2018. aasta on lõppemas, mis tähendab, et on aeg selle tulemused kokku võtta ja loetleda olulisemad andmelekked.
See ülevaade hõlmab ainult tõeliselt suuri teabelekkejuhtumeid kogu maailmas. Kuid isegi kõrgest piirmäärast hoolimata on lekkejuhtumeid nii palju, et ülevaade tuli jagada kaheks osaks – kuue kuu kaupa.
Vaatame, mis ja kuidas see tänavu jaanuarist juunini lekkis. Teen kohe reservatsiooni, et juhtumi kuud tähistatakse mitte selle toimumise, vaid avalikustamise (avalik väljakuulutamine) ajal.
Nii et lähme...
Jaanuar
-
Kanada Progressiivne Konservatiivne Partei
Kanada Progressiivse Konservatiivse Partei (Ontario haru) põhiteabehaldussüsteemi (CIMS) häkiti sisse.
Varastatud andmebaas sisaldas rohkem kui 1 miljoni Ontario valija, aga ka partei toetajate, annetajate ja vabatahtlike nimesid, telefoninumbreid ja muud isiklikku teavet. -
Rosobrnadzor
Teabe lekkimine diplomite ja nendega kaasnevate muude isikuandmete kohta föderaalse haridus- ja teadusjärelevalveteenistuse veebisaidilt.
Kokku on endiste õpilaste andmetega umbes 14 miljonit kirjet. Andmebaasi suurus 5 GB.
Lekkinud: diplomi seeria ja number, sisseastumisaasta, lõpetamise aasta, SNILS, INN, passi seeria ja number, sünniaeg, kodakondsus, dokumendi väljastanud haridusorganisatsioon. -
Norra piirkondlik terviseamet
Ründajad häkkisid Lõuna- ja Ida-Norra piirkondliku tervishoiuameti (Helse Sør-Øst RHF) süsteemi ning pääsesid ligi 2.9 miljoni norralase (üle poole kõigist riigi elanikest) isikuandmetele ja haiguslugudele.
Varastatud meditsiinilised andmed sisaldasid teavet valitsuse, salateenistuse, sõjaväe, poliitiliste ja teiste avaliku elu tegelaste kohta.
Veebruar
- Swisscom
Šveitsi mobiilioperaator Swisscom tunnistas, et umbes 800 tuhande tema kliendi isikuandmed sattusid ohtu.
See mõjutas klientide nimesid, aadresse, telefoninumbreid ja sünniaegu.
Märts
-
Under Armour
Under Armouri populaarne fitnessi ja toitumise jälgimise rakendus MyFitnessPal on kannatanud suure andmemurdmise all. Ettevõtte andmetel mõjutab see umbes 150 miljonit kasutajat.
Ründajad said teada kasutajanimedest, e-posti aadressidest ja räsitud paroolidest. -
orbiidil
Expedia Inc. (omab Orbitz) teatas, et avastas ühel oma pärandsaidil andmetega seotud rikkumise, mis mõjutab tuhandeid kliente.
Hinnanguliselt puudutas leke umbes 880 tuhat pangakaarti.
Ründaja sai ligipääsu andmetele 2016. aasta jaanuarist 2017. aasta detsembrini tehtud ostude kohta. Varastatud teave sisaldab sünniaegu, aadresse, täisnimesid ja maksekaardi andmeid. -
MBM Company Inc
Avalik Amazon S3 salvestusruum (AWS), mis sisaldab MS SQL-i andmebaasi varukoopiat 1.3 miljoni USA-s ja Kanadas elava inimese isikuandmetega, avastati avalikult.
Andmebaas kuulus Chicagos asuvale juveelifirmale MBM Company Inc, mis tegutseb kaubamärgi Limoges Jewelry all.
Andmebaas sisaldas nimesid, aadresse, sihtnumbreid, telefoninumbreid, e-posti aadresse, IP-aadresse ja tekstiparoole. Lisaks olid ettevõttes MBM Company Inc sisemised meililistid, krüptitud krediitkaardiandmed, makseandmed, sooduskoodid ja tootetellimused.
Aprill
-
Delta Air Lines, Best Buy ja Sears Holding Corp.
Spetsiaalse pahavara sihitud rünnak ettevõtte [24]7.ai (San Josest pärit California ettevõte, mis arendab veebipõhiseks klienditeeninduseks rakendusi) online-vestlusrakendusele.
Lekkinud on pangakaardi täielikud andmed – kaardinumbrid, CVV koodid, aegumiskuupäevad, omanike nimed ja aadressid.
