ProHoster > Log > administrasjon > De viktigste datalekkasjene i 2018. Del én (januar-juni)

De viktigste datalekkasjene i 2018. Del én (januar-juni)

Året 2018 nærmer seg slutten, noe som betyr at det er på tide å oppsummere resultatene og liste opp de viktigste datalekkasjene.

De viktigste datalekkasjene i 2018. Del én (januar-juni)

Denne anmeldelsen inkluderer bare virkelig store tilfeller av informasjonslekkasjer rundt om i verden. Men selv til tross for den høye cut-off terskelen er det så mange tilfeller av lekkasjer at anmeldelsen måtte deles i to deler – med seks måneder.

La oss se på hva og hvordan det lekket i år fra januar til juni. La meg ta en reservasjon med en gang om at måneden for hendelsen ikke angis av tidspunktet for dens forekomst, men av tidspunktet for avsløring (offentlig kunngjøring).

Så la oss gå...

januar

  • Progressive Conservative Party of Canada
    Constituent Information Management System (CIMS) til Progressive Conservative Party of Canada (Ontario-avdelingen) ble hacket.
    Den stjålne databasen inneholdt navn, telefonnumre og annen personlig informasjon til mer enn 1 million Ontario-velgere, samt partistøttespillere, givere og frivillige.

  • Rosobrnadzor
    Lekkasje av informasjon om vitnemål og andre personlige data som følger dem fra nettsiden til Federal Service for Supervision of Education and Science.
    Totalt er det rundt 14 millioner poster med data om tidligere studenter. Databasestørrelse 5 GB.
    Lekket: serie og nummer på vitnemål, opptaksår, eksamensår, SNILS, INN, serie og nummer på pass, fødselsdato, nasjonalitet, utdanningsorganisasjon som har utstedt dokumentet.

  • Helsetilsynet
    Angriperne hacket systemet til Helse Sør- og Østlandet (Helse Sør-Øst RHF) og fikk tilgang til personopplysninger og journaler til om lag 2.9 millioner nordmenn (mer enn halvparten av alle innbyggere i landet).
    De stjålne medisinske dataene inkluderte informasjon om regjeringen, Secret Service, militære, politiske og andre offentlige personer.

februar

  • Swisscom
    Den sveitsiske mobiloperatøren Swisscom innrømmet at personopplysningene til rundt 800 tusen av kundene ble kompromittert.
    Navn, adresser, telefonnumre og fødselsdato til kunder ble berørt.

Mars

  • Under Armour
    Under Armors populære app for trening og ernæringssporing MyFitnessPal har lidd av et stort datainnbrudd. Ifølge selskapet er rundt 150 millioner brukere berørt.
    Angriperne ble oppmerksomme på brukernavn, e-postadresser og hashed passord.

  • Orbitz
    Expedia Inc. (eier Orbitz) sa at de oppdaget et datainnbrudd på en av sine eldre nettsteder som påvirker tusenvis av kunder.
    Det er anslått at lekkasjen rammet rundt 880 tusen bankkort.
    Angriperen fikk tilgang til data om kjøp gjort mellom januar 2016 og desember 2017. Informasjonen som er stjålet inkluderer fødselsdato, adresser, fullt navn og betalingskortinformasjon.

  • MBM Company Inc
    En offentlig Amazon S3-lagring (AWS) som inneholder en sikkerhetskopi av en MS SQL-database med personlig informasjon om 1.3 millioner mennesker som bor i USA og Canada, ble oppdaget i det offentlige domene.
    Databasen tilhørte MBM Company Inc, et smykkeselskap basert i Chicago og opererer under merkenavnet Limoges Jewelry.
    Databasen inneholdt navn, adresser, postnummer, telefonnumre, e-postadresser, IP-adresser og tekstpassord. I tillegg var det interne e-postlister til MBM Company Inc, krypterte kredittkortdata, betalingsdata, kampanjekoder og produktbestillinger.

april

  • Delta Air Lines, Best Buy og Sears Holding Corp.
    Målrettet angrep av spesiell skadelig programvare på nettpratapplikasjonen til selskapet [24]7.ai (et California-selskap fra San Jose som utvikler applikasjoner for online kundeservice).
    Full bankkortdata har blitt lekket - kortnummer, CVV-koder, utløpsdatoer, navn og adresser til eiere.
    Bare den omtrentlige mengden lekkede data er kjent. For Sears Holding Corp. dette er litt mindre enn 100 tusen bankkort; for Delta Air Lines er dette hundretusenvis av kort (flyselskapet rapporterer ikke mer presist). Antallet kompromitterte kort for Best Buy er ukjent. Alle kort ble lekket mellom 26. september og 12. oktober 2017.
    Det tok [24]7.ai mer enn 5 måneder etter å ha oppdaget angrepet på tjenesten å varsle kunder (Delta, Best Buy og Sears) om hendelsen.

