有些人享受暑假,而另一些人则喜欢捕获敏感数据。 Cloud4Y已准备了有关今年夏天轰动性数据泄漏的简短概述。六月
1。公共领域中有超过40万个电子邮件地址和16万个电话号码,以及1200个登录密码对,用于访问最大的运输公司Fesco的客户的个人帐户。 实际数据可能更少,因为 条目可以重复。
登录名和密码是有效的,它们使您可以获取有关公司为特定客户进行的运输的完整信息,包括所执行的工作行为和带盖章的托运单扫描。
数据通过Fesco使用的CyberLines软件留下的日志公开提供。 除了登录名和密码外,日志还包含Fesco客户公司代表的个人数据:姓名,护照号码,电话号码。
2。在2019年6月9日,俄罗斯银行的90万客户意识到了数据泄漏的情况。 俄罗斯联邦公民的护照数据,电话号码,住所和工作地点属于公共领域。 Alfa-Bank,OTP-Bank和HKF-Bank的客户以及内务部的约500名员工和来自FSB的40人受到了影响。
专家们发现了两个Alfa-Bank客户数据库:一个包含2014-2015年超过5.5万客户的数据,第二个包含2018-2019年的504条记录。 第二个数据库还包含有关帐户余额的数据,限制在130-16万卢布之间。
七月
似乎在7月,大多数人都休息了,所以整整一个月中,只有一次明显的泄漏。 但是,什么!
3。在月底,人们知道银行客户最大的数据泄漏。 金融控股公司Capital One遭受的损失估计为100-1.5亿美元,由于黑客攻击,攻击者获得了美国Capital One的1亿客户和加拿大的600万客户的数据。 来自获取信用卡的应用程序中的信息以及此类卡的当前持有人的数据受到了损害。
持有人声称,信用卡本身的数据(数字,CCV代码等)仍然安全,但有14万个社会保险号和8万个银行帐户被盗。 此外,欺诈者还获得了金融机构客户的信用记录,声明,地址,出生日期和薪水。
在加拿大,大约一百万个社会保险号被盗。 此外,黑客还获得了2016年,2017年和2018年分散在23天内的卡交易数据。
Capital One进行了内部调查,结果该公司表示,所窃取的信息不太可能用于欺诈目的。 有趣,然后使用了什么?
八月
他们在7月休息之后,在8月又恢复了活力。 这样啊
关于生物识别技术的存储已经说了多少,这里又说了……4。在2019年8月中旬,发现了超过一百万个指纹和其他敏感数据的泄漏。 该公司的员工声称可以从Biostar 2软件访问生物识别数据。
Biostar 2被包括伦敦警察在内的数千家公司所使用,以控制对受保护站点的访问。 Biostar 2的开发商Suprema声称已经解决了这个问题。 研究人员指出,除了指纹记录外,他们还发现了人的照片,面部识别数据,姓名,地址,密码,工作经历以及对受保护地点的访问记录。 许多受害者担心Suprema没有报告可能的数据泄漏,因此其客户可以在本地采取行动。
在网络上总共发现了23 GB的数据,其中包含近3000万条记录。 研究人员指出,生物识别信息在泄漏后永远不会成为机密信息。 在线数据公开的公司包括Power World Gyms,印度和斯里兰卡的一家健身房(113,796个用户记录,包括指纹),Global Village,阿联酋的年度音乐节(15,000个指纹),Adecco Staffing,比利时招聘公司(2000个指纹)。 大部分泄漏影响了英国用户和公司-数百万个人记录处于公共领域。
万事达卡支付系统正式通知比利时和德国监管机构,该公司在8月19日记录了“大量”客户的数据泄漏,其中“很大一部分”是德国公民。 该公司表示,他们已经采取了必要的措施,并删除了Internet上所有客户的个人数据。 万事达卡表示,该事件与德国第三方公司的忠诚度计划有关。
5,同时,我们的同胞们也没有睡着。 俗话说:“谢谢俄罗斯铁路,但没有。”
阿肖托 谈到 ,俄罗斯铁路员工的数据泄漏在2019年成为俄罗斯第二大数据泄漏。 SNILS的号码,地址,电话号码,照片,全名和职位在73万名俄罗斯铁路公司中的70.3万名员工可以公开使用。
俄罗斯铁路公司检查出版物,并准备向执法机构提出上诉。 该公司表示,乘客的个人数据没有被盗。
6。就在昨天,Imperva宣布泄漏了许多客户的机密信息。 该事件影响了Imperva Cloud Web应用程序防火墙CDN服务的用户,该服务以前称为Incapsula。 根据Imperva网站上的出版物,该公司在报告了截至2017年9月15日使用该服务的许多客户的数据泄露后,于今年8月20日意识到了这一事件。
泄露的信息包括2017年9月15日之前注册的用户的电子邮件地址和密码哈希值,以及某些客户端的API密钥和SSL证书。 该公司没有透露有关数据泄漏是如何发生的详细信息。 建议Cloud WAF服务用户更改其帐户密码,启用两因素身份验证并实施单点登录机制,以及下载新的SSL证书和重置API密钥。
在收集有关该收藏的信息时,会不由自主地想到:秋天会给我们带来多少奇妙的泄漏?
在Cloud4Y博客上阅读还有什么有用的→
vGPU-使用不可忽略→
人工智能帮助研究非洲的动物→
4种方式在云中保存备份→
5个最佳Kubernetes发行版→
机器人和草莓:人工智能如何提高田间产量订阅我们的
电报频道,以免错过其他文章! 我们每周写不超过两次,并且只在商务上写。