2018 թվականը մոտենում է ավարտին, ինչը նշանակում է, որ ժամանակն է ամփոփելու դրա արդյունքները և թվարկել տվյալների ամենակարևոր արտահոսքերը:
Այս վերանայումը ներառում է միայն տեղեկատվական արտահոսքի իսկապես մեծ դեպքեր ամբողջ աշխարհում: Այնուամենայնիվ, նույնիսկ չնայած բարձր սահմանային շեմին, արտահոսքի այնքան շատ դեպքեր կան, որ վերանայումը պետք է բաժանվի երկու մասի` վեց ամսով:
Տեսնենք, թե ինչ և ինչպես է արտահոսել այս տարի հունվարից հունիս ընկած ժամանակահատվածում: Անմիջապես վերապահում անեմ, որ դեպքի ամիսը նշվում է ոչ թե դրա տեղի ունենալու, այլ բացահայտման ժամանակով (հրապարակային հայտարարություն)։
Այսպիսով, եկեք գնանք ...
Հունվար
-
Կանադայի առաջադիմական պահպանողական կուսակցություն
Հաքերային հարձակման է ենթարկվել Կանադայի առաջադիմական պահպանողական կուսակցության (Օնտարիոյի մասնաճյուղ) Տեղեկատվական կառավարման հիմնադիր համակարգը (CIMS):
Գողացված տվյալների բազան պարունակում էր Օնտարիոյի ավելի քան 1 միլիոն ընտրողների, ինչպես նաև կուսակցության կողմնակիցների, դոնորների և կամավորների անունները, հեռախոսահամարները և այլ անձնական տեղեկություններ: -
Ռոսոբրնաձոր
Դիպլոմների և դրանց ուղեկցող այլ անձնական տվյալների մասին տեղեկատվության արտահոսք Կրթության և գիտության վերահսկողության դաշնային ծառայության կայքից:
Ընդհանուր առմամբ կան մոտ 14 միլիոն գրառումներ նախկին ուսանողների վերաբերյալ տվյալներով։ Տվյալների բազայի չափը 5 ԳԲ:
Արտահոսել է՝ դիպլոմի սերիան և համարը, ընդունման տարին, ավարտական տարեթիվը, SNILS, INN, անձնագրի սերիան և համարը, ծննդյան ամսաթիվը, ազգությունը, փաստաթուղթը թողարկած կրթական կազմակերպությունը: -
Նորվեգիայի տարածաշրջանային առողջապահական վարչություն
Հարձակվողները կոտրել են Հարավային և Արևելյան Նորվեգիայի Առողջապահության Տարածաշրջանային մարմնի համակարգը (Helse Sør-Øst RHF) և մուտք են գործել մոտ 2.9 միլիոն նորվեգացիների անձնական տվյալները և բժշկական գրառումները (երկրի բոլոր բնակիչների կեսից ավելին):
Գողացված բժշկական տվյալները ներառում էին տեղեկություններ կառավարության, Գաղտնի ծառայության, ռազմական, քաղաքական և այլ հասարակական գործիչների մասին:
Փետրվար
- Swisscom- ը
Շվեյցարական Swisscom բջջային օպերատորը խոստովանել է, որ իր մոտ 800 հազար հաճախորդների անձնական տվյալները վտանգված են։
Տուժել են հաճախորդների անունները, հասցեները, հեռախոսահամարները և ծննդյան ամսաթիվը:
Մարտ
-
Under Armour
Armour-ի ֆիթնեսի և սննդի հետագծման հանրահայտ MyFitnessPal հավելվածի ներքո տվյալների խոշոր խախտում է տեղի ունեցել: Ընկերության տվյալներով՝ տուժել է մոտ 150 միլիոն օգտատեր։
Հարձակվողները տեղեկացել են օգտանունների, էլ.փոստի հասցեների և կոտրված գաղտնաբառերի մասին: -
Orbitz
Expedia Inc. (պատկանում է Orbitz-ին) ասել է, որ հայտնաբերել է տվյալների խախտում իր հին կայքերից մեկում, որն ազդում է հազարավոր հաճախորդների վրա:
