It jier 2018 komt oan in ein, wat betsjut dat it tiid is om syn resultaten op te summajen en de meast wichtige gegevenslekken te listjen.
Dizze resinsje omfettet allinich echt grutte gefallen fan ynformaasjelekken rûn de wrâld. Lykwols, nettsjinsteande de hege cut-off drompel, der binne safolle gefallen fan lekken dat de resinsje moast wurde ferdield yn twa dielen - seis moanne.
Litte wy sjen wat en hoe't it dit jier fan jannewaris oant juny lekte. Lit my fuortdaliks reservearje dat de moanne fan it ynsidint net oanjûn wurdt troch de tiid fan it barren, mar troch de tiid fan iepenbiering (iepenbiere oankundiging).
Dus, litte wy gean ...
January
-
Progressive Conservative Party of Canada
It Constituent Information Management System (CIMS) fan 'e Progressive Conservative Party of Canada (Ontario branch) waard hackt.
De stellen databank befette de nammen, telefoannûmers en oare persoanlike ynformaasje fan mear as 1 miljoen Ontario kiezers, likegoed as partij supporters, donateurs en frijwilligers. -
Rosobrnadzor
Leak fan ynformaasje oer diploma's en oare persoanlike gegevens dy't se begeliede fan 'e webside fan' e Federale Tsjinst foar Tafersjoch op Underwiis en Wittenskip.
Yn totaal binne der sa'n 14 miljoen records mei gegevens oer âld-studinten. Databank grutte 5 GB.
Lekt: searje en oantal diploma, jier fan talitting, jier fan ôfstudearjen, SNILS, INN, searje en nûmer fan paspoart, bertedatum, nasjonaliteit, edukative organisaasje dy't it dokumint útjûn hat. -
Noarske Regionale Health Authority
De oanfallers hackten it systeem fan 'e Regionale Health Authority fan Súd- en East-Noarwegen (Helse Sør-Øst RHF) en krigen tagong ta de persoanlike gegevens en medyske records fan sawat 2.9 miljoen Noaren (mear as de helte fan alle ynwenners fan it lân).
De stellen medyske gegevens omfette ynformaasje oer regearing, geheime tsjinst, militêre, politike en oare iepenbiere figueren.
Febrewaris
- Swisscom
De Switserske mobile operator Swisscom joech ta dat de persoanlike gegevens fan sa'n 800 tûzen fan har klanten kompromittearre waarden.
Nammen, adressen, telefoannûmers en bertedatums fan klanten waarden beynfloede.
maart
-
under Armour
Under Armour's populêre fitness- en fiedingstracking-app MyFitnessPal hat in grutte gegevensbreuk te lijen. Neffens it bedriuw binne sa'n 150 miljoen brûkers troffen.
De oanfallers waarden bewust fan brûkersnammen, e-mailadressen en hashed wachtwurden. -
orbitz
Expedia Inc. (besit Orbitz) sei dat it in gegevensbreuk ûntduts op ien fan har legacy-siden dy't tûzenen klanten beynfloede.
It wurdt rûsd dat it lek sa'n 880 tûzen bankkaarten beynfloede.
De oanfaller krige tagong ta gegevens oer oankeapen makke tusken jannewaris 2016 en desimber 2017. De ynformaasje dy't stellen is omfettet bertedatums, adressen, folsleine nammen en ynformaasje oer betellingskaarten. -
De bedriuw MBM Company Inc
In iepenbiere Amazon S3-opslach (AWS) mei in reservekopy fan in MS SQL-database mei persoanlike ynformaasje fan 1.3 miljoen minsken dy't yn 'e Feriene Steaten en Kanada wenje, waard ûntdutsen yn it publike domein.
De databank hearde ta MBM Company Inc, in sieradenbedriuw basearre yn Chicago en operearret ûnder de merknamme Limoges Jewelry.
De databank befette nammen, adressen, postkoades, telefoannûmers, e-mailadressen, IP-adressen en tekstwachtwurden. Derneist wiene d'r ynterne mailinglisten fan MBM Company Inc, fersifere kredytkaartgegevens, betellingsgegevens, promoasjekoades en produktoarders.
April
-
Delta Air Lines, Best Buy en Sears Holding Corp.
Rjochte oanfal fan spesjale malware op 'e online petearapplikaasje fan it bedriuw [24]7.ai (in Kalifornje-bedriuw út San Jose dat applikaasjes ûntwikkelet foar online klanttsjinst).
Folsleine bankkaartgegevens binne útlekt - kaartnûmers, CVV-koades, ferfaldatum, nammen en adressen fan eigners.
