ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Data bocor paling signifikan ing 2018. Bagian siji (Januari-Juni)

Data bocor paling signifikan ing 2018. Bagian siji (Januari-Juni)

Taun 2018 bakal rampung, tegese wektune kanggo nyimpulake asil lan dhaptar bocor data sing paling penting.

Data bocor paling signifikan ing 2018. Bagian siji (Januari-Juni)

Tinjauan iki mung kalebu kasus bocor informasi sing gedhe banget ing saindenging jagad. Nanging, sanajan ambang sing dipotong dhuwur, ana akeh kasus bocor sing kudu ditinjau dadi rong bagean - nganti nem wulan.

Ayo goleki apa lan kepiye bocor ing taun iki wiwit Januari nganti Juni. Ayo kula nggawe reservasi langsung yen sasi kedadean dituduhake ora dening wektu kedadeyan, nanging ing wektu pambocoran (pengumuman umum).

Dadi, ayo ...

Januari

  • Partai Konservatif Progresif Kanada
    Sistem Manajemen Informasi Konstituen (CIMS) Partai Konservatif Progresif Kanada (cabang Ontario) diretas.
    Basis data sing dicolong ngemot jeneng, nomer telpon lan informasi pribadhi liyane saka luwih saka 1 yuta pamilih Ontario, uga panyengkuyung partai, donor lan sukarelawan.

  • Rosobrnadzor
    Bocor informasi babagan diploma lan data pribadhi liyane sing diiringi saka situs web Layanan Federal kanggo Pengawasan Pendidikan lan Ilmu.
    Gunggunge ana udakara 14 yuta cathetan kanthi data mantan siswa. Ukuran database 5 GB.
    Bocor: seri lan nomer diploma, taun diakoni, taun lulus, SNILS, INN, seri lan nomer paspor, tanggal lair, kewarganegaraan, organisasi pendidikan sing ngetokake dokumen kasebut.

  • Otoritas Kesehatan Daerah Norwegia
    Para panyerang nyusup sistem Otoritas Kesehatan Daerah Norwegia Kidul lan Wétan (Helse Sør-Øst RHF) lan entuk akses menyang data pribadhi lan cathetan medis udakara 2.9 yuta wong Norwegia (luwih saka setengah saka kabeh warga negara).
    Data medis sing dicolong kalebu informasi babagan pamrentah, Dinas Rahasia, militer, politik lan tokoh umum liyane.

Februari

  • Swisscom
    Operator seluler Swiss Swisscom ngakoni manawa data pribadhi kira-kira 800 ewu pelanggan dikompromi.
    Jeneng, alamat, nomer telpon lan tanggal lair pelanggan kena pengaruh.

Maret

  • ing Armour
    Ing aplikasi pelacakan fitness lan nutrisi sing populer ing Armor MyFitnessPal wis ngalami pelanggaran data utama. Miturut perusahaan, udakara 150 yuta pangguna kena pengaruh.
    Para panyerang dadi ngerti jeneng panganggo, alamat email lan tembung sandhi sing di-hash.

  • Orbit
    Expedia Inc. (milik Orbitz) ujar manawa nemokake pelanggaran data ing salah sawijining situs warisan sing mengaruhi ewu pelanggan.
    Dikira-kira bocor kasebut kena pengaruh udakara 880 ewu kertu bank.
    Penyerang entuk akses menyang data babagan tuku sing digawe antarane Januari 2016 lan Desember 2017. Informasi sing dicolong kalebu tanggal lair, alamat, jeneng lengkap lan informasi kertu pembayaran.

  • Perusahaan MBM Inc
    Panyimpenan Amazon S3 (AWS) umum sing ngemot salinan serep database MS SQL kanthi informasi pribadhi 1.3 yuta wong sing manggon ing Amerika Serikat lan Kanada ditemokake ing domain umum.
    Database kasebut duweke MBM Company Inc, perusahaan perhiasan sing adhedhasar ing Chicago lan beroperasi kanthi jeneng merek Limoges Jewelry.
    Database kasebut ngemot jeneng, alamat, kode pos, nomer telpon, alamat email, alamat IP lan sandhi teks. Kajaba iku, ana mailing list internal MBM Company Inc, data kertu kredit sing dienkripsi, data pembayaran, kode promosi lan pesenan produk.

