El año 2018 está llegando a su fin, lo que significa que es hora de resumir sus resultados y enumerar las filtraciones de datos más significativas.
Esta revisión incluye sólo casos realmente importantes de filtración de información en todo el mundo. Sin embargo, a pesar del elevado umbral de corte, hay tantos casos de filtraciones que la revisión tuvo que dividirse en dos partes: seis meses.
Veamos qué y cómo se filtró este año de enero a junio. Permítanme hacer una reserva de inmediato de que el mes del incidente no se indica por el momento en que ocurrió, sino por el momento de la divulgación (anuncio público).
Entonces vamos...
enero
-
Partido Conservador Progresista de Canadá
El Sistema de Gestión de Información Constituyente (CIMS) del Partido Conservador Progresista de Canadá (rama de Ontario) fue pirateado.
La base de datos robada contenía los nombres, números de teléfono y otra información personal de más de 1 millón de votantes de Ontario, así como de partidarios del partido, donantes y voluntarios. -
Rosobrnadzor
Fuga de información sobre diplomas y otros datos personales que los acompañan desde el sitio web del Servicio Federal de Supervisión de la Educación y la Ciencia.
En total existen unos 14 millones de registros con datos de antiguos alumnos. Tamaño de la base de datos 5 GB.
Filtrado: serie y número de diploma, año de admisión, año de graduación, SNILS, TIN, serie y número de pasaporte, fecha de nacimiento, nacionalidad, organización educativa que emitió el documento. -
Autoridad Sanitaria Regional de Noruega
Los atacantes piratearon el sistema de la Autoridad Sanitaria Regional del Sur y Este de Noruega (Helse Sør-Øst RHF) y obtuvieron acceso a los datos personales y registros médicos de alrededor de 2.9 millones de noruegos (más de la mitad de todos los residentes del país).
Los datos médicos robados incluían información sobre el gobierno, el Servicio Secreto, militares, políticos y otras figuras públicas.
febrero
- Swisscom
El operador móvil suizo Swisscom admitió que los datos personales de unos 800 de sus clientes se vieron comprometidos.
Los nombres, direcciones, números de teléfono y fechas de nacimiento de los clientes se vieron afectados.
marzo
-
Under Armor
La popular aplicación de seguimiento de nutrición y fitness de Under Armour, MyFitnessPal, ha sufrido una importante filtración de datos. Según la empresa, unos 150 millones de usuarios se ven afectados.
Los atacantes se dieron cuenta de los nombres de usuario, direcciones de correo electrónico y contraseñas hash. -
Orbitz
Expedia Inc. (propietario de Orbitz) dijo que descubrió una violación de datos en uno de sus sitios heredados que afecta a miles de clientes.
Se estima que la filtración afectó a unas 880 mil tarjetas bancarias.
El atacante obtuvo acceso a datos sobre compras realizadas entre enero de 2016 y diciembre de 2017. La información robada incluye fechas de nacimiento, direcciones, nombres completos e información de tarjetas de pago. -
MBM Company Inc.
Se descubrió en el dominio público un almacenamiento público de Amazon S3 (AWS) que contiene una copia de seguridad de una base de datos MS SQL con información personal de 1.3 millones de personas que viven en Estados Unidos y Canadá.
La base de datos pertenecía a MBM Company Inc, una empresa de joyería con sede en Chicago que opera bajo la marca Limoges Jewelry.
La base de datos contenía nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, direcciones IP y contraseñas de texto. Además, había listas de correo internas de MBM Company Inc, datos cifrados de tarjetas de crédito, datos de pago, códigos promocionales y pedidos de productos.
abril
-
Delta Air Lines, Best Buy y Sears Holding Corp.
Ataque dirigido con malware especial a la aplicación de chat online de la empresa [24]7.ai (una empresa californiana de San José que desarrolla aplicaciones para atención al cliente online).
Se han filtrado todos los datos de las tarjetas bancarias: números de tarjetas, códigos CVV, fechas de vencimiento, nombres y direcciones de los propietarios.
