Het jaar 2018 loopt ten einde, wat betekent dat het tijd is om de resultaten samen te vatten en de belangrijkste datalekken op een rij te zetten.
Deze beoordeling omvat alleen echt grote gevallen van informatielekken over de hele wereld. Maar ondanks de hoge grenswaarde zijn er zoveel gevallen van lekken dat de beoordeling in twee delen moest worden verdeeld: zes maanden.
Laten we eens kijken naar wat en hoe het dit jaar van januari tot juni lekte. Laat ik meteen een voorbehoud maken dat de maand van het incident niet wordt aangegeven door het tijdstip waarop het zich heeft voorgedaan, maar door het tijdstip van openbaarmaking (openbare aankondiging).
Dus laten we gaan...
januari
-
Progressieve Conservatieve Partij van Canada
Het Constituent Information Management System (CIMS) van de Progressive Conservative Party of Canada (afdeling Ontario) werd gehackt.
De gestolen database bevatte de namen, telefoonnummers en andere persoonlijke informatie van meer dan 1 miljoen kiezers in Ontario, evenals partijaanhangers, donoren en vrijwilligers. -
Rosobrnadzor
Uitlekken van informatie over diploma’s en andere persoonsgegevens die daarbij horen vanaf de website van de Federale Dienst voor Toezicht op Onderwijs en Wetenschappen.
In totaal zijn er ongeveer 14 miljoen records met gegevens over oud-studenten. Databasegrootte 5 GB.
Uitgelekt: serie en nummer van diploma, jaar van toelating, jaar van afstuderen, SNILS, INN, serie en nummer van paspoort, geboortedatum, nationaliteit, onderwijsorganisatie die het document heeft afgegeven. -
Noorse regionale gezondheidsautoriteit
De aanvallers hackten het systeem van de Regionale Gezondheidsautoriteit van Zuid- en Oost-Noorwegen (Helse Sør-Øst RHF) en kregen toegang tot de persoonlijke gegevens en medische dossiers van ongeveer 2.9 miljoen Noren (meer dan de helft van alle inwoners van het land).
De gestolen medische gegevens omvatten informatie over de overheid, de geheime dienst, militaire, politieke en andere publieke figuren.
februari
- Swisscom
De Zwitserse mobiele operator Swisscom gaf toe dat de persoonlijke gegevens van ongeveer 800 duizend van zijn klanten in gevaar waren gekomen.
Namen, adressen, telefoonnummers en geboortedata van klanten werden beïnvloed.
maart
-
Under Armour
Under Armour's populaire fitness- en voedingstracking-app MyFitnessPal heeft te maken gehad met een groot datalek. Volgens het bedrijf zijn ongeveer 150 miljoen gebruikers getroffen.
De aanvallers werden zich bewust van gebruikersnamen, e-mailadressen en gehashte wachtwoorden. -
Orbitz
Expedia Inc. (eigenaar van Orbitz) zei dat het een datalek had ontdekt op een van zijn oude sites, waardoor duizenden klanten werden getroffen.
Geschat wordt dat het lek ongeveer 880 duizend bankpassen heeft getroffen.
De aanvaller kreeg toegang tot gegevens over aankopen gedaan tussen januari 2016 en december 2017. De gestolen informatie omvat geboortedata, adressen, volledige namen en betaalkaartgegevens. -
MBM Company Inc
In het publieke domein werd een openbare Amazon S3-opslag (AWS) ontdekt met daarin een back-up van een MS SQL-database met persoonlijke informatie van 1.3 miljoen mensen die in de Verenigde Staten en Canada wonen.
De database was eigendom van MBM Company Inc, een sieradenbedrijf gevestigd in Chicago en opererend onder de merknaam Limoges Jewelry.
De database bevatte namen, adressen, postcodes, telefoonnummers, e-mailadressen, IP-adressen en tekstwachtwoorden. Daarnaast waren er interne mailinglijsten van MBM Company Inc, gecodeerde creditcardgegevens, betalingsgegevens, promotiecodes en productbestellingen.
april
-
Delta Air Lines, Best Buy en Sears Holding Corp.
Gerichte aanval van speciale malware op de online chatapplicatie van het bedrijf [24]7.ai (een Californisch bedrijf uit San Jose dat applicaties ontwikkelt voor online klantenservice).
Er zijn volledige bankkaartgegevens gelekt: kaartnummers, CVV-codes, vervaldata, namen en adressen van eigenaren.
