Is-sena 2018 waslet fi tmiemha, li jfisser li wasal iż-żmien li tiġbor ir-riżultati tagħha u telenka l-aktar tnixxijiet ta’ data sinifikanti.
Din ir-reviżjoni tinkludi biss każijiet tassew kbar ta’ tnixxijiet ta’ informazzjoni madwar id-dinja. Madankollu, anke minkejja l-limitu għoli ta’ qtugħ, hemm tant każijiet ta’ tnixxijiet li r-reviżjoni kellha tinqasam f’żewġ partijiet – b’sitt xhur.
Ejja nħarsu lejn xiex u kif nixxew din is-sena minn Jannar sa Ġunju. Ħa nagħmel riżerva minnufih li x-xahar tal-inċident huwa indikat mhux mill-ħin tal-okkorrenza tiegħu, iżda mill-ħin tal-iżvelar (tħabbira pubblika).
Mela, ejja...
Jannar
-
Partit Konservattiv Progressiv tal-Kanada
Is-Sistema ta 'Ġestjoni ta' Informazzjoni Kostitwenti (CIMS) tal-Partit Konservattiv Progressiv tal-Kanada (fergħa ta 'Ontario) ġiet hacked.
Id-database misruqa kien fiha l-ismijiet, in-numri tat-telefon u informazzjoni personali oħra ta’ aktar minn miljun votant ta’ Ontario, kif ukoll partitarji, donaturi u voluntiera. -
Rosobrnadzor
Tnixxija ta' informazzjoni dwar diplomi u data personali oħra li takkumpanjahom mill-websajt tas-Servizz Federali għas-Superviżjoni tal-Edukazzjoni u x-Xjenza.
B’kollox hemm madwar 14-il miljun rekord b’dejta dwar eks studenti. Daqs tad-database 5 GB.
Leaked: serje u numru tad-diploma, sena tad-dħul, sena tal-gradwazzjoni, SNILS, INN, serje u numru tal-passaport, data tat-twelid, nazzjonalità, organizzazzjoni edukattiva li ħarġet id-dokument. -
Awtorità Reġjonali tas-Saħħa Norveġiża
L-attakkanti ħakkjaw is-sistema tal-Awtorità tas-Saħħa Reġjonali tan-Norveġja tan-Nofsinhar u tal-Lvant (Helse Sør-Øst RHF) u kisbu aċċess għad-dejta personali u r-rekords mediċi ta 'madwar 2.9 miljun Norveġiż (aktar minn nofs ir-residenti kollha tal-pajjiż).
Id-dejta medika misruqa kienet tinkludi informazzjoni dwar il-gvern, is-Servizz Sigriet, il-militar, il-politika u persuni pubbliċi oħra.
Frar
- Swisscom
L-operatur tal-mowbajl Żvizzeru Swisscom ammetta li d-data personali ta’ madwar 800 elf tal-klijenti tagħha kienet kompromessa.
L-ismijiet, l-indirizzi, in-numri tat-telefon u d-dati tat-twelid tal-klijenti ġew affettwati.
Marzu
-
taħt Korazzi
L-app popolari ta’ traċċar tal-fitness u n-nutrizzjoni ta’ Under Armour, MyFitnessPal, sofriet ksur kbir tad-dejta. Skont il-kumpanija, madwar 150 miljun utent huma affettwati.
L-attakkanti saru konxji tal-ismijiet tal-utent, indirizzi tal-email u passwords hashed. -
orbitz
Expedia Inc. (proprjetarja ta’ Orbitz) qalet li skopriet ksur tad-dejta fuq wieħed mis-siti tal-wirt tagħha li jaffettwa eluf ta’ klijenti.
Huwa stmat li t-tnixxija affettwat madwar 880 elf karta tal-bank.
L-attakkant kiseb aċċess għal data dwar xiri li sar bejn Jannar 2016 u Diċembru 2017. L-informazzjoni misruqa tinkludi dati tat-twelid, indirizzi, ismijiet sħaħ u informazzjoni dwar il-kards tal-ħlas. -
MBM Company Inc
Ħażna pubblika Amazon S3 (AWS) li fiha kopja ta' backup ta' database MS SQL b'informazzjoni personali ta' 1.3 miljun ruħ li jgħixu fl-Istati Uniti u l-Kanada ġiet skoperta fid-dominju pubbliku.
Id-database kienet tappartjeni lil MBM Company Inc, kumpanija tal-ġojjellerija bbażata f'Chicago u li topera taħt l-isem tad-ditta Limoges Jewelry.
Id-database kien fiha ismijiet, indirizzi, kodiċi postali, numri tat-telefon, indirizzi tal-email, indirizzi IP u passwords tat-test. Barra minn hekk, kien hemm mailing lists interni ta 'MBM Company Inc, data ta' karta ta 'kreditu kriptata, data ta' ħlas, kodiċijiet promozzjonali u ordnijiet ta 'prodotti.
April
-
Delta Air Lines, Best Buy u Sears Holding Corp.
Attakk immirat ta' malware speċjali fuq l-applikazzjoni taċ-chat onlajn tal-kumpanija [24]7.ai (kumpanija ta' Kalifornja minn San Jose li tiżviluppa applikazzjonijiet għal servizz tal-konsumatur onlajn).
Dejta sħiħa tal-kards tal-bank ġiet leaked - numri tal-karti, kodiċi CVV, dati ta 'skadenza, ismijiet u indirizzi tas-sidien.
