Tahun 2018 akan segera berakhir, yang berarti inilah waktunya untuk menyimpulkan hasil-hasilnya dan membuat daftar kebocoran data yang paling signifikan.
Tinjauan ini hanya mencakup kasus-kasus kebocoran informasi yang sangat besar di seluruh dunia. Namun, meskipun ambang batasnya tinggi, terdapat begitu banyak kasus kebocoran sehingga peninjauan harus dibagi menjadi dua bagian - enam bulan.
Mari kita lihat apa dan bagaimana bocorannya tahun ini dari bulan Januari hingga Juni. Izinkan saya segera membuat reservasi bahwa bulan kejadian tidak ditunjukkan berdasarkan waktu terjadinya, tetapi berdasarkan waktu pengungkapannya (pengumuman publik).
Jadi ayo pergi...
Januari
-
Partai Konservatif Progresif Kanada
Sistem Manajemen Informasi Konstituen (CIMS) dari Partai Konservatif Progresif Kanada (cabang Ontario) telah diretas.
Basis data yang dicuri berisi nama, nomor telepon, dan informasi pribadi lainnya lebih dari 1 juta pemilih di Ontario, serta pendukung partai, donor, dan sukarelawan. -
Rosobrnadzor
Kebocoran informasi tentang ijazah dan data pribadi lainnya yang menyertainya dari situs web Layanan Federal untuk Pengawasan Pendidikan dan Sains.
Total ada sekitar 14 juta catatan dengan data mantan siswa. Ukuran basis data 5 GB.
Bocor: seri dan nomor ijazah, tahun masuk, tahun kelulusan, SNILS, INN, seri dan nomor paspor, tanggal lahir, kewarganegaraan, lembaga pendidikan yang menerbitkan dokumen tersebut. -
Otoritas Kesehatan Regional Norwegia
Para penyerang meretas sistem Otoritas Kesehatan Regional Norwegia Selatan dan Timur (Helse SΓΈr-Γst RHF) dan memperoleh akses ke data pribadi dan catatan medis sekitar 2.9 juta orang Norwegia (lebih dari separuh penduduk negara tersebut).
Data medis yang dicuri termasuk informasi mengenai pemerintahan, Dinas Rahasia, militer, politik, dan tokoh masyarakat lainnya.
Februari
- Swisscom
Operator seluler Swiss Swisscom mengakui data pribadi sekitar 800 ribu pelanggannya telah dibobol.
Nama, alamat, nomor telepon dan tanggal lahir pelanggan terpengaruh.
Maret
-
Under Armour
Aplikasi pelacakan kebugaran dan nutrisi populer dari Under Armour, MyFitnessPal, mengalami pelanggaran data besar-besaran. Menurut perusahaan, sekitar 150 juta pengguna terkena dampaknya.
Para penyerang mengetahui nama pengguna, alamat email, dan kata sandi hash. -
Orbitz
Expedia Inc. (pemilik Orbitz) mengatakan pihaknya menemukan pelanggaran data di salah satu situs lamanya yang memengaruhi ribuan pelanggan.
Diperkirakan kebocoran tersebut berdampak pada sekitar 880 ribu kartu bank.
Penyerang memperoleh akses ke data pembelian yang dilakukan antara Januari 2016 dan Desember 2017. Informasi yang dicuri meliputi tanggal lahir, alamat, nama lengkap, dan informasi kartu pembayaran. -
Perusahaan MBM Inc
Penyimpanan Amazon S3 (AWS) publik yang berisi salinan cadangan database MS SQL dengan informasi pribadi 1.3 juta orang yang tinggal di Amerika Serikat dan Kanada ditemukan di domain publik.
Basis data tersebut milik MBM Company Inc, sebuah perusahaan perhiasan yang berbasis di Chicago dan beroperasi dengan merek Limoges Jewelry.
Basis data berisi nama, alamat, kode pos, nomor telepon, alamat email, alamat IP, dan kata sandi teks. Selain itu, terdapat milis internal MBM Company Inc, data kartu kredit terenkripsi, data pembayaran, kode promosi, dan pesanan produk.
April
-
Delta Air Lines, Best Buy dan Sears Holding Corp.
Serangan yang ditargetkan dari malware khusus pada aplikasi obrolan online perusahaan [24]7.ai (perusahaan California dari San Jose yang mengembangkan aplikasi untuk layanan pelanggan online).
