ProHoster > بلوق > إدارة > أهم تسريبات البيانات في عام 2018. الجزء الأول (يناير-يونيو)

أهم تسريبات البيانات في عام 2018. الجزء الأول (يناير-يونيو)

يقترب عام 2018 من نهايته، مما يعني أن الوقت قد حان لتلخيص نتائجه وسرد أهم تسريبات البيانات.

أهم تسريبات البيانات في عام 2018. الجزء الأول (يناير-يونيو)

تتضمن هذه المراجعة فقط حالات كبيرة جدًا من تسرب المعلومات حول العالم. ومع ذلك، حتى على الرغم من ارتفاع عتبة الحد الأقصى، هناك الكثير من حالات التسريب التي كان لا بد من تقسيم المراجعة إلى جزأين - لمدة ستة أشهر.

دعونا نلقي نظرة على ماذا وكيف تسربت هذا العام من يناير إلى يونيو. اسمحوا لي أن أبدي تحفظًا على الفور بأن شهر الحادثة لا يُشار إليه بوقت حدوثه، بل بوقت الكشف (الإعلان العام).

إذا هيا بنا...

يناير

  • حزب المحافظين التقدمي في كندا
    تم اختراق نظام إدارة المعلومات التأسيسية (CIMS) التابع لحزب المحافظين التقدمي الكندي (فرع أونتاريو).
    وتضمنت قاعدة البيانات المسروقة أسماء وأرقام هواتف ومعلومات شخصية أخرى لأكثر من مليون ناخب في أونتاريو، بالإضافة إلى أنصار الحزب والمانحين والمتطوعين.

  • روزوبرنادزور
    تسرب معلومات حول الدبلومات والبيانات الشخصية الأخرى المصاحبة لها من الموقع الإلكتروني للخدمة الفيدرالية للإشراف على التعليم والعلوم.
    في المجموع هناك حوالي 14 مليون سجل يحتوي على بيانات عن الطلاب السابقين. حجم قاعدة البيانات 5 جيجا .
    المسرب: سلسلة ورقم الدبلوم، سنة القبول، سنة التخرج، SNILS، INN، سلسلة ورقم جواز السفر، تاريخ الميلاد، الجنسية، المؤسسة التعليمية التي أصدرت الوثيقة.

  • هيئة الصحة الإقليمية النرويجية
    اخترق المهاجمون نظام هيئة الصحة الإقليمية لجنوب وشرق النرويج (Helse Sør-Øst RHF) وتمكنوا من الوصول إلى البيانات الشخصية والسجلات الطبية لحوالي 2.9 مليون نرويجي (أكثر من نصف جميع سكان البلاد).
    وتضمنت البيانات الطبية المسروقة معلومات عن الحكومة والخدمة السرية والعسكرية والسياسية وغيرها من الشخصيات العامة.

فبراير

  • سويسكوم
    اعترفت شركة الهاتف المحمول السويسرية Swisscom بأن البيانات الشخصية لنحو 800 ألف من عملائها قد تعرضت للاختراق.
    تأثرت أسماء وعناوين وأرقام هواتف وتواريخ ميلاد العملاء.

مارس

  • اندر ارمر
    تعرض تطبيق MyFitnessPal الشهير لتتبع اللياقة البدنية والتغذية من شركة Under Armor لاختراق كبير للبيانات. ووفقا للشركة، يتأثر حوالي 150 مليون مستخدم.
    أصبح المهاجمون على علم بأسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المجزأة.

  • أوربيتس
    شركة اكسبيديا (تمتلك Orbitz) قالت إنها اكتشفت خرقًا للبيانات في أحد مواقعها القديمة مما أثر على آلاف العملاء.
    وتشير التقديرات إلى أن التسرب أثر على نحو 880 ألف بطاقة مصرفية.
    تمكن المهاجم من الوصول إلى البيانات المتعلقة بالمشتريات التي تمت بين يناير 2016 وديسمبر 2017. تتضمن المعلومات المسروقة تواريخ الميلاد والعناوين والأسماء الكاملة ومعلومات بطاقة الدفع.

  • شركة إم بي إم
    تم اكتشاف مخزن Amazon S3 العام (AWS) الذي يحتوي على نسخة احتياطية من قاعدة بيانات MS SQL مع معلومات شخصية لـ 1.3 مليون شخص يعيشون في الولايات المتحدة وكندا في المجال العام.
    تعود ملكية قاعدة البيانات إلى شركة MBM Company Inc، وهي شركة مجوهرات مقرها في شيكاغو وتعمل تحت الاسم التجاري Limoges Jewelry.
    تحتوي قاعدة البيانات على الأسماء والعناوين والرموز البريدية وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP وكلمات المرور النصية. بالإضافة إلى ذلك، كانت هناك قوائم بريدية داخلية لشركة MBM Company Inc، وبيانات بطاقة الائتمان المشفرة، وبيانات الدفع، والرموز الترويجية، وطلبات المنتجات.