Allinich it ûngefear bedrach fan lekke gegevens is bekend. Ynformaasje oer it bedriuw Sears Holding Corp. dit is in bytsje minder as 100 tûzen bankkaarten foar Delta Air Lines is dit hûnderttûzenen kaarten (de loftline meldt net krekter). It oantal kompromittearre kaarten foar Best Buy is ûnbekend. Alle kaarten binne útlekt tusken 26 septimber en 12 oktober 2017.
It duorre [24]7.ai mear as 5 moannen nei it ûntdekken fan de oanfal op har tsjinst om klanten (Delta, Best Buy en Sears) te melden oer it ynsidint. -
Panera brea
In bestân mei persoanlike gegevens fan mear as 37 miljoen klanten lei gewoan yn iepen foarm op de webside fan in keten fan populêre bakkerijkafees.
De útlekte gegevens omfette klantnammen, e-mailadressen, bertedatums, postadressen en de lêste fjouwer sifers fan kredytkaartnûmers. -
Saks, Lord & Taylor
Mear dan 5 miljoen bankkaarten waarden stellen út de Saks Fifth Avenue retailketen (ynklusyf de Saks Fifth Avenue OFF 5TH keten) en Lord & Taylor.
Hackers brûkten spesjale software yn kassa's en PoS-terminals om kaartgegevens te stellen. -
Careem
De persoanlike gegevens fan likernôch 14 miljoen minsken yn it Midden-Easten, Noard-Afrika, Pakistan en Turkije waarden stellen troch hackers yn in cyberoanfal op de servers fan Careem (de grutste konkurrint fan Uber yn it Midden-Easten).
It bedriuw ûntduts in brek yn it kompjûtersysteem dat bewiisbrieven opslaat foar klanten en bestjoerders yn 13 lannen.
Nammen, e-mailadressen, telefoannûmers en reisgegevens waarden stellen.
May
- Súd-Afrika
In databank mei de persoanlike gegevens fan sawat 1 miljoen Súdafrikanen is ûntdutsen op in iepenbiere webserver dy't eigendom is fan in bedriuw dat elektroanyske betellingen ferwurket foar ferkearsboetes.
De databank befette nammen, identifikaasjenûmers, e-mailadressen en wachtwurden yn tekstfoarm.
juny
-
Exactis
Marketingbedriuw Exactis út Florida, FS, hold in Elasticsearch-database fan sawat 2 terabytes yn grutte mei mear dan 340 miljoen records iepenbier beskikber.
Sawat 230 miljoen persoanlike gegevens fan yndividuen (folwoeksenen) en sa'n 110 miljoen kontakten fan ferskate organisaasjes waarden fûn yn de databank.
It is de muoite wurdich opskriuwen dat yn totaal binne der sa'n 249.5 miljoen folwoeksenen wenje yn 'e Feriene Steaten - dat is, wy kinne sizze dat de databank befettet ynformaasje oer elke Amerikaanske folwoeksene. -
Sacramento Bee
Unbekende hackers stielen twa databases dy't hearre ta de Kalifornyske krante The Sacramento Bee.
De earste databank befette 19.4 miljoen records mei persoanlike gegevens fan kiezers yn Kalifornje.
De twadde databank befette 53 tûzen records mei ynformaasje oer krante-abonnees. -
Ticketfly
Ticketfly, in tsjinst foar konsertkaartferkeap yn eigendom fan Eventbrite, rapporteare in hacker-oanfal op har database.
De klantbasis fan 'e tsjinst waard stellen troch de hacker IsHaKdZ, dy't $ 7502 yn bitcoins easke foar har net-distribúsje.
De databank befette de nammen, postadressen, telefoannûmers en e-mailadressen fan Ticketfly-klanten en sels guon fan 'e meiwurkers fan' e tsjinst, yn totaal mear dan 27 miljoen records. -
Myheritage
92 miljoen akkounts (oanmelden, wachtwurd-hashes) fan 'e Israelyske genealogyske tsjinst MyHeritage binne útlekt. De tsjinst bewarret DNA-ynformaasje fan brûkers en bout har stambeammen. -
Dixons Carphone
Elektronikketen Dixons Carphone, dy't retailwinkels hat yn 't Feriene Keninkryk en Syprus, sei dat 1.2 miljoen persoanlike gegevens fan klanten, ynklusyf nammen, adressen en e-mailadressen, waarden lekke as gefolch fan unautorisearre tagong ta de IT-ynfrastruktuer fan it bedriuw.
Boppedat binne de nûmers fan 105 tûzen bankkaarten sûnder ynboude chip útlekt.
Oanhâlde wurde ...
Regelmjittich nijs oer yndividuele gefallen fan gegevenslekken wurde prompt publisearre op it kanaal .
Boarne: www.habr.com