ProHoster > Blog > Stjórnsýsla > Mikilvægasti gagnalekinn árið 2018. Fyrsti hluti (janúar-júní)

Mikilvægasti gagnalekinn árið 2018. Fyrsti hluti (janúar-júní)

Árið 2018 er á enda, sem þýðir að það er kominn tími til að draga saman niðurstöður þess og skrá mikilvægustu gagnaleka.

Mikilvægasti gagnalekinn árið 2018. Fyrsti hluti (janúar-júní)

Þessi endurskoðun inniheldur aðeins mjög stór tilvik upplýsingaleka um allan heim. Hins vegar, þrátt fyrir háan niðurskurðarþröskuld, eru svo mörg tilvik um leka að skipta þurfti endurskoðuninni í tvo hluta - um sex mánuði.

Við skulum skoða hvað og hvernig það lak á þessu ári frá janúar til júní. Leyfðu mér að gera fyrirvara strax um að mánuður atviksins sé ekki tilgreindur þegar það átti sér stað, heldur þegar það var birt (opinber tilkynning).

Svo, við skulum fara...

janúar

  • Framsóknarflokkur Íhaldsflokksins í Kanada
    Það var brotist inn á CIMS (Constituent Information Management System) Framsóknarflokksins í Kanada (útibú Ontario).
    Stolið gagnagrunnurinn innihélt nöfn, símanúmer og aðrar persónulegar upplýsingar meira en 1 milljón kjósenda í Ontario, auk stuðningsmanna, styrktaraðila og sjálfboðaliða.

  • Rosobrnadzor
    Leki á upplýsingum um prófskírteini og aðrar persónuupplýsingar sem þeim fylgja af vefsíðu alríkisþjónustunnar fyrir eftirlit með menntun og vísindum.
    Alls eru um 14 milljónir skráa með gögnum um fyrrverandi nemendur. Gagnagrunnsstærð 5 GB.
    Leki: röð og númer prófskírteina, inntökuár, útskriftarár, SNILS, INN, röð og númer vegabréfs, fæðingardagur, þjóðerni, menntastofnun sem gaf út skjalið.

  • Norska heilbrigðiseftirlitið
    Árásarmennirnir réðust inn á kerfi Heilbrigðiseftirlitsins í Suður- og Austur-Noregi (Helse Sør-Øst RHF) og fengu aðgang að persónuupplýsingum og sjúkraskrám um 2.9 milljóna Norðmanna (meira en helmings íbúa landsins).
    Hin stolnu læknisfræðilegu gögn innihéldu upplýsingar um stjórnvöld, leyniþjónustuna, her, stjórnmálamenn og aðrar opinberar persónur.

Febrúar

  • Swisscom
    Svissneska farsímafyrirtækið Swisscom viðurkenndi að persónuupplýsingum um 800 þúsund viðskiptavina sinna væri í hættu.
    Þetta hafði áhrif á nöfn, heimilisföng, símanúmer og fæðingardaga viðskiptavina.

Mars

  • undir Armour
    Vinsæla líkamsræktar- og næringarrakningarforritið MyFitnessPal frá Under Armour hefur orðið fyrir miklu gagnabroti. Að sögn fyrirtækisins verða um 150 milljónir notenda fyrir áhrifum.
    Árásarmennirnir urðu varir við notendanöfn, netföng og hassað lykilorð.

  • sporbraut
    Expedia Inc. (eigandi Orbitz) sagðist hafa uppgötvað gagnabrot á einni af eldri síðum sínum sem hefur áhrif á þúsundir viðskiptavina.
    Talið er að lekinn hafi haft áhrif á um 880 þúsund bankakort.
    Árásarmaðurinn fékk aðgang að gögnum um kaup sem gerð voru á tímabilinu janúar 2016 til desember 2017. Meðal upplýsinga sem stolið er eru fæðingardagar, heimilisföng, full nöfn og greiðslukortaupplýsingar.

  • MBM Company Inc
    Opinber Amazon S3 geymsla (AWS) sem inniheldur öryggisafrit af MS SQL gagnagrunni með persónulegum upplýsingum um 1.3 milljónir manna sem búa í Bandaríkjunum og Kanada fannst á almenningi.
    Gagnagrunnurinn tilheyrði MBM Company Inc, skartgripafyrirtæki með aðsetur í Chicago og starfar undir vörumerkinu Limoges Jewelry.
    Gagnagrunnurinn innihélt nöfn, heimilisföng, póstnúmer, símanúmer, netföng, IP-tölur og textalykilorð. Að auki voru innri póstlistar MBM Company Inc, dulkóðuð kreditkortagögn, greiðslugögn, kynningarkóðar og vörupantanir.

apríl

  • Delta Air Lines, Best Buy og Sears Holding Corp.
    Markviss árás sérstaks spilliforrits á netspjallforrit fyrirtækisins [24]7.ai (fyrirtæki í Kaliforníu frá San Jose sem þróar forrit fyrir þjónustu við viðskiptavini á netinu).
    Öllum bankakortagögnum hefur verið lekið - kortanúmer, CVV kóða, gildisdagar, nöfn og heimilisföng eigenda.
    Aðeins er vitað um áætlað magn gagna sem lekið hefur verið. Fyrir Sears Holding Corp. þetta eru aðeins minna en 100 þúsund bankakort; hjá Delta Air Lines eru þetta hundruð þúsunda korta (flugfélagið gefur ekki nákvæmari upplýsingar). Fjöldi málamiðlunarkorta fyrir Best Buy er óþekktur. Öllum kortum var lekið á milli 26. september og 12. október 2017.
    Það tók [24]7.ai meira en 5 mánuði eftir að hann uppgötvaði árásina á þjónustu þess að tilkynna viðskiptavinum (Delta, Best Buy og Sears) um atvikið.

