O ano 2018 está chegando ao seu fin, o que significa que é o momento de resumir os seus resultados e enumerar as fugas de datos máis importantes.
Esta revisión inclúe só casos realmente grandes de fugas de información en todo o mundo. Non obstante, a pesar do alto limiar de corte, hai tantos casos de filtracións que a revisión tivo que dividirse en dúas partes: seis meses.
Vexamos que e como se filtrou este ano de xaneiro a xuño. Permítanme facer unha reserva de inmediato de que o mes do incidente non se indica polo momento da súa aparición, senón polo momento da súa divulgación (anuncio público).
Entón, imos...
Xaneiro
-
Partido Conservador Progresista de Canadá
O Sistema de Xestión de Información Constituínte (CIMS) do Partido Progresista Conservador de Canadá (filial de Ontario) foi pirateado.
A base de datos roubada contiña os nomes, números de teléfono e outra información persoal de máis de 1 millón de votantes de Ontario, así como partidarios do partido, doadores e voluntarios. -
Rosobrnadzor
Filtración de información sobre diplomas e outros datos persoais que os acompañan desde o sitio web do Servizo Federal de Supervisión da Educación e a Ciencia.
En total hai uns 14 millóns de rexistros con datos sobre antigos alumnos. Tamaño da base de datos 5 GB.
Filtrados: serie e número de diploma, ano de admisión, ano de graduación, SNILS, INN, serie e número de pasaporte, data de nacemento, nacionalidade, organización educativa que emitiu o documento. -
Autoridade Rexional de Saúde de Noruega
Os atacantes piratearon o sistema da Autoridade Rexional de Saúde do Sur e do Leste de Noruega (Helse Sør-Øst RHF) e accederon aos datos persoais e aos rexistros médicos de preto de 2.9 millóns de noruegueses (máis da metade de todos os residentes do país).
Os datos médicos roubados incluíron información sobre o goberno, os servizos secretos, militares, políticos e outras figuras públicas.
Febreiro
- Swisscom
O operador móbil suízo Swisscom admitiu que os datos persoais duns 800 mil dos seus clientes estaban comprometidos.
Afectáronse os nomes, enderezos, teléfonos e datas de nacemento dos clientes.
Marzo
-
Under Armour
A popular aplicación de seguimento de fitness e nutrición de Under Armour, MyFitnessPal, sufriu unha importante violación de datos. Segundo a compañía, uns 150 millóns de usuarios están afectados.
Os atacantes decatáronse de nomes de usuario, enderezos de correo electrónico e contrasinais hash. -
órbita
Expedia Inc. (propietario de Orbitz) dixo que descubriu unha violación de datos nun dos seus sitios legados que afectaba a miles de clientes.
Calcúlase que a fuga afectou a preto de 880 mil tarxetas bancarias.
O atacante accedeu aos datos das compras realizadas entre xaneiro de 2016 e decembro de 2017. A información roubada inclúe datas de nacemento, enderezos, nomes completos e información da tarxeta de pago. -
MBM Company Inc
Descubriuse no dominio público un almacenamento público de Amazon S3 (AWS) que contén unha copia de seguridade dunha base de datos MS SQL con información persoal de 1.3 millóns de persoas que viven nos Estados Unidos e Canadá.
A base de datos pertencía a MBM Company Inc, unha empresa de xoias con sede en Chicago e que opera baixo a marca Limoges Jewelry.
A base de datos contiña nomes, enderezos, códigos postais, números de teléfono, enderezos de correo electrónico, enderezos IP e contrasinais de texto. Ademais, había listas de correo internas de MBM Company Inc, datos cifrados de tarxetas de crédito, datos de pago, códigos promocionais e pedidos de produtos.
Abril
-
Delta Air Lines, Best Buy e Sears Holding Corp.
Ataque dirixido de malware especial á aplicación de chat en liña da empresa [24]7.ai (unha empresa de California de San José que desenvolve aplicacións para o servizo de atención ao cliente en liña).
Filtáronse os datos completos da tarxeta bancaria: números de tarxeta, códigos CVV, datas de caducidade, nomes e enderezos dos propietarios.
