Mae blwyddyn 2018 yn dod i ben, sy'n golygu ei bod hi'n bryd crynhoi ei ganlyniadau a rhestru'r gollyngiadau data mwyaf arwyddocaol.
Mae'r adolygiad hwn yn cynnwys dim ond achosion gwirioneddol fawr o ollyngiadau gwybodaeth ledled y byd. Fodd bynnag, hyd yn oed er gwaethaf y trothwy terfyn uchel, mae cymaint o achosion o ollyngiadau fel bod yn rhaid rhannu'r adolygiad yn ddwy ran - chwe mis.
Gadewch i ni edrych ar beth a sut y gollyngodd eleni rhwng Ionawr a Mehefin. Gadewch i mi wneud amheuaeth ar unwaith bod mis y digwyddiad yn cael ei nodi nid erbyn yr amser y mae'n digwydd, ond erbyn yr amser datgelu (cyhoeddiad cyhoeddus).
Felly, gadewch i ni fynd ...
Ionawr
-
Plaid Geidwadol Flaengar Canada
Cafodd System Rheoli Gwybodaeth Cyfansoddol (CIMS) Plaid Geidwadol Flaengar Canada (cangen Ontario) ei hacio.
Roedd y gronfa ddata wedi'i dwyn yn cynnwys enwau, rhifau ffôn a gwybodaeth bersonol arall mwy nag 1 miliwn o bleidleiswyr Ontario, yn ogystal â chefnogwyr plaid, rhoddwyr a gwirfoddolwyr. -
Rosobrnadzor
Gollyngiad o wybodaeth am ddiplomâu a data personol arall sy'n cyd-fynd â nhw o wefan y Gwasanaeth Ffederal ar gyfer Goruchwylio Addysg a Gwyddoniaeth.
Mae cyfanswm o tua 14 miliwn o gofnodion gyda data ar gyn-fyfyrwyr. Maint cronfa ddata 5 GB.
Wedi'i ollwng: cyfres a nifer y diploma, blwyddyn derbyn, blwyddyn graddio, SNILS, INN, cyfres a nifer y pasbort, dyddiad geni, cenedligrwydd, y sefydliad addysgol a gyhoeddodd y ddogfen. -
Awdurdod Iechyd Rhanbarthol Norwy
Haciodd yr ymosodwyr system Awdurdod Iechyd Rhanbarthol De a Dwyrain Norwy (Helse Sør-Øst RHF) a chael mynediad at ddata personol a chofnodion meddygol tua 2.9 miliwn o Norwyaid (mwy na hanner holl drigolion y wlad).
Roedd y data meddygol a gafodd ei ddwyn yn cynnwys gwybodaeth am y llywodraeth, y Gwasanaeth Cudd, milwrol, gwleidyddol a ffigurau cyhoeddus eraill.
Chwefror
- Swisscom
Cyfaddefodd gweithredwr symudol y Swistir Swisscom fod data personol tua 800 mil o'i gwsmeriaid wedi'i beryglu.
Effeithiwyd ar enwau, cyfeiriadau, rhifau ffôn a dyddiadau geni cwsmeriaid.
Mawrth
-
O dan Armour
Mae ap olrhain ffitrwydd a maeth poblogaidd Under Armour, MyFitnessPal, wedi dioddef toriad data mawr. Yn ôl y cwmni, mae tua 150 miliwn o ddefnyddwyr yn cael eu heffeithio.
Daeth yr ymosodwyr yn ymwybodol o enwau defnyddwyr, cyfeiriadau e-bost a chyfrineiriau stwnsh. -
Orbitz
Expedia Inc. (sy'n berchen ar Orbitz) ei fod wedi darganfod toriad data ar un o'i safleoedd etifeddiaeth a effeithiodd ar filoedd o gwsmeriaid.
Amcangyfrifir bod y gollyngiad yn effeithio ar tua 880 cardiau banc.
Cafodd yr ymosodwr fynediad at ddata ar bryniannau a wnaed rhwng Ionawr 2016 a Rhagfyr 2017. Mae'r wybodaeth a ddygwyd yn cynnwys dyddiadau geni, cyfeiriadau, enwau llawn a gwybodaeth cerdyn talu. -
Cwmni MBM Inc
Darganfuwyd storfa gyhoeddus Amazon S3 (AWS) yn cynnwys copi wrth gefn o gronfa ddata MS SQL gyda gwybodaeth bersonol am 1.3 miliwn o bobl yn byw yn yr Unol Daleithiau a Chanada yn gyhoeddus.
Roedd y gronfa ddata yn perthyn i MBM Company Inc, cwmni gemwaith wedi'i leoli yn Chicago ac sy'n gweithredu o dan yr enw brand Limoges Jewelry.
Roedd y gronfa ddata yn cynnwys enwau, cyfeiriadau, codau post, rhifau ffôn, cyfeiriadau e-bost, cyfeiriadau IP a chyfrineiriau testun. Yn ogystal, roedd rhestrau postio mewnol o MBM Company Inc, data cardiau credyd wedi'i amgryptio, data talu, codau hyrwyddo ac archebion cynnyrch.
Ebrill
-
Delta Air Lines, Best Buy a Sears Holding Corp.
Ymosodiad wedi'i dargedu gan ddrwgwedd arbennig ar raglen sgwrsio ar-lein y cwmni [24]7.ai (cwmni o California o San Jose sy'n datblygu ceisiadau am wasanaeth cwsmeriaid ar-lein).
Mae data cerdyn banc llawn wedi'i ollwng - rhifau cardiau, codau CVV, dyddiadau dod i ben, enwau a chyfeiriadau perchnogion.
