Die jaar 2018 kom tot 'n einde, wat beteken dat dit tyd is om sy resultate op te som en die belangrikste datalekkasies te lys.
Hierdie resensie bevat slegs werklik groot gevalle van inligtinglekkasies regoor die wêreld. Selfs ten spyte van die hoë afsnydrempel is daar egter soveel gevalle van lekkasies dat die hersiening in twee dele verdeel moes word – met ses maande.
Kom ons kyk wat en hoe dit vanjaar van Januarie tot Junie uitgelek het. Laat ek dadelik 'n voorbehoud maak dat die maand van die voorval nie deur die tyd van die voorkoms daarvan aangedui word nie, maar deur die tyd van openbaarmaking (openbare aankondiging).
So, kom ons gaan...
Januarie
-
Progressiewe Konserwatiewe Party van Kanada
Die Constituent Information Management System (CIMS) van die Progressive Conservative Party of Canada (Ontario-tak) is gekap.
Die gesteelde databasis bevat die name, telefoonnommers en ander persoonlike inligting van meer as 1 miljoen kiesers in Ontario, sowel as party-ondersteuners, skenkers en vrywilligers. -
Rosobrnadzor
Lek van inligting oor diplomas en ander persoonlike data wat hulle vergesel vanaf die webwerf van die Federale Diens vir Toesig oor Onderwys en Wetenskap.
In totaal is daar sowat 14 miljoen rekords met data oor oudstudente. Databasisgrootte 5 GB.
Gelek: reeks en nommer van diploma, jaar van toelating, jaar van graduering, SNILS, INN, reeks en nommer van paspoort, geboortedatum, nasionaliteit, opvoedkundige organisasie wat die dokument uitgereik het. -
Noorse Streeksgesondheidsowerheid
Die aanvallers het die stelsel van die Streeksgesondheidsowerheid van Suid- en Oos-Noorweë (Helse Sør-Øst RHF) gekap en toegang verkry tot die persoonlike data en mediese rekords van sowat 2.9 miljoen Noorweërs (meer as die helfte van alle inwoners van die land).
Die gesteelde mediese data het inligting oor die regering, geheime diens, militêre, politieke en ander openbare figure ingesluit.
Februarie
- Swisscom
Die Switserse selfoonoperateur Swisscom het erken dat die persoonlike data van ongeveer 800 duisend van sy kliënte gekompromitteer is.
Name, adresse, telefoonnommers en geboortedatums van kliënte is geraak.
Maart
-
onder Armour
Under Armour se gewilde fiksheids- en voedingsopsporing-app MyFitnessPal het 'n groot data-oortreding gely. Volgens die maatskappy word sowat 150 miljoen gebruikers geraak.
Die aanvallers het bewus geword van gebruikersname, e-posadresse en gehashte wagwoorde. -
Orbitz
Expedia Inc. (besit Orbitz) het gesê hy het 'n data-oortreding op een van sy nalatenskapwerwe ontdek wat duisende kliënte raak.
Na raming het die lekkasie sowat 880 duisend bankkaarte geraak.
Die aanvaller het toegang verkry tot data oor aankope wat tussen Januarie 2016 en Desember 2017 gedoen is. Die inligting wat gesteel is, sluit in geboortedatums, adresse, volle name en betaalkaartinligting. -
MBM Maatskappy Inc
'n Publieke Amazon S3-berging (AWS) wat 'n rugsteunkopie van 'n MS SQL-databasis bevat met persoonlike inligting van 1.3 miljoen mense wat in die Verenigde State en Kanada woon, is in die publieke domein ontdek.
Die databasis behoort aan MBM Company Inc, 'n juwelierswaremaatskappy wat in Chicago gebaseer is en onder die handelsnaam Limoges Jewelry werk.
Die databasis het name, adresse, poskodes, telefoonnommers, e-posadresse, IP-adresse en tekswagwoorde bevat. Daarbenewens was daar interne poslyste van MBM Company Inc, geënkripteerde kredietkaartdata, betalingsdata, promosiekodes en produkbestellings.
April
-
Delta Air Lines, Best Buy en Sears Holding Corp.
Geteikende aanval van spesiale wanware op die aanlyn kletstoepassing van die maatskappy [24]7.ai ('n Kaliforniese maatskappy van San Jose wat toepassings vir aanlyn kliëntediens ontwikkel).
Volledige bankkaartdata het uitgelek – kaartnommers, CVV-kodes, vervaldatums, name en adresse van eienaars.
