ProHoster > Blog > uprava > Najznačajnije curenje podataka u 2018. Prvi dio (siječanj-lipanj)

Najznačajnije curenje podataka u 2018. Prvi dio (siječanj-lipanj)

2018. godina bliži se kraju, što znači da je vrijeme da sumiramo njezine rezultate i nabrojimo najznačajnija curenja podataka.

Najznačajnije curenje podataka u 2018. Prvi dio (siječanj-lipanj)

Ovaj pregled uključuje samo stvarno velike slučajeve curenja informacija diljem svijeta. Međutim, čak i unatoč visokom graničnom pragu, slučajeva curenja ima toliko da se pregled morao podijeliti u dva dijela - na šest mjeseci.

Pogledajmo što je i kako curilo ove godine od siječnja do lipnja. Dopustite mi da odmah napomenem da mjesec incidenta nije označen vremenom njegovog događanja, već vremenom otkrivanja (javne objave).

Pa, idemo...

Siječanj

  • Progresivna konzervativna stranka Kanade
    Hakiran je Constituent Information Management System (CIMS) Progresivne konzervativne stranke Kanade (ogranak Ontario).
    Ukradena baza podataka sadržavala je imena, telefonske brojeve i druge osobne podatke više od milijun birača Ontarija, kao i pristaša stranke, donatora i volontera.

  • Rosobrnadzor
    Curenje informacija o diplomama i drugim osobnim podacima koji ih prate s web stranice Federalne službe za nadzor obrazovanja i znanosti.
    Ukupno postoji oko 14 milijuna zapisa s podacima o bivšim studentima. Veličina baze podataka 5 GB.
    Procurilo: serija i broj diplome, godina prijema, godina diplomiranja, SNILS, INN, serija i broj putovnice, datum rođenja, nacionalnost, obrazovna organizacija koja je izdala dokument.

  • Norveška regionalna zdravstvena uprava
    Napadači su hakirali sustav Regionalne zdravstvene uprave južne i istočne Norveške (Helse Sør-Øst RHF) i dobili pristup osobnim podacima i medicinskoj dokumentaciji oko 2.9 milijuna Norvežana (više od polovice svih stanovnika zemlje).
    Ukradeni medicinski podaci uključivali su informacije o vladi, tajnoj službi, vojnim, političkim i drugim javnim osobama.

Veljača

  • Swisscom
    Švicarski mobilni operater Swisscom priznao je da su kompromitirani osobni podaci oko 800 tisuća njegovih korisnika.
    Utjecali su na imena, adrese, telefonske brojeve i datume rođenja kupaca.

ožujak

  • pod Armour
    Under Armourova popularna aplikacija za praćenje fitnessa i prehrane MyFitnessPal pretrpjela je veliku povredu podataka. Prema tvrtki, pogođeno je oko 150 milijuna korisnika.
    Napadači su postali svjesni korisničkih imena, adresa e-pošte i hashiranih lozinki.

  • Orbitz
    Expedia Inc. (vlasnik Orbitza) rekao je da je otkrio povredu podataka na jednoj od svojih naslijeđenih stranica koja je utjecala na tisuće kupaca.
    Procjenjuje se da je curenje zahvatilo oko 880 tisuća bankovnih kartica.
    Napadač je dobio pristup podacima o kupnjama obavljenima između siječnja 2016. i prosinca 2017. godine. Ukradeni podaci uključuju datume rođenja, adrese, puna imena i podatke o platnoj kartici.

  • MBM Company Inc
    Javna Amazon S3 pohrana (AWS) koja sadrži sigurnosnu kopiju MS SQL baze podataka s osobnim podacima 1.3 milijuna ljudi koji žive u Sjedinjenim Državama i Kanadi otkrivena je u javnoj domeni.
    Baza podataka je pripadala MBM Company Inc, tvrtki za proizvodnju nakita sa sjedištem u Chicagu i koja posluje pod markom Limoges Jewelry.
    Baza podataka je sadržavala imena, adrese, poštanske brojeve, telefonske brojeve, adrese e-pošte, IP adrese i tekstualne lozinke. Osim toga, tu su bile interne mailing liste MBM Company Inc, šifrirani podaci o kreditnim karticama, podaci o plaćanju, promotivni kodovi i narudžbe proizvoda.