أبريل

  • خطوط دلتا الجوية، وشركة بيست باي، وشركة سيرز القابضة.
    هجوم مستهدف ببرامج ضارة خاصة على تطبيق الدردشة عبر الإنترنت التابع لشركة [24]7.ai (شركة في كاليفورنيا من سان خوسيه تعمل على تطوير تطبيقات لخدمة العملاء عبر الإنترنت).
    تم تسريب بيانات البطاقة المصرفية الكاملة - أرقام البطاقات ورموز CVV وتواريخ انتهاء الصلاحية وأسماء وعناوين المالكين.
    ولا يُعرف سوى الكمية التقريبية للبيانات المسربة. لصالح شركة سيرز القابضة وهذا أقل بقليل من 100 ألف بطاقة مصرفية، وبالنسبة لشركة دلتا إيرلاينز فهذا يمثل مئات الآلاف من البطاقات (لا تقدم شركة الطيران تقارير أكثر دقة). عدد البطاقات المخترقة لـ Best Buy غير معروف. تم تسريب جميع البطاقات في الفترة ما بين 26 سبتمبر و12 أكتوبر 2017.
    واستغرق الأمر من [24]7.ai أكثر من 5 أشهر بعد اكتشاف الهجوم على خدمتها لإخطار العملاء (Delta وBest Buy وSears) بالحادث.

  • بانيرا بريد
    كان الملف الذي يحتوي على بيانات شخصية لأكثر من 37 مليون عميل موجودًا بشكل مفتوح على الموقع الإلكتروني لسلسلة من مقاهي المخابز الشهيرة.
    وتضمنت البيانات المسربة أسماء العملاء وعناوين البريد الإلكتروني وتواريخ الميلاد والعناوين البريدية وآخر أربعة أرقام من أرقام بطاقات الائتمان.

  • ساكس ولورد وتايلور
    تمت سرقة أكثر من 5 ملايين بطاقة مصرفية من سلاسل البيع بالتجزئة في Saks Fifth Avenue (بما في ذلك سلسلة Saks Fifth Avenue OFF 5TH) وLord & Taylor.
    استخدم المتسللون برامج خاصة في أجهزة تسجيل النقد ومحطات نقاط البيع لسرقة بيانات البطاقة.

  • Careem
    تمت سرقة البيانات الشخصية لحوالي 14 مليون شخص في الشرق الأوسط وشمال أفريقيا وباكستان وتركيا من قبل قراصنة في هجوم إلكتروني على خوادم شركة كريم (أكبر منافس لأوبر في الشرق الأوسط).
    واكتشفت الشركة ثغرة في نظام الكمبيوتر الذي يخزن بيانات الاعتماد للعملاء والسائقين في 13 دولة.
    تمت سرقة الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات السفر.

مايو

  • جنوب أفريقيا
    تم اكتشاف قاعدة بيانات تحتوي على بيانات شخصية لحوالي مليون جنوب أفريقي على خادم ويب عام مملوك لشركة تقوم بمعالجة المدفوعات الإلكترونية لغرامات المرور.
    تحتوي قاعدة البيانات على الأسماء وأرقام التعريف وعناوين البريد الإلكتروني وكلمات المرور في شكل نصي.

يونيو

  • بالضبط
    احتفظت شركة التسويق Exactis من فلوريدا بالولايات المتحدة الأمريكية بقاعدة بيانات Elasticsearch يبلغ حجمها حوالي 2 تيرابايت وتحتوي على أكثر من 340 مليون سجل متاحة للعامة.
    تم العثور على حوالي 230 مليون بيانات شخصية للأفراد (البالغين) وحوالي 110 مليون جهة اتصال لمختلف المنظمات في قاعدة البيانات.
    ومن الجدير بالذكر أنه في المجمل هناك حوالي 249.5 مليون بالغ يعيشون في الولايات المتحدة - أي يمكننا القول أن قاعدة البيانات تحتوي على معلومات عن كل بالغ أمريكي.

  • سكرامنتو نحلة
    سرق قراصنة مجهولون قاعدتي بيانات تابعتين لصحيفة The Sacramento Bee في كاليفورنيا.
    احتوت قاعدة البيانات الأولى على 19.4 مليون سجل يحتوي على بيانات شخصية للناخبين في كاليفورنيا.
    أما قاعدة البيانات الثانية فقد احتوت على 53 ألف سجل يحتوي على معلومات عن المشتركين في الصحف.

  • ذبابة التذاكر
    أبلغت Ticketfly، وهي خدمة بيع تذاكر الحفلات الموسيقية المملوكة لشركة Eventbrite، عن هجوم قراصنة على قاعدة بياناتها.
    تمت سرقة قاعدة عملاء الخدمة من قبل المتسلل IsHaKdZ، الذي طالب بمبلغ 7502 دولارًا من عملات البيتكوين مقابل عدم توزيعها.
    وتضمنت قاعدة البيانات الأسماء والعناوين البريدية وأرقام الهواتف وعناوين البريد الإلكتروني لعملاء Ticketfly وحتى بعض موظفي الخدمة، بإجمالي أكثر من 27 مليون سجل.

  • MyHeritage
    تم تسريب 92 مليون حساب (تسجيلات الدخول، وتجزئة كلمات المرور) لخدمة الأنساب الإسرائيلية MyHeritage. تقوم الخدمة بتخزين معلومات الحمض النووي للمستخدمين وبناء أشجار عائلاتهم.

  • ديكسون كارفون
    وقالت سلسلة الإلكترونيات ديكسونز كارفون، التي لديها متاجر بيع بالتجزئة في المملكة المتحدة وقبرص، إن البيانات الشخصية لـ 1.2 مليون عميل، بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني، قد تسربت نتيجة الوصول غير المصرح به إلى البنية التحتية لتكنولوجيا المعلومات للشركة.
    بالإضافة إلى ذلك، تم تسريب أرقام 105 آلاف بطاقة مصرفية بدون شريحة مدمجة.

يتبع ...

يتم نشر أخبار منتظمة حول الحالات الفردية لتسرب البيانات على القناة على الفور تسرب المعلومات.

المصدر: www.habr.com

إضافة تعليق