ProHoster > Блог > Administrado > La plej signifaj datumoj filtras en 2018. Unua parto (januaro-junio)

La plej signifaj datumoj filtras en 2018. Unua parto (januaro-junio)

La jaro 2018 finiĝas, kio signifas, ke estas tempo resumi ĝiajn rezultojn kaj listigi la plej signifajn datumfluojn.

La plej signifaj datumoj filtras en 2018. Unua parto (januaro-junio)

Ĉi tiu revizio inkluzivas nur vere grandajn kazojn de informo-fuĝoj tra la mondo. Tamen, eĉ malgraŭ la alta detranĉa sojlo, estas tiom da kazoj de likoj, ke la revizio devis esti dividita en du partojn - je ses monatoj.

Ni rigardu kio kaj kiel ĝi likis ĉi-jare de januaro ĝis junio. Mi tuj rezervu, ke la monato de la okazaĵo estas indikita ne laŭ la tempo de ĝia okazo, sed laŭ la tempo de malkaŝo (publika anonco).

Do, ni iru...

Januaro

  • Progresema Konservativa Partio de Kanado
    La Constituent Information Management System (CIMS) de la Progressive Conservative Party of Canada (Progresema Konservativa Partio de Kanado) (Ontario-filio) estis hakita.
    La ŝtelita datumbazo enhavis la nomojn, telefonnumerojn kaj aliajn personajn informojn de pli ol 1 miliono da Ontario-balotantoj, same kiel partisubtenantoj, organdonacantoj kaj volontuloj.

  • Rosobrnadzor
    Liko de informoj pri diplomoj kaj aliaj personaj datumoj akompanantaj ilin el la retejo de la Federacia Servo por Kontrolo de Edukado kaj Scienco.
    Entute estas ĉirkaŭ 14 milionoj da registroj kun datumoj pri iamaj studentoj. Grando de datumbazo 5 GB.
    Likita: serio kaj nombro de diplomo, jaro de akcepto, jaro de diplomiĝo, SNILS, GASTEO, serio kaj nombro de pasporto, dato de naskiĝo, nacieco, eduka organizo kiu eldonis la dokumenton.

  • Norvega Regiona Saninstanco
    La atakantoj hakis la sistemon de la Regiona Sana Aŭtoritato de Suda kaj Orienta Norvegio (Helse Sør-Øst RHF) kaj akiris aliron al la personaj datumoj kaj medicinaj registroj de ĉirkaŭ 2.9 milionoj da norvegoj (pli ol duono de ĉiuj loĝantoj de la lando).
    La ŝtelitaj medicinaj datumoj inkludis informojn pri registaro, Sekreta Servo, armeaj, politikaj kaj aliaj publikaj figuroj.

Februaro

  • Swisscom
    La svisa movebla operatoro Swisscom akceptis, ke la personaj datumoj de ĉirkaŭ 800 mil el siaj klientoj estis kompromititaj.
    Nomoj, adresoj, telefonnumeroj kaj datoj de naskiĝo de klientoj estis tuŝitaj.

marto

  • sub Armour
    La populara spura programo de taŭgeco kaj nutrado de Under Armour MyFitnessPal suferis gravan datumrompon. Laŭ la kompanio, ĉirkaŭ 150 milionoj da uzantoj estas tuŝitaj.
    La atakantoj ekkonsciis pri uzantnomoj, retadresoj kaj hakitaj pasvortoj.

  • orbitz
    Expedia Inc. (posedas Orbitz) diris, ke ĝi malkovris datumrompon sur unu el siaj heredaĵoj tuŝantaj milojn da klientoj.
    Oni taksas, ke la liko tuŝis ĉirkaŭ 880 mil bankkartojn.
    La atakanto akiris aliron al datumoj pri aĉetoj faritaj inter januaro 2016 kaj decembro 2017. La ŝtelita informo inkluzivas naskiĝdatojn, adresojn, plenajn nomojn kaj informojn pri pagokarto.

  • MBM Company Inc
    Publika Amazon S3-stokado (AWS) enhavanta rezervan kopion de MS SQL-datumbazo kun personaj informoj de 1.3 milionoj da homoj vivantaj en Usono kaj Kanado estis malkovrita en la publika domeno.
    La datumbazo apartenis al MBM Company Inc, juvelaĵfirmao bazita en Ĉikago kaj funkciiganta sub la markonomo Limoges Jewelry.
    La datumbazo enhavis nomojn, adresojn, poŝtkodojn, telefonnumerojn, retadresojn, IP-adresojn kaj tekstajn pasvortojn. Krome, ekzistis internaj dissendolistoj de MBM Company Inc, ĉifritaj kreditkartdatenoj, pagdatenoj, reklamkodoj kaj produktomendoj.

