गर्मियां लगभग खत्म हो चुकी हैं। लगभग कोई डेटा लीक नहीं हुआ

जबकि कुछ ने अपनी गर्मियों की छुट्टियों का आनंद लिया, दूसरों ने संवेदनशील डेटा को पकड़ने का आनंद लिया। Cloud4Y ने इस गर्मी में सनसनीखेज डेटा लीक का एक संक्षिप्त अवलोकन तैयार किया है।

जून

1।
400 हजार से अधिक ईमेल पते और 160 हजार फोन नंबर, साथ ही सबसे बड़ी परिवहन कंपनी फेस्को के ग्राहकों के व्यक्तिगत खातों तक पहुंचने के लिए 1200 लॉगिन-पासवर्ड जोड़े सार्वजनिक डोमेन में थे। असली डेटा शायद कम है, क्योंकि प्रविष्टियों को दोहराया जा सकता है।

लॉगिन और पासवर्ड मान्य हैं, वे आपको किसी विशेष ग्राहक के लिए कंपनी द्वारा किए गए परिवहन के बारे में पूरी जानकारी प्राप्त करने की अनुमति देते हैं, जिसमें प्रदर्शन किए गए कार्यों और मुहरों के साथ खेप नोटों के स्कैन शामिल हैं।

फ़ेसको द्वारा उपयोग किए जाने वाले साइबरलाइन सॉफ़्टवेयर द्वारा छोड़े गए लॉग के माध्यम से डेटा सार्वजनिक रूप से उपलब्ध कराया गया था। लॉगइन और पासवर्ड के अलावा, लॉग में फ़ेसको क्लाइंट कंपनियों के प्रतिनिधियों का व्यक्तिगत डेटा भी होता है: नाम, पासपोर्ट नंबर, फोन नंबर।

2।
9 जून, 2019 को, रूसी बैंकों के 900 हजार ग्राहकों को डेटा लीक के बारे में पता चला। पासपोर्ट डेटा, फोन नंबर, निवास स्थान और रूसी संघ के नागरिकों के काम सार्वजनिक डोमेन में थे। अल्फा-बैंक, ओटीपी-बैंक और एचसीएफ-बैंक के ग्राहकों के साथ-साथ आंतरिक मामलों के मंत्रालय के लगभग 500 कर्मचारियों और एफएसबी के 40 लोगों का सामना करना पड़ा।

विशेषज्ञों ने अल्फा-बैंक ग्राहकों के दो डेटाबेस पाए: एक में 2014-2015 से 55 हजार से अधिक ग्राहकों के डेटा हैं, और दूसरे में 2018-2019 के 504 रिकॉर्ड हैं। दूसरे डेटाबेस में खाता शेष पर डेटा शामिल है, जो 130-160 हजार रूबल की सीमा तक सीमित है।

जुलाई

ऐसा लगता है कि जुलाई में अधिकांश लोगों ने आराम किया था, इसलिए पूरे महीने के लिए केवल एक ध्यान देने योग्य रिसाव था। लेकिन क्या!

3।
महीने के अंत में, यह बैंक ग्राहकों से डेटा के सबसे बड़े रिसाव के बारे में जाना गया। वित्तीय होल्डिंग कैपिटल वन का सामना करना पड़ा, जो $ 100-150 मिलियन की क्षति का अनुमान लगाता है। हैकिंग के परिणामस्वरूप, हमलावरों ने यूएसए में कैपिटल वन के 100 मिलियन ग्राहकों और कनाडा में 6 मिलियन के डेटा तक पहुंच प्राप्त की। क्रेडिट कार्ड प्राप्त करने के लिए आवेदनों और इस तरह के कार्ड के वर्तमान धारकों के डेटा से जानकारी से समझौता किया गया था।

होल्डिंग का दावा है कि क्रेडिट कार्ड का डेटा खुद (संख्या, सीसीवी कोड आदि) सुरक्षित रहे, लेकिन 140 हजार सामाजिक सुरक्षा संख्या और 80 हजार बैंक खाते चोरी हो गए। इसके अलावा, धोखेबाजों ने एक वित्तीय संस्थान के ग्राहकों के क्रेडिट इतिहास, बयान, पते, जन्म तिथि और वेतन प्राप्त किया।

कनाडा में, लगभग एक मिलियन सामाजिक सुरक्षा संख्याओं से समझौता किया गया था। इसके अलावा, हैकर्स को 2016, 2017 और 2018 वर्षों के लिए 23 दिनों में बिखरे कार्ड लेनदेन पर डेटा मिला।

कैपिटल वन ने एक आंतरिक जांच की, जिसके परिणामस्वरूप कंपनी ने कहा कि चोरी की गई जानकारी का उपयोग धोखाधड़ी के उद्देश्यों के लिए किए जाने की संभावना नहीं थी। दिलचस्प है, और तब क्या इस्तेमाल किया गया था?

अगस्त

जुलाई में आराम करने के बाद, अगस्त में वे नए जोश के साथ लौटे। So.

