2018. urtea amaitzear dago, hau da, bere emaitzak laburbildu eta datu-isurketa esanguratsuenak zerrendatzeko garaia da.
Berrikuspen honek mundu osoko informazio-filtrazio kasu handiak baino ez ditu barne hartzen. Hala ere, mozte-atalasea altua izan arren, filtrazio kasu asko daude, non berrikuspena bi zatitan banatu behar izan da -sei hilabetez.
Ikus dezagun zer eta nola filtratu den aurten urtarriletik ekainera. Erreserba egin dezadan berehala gertakaria gertatu den hilabetea ez dela gertatu den unearen arabera adierazten, baizik eta ezagutarazi den unearen arabera (iragarpen publikoa).
Beraz, goazen...
Urtarrila
-
Kanadako Alderdi Kontserbadore Progresista
Kanadako Alderdi Kontserbadore Progresistaren (Ontarioko adarra) Informazioa Kudeatzeko Sistema Konstitutiboa (CIMS) hackeatu zuten.
Lapurtutako datu-baseak Ontarioko milioi bat hautesle baino gehiagoren izenak, telefono zenbakiak eta bestelako informazio pertsonala zituen, baita alderdien aldekoak, emaileak eta boluntarioak ere. -
Rosobrnadzor
Diplomei buruzko informazioa eta horiekin batera datozen beste datu pertsonalen filtrazioa Hezkuntza eta Zientzia Gainbegiratzeko Zerbitzu Federalaren webgunetik.
Guztira 14 milioi erregistro inguru daude ikasle ohiei buruzko datuekin. Datu-basearen tamaina 5 GB.
Leaked: seriea eta diploma-kopurua, onarpen urtea, graduazio urtea, SNILS, INN, seriea eta pasaportearen zenbakia, jaioteguna, nazionalitatea, dokumentua eman duen hezkuntza-erakundea. -
Norvegiako Eskualdeko Osasun Agintaritzak
Erasotzaileek Hego eta Ekialdeko Norvegiako Eskualdeko Osasun Agintaritzaren (Helse SΓΈr-Γst RHF) sistema hackeatu zuten eta 2.9 milioi norvegiar ingururen datu pertsonalak eta erregistro medikoak (herrialdeko biztanle guztien erdia baino gehiago) sarbidea lortu zuten.
Lapurtutako datu medikoek gobernuari, zerbitzu sekretuei, militarrei, politikoei eta bestelako pertsonai publikoei buruzko informazioa zuten.
Otsaila
- Swisscom
Swisscom mugikor operadore suitzarrak bere bezeroetako 800 mila ingururen datu pertsonalak arriskuan jarri zituela onartu zuen.
Bezeroen izen-abizenak, helbideak, telefono-zenbakiak eta jaiotze-datak eragin zituzten.
Martxoa
-
Armour Under
Under Armour-en fitness eta elikaduraren jarraipena egiteko MyFitnessPal aplikazio ezagunak datu-urraketa handia izan du. Konpainiaren arabera, 150 milioi erabiltzaile inguru kaltetuta daude.
Erasotzaileek erabiltzaile-izenak, helbide elektronikoak eta hash-eko pasahitzen berri izan zuten. -
orbitaz
Expedia Inc. (Orbitz-en jabea) esan zuen milaka bezerori eragiten zien datu-urraketa bat aurkitu zuela bere ondareko guneetako batean.
Kalkulatzen da filtrazioak 880 mila banku txartel ingururi eragin ziela.
Erasotzaileak 2016ko urtarrila eta 2017ko abendua bitartean egindako erosketen datuetara sarbidea lortu zuen. Lapurtutako informazioak jaiotze datak, helbideak, izen-abizenak eta ordainketa-txartelen informazioa barne hartzen ditu. -
MBM Company Inc
AEBetan eta Kanadan bizi diren 3 milioi pertsonen informazio pertsonala duen MS SQL datu-base baten babeskopia duen Amazon S1.3 biltegiratze publiko bat (AWS) aurkitu zen domeinu publikoan.
Datu-basea MBM Company Inc, Chicagon kokatutako eta Limoges Jewelry marka izenarekin jarduten duen bitxien konpainiarena zen.
Datu-baseak izenak, helbideak, posta-kodeak, telefono-zenbakiak, helbide elektronikoak, IP helbideak eta testu-pasahitzak zituen. Horrez gain, MBM Company Inc-ren barne posta-zerrendak, kreditu-txartelen datuak, ordainketa-datuak, promozio-kodeak eta produktu-eskaerak zeuden.
Apirila
-
Delta Air Lines, Best Buy eta Sears Holding Corp.
[24]7.ai (Kaliforniako San Joseko enpresa bat, lineako bezeroarentzako arretarako aplikazioak garatzen dituena) konpainiaren lineako txat-aplikazioan malware bereziaren eraso zuzendua.
Banku-txartelen datu osoak filtratu dira: txartelen zenbakiak, CVV kodeak, iraungitze-datak, jabeen izenak eta helbideak.
