2018 жыл аяқталып келеді, бұл оның нәтижелерін қорытындылайтын және ең маңызды деректердің ағып кетуін тізімдейтін уақытты білдіреді.
Бұл шолуда бүкіл әлем бойынша ақпараттың ағып кетуінің шын мәнінде үлкен жағдайлары ғана қамтылған. Дегенмен, жоғары шекті шекке қарамастан, ағып кету жағдайлары соншалықты, шолуды екі бөлікке - алты айға бөлуге тура келді.
Биылғы жылы қаңтардан маусымға дейін не және қалай ағып кеткенін қарастырайық. Оқиғаның болған айы оның болған уақытымен емес, ашылған уақытымен (жария жариялау) көрсетілгенін бірден ескертемін.
Ендеше, кеттік...
Қаңтар
-
Канаданың прогрессивті консервативтік партиясы
Канаданың Прогрессивті консервативтік партиясының (Онтарио филиалы) Құрылтай ақпараттық басқару жүйесіне (CIMS) хакерлік шабуыл жасалды.
Ұрланған дерекқорда Онтариодағы 1 миллионнан астам сайлаушының, сондай-ақ партия жақтастарының, донорлардың және еріктілердің аты-жөні, телефон нөмірлері және басқа да жеке мәліметтері болған. -
Рособрнадзор
Білім және ғылымды қадағалау федералды қызметінің веб-сайтынан дипломдар мен оларға ілеспе басқа да жеке деректер туралы ақпараттың ағып кетуі.
Барлығы бұрынғы студенттер туралы деректері бар шамамен 14 миллион жазба бар. Деректер қорының өлшемі 5 ГБ.
Ашып кетті: дипломның сериясы мен нөмірі, қабылданған жылы, оқу жылы, SNILS, ИНН, паспорттың сериясы мен нөмірі, туған күні, ұлты, құжатты берген білім беру ұйымы. -
Норвегияның аймақтық денсаулық сақтау басқармасы
Шабуылшылар Оңтүстік және Шығыс Норвегияның аймақтық денсаулық сақтау басқармасының (Helse Sør-Øst RHF) жүйесін бұзып, 2.9 миллионға жуық норвегиялықтардың (ел тұрғындарының жартысынан көбі) жеке деректері мен медициналық жазбаларына қол жеткізді.
Ұрланған медициналық деректерде үкімет, құпия қызмет, әскери, саяси және басқа да қоғам қайраткерлері туралы ақпарат бар.
Ақпан
- Swisscom
Швейцариялық Swisscom ұялы байланыс операторы 800 мыңға жуық тұтынушысының жеке деректері бұзылғанын мойындады.
Клиенттердің аты-жөні, мекен-жайы, телефон нөмірлері мен туған күндері әсер етті.
наурыз
-
Armour астында
Under Armor компаниясының MyFitnessPal фитнес пен тамақтануды бақылауға арналған танымал қолданбасы деректердің үлкен бұзылуына ұшырады. Компанияның мәліметінше, 150 миллионға жуық қолданушы зардап шеккен.
Шабуылшылар пайдаланушы аттары, электрондық пошта мекенжайлары және хэштелген парольдер туралы хабардар болды. -
Orbitz
Expedia Inc. (Orbitz иелігінде) өзінің бұрынғы сайттарының бірінде мыңдаған тұтынушыларға әсер ететін деректердің бұзылуын анықтағанын айтты.
Ақпараттың ағып кетуі 880 мыңға жуық банк картасына әсер етті деген болжам бар.
Шабуылшы 2016 жылдың қаңтары мен 2017 жылдың желтоқсаны аралығында жасалған сатып алулар туралы деректерге қол жеткізді. Ұрланған ақпараттың ішінде туған күні, мекен-жайы, толық аты-жөні және төлем картасының мәліметтері бар. -
MBM Company Inc
Америка Құрама Штаттарында және Канадада тұратын 3 миллион адамның жеке ақпараты бар MS SQL дерекқорының сақтық көшірмесін қамтитын қоғамдық Amazon S1.3 қоймасы (AWS) қоғамдық доменде табылды.
Деректер базасы Чикагода орналасқан және Limoges Jewelry брендімен жұмыс істейтін MBM Company Inc зергерлік компаниясына тиесілі болды.
Деректер базасында атаулар, мекенжайлар, пошталық индекстер, телефон нөмірлері, электрондық пошта мекенжайлары, IP мекенжайлары және мәтіндік құпия сөздер болды. Сонымен қатар, MBM Company Inc ішкі тарату тізімдері, шифрланған несие картасы деректері, төлем деректері, жарнамалық кодтар және өнім тапсырыстары болды.
Сәуір
-
Delta Air Lines, Best Buy және Sears Holding Corp.
[24]7.ai компаниясының онлайн чат қосымшасына арнайы зиянды бағдарламаның мақсатты шабуылы (тұтынушыларға онлайн қызмет көрсетуге арналған қосымшаларды әзірлейтін Сан-Хоседегі Калифорниялық компания).
Банк картасының толық деректері сыртқа шықты – карта нөмірлері, CVV кодтары, жарамдылық мерзімі, иелерінің аты-жөні мен мекенжайлары.
