In 2018 werden wereldwijd 2263 openbare gevallen van het lekken van vertrouwelijke informatie geregistreerd. Bij 86% van de incidenten werden persoonlijke gegevens en betalingsinformatie gecompromitteerd – dat zijn ongeveer 7,3 miljard gebruikersgegevensrecords. De Japanse cryptobeurs Coincheck verloor $534 miljoen als gevolg van het compromitteren van de online portemonnees van haar klanten. Dit was het grootste gerapporteerde schadebedrag.
Het is nog onbekend wat de statistieken voor 2019 zullen zijn. Maar er zijn al behoorlijk wat sensationele "lekken", en dit is triest. We hebben besloten de meest besproken lekken sinds het begin van het jaar onder de loep te nemen. ‘Er komen er nog meer’, zoals ze zeggen.
18 januari: Verzamelbases
Op 18 januari begonnen er berichten in de media te verschijnen over een database die in het publieke domein was gevonden
Al snel werd duidelijk dat Collection #1 slechts een deel was van de data-array die in handen van hackers terechtkwam. Informatiebeveiligingsspecialisten vonden ook andere ‘collecties’, genummerd van 2 tot 5, en hun totale volume bedroeg 845 GB. Bijna alle informatie in de databases is up-to-date, hoewel sommige logins en wachtwoorden verouderd zijn.
Cybersecurity-expert Brian Krebs nam contact op met de hacker die de archieven verkocht en ontdekte dat Collection #1 al zo'n twee of drie jaar oud was. Volgens de hacker heeft hij ook recentere databases te koop met een volume van ruim vier terabyte.
11 februari: lek van gebruikersgegevens van 16 grote sites
11 februari editie van The Register
- Dubsmash (162 miljoen)
- MijnFitnessPal (151 miljoen)
- MyHeritage (92 miljoen)
- Deel dit (41 miljoen)
- HauteLook (28 miljoen)
- Animoto (25 miljoen)
- EyeEm (22 miljoen)
- 8fit (20 miljoen)
- Witte Gidsen (18 miljoen)
- Fotolog (16 miljoen)
- 500px (15 miljoen)
- Armor-spellen (11 miljoen)
- BookMate (8 miljoen)
- CoffeeMeetsBagel (6 miljoen)
- Kunstzinnig (1 miljoen)
- DataCamp (700)
De aanvallers vroegen ongeveer 20 dollar voor de hele database; ze konden ook het data-archief van elke site afzonderlijk kopen.
Alle sites zijn op verschillende tijdstippen gehackt. Zo meldde het fotoportaal 500px dat het lek op 5 juli 2018 plaatsvond, maar dat werd pas bekend na het verschijnen van een archief met de gegevens.
Databank
25 februari: MongoDB-database zichtbaar
25 februari, informatiebeveiligingsspecialist Bob Dyachenko
De problematische database was eigendom van Verifications IO LLC, dat zich bezighield met e-mailmarketing. Een van de diensten was het controleren van zakelijke e-mails. Zodra informatie over de problematische database in de media verscheen, werden de website van het bedrijf en de database zelf ontoegankelijk. Later verklaarden vertegenwoordigers van Verifications IO LLC dat de database geen gegevens van de klanten van het bedrijf bevatte en werd aangevuld vanuit open bronnen.
10 maart: Facebook-gebruikersgegevens lekken via FQuiz- en Supertest-apps
10 maart editie van The Verge
Ontwikkelaars hebben applicaties gemaakt om tests uit te voeren. Deze programma's installeerden browserextensies die gebruikersgegevens verzamelden. In de periode 2017-2018 wisten vier applicaties, waaronder FQuiz en Supertest, de gegevens van ongeveer 63 duizend gebruikers te stelen. Vooral gebruikers uit Rusland en Oekraïne werden getroffen.
21 maart: Honderden miljoenen Facebook-wachtwoorden niet-versleuteld
Op 21 maart berichtte journalist Brian Krebs
Pedro Canahuati, vice-president engineering, beveiliging en privacy van Facebook, zei dat het probleem met het onversleuteld opslaan van wachtwoorden is opgelost. En over het algemeen zijn Facebook-inlogsystemen ontworpen om wachtwoorden onleesbaar te maken. Het bedrijf heeft geen bewijs gevonden dat de niet-versleutelde wachtwoorden op onrechtmatige wijze zijn gebruikt.
21 maart: Toyota-klantgegevenslek
Eind maart maakte de Japanse autofabrikant Toyota
Het bedrijf heeft niet bekendgemaakt welke persoonlijke gegevens van klanten zijn gestolen. Ze stelt echter dat de aanvallers geen toegang hebben gekregen tot informatie over bankpassen.
