In 2018, cláraíodh 2263 cás poiblí ar fud an domhain maidir le sceitheadh faisnéise rúnda. Cuireadh sonraí pearsanta agus faisnéis íocaíochta i mbaol i 86% de na teagmhais - sin thart ar 7,3 billiún taifead sonraí úsáideora. Chaill an malartú criptí Seapánach Coincheck $ 534 milliún mar thoradh ar chomhréiteach sparán ar líne a chliaint. Ba é seo an méid damáiste is mó a tuairiscíodh.
Ní fios fós cad a bheidh sna staitisticí don bhliain 2019. Ach tá go leor “sceitheadh” iontach ann cheana féin, agus tá sé seo brónach. Shocraigh muid athbhreithniú a dhéanamh ar na sceitheanna is mó a pléadh ó thús na bliana. “Beidh níos mó,” mar a deir siad.
18 Eanáir: Bunús an bhailiúcháin
Ar an 18 Eanáir, thosaigh tuairiscí sna meáin le feiceáil faoi bhunachar sonraí a fuarthas san fhearann poiblí ar
Ba léir go luath nach raibh i mBailiúchán #1 ach cuid den eagar sonraí a chríochnaigh i lámha hackers. Fuair speisialtóirí slándála faisnéise amach freisin go raibh “Bailiúcháin” eile idir 2 agus 5, agus ba é an toirt iomlán ná 845 GB. Tá beagnach an fhaisnéis go léir sna bunachair sonraí cothrom le dáta, cé go bhfuil roinnt logáil isteach agus pasfhocail as dáta.
Rinne an saineolaí cibearshlándála Brian Krebs teagmháil leis an hacker a bhí ag díol na gcartlann agus fuair sé amach go raibh Bailiúchán #1 thart ar dhá nó trí bliana d'aois cheana féin. De réir an hacker, tá bunachair shonraí níos déanaí aige ar díol freisin le toirt níos mó ná ceithre terabyte.
11 Feabhra: sceitheadh sonraí úsáideoirí ó 16 mhórshuíomh
Eagrán 11 Feabhra den Chlár
- Dubsmash (162 milliún)
- MyFitnessPal (151 milliún)
- MyHeritage (92 milliún)
- ShareThis (41 milliún)
- HauteLook (28 milliún)
- Animoto (25 milliún)
- EyeEm (22 milliún)
- 8fit (20 milliún)
- Leathanaigh gheala (18 milliún)
- Grianghraf (16 milliún)
- 500px (15 milliún)
- Cluichí Armor (11 milliún)
- BookMate (8 milliún)
- CoffeeMeetsBagel (6 milliún)
- Artsy (1 milliún)
- DataCamp (700)
D'iarr na hionsaitheoirí thart ar $20 míle don bhunachar sonraí iomlán; d'fhéadfaidís cartlann sonraí gach láithreáin a cheannach ar leithligh.
Bhí hacked gach suíomh ag amanna éagsúla. Mar shampla, thuairiscigh an tairseach grianghraf 500px gur tharla an sceitheadh ar 5 Iúil, 2018, ach níor tháinig sé ar eolas ach amháin tar éis cuma cartlann leis na sonraí.
Bunachair Sonraí
25 Feabhra: Nochtadh bunachar sonraí MongoDB
25 Feabhra, speisialtóir slándála faisnéise Bob Dyachenko
Bhain an bunachar sonraí fadhbach le Verifications IO LLC, a bhí ag gabháil do mhargaíocht ríomhphoist. Ba é ceann dá seirbhísí ná ríomhphoist chorparáideacha a sheiceáil. Chomh luath agus a tháinig faisnéis faoin mbunachar sonraí fadhbach sna meáin, ní raibh teacht ar shuíomh Gréasáin na cuideachta ná ar an mbunachar sonraí féin. Níos déanaí, dúirt ionadaithe ó Verifications IO LLC nach raibh sonraí ó chliaint na cuideachta sa bhunachar sonraí agus gur athlánaíodh é ó fhoinsí oscailte.
10 Márta: sceitheadh sonraí úsáideoirí Facebook trí aipeanna FQuiz agus Supertest
Eagrán 10 Márta de The Verge
Chruthaigh forbróirí feidhmchláir chun tástálacha a dhéanamh. Shuiteáil na cláir seo síntí brabhsálaí a bhailigh sonraí úsáideoirí. I rith 2017-2018, bhí ceithre iarratas, lena n-áirítear FQuiz agus Supertest, in ann sonraí thart ar 63 míle úsáideoir a ghoid. Cuireadh isteach ar úsáideoirí ón Rúis agus ón Úcráin den chuid is mó.
21 Márta: Na céadta milliún Pasfhocal Facebook Neamhchriptithe
Ar 21 Márta, thuairiscigh an t-iriseoir Brian Krebs
Dúirt Pedro Canahuati, leas-uachtarán innealtóireachta, slándála agus príobháideachta Facebook, go bhfuil an cheist maidir le pasfhocail a stóráil gan chriptiú socraithe. Agus go ginearálta, tá córais logáil isteach Facebook deartha chun pasfhocail a dhéanamh neamh-inléite. Ní bhfuair an chuideachta fianaise go bhfuarthas rochtain mhíchuí ar na pasfhocail neamhchriptithe.
21 Márta: sceitheadh sonraí custaiméirí Toyota
Ag deireadh mhí an Mhárta, tSeapáinis automaker Toyota
Níor nocht an chuideachta cé na sonraí pearsanta cliaint a goideadh. Dúirt sí, áfach, nach bhfuair na hionsaitheoirí rochtain ar fhaisnéis faoi chártaí bainc.
