2018-ci il başa çatır, bu o deməkdir ki, onun nəticələrini yekunlaşdırmaq və ən əhəmiyyətli məlumat sızmalarını sadalamaq vaxtıdır.
Bu araşdırmaya dünyada yalnız böyük məlumat sızması halları daxildir. Bununla belə, yüksək kəsilmə həddinə baxmayaraq, o qədər çox sızma halları var ki, baxışı iki hissəyə - altı aya bölmək lazım idi.
Gəlin bu il yanvardan iyun ayına kimi nə və necə sızdığına baxaq. Dərhal qeyd edim ki, hadisənin baş verdiyi ayı onun baş vermə vaxtı ilə deyil, açıqlanması (ictimai elan) vaxtı göstərilir.
Elə isə gedək...
yanvar
-
Kanada Mütərəqqi Mühafizəkarlar Partiyası
Kanadanın Proqressiv Mühafizəkarlar Partiyasının (Ontario şöbəsi) Təsisçi İnformasiya İdarəetmə Sistemi (CIMS) sındırılıb.
Oğurlanmış məlumat bazasında 1 milyondan çox Ontario seçicisinin, eləcə də partiya tərəfdarlarının, donorların və könüllülərin adları, telefon nömrələri və digər şəxsi məlumatları var idi. -
Rosobrnadzor
Təhsil və Elmə Nəzarət Federal Xidmətinin saytından diplomlar və onları müşayiət edən digər şəxsi məlumatlar haqqında məlumatların sızması.
Ümumilikdə keçmiş tələbələr haqqında məlumatların olduğu təxminən 14 milyon qeyd var. Verilənlər bazasının ölçüsü 5 GB.
Sızdırılan: diplomun seriyası və nömrəsi, qəbul ili, məzuniyyət ili, SNILS, INN, pasportun seriyası və nömrəsi, doğum tarixi, milliyyəti, sənədi verən təhsil təşkilatı. -
Norveç Regional Səhiyyə İdarəsi
Hücumçular Cənubi və Şərqi Norveçin Regional Səhiyyə Təşkilatının (Helse Sør-Øst RHF) sistemini sındıraraq, təxminən 2.9 milyon norveçlinin (ölkə sakinlərinin yarısından çoxu) şəxsi məlumatlarına və tibbi sənədlərinə giriş əldə ediblər.
Oğurlanmış tibbi məlumatlar arasında hökumət, məxfi xidmət, hərbi, siyasi və digər ictimai xadimlər haqqında məlumatlar var idi.
Fevral
- Swisscom
İsveçrənin Swisscom mobil operatoru 800 minə yaxın müştərisinin şəxsi məlumatlarının oğurlandığını etiraf edib.
Müştərilərin adları, ünvanları, telefon nömrələri və doğum tarixləri təsirləndi.
Mart
-
Zırhlı əsasən
Under Armour-un məşhur fitnes və qidalanma izləmə proqramı MyFitnessPal böyük məlumat pozuntusuna məruz qalıb. Şirkətin məlumatına görə, təxminən 150 milyon istifadəçi təsirlənir.
Təcavüzkarlar istifadəçi adları, e-poçt ünvanları və parollardan xəbərdar olublar. -
Orbitz
Expedia Inc. (Orbitz-in sahibi) minlərlə müştəriyə təsir edən köhnə saytlarından birində məlumat pozuntusu aşkar etdiyini söylədi.
Sızmanın təxminən 880 min bank kartına təsir etdiyi təxmin edilir.
Təcavüzkar 2016-cı ilin yanvarından 2017-ci ilin dekabrına qədər edilən alışlar haqqında məlumatlara giriş əldə edib. Oğurlanan məlumatlara doğum tarixləri, ünvanlar, tam adlar və ödəniş kartı məlumatları daxildir. -
MBM Company Inc
ABŞ və Kanadada yaşayan 3 milyon insanın şəxsi məlumatı olan MS SQL verilənlər bazasının ehtiyat nüsxəsini ehtiva edən ictimai Amazon S1.3 yaddaşı (AWS) ictimai sahədə aşkar edilib.
Məlumat bazası Çikaqoda yerləşən və Limoges Jewelry brendi altında fəaliyyət göstərən zərgərlik şirkəti MBM Company Inc-ə məxsus idi.
Verilənlər bazasında adlar, ünvanlar, poçt kodları, telefon nömrələri, e-poçt ünvanları, IP ünvanları və mətn parolları var idi. Bundan əlavə, MBM Company Inc-in daxili poçt siyahıları, şifrələnmiş kredit kartı məlumatları, ödəniş məlumatları, promosyon kodları və məhsul sifarişləri var idi.
aprel
-
Delta Air Lines, Best Buy və Sears Holding Corp.
Şirkətin [24]7.ai (Onlayn müştəri xidməti üçün proqramlar hazırlayan Kaliforniya şirkəti, San Xosedən olan) onlayn çat tətbiqinə xüsusi zərərli proqramın məqsədyönlü hücumu.
Tam bank kartı məlumatları sızdırılıb - kart nömrələri, CVV kodları, istifadə müddəti, sahiblərinin adları və ünvanları.