Slegs die benaderde hoeveelheid data wat uitgelek is, is bekend. Vir Sears Holding Corp. dit is 'n bietjie minder as 100 duisend bankkaarte vir Delta Air Lines is dit honderde duisende kaarte (die lugredery rapporteer nie meer presies nie). Die aantal gekompromitteerde kaarte vir Best Buy is onbekend. Alle kaarte het tussen 26 September en 12 Oktober 2017 uitgelek.
Dit het [24]7.ai meer as 5 maande geneem nadat hy die aanval op sy diens ontdek het om kliënte (Delta, Best Buy en Sears) oor die voorval in kennis te stel. -
Panera Bread
’n Lêer met persoonlike data van meer as 37 miljoen klante het bloot in oop vorm op die webwerf van ’n ketting gewilde bakkerykafees gelê.
Die data wat uitgelek het, het klante se name, e-posadresse, geboortedatums, posadresse en die laaste vier syfers van kredietkaartnommers ingesluit. -
Saks, Lord & Taylor
Meer as 5 miljoen bankkaarte is by die Saks Fifth Avenue-kleinhandelkettings (insluitend die Saks Fifth Avenue OFF 5TH-ketting) en Lord & Taylor gesteel.
Kuberkrakers het spesiale sagteware in kasregisters en PoS-terminale gebruik om kaartdata te steel. -
Careem
Die persoonlike data van ongeveer 14 miljoen mense in die Midde-Ooste, Noord-Afrika, Pakistan en Turkye is deur kuberkrakers gesteel in 'n kuberaanval op die bedieners van Careem (Uber se grootste mededinger in die Midde-Ooste).
Die maatskappy het 'n breuk ontdek in die rekenaarstelsel wat geloofsbriewe vir kliënte en bestuurders in 13 lande stoor.
Name, e-posadresse, telefoonnommers en reisdata is gesteel.
Mei
- ЮАР
’n Databasis wat die persoonlike data van ongeveer 1 miljoen Suid-Afrikaners bevat, is ontdek op ’n openbare webbediener wat besit word deur ’n maatskappy wat elektroniese betalings vir verkeersboetes verwerk.
Die databasis het name, identifikasienommers, e-posadresse en wagwoorde in teksvorm bevat.
Junie
-
Presies
Bemarkingsmaatskappy Exactis van Florida, VSA, het 'n Elasticsearch-databasis van ongeveer 2 teragrepe groot gehou wat meer as 340 miljoen rekords in die publiek beskikbaar het.
Sowat 230 miljoen persoonlike data van individue (volwassenes) en sowat 110 miljoen kontakte van verskeie organisasies is in die databasis gevind.
Dit is opmerklik dat daar in totaal ongeveer 249.5 miljoen volwassenes in die Verenigde State woon - dit wil sê, ons kan sê dat die databasis inligting oor elke Amerikaanse volwassene bevat. -
Sacramento Bee
Onbekende kuberkrakers het twee databasisse gesteel wat aan die Kaliforniese koerant The Sacramento Bee behoort.
Die eerste databasis bevat 19.4 miljoen rekords met persoonlike data van kiesers in Kalifornië.
Die tweede databasis het 53 duisend rekords bevat met inligting oor koerantintekenare. -
Kaartjievlieg
Ticketfly, 'n konsertkaartjieverkoopdiens wat deur Eventbrite besit word, het 'n hackeraanval op sy databasis aangemeld.
Die diens se kliëntebasis is gesteel deur die hacker IsHaKdZ, wat $7502 XNUMX in bitcoins geëis het vir die nie-verspreiding daarvan.
Die databasis het die name, posadresse, telefoonnommers en e-posadresse van Ticketfly-kliënte en selfs van die diens se werknemers bevat, altesaam meer as 27 miljoen rekords. -
MyHeritage
92 miljoen rekeninge (aanmeldings, wagwoord-hashes) van die Israeliese genealogiese diens MyHeritage het uitgelek. Die diens stoor DNS-inligting van gebruikers en bou hul stambome. -
Dixons-selfoon
Die elektroniese ketting Dixons Carphone, wat kleinhandelwinkels in die VK en Ciprus het, het gesê 1.2 miljoen kliënte se persoonlike data, insluitend name, adresse en e-posadresse, is uitgelek as gevolg van ongemagtigde toegang tot die maatskappy se IT-infrastruktuur.
Boonop het die nommers van 105 duisend bankkaarte sonder 'n ingeboude skyfie uitgelek.
Vervolg…
Gereelde nuus oor individuele gevalle van datalekkasies word dadelik op die kanaal gepubliseer .
Bron: will.com