Året 2018 er ved at være slut, hvilket betyder, at det er tid til at opsummere resultaterne og liste de mest markante datalæk.
Denne anmeldelse omfatter kun virkelig store tilfælde af informationslækager rundt om i verden. Men selv på trods af den høje cut-off-tærskel er der så mange tilfælde af lækager, at gennemgangen måtte deles i to dele - med seks måneder.
Lad os se på, hvad og hvordan det lækkede i år fra januar til juni. Lad mig tage et forbehold med det samme, at måneden for hændelsen ikke er angivet ved tidspunktet for dens forekomst, men af tidspunktet for offentliggørelse (offentlig meddelelse).
Så lad os gå...
januar
-
Canadas progressive konservative parti
Constituent Information Management System (CIMS) fra Canadas Progressive Conservative Party (Ontario-afdelingen) blev hacket.
Den stjålne database indeholdt navne, telefonnumre og andre personlige oplysninger på mere end 1 million vælgere i Ontario, såvel som partitilhængere, donorer og frivillige. -
Rosobrnadzor
Læk af information om eksamensbeviser og andre personlige data, der ledsager dem, fra webstedet for Federal Service for Supervision of Education and Science.
I alt er der omkring 14 millioner poster med data om tidligere studerende. Databasestørrelse 5 GB.
Lækket: serie og nummer på eksamensbevis, optagelsesår, eksamensår, SNILS, INN, serie og nummer på pas, fødselsdato, nationalitet, uddannelsesorganisation, der har udstedt dokumentet. -
Norske Regionale Sundhedsmyndigheder
Angriberne hackede systemet i den regionale sundhedsmyndighed i Syd- og Østnorge (Helse Sør-Øst RHF) og fik adgang til persondata og lægejournaler for omkring 2.9 millioner nordmænd (mere end halvdelen af alle indbyggere i landet).
De stjålne medicinske data omfattede oplysninger om regeringen, Secret Service, militære, politiske og andre offentlige personer.
februar
- Swisscom
Den schweiziske mobiloperatør Swisscom indrømmede, at de personlige data fra omkring 800 tusinde af sine kunder var kompromitteret.
Kunders navne, adresser, telefonnumre og fødselsdatoer blev påvirket.
marts
-
Under Armour
Under Armors populære fitness- og ernæringssporingsapp MyFitnessPal har lidt et stort databrud. Ifølge virksomheden er omkring 150 millioner brugere berørt.
Angriberne blev opmærksomme på brugernavne, e-mailadresser og hash-kodede kodeord. -
orbitz
Expedia Inc. (ejer Orbitz) sagde, at det opdagede et databrud på et af dets gamle websteder, der påvirker tusindvis af kunder.
Det anslås, at lækagen påvirkede omkring 880 tusind bankkort.
Angriberen fik adgang til data om køb foretaget mellem januar 2016 og december 2017. De stjålne oplysninger omfatter fødselsdatoer, adresser, fulde navne og betalingskortoplysninger. -
MBM Company Inc
Et offentligt Amazon S3-lager (AWS) indeholdende en sikkerhedskopi af en MS SQL-database med personlige oplysninger om 1.3 millioner mennesker, der bor i USA og Canada, blev opdaget i det offentlige domæne.
Databasen tilhørte MBM Company Inc, et smykkefirma baseret i Chicago og opererer under varemærket Limoges Jewelry.
Databasen indeholdt navne, adresser, postnumre, telefonnumre, e-mailadresser, IP-adresser og tekstadgangskoder. Derudover var der interne mailinglister fra MBM Company Inc, krypterede kreditkortdata, betalingsdata, kampagnekoder og produktordrer.
april
-
Delta Air Lines, Best Buy og Sears Holding Corp.
Målrettet angreb af speciel malware på onlinechatapplikationen fra virksomheden [24]7.ai (et californisk firma fra San Jose, der udvikler applikationer til online kundeservice).
Fuld bankkortdata er blevet lækket - kortnumre, CVV-koder, udløbsdatoer, navne og adresser på ejere.
