Vuosi 2018 lähenee loppuaan, joten on aika tehdä yhteenveto sen tuloksista ja listata merkittävimmät tietovuodot.
Tämä katsaus sisältää vain todella suuria tietovuotoja eri puolilla maailmaa. Korkeasta raja-arvosta huolimatta vuotoja on kuitenkin niin paljon, että tarkastelu jouduttiin jakamaan kahteen osaan - kuudella kuukaudella.
Katsotaan mitä ja miten se vuoti tänä vuonna tammi-kesäkuussa. Sallikaa minun tehdä heti varaus, että tapahtumakuukautta ei ilmoiteta tapahtumahetkellä, vaan julkistamishetkellä (julkinen ilmoitus).
Mennään siis...
Tammikuu
-
Kanadan progressiivinen konservatiivipuolue
Kanadan edistyksellisen konservatiivisen puolueen (Ontarion haara) Constituent Information Management System (CIMS) -järjestelmää hakkeroitiin.
Varastettu tietokanta sisälsi yli miljoonan Ontarion äänestäjän sekä puolueen kannattajien, lahjoittajien ja vapaaehtoisten nimet, puhelinnumerot ja muut henkilötiedot. -
Rosobrnadzor
Tutkintotodistusten ja muiden niihin liittyvien henkilötietojen vuotaminen liittovaltion koulutus- ja tiedevalvontapalvelun verkkosivustolta.
Entisten opiskelijoiden tietoja sisältäviä tietueita on yhteensä noin 14 miljoonaa. Tietokannan koko 5 GB.
Vuotanut: tutkintotodistuksen sarja ja numero, maahantulovuosi, valmistumisvuosi, SNILS, INN, passin sarja ja numero, syntymäaika, kansalaisuus, asiakirjan myöntänyt koulutusorganisaatio. -
Norjan alueellinen terveysviranomainen
Hyökkääjät hakkeroivat Etelä- ja Itä-Norjan alueellisen terveysviranomaisen (Helse Sør-Øst RHF) järjestelmään ja pääsivät noin 2.9 miljoonan norjalaisen (yli puolet maan asukkaista) henkilötietoihin ja sairaustietoihin.
Varastetut lääketieteelliset tiedot sisälsivät tietoja hallituksen, salaisen palvelun, armeijan, poliittisten ja muiden julkisuuden henkilöiden henkilöistä.
Helmikuu
- Swisscom
Sveitsiläinen matkapuhelinoperaattori Swisscom myönsi, että sen noin 800 tuhannen asiakkaan henkilötiedot vaarantuivat.
Asiakkaiden nimet, osoitteet, puhelinnumerot ja syntymäajat vaikuttivat.
Maaliskuu
-
Under Armour
Under Armorin suosittu kunto- ja ravitsemusseurantasovellus MyFitnessPal on kärsinyt suuresta tietomurrosta. Yhtiön mukaan vaikutus koskee noin 150 miljoonaa käyttäjää.
Hyökkääjät saivat tietää käyttäjätunnuksista, sähköpostiosoitteista ja hajautussalasanoista. -
Orbitz
Expedia Inc. (omistaa Orbitzin) kertoi löytäneensä tietomurron yhdellä vanhoista sivustoistaan, joka vaikuttaa tuhansiin asiakkaisiin.
Arvioiden mukaan vuoto koski noin 880 tuhatta pankkikorttia.
Hyökkääjä pääsi käsiksi tietoihin tammikuun 2016 ja joulukuun 2017 välisenä aikana tehdyistä ostoksista. Varastettuihin tietoihin kuuluvat syntymäajat, osoitteet, koko nimet ja maksukorttitiedot. -
MBM Company Inc
Julkinen Amazon S3 -tallennustila (AWS), joka sisälsi varmuuskopion MS SQL -tietokannasta ja 1.3 miljoonan Yhdysvalloissa ja Kanadassa asuvan ihmisen henkilökohtaisista tiedoista, löydettiin julkisuudesta.
Tietokanta kuului MBM Company Inc:lle, Chicagossa sijaitsevalle koruyritykselle, joka toimii tuotenimellä Limoges Jewelry.
Tietokanta sisälsi nimet, osoitteet, postinumerot, puhelinnumerot, sähköpostiosoitteet, IP-osoitteet ja tekstisalasanat. Lisäksi oli MBM Company Inc:n sisäisiä postituslistoja, salattuja luottokorttitietoja, maksutietoja, tarjouskoodeja ja tuotetilauksia.
Huhtikuu
-
Delta Air Lines, Best Buy ja Sears Holding Corp.
Erityisten haittaohjelmien kohdistettu hyökkäys yrityksen [24]7.ai (San Joselainen kalifornialainen yritys, joka kehittää sovelluksia online-asiakaspalveluun) online-chat-sovellukseen.
Täydelliset pankkikorttitiedot on vuotanut - korttien numerot, CVV-koodit, vanhentumispäivät, omistajien nimet ja osoitteet.
