Enquanto alguns desfrutavam das férias de verão, outros desfrutavam da captura de dados confidenciais. O Cloud4Y preparou uma breve visão geral dos vazamentos de dados sensacionais neste verão.Junho
1Mais de 400 mil endereços de e-mail e 160 mil números de telefone, além de 1200 pares de senha de login para acesso a contas pessoais de clientes da maior empresa de transporte Fesco, eram de domínio público. Os dados reais provavelmente são menores, porque as entradas podem ser repetidas.
Logins e senhas são válidos, eles permitem que você obtenha informações completas sobre o transporte realizado pela empresa para um determinado cliente, incluindo atos do trabalho realizado e verificações de notas de remessa com selos.
Os dados foram disponibilizados ao público através dos logs deixados pelo software CyberLines usado pela Fesco. Além de logins e senhas, os logs também contêm dados pessoais de representantes de empresas clientes da Fesco: nomes, números de passaporte, números de telefone.
2)Em 9 de junho de 2019, 900 mil clientes de bancos russos tomaram conhecimento de um vazamento de dados. Dados de passaporte, números de telefone, locais de residência e trabalho de cidadãos da Federação Russa estavam em domínio público. Clientes do Alfa-Bank, OTP-Bank e HCF-Bank, bem como cerca de 500 funcionários do Ministério da Administração Interna e 40 pessoas do FSB sofreram.
Os especialistas encontraram dois bancos de dados de clientes do Alfa-Bank: um contém dados sobre mais de 55 mil clientes de 2014 a 2015 e o segundo contém 504 registros de 2018 a 2015. O segundo banco de dados também contém dados sobre o saldo da conta, limitado a um intervalo de 130 a 160 mil rublos.
Julho
Parece que em julho a maioria das pessoas descansou, então durante todo o mês houve apenas um vazamento perceptível. Mas que coisa!
3)No final do mês, ficou conhecido o maior vazamento de dados de clientes bancários. A empresa financeira Capital One sofreu, estimando o dano entre US $ 100 e 150 milhões.Como resultado do ataque, os atacantes obtiveram acesso aos dados de 100 milhões de clientes da Capital One nos EUA e 6 milhões no Canadá. As informações dos pedidos de obtenção de cartões de crédito e os dados dos atuais titulares desses cartões foram comprometidos.
A holding afirma que os dados dos próprios cartões de crédito (números, códigos CCV etc.) permaneceram seguros, mas foram roubados 140 mil números de previdência social e 80 mil contas bancárias. Além disso, os fraudadores obtiveram históricos de crédito, extratos, endereços, datas de nascimento e salários de clientes de uma instituição financeira.
No Canadá, aproximadamente um milhão de números de seguridade social foram comprometidos. Além disso, os hackers obtiveram dados sobre transações com cartão espalhadas por 23 dias para os anos 2016, 2017 e 2018.
A Capital One conduziu uma investigação interna, como resultado da qual a empresa disse que as informações roubadas dificilmente seriam usadas para fins fraudulentos. Interessante, e no que então foi usado?
Agosto
Tendo descansado em julho, em agosto eles voltaram com renovado vigor. Então
Quanto foi dito sobre o armazenamento da biometria e aqui novamente ...4)Em meados de agosto de 2019, foi descoberto um vazamento de mais de um milhão de impressões digitais e outros dados sensíveis. Os funcionários da empresa afirmam ter acesso aos dados biométricos do software Biostar 2.
O Biostar 2 é usado por milhares de empresas em todo o mundo, incluindo a polícia de Londres, para controlar o acesso a sites protegidos. Suprema, o desenvolvedor do Biostar 2, afirma já estar resolvendo esse problema. Os pesquisadores observam que, juntamente com os registros de impressões digitais, eles encontraram fotografias de pessoas, dados de reconhecimento de rosto, nomes, endereços, senhas, histórico de empregos e registros de visitas a sites protegidos. Muitas vítimas estão preocupadas com o fato de o Suprema não ter relatado um possível vazamento de dados para que seus clientes possam agir localmente.
No total, 23 gigabytes de dados contendo quase 30 milhões de registros foram descobertos na rede. Os pesquisadores observam que as informações biométricas nunca podem se tornar confidenciais após esse vazamento. Entre as empresas cujos dados estavam on-line estavam as Power World Gyms, uma academia na Índia e Sri Lanka (113.796 registros de usuários, incluindo impressões digitais), Global Village, o festival anual nos Emirados Árabes Unidos (15.000 impressões digitais), Adecco Staffing, belga. empresa de recrutamento (2000 impressões digitais). A maior parte do vazamento afetou usuários e empresas britânicas - milhões de registros pessoais foram de domínio público.
O sistema de pagamento da Mastercard notificou oficialmente as autoridades reguladoras belgas e alemãs de que em 19 de agosto a empresa registrou um vazamento de dados de um "grande número" de clientes, dos quais "uma parte significativa" são cidadãos alemães. A empresa indicou que havia tomado as medidas necessárias e excluído todos os dados pessoais dos clientes que acessavam a Internet. Segundo a Mastercard, o incidente está relacionado ao programa de fidelidade de uma empresa alemã de terceiros.
5)Enquanto isso, nossos compatriotas também não estão dormindo. Como diz o ditado: "Obrigado à Russian Railways, mas não".
O vazamento de dados de funcionários da Russian Railways, de acordo com a
ashotog , tornou-se o segundo maior da Rússia em 2019. Os números, endereços, números de telefone, fotos, nomes completos e cargos de 703 mil funcionários da Russian Railways de 730 mil entraram em acesso aberto.
A Russian Railways verifica a publicação e prepara um apelo às agências policiais. Os dados pessoais dos passageiros não foram roubados, diz a empresa.
6E ontem, a Imperva anunciou o vazamento de informações confidenciais de vários de seus clientes. O incidente afetou os usuários do serviço CDN do Imperva Cloud Web Application Firewall, anteriormente conhecido como Incapsula. De acordo com uma publicação no site da Imperva, a empresa tomou conhecimento do incidente em 20 de agosto deste ano depois de relatar um vazamento de dados de vários clientes que tinham contas no serviço até 15 de setembro de 2017.
As informações comprometidas incluíam endereços de email e hashes de senha de usuários que se registraram antes de 15 de setembro de 2017, além de chaves de API e certificados SSL de alguns clientes. A empresa não divulgou detalhes sobre exatamente como o vazamento de dados ocorreu. Recomenda-se que os usuários do Cloud WAF alterem suas senhas da conta, habilitem a autenticação de dois fatores e implementem um mecanismo de Logon Único, baixem novos certificados SSL e redefinam as chaves da API.
Ao coletar informações para essa coleção, surgiu involuntariamente o pensamento: quantos vazamentos maravilhosos o outono nos trará?
O que mais é útil para ler no blog do Cloud4Y→
vGPU - o uso não pode ser ignorado→
IA ajuda a estudar animais na África→
4 maneiras de economizar em backups na nuvem→
5 Melhores Distribuições de Kubernetes→
Robôs e morangos: como a IA aumenta a produção em campoAssine o nosso canal
Telegram para não perder outro artigo! Escrevemos não mais do que duas vezes por semana e apenas a negócios.