Zestawienie tygodniowe 1 – 7 października

Tydzień bez wycieku tygodniem straconym-sprawdź to

Lubimy pisać o wyciekach danych. Są jak katar- zauważalne objawy choroby. Jeszcze nie wiemy czy to przeziębienie czy angina, ale już wiemy, że będzie się działo. Właściwie jest to największy koszmar osób zajmujących się bezpieczeństwem: dowiadujesz się z prasy, że Twoje dane firmowe są do kupienia w darknecie.

Polecamy witrynę wyszukiwania informacji o wyciekach danych- „Have I Was Pwned”. Niedawno dodała do swojego silnika skradzione dane z naruszenia danych StreetEasy i Sephory, aby użytkownicy mogli sprawdzić, czy ich informacje zostały ujawnione.

HIBP twierdzi, że z witryna nieruchomości StreetEasy wypłynęło łącznie 988 tys. unikatowych adresów e-mail wraz z nazwiskami, nazwami użytkowników i skrótami SHA-1. HIBP stwierdził również, że naruszono Sephora Azja Południowo-Wschodnia, a dane 780 073 klientów zostały skradzione. Skradzione dane obejmowały daty urodzenia klienta, adresy e-mail, pochodzenie etniczne, płeć, imię i cechy fizyczne

Dane dotyczące obu tych naruszeń były sprzedawane i sprzedawane na forach internetowych hakerów.

Korzystając z tych danych, osoby atakujące mogą próbować uzyskać dostęp do innych kont użytkownika, którego dotyczy problem, za pomocą upychania poświadczeń. Wypełnianie poświadczeń ma miejsce, gdy osoby atakujące próbują uzyskać dostęp do kont w witrynach przy użyciu poświadczeń ujawnionych w przypadku naruszenia danych z innych witryn.

Problemy Sbierbanku? Tydzień bez wycieku…

ZDnet informuje, że największy bank w Rosji ma problem z poważnym wyciekiem danych. Sbierbank, potwierdził, że bada potencjalny wyciek danych kart kredytowych. Jako przyczynę wycieku podał „przestępstwa kryminalne” pracownika. Bank powiedział, że prowadzone jest wewnętrzne dochodzenie i że sprawa dotyczy co najmniej 200 kont klientów.

Gazeta Kommersant twierdzi, że skala jest nieco inna. Według nich informacje dotyczą milionów posiadaczy kart kredytowych, są teraz w sprzedaży na czarnym rynku i że te 200 rachunków zostało zaoferowanych jedynie jako próbna próba dla potencjalnych nabywców. Kommersant powiedział, że jego reporterzy poprosili sprzedawcę o dostarczenie informacji związanych z ich własnymi rachunkami w celu zweryfikowania autentyczności bazy danych, w tym szczegółów transakcji finansowych lub miejsc zatrudnienia, i cyberprzestępcy byli w stanie to potwierdzić.

Alexander Vedyakhin, wiceprezes zarządu Sbierbanku, powiedział: „Sbierbank ściśle współpracuje z organami ścigania i Centralnym Bankiem Rosji, aby jak najszybciej rozwiązać to przestępstwo”.

Jeśli zakres wycieku jest dokładny, byłby to znaczący atak na bank państwowy. Obecnie Bank ma około 18 milionów aktywnych użytkowników kart kredytowych.