Kun den omtrentlige mængde af lækkede data er kendt. For Sears Holding Corp. dette er lidt mindre end 100 tusinde bankkort; for Delta Air Lines er det hundredtusindvis af kort (flyselskabet rapporterer ikke mere præcist). Antallet af kompromitterede kort til Best Buy er ukendt. Alle kort blev lækket mellem 26. september og 12. oktober 2017.
Det tog [24]7.ai mere end 5 måneder efter at have opdaget angrebet på dets service at underrette kunder (Delta, Best Buy og Sears) om hændelsen. -
Panera Bread
En fil med personlige data på mere end 37 millioner kunder lå simpelthen i åben form på hjemmesiden for en kæde af populære bagercaféer.
De lækkede data omfattede kundenavne, e-mailadresser, fødselsdatoer, postadresser og de sidste fire cifre i kreditkortnumre. -
Saks, Lord & Taylor
Mere end 5 millioner bankkort blev stjålet fra Saks Fifth Avenue detailkæderne (inklusive Saks Fifth Avenue OFF 5TH kæden) og Lord & Taylor.
Hackere brugte speciel software i kasseapparater og PoS-terminaler til at stjæle kortdata. -
careem
Personoplysningerne om cirka 14 millioner mennesker i Mellemøsten, Nordafrika, Pakistan og Tyrkiet blev stjålet af hackere i et cyberangreb på serverne hos Careem (Ubers største konkurrent i Mellemøsten).
Virksomheden opdagede et brud i computersystemet, der gemmer legitimationsoplysninger til kunder og chauffører i 13 lande.
Navne, e-mailadresser, telefonnumre og rejsedata blev stjålet.
maj
- Sydafrika
En database, der indeholder personoplysninger om cirka 1 million sydafrikanere, er blevet opdaget på en offentlig webserver ejet af en virksomhed, der behandler elektroniske betalinger for trafikbøder.
Databasen indeholdt navne, identifikationsnumre, e-mailadresser og adgangskoder i tekstform.
juni
-
Præcis
Marketingfirmaet Exactis fra Florida, USA, havde en Elasticsearch-database på omkring 2 terabyte i størrelse med mere end 340 millioner poster offentligt tilgængelig.
Omkring 230 millioner personlige data om personer (voksne) og omkring 110 millioner kontakter fra forskellige organisationer blev fundet i databasen.
Det er værd at bemærke, at der i alt bor omkring 249.5 millioner voksne i USA – det vil sige, at vi kan sige, at databasen indeholder oplysninger om hver amerikansk voksen. -
Sacramento Bee
Ukendte hackere stjal to databaser tilhørende den californiske avis The Sacramento Bee.
Den første database indeholdt 19.4 millioner poster med personlige data om vælgere i Californien.
Den anden database indeholdt 53 tusind poster med oplysninger om avisabonnenter. -
Ticketfly
Ticketfly, en billetsalgstjeneste til koncerter ejet af Eventbrite, rapporterede et hackerangreb på sin database.
Tjenestens kundebase blev stjålet af hackeren IsHaKdZ, som krævede $7502 i bitcoins for ikke-distribution.
Databasen indeholdt navne, postadresser, telefonnumre og e-mailadresser på Ticketfly-kunder og endda nogle af tjenestens medarbejdere, i alt mere end 27 millioner poster. -
MyHeritage
92 millioner konti (login, kodeords-hash) hos den israelske genealogiske tjeneste MyHeritage er lækket. Tjenesten gemmer DNA-oplysninger om brugere og bygger deres stamtræer. -
Dixons Carphone
Elektronikkæden Dixons Carphone, som har detailbutikker i Storbritannien og Cypern, sagde, at 1.2 millioner kunders personlige data, herunder navne, adresser og e-mailadresser, blev lækket som følge af uautoriseret adgang til virksomhedens it-infrastruktur.
Derudover blev numrene på 105 tusinde bankkort uden indbygget chip lækket.
Fortsættes ...
Regelmæssige nyheder om individuelle tilfælde af datalæk offentliggøres prompte på kanalen .
Kilde: www.habr.com