ProHoster > وبلاگ > اداره > مهم ترین نشت داده ها در سال 2018 بخش اول (ژانويه تا ژوئن)

مهم ترین نشت داده ها در سال 2018 بخش اول (ژانويه تا ژوئن)

سال 2018 رو به پایان است، به این معنی که زمان آن است که نتایج آن را جمع بندی کنیم و مهم ترین نشت داده ها را فهرست کنیم.

مهم ترین نشت داده ها در سال 2018 بخش اول (ژانويه تا ژوئن)

این بررسی فقط شامل موارد بسیار بزرگی از نشت اطلاعات در سراسر جهان است. با این حال، حتی با وجود آستانه قطع بالا، موارد زیادی از نشت وجود دارد که بررسی باید به دو قسمت تقسیم می شد - تا شش ماه.

بیایید ببینیم که چه چیزی و چگونه در سال جاری از ژانویه تا ژوئن به بیرون درز کرده است. اجازه دهید بلافاصله رزرو کنم که ماه حادثه نه با زمان وقوع آن، بلکه با زمان افشای آن (اعلام عمومی) مشخص شده است.

پس بزن بریم...

ژانویه

  • حزب محافظه کار مترقی کانادا
    سیستم مدیریت اطلاعات تشکیل دهنده (CIMS) حزب محافظه کار مترقی کانادا (شاخه انتاریو) هک شد.
    پایگاه داده دزدیده شده حاوی اسامی، شماره تلفن و سایر اطلاعات شخصی بیش از 1 میلیون رای دهنده در انتاریو و همچنین حامیان حزب، اهداکنندگان و داوطلبان بود.

  • روزوبرنادزور
    نشت اطلاعات در مورد دیپلم و سایر داده های شخصی همراه آنها از وب سایت سرویس فدرال نظارت بر آموزش و علم.
    در مجموع حدود 14 میلیون پرونده با داده های مربوط به دانش آموزان سابق وجود دارد. حجم دیتابیس 5 گیگابایت
    لو رفته: سری و شماره دیپلم، سال پذیرش، سال فارغ التحصیلی، SNILS، INN، سری و شماره پاسپورت، تاریخ تولد، ملیت، سازمان آموزشی صادر کننده مدرک.

  • سازمان بهداشت منطقه ای نروژ
    مهاجمان سیستم اداره بهداشت منطقه ای جنوب و شرق نروژ (Helse Sør-Øst RHF) را هک کردند و به اطلاعات شخصی و سوابق پزشکی حدود 2.9 میلیون نروژی (بیش از نیمی از ساکنان این کشور) دسترسی پیدا کردند.
    اطلاعات پزشکی دزدیده شده شامل اطلاعات مربوط به دولت، سرویس مخفی، نظامی، سیاسی و سایر شخصیت های عمومی بود.

فوریه

  • Swisscom
    اپراتور تلفن همراه سوئیس اعتراف کرد که اطلاعات شخصی حدود 800 هزار مشتری خود به خطر افتاده است.
    نام، آدرس، شماره تلفن و تاریخ تولد مشتریان تحت تأثیر قرار گرفت.

مارس

  • تحت آرمور
    برنامه ردیابی تناسب اندام و تغذیه محبوب Under Armor، MyFitnessPal، دچار نقض بزرگ داده شده است. به گفته این شرکت، حدود 150 میلیون کاربر تحت تأثیر قرار گرفته اند.
    مهاجمان از نام های کاربری، آدرس های ایمیل و رمزهای عبور هش شده آگاه شدند.

  • Orbitz
    Expedia Inc. (مالک Orbitz) گفت که یک نقض داده در یکی از سایت های قدیمی خود کشف کرده است که هزاران مشتری را تحت تأثیر قرار می دهد.
    تخمین زده می شود که این نشت حدود 880 هزار کارت بانکی را تحت تأثیر قرار دهد.
    مهاجم به اطلاعات مربوط به خریدهایی که بین ژانویه 2016 و دسامبر 2017 انجام شده بود دسترسی پیدا کرد. اطلاعات دزدیده شده شامل تاریخ تولد، آدرس، نام کامل و اطلاعات کارت پرداخت است.

  • شرکت ام بی ام
    یک حافظه عمومی آمازون S3 (AWS) حاوی یک نسخه پشتیبان از پایگاه داده MS SQL با اطلاعات شخصی 1.3 میلیون نفر ساکن ایالات متحده و کانادا در حوزه عمومی کشف شد.
    پایگاه داده متعلق به MBM Company Inc است، یک شرکت جواهرسازی مستقر در شیکاگو و با نام تجاری Limoges Jewelry فعالیت می کند.
    پایگاه داده شامل نام، آدرس، کد پستی، شماره تلفن، آدرس ایمیل، آدرس IP و رمز عبور متنی بود. علاوه بر این، فهرست‌های پستی داخلی شرکت MBM، داده‌های کارت اعتباری رمزگذاری‌شده، داده‌های پرداخت، کدهای تبلیغاتی و سفارش‌های محصول وجود داشت.

