Während einige ihre Sommerferien genossen, fingen andere gerne sensible Daten ab. Cloud4Y hat einen kurzen Überblick über sensationelle Datenlecks in diesem Sommer vorbereitet.Juni
1.Mehr als 400.000 E-Mail-Adressen und 160.000 Telefonnummern sowie 1200 Login-Passwort-Paare für den Zugriff auf persönliche Konten von Kunden des größten Transportunternehmens Fesco waren gemeinfrei. Die realen Daten sind wahrscheinlich weniger, weil Einträge können wiederholt werden.
Anmeldungen und Passwörter sind gültig. Sie ermöglichen es Ihnen, vollständige Informationen über den vom Unternehmen für einen bestimmten Kunden durchgeführten Transport zu erhalten, einschließlich der durchgeführten Arbeiten und Scans von Frachtbriefen mit Siegeln.
Die Daten wurden über die Protokolle der von Fesco verwendeten CyberLines-Software öffentlich zugänglich gemacht. Neben Anmeldungen und Passwörtern enthalten die Protokolle auch personenbezogene Daten von Vertretern von Fesco-Kundenunternehmen: Namen, Passnummern, Telefonnummern.
2.Am 9. Juni 2019 wurden 900.000 Kunden russischer Banken auf ein Datenleck aufmerksam. Passdaten, Telefonnummern, Wohnorte und Arbeit der Bürger der Russischen Föderation waren gemeinfrei. Kunden der Alfa-Bank, der OTP-Bank und der HKF-Bank sowie rund 500 Mitarbeiter des Innenministeriums und 40 Mitarbeiter des FSB litten darunter.
Experten fanden zwei Kundendatenbanken der Alfa Bank: Eine enthält Daten zu mehr als 55.000 Kunden von 2014 bis 2015 und die zweite enthält 504 Datensätze von 2018 bis 2019. Die zweite Datenbank enthält auch Daten zum Kontostand, die auf einen Bereich von 130 bis 160.000 Rubel begrenzt sind.
Juli
Es scheint, dass sich die meisten Menschen im Juli ausgeruht haben, so dass es den ganzen Monat nur ein merkliches Leck gab. Aber was für ein!
3.Ende des Monats wurde das größte Datenleck von Bankkunden bekannt. Die Finanzholding Capital One erlitt, die den Schaden auf 100 bis 150 Millionen US-Dollar schätzt. Durch die Hackerangriffe erhielten die Angreifer Zugriff auf die Daten von 100 Millionen Kunden von Capital One in den USA und 6 Millionen in Kanada. Die Informationen aus den Anträgen auf Erhalt von Kreditkarten und die Daten der derzeitigen Inhaber solcher Karten wurden kompromittiert.
Die Holding behauptet, dass die Daten der Kreditkarten selbst (Nummern, CCV-Codes usw.) sicher geblieben seien, aber 140.000 Sozialversicherungsnummern und 80.000 Bankkonten gestohlen worden seien. Darüber hinaus erhielten Betrüger Bonitätsdaten, Kontoauszüge, Adressen, Geburtsdaten und Gehälter von Kunden eines Finanzinstituts.
In Kanada wurden ungefähr eine Million Sozialversicherungsnummern kompromittiert. Außerdem erhielten Hacker Daten zu Kartentransaktionen, die über 23 Tage in den Jahren 2016, 2017 und 2018 verteilt waren.
Capital One führte eine interne Untersuchung durch, aufgrund derer das Unternehmen erklärte, dass die gestohlenen Informationen wahrscheinlich nicht für betrügerische Zwecke verwendet werden. Interessant und woran wurde dann gearbeitet?
August
Nachdem sie sich im Juli ausgeruht hatten, kehrten sie im August mit neuer Kraft zurück. Also.
Wie viel wurde über die Speicherung von Biometrie gesagt und hier noch einmal ...4.Mitte August 2019 wurde ein Leck von mehr als einer Million Fingerabdrücken und anderen sensiblen Daten entdeckt. Mitarbeiter des Unternehmens geben an, über die Biostar 2-Software Zugriff auf biometrische Daten erhalten zu haben.
