2018. gads tuvojas noslÄgumam, kas nozÄ«mÄ, ka ir pienÄcis laiks apkopot tÄ rezultÄtus un uzskaitÄ«t nozÄ«mÄ«gÄkÄs datu noplÅ«des.
Å ajÄ pÄrskatÄ ir iekļauti tikai patieÅ”Äm lieli informÄcijas noplÅ«des gadÄ«jumi visÄ pasaulÄ. TaÄu, pat neskatoties uz augsto robežvÄrtÄ«bu, noplūžu gadÄ«jumu ir tik daudz, ka pÄrskatÄ«Å”anu nÄcÄs sadalÄ«t divÄs daļÄs ā pa seÅ”iem mÄneÅ”iem.
ApskatÄ«sim, kas un kÄ tas noplÅ«da Å”ogad no janvÄra lÄ«dz jÅ«nijam. Uzreiz atļauÅ”os izdarÄ«t atrunu, ka notikuma mÄnesi norÄda nevis tÄ notikuma, bet gan izpauÅ”anas (publiskÄ paziÅojuma) brÄ«di.
TÄtad, iesim...
JanvÄris
-
KanÄdas progresÄ«vÄ konservatÄ«vÄ partija
Tika uzlauzta KanÄdas ProgresÄ«vÄs konservatÄ«vÄs partijas (Ontario filiÄle) KonstitucionÄlÄs informÄcijas pÄrvaldÄ«bas sistÄma (CIMS).
NozagtajÄ datu bÄzÄ bija vairÄk nekÄ 1 miljona Ontario vÄlÄtÄju, kÄ arÄ« partijas atbalstÄ«tÄju, ziedotÄju un brÄ«vprÄtÄ«go vÄrdi, tÄlruÅu numuri un cita personiskÄ informÄcija. -
Rosobrnadzora
InformÄcijas noplÅ«de par diplomiem un citiem tiem pievienotajiem personas datiem no FederÄlÄ izglÄ«tÄ«bas un zinÄtnes uzraudzÄ«bas dienesta tÄ«mekļa vietnes.
KopumÄ ir aptuveni 14 miljoni ierakstu ar datiem par bijuÅ”ajiem studentiem. Datu bÄzes izmÄrs 5 GB.
NoplÅ«da: diploma sÄrija un numurs, uzÅemÅ”anas gads, absolvÄÅ”anas gads, SNILS, INN, pases sÄrija un numurs, dzimÅ”anas datums, pilsonÄ«ba, izglÄ«tÄ«bas organizÄcija, kas izdevusi dokumentu. -
NorvÄÄ£ijas reÄ£ionÄlÄ veselÄ«bas iestÄde
UzbrucÄji uzlauza DienvidnorvÄÄ£ijas un AustrumnorvÄÄ£ijas reÄ£ionÄlÄs veselÄ«bas iestÄdes (Helse SĆør-Ćst RHF) sistÄmu un ieguva piekļuvi aptuveni 2.9 miljonu norvÄÄ£u (vairÄk nekÄ pusei no visiem valsts iedzÄ«votÄjiem) personas datiem un medicÄ«niskajiem ierakstiem.
Nozagtie medicÄ«niskie dati ietvÄra informÄciju par valdÄ«bas, slepenÄ dienesta, militÄrÄm, politiskajÄm un citÄm sabiedrÄ«bÄ zinÄmÄm personÄm.
FebruÄris
- Swisscom
Å veices mobilo sakaru operators Swisscom atzina, ka aptuveni 800 tÅ«kstoÅ”u tÄ klientu personas dati ir apdraudÄti.
Tika ietekmÄti klientu vÄrdi, adreses, tÄlruÅu numuri un dzimÅ”anas datumi.
Marts
-
zem Armour
Under Armour populÄrÄ fitnesa un uztura izsekoÅ”anas lietotne MyFitnessPal ir cietusi no liela datu pÄrkÄpuma. SaskaÅÄ ar uzÅÄmuma datiem, tiek ietekmÄti aptuveni 150 miljoni lietotÄju.
UzbrucÄji uzzinÄja par lietotÄjvÄrdiem, e-pasta adresÄm un jauktÄm parolÄm. -
Orbitz
Expedia Inc. (pieder Orbitz) paziÅoja, ka ir atklÄjis datu pÄrkÄpumu vienÄ no savÄm mantotajÄm vietnÄm, kas ietekmÄ tÅ«kstoÅ”iem klientu.