Alleen de geschatte hoeveelheid gelekte gegevens is bekend. Voor Sears Holding Corp. dit zijn iets minder dan 100 bankpassen, bij Delta Air Lines gaat het om honderdduizenden kaarten (preciezer rapporteert de luchtvaartmaatschappij niet). Het aantal gecompromitteerde kaarten voor Best Buy is onbekend. Alle kaarten zijn tussen 26 september en 12 oktober 2017 gelekt.
Het duurde meer dan vijf maanden nadat [24]7.ai de aanval op zijn dienst had ontdekt om klanten (Delta, Best Buy en Sears) op de hoogte te stellen van het incident. -
Panera Bread
Een bestand met persoonsgegevens van ruim 37 miljoen klanten lag simpelweg in open vorm op de website van een keten van populaire bakkerijcafés.
De gelekte gegevens omvatten klantnamen, e-mailadressen, geboortedata, postadressen en de laatste vier cijfers van creditcardnummers. -
Saks, Lord & Taylor
Er zijn ruim 5 miljoen bankpassen gestolen uit de Saks Fifth Avenue-winkelketens (waaronder de Saks Fifth Avenue OFF 5TH-keten) en Lord & Taylor.
Hackers gebruikten speciale software in kassa's en betaalautomaten om kaartgegevens te stelen. -
careem
De persoonsgegevens van circa 14 miljoen mensen in het Midden-Oosten, Noord-Afrika, Pakistan en Turkije zijn door hackers gestolen bij een cyberaanval op de servers van Careem (de grootste concurrent van Uber in het Midden-Oosten).
Het bedrijf ontdekte een lek in het computersysteem dat inloggegevens van klanten en chauffeurs in 13 landen opslaat.
Namen, e-mailadressen, telefoonnummers en reisgegevens werden gestolen.
mei
- Zuid-Afrika
Er is een database ontdekt met de persoonlijke gegevens van ongeveer 1 miljoen Zuid-Afrikanen op een openbare webserver die eigendom is van een bedrijf dat elektronische betalingen voor verkeersboetes verwerkt.
De database bevatte namen, identificatienummers, e-mailadressen en wachtwoorden in tekstvorm.
juni
-
exact
Marketingbedrijf Exactis uit Florida, VS, hield een Elasticsearch-database bij van ongeveer 2 terabytes groot met daarin meer dan 340 miljoen records die openbaar beschikbaar waren.
In de database zijn circa 230 miljoen persoonsgegevens van individuen (volwassenen) en circa 110 miljoen contacten van diverse organisaties aangetroffen.
Het is vermeldenswaard dat er in totaal ongeveer 249.5 miljoen volwassenen in de Verenigde Staten wonen - dat wil zeggen dat we kunnen zeggen dat de database informatie bevat over elke Amerikaanse volwassene. -
Sacramento Bee
Onbekende hackers hebben twee databases van de Californische krant The Sacramento Bee gestolen.
De eerste database bevatte 19.4 miljoen records met persoonlijke gegevens van kiezers in Californië.
De tweede database bevatte 53 duizend records met informatie over krantenabonnees. -
vliegticket
Ticketfly, een concertkaartverkoopdienst van Eventbrite, meldde een hackeraanval op zijn database.
Het klantenbestand van de dienst werd gestolen door hacker IsHaKdZ, die $7502 aan bitcoins eiste voor het niet distribueren ervan.
De database bevatte de namen, postadressen, telefoonnummers en e-mailadressen van Ticketfly-klanten en zelfs enkele medewerkers van de dienst, met in totaal meer dan 27 miljoen records. -
MyHeritage
Er zijn 92 miljoen accounts (logins, wachtwoord-hashes) van de Israëlische genealogische dienst MyHeritage gelekt. De dienst slaat DNA-informatie van gebruikers op en bouwt hun stambomen op. -
Dixons autotelefoon
Elektronicaketen Dixons Carphone, die winkels heeft in Groot-Brittannië en Cyprus, zegt dat de persoonlijke gegevens van 1.2 miljoen klanten, waaronder namen, adressen en e-mailadressen, zijn gelekt als gevolg van ongeoorloofde toegang tot de IT-infrastructuur van het bedrijf.
Daarnaast lekten de cijfers van 105 duizend bankpassen zonder ingebouwde chip.
Wordt vervolgd ...
Regelmatig wordt er nieuws over individuele gevallen van datalekken op de zender gepubliceerd .
Bron: www.habr.com