Aprilo

  • Delta Air Lines, Best Buy kaj Sears Holding Corp.
    Laŭcela atako de speciala malware sur la reta babilaplikaĵo de la firmao [24]7.ai (Kalifornia firmao de San Jose kiu evoluigas aplikojn por reta klientservo).
    Plenaj bankkartdatenoj estis likitaj - kartnombroj, CVV-kodoj, limdatoj, nomoj kaj adresoj de posedantoj.
    Nur la proksimuma kvanto de likitaj datumoj estas konata. Por Sears Holding Corp. tio estas iom malpli ol 100 mil bankkartoj; por Delta Air Lines tio estas centoj da miloj da kartoj (la flugkompanio ne raportas pli precize). La nombro da kompromititaj kartoj por Best Buy estas nekonata. Ĉiuj kartoj estis likitaj inter la 26-an de septembro kaj la 12-an de oktobro 2017.
    Ĝi prenis [24]7.ai pli ol 5 monatojn post malkovrado de la atako sur ĝia servo por sciigi klientojn (Delta, Best Buy kaj Sears) pri la okazaĵo.

  • panera Bread
    Dosiero kun personaj datumoj de pli ol 37 milionoj da klientoj simple kuŝis en malferma formo sur la retejo de ĉeno de popularaj bakejaj kafejoj.
    La likitaj datumoj inkludis klientajn nomojn, retadresojn, datojn de naskiĝo, poŝtadresojn kaj la lastajn kvar ciferojn de kreditkartaj nombroj.

  • Saks, Lord & Taylor
    Pli ol 5 milionoj da bankkartoj estis ŝtelitaj de la Saks Fifth Avenue podetalaj ĉenoj (inkluzive de la Saks Fifth Avenue OFF 5TH ĉeno) kaj Lord & Taylor.
    Hakistoj uzis specialan programaron en kasregistriloj kaj PoS-terminaloj por ŝteli kartdatenojn.

  • careem
    La personaj datumoj de proksimume 14 milionoj da homoj en Mezoriento, Nordafriko, Pakistano kaj Turkio estis ŝtelitaj de retpiratoj en ciberatako kontraŭ la serviloj de Careem (la plej granda konkuranto de Uber en Mezoriento).
    La kompanio malkovris breĉon en la komputila sistemo, kiu stokas akreditaĵojn por klientoj kaj ŝoforoj en 13 landoj.
    Nomoj, retadresoj, telefonnumeroj kaj vojaĝdatumoj estis ŝtelitaj.

majo

  • Sud-Afriko
    Datumaro enhavanta la personajn datumojn de proksimume 1 miliono da sudafrikanoj estis malkovrita sur publika retservilo posedata de firmao kiu prilaboras elektronikajn pagojn por trafikaj monpunoj.
    La datumbazo enhavis nomojn, identigajn nombrojn, retadresojn kaj pasvortojn en tekstformo.

junio

  • Ekzaktaj
    Merkata firmao Exactis el Florido, Usono, konservis Elasticsearch-datumbazon de proksimume 2 terabajtoj en grandeco enhavanta pli ol 340 milionojn da rekordoj publike haveblaj.
    Ĉirkaŭ 230 milionoj da personaj datumoj de individuoj (plenkreskuloj) kaj ĉirkaŭ 110 milionoj da kontaktoj de diversaj organizoj estis trovitaj en la datumbazo.
    Notindas, ke entute loĝas en Usono ĉirkaŭ 249.5 milionoj da plenkreskuloj – tio estas, ni povas diri, ke la datumbazo enhavas informojn pri ĉiu usona plenkreskulo.

  • Sacramento Bee
    Nekonataj retpiratoj ŝtelis du datumbazojn apartenantaj al la kalifornia ĵurnalo The Sacramento Bee.
    La unua datumbazo enhavis 19.4 milionojn da rekordoj kun personaj datumoj de Kaliforniaj balotantoj.
    La dua datumbazo enhavis 53 mil rekordojn kun informoj pri gazetaj abonantoj.

  • Ticketfly
    Ticketfly, koncerta biletvendservo posedata fare de Eventbrite, raportis retpiratan atakon sur ĝia datumbazo.
    La klientbazo de la servo estis ŝtelita de la hakisto IsHaKdZ, kiu postulis $ 7502 en bitcoins por ĝia ne-distribuo.
    La datumbazo enhavis la nomojn, poŝtajn adresojn, telefonnumerojn kaj retadresojn de Ticketfly klientoj kaj eĉ kelkajn el la dungitoj de la servo, nombrante pli ol 27 milionojn da rekordoj.

  • MyHeritage
    92 milionoj da kontoj (ensalutoj, pasvortaj haŝiŝoj) de la israela genealogia servo MyHeritage likis. La servo stokas DNA-informojn de uzantoj kaj konstruas iliajn genealogiajn arbojn.

  • Dixons Carphone
    Elektronika ĉeno Dixons Carphone, kiu havas podetalajn butikojn en Britio kaj Kipro, diris, ke 1.2 milionoj da personaj datumoj de klientoj, inkluzive de nomoj, adresoj kaj retadresoj, estis likitaj kiel rezulto de neaŭtorizita aliro al la IT-infrastrukturo de la kompanio.
    Krome, la nombroj de 105 mil bankkartoj sen enkonstruita blato estis likitaj.

Daŭrigota…

Regulaj novaĵoj pri individuaj kazoj de datumfluoj estas senprokraste publikigitaj sur la kanalo Informo-fuĝoj.

fonto: www.habr.com

Aldoni komenton