L'any 2018 arriba a la seva fi, la qual cosa significa que és el moment de resumir els seus resultats i enumerar les fuites de dades més importants.
Aquesta revisió només inclou casos realment importants de filtracions d'informació a tot el món. Tanmateix, tot i l'alt llindar de tall, hi ha tants casos de filtracions que la revisió s'ha hagut de dividir en dues parts: sis mesos.
Vegem què i com es va filtrar aquest any de gener a juny. Permeteu-me fer una reserva immediatament que el mes de l'incident no s'indica pel moment en què es va produir, sinó pel moment de la divulgació (anunci públic).
Així doncs, anem...
gener
-
Partit Conservador Progressista del Canadà
El Sistema de Gestió d'Informació Constituent (CIMS) del Partit Conservador Progressista del Canadà (sucursal d'Ontario) va ser piratejat.
La base de dades robada contenia els noms, números de telèfon i altra informació personal de més d'1 milió de votants d'Ontario, així com de partidaris del partit, donants i voluntaris. -
Rosobrnadzor
Fuga d'informació sobre diplomes i altres dades personals que els acompanyen des del lloc web del Servei Federal de Supervisió de l'Educació i la Ciència.
En total hi ha uns 14 milions de registres amb dades d'antics alumnes. Mida de la base de dades 5 GB.
Filtrats: sèrie i número de diploma, any d'admissió, any de graduació, SNILS, INN, sèrie i número de passaport, data de naixement, nacionalitat, entitat educativa que va emetre el document. -
Autoritat Sanitària Regional de Noruega
Els atacants van piratejar el sistema de l'Autoritat de Salut Regional del Sud i l'Est de Noruega (Helse Sør-Øst RHF) i van obtenir accés a les dades personals i els registres mèdics d'uns 2.9 milions de noruecs (més de la meitat de tots els residents del país).
Les dades mèdiques robades incloïen informació sobre el govern, els serveis secrets, militars, polítics i altres personatges públics.
febrer
- Swisscom
L'operador de telefonia mòbil suís Swisscom va admetre que les dades personals d'uns 800 mil dels seus clients estaven compromeses.
Es van veure afectats els noms, adreces, telèfons i dates de naixement dels clients.
març
-
Under Armour
La popular aplicació de seguiment de la condició física i la nutrició d'Under Armour, MyFitnessPal, ha patit una important violació de dades. Segons l'empresa, uns 150 milions d'usuaris es veuen afectats.
Els atacants es van adonar dels noms d'usuari, adreces de correu electrònic i contrasenyes hash. -
Orbitz
Expedia Inc. (propietari d'Orbitz) va dir que va descobrir una violació de dades en un dels seus llocs heretats que afectava milers de clients.
Es calcula que la filtració va afectar unes 880 mil targetes bancàries.
L'atacant va tenir accés a les dades de compres fetes entre gener de 2016 i desembre de 2017. La informació robada inclou dates de naixement, adreces, noms complets i informació de la targeta de pagament. -
MBM Company Inc
Es va descobrir al domini públic un emmagatzematge públic d'Amazon S3 (AWS) que conté una còpia de seguretat d'una base de dades MS SQL amb informació personal d'1.3 milions de persones que viuen als Estats Units i al Canadà.
La base de dades pertanyia a MBM Company Inc, una empresa de joieria amb seu a Chicago i que operava amb la marca Limoges Jewelry.
La base de dades contenia noms, adreces, codis postals, números de telèfon, adreces de correu electrònic, adreces IP i contrasenyes de text. A més, hi havia llistes de correu internes de MBM Company Inc, dades de targetes de crèdit xifrades, dades de pagament, codis promocionals i comandes de productes.
abril
-
Delta Air Lines, Best Buy i Sears Holding Corp.
Atac dirigit de programari maliciós especial a l'aplicació de xat en línia de l'empresa [24]7.ai (una empresa de Califòrnia de San José que desenvolupa aplicacions per al servei d'atenció al client en línia).
S'han filtrat dades completes de la targeta bancària: números de targeta, codis CVV, dates de caducitat, noms i adreces dels propietaris.