Biostar 2 wird von Tausenden von Unternehmen auf der ganzen Welt, einschließlich der Londoner Polizei, verwendet, um den Zugang zu geschützten Standorten zu kontrollieren. Suprema, der Entwickler von Biostar 2, behauptet, dieses Problem bereits gelöst zu haben. Die Forscher stellen fest, dass sie zusammen mit Fingerabdruckaufzeichnungen Fotos von Personen, Gesichtserkennungsdaten, Namen, Adressen, Passwörtern, Beschäftigungsverlauf und Aufzeichnungen über Besuche auf geschützten Websites gefunden haben. Viele Opfer sind besorgt, dass Suprema kein potenzielles Datenleck gemeldet hat, damit seine Kunden vor Ort Maßnahmen ergreifen können.
Insgesamt wurden 23 Gigabyte Daten mit fast 30 Millionen Datensätzen im Netzwerk entdeckt. Forscher stellen fest, dass biometrische Informationen nach einem solchen Leck niemals vertraulich werden können. Zu den Unternehmen, deren Daten online waren, gehörten Power World Gyms, ein Fitnessstudio in Indien und Sri Lanka (113.796 Benutzeraufzeichnungen, einschließlich Fingerabdrücke), Global Village, das jährliche Festival in den Vereinigten Arabischen Emiraten (15.000 Fingerabdrücke), Adecco Staffing, Belgier Rekrutierungsunternehmen (2000 Fingerabdrücke). Der größte Teil des Lecks betraf britische Benutzer und Unternehmen - Millionen persönlicher Aufzeichnungen waren gemeinfrei.
Das Mastercard-Zahlungssystem teilte den belgischen und deutschen Aufsichtsbehörden offiziell mit, dass das Unternehmen am 19. August ein Datenleck einer „großen Anzahl“ von Kunden registriert habe, von denen „ein erheblicher Teil“ deutsche Staatsbürger sind. Das Unternehmen gab an, die erforderlichen Schritte unternommen und alle personenbezogenen Daten von Kunden, die ins Internet gelangt waren, gelöscht zu haben. Laut Mastercard steht der Vorfall im Zusammenhang mit dem Treueprogramm eines deutschen Drittunternehmens.
5.Inzwischen schlafen auch unsere Landsleute nicht. Wie das Sprichwort sagt: "Danke an die Russische Eisenbahn, aber nein."
Das Datenleck von Mitarbeitern der Russischen Eisenbahnen, von dem
ashotog sprach , wurde 2019 zum zweitgrößten in Russland. SNILS-Nummern, Adressen, Telefonnummern, Fotos, vollständige Namen und Positionen von 703.000 Mitarbeitern der Russischen Eisenbahnen von 730.000 wurden offen zugänglich.
Die Russische Eisenbahn prüft die Veröffentlichung und bereitet einen Rechtsbehelf bei den Strafverfolgungsbehörden vor. Die persönlichen Daten der Passagiere wurden nicht gestohlen, sagt das Unternehmen.
6.Und erst gestern hat Imperva das Durchsickern vertraulicher Informationen einer Reihe seiner Kunden angekündigt. Der Vorfall betraf Benutzer des CDN-Dienstes Imperva Cloud Web Application Firewall, der früher als Incapsula bekannt war. Laut einer Veröffentlichung auf der Imperva-Website wurde das Unternehmen am 20. August dieses Jahres auf den Vorfall aufmerksam, nachdem es ein Datenleck von einer Reihe von Kunden gemeldet hatte, die bis zum 15. September 2017 Konten im Service hatten.
Zu den kompromittierten Informationen gehörten E-Mail-Adressen und Kennwort-Hashes von Benutzern, die sich vor dem 15. September 2017 registriert haben, sowie API-Schlüssel und SSL-Zertifikate einiger Clients. Das Unternehmen gab keine Details darüber bekannt, wie genau das Datenleck aufgetreten ist. Es wird empfohlen, dass Cloud WAF-Benutzer ihre Kontokennwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und einen Single Sign-On-Mechanismus implementieren sowie neue SSL-Zertifikate herunterladen und API-Schlüssel zurücksetzen.
Beim Sammeln von Informationen für diese Sammlung kam unwillkürlich der Gedanke: Wie viele wundervolle Lecks bringt uns der Herbst?
Was sonst noch nützlich ist, lesen Sie im Cloud4Y- Blog→
vGPU - Verwendung kann nicht ignoriert werden→
KI hilft bei der Untersuchung von Tieren in Afrika→
4 Möglichkeiten zum Speichern von Backups in der Cloud→
5 beste Kubernetes-Distributionen→
Roboter und Erdbeeren: Wie KI die Felderträge erhöhtAbonnieren Sie unseren
Telegrammkanal , um keinen weiteren Artikel zu verpassen! Wir schreiben nicht mehr als zweimal pro Woche und nur geschäftlich.