Data lengkap kartu bank telah bocor - nomor kartu, kode CVV, tanggal kedaluwarsa, nama dan alamat pemilik.
Hanya perkiraan jumlah data yang bocor yang diketahui. Untuk Sears Holding Corp. ini kurang dari 100 ribu kartu bank; untuk Delta Air Lines jumlahnya ratusan ribu kartu (maskapai penerbangan tidak melaporkan dengan lebih tepat). Jumlah kartu yang disusupi untuk Best Buy tidak diketahui. Semua kartu bocor antara 26 September dan 12 Oktober 2017.
[24]7.ai membutuhkan waktu lebih dari 5 bulan setelah menemukan serangan pada layanannya untuk memberi tahu pelanggan (Delta, Best Buy, dan Sears) tentang insiden tersebut. -
Panera Bread
Sebuah file dengan data pribadi lebih dari 37 juta pelanggan tergeletak begitu saja di situs web jaringan kafe roti populer.
Data yang bocor antara lain nama pelanggan, alamat email, tanggal lahir, alamat surat, dan empat digit terakhir nomor kartu kredit. -
Saks, Tuan & Taylor
Lebih dari 5 juta kartu bank dicuri dari jaringan ritel Saks Fifth Avenue (termasuk jaringan Saks Fifth Avenue OFF 5TH) dan Lord & Taylor.
Peretas menggunakan perangkat lunak khusus di mesin kasir dan terminal PoS untuk mencuri data kartu. -
careem
Data pribadi sekitar 14 juta orang di Timur Tengah, Afrika Utara, Pakistan dan Turki dicuri oleh peretas dalam serangan dunia maya di server Careem (pesaing terbesar Uber di Timur Tengah).
Perusahaan menemukan pelanggaran pada sistem komputer yang menyimpan kredensial pelanggan dan pengemudi di 13 negara.
Nama, alamat email, nomor telepon, dan data perjalanan dicuri.
Mei
- Afrika Selatan
Sebuah database yang berisi data pribadi sekitar 1 juta warga Afrika Selatan telah ditemukan di server web publik milik sebuah perusahaan yang memproses pembayaran elektronik untuk denda lalu lintas.
Basis data berisi nama, nomor identifikasi, alamat email dan kata sandi dalam bentuk teks.
Juni
-
tepat
Perusahaan pemasaran Exactis dari Florida, AS, menyimpan database Elasticsearch berukuran sekitar 2 terabyte yang berisi lebih dari 340 juta catatan tersedia untuk umum.
Sekitar 230 juta data pribadi individu (dewasa) dan sekitar 110 juta kontak dari berbagai organisasi ditemukan di database.
Perlu dicatat bahwa total ada sekitar 249.5 juta orang dewasa yang tinggal di Amerika Serikat - artinya, kita dapat mengatakan bahwa database tersebut berisi informasi tentang setiap orang dewasa Amerika. -
Sacramento Bee
Peretas tak dikenal mencuri dua database milik surat kabar California The Sacramento Bee.
Basis data pertama berisi 19.4 juta catatan data pribadi pemilih California.
Basis data kedua berisi 53 ribu catatan berisi informasi tentang pelanggan surat kabar. -
Tiket terbang
Ticketfly, layanan penjualan tiket konser milik Eventbrite, melaporkan serangan hacker pada database-nya.
Basis klien layanan ini dicuri oleh peretas IsHaKdZ, yang meminta $7502 dalam bentuk bitcoin karena tidak didistribusikan.
Basis data tersebut berisi nama, alamat pos, nomor telepon dan alamat email pelanggan Ticketfly dan bahkan beberapa karyawan layanan, dengan total lebih dari 27 juta catatan. -
MyHeritage
92 juta akun (login, hash kata sandi) dari layanan silsilah Israel MyHeritage telah bocor. Layanan ini menyimpan informasi DNA pengguna dan membuat silsilah keluarga mereka. -
Dixons Carphone
Jaringan elektronik Dixons Carphone, yang memiliki toko ritel di Inggris dan Siprus, mengatakan 1.2 juta data pribadi pelanggan, termasuk nama, alamat, dan alamat email, bocor akibat akses tidak sah ke infrastruktur TI perusahaan.
Selain itu, nomor 105 ribu kartu bank tanpa chip bawaan pun bocor.
Untuk dilanjutkan ...
Berita rutin tentang kasus kebocoran data individual segera dipublikasikan di saluran tersebut .
Sumber: www.habr.com