Ենթադրվում է, որ արտահոսքը ազդել է մոտ 880 հազար բանկային քարտերի վրա։
Հարձակվողին հասանելի են դարձել 2016 թվականի հունվարից 2017 թվականի դեկտեմբեր ընկած ժամանակահատվածում կատարված գնումների տվյալները: Գողացված տեղեկատվությունը ներառում է ծննդյան ամսաթիվը, հասցեները, լրիվ անունները և վճարային քարտի տվյալները: -
MBM Company Inc
Հանրային Amazon S3 պահեստը (AWS), որը պարունակում է MS SQL տվյալների բազայի կրկնօրինակը, որը պարունակում է ԱՄՆ-ում և Կանադայում ապրող 1.3 միլիոն մարդկանց անձնական տվյալները:
Տվյալների բազան պատկանում էր MBM Company Inc-ին, ոսկերչական ընկերությանը, որը հիմնված է Չիկագոյում և գործում է Limoges Jewelry ապրանքանիշի ներքո:
Տվյալների բազան պարունակում էր անուններ, հասցեներ, փոստային կոդեր, հեռախոսահամարներ, էլ.փոստի հասցեներ, IP հասցեներ և տեքստային գաղտնաբառեր: Բացի այդ, կային MBM Company Inc-ի ներքին փոստային ցուցակները, գաղտնագրված վարկային քարտի տվյալները, վճարման տվյալները, գովազդային կոդերը և ապրանքների պատվերները:
Ապրիլ
-
Delta Air Lines, Best Buy and Sears Holding Corp.
Հատուկ չարամիտ հարձակումը ընկերության առցանց chat հավելվածի վրա [24]7.ai (Կալիֆորնիայի ընկերություն Սան Խոսեից, որը մշակում է հավելվածներ առցանց հաճախորդների սպասարկման համար):
Արտահոսել են բանկային քարտերի ամբողջական տվյալները՝ քարտերի համարները, CVV կոդերը, պիտանելիության ժամկետները, սեփականատերերի անուններն ու հասցեները:
Հայտնի է միայն արտահոսած տվյալների մոտավոր քանակը։ For Sears Holding Corp. սա 100 հազար բանկային քարտից մի փոքր պակաս է, Delta Air Lines-ի համար սա հարյուր հազարավոր քարտեր է (ավիաընկերությունն ավելի ստույգ չի հայտնում): Best Buy-ի համար վտանգված քարտերի քանակը անհայտ է: Բոլոր քարտերի արտահոսքը տեղի է ունեցել 26 թվականի սեպտեմբերի 12-ից հոկտեմբերի 2017-ն ընկած ժամանակահատվածում:
Իր ծառայության վրա հարձակումը հայտնաբերելուց հետո [24]7.ai-ին պահանջվեց ավելի քան 5 ամիս՝ հաճախորդներին (Delta, Best Buy և Sears) տեղեկացնելու միջադեպի մասին: -
Panera Հաց
Ավելի քան 37 միլիոն հաճախորդների անձնական տվյալներ ունեցող ֆայլը պարզապես բաց ձևով գտնվում էր հայտնի հացաբուլկեղենի սրճարանների ցանցի կայքում:
Արտահոսած տվյալները ներառում էին հաճախորդների անունները, էլփոստի հասցեները, ծննդյան ամսաթիվը, փոստային հասցեները և կրեդիտ քարտի համարների վերջին չորս թվանշանները: -
Սաքս, Լորդ և Թեյլոր
Ավելի քան 5 միլիոն բանկային քարտ է գողացվել Saks Fifth Avenue մանրածախ ցանցերից (ներառյալ Saks Fifth Avenue OFF 5th ցանցը) և Lord & Taylor-ից:
Հաքերները հատուկ ծրագրեր են օգտագործել դրամարկղերում և PoS տերմինալներում՝ քարտի տվյալները գողանալու համար: -
Կարիեմ
Մերձավոր Արևելքի, Հյուսիսային Աֆրիկայի, Պակիստանի և Թուրքիայի մոտ 14 միլիոն մարդու անձնական տվյալները գողացել են հաքերները Careem-ի (Մերձավոր Արևելքում Uber-ի ամենամեծ մրցակից) սերվերների վրա կիբերհարձակման արդյունքում:
