2018-жыл аяктап баратат, демек, анын жыйынтыгын чыгарууга жана эң олуттуу маалыматтардын агып кетишин санап чыгууга убакыт келди.
Бул карап чыгуу дүйнө жүзү боюнча маалымат агып кеткен чоң учурларды гана камтыйт. Бирок, чек аранын жогорку чегине карабастан, агып кеткен учурлар ушунчалык көп болгондуктан, кароону эки бөлүккө - алты айга бөлүүгө туура келди.
Быйыл январдан июнга чейин эмне жана кантип агып кеткенин карап көрөлү. Дароо эскертип коеюн, окуя болгон айы анын болгон учуру боюнча эмес, ачыкка чыгуу (элге жарыялоо) убактысы боюнча көрсөтүлөт.
Ошентип, кетели...
January
-
Канаданын прогрессивдуу консервативдик партиясы
Канаданын Прогрессивдүү консервативдик партиясынын (Онтарио филиалы) Constituent Information Management System (CIMS) хакердик чабуулга кабылган.
Уурдалган маалымат базасында Онтариодогу 1 миллиондон ашык шайлоочунун аты-жөнү, телефон номерлери жана башка жеке маалыматтары, ошондой эле партиянын колдоочулары, донорлору жана ыктыярчылары болгон. -
Рособрнадзор
Билим берүү жана илимди көзөмөлдөө боюнча федералдык кызматтын веб-сайтынан дипломдор жана аларды коштогон башка жеке маалыматтар тууралуу маалыматтын чыгышы.
Жалпысынан мурунку студенттер жөнүндө маалыматтар менен 14 миллионго жакын жазуу бар. Маалымат базасынын көлөмү 5 ГБ.
Ашып кеткен: дипломдун сериясы жана номери, кабыл алынган жылы, окууну аяктаган жылы, SNILS, ИНН, паспорттун сериясы жана номери, туулган датасы, улуту, документти берген билим берүү уюму. -
Норвегиянын саламаттыкты сактоо боюнча аймактык башкармалыгы
Чабуулчулар Түштүк жана Чыгыш Норвегиянын Саламаттыкты сактоо боюнча аймактык башкармалыгынын (Helse Sør-Øst RHF) системасын бузуп, 2.9 миллионго жакын норвегиялыктардын (өлкөнүн бардык тургундарынын жарымынан көбү) жеке маалыматтарына жана медициналык документтерине кирүү мүмкүнчүлүгүнө ээ болушкан.
Уурдалган медициналык маалыматтарга өкмөт, жашыруун кызмат, аскердик, саясий жана башка коомдук ишмерлер тууралуу маалыматтар кирген.
февраль
- Swisscom
Швейцариянын Swisscom уюлдук оператору 800 миңге жакын кардарынын жеке маалыматтары бузулганын мойнуна алды.
Кардарлардын аты-жөнү, даректери, телефон номерлери жана туулган датасы таасир эткен.
марш тебүү
-
астында антидипрессанты
Under Armor'дун таанымал фитнес жана тамактанууну көзөмөлдөө колдонмосу MyFitnessPal ири маалымат бузулуусуна дуушар болду. Компаниянын маалыматы боюнча, 150 миллионго жакын колдонуучу жабыркаган.
Чабуулчулар колдонуучу аттары, электрондук почта даректери жана сырсөздөрдү билишкен. -
Orbitz
Expedia Inc. (Orbitz компаниясына таандык) ал өзүнүн эски сайттарынын биринде миңдеген кардарларга таасир эткен маалымат бузулганын аныктаганын айтты.
Маалыматтар ачыкка чыгып, 880 миңге жакын банк картасына таасир эткен.
Чабуулчу 2016-жылдын январынан 2017-жылдын декабрына чейин жасалган сатып алуулар боюнча маалыматка кире алган. Уурдалган маалыматта туулган күн, даректер, толук аты-жөнү жана төлөм картасынын маалыматы камтылган. -
MBM Company Inc
Америка Кошмо Штаттарында жана Канадада жашаган 3 миллион адамдын жеке маалыматы менен MS SQL маалымат базасынын резервдик көчүрмөсүн камтыган коомдук Amazon S1.3 сактагычы (AWS) коомдук доменде табылган.
Маалымат базасы Чикагодо жайгашкан жана Limoges Jewelry бренди менен иштеген MBM Company Inc зергердик компаниясына таандык болгон.
Маалымат базасында ысымдар, даректер, почта индекстери, телефон номерлери, электрондук почта даректери, IP даректер жана тексттик сырсөздөр камтылган. Мындан тышкары, MBM Company Inc компаниясынын ички почта тизмелери, шифрленген кредиттик карта маалыматтары, төлөм маалыматтары, промо-коддор жана продукт заказдары болгон.
апрель
-
Delta Air Lines, Best Buy жана Sears Holding Corp.
Компаниянын [24]7.ai (Сан-Хоседен келген Калифорния компаниясы, кардарларды онлайн тейлөө үчүн тиркемелерди иштеп чыгуучу) онлайн чат тиркемесинде атайын кесепеттүү программанын максаттуу чабуулу.
Банк картасынын толук маалыматтары ачыкка чыкты - картанын номерлери, CVV коддору, жарактуулук мөөнөтү, ээлеринин аты-жөнү жана даректери.
