Rok 2018 se chýlí ke konci, což znamená, že je čas shrnout jeho výsledky a vyjmenovat nejvýznamnější úniky dat.
Tato recenze zahrnuje pouze opravdu velké případy úniků informací po celém světě. I přes vysoký mezní práh je však případů úniků tolik, že se revize musela rozdělit na dvě části – na šest měsíců.
Podívejme se, co a jak uniklo letos od ledna do června. Dovolím si ihned učinit výhradu, že měsíc incidentu není označen časem jeho vzniku, ale časem zveřejnění (veřejného oznámení).
Tak pojďme...
leden
-
Progresivní konzervativní strana Kanady
Systém Constituent Information Management System (CIMS) Progresivní konzervativní strany Kanady (pobočka v Ontariu) byl napaden hackery.
Ukradená databáze obsahovala jména, telefonní čísla a další osobní údaje více než 1 milionu voličů Ontaria, stejně jako příznivců strany, dárců a dobrovolníků. -
Rosobrnadzor
Únik informací o diplomech a dalších osobních údajích, které je doprovázejí, z webových stránek Federální služby pro dohled nad vzděláváním a vědou.
Celkem existuje asi 14 milionů záznamů s údaji o bývalých studentech. Velikost databáze 5 GB.
Uniklé: série a číslo diplomu, rok přijetí, rok promoce, SNILS, INN, série a číslo pasu, datum narození, státní příslušnost, vzdělávací organizace, která dokument vydala. -
Norský krajský zdravotní úřad
Útočníci se nabourali do systému Regionální zdravotní správy jižního a východního Norska (Helse Sør-Øst RHF) a získali přístup k osobním údajům a lékařským záznamům asi 2.9 milionu Norů (více než polovina všech obyvatel země).
Ukradená lékařská data zahrnovala informace o vládě, tajné službě, armádě, politice a dalších veřejných činitelích.
únor
- Swisscom
Švýcarský mobilní operátor Swisscom přiznal, že došlo ke kompromitaci osobních údajů asi 800 tisíc jeho zákazníků.
Dotčena byla jména, adresy, telefonní čísla a data narození zákazníků.
březen
-
Under Armour
Populární aplikace Under Armour pro sledování fitness a výživy MyFitnessPal utrpěla velké úniky dat. Podle společnosti je postiženo asi 150 milionů uživatelů.
Útočníci se dozvěděli o uživatelských jménech, e-mailových adresách a hashovaných heslech. -
Orbitz
Expedia Inc. (vlastní Orbitz) uvedla, že objevila únik dat na jednom ze svých starších webů, který postihuje tisíce zákazníků.
Odhaduje se, že únik zasáhl asi 880 tisíc bankovních karet.
Útočník získal přístup k údajům o nákupech uskutečněných v období od ledna 2016 do prosince 2017. Ukradené informace zahrnují data narození, adresy, celá jména a údaje o platební kartě. -
Společnost MBM, Inc
Veřejné úložiště Amazon S3 (AWS) obsahující záložní kopii databáze MS SQL s osobními údaji 1.3 milionu lidí žijících ve Spojených státech a Kanadě bylo objeveno ve veřejné doméně.
Databáze patřila MBM Company Inc, klenotnické společnosti se sídlem v Chicagu a působící pod značkou Limoges Jewelry.
Databáze obsahovala jména, adresy, poštovní směrovací čísla, telefonní čísla, e-mailové adresy, IP adresy a textová hesla. Kromě toho existovaly interní e-mailové konference společnosti MBM Company Inc, šifrované údaje o kreditních kartách, platební údaje, propagační kódy a objednávky produktů.
duben
-
Delta Air Lines, Best Buy a Sears Holding Corp.
Cílený útok speciálního malwaru na online chatovací aplikaci společnosti [24]7.ai (kalifornská společnost ze San Jose, která vyvíjí aplikace pro online zákaznický servis).
Unikly úplné údaje o bankovních kartách – čísla karet, CVV kódy, data vypršení platnosti, jména a adresy majitelů.
