Най-големите кибер инциденти през 2019

4
496

Ако сме научили нещо през 2019 година, то това е, че нашата информация никога не е в безопасност и може да стане обект на атака или небрежност във всеки един момент.

Нека разгледаме най-мащабните инциденти от изминалите месеци

Преди да разгледаме какво се е случило по света, няма как да не започнем с теча на данни от Националната агенция по приходите в България

Той засегна над 5 милиона души – около 4 милиона живи хора и останалите покойници. По отношение на изтеклата информация, това е един от най-сериозните инциденти в световен мащаб – освен стандартните лични данни изтекоха всякакви декларации и справки за осигуровки, ДДС, доходи и прочие.

За инцидента се разбра след като в имейл до няколко медии беше изпратен архив с 11GB информация от базите данни на НАП. Имейлите са разпратени от руски сървър, в съобщението към тях хакерът се представя за руснак.

В последствие обаче за атаката бе обвинен Кристиян Бойков от TAD Group. Обвинения получиха собственика Иван Тодоров и търговския директор Георги Янков.

Около това обвинение имаше много полемика. Всичко по случая може да прочетете тук.

Теч от сървър на Elasticsearch

Изследователи откриха отворен сървър на компанията, който съдържа информация за около 1.2 милиарда потребители. Според анализи, размерът на данните надвишава 4 терабайта – без защита с парола или каквато и да е оторизация.

Там има имена, e-mail адреси, телефонни номера, информация за профили във Facebook и LinkedIn. Смята се, че информацията е с първоизточник две компании за обогатяване на информация – People Data Laps и OxyData.io.

Дупка в сигурността на JustDial

Дупка в сигурността на индийската компания JustDial остави уязвими близо 156 милиона потребители. След като изследователката Ehraz Ahmed открива проблема и дава гласност, бъгът е поправен.

Тя показва във видео как хакер може да използва телефонния номер на даден клиент като потребителско име, за да получи достъп до акаунта му. Имало е възможност и за пренасочване на финансови средства.

Компанията съобщи, че няма загуба на данни или пари във връзка с този проблем.

Capital One

Теч на данни във финансовата корпорация засегна 100 милиона американци и 6 милиона канадци. Хакер е използвал уязвимост в конфигурацията на дигиталната инфраструктура, за да получи достъп.

Сдобил се е с имена, адреси, телефони, дати на раждане, осигурителни номера, 80 хиляди номера на банкови сметки, информация за кредитния рейтинг и хронология на транзакциите.

От Capital One съобщиха, че информация за банкови карти или данни за вход в системата не са засегнати от инцидента.

ФБР обвини за случилото се мъж на име Paige Thompson – хакерски псевдоним “erratic”

Изтичане на данни от Facebook

Незащитен сървър, на който се е намирала база от данни, доведе до изтичането на телефонните номера на милиони потребители на социалната мрежа. Не е бил защитен с парола. Общо е имало данни на 419 милиона потребители.

След това беше открит масив с информация за Фейсбук потребители на облачните сървъри на Amazon. Екипът по сигурност на UpGuard съобщи за два инцидента в различни региони.

Facebook призна и за друг инцидент със 100 разработчици на приложения, които са имали непозволен достъп до информация.

Хакването на Canva

Австралийският сайт призна, че хакери са пробили мрежовите системи и са откраднали информацията на 140 милиона потребители. Стана през май месец. Получен е достъп до потребителските имена, паролите и мейл адресите на клиентите.

Не е имало достъп до информация за банковите карти и създадените от хората дизайни.

Хакването на DoorDash

Базираната в Сан Франциско услуга за доставка на храна беше ударена от пробив на данни, който засегна 4.9 милиона души – клиенти, доставчици, ресторанти.

Неоторизирано трето лице е достъпило информацията на 4 май, 2019. Потребителите, които са регистрирани преди 5 април, 2018 са засегнати, тези след това не.

Пробивът в Еквадор

Почти всеки в Еквадор стана жертва на теч на лични данни, който обхвана 20 милиона души. Това включва президентът на страната, както и основателят на WikiLeaks Julian Assange.

Фирмата vpnMentor е открила проблема на сървър в Маями, собственост на еквадорската компания Novaestrat, хостван от Elasticsearch. Засегнатата информация е от различни места – националната банка, регистри на правителството, автомобилната асоциация Aeade и прочие. Там има имена, дати на раждане, информация за контакт, ЕГН, банкови детайли, номера за плащане на данъци и досиета на шофьори.

Instagram

Компанията откри необезопасен сървър с лична информация на милиони Instagram инфлуенсъри, знаменитости и марки.

Според изследователя Anurag Sen, който открива дупката, данните са за 49 милиона души и са могли да бъдат достъпени свободно. Имало е биологични данни, профилни снимки, брой на последователите, локацията им (град и държава), контактна информация (e-mail адрес и телефонен номер).

Датабазата е била собственост на фирмата за маркетинг в социалните мрежи Chtrbox, която е базирана в Мумбай, Индия. От там са свалили базата данни и са започнали разследване.

Тези примери показват, че няма никаква гаранция за сигурността на информацията в Интернет. Няма нещо, което потребителите и компаниите да могат да направят, освен да спазват нормите за сигурност, да прилагат превантивни мерки и политики за по-добро обработване на данните.

4
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
2 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
IME
IME

Интересно!!! А теча от НАП в България! Или понеже щото си е тука не го бръснете.

Светлин Желев
Светлин Желев

Е той е на първо място 🙂

Име
Име

Така е

smehh
smehh

Според мен трябва да редатирате опитът за заключение в последния абзац.