Tahun 2018 akan berakhir, yang bermaksud sudah tiba masanya untuk merumuskan keputusannya dan menyenaraikan kebocoran data yang paling ketara.
Semakan ini hanya merangkumi kes kebocoran maklumat yang sangat besar di seluruh dunia. Walau bagaimanapun, walaupun ambang pemotongan tinggi, terdapat begitu banyak kes kebocoran sehingga semakan terpaksa dibahagikan kepada dua bahagian - dalam tempoh enam bulan.
Mari lihat apa dan bagaimana ia bocor tahun ini dari Januari hingga Jun. Izinkan saya membuat tempahan dengan segera bahawa bulan kejadian ditunjukkan bukan oleh masa kejadiannya, tetapi oleh masa pendedahan (pengumuman awam).
Jadi, mari kita pergi...
Januari
-
Parti Konservatif Progresif Kanada
Sistem Pengurusan Maklumat Konstituen (CIMS) Parti Konservatif Progresif Kanada (cawangan Ontario) telah digodam.
Pangkalan data yang dicuri mengandungi nama, nombor telefon dan maklumat peribadi lain lebih daripada 1 juta pengundi Ontario, serta penyokong parti, penderma dan sukarelawan. -
Rosobrnadzor
Kebocoran maklumat mengenai diploma dan data peribadi lain yang mengiringinya daripada laman web Perkhidmatan Persekutuan untuk Penyeliaan Pendidikan dan Sains.
Secara keseluruhan terdapat kira-kira 14 juta rekod dengan data bekas pelajar. Saiz pangkalan data 5 GB.
Bocor: siri dan nombor diploma, tahun kemasukan, tahun tamat pengajian, SNILS, INN, siri dan nombor pasport, tarikh lahir, kewarganegaraan, organisasi pendidikan yang mengeluarkan dokumen. -
Pihak Berkuasa Kesihatan Serantau Norway
Penyerang menggodam sistem Pihak Berkuasa Kesihatan Wilayah Selatan dan Timur Norway (Helse SΓΈr-Γst RHF) dan mendapat akses kepada data peribadi dan rekod perubatan kira-kira 2.9 juta warga Norway (lebih separuh daripada semua penduduk negara itu).
Data perubatan yang dicuri termasuk maklumat mengenai kerajaan, Perkhidmatan Rahsia, tentera, politik dan tokoh awam lain.
Februari
- Swisscom
Pengendali mudah alih Switzerland Swisscom mengakui bahawa data peribadi kira-kira 800 ribu pelanggannya telah terjejas.
Nama, alamat, nombor telefon dan tarikh lahir pelanggan terjejas.
Mac
-
Di bawah Armour
Aplikasi penjejakan kecergasan dan pemakanan popular Under Armour MyFitnessPal telah mengalami pelanggaran data yang besar. Menurut syarikat itu, kira-kira 150 juta pengguna terjejas.
Penyerang menyedari nama pengguna, alamat e-mel dan kata laluan cincang. -
Orbitz
Expedia Inc. (memiliki Orbitz) berkata ia menemui pelanggaran data pada salah satu tapak warisannya yang menjejaskan beribu-ribu pelanggan.
Dianggarkan kebocoran itu menjejaskan kira-kira 880 ribu kad bank.
Penyerang mendapat akses kepada data mengenai pembelian yang dibuat antara Januari 2016 dan Disember 2017. Maklumat yang dicuri termasuk tarikh lahir, alamat, nama penuh dan maklumat kad pembayaran. -
Syarikat MBM Inc
Storan Amazon S3 (AWS) awam yang mengandungi salinan sandaran pangkalan data MS SQL dengan maklumat peribadi 1.3 juta orang yang tinggal di Amerika Syarikat dan Kanada ditemui dalam domain awam.
Pangkalan data itu adalah milik MBM Company Inc, sebuah syarikat barang kemas yang berpangkalan di Chicago dan beroperasi di bawah jenama Limoges Jewelry.
Pangkalan data mengandungi nama, alamat, poskod, nombor telefon, alamat e-mel, alamat IP dan kata laluan teks. Selain itu, terdapat senarai mel dalaman MBM Company Inc, data kad kredit yang disulitkan, data pembayaran, kod promosi dan pesanan produk.
April
-
Delta Air Lines, Best Buy dan Sears Holding Corp.
Serangan malware khas yang disasarkan pada aplikasi sembang dalam talian syarikat [24]7.ai (sebuah syarikat California dari San Jose yang membangunkan aplikasi untuk perkhidmatan pelanggan dalam talian).
Data penuh kad bank telah dibocorkan - nombor kad, kod CVV, tarikh tamat tempoh, nama dan alamat pemilik.
