Déi bedeitendst Dateleaks am Joer 2018. Deel XNUMX (Januar-Juni)

D'Joer 2018 geet op en Enn, dat heescht datt et Zäit ass seng Resultater ze summéieren an déi bedeitendst Dateleaks ze lëschten.

Dës Iwwerpréiwung enthält nëmme wierklech grouss Fäll vun Informatiounsleckungen weltwäit. Wéi och ëmmer, trotz der héijer Ofkierzungsschwell, ginn et esou vill Fäll vu Fuite, datt d'Iwwerpréiwung an zwee Deeler huet missen opgedeelt ginn - sechs Méint.

Loosst eis kucken wat a wéi et dëst Joer vu Januar bis Juni leeft. Loosst mech direkt eng Reservatioun maachen datt de Mount vum Tëschefall net vun der Zäit vu sengem Optriede uginn ass, mee vun der Zäit vun der Offenbarung (ëffentlech Ukënnegung).

Also, loosst eis goen ...

Januar

• Progressiv Konservativ Partei vu Kanada
  De Constituent Information Management System (CIMS) vun der Progressive Conservative Party of Canada (Ontario Filial) gouf gehackt.
  Déi geklaut Datebank enthält d'Nimm, Telefonsnummeren an aner perséinlech Informatioun vu méi wéi 1 Millioun Ontario Wieler, souwéi Partei Supporter, Donateuren a Fräiwëlleger.

• Rosobrnadzor
  Leck vun Informatioun iwwer Diplomer an aner perséinlech Donnéeën, déi se begleeden, vun der Websäit vum Federal Service for Supervision of Education and Science.
  Am Ganzen ginn et ongeféier 14 Millioune Rekorder mat Daten iwwer fréier Studenten. Datebank Gréisst 5 GB.
  Ausgeliwwert: Serie an Zuel vun Diplom, Joer vun Entrée, Joer vun Ofschloss, SNILS, INN, Serie an Zuel vun Pass, Gebuertsdatum, Nationalitéit, pädagogesch Organisatioun datt d'Dokument erausginn.

• Norweegesch Regional Gesondheetsautoritéit
  D'Attacker hunn de System vun der Regional Health Authority of Southern and Eastern Norway (Helse Sør-Øst RHF) gehackt an hunn Zougang zu de perséinlechen Donnéeën a medizinesche Rekorder vun ongeféier 2.9 Milliounen Norweeger (méi wéi d'Halschent vun allen Awunner vum Land) kritt.
  Déi geklaut medizinesch Donnéeën enthalen Informatioun iwwer Regierung, Geheimdéngscht, Militär, politesch an aner ëffentlech Figuren.

Februar

• Swisscom
  De Schwäizer Mobiloperateur Swisscom huet zouginn datt d'perséinlech Donnéeë vu ronn 800 Tausend vu senge Clienten kompromittéiert goufen.
  D'Nimm, d'Adressen, d'Telefonsnummeren an d'Gebuertsdatum vun de Cliente ware betraff.

Mäerz

• ënner Armour
  Dem Under Armor seng populär Fitness- an Ernärungsverfolgungsapp MyFitnessPal huet eng grouss Dateverletzung gelidden. Laut der Firma sinn ongeféier 150 Millioune Benotzer betraff.
  D'Ugräifer goufe bewosst Benotzernimm, E-Mail-Adressen an hashed Passwierder.

• orbitz
  Expedia Inc. (besëtzt Orbitz) sot datt et eng Dateverletzung op enger vu senge legacy Site entdeckt huet, déi Dausende vu Clienten beaflosst.
  Et gëtt geschat datt de Leck ongeféier 880 Tausend Bankkaarte betrëfft.
  Den Ugräifer krut Zougang zu Daten iwwer Akeef tëscht Januar 2016 an Dezember 2017. D'Informatioun geklaut enthält Gebuertsdatum, Adressen, voll Nimm a Bezuelkartinformatioun.

• MBM Company Inc
  Eng ëffentlech Amazon S3-Speicherung (AWS) mat enger Backup-Kopie vun enger MS SQL-Datebank mat perséinlechen Informatioune vun 1.3 Millioune Leit, déi an den USA a Kanada liewen, gouf am Public Domain entdeckt.
  D'Datebank gehéiert zu MBM Company Inc, eng Bijouenfirma baséiert zu Chicago an operéiert ënner dem Markennumm Limoges Jewelry.
  D'Datebank enthält Nimm, Adressen, Postleitzuelen, Telefonsnummeren, E-Mailadressen, IP Adressen an SMS-Passwierder. Et huet och intern Mailinglëschten vun der MBM Company Inc., verschlësselte Kreditkarteninformatiounen, Bezuelungsdaten, Promotiounscoden a Produktbestellunge enthalen.

