L'annu 2018 hè ghjuntu à a fine, chì significa chì hè ora di riassume i so risultati è elencu e fughe di dati più impurtanti.
Questa rivista include solu casi veramente grande di fughe di informazioni in u mondu. Tuttavia, anche malgradu l'altu sogliu di cut-off, ci sò tanti casi di fughe chì a rivista duvia esse divisa in dui parti - da sei mesi.
Fighjemu ciò chì è cumu si filtra quist'annu da ghjennaghju à ghjugnu. Lasciami fà una riservazione subitu chì u mese di l'incidentu hè indicatu micca da u tempu di a so occurrence, ma da u tempu di a divulgazione (annunziu publicu).
Allora, andemu...
Ghjennaghju
-
Partitu cunservatore prugressista di u Canada
U Sistema di Gestione di l'Informazione Constituente (CIMS) di u Partitu Conservatore Progressista di u Canada (ramu Ontario) hè statu pirate.
A basa di dati arrubati cuntene i nomi, i numeri di telefunu è altre informazioni persunali di più di 1 milione di votanti di l'Ontario, è ancu di sustenidori di partitu, donatori è vuluntarii. -
Rosobrnadzor
Fuga di infurmazione nantu à i diplomi è altri dati persunali chì l'accumpagnanu da u situ web di u Serviziu Federale per a Surveglianza di l'Educazione è di a Scienza.
In totale ci sò circa 14 milioni di dischi cù dati nantu à l'antichi studienti. Dimensione di basa di dati 5 GB.
Leaked: serie è numeru di diploma, annu di ammissione, annu di graduazione, SNILS, INN, serie è numeru di passaportu, data di nascita, naziunalità, urganizazione educativa chì hà emessu u documentu. -
Autorità Regionale di Salute Norvegese
L'attaccanti pirate u sistema di l'Autorità di Salute Regiunale di a Norvegia Meridionale è Orientale (Helse Sør-Øst RHF) è accede à i dati persunali è i registri medichi di circa 2.9 milioni di Norvegesi (più di a mità di tutti i residenti di u paese).
I dati medichi arrubati includenu infurmazioni nantu à u guvernu, u serviziu secretu, militari, pulitichi è altre figure pubbliche.
Ferraghju
- Swisscom
L'operatore mobile svizzeru Swisscom hà ammissu chì i dati persunali di circa 800 mila di i so clienti sò stati cumprumessi.
I nomi, l'indirizzi, i numeri di telefunu è e date di nascita di i clienti sò stati affettati.
di marzu
-
sutta Corazza
A famosa app di seguimentu di fitness è nutrizione di Under Armour, MyFitnessPal, hà patitu una grande violazione di dati. Sicondu a cumpagnia, circa 150 milioni d'utilizatori sò affettati.
L'attaccanti anu cunuscenza di nomi d'utilizatore, indirizzi email è password hashed. -
orbita
Expedia Inc. (possede Orbitz) hà dettu chì hà scupertu una violazione di dati in unu di i so siti legati chì afectanu millaie di clienti.
Hè stimatu chì a fuga hà affettatu circa 880 mila carte bancarie.
L'attaccante hà acquistatu accessu à e dati nantu à e compra realizate trà ghjennaghju 2016 è dicembre 2017. L'infurmazioni arrubati includenu date di nascita, indirizzi, nomi completi è infurmazione di carte di pagamentu. -
MBM Company Inc
Un archiviu publicu Amazon S3 (AWS) chì cuntene una copia di salvezza di una basa di dati MS SQL cù infurmazione persunale di 1.3 milioni di persone chì vivenu in i Stati Uniti è u Canada hè statu scupertu in u duminiu publicu.
A basa di dati appartene à MBM Company Inc, una cumpagnia di gioielli basata in Chicago è chì opera sottu a marca Limoges Jewelry.
A basa di dati cuntene nomi, indirizzi, codici postali, numeri di telefunu, indirizzi email, indirizzi IP è password di testu. Inoltre, ci sò stati listi di mailing interni di MBM Company Inc, dati di carte di creditu criptati, dati di pagamentu, codici promozionali è ordini di prudutti.
Aprile
-
Delta Air Lines, Best Buy è Sears Holding Corp.
Attaccu miratu di malware speciale nantu à l'applicazione di chat online di a cumpagnia [24]7.ai (una cumpagnia di California da San Jose chì sviluppa applicazioni per u serviziu di u cliente in linea).
I dati di a carta bancaria cumpleta sò stati filtrati - numeri di carte, codici CVV, date di scadenza, nomi è indirizzi di i pruprietarii.