Ընկերությունը խախտում է հայտնաբերել համակարգչային համակարգում, որը պահպանում է հավատարմագրերը 13 երկրների հաճախորդների և վարորդների համար:
Գողացվել են անուններ, էլ.փոստի հասցեներ, հեռախոսահամարներ և ճամփորդական տվյալներ։
Մայիսի
- Հարավային Աֆրիկա
Մոտավորապես 1 միլիոն հարավաֆրիկացիների անձնական տվյալներ պարունակող տվյալների բազա է հայտնաբերվել հանրային վեբ սերվերում, որը պատկանում է մի ընկերության, որը մշակում է ճանապարհային տուգանքների էլեկտրոնային վճարումները:
Տվյալների բազան պարունակում էր անուններ, նույնականացման համարներ, էլփոստի հասցեներ և գաղտնաբառեր տեքստային ձևով:
Հունիս
-
Exactis
ԱՄՆ Ֆլորիդայից գործող Exactis մարքեթինգային ընկերությունը մոտ 2 տերաբայթ չափի Elasticsearch տվյալների բազա է պահել, որը պարունակում է ավելի քան 340 միլիոն գրառում հանրությանը հասանելի:
Տվյալների բազայում հայտնաբերվել են անհատների (մեծահասակների) շուրջ 230 միլիոն անձնական տվյալներ և տարբեր կազմակերպությունների շուրջ 110 միլիոն կոնտակտներ։
Հարկ է նշել, որ ընդհանուր առմամբ ԱՄՆ-ում ապրում է մոտ 249.5 միլիոն չափահաս, այսինքն՝ կարելի է ասել, որ տվյալների բազան պարունակում է տեղեկատվություն յուրաքանչյուր չափահաս ամերիկացիի մասին։ -
Sacramento Bee
Անհայտ հաքերները գողացել են կալիֆորնիական The Sacramento Bee թերթին պատկանող տվյալների XNUMX բազա։
Առաջին տվյալների բազան պարունակում էր 19.4 միլիոն գրառում Կալիֆոռնիայի ընտրողների անձնական տվյալներով:
Երկրորդ բազան պարունակում էր 53 հազար գրառում՝ թերթերի բաժանորդների մասին տեղեկություններով։ -
Ticketfly
«Ticketfly» համերգի տոմսերի վաճառքի ծառայությունը, որը պատկանում է Eventbrite-ին, հայտնել է իր տվյալների բազայի վրա հաքերային հարձակման մասին:
Ծառայության հաճախորդների բազան գողացել է IsHaKdZ հաքերը՝ 7502 դոլար բիթքոյններով՝ դրա չտարածման համար:
Տվյալների բազան պարունակում էր Ticketfly-ի հաճախորդների և նույնիսկ ծառայության որոշ աշխատակիցների անունները, փոստային հասցեները, հեռախոսահամարները և էլեկտրոնային փոստի հասցեները՝ ընդհանուր առմամբ ավելի քան 27 միլիոն գրառում: -
Միհրիտաժ
Արտահոսել են իսրայելական MyHeritage ծագումնաբանական ծառայության 92 միլիոն հաշիվներ (լոգիններ, գաղտնաբառերի հեշեր): Ծառայությունը պահպանում է օգտատերերի ԴՆԹ տեղեկատվությունը և կառուցում նրանց տոհմածառերը: -
Դիքսոնների հեռախոս
Էլեկտրոնիկայի Dixons Carphone ցանցը, որը մանրածախ խանութներ ունի Մեծ Բրիտանիայում և Կիպրոսում, ասում է, որ 1.2 միլիոն հաճախորդների անձնական տվյալները, ներառյալ անունները, հասցեները և էլ. հասցեները, արտահոսել են ընկերության ՏՏ ենթակառուցվածք չարտոնված մուտքի արդյունքում:
Բացի այդ, արտահոսել են առանց ներկառուցված չիպի 105 հազար բանկային քարտերի համարներ։
Շարունակելի…
Ալիքում օպերատիվ կերպով հրապարակվում են տվյալների արտահոսքի առանձին դեպքերի մասին կանոնավոր նորություններ
Source: www.habr.com