Abrëll

• Delta Air Lines, Best Buy a Sears Holding Corp.
  Geziilt Attack vu spezielle Malware op der Online Chat-Applikatioun vun der Firma [24]7.ai (eng Kalifornien Firma vu San Jose, déi Uwendungen fir Online Clientsservice entwéckelt).
  Voll Bankkaartdaten goufe geleckt - Kaartennummeren, CVV Coden, Verfallsdatum, Nimm an Adresse vun de Besëtzer.
  Nëmmen de geschätzte Betrag vun gelaktenen Donnéeën ass bekannt. Fir Sears Holding Corp. dat sinn e bësse manner wéi 100 Tausend Bankkaarten fir Delta Air Lines sinn dat Honnertdausende vu Kaarten (d'Airline mellt net méi präzis). D'Zuel vun de kompromittéierte Kaarte fir Best Buy ass onbekannt. All Kaarte goufen tëscht dem 26. September an dem 12. Oktober 2017 geleckt.
  Et huet [24]7.ai méi wéi 5 Méint no der Entdeckung vum Attack op säi Service gedauert fir Clienten (Delta, Best Buy an Sears) iwwer den Zwëschefall z'informéieren.

• Panera Brout
  En Dossier mat perséinlechen Donnéeë vu méi wéi 37 Millioune Clienten louch einfach an oppener Form op der Websäit vun enger Kette vu populäre Bäckereicaféen.
  Déi geläscht Donnéeën enthalen Clientennimm, E-Mail Adressen, Gebuertsdatum, Mailingadressen an déi lescht véier Ziffere vu Kredittkaartnummeren.

• Saks, Lord & Taylor
  Méi wéi 5 Millioune Bankkaarte goufen aus de Saks Fifth Avenue Retail Ketten (inklusiv der Saks Fifth Avenue OFF 5TH Kette) an Lord & Taylor geklaut.
  Hacker hunn speziell Software a Keesseberäicher a PoS-Terminals benotzt fir Kaartdaten ze klauen.

• careem
  D'perséinlech Donnéeë vu ronn 14 Millioune Leit am Mëttleren Osten, Nordafrika, Pakistan an der Tierkei goufen vun Hacker an engem Cyberattack op d'Servere vu Careem (Uber säi gréisste Konkurrent am Mëttleren Osten) geklaut.
  D'Firma entdeckt e Verstouss am Computersystem deen Umeldungsinformatiounen fir Clienten a Chauffeuren an 13 Länner späichert.
  Nimm, E-Mail Adressen, Telefonsnummeren a Reesdaten goufen geklaut.

Mee

• Südafrika
  Eng Datebank mat perséinlechen Donnéeë vu ronn 1 Millioun Südafrikaner gouf entdeckt op engem ëffentleche Webserver am Besëtz vun enger Firma déi elektronesch Bezuelungen fir Verkéiersstrofe veraarbecht.
  D'Datebank enthält Nimm, Identifikatiounsnummeren, E-Mail Adressen a Passwierder an Textform.

Juni

• Exakt
  Marketingfirma Exactis aus Florida, USA, huet eng Elasticsearch Datebank vu ronn 2 Terabytes an der Gréisst gehal mat méi wéi 340 Milliounen Opzeechnungen ëffentlech verfügbar.
  Ongeféier 230 Millioune perséinlech Daten vun Individuen (Erwuessener) a ronn 110 Millioune Kontakter vu verschiddenen Organisatiounen goufen an der Datebank fonnt.
  Et ass derwäert ze bemierken datt am Ganzen ongeféier 249.5 Milliounen Erwuessener an den USA liewen - dat ass, mir kënne soen datt d'Datebank Informatioun iwwer all amerikanesch Erwuessenen enthält.

• Sacramento Bee
  Onbekannt Hacker hunn zwou Datenbanken geklaut, déi zu der kalifornescher Zeitung The Sacramento Bee gehéieren.
  Déi éischt Datebank enthält 19.4 Millioune Rekorder mat perséinlechen Donnéeë vu Kalifornien Wieler.
  Déi zweet Datebank enthält 53 Tausend records mat Informatioun iwwer Zeitungsabonnenten.

• Ticketfly
  Ticketfly, e Concert Ticket Verkafsservice am Besëtz vun Eventbrite, huet en Hackerattack op seng Datebank gemellt.
  D'Clientbasis vum Service gouf vum Hacker IsHaKdZ geklaut, deen 7502 Dollar u Bitcoins fir seng Net-Verdeelung gefuerdert huet.
  D'Datebank enthält d'Nimm, d'Postadressen, d'Telefonsnummeren an d'E-Mailadressen vun Ticketfly Clienten a souguer e puer vun de Mataarbechter vum Service, am Ganzen méi wéi 27 Millioune Rekorder.

• MyHeritage
  92 Millioune Konten (Logins, Passwuert-Hashes) vum israelesche Genealogesche Service MyHeritage sinn ausgeliwwert. De Service späichert DNA Informatioun vun de Benotzer a baut hir Stammbam.

• Dixons Carphone
  Elektronikkette Dixons Carphone, déi Geschäfter a Groussbritannien an Zypern huet, sot, datt 1.2 Millioune Clienten hir perséinlech Donnéeën, dorënner Nimm, Adressen an E-Mailadressen, ausgeliwwert goufen als Resultat vun onerlaabten Zougang zu der IT-Infrastruktur vun der Firma.
  Zousätzlech goufen d'Zuelen vun 105 Tausend Bankkaarten ouni agebauten Chip ausgelaf.

Fir weidergitt ...

Regelméisseg Neiegkeeten iwwer eenzel Fäll vun Dateleks ginn direkt um Kanal publizéiert Informatioun Leckage.

Source: will.com