Només es coneix la quantitat aproximada de dades filtrades. Per a Sears Holding Corp. això és una mica menys de 100 mil targetes bancàries per a Delta Air Lines això són centenars de milers de targetes (la companyia aèria no informa amb més precisió). Es desconeix el nombre de targetes compromeses per a Best Buy. Totes les targetes es van filtrar entre el 26 de setembre i el 12 d'octubre de 2017.
[24]7.ai va trigar més de 5 mesos després de descobrir l'atac al seu servei per notificar als clients (Delta, Best Buy i Sears) sobre l'incident. -
Panera Bread
Un fitxer amb dades personals de més de 37 milions de clients simplement es trobava en forma oberta al lloc web d'una cadena de cafeteries populars.
Les dades filtrades incloïen noms de clients, adreces de correu electrònic, dates de naixement, adreces postals i els últims quatre dígits dels números de la targeta de crèdit. -
Saks, Lord i Taylor
Es van robar més de 5 milions de targetes bancàries a les cadenes minoristes de Saks Fifth Avenue (inclosa la cadena Saks Fifth Avenue OFF 5TH) i Lord & Taylor.
Els pirates informàtics van utilitzar un programari especial a les caixes registradores i terminals PoS per robar dades de la targeta. -
careem
Les dades personals d'aproximadament 14 milions de persones a l'Orient Mitjà, el nord d'Àfrica, el Pakistan i Turquia van ser robades per pirates informàtics en un ciberatac als servidors de Careem (el major competidor d'Uber a l'Orient Mitjà).
L'empresa va descobrir una bretxa en el sistema informàtic que emmagatzema les credencials dels clients i conductors de 13 països.
Es van robar noms, adreces de correu electrònic, números de telèfon i dades de viatge.
maig
- Sud-àfrica
S'ha descobert una base de dades que conté les dades personals d'aproximadament 1 milió de sud-africans en un servidor web públic propietat d'una empresa que processa pagaments electrònics per multes de trànsit.
La base de dades contenia noms, números d'identificació, adreces de correu electrònic i contrasenyes en forma de text.
juny
-
Exactes
L'empresa de màrqueting Exactis de Florida, EUA, va mantenir una base de dades Elasticsearch d'uns 2 terabytes de mida que contenia més de 340 milions de registres disponibles públicament.
A la base de dades es van trobar uns 230 milions de dades personals d'individus (adults) i uns 110 milions de contactes de diverses organitzacions.
Val la pena assenyalar que en total hi ha uns 249.5 milions d'adults que viuen als Estats Units, és a dir, podem dir que la base de dades conté informació sobre cada adult nord-americà. -
Sagrament Bee
Uns pirates informàtics desconeguts van robar dues bases de dades que pertanyien al diari californià The Sacramento Bee.
La primera base de dades contenia 19.4 milions de registres amb dades personals dels votants de Califòrnia.
La segona base de dades contenia 53 mil registres amb informació sobre subscriptors de diaris. -
Ticketfly
Ticketfly, un servei de venda d'entrades per a concerts propietat d'Eventbrite, va informar d'un atac de pirates informàtics a la seva base de dades.
La base de clients del servei va ser robada pel pirata informàtic IsHaKdZ, que va exigir 7502 dòlars en bitcoins per a la seva no distribució.
La base de dades contenia els noms, adreces postals, números de telèfon i adreces de correu electrònic dels clients de Ticketfly i fins i tot d'alguns dels empleats del servei, amb un total de més de 27 milions de registres. -
MyHeritage
S'han filtrat 92 milions de comptes (inicis de sessió, hash de contrasenyes) del servei genealògic israelià MyHeritage. El servei emmagatzema informació d'ADN dels usuaris i construeix els seus arbres genealògics. -
Carphone de Dixons
La cadena d'electrònica Dixons Carphone, que té botigues minoristes al Regne Unit i Xipre, va dir que les dades personals d'1.2 milions de clients, inclosos els noms, adreces i adreces de correu electrònic, es van filtrar com a conseqüència de l'accés no autoritzat a la infraestructura informàtica de l'empresa.
A més, es van filtrar les xifres de 105 mil targetes bancàries sense xip integrat.
Continuar ...
Les notícies periòdiques sobre casos individuals de fuites de dades es publiquen ràpidament al canal .
Font: www.habr.com