Teada on vaid ligikaudne lekkinud andmete hulk. Sears Holding Corp. see on veidi vähem kui 100 tuhat pangakaarti; Delta Air Linesi jaoks on see sadu tuhandeid kaarte (täpsemalt lennufirma ei teata). Best Buy'i ohustatud kaartide arv pole teada. Kõik kaardid lekkisid 26. septembrist 12. oktoobrini 2017.
[24]7.ai-l kulus rohkem kui viis kuud pärast oma teenuse vastu suunatud rünnaku avastamist, et kliente (Delta, Best Buy ja Sears) juhtunust teavitada. -
Panera Leib
Populaarsete pagarikohvikute keti veebisaidil lebas lihtsalt avatud kujul fail enam kui 37 miljoni kliendi isikuandmetega.
Lekkinud andmed hõlmasid klientide nimesid, e-posti aadresse, sünniaegu, postiaadresse ja krediitkaardinumbrite nelja viimast numbrit. -
Saks, Lord ja Taylor
Saks Fifth Avenue jaekettidelt (sh Saks Fifth Avenue OFF 5TH kettilt) ja Lord & Taylorilt varastati üle 5 miljoni pangakaardi.
Häkkerid kasutasid kaardiandmete varastamiseks spetsiaalset tarkvara kassaaparaatides ja PoS terminalides. -
careem
Ligikaudu 14 miljoni inimese isikuandmed Lähis-Idas, Põhja-Aafrikas, Pakistanis ja Türgis varastasid häkkerid küberrünnaku käigus Careemi (Uberi suurim konkurent Lähis-Idas) serveritele.
Ettevõte avastas rikkumise arvutisüsteemis, mis salvestab 13 riigi klientide ja juhtide mandaate.
Varastati nimed, meiliaadressid, telefoninumbrid ja reisiandmed.
Mai
- Lõuna-Aafrika Vabariik
Ligikaudu 1 miljoni lõuna-aafriklase isikuandmeid sisaldav andmebaas avastati avalikust veebiserverist, mis kuulub liiklustrahvide elektroonilisi makseid töötlevale ettevõttele.
Andmebaas sisaldas nimesid, identifitseerimisnumbreid, e-posti aadresse ja paroole teksti kujul.
Juuni
-
Täpselt
Turundusettevõte Exactis Floridast (USA) hoidis avalikult kättesaadavana umbes 2 terabaidist Elasticsearchi andmebaasi, mis sisaldas enam kui 340 miljonit kirjet.
Andmebaasist leiti ligikaudu 230 miljonit üksikisikute (täiskasvanute) isikuandmeid ja ligikaudu 110 miljonit erinevate organisatsioonide kontakte.
Väärib märkimist, et kokku elab USA-s umbes 249.5 miljonit täiskasvanut – ehk siis võib öelda, et andmebaas sisaldab infot iga Ameerika täiskasvanu kohta. -
Sacramento Bee
Tundmatud häkkerid varastasid kaks California ajalehele The Sacramento Bee kuuluvat andmebaasi.
Esimene andmebaas sisaldas 19.4 miljonit kirjet California valijate isikuandmetega.
Teises andmebaasis oli 53 tuhat kirjet ajalehtede tellijate teabega. -
Ticketfly
Eventbrite’ile kuuluv kontserdipiletite müügiteenus Ticketfly teatas häkkerite rünnakust oma andmebaasi vastu.
Teenuse kliendibaasi varastas häkker IsHaKdZ, kes nõudis selle levitamata jätmise eest bitcoinides 7502 dollarit.
Andmebaas sisaldas Ticketfly klientide ja isegi mõne teenuse töötajate nimesid, postiaadresse, telefoninumbreid ja e-posti aadresse, kokku üle 27 miljoni kirje. -
MyHeritage
Iisraeli sugupuuteenistuse MyHeritage on lekkinud 92 miljonit kontot (sisselogimised, parooliräsid). Teenus salvestab kasutajate DNA-teavet ja koostab nende sugupuud. -
Dixons Carphone
Elektroonikakett Dixons Carphone, millel on jaekauplused Ühendkuningriigis ja Küprosel, teatas, et ettevõtte IT-infrastruktuurile volitamata juurdepääsu tõttu lekitati 1.2 miljoni kliendi isikuandmed, sealhulgas nimed, aadressid ja meiliaadressid.
Lisaks lekkisid 105 tuhande sisseehitatud kiibita pangakaardi numbrid.
Jätkub ...
Kanalis avaldatakse kiiresti regulaarsed uudised üksikjuhtumitest andmelekketest .
Allikas: www.habr.com