Tiedossa on vain likimääräinen vuotaneiden tietojen määrä. Sears Holding Corp. tämä on hieman alle 100 tuhatta pankkikorttia; Delta Air Linesille tämä on satoja tuhansia kortteja (lentoyhtiö ei raportoi tarkemmin). Best Buyn vaarantuneiden korttien lukumäärää ei tiedetä. Kaikki kortit vuotivat 26. syyskuuta ja 12. lokakuuta 2017 välisenä aikana.
[24]7.ai:lla kesti yli 5 kuukautta sen palveluun kohdistuneen hyökkäyksen havaitsemisen jälkeen, ennen kuin se ilmoitti asiakkaille (Delta, Best Buy ja Sears) tapauksesta. -
Panera Bread
Yli 37 miljoonan asiakkaan henkilötietoja sisältävä tiedosto makasi yksinkertaisesti avoimessa muodossa suositun leipomokahvilaketjun verkkosivuilla.
Vuotaneet tiedot sisälsivät asiakkaiden nimet, sähköpostiosoitteet, syntymäajat, postiosoitteet ja luottokorttinumeroiden neljä viimeistä numeroa. -
Saks, Lord & Taylor
Yli 5 miljoonaa pankkikorttia varastettiin Saks Fifth Avenue -vähittäiskauppaketjuilta (mukaan lukien Saks Fifth Avenue OFF 5TH -ketju) ja Lord & Taylorilta.
Hakkerit käyttivät erikoisohjelmistoja kassakoneissa ja kassapäätteissä korttitietojen varastamiseen. -
joka
Hakkerit varastivat noin 14 miljoonan ihmisen henkilötiedot Lähi-idässä, Pohjois-Afrikassa, Pakistanissa ja Turkissa Careemin (Uberin suurin kilpailija Lähi-idässä) palvelimille tehdyssä kyberhyökkäyksessä.
Yritys havaitsi tietoturvaloukkauksen asiakkaiden ja kuljettajien tunnistetietoja tallentavassa tietokonejärjestelmässä 13 maassa.
Nimet, sähköpostiosoitteet, puhelinnumerot ja matkatiedot varastettiin.
Saattaa
- Etelä-Afrikka
Tietokanta, joka sisältää noin miljoonan eteläafrikkalaisen henkilötiedot, on löydetty julkiselta verkkopalvelimelta, jonka omistaa yritys, joka käsittelee sähköisiä liikennemaksuja.
Tietokanta sisälsi nimet, tunnistenumerot, sähköpostiosoitteet ja salasanat tekstimuodossa.
Kesäkuu
-
Tarkka
Markkinointiyhtiö Exactis Floridasta, USA:sta, piti noin 2 teratavun kokoista Elasticsearch-tietokantaa, joka sisälsi yli 340 miljoonaa tietuetta julkisesti saatavilla.
Tietokannasta löytyi noin 230 miljoonaa yksilöiden (aikuisten) henkilötietoja ja noin 110 miljoonaa eri organisaatioiden yhteystietoa.
On syytä huomata, että Yhdysvalloissa asuu yhteensä noin 249.5 miljoonaa aikuista - eli voidaan sanoa, että tietokanta sisältää tiedot jokaisesta amerikkalaisesta aikuisesta. -
Sacramento Bee
Tuntemattomat hakkerit varastivat kaksi kalifornialaisen The Sacramento Bee -sanomalehden tietokantaa.
Ensimmäinen tietokanta sisälsi 19.4 miljoonaa tietuetta Kalifornian äänestäjien henkilötiedoilla.
Toinen tietokanta sisälsi 53 tuhatta tietuetta, joissa oli tietoja sanomalehtien tilaajista. -
Ticketfly
Eventbriten omistama konserttilippujen myyntipalvelu Ticketfly ilmoitti tietokantaansa hakkerihyökkäyksestä.
Hakkeri IsHaKdZ varasti palvelun asiakaskunnan, joka vaati 7502 XNUMX dollaria bitcoineina sen levittämättä jättämisestä.
Tietokanta sisälsi Ticketflyn asiakkaiden ja jopa joidenkin palvelun työntekijöiden nimet, postiosoitteet, puhelinnumerot ja sähköpostiosoitteet, yhteensä yli 27 miljoonaa tietuetta. -
MyHeritage
92 miljoonaa israelilaisen sukututkimuspalvelun MyHeritage tiliä (kirjautumistunnuksia, salasanojen tiivisteitä) on vuotanut. Palvelu tallentaa käyttäjien DNA-tiedot ja rakentaa heidän sukupuunsa. -
Dixonsin puhelin
Elektroniikkaketju Dixons Carphone, jolla on vähittäiskauppoja Isossa-Britanniassa ja Kyproksella, kertoi, että 1.2 miljoonan asiakkaan henkilötiedot, mukaan lukien nimet, osoitteet ja sähköpostiosoitteet, ovat vuotaneet luvattoman pääsyn seurauksena yrityksen IT-infrastruktuuriin.
Lisäksi vuodatettiin 105 XNUMX pankkikorttia ilman sisäänrakennettua sirua.
Jatkuu ...
Säännölliset uutiset yksittäisistä tietovuodoista julkaistaan kanavalla viipymättä .
Lähde: will.com