Só se coñece a cantidade aproximada de datos filtrados. Para Sears Holding Corp. isto é algo menos de 100 mil tarxetas bancarias; para Delta Air Lines son centos de miles de tarxetas (a compañía aérea non informa con máis precisión). Descoñécese o número de tarxetas comprometidas para Best Buy. Todas as tarxetas filtáronse entre o 26 de setembro e o 12 de outubro de 2017.
[24]7.ai tardou máis de 5 meses despois de descubrir o ataque ao seu servizo en notificar aos clientes (Delta, Best Buy e Sears) o incidente. -
Panera Bread
Un ficheiro con datos persoais de máis de 37 millóns de clientes simplemente estaba aberto na páxina web dunha cadea de panaderías populares.
Os datos filtrados incluíron nomes de clientes, enderezos de correo electrónico, datas de nacemento, enderezos de correo e os últimos catro díxitos dos números de tarxeta de crédito. -
Saks, Lord e Taylor
Máis de 5 millóns de tarxetas bancarias foron roubadas das cadeas de venda polo miúdo de Saks Fifth Avenue (incluída a cadea Saks Fifth Avenue OFF 5TH) e Lord & Taylor.
Os piratas informáticos utilizaron un software especial nas caixas rexistradoras e nos terminais PoS para roubar os datos das tarxetas. -
Careem
Os datos persoais de aproximadamente 14 millóns de persoas en Oriente Medio, norte de África, Paquistán e Turquía foron roubados por hackers nun ciberataque aos servidores de Careem (o maior competidor de Uber en Oriente Medio).
A compañía descubriu unha brecha no sistema informático que almacena as credenciais de clientes e condutores en 13 países.
Roubáronse nomes, enderezos de correo electrónico, números de teléfono e datos de viaxe.
Maio
- Sudáfrica
Descubriuse unha base de datos que contén os datos persoais de aproximadamente 1 millón de sudafricanos nun servidor web público propiedade dunha empresa que procesa pagos electrónicos por multas de tráfico.
A base de datos contiña nomes, números de identificación, enderezos de correo electrónico e contrasinais en forma de texto.
Xuño
-
Exactos
A empresa de mercadotecnia Exactis de Florida, Estados Unidos, mantivo unha base de datos Elasticsearch duns 2 terabytes de tamaño que contén máis de 340 millóns de rexistros dispoñibles publicamente.
Na base de datos atopáronse preto de 230 millóns de datos persoais de persoas (adultos) e uns 110 millóns de contactos de varias organizacións.
Cabe destacar que en total hai uns 249.5 millóns de adultos que viven nos Estados Unidos, é dicir, podemos dicir que a base de datos contén información sobre cada adulto estadounidense. -
Sacramento Bee
Hackers descoñecidos roubaron dúas bases de datos do xornal californiano The Sacramento Bee.
A primeira base de datos contiña 19.4 millóns de rexistros con datos persoais dos votantes de California.
A segunda base de datos contiña 53 mil rexistros con información sobre os subscritores dos xornais. -
Ticketfly
Ticketfly, un servizo de venda de entradas para concertos propiedade de Eventbrite, informou dun ataque de hackers na súa base de datos.
A base de clientes do servizo foi roubada polo hacker IsHaKdZ, quen esixiu $ 7502 en bitcoins para a súa non distribución.
A base de datos contiña os nomes, enderezos postais, números de teléfono e enderezos de correo electrónico dos clientes de Ticketfly e mesmo dalgúns dos empregados do servizo, con un total de máis de 27 millóns de rexistros. -
Myheritage
Filtáronse 92 millóns de contas (inicios de sesión, hash de contrasinais) do servizo xenealóxico israelí MyHeritage. O servizo almacena información de ADN dos usuarios e constrúe as súas árbores xenealóxicas. -
Carphone Dixons
A cadea de produtos electrónicos Dixons Carphone, que ten tendas de venda polo miúdo no Reino Unido e Chipre, dixo que os datos persoais de 1.2 millóns de clientes, incluídos nomes, enderezos e enderezos de correo electrónico, se filtraron como resultado do acceso non autorizado á infraestrutura informática da compañía.
Ademais, filtáronse os números de 105 mil tarxetas bancarias sen chip incorporado.
Continuar ...
As noticias periódicas sobre casos individuais de fugas de datos publícanse rapidamente na canle .
Fonte: www.habr.com