  • Panera Bread
    En fil med personopplysninger om mer enn 37 millioner kunder lå rett og slett i åpen form på nettsiden til en kjede av populære bakerikafeer.
    De lekkede dataene inkluderer kundenavn, e-postadresser, fødselsdato, postadresser og de fire siste sifrene i kredittkortnumrene.

  • Saks, Lord og Taylor
    Mer enn 5 millioner bankkort ble stjålet fra Saks Fifth Avenue-butikkkjedene (inkludert Saks Fifth Avenue OFF 5TH-kjeden) og Lord & Taylor.
    Hackere brukte spesiell programvare i kasseapparater og PoS-terminaler for å stjele kortdata.

  • careem
    Personopplysningene til cirka 14 millioner mennesker i Midtøsten, Nord-Afrika, Pakistan og Tyrkia ble stjålet av hackere i et cyberangrep på serverne til Careem (Ubers største konkurrent i Midtøsten).
    Selskapet oppdaget et brudd i datasystemet som lagrer legitimasjon for kunder og sjåfører i 13 land.
    Navn, e-postadresser, telefonnumre og reisedata ble stjålet.

mai

  • Sør-Afrika
    En database som inneholder personopplysninger til omtrent 1 million sørafrikanere er oppdaget på en offentlig nettserver som eies av et selskap som behandler elektroniske betalinger for trafikkbøter.
    Databasen inneholdt navn, identifikasjonsnummer, e-postadresser og passord i tekstform.

juni

  • Nøyaktig
    Markedsføringsselskapet Exactis fra Florida, USA, holdt en Elasticsearch-database på omtrent 2 terabyte i størrelse som inneholder mer enn 340 millioner poster offentlig tilgjengelig.
    Rundt 230 millioner personopplysninger om enkeltpersoner (voksne) og rundt 110 millioner kontakter fra ulike organisasjoner ble funnet i databasen.
    Det er verdt å merke seg at det totalt bor rundt 249.5 millioner voksne i USA – det vil si at vi kan si at databasen inneholder informasjon om hver amerikansk voksen.

  • Sacramento Bee
    Ukjente hackere stjal to databaser som tilhører den kaliforniske avisen The Sacramento Bee.
    Den første databasen inneholdt 19.4 millioner poster med personopplysninger om velgere i California.
    Den andre databasen inneholdt 53 tusen poster med informasjon om avisabonnenter.

  • Ticketfly
    Ticketfly, en konsertbillettsalgstjeneste eid av Eventbrite, rapporterte et hackerangrep på databasen sin.
    Tjenestens kundebase ble stjålet av hackeren IsHaKdZ, som krevde $7502 XNUMX i bitcoins for ikke-distribusjon.
    Databasen inneholdt navn, postadresser, telefonnumre og e-postadresser til Ticketfly-kunder og til og med noen av tjenestens ansatte, totalt mer enn 27 millioner poster.

  • MyHeritage
    92 millioner kontoer (pålogginger, passordhash) til den israelske slektstjenesten MyHeritage har lekket. Tjenesten lagrer DNA-informasjon om brukere og bygger deres familietrær.

  • Dixons Carphone
    Elektronikkkjeden Dixons Carphone, som har butikker i Storbritannia og Kypros, sa at 1.2 millioner kunders personlige data, inkludert navn, adresser og e-postadresser, ble lekket som følge av uautorisert tilgang til selskapets IT-infrastruktur.
    I tillegg ble tallene på 105 tusen bankkort uten innebygd brikke lekket.

To be continued ...

Regelmessige nyheter om enkelttilfeller av datalekkasjer publiseres raskt på kanalen Informasjonslekkasjer.

Kilde: www.habr.com

Legg til en kommentar