बायोमेट्रिक्स के भंडारण के बारे में कितना कुछ कहा गया है और यहाँ फिर से ...
4।
अगस्त 2019 के मध्य में, एक मिलियन से अधिक उंगलियों के निशान और अन्य संवेदनशील डेटा के रिसाव का पता चला था। कंपनी के कर्मचारियों का दावा है कि बायोस्टार 2 सॉफ्टवेयर से बायोमेट्रिक डेटा तक पहुंच प्राप्त की है।

Biostar 2 का उपयोग लंदन पुलिस सहित दुनिया भर की हजारों कंपनियों द्वारा किया जाता है, ताकि संरक्षित स्थलों तक पहुंच को नियंत्रित किया जा सके। बायोस्टार 2 के डेवलपर सुप्रेमा का दावा है कि यह समस्या पहले से ही हल हो रही है। शोधकर्ताओं ने ध्यान दिया कि फिंगरप्रिंट रिकॉर्ड्स के साथ, उन्होंने लोगों की तस्वीरें, चेहरा पहचान डेटा, नाम, पते, पासवर्ड, रोजगार इतिहास और संरक्षित स्थलों की यात्राओं के रिकॉर्ड पाए। कई पीड़ितों को चिंता है कि सुप्रेमा ने संभावित डेटा लीक की सूचना नहीं दी ताकि उसके ग्राहक स्थानीय स्तर पर कार्रवाई कर सकें।

कुल मिलाकर, नेटवर्क पर लगभग 30 मिलियन रिकॉर्ड वाले 23 गीगाबाइट डेटा की खोज की गई। शोधकर्ताओं ने ध्यान दिया कि इस तरह के रिसाव के बाद बायोमेट्रिक जानकारी कभी भी गोपनीय नहीं हो सकती है। जिन कंपनियों के डेटा ऑनलाइन थे उनमें पावर वर्ल्ड जिम, भारत और श्रीलंका में एक जिम (उंगलियों के निशान सहित 113,796 उपयोगकर्ता रिकॉर्ड), ग्लोबल विलेज, यूएई में वार्षिक उत्सव (15,000 फिंगरप्रिंट), एडेको स्टाफिंग, बेल्जियम भर्ती कंपनी (2000 फिंगरप्रिंट)। अधिकांश लीक से प्रभावित ब्रिटिश उपयोगकर्ता और कंपनियां - लाखों व्यक्तिगत रिकॉर्ड सार्वजनिक डोमेन में थे।

मास्टरकार्ड भुगतान प्रणाली ने आधिकारिक रूप से बेल्जियम और जर्मन नियामकों को सूचित किया कि 19 अगस्त को कंपनी ने "बड़ी संख्या में" ग्राहकों का डेटा लीक दर्ज किया, "जिनमें से एक महत्वपूर्ण हिस्सा" जर्मन नागरिक हैं। कंपनी ने संकेत दिया कि उन्होंने आवश्यक कदम उठाए हैं और इंटरनेट पर आने वाले ग्राहकों के सभी व्यक्तिगत डेटा को हटा दिया है। मास्टरकार्ड के अनुसार, घटना एक तृतीय-पक्ष जर्मन कंपनी की वफादारी कार्यक्रम से संबंधित है।

5।
इस बीच, हमारे हमवतन सो भी नहीं रहे हैं। जैसा कि कहा जाता है: "रूसी रेलवे के लिए धन्यवाद, लेकिन नहीं।"
रूसी रेलवे के कर्मचारियों के डेटा लीक, अशोगोग के बारे में बात की , 2019 में रूस में दूसरी सबसे बड़ी बन गई। 730 हजार में से रूसी रेलवे के 703 हजार कर्मचारियों के एसएनआईएलएस नंबर, पते, फोन नंबर, फोटो, पूरा नाम और पद खुले में पहुंच गए।

रूसी रेलवे प्रकाशन की जांच करता है और कानून प्रवर्तन एजेंसियों के लिए एक अपील तैयार करता है। कंपनी का कहना है कि यात्रियों का निजी डेटा चोरी नहीं हुआ था।

6।
और कल ही, इंपर्व ने अपने कई ग्राहकों की गोपनीय जानकारी को लीक करने की घोषणा की। इस घटना ने इंपर्वा क्लाउड वेब एप्लिकेशन फ़ायरवॉल सीडीएन सेवा के उपयोगकर्ताओं को प्रभावित किया, जिसे पहले इनकैप्सुला के रूप में जाना जाता था। इंपर्व वेबसाइट पर एक प्रकाशन के अनुसार, 15 सितंबर, 2017 तक सेवा में खाते रखने वाले कई ग्राहकों से डेटा के रिसाव की रिपोर्ट के बाद कंपनी को इस साल 20 अगस्त की घटना के बारे में पता चला।

समझौता जानकारी में 15 सितंबर, 2017 से पहले पंजीकृत उपयोगकर्ताओं के ईमेल पते और पासवर्ड हैश के साथ-साथ कुछ ग्राहकों के एपीआई कुंजी और एसएसएल प्रमाणपत्र शामिल थे। डेटा लीक कैसे हुआ, इसके बारे में कंपनी ने पूरी जानकारी नहीं दी है। यह अनुशंसा की जाती है कि क्लाउड WAF सेवा उपयोगकर्ता अपना खाता पासवर्ड बदल दें, दो-कारक प्रमाणीकरण सक्षम करें और एकल साइन-ऑन तंत्र को लागू करें, साथ ही नए एसएसएल प्रमाणपत्र डाउनलोड करें और एपीआई कुंजियों को रीसेट करें।

इस संग्रह के लिए जानकारी एकत्र करते समय, विचार अनैच्छिक रूप से सामने आया: शरद ऋतु कितने शानदार लीक हमारे लिए लाएगी?

Cloud4Y ब्लॉग पर पढ़ने के लिए और क्या उपयोगी है

→ vGPU - उपयोग को अनदेखा नहीं किया जा सकता है
→ एआई अफ्रीका में जानवरों का अध्ययन करने में मदद करता है
→ बादल में बैकअप पर बचाने के लिए 4 तरीके
→ 5 सर्वश्रेष्ठ कुबेरनेट्स वितरण
→ रोबोट और स्ट्रॉबेरी: AI कैसे फील्ड पैदावार बढ़ाता है

हमारे टेलीग्राम चैनल को सब्सक्राइब करें ताकि कोई और आर्टिकल याद न हो! हम सप्ताह में दो बार से अधिक और केवल व्यापार पर नहीं लिखते हैं।