آوریل

  • خطوط هوایی دلتا، Best Buy و Sears Holding Corp.
    حمله هدفمند بدافزار ویژه به برنامه چت آنلاین شرکت [24] 7.ai (یک شرکت کالیفرنیایی از سن خوزه که برنامه های کاربردی برای خدمات آنلاین مشتریان را توسعه می دهد).
    اطلاعات کامل کارت بانکی فاش شده است - شماره کارت، کد CVV، تاریخ انقضا، نام و آدرس صاحبان.
    فقط مقدار تقریبی داده های لو رفته مشخص است. برای سیرز هلدینگ Corp. این کمی کمتر از 100 هزار کارت بانکی است؛ برای خطوط هوایی دلتا این صدها هزار کارت است (ایرلاین دقیق تر گزارش نمی دهد). تعداد کارت های در معرض خطر برای Best Buy نامشخص است. همه کارت ها بین 26 سپتامبر و 12 اکتبر 2017 لو رفت.
    [24]7.ai بیش از 5 ماه پس از کشف حمله به سرویسش طول کشید تا مشتریان (دلتا، بست بای و سیرز) را در مورد این حادثه مطلع کند.

  • Panera نان
    پرونده ای با اطلاعات شخصی بیش از 37 میلیون مشتری به سادگی در قالب باز در وب سایت زنجیره ای از کافه های نانوایی محبوب قرار داشت.
    اطلاعات فاش شده شامل نام مشتری، آدرس ایمیل، تاریخ تولد، آدرس پستی و چهار رقم آخر شماره کارت اعتباری بود.

  • ساکس، لرد و تیلور
    بیش از 5 میلیون کارت بانکی از زنجیره های خرده فروشی Saks Fifth Avenue (از جمله Saks Fifth Avenue OFF 5th) و Lord & Taylor به سرقت رفت.
    هکرها از نرم افزار ویژه ای در صندوق های پول و پایانه های PoS برای سرقت اطلاعات کارت استفاده کردند.

  • کریم
    اطلاعات شخصی تقریباً 14 میلیون نفر در خاورمیانه، شمال آفریقا، پاکستان و ترکیه توسط هکرها در حمله سایبری به سرورهای Careem (بزرگترین رقیب اوبر در خاورمیانه) به سرقت رفت.
    این شرکت یک نقص در سیستم کامپیوتری کشف کرد که اعتبار مشتریان و رانندگان را در 13 کشور ذخیره می کند.
    نام، آدرس ایمیل، شماره تلفن و اطلاعات سفر به سرقت رفته است.

مه

  • آفریقای جنوبی
    پایگاه داده ای حاوی اطلاعات شخصی تقریباً یک میلیون آفریقای جنوبی در یک وب سرور عمومی متعلق به شرکتی که پرداخت الکترونیکی جریمه های رانندگی را پردازش می کند، کشف شده است.
    پایگاه داده شامل اسامی، شماره شناسایی، آدرس ایمیل و رمزهای عبور به صورت متنی بود.

ژوئن

  • Exactis
    شرکت بازاریابی Exactis از فلوریدا، ایالات متحده، پایگاه داده Elasticsearch را با اندازه حدود 2 ترابایت حاوی بیش از 340 میلیون رکورد در دسترس عموم نگه داشته است.
    حدود 230 میلیون داده شخصی افراد (بزرگسالان) و حدود 110 میلیون مخاطب از سازمان های مختلف در پایگاه داده یافت شد.
    شایان ذکر است که در مجموع حدود 249.5 میلیون بزرگسال در ایالات متحده زندگی می کنند - یعنی می توان گفت که پایگاه داده حاوی اطلاعات مربوط به هر بزرگسال آمریکایی است.

  • ساکرامنتو زنبور
    هکرهای ناشناس دو پایگاه داده متعلق به روزنامه کالیفرنیایی ساکرامنتو بی را سرقت کردند.
    اولین پایگاه داده حاوی 19.4 میلیون رکورد با اطلاعات شخصی رای دهندگان کالیفرنیا بود.
    پایگاه دوم حاوی 53 هزار پرونده با اطلاعات مشترکان روزنامه بود.

  • پرواز بلیط
    Ticketfly، یک سرویس فروش بلیت کنسرت متعلق به Eventbrite، از حمله هکری به پایگاه داده خود خبر داد.
    پایگاه مشتری این سرویس توسط هکر IsHaKdZ به سرقت رفت که 7502 دلار بیت کوین برای عدم توزیع آن درخواست کرد.
    این پایگاه شامل نام، آدرس پستی، شماره تلفن و آدرس ایمیل مشتریان Ticketfly و حتی برخی از کارکنان این سرویس بود که در مجموع بیش از 27 میلیون رکورد را شامل می شد.

  • در MyHeritage
    92 میلیون حساب کاربری (ورودی، هش رمز عبور) سرویس شجره نامه اسرائیل MyHeritage فاش شده است. این سرویس اطلاعات DNA کاربران را ذخیره می کند و درختان خانوادگی آنها را می سازد.

  • تلفن دیکسون
    زنجیره الکترونیک Dixons Carphone که دارای فروشگاه‌های خرده‌فروشی در بریتانیا و قبرس است، می‌گوید اطلاعات شخصی ۱.۲ میلیون مشتری از جمله نام، آدرس و آدرس ایمیل در نتیجه دسترسی غیرمجاز به زیرساخت‌های فناوری اطلاعات شرکت فاش شده است.
    علاوه بر این، تعداد 105 هزار کارت بانکی بدون تراشه داخلی به بیرون درز پیدا کرد.

ادامه ...

اخبار منظم در مورد موارد فردی نشت داده ها به سرعت در کانال منتشر می شود نشت اطلاعات.

منبع: www.habr.com

اضافه کردن نظر