Sementara beberapa menikmati liburan musim panas mereka, yang lain menikmati menangkap data sensitif. Cloud4Y telah menyiapkan tinjauan singkat kebocoran data sensasional musim panas ini.Juni
1.Lebih dari 400 ribu alamat email dan 160 ribu nomor telepon, serta 1200 pasang kata sandi masuk untuk akses ke akun pribadi pelanggan perusahaan transportasi terbesar Fesco berada di domain publik. Data nyata mungkin kurang, karena entri dapat diulang.
Login dan kata sandi valid, memungkinkan Anda untuk mendapatkan informasi lengkap tentang transportasi yang dilakukan oleh perusahaan untuk pelanggan tertentu, termasuk tindakan pekerjaan yang dilakukan dan pemindaian catatan pengiriman dengan segel.
Data dibuat tersedia untuk umum melalui log yang ditinggalkan oleh perangkat lunak CyberLines yang digunakan oleh Fesco. Selain login dan kata sandi, log juga berisi data pribadi perwakilan perusahaan klien Fesco: nama, nomor paspor, nomor telepon.
2.Pada 9 Juni 2019, 900 ribu pelanggan bank Rusia menyadari kebocoran data. Data paspor, nomor telepon, tempat tinggal dan pekerjaan warga Federasi Rusia ada di domain publik. Klien Alfa-Bank, OTP-Bank dan HCF-Bank, serta sekitar 500 karyawan Kementerian Dalam Negeri dan 40 orang dari FSB menderita.
Para ahli menemukan dua database klien Alfa-Bank: satu berisi data lebih dari 55 ribu pelanggan dari 2014-2015, dan yang kedua berisi 504 catatan dari 2018-2019. Basis data kedua juga berisi data tentang saldo akun, terbatas pada kisaran 130-160 ribu rubel.
Juli
Tampaknya pada bulan Juli sebagian besar orang beristirahat, jadi sepanjang bulan hanya ada satu kebocoran yang terlihat. Tapi apa!
3.Pada akhir bulan, diketahui tentang kebocoran data terbesar dari nasabah bank. Perusahaan induk finansial Capital One menderita, yang memperkirakan kerusakan mencapai $ 100-150 juta. Sebagai hasil peretasan, para penyerang memperoleh akses ke data 100 juta klien Capital One di AS dan 6 juta di Kanada. Informasi dari aplikasi untuk mendapatkan kartu kredit dan data dari pemegang kartu tersebut saat ini dikompromikan.
Perusahaan induk mengklaim bahwa data kartu kredit itu sendiri (angka, kode CCV, dll.) Tetap aman, tetapi 140 ribu nomor jaminan sosial dan 80 ribu rekening bank dicuri. Selain itu, penipu memperoleh sejarah kredit, pernyataan, alamat, tanggal lahir, dan gaji klien dari lembaga keuangan.
Di Kanada, sekitar satu juta nomor jaminan sosial dikompromikan. Juga, peretas mendapat data transaksi kartu yang tersebar selama 23 hari untuk tahun 2016, 2017, dan 2018.
Capital One melakukan penyelidikan internal, sebagai akibatnya perusahaan mengatakan bahwa informasi yang dicuri tidak mungkin digunakan untuk tujuan penipuan. Menarik, dan lalu apa yang digunakan?
Agustus
Setelah beristirahat pada bulan Juli, pada bulan Agustus mereka kembali dengan semangat baru. Jadi
Berapa banyak yang telah dikatakan tentang penyimpanan biometrik dan di sini lagi ...4.Pada pertengahan Agustus 2019, kebocoran lebih dari satu juta sidik jari dan data sensitif lainnya ditemukan. Karyawan perusahaan mengklaim telah memperoleh akses ke data biometrik dari perangkat lunak Biostar 2.
