Alors que certains ont apprécié leurs vacances d'été, d'autres ont apprécié la capture de données sensibles. Cloud4Y a préparé un bref aperçu des fuites de données sensationnelles cet été.Juin
1.Plus de 400 000 adresses e-mail et 160 000 numéros de téléphone, ainsi que 1 200 paires login-mot de passe pour accéder aux comptes personnels des clients de la plus grande société de transport Fesco étaient dans le domaine public. Les données réelles sont probablement moindres, car les entrées peuvent être répétées.
Les identifiants et les mots de passe sont valides, ils vous permettent d'obtenir des informations complètes sur le transport effectué par l'entreprise pour un client particulier, y compris les actes de travail effectués et les scans des lettres de voiture avec scellés.
Les données ont été rendues publiques grâce aux journaux laissés par le logiciel CyberLines utilisé par Fesco. En plus des identifiants et des mots de passe, les journaux contiennent également des données personnelles des représentants des entreprises clientes de Fesco: noms, numéros de passeport, numéros de téléphone.
2.Le 9 juin 2019, 900 000 clients de banques russes ont eu connaissance d'une fuite de données. Les données sur les passeports, les numéros de téléphone, les lieux de résidence et le travail des citoyens de la Fédération de Russie étaient dans le domaine public. Les clients d'Alfa-Bank, OTP-Bank et HKF-Bank, ainsi que 500 employés du ministère de l'Intérieur et 40 personnes du FSB ont souffert.
Les experts ont trouvé deux bases de données de clients d'Alfa-Bank: l'une contient des données sur plus de 55 000 clients de 2014-2015 et la seconde contient 504 enregistrements de 2018-2019. La deuxième base de données contient également des données sur le solde du compte, limitées à une fourchette de 130 à 160 000 roubles.
Juillet
Il semble qu'en juillet la plupart des gens se soient reposés, donc pendant tout le mois il n'y a eu qu'une seule fuite notable. Mais quel!
3.À la fin du mois, il est devenu connu de la plus grande fuite de données des clients des banques. La détention financière de Capital One a souffert, ce qui estime les dégâts à 100-150 millions de dollars. Suite au piratage, les attaquants ont eu accès aux données de 100 millions de clients de Capital One aux États-Unis et de 6 millions au Canada. Les informations provenant des demandes d'obtention de cartes de crédit et les données des titulaires actuels de ces cartes ont été compromises.
L'exploitation affirme que les données des cartes de crédit elles-mêmes (numéros, codes CCV, etc.) sont restées en sécurité, mais 140 000 numéros de sécurité sociale et 80 000 comptes bancaires ont été volés. De plus, les fraudeurs ont obtenu les antécédents de crédit, les relevés, les adresses, les dates de naissance et les salaires des clients d'une institution financière.
Au Canada, environ un million de numéros de sécurité sociale ont été compromis. En outre, les pirates ont obtenu des données sur les transactions par carte réparties sur 23 jours pour les années 2016, 2017 et 2018.
Capital One a mené une enquête interne, à la suite de laquelle la société a déclaré qu'il était peu probable que les informations volées soient utilisées à des fins frauduleuses. Intéressant, et à quoi servait-il alors?
Août
Reposés en juillet, ils sont revenus en août avec une vigueur renouvelée. Alors.
Combien a été dit sur le stockage de la biométrie et là encore ...4.À la mi-août 2019, une fuite de plus d'un million d'empreintes digitales et d'autres données sensibles a été découverte. Les employés de l'entreprise affirment avoir eu accès aux données biométriques du logiciel Biostar 2.
Biostar 2 est utilisé par des milliers d'entreprises à travers le monde, y compris la police de Londres, pour contrôler l'accès aux sites protégés. Suprema, le développeur de Biostar 2, prétend déjà résoudre ce problème. Les chercheurs notent qu'en plus des enregistrements d'empreintes digitales, ils ont trouvé des photographies de personnes, des données de reconnaissance faciale, des noms, des adresses, des mots de passe, des antécédents professionnels et des enregistrements de visites sur des sites protégés. De nombreuses victimes craignent que Suprema n'ait pas signalé de fuite de données potentielle afin que ses clients puissent agir localement.
Au total, 23 gigaoctets de données contenant près de 30 millions d'enregistrements ont été découverts sur le réseau. Les chercheurs notent que les informations biométriques ne peuvent jamais devenir confidentielles après une telle fuite. Parmi les sociétés dont les données étaient en ligne figuraient Power World Gyms, un gymnase en Inde et au Sri Lanka (113 796 enregistrements d'utilisateurs, empreintes digitales comprises), Global Village, le festival annuel aux EAU (15 000 empreintes digitales), Adecco Staffing, belge société de recrutement (2000 empreintes digitales). La plupart des fuites ont touché des utilisateurs et des entreprises britanniques - des millions de dossiers personnels étaient du domaine public.
Le système de paiement Mastercard a officiellement informé les régulateurs belge et allemand que le 19 août, la société avait enregistré une fuite de données d'un "grand nombre" de clients, "dont une partie importante" sont des citoyens allemands. L'entreprise a indiqué avoir pris les mesures nécessaires et supprimé toutes les données personnelles des clients qui se sont connectées à Internet. Selon Mastercard, l'incident est lié au programme de fidélité d'une société allemande tierce.
5.Pendant ce temps, nos compatriotes ne dorment pas non plus. Comme dit le proverbe: "Merci aux chemins de fer russes, mais non."
La fuite de données des employés des chemins de fer russes, a
déclaré ashotog , est devenue la deuxième plus grande Russie en 2019. Les numéros SNILS, adresses, numéros de téléphone, photos, noms complets et postes de 703 000 employés des chemins de fer russes sur 730 000 sont entrés en libre accès.
Les chemins de fer russes vérifient la publication et préparent un appel auprès des services répressifs. Les données personnelles des passagers n'ont pas été volées, selon la compagnie.
6.Et hier encore, Imperva a annoncé la fuite d'informations confidentielles d'un certain nombre de ses clients. L'incident a touché les utilisateurs du service CDN du pare-feu de l'application Web Imperva Cloud, anciennement Incapsula. Selon une publication sur le site Web d'Imperva, la société a pris connaissance de l'incident le 20 août de cette année après avoir signalé une fuite de données d'un certain nombre de clients qui avaient des comptes en service jusqu'au 15 septembre 2017.
Les informations compromises comprenaient les adresses e-mail et les hachages de mot de passe des utilisateurs qui se sont inscrits avant le 15 septembre 2017, ainsi que les clés API et les certificats SSL de certains clients. La société n'a pas divulgué de détails sur la manière dont la fuite de données s'est produite. Il est recommandé aux utilisateurs du service Cloud WAF de modifier leurs mots de passe de compte, d'activer l'authentification à deux facteurs et de mettre en œuvre le mécanisme d'authentification unique, ainsi que de télécharger de nouveaux certificats SSL et de réinitialiser les clés d'API.
Lors de la collecte d'informations pour cette collection, la pensée est venue involontairement: combien de fuites merveilleuses l'automne nous apportera-t-il?
Quoi d'autre est utile de lire sur le blog Cloud4Y→
vGPU - l'utilisation ne peut pas être ignorée→ L'
IA aide à étudier les animaux en Afrique→
4 façons d'économiser sur les sauvegardes dans le cloud→
5 meilleures distributions Kubernetes→
Robots et fraises: comment l'IA augmente les rendements au champAbonnez-vous à notre chaîne
Telegram pour ne pas manquer un autre article! Nous Ă©crivons pas plus de deux fois par semaine et uniquement pour affaires.