2018 он дуусч байгаа бөгөөд энэ нь үр дүнгээ нэгтгэж, хамгийн чухал мэдээллийн алдагдлыг жагсаах цаг болсон гэсэн үг юм.
Энэхүү тоймд зөвхөн дэлхий даяар мэдээлэл алдагдсан томоохон тохиолдлыг багтаасан болно. Гэсэн хэдий ч, таслах босго өндөр байсан ч гоожсон тохиолдол маш олон байгаа тул хяналтыг зургаан сар хүртэл хоёр хэсэгт хуваах шаардлагатай болсон.
Энэ жил XNUMX-р сараас XNUMX-р сар хүртэл юу, яаж алдагдсаныг харцгаая. Хэрэг явдал болсон сарыг тохиолдсон цагаас нь биш харин илчлэгдсэн (олон нийтэд зарлах) цагийг зааж өгсөн байх ёстойг би даруйхан сануулъя.
За, явцгаая ...
1 дүгээр сар
-
Канадын дэвшилтэт консерватив нам
Канадын Прогрессив Консерватив намын (Онтарио дахь салбар) үүсгэн байгуулагч мэдээллийн удирдлагын систем (CIMS) хакерджээ.
Хулгайлагдсан мэдээллийн санд Онтариогийн 1 сая гаруй сонгогч, мөн намын дэмжигчид, хандивлагчид, сайн дурынхны нэрс, утасны дугаар болон бусад хувийн мэдээлэл байсан. -
Рособрнадзор
Боловсрол, шинжлэх ухааны хяналтын холбооны албаны вэбсайтаас диплом болон бусад хувийн мэдээллийн талаархи мэдээлэл алдагдсан.
Нийтдээ хуучин оюутнуудын тухай мэдээлэл бүхий 14 сая орчим бичлэг байдаг. Өгөгдлийн сангийн хэмжээ 5 ГБ.
Алдагдсан: дипломын цуврал, дугаар, элссэн жил, төгссөн жил, SNILS, INN, паспортын цуврал, дугаар, төрсөн он сар өдөр, харьяалал, баримт бичгийг гаргасан боловсролын байгууллага. -
Норвегийн бүсийн эрүүл мэндийн газар
Халдлага үйлдэгчид Норвегийн өмнөд болон зүүн бүсийн эрүүл мэндийн газрын (Helse Sør-Øst RHF) системийг хакердаж, 2.9 сая орчим Норвегийн (тус улсын нийт оршин суугчдын талаас илүү) хувийн мэдээлэл, эмнэлгийн бүртгэлд нэвтэрчээ.
Хулгайлагдсан эмнэлгийн мэдээлэлд засгийн газар, нууц алба, цэрэг, улс төрийн болон бусад олон нийтийн зүтгэлтнүүдийн талаарх мэдээлэл багтсан байна.
Хоёрдугаар сар
- Швейцарийн цахим хуудас
Швейцарийн үүрэн холбооны оператор Swisscom 800 мянга орчим хэрэглэгчийнхээ хувийн мэдээлэл алдагдсаныг хүлээн зөвшөөрсөн байна.
Үйлчлүүлэгчдийн нэр, хаяг, утасны дугаар, төрсөн он сар өдөр зэрэг нь нөлөөлсөн.
гуравдугаар сар
-
Armour дагуу
Under Armour-ын алдартай фитнесс, хоол тэжээл хянах програм MyFitnessPal-д томоохон мэдээлэл алдагдсан байна. Компанийн мэдээлснээр 150 сая орчим хэрэглэгч өртсөн байна.
Халдагчид хэрэглэгчийн нэр, цахим шуудангийн хаяг, нууц үг зэргийг мэддэг болсон. -
Орбит
Expedia Inc. (Orbitz-ийг эзэмшдэг) өөрийн хуучин сайтуудын нэг дэх мэдээллийн зөрчлийг илрүүлж, олон мянган үйлчлүүлэгчдэд нөлөөлсөн гэж мэдэгдэв.