Známé je pouze přibližné množství uniklých dat. Pro Sears Holding Corp. to je o něco méně než 100 tisíc bankovních karet, u Delta Air Lines jde o statisíce karet (přesněji letecká společnost neuvádí). Počet kompromitovaných karet pro Best Buy není znám. Všechny karty unikly mezi 26. zářím a 12. říjnem 2017.
Trvalo [24]7.ai více než 5 měsíců od zjištění útoku na její službu, než o incidentu informoval zákazníky (Delta, Best Buy a Sears). -
Panera chléb
Soubor s osobními údaji více než 37 milionů zákazníků prostě ležel v otevřené podobě na webu sítě oblíbených pekařských kaváren.
Uniklá data zahrnovala jména zákazníků, e-mailové adresy, data narození, poštovní adresy a poslední čtyři číslice čísel kreditních karet. -
Saks, Lord & Taylor
Z maloobchodních řetězců Saks Fifth Avenue (včetně řetězce Saks Fifth Avenue OFF 5TH) a Lord & Taylor bylo ukradeno více než 5 milionů bankovních karet.
Hackeři pomocí speciálního softwaru v pokladnách a PoS terminálech ukradli data z karet. -
careem
Osobní údaje přibližně 14 milionů lidí na Blízkém východě, v severní Africe, Pákistánu a Turecku ukradli hackeři při kybernetickém útoku na servery Careem (největšího konkurenta Uberu na Blízkém východě).
Společnost objevila narušení v počítačovém systému, který uchovává přihlašovací údaje pro zákazníky a řidiče ve 13 zemích.
Jména, e-mailové adresy, telefonní čísla a cestovní údaje byly ukradeny.
květen
- Jižní Afrika
Na veřejném webovém serveru společnosti, která zpracovává elektronické platby za dopravní pokuty, byla objevena databáze obsahující osobní údaje přibližně 1 milionu Jihoafričanů.
Databáze obsahovala jména, identifikační čísla, emailové adresy a hesla v textové podobě.
červen
-
Exactis
Marketingová společnost Exactis z Floridy v USA vedla databázi Elasticsearch o velikosti asi 2 terabajty obsahující více než 340 milionů záznamů veřejně dostupných.
V databázi bylo nalezeno asi 230 milionů osobních údajů jednotlivců (dospělých) a asi 110 milionů kontaktů na různé organizace.
Stojí za zmínku, že celkem ve Spojených státech žije asi 249.5 milionu dospělých – to znamená, že můžeme říci, že databáze obsahuje informace o každém dospělém Američanovi. -
Sacramento Bee
Neznámí hackeři ukradli dvě databáze kalifornského listu The Sacramento Bee.
První databáze obsahovala 19.4 milionu záznamů s osobními údaji kalifornských voličů.
Druhá databáze obsahovala 53 tisíc záznamů s informacemi o předplatitelích novin. -
Ticketfly
Ticketfly, služba prodeje vstupenek na koncerty vlastněná společností Eventbrite, ohlásila hackerský útok na její databázi.
Klientskou základnu služby ukradl hacker IsHaKdZ, který za její nedistribuci požadoval 7502 XNUMX dolarů v bitcoinech.
Databáze obsahovala jména, poštovní adresy, telefonní čísla a e-mailové adresy zákazníků Ticketfly a dokonce i některých zaměstnanců služby, celkem více než 27 milionů záznamů. -
MyHeritage
Uniklo 92 milionů účtů (login, hash hesel) izraelské genealogické služby MyHeritage. Služba uchovává informace o DNA uživatelů a vytváří jejich rodokmeny. -
Dixons Carphone
Elektronický řetězec Dixons Carphone, který má maloobchodní prodejny ve Spojeném království a na Kypru, uvedl, že v důsledku neoprávněného přístupu k IT infrastruktuře společnosti uniklo 1.2 milionu osobních údajů zákazníků, včetně jmen, adres a e-mailových adres.
Navíc unikla čísla 105 tisíc bankovních karet bez vestavěného čipu.
Chcete-li se pokračovat ...
Na kanálu jsou průběžně zveřejňovány pravidelné zprávy o jednotlivých případech úniků dat .
Zdroj: www.habr.com