Ang tuig 2018 hapit na matapos, nga nagpasabut nga kini ang panahon sa pagsumada sa mga resulta niini ug paglista sa labing hinungdanon nga mga pagtulo sa datos.
Kini nga pagrepaso naglakip lamang sa dagkong mga kaso sa mga pagtulo sa impormasyon sa tibuok kalibutan. Bisan pa, bisan pa sa taas nga cut-off threshold, adunay daghang mga kaso sa pagtulo nga ang pagsusi kinahanglan bahinon sa duha ka bahin - sa unom ka bulan.
Atong tan-awon kung unsa ug giunsa kini pag-leak karong tuiga gikan sa Enero hangtod Hunyo. Tugoti ako nga maghimo dayon nga usa ka reserbasyon nga ang bulan sa insidente gipakita dili sa oras nga kini nahitabo, apan sa oras sa pagbutyag (publiko nga pahibalo).
So, adto na ta...
Enero
-
Progresibong Konserbatibong Partido sa Canada
Ang Constituent Information Management System (CIMS) sa Progressive Conservative Party of Canada (nga sanga sa Ontario) gi-hack.
Ang gikawat nga database naglangkob sa mga ngalan, numero sa telepono ug uban pang personal nga impormasyon sa labaw sa 1 ka milyon nga mga botante sa Ontario, ingon man mga tigsuporta sa partido, mga donor ug mga boluntaryo. -
Rosobrnadzor
Pag-leak sa impormasyon bahin sa mga diploma ug uban pang personal nga datos nga nag-uban kanila gikan sa website sa Federal Service for Supervision of Education and Science.
Sa kinatibuk-an adunay mga 14 milyon nga mga rekord nga adunay datos sa mga kanhing estudyante. Gidak-on sa database 5 GB.
Leak: serye ug gidaghanon sa diploma, tuig sa admission, tuig sa graduation, SNILS, INN, serye ug gidaghanon sa pasaporte, petsa sa pagkatawo, nasyonalidad, edukasyonal nga organisasyon nga nag-isyu sa dokumento. -
Norwegian nga Regional Health Authority
Gi-hack sa mga tig-atake ang sistema sa Regional Health Authority sa Southern ug Eastern Norway (Helse Sør-Øst RHF) ug nakakuha og access sa personal nga datos ug medikal nga mga rekord sa mga 2.9 ka milyon nga mga Norwegian (labaw sa katunga sa tanang residente sa nasud).
Ang gikawat nga medikal nga datos naglakip sa impormasyon sa gobyerno, Secret Service, militar, politikanhon ug uban pang mga tawo.
Pebrero
- Swisscom
Ang Swiss mobile operator nga Swisscom miangkon nga ang personal nga datos sa mga 800 ka libo sa mga kustomer niini nakompromiso.
Naapektuhan ang mga ngalan, adres, numero sa telepono ug petsa sa pagkatawo sa mga kustomer.
Marso
-
Ubos sa Armour
Ubos sa sikat nga fitness ug nutrition tracking app sa Armor ang MyFitnessPal nag-antus sa usa ka dako nga paglapas sa datos. Sumala sa kompanya, mga 150 milyon nga tiggamit ang apektado.
Nahibal-an sa mga tig-atake ang mga username, email address ug mga password nga gi-hash. -
orbitz
Expedia Inc. (nag-iya sa Orbitz) miingon nga nakadiskubre kini og data breach sa usa sa mga legacy sites niini nga nakaapekto sa liboan ka mga kustomer.
Gibanabana nga ang leak nakaapekto sa mga 880 ka libo nga mga bank card.
Ang tig-atake nakakuha og access sa datos sa mga gipamalit nga gihimo tali sa Enero 2016 ug Disyembre 2017. Ang impormasyon nga gikawat naglakip sa mga petsa sa pagkatawo, mga adres, kompleto nga mga ngalan ug impormasyon sa kard sa pagbayad. -
MBM Company Inc
Usa ka publiko nga Amazon S3 storage (AWS) nga adunay usa ka backup nga kopya sa usa ka MS SQL database nga adunay personal nga kasayuran sa 1.3 milyon nga mga tawo nga nagpuyo sa Estados Unidos ug Canada nadiskubre sa publiko nga domain.
Ang database iya sa MBM Company Inc, usa ka kompanya sa alahas nga nakabase sa Chicago ug naglihok ubos sa brand name nga Limoges Jewelry.
Ang database adunay mga ngalan, adres, postal code, numero sa telepono, email address, IP address ug text password. Dugang pa, adunay mga internal nga mailing list sa MBM Company Inc, naka-encrypt nga datos sa credit card, datos sa pagbayad, mga code sa promosyon ug mga order sa produkto.
Abril
-
Delta Air Lines, Best Buy ug Sears Holding Corp.
Gipunting nga pag-atake sa espesyal nga malware sa online chat nga aplikasyon sa kompanya [24] 7.ai (usa ka kompanya sa California gikan sa San Jose nga nagpalambo sa mga aplikasyon alang sa online nga serbisyo sa kustomer).
Ang bug-os nga datos sa bank card na-leak - mga numero sa kard, mga code sa CVV, mga petsa sa pag-expire, mga ngalan ug adres sa mga tag-iya.