Sólo se conoce la cantidad aproximada de datos filtrados. Para Sears Holding Corp. esto es un poco menos de 100 mil tarjetas bancarias, para Delta Air Lines son cientos de miles de tarjetas (la aerolínea no informa con mayor precisión). Se desconoce la cantidad de tarjetas comprometidas de Best Buy. Todas las tarjetas se filtraron entre el 26 de septiembre y el 12 de octubre de 2017.
[24]7.ai tardó más de 5 meses después de descubrir el ataque a su servicio en notificar a los clientes (Delta, Best Buy y Sears) sobre el incidente. -
Panera Bread
En el sitio web de una cadena de panaderías populares se encontraba simplemente un archivo con datos personales de más de 37 millones de clientes.
Los datos filtrados incluían nombres de clientes, direcciones de correo electrónico, fechas de nacimiento, direcciones postales y los últimos cuatro dígitos de los números de tarjetas de crédito. -
Saks, Señor y Taylor
Se robaron más de 5 millones de tarjetas bancarias de las cadenas minoristas Saks Fifth Avenue (incluida la cadena Saks Fifth Avenue OFF 5TH) y Lord & Taylor.
Los piratas informáticos utilizaron un software especial en cajas registradoras y terminales PoS para robar datos de tarjetas. -
careem
Los datos personales de aproximadamente 14 millones de personas en Oriente Medio, África del Norte, Pakistán y Turquía fueron robados por piratas informáticos en un ciberataque a los servidores de Careem (el mayor competidor de Uber en Oriente Medio).
La empresa descubrió una brecha en el sistema informático que almacena las credenciales de clientes y conductores en 13 países.
Se robaron nombres, direcciones de correo electrónico, números de teléfono y datos de viaje.
mayo
- Sudáfrica
Se ha descubierto una base de datos que contiene datos personales de aproximadamente 1 millón de sudafricanos en un servidor web público propiedad de una empresa que procesa pagos electrónicos de multas de tráfico.
La base de datos contenía nombres, números de identificación, direcciones de correo electrónico y contraseñas en forma de texto.
junio
-
exacto
La empresa de marketing Exactis de Florida, EE. UU., mantuvo a disposición del público una base de datos Elasticsearch de aproximadamente 2 terabytes que contenía más de 340 millones de registros.
En la base de datos se encontraron alrededor de 230 millones de datos personales de individuos (adultos) y alrededor de 110 millones de contactos de diversas organizaciones.
Vale la pena señalar que en total alrededor de 249.5 millones de adultos viven en los Estados Unidos; es decir, podemos decir que la base de datos contiene información sobre cada adulto estadounidense. -
Sacramento Bee
Unos piratas informáticos desconocidos robaron dos bases de datos del periódico californiano The Sacramento Bee.
La primera base de datos contenía 19.4 millones de registros con datos personales de los votantes de California.
La segunda base de datos contenía 53 mil registros con información sobre suscriptores de periódicos. -
boleto volador
Ticketfly, un servicio de venta de entradas para conciertos propiedad de Eventbrite, informó de un ataque de piratas informáticos a su base de datos.
La base de clientes del servicio fue robada por el hacker IsHaKdZ, que exigió 7502 dólares en bitcoins por su no distribución.
La base de datos contenía los nombres, direcciones postales, números de teléfono y direcciones de correo electrónico de los clientes de Ticketfly e incluso de algunos de los empleados del servicio, totalizando más de 27 millones de registros. -
MyHeritage
Se han filtrado 92 millones de cuentas (inicios de sesión, hashes de contraseñas) del servicio genealógico israelí MyHeritage. El servicio almacena información del ADN de los usuarios y construye sus árboles genealógicos. -
Dixons Carphone
La cadena de electrónica Dixons Carphone, que tiene tiendas minoristas en el Reino Unido y Chipre, dijo que los datos personales de 1.2 millones de clientes, incluidos nombres, direcciones y direcciones de correo electrónico, se filtraron como resultado del acceso no autorizado a la infraestructura de TI de la empresa.
Además, se filtraron las cifras de 105 mil tarjetas bancarias sin chip incorporado.
To be continued ...
En el canal se publican periódicamente noticias sobre casos concretos de filtración de datos. .
Fuente: habr.com