880 мянга орчим банкны картын мэдээлэл алдагдсан гэсэн тооцоо бий.
Халдагчид 2016 оны 2017-р сараас XNUMX оны XNUMX-р сарын хооронд хийсэн худалдан авалтын мэдээлэлд хандах эрхтэй болсон. Хулгайлагдсан мэдээлэлд төрсөн он сар өдөр, хаяг, овог нэр, төлбөрийн картын мэдээлэл орсон байна. -
MBM Company Inc
АНУ болон Канадад амьдардаг 3 сая хүний хувийн мэдээлэл бүхий MS SQL мэдээллийн сангийн нөөц хуулбарыг агуулсан Amazon S1.3 нийтийн хадгалалт (AWS) олон нийтийн эзэмшилд олдсон байна.
Мэдээллийн сан нь Чикаго хотод төвтэй, Limoges Jewelry брэндийн нэрээр ажилладаг MBM Company Inc үнэт эдлэлийн компанид харьяалагддаг байв.
Мэдээллийн санд нэр, хаяг, шуудангийн код, утасны дугаар, и-мэйл хаяг, IP хаяг, текстийн нууц үг багтсан байв. Нэмж дурдахад MBM Company Inc-ийн дотоод захидлын жагсаалт, зээлийн картын шифрлэгдсэн өгөгдөл, төлбөрийн өгөгдөл, сурталчилгааны код, бүтээгдэхүүний захиалга зэрэг байсан.
Дөрөвдүгээр сар
-
Delta Air Lines, Best Buy, Sears Holding Corp.
Тус компанийн [24]7.ai (Онлайн хэрэглэгчийн үйлчилгээнд зориулсан програм хөгжүүлдэг Сан Хосе мужаас гаралтай Калифорнийн компани) онлайн чат программ руу тусгай хортой программыг чиглэсэн халдлага.
Банкны картын бүрэн мэдээлэл алдагдсан - картын дугаар, CVV код, хүчинтэй байх хугацаа, эзэмшигчдийн нэр, хаяг.
Зөвхөн алдагдсан өгөгдлийн ойролцоогоор хэмжээг л мэддэг. Sears Holding Corp-ийн хувьд. Энэ нь 100 мянган банкны картаас арай бага, Delta Air Lines-ийн хувьд энэ нь хэдэн зуун мянган карт юм (агаарын компани илүү нарийн мэдээлдэггүй). Best Buy-д халдсан картуудын тоо тодорхойгүй байна. Бүх картууд 26 оны 12-р сарын 2017-аас XNUMX-р сарын XNUMX-ны хооронд задарсан.
[24]7.ai үйлчилгээ рүүгээ халдсаныг илрүүлснээс хойш 5 сар гаруй хугацаанд үйлчлүүлэгчиддээ (Delta, Best Buy, Sears) болсон явдлын талаар мэдээлэв. -
Panera Талх
37 сая гаруй үйлчлүүлэгчийн хувийн мэдээлэл бүхий файл нь алдартай талх нарийн боовны кафены вэбсайтад нээлттэй хэлбэрээр хэвтэж байв.
Алдагдсан мэдээлэлд хэрэглэгчийн нэр, цахим шуудангийн хаяг, төрсөн огноо, шуудангийн хаяг, зээлийн картын дугаарын сүүлийн дөрвөн орон орсон байна. -
Сакс, Лорд ба Тейлор
Saks Fifth Avenue (Saks Fifth Avenue OFF 5TH сүлжээ зэрэг) болон Lord & Taylor худалдааны сүлжээнээс 5 сая гаруй банкны карт хулгайлагдсан байна.
Хакерууд картын мэдээллийг хулгайлахын тулд кассын машин болон PoS терминалуудад тусгай программ хангамж ашигласан. -
Карем
Ойрхи Дорнод, Хойд Африк, Пакистан, Туркийн 14 сая орчим хүний хувийн мэдээллийг хакерууд Careem (Uber-ийн Ойрхи Дорнод дахь хамгийн том өрсөлдөгч) компанийн сервер рүү кибер халдлага үйлдэж хулгайлсан байна.