Dim ond swm bras y data a ddatgelwyd sy'n hysbys. Ar gyfer Sears Holding Corp. mae hyn ychydig yn llai na 100 mil o gardiau banc; ar gyfer Delta Air Lines mae hyn yn gannoedd o filoedd o gardiau (nid yw'r cwmni hedfan yn adrodd yn fwy manwl gywir). Nid yw nifer y cardiau dan fygythiad ar gyfer Best Buy yn hysbys. Gollyngwyd yr holl gardiau rhwng Medi 26 a Hydref 12, 2017.
Cymerodd [24]7.ai fwy na 5 mis ar ôl darganfod yr ymosodiad ar ei wasanaeth i hysbysu cwsmeriaid (Delta, Best Buy a Sears) am y digwyddiad. -
Bara Panera
Roedd ffeil gyda data personol mwy na 37 miliwn o gwsmeriaid yn gorwedd ar ffurf agored ar wefan cadwyn o gaffis becws poblogaidd.
Roedd y data a ddatgelwyd yn cynnwys enwau cwsmeriaid, cyfeiriadau e-bost, dyddiadau geni, cyfeiriadau postio a phedwar digid olaf rhifau cardiau credyd. -
Saks, Arglwydd a Taylor
Cafodd mwy na 5 miliwn o gardiau banc eu dwyn o gadwyni manwerthu Saks Fifth Avenue (gan gynnwys cadwyn Saks Fifth Avenue OFF 5TH) a Lord & Taylor.
Defnyddiodd hacwyr feddalwedd arbennig mewn cofrestrau arian parod a therfynellau PoS i ddwyn data cardiau. -
Gofalwch
Cafodd data personol tua 14 miliwn o bobl yn y Dwyrain Canol, Gogledd Affrica, Pacistan a Thwrci ei ddwyn gan hacwyr mewn ymosodiad seiber ar weinyddion Careem (cystadleuydd mwyaf Uber yn y Dwyrain Canol).
Darganfu'r cwmni doriad yn y system gyfrifiadurol sy'n storio manylion cwsmeriaid a gyrwyr mewn 13 o wledydd.
Cafodd enwau, cyfeiriadau e-bost, rhifau ffôn a data teithio eu dwyn.
Mai
- De Affrica
Mae cronfa ddata sy'n cynnwys data personol tua 1 miliwn o Dde Affrica wedi'i darganfod ar weinydd gwe cyhoeddus sy'n eiddo i gwmni sy'n prosesu taliadau electronig ar gyfer dirwyon traffig.
Roedd y gronfa ddata yn cynnwys enwau, rhifau adnabod, cyfeiriadau e-bost a chyfrineiriau ar ffurf testun.
Mehefin
-
Yn union
Cadwodd cwmni marchnata Exactis o Florida, UDA, gronfa ddata Elasticsearch o tua 2 derabeit o faint yn cynnwys mwy na 340 miliwn o gofnodion sydd ar gael i'r cyhoedd.
Darganfuwyd tua 230 miliwn o ddata personol unigolion (oedolion) a thua 110 miliwn o gysylltiadau sefydliadau amrywiol yn y gronfa ddata.
Mae'n werth nodi bod cyfanswm o tua 249.5 miliwn o oedolion yn byw yn yr Unol Daleithiau - hynny yw, gallwn ddweud bod y gronfa ddata yn cynnwys gwybodaeth am bob oedolyn Americanaidd. -
Sacramento Bee
Fe wnaeth hacwyr anhysbys ddwyn dwy gronfa ddata yn perthyn i bapur newydd Califfornia The Sacramento Bee.
Roedd y gronfa ddata gyntaf yn cynnwys 19.4 miliwn o gofnodion gyda data personol pleidleiswyr California.
Roedd yr ail gronfa ddata yn cynnwys 53 mil o gofnodion gyda gwybodaeth am danysgrifwyr papurau newydd. -
Pryf tocyn
Adroddodd Ticketfly, gwasanaeth gwerthu tocynnau cyngerdd sy'n eiddo i Eventbrite, ymosodiad haciwr ar ei gronfa ddata.
Cafodd sylfaen cleientiaid y gwasanaeth ei ddwyn gan yr haciwr IsHaKdZ, a fynnodd $7502 mewn bitcoins am beidio â dosbarthu.
Roedd y gronfa ddata yn cynnwys enwau, cyfeiriadau post, rhifau ffôn a chyfeiriadau e-bost cwsmeriaid Ticketfly a hyd yn oed rhai o weithwyr y gwasanaeth, sef cyfanswm o fwy na 27 miliwn o gofnodion. -
MyHeritage
Mae 92 miliwn o gyfrifon (mewngofnodi, hashes cyfrinair) gwasanaeth achyddol Israel MyHeritage wedi gollwng. Mae'r gwasanaeth yn storio gwybodaeth DNA defnyddwyr ac yn adeiladu eu coed teulu. -
Ffôn Dixons
Dywedodd y gadwyn electroneg Dixons Carphone, sydd â siopau manwerthu yn y DU a Chyprus, fod data personol 1.2 miliwn o gwsmeriaid, gan gynnwys enwau, cyfeiriadau a chyfeiriadau e-bost, wedi’i ollwng o ganlyniad i fynediad heb awdurdod i seilwaith TG y cwmni.
Yn ogystal, gollyngwyd nifer y 105 mil o gardiau banc heb sglodyn adeiledig.
I'w barhau…
Cyhoeddir newyddion rheolaidd am achosion unigol o ollyngiadau data yn brydlon ar y sianel
Ffynhonnell: hab.com