Solu a quantità apprussimata di dati filtrati hè cunnisciutu. L'impresa Sears Holding Corp. questu hè un pocu menu di 100 mila carte bancarie per Delta Air Lines questu hè centinaie di millaie di carte (a compagnia aerea ùn informa più precisamente). U numeru di carte cumprumessi per Best Buy hè scunnisciutu. Tutte e carte sò state filtrate trà u 26 di settembre è u 12 d'ottobre di u 2017.
Pigliò [24]7.ai più di 5 mesi dopu avè scupertu l'attaccu à u so serviziu per avvisà i clienti (Delta, Best Buy è Sears) annantu à l'incidentu. -
panera Pane
Un schedariu cù dati persunali di più di 37 milioni di clienti era simplicemente stendu in forma aperta nantu à u situ web di una catena di caffè di panetteria populari.
I dati filtrati includenu nomi di clienti, indirizzi email, date di nascita, indirizzi postali è l'ultimi quattru cifre di numeri di carte di creditu. -
Saks, Lord è Taylor
Più di 5 milioni di carte bancarie sò stati arrubati da e catene di vendita di Saks Fifth Avenue (cumpresa a catena Saks Fifth Avenue OFF 5TH) è Lord & Taylor.
I pirate anu utilizatu software speciale in i cash registers è i terminali PoS per arrubà e dati di carte. -
careem
I dati persunali di circa 14 milioni di persone in u Mediu Oriente, l'Africa di u Nordu, u Pakistan è a Turchia sò stati arrubati da i pirate in un attaccu ciberneticu à i servitori di Careem (u più grande competitore di Uber in u Mediu Oriente).
A cumpagnia hà scupertu una violazione in u sistema informaticu chì guarda credenziali per i clienti è i cunduttori in 13 paesi.
Nomi, indirizzi email, numeri di telefunu è dati di viaghju sò stati arrubati.
maghju
- Sudafrica
Una basa di dati chì cuntene i dati persunali di circa 1 milione di sudafricani hè stata scuperta nantu à un servitore web publicu di una sucità chì processa i pagamenti elettronichi per e multa di trafficu.
A basa di dati cuntene nomi, numeri d'identificazione, indirizzi email è password in forma di testu.
ghjugnu
-
Esattamente
A cumpagnia di cummercializazione Exactis da Florida, USA, hà guardatu una basa di dati Elasticsearch di circa 2 terabytes di dimensione chì cuntene più di 340 milioni di dischi dispunibuli publicamente.
Circa 230 milioni di dati persunali di l'individui (adulti) è circa 110 milioni di cuntatti di diverse urganisazioni sò stati truvati in a basa di dati.
Hè da nutà chì in totale ci sò circa 249.5 milioni di adulti chì vivenu in i Stati Uniti - vale à dì, pudemu dì chì a basa di dati cuntene infurmazione nantu à ogni adultu americanu. -
Sacramento Bee
I pirate scunnisciuti anu arrubbatu duie basa di dati chì appartenenu à u ghjurnale californianu The Sacramento Bee.
A prima basa di dati cuntene 19.4 milioni di registri cù dati persunali di l'elettori di California.
A seconda basa di dati cuntene 53 mila records cù infurmazioni nantu à l'abbonati di u ghjurnale. -
Ticketfly
Ticketfly, un serviziu di vendita di biglietti per cuncerti di Eventbrite, hà signalatu un attaccu di pirate à a so basa di dati.
A basa di clientella di u serviziu hè stata arrubbata da u pirate IsHaKdZ, chì dumandava $ 7502 XNUMX in bitcoins per a so non-distribuzione.
A basa di dati cuntene i nomi, l'indirizzi postali, i numeri di telefunu è l'indirizzi email di i clienti di Ticketfly è ancu alcuni di l'impiegati di u serviziu, per un totale di più di 27 milioni di record. -
MyHeritage
92 milioni di cunti (logins, password hash) di u serviziu genealogicu israelianu MyHeritage anu filtratu. U serviziu guarda l'infurmazione di DNA di l'utilizatori è custruisce i so arburi di famiglia. -
Carphone Dixons
A catena di elettronica Dixons Carphone, chì hà magazzini di vendita in u Regnu Unitu è Cipru, hà dettu chì 1.2 milioni di dati persunali di i clienti, cumpresi nomi, indirizzi è indirizzi email, sò stati filtrati per via di l'accessu micca autorizatu à l'infrastruttura IT di a cumpagnia.
Inoltre, i numeri di 105 mila carte bancarie senza chip integratu sò stati filtrati.
Per esse continuatu ...
Nutizie regulare nantu à i casi individuali di fughe di dati sò prontamente publicate nantu à u canali .
Source: www.habr.com