Тус компани 13 орны үйлчлүүлэгч болон жолооч нарын итгэмжлэлийг хадгалдаг компьютерийн системд гэмтэл гарсныг илрүүлжээ.
Нэр, цахим шуудангийн хаяг, утасны дугаар, аяллын мэдээлэл хулгайлагдсан.
May
- Өмнөд Африк
Замын хөдөлгөөний торгуулийн цахим төлбөрийг боловсруулдаг компанийн эзэмшдэг нийтийн вэб серверээс Өмнөд Африкийн 1 сая орчим хүний хувийн мэдээллийг агуулсан мэдээллийн сан олджээ.
Мэдээллийн санд овог нэр, таних дугаар, имэйл хаяг, нууц үг текст хэлбэрээр орсон байв.
June
-
Exactis
АНУ-ын Флорида мужийн Exactis маркетингийн компани 2 сая гаруй бичлэгийг багтаасан 340 терабайт хэмжээтэй Elasticsearch мэдээллийн санг хадгалжээ.
Мэдээллийн сангаас 230 сая орчим хувь хүмүүсийн (насанд хүрэгчид) хувийн мэдээлэл, янз бүрийн байгууллагын 110 сая орчим холбоо барих хаяг олдсон байна.
АНУ-д нийтдээ 249.5 сая орчим насанд хүрэгчид амьдардаг гэдгийг тэмдэглэх нь зүйтэй бөгөөд өөрөөр хэлбэл мэдээллийн санд насанд хүрсэн америк хүн бүрийн талаарх мэдээллийг багтаасан гэж хэлж болно. -
Sacramento Bee
Үл мэдэгдэх хакерууд Калифорнийн The Sacramento Bee сонины хоёр мэдээллийн санг хулгайлсан байна.
Эхний мэдээллийн санд Калифорнийн сонгогчдын хувийн мэдээлэл бүхий 19.4 сая бичлэг орсон байна.
Хоёрдахь мэдээллийн санд сонины захиалагчдын талаарх мэдээлэл бүхий 53 мянган бичлэг орсон байна. -
Ticketfly
Eventbrite компанийн эзэмшдэг концертын тасалбар борлуулах үйлчилгээ Ticketfly мэдээллийн сан руугаа хакерын халдлага үйлдсэн тухай мэдээлсэн.
Үйлчилгээний үйлчлүүлэгчийн баазыг хакер IsHaKdZ хулгайлж, тараагаагүйнхээ төлөө 7502 доллар биткойн шаардсан байна.
Мэдээллийн санд Ticketfly-ийн үйлчлүүлэгчид, тэр байтугай үйлчилгээний зарим ажилчдын нэрс, шуудангийн хаяг, утасны дугаар, цахим шуудангийн хаягууд нийт 27 сая гаруй бичлэгийг багтаасан байв. -
MyHeritage
Израилийн удмын сангийн MyHeritage үйлчилгээний 92 сая данс (нэвтрэх, нууц үгийн хэш) алдагдсан байна. Энэхүү үйлчилгээ нь хэрэглэгчдийн ДНХ-ийн мэдээллийг хадгалж, тэдний гэр бүлийн модыг бий болгодог. -
Диксоны утас
Их Британи болон Кипр улсад жижиглэн худалдааны дэлгүүрүүдтэй Dixons Carphone электрон барааны сүлжээ компанийн мэдээллийн технологийн дэд бүтцэд зөвшөөрөлгүй нэвтэрсний улмаас 1.2 сая хэрэглэгчийн нэр, хаяг, цахим шуудангийн хаяг зэрэг хувийн мэдээлэл алдагдсан гэж мэдэгджээ.
Үүнээс гадна 105 мянган банкны картын чипгүй, дугаар нь алдагдсан байна.
Үргэлжлэл бий…
Мэдээлэл алдагдсан тохиолдлын тухай тогтмол мэдээг суваг дээр нэн даруй нийтэлдэг .
Эх сурвалж: www.habr.com