April

  • Delta Air Lines, Best Buy lan Sears Holding Corp.
    Diangkah serangan malware khusus ing aplikasi chatting online saka perusahaan [24] 7.ai (perusahaan California saka San Jose sing develops aplikasi kanggo layanan customer online).
    Data kertu bank lengkap wis bocor - nomer kertu, kode CVV, tanggal kadaluwarsa, jeneng lan alamat pemilik.
    Mung kira-kira jumlah data sing bocor sing dingerteni. Kanggo ndeleng Sears Holding Corp. iki kurang saka 100 ewu kertu bank, kanggo Delta Air Lines iki atusan ewu kertu (maskapai ora laporan luwih tepat). Jumlah kertu kompromi kanggo Best Buy ora dingerteni. Kabeh kertu bocor antarane 26 September lan 12 Oktober 2017.
    Butuh [24]7.ai luwih saka 5 sasi sawise nemokake serangan ing layanan kanggo ngabari pelanggan (Delta, Best Buy lan Sears) bab kedadean.

  • Panera Bread
    File kanthi data pribadhi luwih saka 37 yuta pelanggan mung ana ing situs web toko roti sing populer.
    Data sing bocor kalebu jeneng pelanggan, alamat email, tanggal lahir, alamat surat lan papat digit nomer kertu kredit pungkasan.

  • Saks, Lord & Taylor
    Luwih saka 5 yuta kertu bank dicolong saka rantai toko Saks Fifth Avenue (kalebu rantai Saks Fifth Avenue OFF 5TH) lan Lord & Taylor.
    Peretas nggunakake piranti lunak khusus ing kasir lan terminal PoS kanggo nyolong data kertu.

  • Careem
    Data pribadhi kira-kira 14 yuta wong ing Timur Tengah, Afrika Lor, Pakistan lan Turki dicolong dening peretas ing serangan cyber ing server Careem (saingan paling gedhe Uber ing Timur Tengah).
    Perusahaan kasebut nemokake pelanggaran ing sistem komputer sing nyimpen kredensial kanggo pelanggan lan driver ing 13 negara.
    Jeneng, alamat email, nomer telpon, lan data perjalanan dicolong.

May

  • Afrika Kidul
    Database sing ngemot data pribadhi kira-kira 1 yuta wong Afrika Kidul wis ditemokake ing server web umum sing diduweni dening perusahaan sing ngolah pembayaran elektronik kanggo denda lalu lintas.
    Database kasebut ngemot jeneng, nomer identifikasi, alamat email lan sandhi ing wangun teks.

Juni

  • persis
    Perusahaan pemasaran Exactis saka Florida, AS, nyimpen database Elasticsearch kanthi ukuran 2 terabyte sing ngemot luwih saka 340 yuta cathetan sing kasedhiya kanggo umum.
    Udakara 230 yuta data pribadhi individu (dewasa) lan udakara 110 yuta kontak saka macem-macem organisasi ditemokake ing basis data.
    Wigati dicathet yen ing total ana sekitar 249.5 yuta wong diwasa sing manggon ing Amerika Serikat - yaiku, kita bisa ngomong yen database ngemot informasi babagan saben wong diwasa Amerika.

  • Sacramento Bee
    Peretas sing ora dingerteni nyolong rong database sing ana ing koran California The Sacramento Bee.
    Database pisanan ngemot 19.4 yuta cathetan kanthi data pribadhi para pamilih California.
    Basis data kapindho ngemot 53 ewu cathetan kanthi informasi babagan pelanggan koran.

  • Ticketfly
    Ticketfly, layanan penjualan tiket konser sing diduweni dening Eventbrite, nglaporake serangan peretas ing basis data.
    Basis klien layanan kasebut dicolong dening peretas IsHaKdZ, sing nuntut $ 7502 ing bitcoins kanggo non-distribusi.
    Database kasebut ngemot jeneng, alamat pos, nomer telpon lan alamat email pelanggan Ticketfly lan uga sawetara karyawan layanan kasebut, kanthi total luwih saka 27 yuta cathetan.

  • Warisan Kula
    92 yuta akun (login, hashes sandhi) saka layanan genealogi Israel MyHeritage wis bocor. Layanan nyimpen informasi DNA pangguna lan mbangun wit kulawarga.

  • Dixons Carphone
    Rantai elektronik Dixons Carphone, sing duwe toko eceran ing Inggris lan Siprus, ujar manawa 1.2 yuta data pribadhi pelanggan, kalebu jeneng, alamat lan alamat email, bocor amarga akses ora sah menyang infrastruktur IT perusahaan.
    Kajaba iku, nomer 105 ewu kertu bank tanpa chip dibangun ing bocor.

Terus ...

Warta reguler babagan kasus individu bocor data langsung diterbitake ing saluran kasebut Informasi bocor.

Source: www.habr.com

Add a comment