Ang gibana-bana nga gidaghanon sa mga leaked data lamang ang nahibal-an. Alang sa Sears Holding Corp. kini usa ka gamay nga ubos sa 100 ka libo nga mga bank card; alang sa Delta Air Lines kini gatusan ka libo nga mga kard (ang eroplano wala magreport nga mas tukma). Ang gidaghanon sa mga nakompromiso nga mga kard alang sa Best Buy wala mahibal-an. Ang tanan nga mga kard na-leak tali sa Septyembre 26 ug Oktubre 12, 2017.
Nagkinahanglan kini og [24]7.ai labaw pa sa 5 ka bulan human madiskubre ang pag-atake sa serbisyo niini aron mapahibalo ang mga kustomer (Delta, Best Buy ug Sears) bahin sa insidente. -
Panera Tinapay
Ang usa ka file nga adunay personal nga datos nga labaw sa 37 milyon nga mga kostumer yano nga nagbutang sa bukas nga porma sa website sa usa ka kadena sa mga sikat nga cafe sa panaderya.
Ang na-leak nga datos naglakip sa mga ngalan sa kustomer, email address, petsa sa pagkatawo, mga adres sa koreyo ug katapusang upat ka numero sa mga numero sa credit card. -
Saks, Lord ug Taylor
Kapin sa 5 ka milyon nga bank card ang gikawat gikan sa Saks Fifth Avenue retail chains (lakip ang Saks Fifth Avenue OFF 5TH chain) ug Lord & Taylor.
Gigamit sa mga hacker ang espesyal nga software sa mga cash register ug mga terminal sa PoS aron mangawat sa datos sa kard. -
Pag-amping
Ang personal nga datos sa gibana-bana nga 14 ka milyon nga mga tawo sa Middle East, North Africa, Pakistan ug Turkey gikawat sa mga hacker sa usa ka cyber attack sa mga server sa Careem (ang pinakadako nga kakompetensya sa Uber sa Middle East).
Nadiskobrehan sa kompanya ang usa ka paglapas sa sistema sa kompyuter nga nagtipig mga kredensyal alang sa mga kostumer ug mga drayber sa 13 nga mga nasud.
Ang mga ngalan, email address, numero sa telepono, ug data sa pagbiyahe gikawat.
Mayo
- South Africa
Usa ka database nga adunay sulud nga personal nga datos sa gibana-bana nga 1 milyon nga mga taga-South Africa nadiskubre sa usa ka publiko nga web server nga gipanag-iya sa usa ka kompanya nga nagproseso sa mga elektronik nga bayad alang sa mga multa sa trapiko.
Ang database adunay mga ngalan, identification number, email address ug password sa text form.
Hunyo
-
Eksakto
Ang kompanya sa marketing nga Exactis gikan sa Florida, USA, nagtipig ug Elasticsearch database nga mga 2 terabytes ang gidak-on nga adunay kapin sa 340 ka milyon nga mga rekord nga magamit sa publiko.
Mga 230 milyon nga personal nga datos sa mga indibidwal (mga hamtong) ug mga 110 milyon nga kontak sa lainlaing mga organisasyon ang nakit-an sa database.
Angay nga matikdan nga sa kinatibuk-an adunay mga 249.5 milyon nga mga hamtong nga nagpuyo sa Estados Unidos - nga mao, makaingon kita nga ang database adunay sulud nga kasayuran bahin sa matag hamtong nga Amerikano. -
sa Sacramento Bee
Ang wala mailhi nga mga hacker mikawat sa duha ka mga database nga iya sa mantalaan sa California nga The Sacramento Bee.
Ang una nga database adunay 19.4 milyon nga mga rekord nga adunay personal nga datos sa mga botante sa California.
Ang ikaduha nga database adunay 53 ka libo nga mga rekord nga adunay kasayuran bahin sa mga subscriber sa mantalaan. -
Ticketfly
Ang Ticketfly, usa ka serbisyo sa pagbaligya sa tiket sa konsyerto nga gipanag-iya sa Eventbrite, nagreport sa usa ka pag-atake sa hacker sa database niini.
Ang base sa kliyente sa serbisyo gikawat sa hacker nga IsHaKdZ, nga nangayo og $7502 sa bitcoins alang sa dili pag-apod-apod niini.
Ang database naglangkob sa mga ngalan, postal address, numero sa telepono ug email address sa mga kustomer sa Ticketfly ug bisan ang pipila sa mga empleyado sa serbisyo, nga adunay total nga labaw sa 27 milyon nga mga rekord. -
MyHeritage
92 milyon nga mga account (login, password hashes) sa Israeli genealogical nga serbisyo MyHeritage ang na-leak. Ang serbisyo nagtipig sa impormasyon sa DNA sa mga tiggamit ug nagtukod sa ilang mga punoan sa pamilya. -
Dixons Carphone
Ang kadena sa elektroniko nga Dixons Carphone, nga adunay mga tindahan sa tingi sa UK ug Cyprus, miingon nga ang 1.2 milyon nga personal nga datos sa mga kostumer, lakip ang mga ngalan, adres ug adres sa email, na-leak tungod sa dili awtorisado nga pag-access sa imprastraktura sa IT sa kompanya.
Dugang pa, ang mga numero sa 105 ka libo nga mga bank card nga walay built-in nga chip na-leak.
Ipadayon…
Ang kanunay nga balita bahin sa indibidwal nga mga kaso sa mga pagtulo sa datos dali nga gipatik sa channel .
Source: www.habr.com