Sızdırılan məlumatların yalnız təxmini miqdarı məlumdur. Sears Holding Corp üçün. bu, 100 min bank kartından bir qədər azdır; Delta Air Lines üçün bu, yüz minlərlə kartdır (hava şirkəti daha dəqiq məlumat vermir). Best Buy üçün güzəşt edilmiş kartların sayı məlum deyil. Bütün kartlar 26 sentyabr və 12 oktyabr 2017-ci il tarixləri arasında sızdırılıb.
Müştərilərə (Delta, Best Buy və Sears) hadisə barədə məlumat verməsi [24]7.ai-nin xidmətinə hücumu aşkar etdikdən sonra 5 aydan çox çəkdi. -
Panera Çörək
37 milyondan çox müştərinin şəxsi məlumatlarının olduğu fayl, sadəcə olaraq, məşhur çörək kafelər şəbəkəsinin saytında açıq formada idi.
Sızdırılan məlumatlara müştəri adları, e-poçt ünvanları, doğum tarixləri, poçt ünvanları və kredit kartı nömrələrinin son dörd rəqəmi daxildir. -
Saks, Lord və Taylor
Saks Fifth Avenue pərakəndə satış şəbəkələrindən (o cümlədən Saks Fifth Avenue OFF 5TH şəbəkəsi) və Lord & Taylor-dan 5 milyondan çox bank kartı oğurlanıb.
Hakerlər kart məlumatlarını oğurlamaq üçün kassa aparatlarında və PoS terminallarında xüsusi proqramlardan istifadə ediblər. -
Careem
Yaxın Şərq, Şimali Afrika, Pakistan və Türkiyədə təxminən 14 milyon insanın şəxsi məlumatları, Careem (Uber-in Yaxın Şərqdəki ən böyük rəqibi) serverlərinə kiberhücum nəticəsində hakerlər tərəfindən oğurlanıb.
Şirkət 13 ölkədə müştərilər və sürücülər üçün etimadnamələri saxlayan kompüter sistemində pozuntu aşkarlayıb.
Adlar, e-poçt ünvanları, telefon nömrələri və səyahət məlumatları oğurlanıb.
May
- Cənubi Afrika
Yol hərəkəti cərimələri üçün elektron ödənişləri emal edən şirkətə məxsus ictimai veb serverdə təxminən 1 milyon Cənubi Afrikalının şəxsi məlumatlarını ehtiva edən məlumat bazası aşkar edilib.
Verilənlər bazasında mətn şəklində adlar, identifikasiya nömrələri, e-poçt ünvanları və parollar var idi.
June
-
Exactis
ABŞ-ın Florida ştatından olan Exactis marketinq şirkəti ictimaiyyət üçün açıq olan 2 milyondan çox qeyddən ibarət təxminən 340 terabaytlıq Elasticsearch verilənlər bazasını saxladı.
Məlumat bazasında fiziki şəxslərin (böyüklərin) 230 milyona yaxın şəxsi məlumatları və müxtəlif təşkilatların 110 milyona yaxın əlaqəsi aşkar edilib.
Qeyd etmək lazımdır ki, ümumilikdə ABŞ-da təxminən 249.5 milyon böyüklər yaşayır - yəni məlumat bazasında hər bir yetkin amerikalı haqqında məlumat olduğunu deyə bilərik. -
Sacramento Bee
Naməlum hakerlər Kaliforniyanın “Sacramento Bee” qəzetinə məxsus iki məlumat bazasını oğurlayıblar.
İlk məlumat bazasında Kaliforniya seçicilərinin şəxsi məlumatları olan 19.4 milyon qeyd var idi.
İkinci məlumat bazasında qəzet abunəçiləri haqqında məlumat olan 53 min qeyd var. -
Ticketfly
Eventbrite şirkətinə məxsus konsert bileti satışı xidməti olan Ticketfly, məlumat bazasına haker hücumu haqqında məlumat verdi.
Xidmətin müştəri bazası paylanmaması üçün bitkoinlərdə 7502 dollar tələb edən haker IsHaKdZ tərəfindən oğurlanıb.
Verilənlər bazasında Ticketfly müştərilərinin və hətta xidmətin bəzi işçilərinin adları, poçt ünvanları, telefon nömrələri və e-poçt ünvanları var idi, ümumilikdə 27 milyondan çox qeyd var. -
MyHeritage
İsrailin “MyHeritage” şəcərə xidmətinin 92 milyon hesabı (loginlər, parol heşləri) sızdırılıb. Xidmət istifadəçilərin DNT məlumatlarını saxlayır və onların ailə ağaclarını yaradır. -
Dixons Telefonu
Böyük Britaniya və Kiprdə pərakəndə mağazaları olan Dixons Carphone elektronika şəbəkəsi, şirkətin İT infrastrukturuna icazəsiz giriş nəticəsində 1.2 milyon müştərinin adları, ünvanları və e-poçt ünvanları daxil olmaqla şəxsi məlumatlarının sızdırıldığını bildirib.
Bundan əlavə, daxili çipi olmayan 105 min bank kartının nömrələri sızdırılıb.
Davam etmək üçün ...
Məlumat sızmasının ayrı-ayrı halları haqqında müntəzəm xəbərlər kanalda dərhal dərc olunur .
Mənbə: www.habr.com