Huwa magħruf biss l-ammont approssimattiv ta' data leaked. Għal Sears Holding Corp. dan huwa ftit inqas minn 100 elf karta bankarja għal Delta Air Lines dan huwa mijiet ta 'eluf ta' karti (il-linja tal-ajru ma tirrapportax b'mod aktar preċiż). In-numru ta' karti kompromessi għal Best Buy mhuwiex magħruf. Il-karti kollha nħarġu bejn is-26 ta’ Settembru u t-12 ta’ Ottubru 2017.
[24]7.ai ħa aktar minn 5 xhur wara li skopra l-attakk fuq is-servizz tiegħu biex jinnotifika lill-klijenti (Delta, Best Buy u Sears) dwar l-inċident. -
Panera Ħobż
Fajl b'dejta personali ta 'aktar minn 37 miljun klijent kien sempliċement jinsab f'forma miftuħa fuq il-websajt ta' katina ta 'kafetteriji tal-forn popolari.
Id-dejta li ħarġet kienet tinkludi l-ismijiet tal-klijenti, l-indirizzi tal-email, id-dati tat-twelid, l-indirizzi tal-posta u l-aħħar erba’ ċifri tan-numri tal-karti ta’ kreditu. -
Saks, Lord & Taylor
Insterqu aktar minn 5 miljun karta bankarja mill-ktajjen tal-bejgħ bl-imnut ta’ Saks Fifth Avenue (inkluża l-katina ta’ Saks Fifth Avenue OFF 5TH) u Lord & Taylor.
Il-hackers użaw softwer speċjali fil-cash registers u t-terminals PoS biex jisirqu d-dejta tal-kards. -
careem
Id-dejta personali ta’ madwar 14-il miljun ruħ fil-Lvant Nofsani, l-Afrika ta’ Fuq, il-Pakistan u t-Turkija nsterqet minn hackers f’attakk ċibernetiku fuq is-servers ta’ Careem (l-akbar kompetitur ta’ Uber fil-Lvant Nofsani).
Il-kumpanija skopriet ksur fis-sistema tal-kompjuter li taħżen il-kredenzjali għall-klijenti u s-sewwieqa fi 13-il pajjiż.
Ismijiet, indirizzi tal-email, numri tat-telefon, u data tal-ivvjaġġar insterqu.
Mejju
- Afrika t'Isfel
Database li fiha d-dejta personali ta’ madwar miljun Afrikan t’Isfel ġiet skoperta fuq server tal-web pubbliku proprjetà ta’ kumpanija li tipproċessa pagamenti elettroniċi għal multi tat-traffiku.
Id-database kien fiha ismijiet, numri ta' identifikazzjoni, indirizzi tal-email u passwords f'forma ta' test.
Ġunju
-
Exactis
Il-kumpanija tal-marketing Exactis minn Florida, l-Istati Uniti, żammet database Elasticsearch ta’ madwar 2 terabytes fid-daqs li fiha aktar minn 340 miljun rekord disponibbli pubblikament.
Madwar 230 miljun data personali ta’ individwi (adulti) u madwar 110 miljun kuntatt ta’ diversi organizzazzjonijiet instabu fid-database.
Ta’ min jinnota li b’kollox hemm madwar 249.5 miljun adult li jgħixu fl-Istati Uniti – jiġifieri nistgħu ngħidu li d-database fiha informazzjoni dwar kull adult Amerikan. -
Sacramento Bee
Hackers mhux magħrufa serqu żewġ databases li jappartjenu lill-gazzetta Kalifornjana The Sacramento Bee.
L-ewwel database kien fiha 19.4 miljun rekord b’dejta personali tal-votanti ta’ Kalifornja.
It-tieni database kien fiha 53 elf rekord b'informazzjoni dwar l-abbonati tal-gazzetti. -
Ticketfly
Ticketfly, servizz ta’ bejgħ ta’ biljetti għall-kunċerti proprjetà ta’ Eventbrite, irrapporta attakk ta’ hacker fuq id-database tiegħu.
Il-bażi ta 'klijenti tas-servizz insterqet mill-hacker IsHaKdZ, li talab $ 7502 f'bitcoins għan-nuqqas ta' distribuzzjoni tiegħu.
Id-database kien fiha l-ismijiet, l-indirizzi postali, in-numri tat-telefon u l-indirizzi tal-email tal-klijenti ta’ Ticketfly u anke xi wħud mill-impjegati tas-servizz, b’total ta’ aktar minn 27 miljun rekord. -
MyHeritage
92 miljun kont (logins, hashes tal-password) tas-servizz ġenealoġiku Iżraeljan MyHeritage nixxew. Is-servizz jaħżen l-informazzjoni tad-DNA tal-utenti u jibni s-siġar tal-familja tagħhom. -
Dixons Carphone
Il-katina tal-elettronika Dixons Carphone, li għandha ħwienet tal-bejgħ bl-imnut fir-Renju Unit u f’Ċipru, qalet li 1.2 miljun data personali ta’ klijenti, inklużi l-ismijiet, l-indirizzi u l-indirizzi tal-email, inħarġu bħala riżultat ta’ aċċess mhux awtorizzat għall-infrastruttura tal-IT tal-kumpanija.
Barra minn hekk, in-numri ta '105 elf kard tal-bank mingħajr ċippa mibnija ġew leaked.
Biex titkompla ...
Aħbarijiet regolari dwar każijiet individwali ta 'tnixxija ta' dejta huma ppubblikati fil-pront fuq il-kanal .
Sors: www.habr.com