21 maart: publicatie van gegevens van patiënten in de Lipetsk-regio op de EIS-website
Op 21 maart hebben activisten van de publieke beweging “Patient Control”
Op de aanbestedingswebsite van de overheid werden verschillende veilingen geplaatst voor het verlenen van medische nooddiensten: patiënten moesten worden overgebracht naar andere instellingen buiten de regio. De beschrijvingen bevatten informatie over de achternaam, het woonadres, de diagnose, de ICD-code, het profiel, enzovoort van de patiënt. Ongelooflijk genoeg zijn patiëntgegevens alleen al het afgelopen jaar (!) maar liefst acht keer openbaar gepubliceerd.
Het hoofd van de gezondheidsafdeling van de Lipetsk-regio, Yuri Sjoersjoekov, zei dat er een intern onderzoek was gestart en dat er excuses zouden worden gemaakt aan patiënten van wie de gegevens waren gepubliceerd. Het parket van de regio Lipetsk begon ook het incident te controleren.
04 april: Datalek van 540 miljoen Facebook-gebruikers
Informatiebeveiligingsbedrijf UpGuard
Op het Mexicaanse digitale platform Cultura Colectiva zijn posts gevonden van leden van sociale netwerken met reacties, likes en accountnamen. En in de inmiddels ter ziele gegane At the Pool-app waren namen, wachtwoorden, e-mailadressen en andere gegevens beschikbaar.
10 april: gegevens van ambulancepatiënten uit de regio Moskou lekken online
Vermoedelijk bij medische noodhulpposten (EMS) in de regio Moskou
Op een van de bestandshostingdiensten werd een bestand van 17,8 GB ontdekt met informatie over ambulanceoproepen in de regio Moskou. Het document bevatte de naam van de persoon die de ambulance belde, het telefoonnummer van de contactpersoon, het adres waar het team werd gebeld, de datum en het tijdstip van de oproep, en zelfs de toestand van de patiënt. De gegevens van inwoners van Mytishchi, Dmitrov, Dolgoprudny, Korolev en Balashikha waren gecompromitteerd. Er wordt aangenomen dat de basis is aangelegd door activisten van een Oekraïense hackergroep.
12 april: zwarte lijst van de Centrale Bank
Gegevens van bankklanten uit de zwarte lijst van weigeraars van de Centrale Bank op grond van de antiwitwaswet
Het grootste deel van de database bestaat uit particulieren en individuele ondernemers, de rest zijn rechtspersonen. Voor particulieren bevat de database informatie over hun volledige naam, geboortedatum, serie en paspoortnummer. Over individuele ondernemers - volledige naam en INN, over bedrijven - naam, INN, OGRN. Een van de banken gaf onofficieel aan journalisten toe dat de lijst echte afgewezen klanten bevatte. De database omvat “refuseniks” van 26 juni 2017 tot 6 december 2017.
15 april: Persoonlijke gegevens van duizenden Amerikaanse politie- en FBI-medewerkers gepubliceerd
Een cybercriminele groep slaagde erin verschillende websites te hacken die banden hadden met het Amerikaanse Federal Bureau of Investigation. En ze plaatste tientallen bestanden op internet met persoonlijke informatie van duizenden politieagenten en federale agenten.
Met behulp van openbaar beschikbare exploits slaagden aanvallers erin toegang te krijgen tot de netwerkbronnen van een vereniging geassocieerd met de FBI Academy in Quantico (Virginia). Over het
Het gestolen archief bevatte de namen van Amerikaanse wetshandhavers en federale functionarissen, hun adressen, telefoonnummers, informatie over hun e-mailadres en posities. In totaal zijn er ongeveer 4000 verschillende inzendingen.
25 april: Docker Hub-gebruikersgegevenslek
Cybercriminelen kregen toegang tot de database van 's werelds grootste bibliotheek met containerimages, Docker Hub, waardoor de gegevens van ongeveer 190 gebruikers in gevaar kwamen. De database bevatte gebruikersnamen, wachtwoord-hashes en tokens voor GitHub- en Bitbucket-repository's die werden gebruikt voor geautomatiseerde Docker-builds.
Docker Hub-beheer
Je kunt je ook het verhaal herinneren met Doc+, dat nog niet zo lang geleden was
Als conclusie
De onveiligheid van gegevens die zijn opgeslagen door overheidsinstanties, op sociale netwerken en op grote websites, evenals de omvang van de diefstal, zijn angstaanjagend. Het is ook triest dat lekken gemeengoed zijn geworden. Veel mensen van wie de persoonlijke gegevens zijn gelekt, weten daar niet eens van. En als ze het wel weten, zullen ze niets doen om zichzelf te beschermen.
Bron: www.habr.com