Travanj

  • Delta Air Lines, Best Buy i Sears Holding Corp.
    Ciljani napad posebnog malwarea na online chat aplikaciju tvrtke [24]7.ai (kalifornijska tvrtka iz San Josea koja razvija aplikacije za online korisničku službu).
    Procurili su potpuni podaci o bankovnim karticama - brojevi kartica, CVV kodovi, datumi isteka, imena i adrese vlasnika.
    Poznata je samo okvirna količina procurjelih podataka. Za Sears Holding Corp. to je nešto manje od 100 tisuća bankovnih kartica, za Delta Air Lines to su stotine tisuća kartica (zrakoplovna tvrtka ne javlja preciznije). Broj kompromitiranih kartica za Best Buy nije poznat. Sve su kartice procurile između 26. rujna i 12. listopada 2017.
    [24]7.ai je trebalo više od 5 mjeseci nakon što je otkrio napad na svoju uslugu da obavijesti korisnike (Delta, Best Buy i Sears) o incidentu.

  • Panera Kruh
    Datoteka s osobnim podacima više od 37 milijuna kupaca jednostavno je ležala u otvorenom obliku na web stranici lanca popularnih pekarskih kafića.
    Podaci koji su procurili uključivali su imena kupaca, adrese e-pošte, datume rođenja, poštanske adrese i zadnje četiri znamenke brojeva kreditnih kartica.

  • Saks, Lord & Taylor
    Više od 5 milijuna bankovnih kartica ukradeno je iz trgovačkih lanaca Saks Fifth Avenue (uključujući lanac Saks Fifth Avenue OFF 5TH) i Lord & Taylor.
    Hakeri su koristili poseban softver u blagajnama i PoS terminalima za krađu podataka s kartice.

  • careem
    Osobne podatke približno 14 milijuna ljudi na Bliskom istoku, Sjevernoj Africi, Pakistanu i Turskoj ukrali su hakeri u kibernetičkom napadu na poslužitelje Careema (Uberov najveći konkurent na Bliskom istoku).
    Tvrtka je otkrila proboj u računalni sustav koji pohranjuje vjerodajnice za kupce i vozače u 13 zemalja.
    Ukradena su imena, adrese e-pošte, brojevi telefona i putni podaci.

Svibanj

  • Južna Afrika
    Baza podataka koja sadrži osobne podatke otprilike milijun Južnoafrikanaca otkrivena je na javnom web poslužitelju u vlasništvu tvrtke koja obrađuje elektronička plaćanja prometnih kazni.
    Baza podataka je sadržavala imena, identifikacijske brojeve, e-mail adrese i lozinke u tekstualnom obliku.

Lipanj

  • Exactis
    Marketinška tvrtka Exactis iz Floride, SAD, držala je javno dostupnom Elasticsearch bazu podataka veličine oko 2 terabajta koja sadrži više od 340 milijuna zapisa.
    U bazi je pronađeno oko 230 milijuna osobnih podataka pojedinaca (odraslih osoba) i oko 110 milijuna kontakata raznih organizacija.
    Vrijedno je napomenuti da u Sjedinjenim Državama ukupno živi oko 249.5 milijuna odraslih osoba - odnosno možemo reći da baza podataka sadrži podatke o svakom odraslom Amerikancu.

  • Sacramento Bee
    Nepoznati hakeri ukrali su dvije baze podataka koje pripadaju kalifornijskom listu The Sacramento Bee.
    Prva baza sadržavala je 19.4 milijuna zapisa s osobnim podacima kalifornijskih birača.
    Druga baza sadržavala je 53 tisuće zapisa s podacima o pretplatnicima novina.

  • Ticketfly
    Ticketfly, servis za prodaju ulaznica za koncerte u vlasništvu Eventbritea, prijavio je hakerski napad na svoju bazu podataka.
    Bazu klijenata servisa ukrao je haker IsHaKdZ, koji je tražio 7502 dolara u bitcoinima za njegovu nedistribuciju.
    Baza podataka sadržavala je imena, poštanske adrese, telefonske brojeve i adrese e-pošte kupaca Ticketflyja, pa čak i nekih zaposlenika usluge, ukupno više od 27 milijuna zapisa.

  • MyHeritage
    Procurilo je 92 milijuna računa (logins, password hash) izraelske genealoške službe MyHeritage. Usluga pohranjuje DNK podatke korisnika i gradi njihova obiteljska stabla.

  • Dixonski telefon
    Elektronički lanac Dixons Carphone, koji ima maloprodajne trgovine u Velikoj Britaniji i na Cipru, rekao je da su osobni podaci 1.2 milijuna kupaca, uključujući imena, adrese i adrese e-pošte, procurili kao rezultat neovlaštenog pristupa IT infrastrukturi tvrtke.
    Osim toga, procurili su brojevi 105 tisuća bankovnih kartica bez ugrađenog čipa.

Da bi se nastavio ...

Na kanalu se promptno objavljuju redovite vijesti o pojedinačnim slučajevima curenja podataka Curenje informacija.

Izvor: www.habr.com

Dodajte komentar