Tiek lÄsts, ka noplÅ«de skÄrusi aptuveni 880 tÅ«kstoÅ”us bankas karÅ”u.
UzbrucÄjs ieguva piekļuvi datiem par pirkumiem, kas veikti laika posmÄ no 2016. gada janvÄra lÄ«dz 2017. gada decembrim. NozagtÄ informÄcija ietver dzimÅ”anas datumus, adreses, pilnus vÄrdus un maksÄjumu kartes informÄciju. -
MBM Company Inc
PubliskÄ Amazon S3 krÄtuve (AWS), kas satur MS SQL datu bÄzes dublÄjumkopiju ar 1.3 miljonu ASV un KanÄdÄ dzÄ«vojoÅ”o cilvÄku personisko informÄciju, tika atklÄta publiskajÄ domÄnÄ.
DatubÄze piederÄja MBM Company Inc, juvelierizstrÄdÄjumu uzÅÄmumam, kas atrodas ÄikÄgÄ un darbojas ar zÄ«molu Limoges Jewelry.
Datu bÄzÄ bija vÄrdi, adreses, pasta indeksi, tÄlruÅu numuri, e-pasta adreses, IP adreses un teksta paroles. TurklÄt bija MBM Company Inc iekÅ”Äjie adresÄtu saraksti, Å”ifrÄti kredÄ«tkarÅ”u dati, maksÄjumu dati, reklÄmas kodi un produktu pasÅ«tÄ«jumi.
<em>Aprel</em> ("Aprīlis")
-
Delta Air Lines, Best Buy un Sears Holding Corp.
MÄrÄ·tiecÄ«gs Ä«paÅ”as ļaunprÄtÄ«gas programmatÅ«ras uzbrukums uzÅÄmuma [24]7.ai (Kalifornijas uzÅÄmums no SanhosÄ, kas izstrÄdÄ lietojumprogrammas tieÅ”saistes klientu apkalpoÅ”anai) tieÅ”saistes tÄrzÄÅ”anas lietojumprogrammai.
NoplÅ«duÅ”i pilni bankas karÅ”u dati - karÅ”u numuri, CVV kodi, derÄ«guma termiÅi, Ä«paÅ”nieku vÄrdi un adreses.
Ir zinÄms tikai aptuvenais nopludinÄto datu apjoms. UzÅÄmumam Sears Holding Corp. tas ir nedaudz mazÄk par 100 tÅ«kstoÅ”iem bankas karÅ”u Delta Air Lines tas ir simtiem tÅ«kstoÅ”u karÅ”u (aviokompÄnija neziÅo precÄ«zÄk). KompromitÄto karÅ”u skaits pakalpojumÄ Best Buy nav zinÄms. Visas kartes tika nopludinÄtas laikÄ no 26. gada 12. septembra lÄ«dz 2017. oktobrim.
Bija vajadzÄ«gi [24]7.ai vairÄk nekÄ 5 mÄneÅ”i pÄc tam, kad tika atklÄts uzbrukums tÄ pakalpojumam, lai informÄtu klientus (Delta, Best Buy un Sears) par incidentu. -
Panera Maize
Fails ar vairÄk nekÄ 37 miljonu klientu personas datiem vienkÄrÅ”i atklÄtÄ veidÄ gulÄja populÄru maiznÄ«cu kafejnÄ«cu tÄ«kla vietnÄ.
NopludinÄtie dati ietvÄra klientu vÄrdus, e-pasta adreses, dzimÅ”anas datumus, pasta adreses un pÄdÄjos Äetrus kredÄ«tkarÅ”u numuru ciparus. -
Sakss, Lords un Teilors
No Saks Fifth Avenue mazumtirdzniecÄ«bas tÄ«kliem (tostarp Saks Fifth Avenue OFF 5TH) un Lord & Taylor tika nozagti vairÄk nekÄ 5 miljoni bankas karÅ”u.
