمية البلجيكية والألمانية رسميًا أن الشركة سجلت في 19 أغسطس تسربًا لبيانات "عدد كبير" من العملاء ، "جزء كبير منهم" هم مواطنون ألمان. أوضحت الشركة أنها اتخذت الخطوات اللازمة وحذفت جميع البيانات الشخصية للعملاء الذين حصلوا على الإنترنت. وفقًا لماستركارد ، فإن الحادث مرتبط ببرنامج الولاء لشركة ألمانية طرف ثالث.
5.وفي الوقت نفسه ، مواطنينا ليسوا نائمين أيضا. كما يقول المثل: "بفضل السكك الحديدية الروسية ، ولكن لا".
تسرب البيانات لموظفي السكك الحديدية الروسية ،
كما تحدث ashotog ، أصبح ثاني أكبر في روسيا في عام 2019. دخلت SNILS الأرقام والعناوين وأرقام الهواتف والصور والأسماء الكاملة والمواقع من 703 ألف موظف من السكك الحديدية الروسية من أصل 730 ألف في الوصول المفتوح.
السكك الحديدية الروسية يتحقق المنشور ويعد نداء إلى وكالات إنفاذ القانون. وتقول الشركة إن البيانات الشخصية للمسافرين لم تُسرق.
6.وبالأمس ، أعلنت Imperva تسرب المعلومات السرية لعدد من عملائها. أثر الحادث على مستخدمي خدمة CDN الخاصة بـ Imperva Cloud Web Application Firewall ، المعروفة سابقًا باسم Incapsula. وفقًا لمنشور على موقع Imperva ، أصبحت الشركة على علم بالحادث الذي وقع في 20 أغسطس من هذا العام بعد الإبلاغ عن تسرب البيانات من عدد من العملاء الذين لديهم حسابات في الخدمة حتى 15 سبتمبر 2017.
شملت المعلومات التي تم اختراقها عناوين البريد الإلكتروني وتجزئة كلمات المرور للمستخدمين الذين سجلوا قبل 15 سبتمبر 2017 ، وكذلك مفاتيح API وشهادات SSL لبعض العملاء. لم تكشف الشركة عن تفاصيل حول كيفية حدوث تسرب البيانات بالضبط. يوصى بأن يقوم مستخدمو خدمة Cloud WAF بتغيير كلمات المرور الخاصة بحسابهم ، وتمكين المصادقة الثنائية وتطبيق آلية الدخول الموحد ، وكذلك تنزيل شهادات طبقة المقابس الآمنة الجديدة وإعادة ضبط مفاتيح واجهة برمجة التطبيقات.
عند جمع المعلومات لهذه المجموعة ، ظهر الفكر بشكل لا إرادي: كم عدد التسريبات الرائعة التي سيجلبها لنا الخريف؟
ما هو مفيد آخر للقراءة في مدونة Cloud4Y→
vGPU - لا يمكن تجاهل الاستخدام→
يساعد الذكاء الاصطناعي في دراسة الحيوانات في إفريقيا→
4 طرق للحفظ على النسخ الاحتياطية في السحابة→
5 أفضل توزيعات Kubernetes←
الروبوتات والفراولة: كيف تزيد الذكاء الاصطناعي من غلة الحقلاشترك في قناة
Telegram الخاصة بنا حتى لا يفوتك مقال آخر! نكتب أكثر من مرتين في الأسبوع وفقط في الأعمال.