Filtratutako datuen gutxi gorabeherako kopurua baino ez da ezagutzen. Sears Holding Corp. hau 100 mila banku-txartel baino apur bat gutxiago da; Delta Air Lines-entzat ehunka mila txartel dira (hegazkin konpainiak ez du zehatzago jakinarazi). Best Buy-rako arriskuan dauden txartel kopurua ezezaguna da. Txartel guztiak 26ko irailaren 12tik urriaren 2017ra bitartean filtratu ziren.
[24]7.ai 5 hilabete baino gehiago behar izan zituen bere zerbitzuaren aurkako erasoa ezagutu eta bezeroei (Delta, Best Buy eta Sears) gertakariaren berri emateko. -
Panera Ogia
37 milioi bezero baino gehiagoren datu pertsonalen fitxategi bat forma irekian zegoen okindegi ezagunen kafetegi baten webgunean.
Filtratutako datuek bezeroen izenak, helbide elektronikoak, jaiotze datak, posta helbideak eta kreditu-txartelen zenbakien azken lau digituak izan ziren. -
Saks, Lord eta Taylor
5 milioi banku-txartel baino gehiago lapurtu zituzten Saks Fifth Avenue txikizkako kateetatik (Saks Fifth Avenue OFF 5TH katea barne) eta Lord & Taylor.
Hackerrek software berezia erabiltzen zuten kutxazain erregistroetan eta PoS terminaletan txartelaren datuak lapurtzeko. -
Careem
Ekialde Hurbilean, Afrika iparraldean, Pakistanen eta Turkian 14 milioi pertsona ingururen datu pertsonalak lapurtu zituzten hackerrek Careem-eko (Uber-en Ekialde Hurbileko lehiakiderik handiena) zerbitzarietan egindako ziber-eraso batean.
Konpainiak 13 herrialdetako bezero eta gidarien kredentzialak gordetzen dituen sistema informatikoan hutsune bat aurkitu du.
Izenak, helbide elektronikoak, telefono zenbakiak eta bidaia-datuak lapurtu zituzten.
Maiatza
- Hegoafrikan
Gutxi gorabehera milioi bat hegoafrikarren datu pertsonalak dituen datu-base bat aurkitu da trafiko-isunetarako ordainketa elektronikoak prozesatzen dituen enpresa baten jabetzako web zerbitzari publiko batean.
Datu-baseak izenak, identifikazio zenbakiak, helbide elektronikoak eta pasahitzak zituen testu moduan.
June
-
Zehatzak
AEBetako Floridako Exactis marketin-enpresak 2 terabyte inguruko Elasticsearch datu-base bat gordetzen zuen publikoki eskuragarri 340 milioi erregistro baino gehiago dituena.
Datu-basean gizabanakoen (helduen) 230 milioi datu pertsonal inguru eta hainbat erakunderen 110 milioi kontaktu inguru aurkitu ziren.
Aipatzekoa da guztira 249.5 milioi heldu inguru bizi direla Estatu Batuetan -hau da, datu-baseak amerikar heldu bakoitzari buruzko informazioa duela esan dezakegu-. -
Sacramento Bee
Hacker ezezagunek The Sacramento Bee kaliforniako egunkariaren bi datu-base lapurtu zituzten.
Lehen datu-baseak 19.4 milioi erregistro zituen Kaliforniako hautesleen datu pertsonalekin.
Bigarren datu-baseak 53 mila erregistro zituen egunkariko harpidedunei buruzko informazioarekin. -
Ticketfly
Ticketfly, Eventbrite-ren jabetzako kontzertuetarako sarreren salmenta-zerbitzuak, bere datu-basean hacker eraso baten berri eman zuen.
Zerbitzuaren bezero-basea IsHaKdZ hackerrak lapurtu zuen, eta 7502 dolar eskatu zituen bitcoinetan bere banaketa ezagatik.
Datu-baseak Ticketfly-ko bezeroen izenak, posta-helbideak, telefono-zenbakiak eta helbide elektronikoak eta zerbitzuko langile batzuen izenak biltzen zituen, guztira 27 milioi erregistro baino gehiago. -
MyHeritage
Israelgo MyHeritage zerbitzu genealogikoaren 92 milioi kontu (saio-hasierak, pasahitzen hashak) filtratu dira. Zerbitzuak erabiltzaileen DNAren informazioa gordetzen du eta haien zuhaitz genealogikoak eraikitzen ditu. -
Dixons Carphone
Erresuma Batuan eta Zipreko txikizkako dendak dituen Dixons Carphone elektronika kateak esan zuen 1.2 milioi bezeroren datu pertsonalak, izenak, helbideak eta helbide elektronikoak barne, konpainiaren IT azpiegiturara baimenik gabe sartzearen ondorioz filtratu zirela.
Horrez gain, txip integraturik gabeko 105 mila banku-txartelen zenbakiak filtratu ziren.
Jarraitu ahal izateko ...
Datu-filtrazio kasuei buruzko ohiko albisteak berehala argitaratzen dira kanalean .
Iturria: www.habr.com