ProHoster > Blogs > Administrācija > Nozīmīgākās datu noplūdes 2018. gadā. Pirmā daļa (janvāris-jūnijs)

Nozīmīgākās datu noplūdes 2018. gadā. Pirmā daļa (janvāris-jūnijs)

2018. gads tuvojas noslēgumam, kas nozÄ«mē, ka ir pienācis laiks apkopot tā rezultātus un uzskaitÄ«t nozÄ«mÄ«gākās datu noplÅ«des.

Nozīmīgākās datu noplūdes 2018. gadā. Pirmā daļa (janvāris-jūnijs)

Å ajā pārskatā ir iekļauti tikai patieŔām lieli informācijas noplÅ«des gadÄ«jumi visā pasaulē. Taču, pat neskatoties uz augsto robežvērtÄ«bu, noplūžu gadÄ«jumu ir tik daudz, ka pārskatÄ«Å”anu nācās sadalÄ«t divās daļās ā€“ pa seÅ”iem mēneÅ”iem.

ApskatÄ«sim, kas un kā tas noplÅ«da Å”ogad no janvāra lÄ«dz jÅ«nijam. Uzreiz atļauÅ”os izdarÄ«t atrunu, ka notikuma mēnesi norāda nevis tā notikuma, bet gan izpauÅ”anas (publiskā paziņojuma) brÄ«di.

Tātad, iesim...

Janvāris

  • Kanādas progresÄ«vā konservatÄ«vā partija
    Tika uzlauzta Kanādas Progresīvās konservatīvās partijas (Ontario filiāle) Konstitucionālās informācijas pārvaldības sistēma (CIMS).
    Nozagtajā datu bāzē bija vairāk nekā 1 miljona Ontario vēlētāju, kā arī partijas atbalstītāju, ziedotāju un brīvprātīgo vārdi, tālruņu numuri un cita personiskā informācija.

  • Rosobrnadzora
    Informācijas noplūde par diplomiem un citiem tiem pievienotajiem personas datiem no Federālā izglītības un zinātnes uzraudzības dienesta tīmekļa vietnes.
    Kopumā ir aptuveni 14 miljoni ierakstu ar datiem par bijuÅ”ajiem studentiem. Datu bāzes izmērs 5 GB.
    NoplÅ«da: diploma sērija un numurs, uzņemÅ”anas gads, absolvÄ“Å”anas gads, SNILS, INN, pases sērija un numurs, dzimÅ”anas datums, pilsonÄ«ba, izglÄ«tÄ«bas organizācija, kas izdevusi dokumentu.

  • Norvēģijas reÄ£ionālā veselÄ«bas iestāde
    Uzbrucēji uzlauza Dienvidnorvēģijas un Austrumnorvēģijas reÄ£ionālās veselÄ«bas iestādes (Helse SĆør-Ƙst RHF) sistēmu un ieguva piekļuvi aptuveni 2.9 miljonu norvēģu (vairāk nekā pusei no visiem valsts iedzÄ«votājiem) personas datiem un medicÄ«niskajiem ierakstiem.
    Nozagtie medicīniskie dati ietvēra informāciju par valdības, slepenā dienesta, militārām, politiskajām un citām sabiedrībā zināmām personām.

Februāris

  • Swisscom
    Å veices mobilo sakaru operators Swisscom atzina, ka aptuveni 800 tÅ«kstoÅ”u tā klientu personas dati ir apdraudēti.
    Tika ietekmēti klientu vārdi, adreses, tālruņu numuri un dzimÅ”anas datumi.

Marts

  • zem Armour
    Under Armour populārā fitnesa un uztura izsekoÅ”anas lietotne MyFitnessPal ir cietusi no liela datu pārkāpuma. Saskaņā ar uzņēmuma datiem, tiek ietekmēti aptuveni 150 miljoni lietotāju.
    Uzbrucēji uzzināja par lietotājvārdiem, e-pasta adresēm un jauktām parolēm.