  • Panera Bread
    Skrá með persónulegum upplýsingum um meira en 37 milljónir viðskiptavina lá einfaldlega á opnu formi á vefsíðu keðju vinsælra bakaríkaffihúsa.
    Gögnin sem lekið voru innihéldu nöfn viðskiptavina, netföng, fæðingardaga, póstföng og síðustu fjóra tölustafina í kreditkortanúmerum.

  • Saks, Lord og Taylor
    Meira en 5 milljón bankakortum var stolið frá Saks Fifth Avenue verslunarkeðjunum (þar á meðal Saks Fifth Avenue OFF 5TH keðjunni) og Lord & Taylor.
    Tölvuþrjótar notuðu sérstakan hugbúnað í sjóðvélum og PoS útstöðvum til að stela kortagögnum.

  • careem
    Persónuupplýsingum um það bil 14 milljóna manna í Miðausturlöndum, Norður-Afríku, Pakistan og Tyrklandi var stolið af tölvuþrjótum í netárás á netþjóna Careem (stærsta keppinautar Uber í Miðausturlöndum).
    Fyrirtækið uppgötvaði brot í tölvukerfinu sem geymir skilríki fyrir viðskiptavini og ökumenn í 13 löndum.
    Nöfnum, netföngum, símanúmerum og ferðagögnum var stolið.

Maí

  • Suður-Afríka
    Gagnagrunnur sem inniheldur persónuupplýsingar um 1 milljón Suður-Afríkubúa hefur fundist á opinberum vefþjóni í eigu fyrirtækis sem vinnur með rafrænar greiðslur fyrir umferðarsektir.
    Gagnagrunnurinn innihélt nöfn, auðkennisnúmer, netföng og lykilorð á textaformi.

Júní

  • Nákvæmlega
    Markaðsfyrirtækið Exactis frá Flórída, Bandaríkjunum, hélt Elasticsearch gagnagrunni um 2 terabæta að stærð sem inniheldur meira en 340 milljónir gagna sem eru aðgengilegar almenningi.
    Um 230 milljónir persónuupplýsinga einstaklinga (fullorðinna) og um 110 milljónir tengiliða ýmissa stofnana fundust í gagnagrunninum.
    Þess má geta að alls búa um 249.5 milljónir fullorðinna í Bandaríkjunum - það er, við getum sagt að gagnagrunnurinn inniheldur upplýsingar um alla fullorðna Bandaríkjamenn.

  • Sacramento Bee
    Óþekktir tölvuþrjótar stálu tveimur gagnagrunnum sem tilheyra kaliforníska dagblaðinu The Sacramento Bee.
    Fyrsti gagnagrunnurinn innihélt 19.4 milljónir skráa með persónulegum upplýsingum um kjósendur í Kaliforníu.
    Annar gagnagrunnurinn innihélt 53 þúsund færslur með upplýsingum um áskrifendur dagblaða.

  • Miðafluga
    Ticketfly, miðasöluþjónusta á tónleika í eigu Eventbrite, tilkynnti um tölvuþrjótaárás á gagnagrunn sinn.
    Viðskiptavinahópi þjónustunnar var stolið af tölvuþrjótinum IsHaKdZ, sem krafðist $7502 í bitcoins fyrir ekki dreifingu.
    Gagnagrunnurinn innihélt nöfn, póstföng, símanúmer og netföng viðskiptavina Ticketfly og jafnvel nokkurra starfsmanna þjónustunnar, samtals meira en 27 milljónir gagna.

  • MyHeritage
    92 milljónir reikninga (innskráningar, lykilorðs-hash) ísraelsku ættfræðiþjónustunnar MyHeritage hafa lekið. Þjónustan geymir DNA upplýsingar notenda og byggir ættartré þeirra.

  • Dixons Carphone
    Raftækjakeðjan Dixons Carphone, sem er með verslanir í Bretlandi og á Kýpur, sagði að 1.2 milljónir viðskiptavina, þar á meðal nöfn, heimilisföng og netföng, hafi lekið út vegna óviðkomandi aðgangs að upplýsingatækni innviðum fyrirtækisins.
    Auk þess var númerum 105 þúsund bankakorta án innbyggðrar flís lekið.

Til að halda áfram ...

Reglulegar fréttir um einstök tilvik gagnaleka eru tafarlaust birtar á rásinni Upplýsingaleki.

Heimild: www.habr.com

Bæta við athugasemd