Hakeri izmantoja Ä«paÅ”u programmatÅ«ru kases aparÄtos un PoS terminÄlos, lai nozagtu karÅ”u datus. -
careem
Aptuveni 14 miljonu cilvÄku personas datus Tuvajos Austrumos, ZiemeļÄfrikÄ, PakistÄnÄ un TurcijÄ hakeri nozaga kiberuzbrukumÄ Careem (Uber lielÄkais konkurents Tuvajos Austrumos) serveriem.
UzÅÄmums atklÄja pÄrkÄpumu datorsistÄmÄ, kas glabÄ klientu un autovadÄ«tÄju akreditÄcijas datus 13 valstÄ«s.
Tika nozagti vÄrdi, e-pasta adreses, tÄlruÅu numuri un ceļojumu dati.
Maijs
- DienvidÄfrika
PubliskÄ tÄ«mekļa serverÄ«, kas pieder uzÅÄmumam, kas apstrÄdÄ elektroniskos maksÄjumus par satiksmes sodiem, ir atklÄta datubÄze, kurÄ ir aptuveni 1 miljona DienvidÄfrikas iedzÄ«votÄju personas dati.
DatubÄzÄ teksta veidÄ bija ietverti vÄrdi, identifikÄcijas numuri, e-pasta adreses un paroles.
JÅ«nijs
-
Precīzi
MÄrketinga uzÅÄmums Exactis no Floridas, ASV, uzturÄja Elasticsearch datubÄzi, kuras lielums bija aptuveni 2 terabaiti, un kurÄ bija publiski pieejami vairÄk nekÄ 340 miljoni ierakstu.
DatubÄzÄ tika atrasti aptuveni 230 miljoni fizisko personu (pieauguÅ”o) personas datu un aptuveni 110 miljoni dažÄdu organizÄciju kontaktu.
Ir vÄrts atzÄ«mÄt, ka kopumÄ ASV dzÄ«vo aptuveni 249.5 miljoni pieauguÅ”o - tas ir, mÄs varam teikt, ka datu bÄzÄ ir informÄcija par katru pieauguÅ”o amerikÄÅu. -
Sacramento Bee
NezinÄmi hakeri nozaga divas Kalifornijas laikraksta The Sacramento Bee datu bÄzes.
PirmajÄ datu bÄzÄ bija 19.4 miljoni ierakstu ar Kalifornijas vÄlÄtÄju personas datiem.
OtrajÄ datu bÄzÄ bija 53 tÅ«kstoÅ”i ierakstu ar informÄciju par laikrakstu abonentiem. -
Ticketfly
Ticketfly, koncertu biļeÅ”u tirdzniecÄ«bas pakalpojums, kas pieder Eventbrite, ziÅoja par hakeru uzbrukumu savai datubÄzei.
Pakalpojuma klientu bÄzi nozaga hakeris IsHaKdZ, kurÅ” pieprasÄ«ja 7502 USD bitkoinos par tÄ neizplatÄ«Å”anu.
DatubÄzÄ bija Ticketfly klientu un pat dažu pakalpojuma darbinieku vÄrdi, pasta adreses, tÄlruÅu numuri un e-pasta adreses, kopÄ vairÄk nekÄ 27 miljoni ierakstu. -
MyHeritage
NoplÅ«duÅ”i 92 miljoni IzraÄlas Ä£enealoÄ£iskÄ dienesta MyHeritage kontu (pieteikÅ”anÄs, paroļu jaucÄjvÄrdi). Pakalpojums uzglabÄ lietotÄju DNS informÄciju un veido viÅu ciltskokus. -
Diksons Karpons
Elektronikas Ä·Äde Dixons Carphone, kurai ir mazumtirdzniecÄ«bas veikali ApvienotajÄ KaralistÄ un KiprÄ, paziÅoja, ka 1.2 miljonu klientu personas dati, tostarp vÄrdi, adreses un e-pasta adreses, ir nopludinÄti nesankcionÄtas piekļuves rezultÄtÄ uzÅÄmuma IT infrastruktÅ«rai.
TurklÄt tika nopludinÄti 105 tÅ«kstoÅ”u bankas karÅ”u numuri bez iebÅ«vÄta Äipa.
Lai varÄtu turpinÄt ...
KanÄlÄ operatÄ«vi tiek publicÄtas regulÄras ziÅas par atseviŔķiem datu noplÅ«des gadÄ«jumiem
Avots: www.habr.com