  • Orbitz
    Expedia Inc. (pieder Orbitz) paziņoja, ka ir atklājis datu pārkāpumu vienā no savām mantotajām vietnēm, kas ietekmē tÅ«kstoÅ”iem klientu.
    Tiek lēsts, ka noplÅ«de skārusi aptuveni 880 tÅ«kstoÅ”us bankas karÅ”u.
    Uzbrucējs ieguva piekļuvi datiem par pirkumiem, kas veikti laika posmā no 2016. gada janvāra lÄ«dz 2017. gada decembrim. Nozagtā informācija ietver dzimÅ”anas datumus, adreses, pilnus vārdus un maksājumu kartes informāciju.

  • MBM Company Inc
    Publiskā Amazon S3 krātuve (AWS), kas satur MS SQL datu bāzes dublējumkopiju ar 1.3 miljonu ASV un Kanādā dzÄ«vojoÅ”o cilvēku personisko informāciju, tika atklāta publiskajā domēnā.
    Datubāze piederēja MBM Company Inc, juvelierizstrādājumu uzņēmumam, kas atrodas Čikāgā un darbojas ar zīmolu Limoges Jewelry.
    Datu bāzē bija vārdi, adreses, pasta indeksi, tālruņu numuri, e-pasta adreses, IP adreses un teksta paroles. Turklāt bija MBM Company Inc iekŔējie adresātu saraksti, Å”ifrēti kredÄ«tkarÅ”u dati, maksājumu dati, reklāmas kodi un produktu pasÅ«tÄ«jumi.

<em>Aprel</em> ("Aprīlis")

  • Delta Air Lines, Best Buy un Sears Holding Corp.
    MērÄ·tiecÄ«gs Ä«paÅ”as ļaunprātÄ«gas programmatÅ«ras uzbrukums uzņēmuma [24]7.ai (Kalifornijas uzņēmums no Sanhosē, kas izstrādā lietojumprogrammas tieÅ”saistes klientu apkalpoÅ”anai) tieÅ”saistes tērzÄ“Å”anas lietojumprogrammai.
    NoplÅ«duÅ”i pilni bankas karÅ”u dati - karÅ”u numuri, CVV kodi, derÄ«guma termiņi, Ä«paÅ”nieku vārdi un adreses.
    Ir zināms tikai aptuvenais nopludināto datu apjoms. Uzņēmumam Sears Holding Corp. tas ir nedaudz mazāk par 100 tÅ«kstoÅ”iem bankas karÅ”u Delta Air Lines tas ir simtiem tÅ«kstoÅ”u karÅ”u (aviokompānija neziņo precÄ«zāk). Kompromitēto karÅ”u skaits pakalpojumā Best Buy nav zināms. Visas kartes tika nopludinātas laikā no 26. gada 12. septembra lÄ«dz 2017. oktobrim.
    Bija vajadzÄ«gi [24]7.ai vairāk nekā 5 mēneÅ”i pēc tam, kad tika atklāts uzbrukums tā pakalpojumam, lai informētu klientus (Delta, Best Buy un Sears) par incidentu.

  • Panera Maize
    Fails ar vairāk nekā 37 miljonu klientu personas datiem vienkārÅ”i atklātā veidā gulēja populāru maiznÄ«cu kafejnÄ«cu tÄ«kla vietnē.
    Nopludinātie dati ietvēra klientu vārdus, e-pasta adreses, dzimÅ”anas datumus, pasta adreses un pēdējos četrus kredÄ«tkarÅ”u numuru ciparus.

  • Sakss, Lords un Teilors
    No Saks Fifth Avenue mazumtirdzniecības tīkliem (tostarp Saks Fifth Avenue OFF 5TH) un Lord & Taylor tika nozagti vairāk nekā 5 miljoni bankas karŔu.
    Hakeri izmantoja īpaŔu programmatūru kases aparātos un PoS terminālos, lai nozagtu karŔu datus.

