Digest di Sicurezza dei Database – Agosto 2018
Dai un’occhiata ai maggiori incidenti di sicurezza dei database di agosto 2018.
Violazione della più Grande Catena Alberghiera in Cina
Agosto 2018 ha visto una massiccia violazione dei dati relativi alle informazioni personali dei clienti di una catena di 13 hotel gestiti dal Gruppo Huanzhu Hotels. Questo incidente è considerato il più grande in Cina negli ultimi cinque anni. Un post che vendeva i dati rubati è apparso in un forum del dark web cinese. Secondo i rapporti, circa 130 milioni di ospiti degli hotel potrebbero aver avuto i loro dati personali compromessi. Le informazioni rubate contengono numeri di telefono, e-mail, numeri di conti bancari e dettagli delle prenotazioni.
La direzione del gruppo Huanzhu Hotels ha rilasciato una dichiarazione ufficiale affermando che è in corso un’indagine per capire come sia avvenuto tutto ciò. La società gestisce più di 3.000 hotel in Cina ed è il 12° gruppo alberghiero più grande del mondo.
T-Mobile ha subito una Violazione dei Dati
Nell’agosto di quest’anno la compagnia internazionale T-Mobile ha rilasciato una dichiarazione affermando di aver subito una perdita di dati a seguito della quale gli hacker sono riusciti a ottenere alcune informazioni personali. Al momento il numero di clienti interessati è di circa 2 milioni. L’azienda afferma che non sono stati divulgati dati finanziari come SSN o numeri di carte di credito. Anche le password sono considerate sicure. Tuttavia, gli hacker sono riusciti ad accedere a informazioni come nomi, codice di avviamento postale per la fatturazione, numeri di telefono, indirizzi e-mail, numeri di account e tipi di account. L’attacco è avvenuto attraverso un’API, ma nessuna informazione aziendale è stata compromessa. Il team di sicurezza di T-Mobile ha affermato che l’attacco è avvenuto dall’esterno degli Stati Uniti.
Aggiornamenti della sicurezza dei database
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2018-11776https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933
MS SQL Server
https://nvd.nist.gov/vuln/detail/CVE-2018-8273PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2016-8640https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048