Biostar 2 digunakan oleh ribuan perusahaan di seluruh dunia, termasuk kepolisian London, untuk mengontrol akses ke situs yang dilindungi. Suprema, pengembang Biostar 2, mengklaim sudah menyelesaikan masalah ini. Para peneliti mencatat bahwa bersama dengan catatan sidik jari, mereka menemukan foto-foto orang, data pengenalan wajah, nama, alamat, kata sandi, riwayat pekerjaan dan catatan kunjungan ke situs yang dilindungi. Banyak korban khawatir bahwa Suprema tidak melaporkan kemungkinan kebocoran data sehingga pelanggannya dapat mengambil tindakan secara lokal.
Secara total, 23 gigabytes data yang mengandung hampir 30 juta catatan ditemukan di jaringan. Para peneliti mencatat bahwa informasi biometrik tidak pernah dapat dirahasiakan setelah kebocoran semacam itu. Di antara perusahaan yang datanya daring adalah Power World Gyms, gym di India dan Sri Lanka (113.796 catatan pengguna, termasuk sidik jari), Global Village, festival tahunan di UEA (15.000 sidik jari), Adecco Staffing, Belgia merekrut perusahaan (2000 sidik jari). Sebagian besar kebocoran mempengaruhi pengguna dan perusahaan Inggris - jutaan catatan pribadi berada di domain publik.
Sistem pembayaran mastercard secara resmi memberi tahu regulator Belgia dan Jerman bahwa pada 19 Agustus perusahaan mencatat kebocoran data dari "sejumlah besar" pelanggan, "sebagian besar darinya" adalah warga negara Jerman. Perusahaan mengindikasikan bahwa mereka telah mengambil langkah-langkah yang diperlukan dan menghapus semua data pribadi pelanggan yang ada di Internet. Menurut Mastercard, insiden itu terkait dengan program loyalitas perusahaan Jerman pihak ketiga.
5.Sementara itu, rekan kami juga tidak tidur. Seperti kata pepatah: "Terima kasih untuk Kereta Api Rusia, tapi tidak."
Kebocoran data karyawan Kereta Api Rusia,
ashotog berbicara tentang , menjadi yang terbesar kedua di Rusia pada 2019. Nomor SNILS, alamat, nomor telepon, foto, nama lengkap dan posisi 703 ribu karyawan Kereta Api Rusia dari 730 ribu mendapat akses terbuka.
Kereta Api Rusia memeriksa publikasi dan menyiapkan banding ke lembaga penegak hukum. Data pribadi para penumpang tidak dicuri, kata perusahaan.
6.Dan baru kemarin, Imperva mengumumkan kebocoran informasi rahasia sejumlah pelanggannya. Peristiwa itu memengaruhi pengguna layanan CDN Firewall Aplikasi Web Imperva Cloud, yang sebelumnya dikenal sebagai Incapsula. Menurut sebuah publikasi di situs web Imperva, perusahaan menjadi sadar akan insiden pada 20 Agustus tahun ini setelah melaporkan kebocoran data dari sejumlah pelanggan yang memiliki akun dalam layanan hingga 15 September 2017.
Informasi yang dikompromikan termasuk alamat email dan hash kata sandi pengguna yang terdaftar sebelum 15 September 2017, serta kunci API dan sertifikat SSL dari beberapa klien. Perusahaan tidak mengungkapkan rincian tentang bagaimana tepatnya kebocoran data terjadi. Disarankan agar pengguna Cloud WAF mengubah kata sandi akun mereka, mengaktifkan otentikasi dua faktor dan menerapkan mekanisme Single Sign-On, serta mengunduh sertifikat SSL baru dan mengatur ulang kunci API.
Ketika mengumpulkan informasi untuk koleksi ini, sebuah pemikiran muncul tanpa sadar: berapa banyak kebocoran hebat yang akan dibawa musim gugur kepada kita?
Apa lagi yang berguna untuk dibaca di blog Cloud4Yâ
vGPU - penggunaan tidak dapat diabaikanâ
AI membantu mempelajari hewan di Afrikaâ
4 cara untuk menghemat cadangan di cloudâ
5 Distribusi Kubernet Terbaikâ
Robot dan stroberi: bagaimana AI meningkatkan hasil di lapanganBerlangganan saluran
Telegram kami agar tidak ketinggalan artikel lain! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.