Ашып кеткен маалыматтардын болжолдуу саны гана белгилүү. Sears Holding Corp. бул 100 миңден бир аз азыраак банк карталары Delta Air Lines үчүн бул жүз миңдеген карталар (авиакомпания так маалымат бербейт). Best Buy үчүн бузулган карталардын саны белгисиз. Бардык карталар 26-жылдын 12-сентябрынан 2017-октябрына чейин ачыкка чыккан.
Бул окуя тууралуу кардарларга (Delta, Best Buy жана Sears) кабарлоо үчүн [24]7.ai кызматына чабуул жасалганын тапкандан кийин 5 айдан ашык убакытты талап кылды. -
Panera Bread
Популярдуу нан бышыруучу кафелердин веб-сайтында 37 миллиондон ашык кардарлардын жеке маалыматтары бар файл жөн эле ачык түрдө жаткан.
Ачыкка чыккан маалыматтарда кардарлардын аттары, электрондук почта даректери, туулган датасы, почта даректери жана кредиттик карта номерлеринин акыркы төрт саны камтылган. -
Сакс, Лорд жана Тейлор
Saks Fifth Avenue соода түйүндөрүнөн (анын ичинде Saks Fifth Avenue OFF 5TH чынжыры) жана Lord & Taylor соода түйүндөрүнөн 5 миллиондон ашык банк карталары уурдалган.
Хакерлер картанын маалыматтарын уурдоо үчүн кассалык машиналарда жана PoS терминалдарда атайын программаларды колдонушкан. -
кам көрүү
Жакынкы Чыгышта, Түндүк Африкада, Пакистанда жана Түркияда болжол менен 14 миллион адамдын жеке маалыматтары хакерлер тарабынан Careem (Uberдин Жакынкы Чыгыштагы эң ири атаандашы) серверлерине кибер чабуулдун натыйжасында уурдалган.
Компания 13 өлкөдө кардарлар жана айдоочулар үчүн эсептик дайындарды сактаган компьютер системасынын бузулушун аныктады.
Аты-жөнү, электрондук почта даректери, телефон номерлери жана саякат маалыматтары уурдалган.
мүмкүн
- Түштүк Африка
1 миллионго жакын түштүк африкалыктардын жеке маалыматтарын камтыган маалымат базасы жол эрежеси боюнча айыптар үчүн электрондук төлөмдөрдү иштеткен компанияга таандык коомдук веб-серверде табылган.
Маалыматтар базасында текст түрүндө ысымдар, идентификациялык номерлер, электрондук почта даректери жана сырсөздөр камтылган.
Май
-
Exactis
Флоридадан (АКШ) келген Exactis маркетинг компаниясы жалпыга жеткиликтүү 2 миллиондон ашык жазууну камтыган 340 терабайтка жакын Elasticsearch маалымат базасын сактап калды.
Маалымат базасында 230 миллионго жакын жеке адамдардын (чоңдордун) жеке маалыматтары жана ар кандай уюмдардын 110 миллионго жакын байланыштары табылган.
Белгилей кетсек, жалпысынан АКШда 249.5 миллионго жакын чоңдор жашайт, башкача айтканда, маалымат базасында ар бир америкалык бойго жеткен адам тууралуу маалымат бар деп айта алабыз. -
Сакраменто Bee
Белгисиз хакерлер Калифорниянын The Sacramento Bee гезитине тиешелүү эки маалымат базасын уурдап кетишкен.
Биринчи маалымат базасында Калифорния шайлоочуларынын жеке маалыматтары менен 19.4 миллион жазуу камтылган.
Экинчи маалымат базасында гезитке жазылуучулар тууралуу маалымат камтылган 53 миң жазуу болгон. -
Ticketfly
Eventbrite компаниясына таандык Ticketfly концерттик билеттерди сатуу кызматы анын маалымат базасына хакердик чабуул жасалганын билдирди.
Кызматтын кардар базасын хакер IsHaKdZ уурдап кеткен, ал аны таркатпаганы үчүн биткойндордон 7502 доллар талап кылган.
Маалымат базасында Ticketfly кардарларынын, атүгүл сервистин айрым кызматкерлеринин аты-жөнү, почта даректери, телефон номерлери жана электрондук почта даректери камтылган, жалпысынан 27 миллиондон ашык жазуу бар. -
Менин мурасым
Израилдин MyHeritage генеалогиялык кызматынын 92 миллион аккаунту (логиндер, сырсөз хэштери) ачыкка чыкты. Кызмат колдонуучулардын ДНК маалыматын сактайт жана алардын үй-бүлөлүк дарактарын курат. -
Диксон Карфон
Улуу Британияда жана Кипрде чекене дүкөндөрү бар Dixons Carphone электроника чынжырчасы 1.2 миллион кардардын жеке маалыматтары, анын ичинде аты-жөнү, даректери жана электрондук почта даректери компаниянын IT инфраструктурасына уруксатсыз кирүүнүн натыйжасында ачыкка чыкканын билдирди.
Мындан тышкары, 105 миң банк картасынын чиптери жок номуру ачыкка чыккан.
Уландысы бар…
Маалыматтын агып кетишинин айрым учурлары тууралуу үзгүлтүксүз жаңылыктар каналда ыкчам жарыяланып турат .
Source: www.habr.com