  • careem
    Aptuveni 14 miljonu cilvēku personas datus Tuvajos Austrumos, Ziemeļāfrikā, Pakistānā un Turcijā hakeri nozaga kiberuzbrukumā Careem (Uber lielākais konkurents Tuvajos Austrumos) serveriem.
    Uzņēmums atklāja pārkāpumu datorsistēmā, kas glabā klientu un autovadītāju akreditācijas datus 13 valstīs.
    Tika nozagti vārdi, e-pasta adreses, tālruņu numuri un ceļojumu dati.

Maijs

  • Dienvidāfrika
    Publiskā tīmekļa serverī, kas pieder uzņēmumam, kas apstrādā elektroniskos maksājumus par satiksmes sodiem, ir atklāta datubāze, kurā ir aptuveni 1 miljona Dienvidāfrikas iedzīvotāju personas dati.
    Datubāzē teksta veidā bija ietverti vārdi, identifikācijas numuri, e-pasta adreses un paroles.

JÅ«nijs

  • PrecÄ«zi
    Mārketinga uzņēmums Exactis no Floridas, ASV, uzturēja Elasticsearch datubāzi, kuras lielums bija aptuveni 2 terabaiti, un kurā bija publiski pieejami vairāk nekā 340 miljoni ierakstu.
    Datubāzē tika atrasti aptuveni 230 miljoni fizisko personu (pieauguÅ”o) personas datu un aptuveni 110 miljoni dažādu organizāciju kontaktu.
    Ir vērts atzÄ«mēt, ka kopumā ASV dzÄ«vo aptuveni 249.5 miljoni pieauguÅ”o - tas ir, mēs varam teikt, ka datu bāzē ir informācija par katru pieauguÅ”o amerikāņu.

  • Sacramento Bee
    Nezināmi hakeri nozaga divas Kalifornijas laikraksta The Sacramento Bee datu bāzes.
    Pirmajā datu bāzē bija 19.4 miljoni ierakstu ar Kalifornijas vēlētāju personas datiem.
    Otrajā datu bāzē bija 53 tÅ«kstoÅ”i ierakstu ar informāciju par laikrakstu abonentiem.

  • Ticketfly
    Ticketfly, koncertu biļeÅ”u tirdzniecÄ«bas pakalpojums, kas pieder Eventbrite, ziņoja par hakeru uzbrukumu savai datubāzei.
    Pakalpojuma klientu bāzi nozaga hakeris IsHaKdZ, kurŔ pieprasīja 7502 USD bitkoinos par tā neizplatīŔanu.
    Datubāzē bija Ticketfly klientu un pat dažu pakalpojuma darbinieku vārdi, pasta adreses, tālruņu numuri un e-pasta adreses, kopā vairāk nekā 27 miljoni ierakstu.

  • MyHeritage
    NoplÅ«duÅ”i 92 miljoni Izraēlas Ä£enealoÄ£iskā dienesta MyHeritage kontu (pieteikÅ”anās, paroļu jaucējvārdi). Pakalpojums uzglabā lietotāju DNS informāciju un veido viņu ciltskokus.

  • Diksons Karpons
    Elektronikas ķēde Dixons Carphone, kurai ir mazumtirdzniecības veikali Apvienotajā Karalistē un Kiprā, paziņoja, ka 1.2 miljonu klientu personas dati, tostarp vārdi, adreses un e-pasta adreses, ir nopludināti nesankcionētas piekļuves rezultātā uzņēmuma IT infrastruktūrai.
    Turklāt tika nopludināti 105 tÅ«kstoÅ”u bankas karÅ”u numuri bez iebÅ«vēta čipa.

Lai varētu turpināt ...

Kanālā operatÄ«vi tiek publicētas regulāras ziņas par atseviŔķiem datu noplÅ«des gadÄ«jumiem Informācijas noplÅ«de.

Avots: www.habr.com

Pievieno komentāru