Hanya jumlah anggaran data yang bocor diketahui. Untuk Sears Holding Corp. ini kurang sedikit daripada 100 ribu kad bank; untuk Delta Air Lines ini adalah ratusan ribu kad (syarikat penerbangan tidak melaporkan dengan lebih tepat). Bilangan kad yang terjejas untuk Best Buy tidak diketahui. Semua kad telah bocor antara 26 September dan 12 Oktober 2017.
Ia mengambil masa [24]7.ai lebih daripada 5 bulan selepas menemui serangan ke atas perkhidmatannya untuk memberitahu pelanggan (Delta, Best Buy dan Sears) tentang kejadian itu. -
Roti Panera
Satu fail dengan data peribadi lebih daripada 37 juta pelanggan hanya terletak dalam bentuk terbuka di laman web rangkaian kafe kedai roti yang popular.
Data yang bocor termasuk nama pelanggan, alamat e-mel, tarikh lahir, alamat surat dan empat digit terakhir nombor kad kredit. -
Saks, Lord & Taylor
Lebih daripada 5 juta kad bank telah dicuri daripada rangkaian runcit Saks Fifth Avenue (termasuk rangkaian Saks Fifth Avenue OFF 5TH) dan Lord & Taylor.
Penggodam menggunakan perisian khas dalam daftar tunai dan terminal PoS untuk mencuri data kad. -
careem
Data peribadi kira-kira 14 juta orang di Timur Tengah, Afrika Utara, Pakistan dan Turki telah dicuri oleh penggodam dalam serangan siber ke atas pelayan Careem (pesaing terbesar Uber di Timur Tengah).
Syarikat itu menemui pelanggaran dalam sistem komputer yang menyimpan bukti kelayakan untuk pelanggan dan pemandu di 13 negara.
Nama, alamat e-mel, nombor telefon dan data perjalanan telah dicuri.
Mei
- Afrika Selatan
Pangkalan data yang mengandungi data peribadi kira-kira 1 juta orang Afrika Selatan telah ditemui pada pelayan web awam yang dimiliki oleh sebuah syarikat yang memproses pembayaran elektronik untuk denda lalu lintas.
Pangkalan data mengandungi nama, nombor pengenalan, alamat e-mel dan kata laluan dalam bentuk teks.
Jun
-
Exactis
Syarikat pemasaran Exactis dari Florida, Amerika Syarikat, menyimpan pangkalan data Elasticsearch bersaiz kira-kira 2 terabait yang mengandungi lebih daripada 340 juta rekod tersedia untuk umum.
Kira-kira 230 juta data peribadi individu (dewasa) dan kira-kira 110 juta kenalan pelbagai organisasi ditemui dalam pangkalan data.
Perlu diingat bahawa secara keseluruhan terdapat kira-kira 249.5 juta orang dewasa yang tinggal di Amerika Syarikat - iaitu, kita boleh mengatakan bahawa pangkalan data mengandungi maklumat tentang setiap orang dewasa Amerika. -
Sacramento Bee
Penggodam yang tidak dikenali mencuri dua pangkalan data milik akhbar California The Sacramento Bee.
Pangkalan data pertama mengandungi 19.4 juta rekod dengan data peribadi pengundi California.
Pangkalan data kedua mengandungi 53 ribu rekod dengan maklumat mengenai pelanggan akhbar. -
Ticketfly
Ticketfly, perkhidmatan penjualan tiket konsert yang dimiliki oleh Eventbrite, melaporkan serangan penggodam ke atas pangkalan datanya.
Pangkalan pelanggan perkhidmatan itu telah dicuri oleh penggodam IsHaKdZ, yang menuntut $7502 dalam bentuk bitcoin kerana ia tidak diedarkan.
Pangkalan data mengandungi nama, alamat pos, nombor telefon dan alamat e-mel pelanggan Ticketfly dan juga beberapa pekerja perkhidmatan itu, berjumlah lebih daripada 27 juta rekod. -
MyHeritage
92 juta akaun (log masuk, cincang kata laluan) perkhidmatan genealogi Israel MyHeritage telah bocor. Perkhidmatan ini menyimpan maklumat DNA pengguna dan membina salasilah keluarga mereka. -
Telefon Dixons
Rangkaian elektronik Dixons Carphone, yang mempunyai kedai runcit di UK dan Cyprus, berkata 1.2 juta data peribadi pelanggan, termasuk nama, alamat dan alamat e-mel, telah bocor akibat capaian tanpa kebenaran kepada infrastruktur IT syarikat.
Di samping itu, jumlah 105 ribu kad bank tanpa cip terbina dalam telah bocor.
Perlu diteruskan ...
Berita biasa tentang kes individu kebocoran data diterbitkan dengan segera di saluran .
Sumber: www.habr.com