21 Márta: foilsiú sonraí ó othair i réigiún Lipetsk ar shuíomh Gréasáin an EIS
Ar 21 Márta, gníomhaithe na gluaiseachta poiblí "Rialú Othar"
Cuireadh roinnt ceantanna ar shuíomh Gréasáin soláthair an rialtais chun seirbhísí éigeandála leighis a sholáthar: b’éigean othair a aistriú chuig institiúidí eile lasmuigh den réigiún. Bhí faisnéis sna tuairiscí faoi sloinne an othair, seoladh baile, diagnóis, cód ICD, próifíl, agus mar sin de. Is iontach an rud é gur foilsíodh sonraí othar san oscailt nach lú ná ocht n-uaire le bliain anuas amháin (!).
Dúirt ceannaire Roinn Sláinte an Réigiúin Lipetsk, Yuri Shurshukov, go raibh imscrúdú inmheánach seolta agus go ndéanfaí leithscéal ar othair ar foilsíodh a gcuid sonraí. Thosaigh oifig an ionchúisitheora i réigiún Lipetsk ag seiceáil an eachtra freisin.
04 Aibreán: Sileadh sonraí de 540 milliún úsáideoir Facebook
Cuideachta slándála faisnéise UpGuard
Fuarthas poist de bhaill an líonra shóisialta le tuairimí, rudaí is maith leo, agus ainmneacha cuntais ar ardán digiteach Mheicsiceo Cultura Colectiv. Agus san aip At the Pool atá imithe as feidhm anois, bhí ainmneacha, pasfhocail, seoltaí ríomhphoist agus sonraí eile ar fáil.
10 Aibreán: sceitheadh ar líne sonraí ó othair otharchairr ó réigiún Moscó
Ag stáisiúin chúnaimh leighis éigeandála (EMS) i réigiún Moscó, is dócha
Thángthas ar chomhad 17,8 GB ina raibh faisnéis faoi ghlaonna otharchairr i réigiún Moscó ar cheann de na seirbhísí óstála comhad. Bhí ainm an té a ghlaoigh an t-otharcharr sa doiciméad, uimhir theagmhála theileafóin, seoladh ar ar glaodh ar an bhfoireann, dáta agus am an ghlao, fiú riocht an othair. Cuireadh sonraí áitritheoirí Mytishchi, Dmitrov, Dolgoprudny, Korolev agus Balashikha i gcontúirt. Glactar leis go raibh an bonn leagtha amach ag gníomhaithe de chuid grúpa hacker Úcráinis.
12 Aibreán: liosta dubh an Bhainc Ceannais
Sonraí na gcliant bainc ó liosta dubh an Bhainc Ceannais de na bruscair faoin dlí frith-sciúradh airgid
Daoine aonair agus fiontraithe aonair atá sa chuid is mó den bhunachar sonraí, agus is eintitis dhlíthiúla an chuid eile. Do dhaoine aonair, tá faisnéis sa bhunachar sonraí faoina n-ainm iomlán, dáta breithe, sraith agus uimhir phas. Maidir le fiontraithe aonair - ainm iomlán agus INN, faoi chuideachtaí - ainm, INN, OGRN. Ceann de na bainc admhaigh go neamhoifigiúil d'iriseoirí go n-áirítear an liosta fíor cliaint diúltaithe. Clúdaíonn an bunachar sonraí “refuseniks” ó 26 Meitheamh, 2017 go 6 Nollaig, 2017.
15 Aibreán: Foilsíodh sonraí pearsanta na mílte póilíní Mheiriceá agus fostaithe FBI
D'éirigh le grúpa cibearchoireachta roinnt suíomhanna gréasáin a bhaineann le Biúró Chónaidhme Imscrúdaithe na SA a hack. Agus phost sí mórán de na comhaid ar an Idirlíon le faisnéis phearsanta na mílte oifigeach póilíní agus gníomhairí cónaidhme.
Agus úsáid á baint acu as éachtanna a bhí ar fáil go poiblí, d’éirigh le hionsaitheoirí rochtain a fháil ar acmhainní líonra comhlachais a bhaineann le hAcadamh an FBI i Quantico (Virginia). Faoi
Bhí ainmneacha oifigeach forfheidhmithe dlí agus cónaidhme SAM, a seoltaí, a n-uimhreacha gutháin, faisnéis faoina ríomhphost agus a seasaimh sa chartlann a goideadh. Tá thart ar 4000 iontráil éagsúil san iomlán.
25 Aibreán: sceitheadh sonraí úsáideora Docker Hub
Fuair cibearchoireachta rochtain ar bhunachar sonraí na leabharlann íomhá coimeádán is mó ar domhan, Docker Hub, rud a d’fhág gur cuireadh isteach ar shonraí thart ar 190 míle úsáideoir. Bhí ainmneacha úsáideoirí, hashes pasfhocail, agus comharthaí do stórtha GitHub agus Bitbucket a úsáidtear le haghaidh tógála Docker uathoibrithe sa bhunachar sonraí.
Riarachán Mol Docker
Is féidir leat cuimhneamh freisin ar an scéal le Doc+, rud nach raibh chomh fada ó shin
Mar chonclúid
Is scanrúil é neamhshlándáil na sonraí arna stóráil ag gníomhaireachtaí rialtais, ar líonraí sóisialta agus ar shuímh Ghréasáin mhóra, chomh maith le scála na gadaíochta. Tá sé brónach freisin go bhfuil sceitheanna tar éis éirí coitianta. Níl a fhios ag go leor daoine a bhfuil a gcuid sonraí pearsanta i gcontúirt fiú faoi. Agus má tá a fhios acu, ní dhéanfaidh siad aon rud chun iad féin a chosaint.
Foinse: will.com