Тек ағып кеткен деректердің шамамен саны белгілі. Sears Holding Corp үшін. бұл 100 мың банк картасынан сәл аз, Delta Air Lines үшін бұл жүздеген мың карталар (әуе компаниясы дәлірек есеп бермейді). Best Buy үшін бұзылған карталардың саны белгісіз. Барлық карталар 26 жылдың 12 қыркүйегі мен 2017 қазаны аралығында ағып кеткен.
Оқиға туралы тұтынушыларға (Delta, Best Buy және Sears) хабарлау үшін [24]7.ai қызметіне шабуылды анықтағаннан кейін 5 айдан астам уақыт қажет болды. -
Panera Нан
37 миллионнан астам тұтынушының жеке деректері бар файл танымал наубайханалар желісінің веб-сайтында жай ғана ашық түрде жатқан.
Ашық болған деректерге тұтынушылардың аты-жөні, электрондық пошта мекенжайлары, туған күндері, пошта мекенжайлары және несие картасы нөмірлерінің соңғы төрт саны кіреді. -
Сакс, Лорд және Тейлор
Saks Fifth Avenue (Saks Fifth Avenue OFF 5TH желісін қоса алғанда) және Lord & Taylor сауда желілерінен 5 миллионнан астам банк картасы ұрланған.
Хакерлер карта деректерін ұрлау үшін кассалар мен PoS терминалдарында арнайы бағдарламалық құралды пайдаланған. -
Карем
Таяу Шығыстағы, Солтүстік Африкадағы, Пәкістандағы және Түркиядағы шамамен 14 миллион адамның жеке деректерін хакерлер Careem (Uber-тің Таяу Шығыстағы ең ірі бәсекелесі) серверлеріне кибершабуыл жасау арқылы ұрлады.
Компания 13 елдегі тұтынушылар мен жүргізушілер үшін тіркелгі деректерін сақтайтын компьютерлік жүйенің бұзылуын анықтады.
Аты-жөні, электрондық пошта мекенжайлары, телефон нөмірлері және саяхат деректері ұрланған.
мамыр
- Оңтүстік Африка
1 миллионға жуық оңтүстік африкалықтардың жеке деректерін қамтитын дерекқор жол қозғалысы айыппұлдары үшін электронды төлемдерді өңдейтін компанияға тиесілі жалпыға қолжетімді веб-серверде табылды.
Деректер базасында мәтіндік түрдегі атаулар, сәйкестендіру нөмірлері, электрондық пошта мекенжайлары және құпия сөздер болды.
маусым
-
Дәл
Флоридадағы (АҚШ) маркетингтік компания Exactis жалпыға қолжетімді 2 миллионнан астам жазбаны қамтитын шамамен 340 терабайттан тұратын Elasticsearch дерекқорын сақтады.
Деректер базасында жеке тұлғалардың (ересектердің) 230 миллионға жуық жеке деректері және әртүрлі ұйымдардың 110 миллионға жуық байланыстары табылды.
Айта кетейік, АҚШ-та барлығы 249.5 миллионға жуық ересек адам тұрады, яғни дерекқорда әрбір американдық ересек адам туралы ақпарат бар деп айта аламыз. -
Sacramento Bee
Белгісіз хакерлер Калифорниядағы The Sacramento Bee газетіне тиесілі екі дерекқорды ұрлап кеткен.
Бірінші дерекқорда Калифорния сайлаушыларының жеке деректері бар 19.4 миллион жазба болды.
Екінші дерекқорда газет жазылушылары туралы ақпарат бар 53 мың жазба болды. -
Ticketfly
Eventbrite компаниясына тиесілі Ticketfly концерттік билеттерді сату қызметі оның дерекқорына хакерлік шабуыл жасалғанын хабарлады.
Қызметтің клиенттік базасын хакер IsHaKdZ ұрлап, оны таратпағаны үшін биткоиндер бойынша 7502 доллар талап етті.
Деректер базасында Ticketfly тұтынушыларының, тіпті қызметтің кейбір қызметкерлерінің аты-жөні, пошталық мекенжайлары, телефон нөмірлері мен электрондық пошта мекенжайлары болды, жалпы саны 27 миллионнан астам жазба болды. -
MyHeritage
MyHeritage израильдік генеалогиялық қызметінің 92 миллион аккаунты (логиндер, пароль хэштері) ағып кетті. Қызмет пайдаланушылардың ДНҚ ақпаратын сақтайды және олардың отбасылық ағаштарын құрады. -
Диксон телефоны
Ұлыбритания мен Кипрде бөлшек сауда дүкендері бар Dixons Carphone электроника тізбегі компанияның IT инфрақұрылымына рұқсатсыз кіру нәтижесінде 1.2 миллион тұтынушының жеке деректері, соның ішінде аты-жөні, мекен-жайы және электрондық пошта мекенжайлары ағып кеткенін айтты.
Сонымен қатар, кірістірілген чипі жоқ 105 мың банк картасының нөмірлері әшкере болды.
Жалғасы бар…
Деректер ағып кетудің жекелеген жағдайлары туралы тұрақты жаңалықтар арнада жедел түрде жарияланады .
Ақпарат көзі: www.habr.com