Anul 2018 se apropie de sfârșit, ceea ce înseamnă că este timpul să rezumați rezultatele și să enumerați cele mai semnificative scurgeri de date.
Această revizuire include doar cazuri foarte mari de scurgeri de informații în întreaga lume. Cu toate acestea, chiar și în ciuda pragului de limită ridicat, există atât de multe cazuri de scurgeri, încât revizuirea a trebuit să fie împărțită în două părți - cu șase luni.
Să ne uităm la ce și cum s-a scurs anul acesta din ianuarie până în iunie. Permiteți-mi să fac imediat o rezervă că luna incidentului este indicată nu de momentul producerii acestuia, ci de momentul dezvăluirii (anunț public).
Deci să mergem...
Ianuarie
-
Partidul Progresist Conservator din Canada
Sistemul de management al informațiilor constitutiv (CIMS) al Partidului Progresist Conservator din Canada (filiala Ontario) a fost spart.
Baza de date furată conținea numele, numerele de telefon și alte informații personale ale a peste 1 milion de alegători din Ontario, precum și susținători de partid, donatori și voluntari. -
Rosobrnadzor
Scurgere de informații despre diplome și alte date personale care le însoțesc de pe site-ul Serviciului Federal de Supraveghere a Educației și Științei.
În total există aproximativ 14 milioane de înregistrări cu date despre foști studenți. Dimensiunea bazei de date 5 GB.
Scurgeri: seria și numărul diplomei, anul admiterii, anul absolvirii, SNILS, INN, seria și numărul pașaportului, data nașterii, naționalitatea, organizația de învățământ care a eliberat documentul. -
Autoritatea Regională de Sănătate din Norvegia
Atacatorii au spart sistemul Autorității Regionale de Sănătate din Norvegia de Sud și de Est (Helse Sør-Øst RHF) și au obținut acces la datele personale și la dosarele medicale a aproximativ 2.9 milioane de norvegieni (mai mult de jumătate din toți rezidenții țării).
Datele medicale furate au inclus informații despre guvern, serviciul secret, militari, politici și alte personalități publice.
Februarie
- Swisscom
Operatorul de telefonie mobilă elvețian Swisscom a recunoscut că datele personale a aproximativ 800 de mii dintre clienții săi au fost compromise.
Au fost afectate numele, adresele, numerele de telefon și datele de naștere ale clienților.
Martie
-
Under Armour
Populara aplicație de urmărire a fitnessului și a nutriției de la Under Armour, MyFitnessPal, a suferit o breșă majoră a datelor. Potrivit companiei, aproximativ 150 de milioane de utilizatori sunt afectați.
Atacatorii au devenit conștienți de nume de utilizator, adrese de e-mail și parole cu hashing. -
orbitz
Expedia Inc. (deține Orbitz) a declarat că a descoperit o încălcare a datelor pe unul dintre site-urile sale vechi, care afectează mii de clienți.
Se estimează că scurgerea a afectat aproximativ 880 de mii de carduri bancare.
Atacatorul a obținut acces la datele privind achizițiile efectuate între ianuarie 2016 și decembrie 2017. Informațiile furate includ date de naștere, adrese, nume complete și informații despre cardul de plată. -
MBM Company Inc
O stocare publică Amazon S3 (AWS) care conține o copie de rezervă a unei baze de date MS SQL cu informații personale despre 1.3 milioane de persoane care trăiesc în Statele Unite și Canada a fost descoperită în domeniul public.
Baza de date aparținea MBM Company Inc, o companie de bijuterii cu sediul în Chicago și care operează sub marca Limoges Jewelry.
Baza de date conținea nume, adrese, coduri poștale, numere de telefon, adrese de e-mail, adrese IP și parole text. În plus, au existat liste interne de corespondență ale MBM Company Inc, date criptate ale cărților de credit, date de plată, coduri promoționale și comenzi de produse.
Aprilie
-
Delta Air Lines, Best Buy și Sears Holding Corp.
Atacul direcționat al malware-ului special asupra aplicației de chat online a companiei [24]7.ai (o companie din California din San Jose care dezvoltă aplicații pentru serviciul clienți online).
S-au scurs datele complete ale cardurilor bancare - numere de card, coduri CVV, date de expirare, numele și adresele proprietarilor.
Se cunoaște doar cantitatea aproximativă de date scurse. Pentru Sears Holding Corp. este puțin mai puțin de 100 de mii de carduri bancare; pentru Delta Air Lines sunt sute de mii de carduri (compania aeriană nu raportează mai precis). Numărul de carduri compromise pentru Best Buy este necunoscut. Toate cardurile au fost scurse între 26 septembrie și 12 octombrie 2017.
[24]7.ai a avut nevoie de mai mult de 5 luni de la descoperirea atacului asupra serviciului său pentru a notifica clienții (Delta, Best Buy și Sears) despre incident. -
Panera Paine
Un fișier cu date personale a peste 37 de milioane de clienți zăcea pur și simplu în formă deschisă pe site-ul unui lanț de cafenele de brutărie populare.
Datele scurse includ numele clienților, adresele de e-mail, datele nașterii, adresele poștale și ultimele patru cifre ale numerelor cărților de credit. -
Saks, Lord și Taylor
Peste 5 milioane de carduri bancare au fost furate de la lanțurile de retail Saks Fifth Avenue (inclusiv lanțul Saks Fifth Avenue OFF 5TH) și Lord & Taylor.
Hackerii au folosit software special în casele de marcat și terminalele PoS pentru a fura datele cardurilor. -
Careem
Datele personale a aproximativ 14 milioane de persoane din Orientul Mijlociu, Africa de Nord, Pakistan și Turcia au fost furate de hackeri într-un atac cibernetic asupra serverelor Careem (cel mai mare competitor al Uber din Orientul Mijlociu).
Compania a descoperit o breșă în sistemul informatic care stochează acreditările pentru clienți și șoferi din 13 țări.
Numele, adresele de e-mail, numerele de telefon și datele de călătorie au fost furate.
mai
- Africa de Sud
O bază de date care conține datele personale ale aproximativ 1 milion de sud-africani a fost descoperită pe un server web public deținut de o companie care procesează plăți electronice pentru amenzile de trafic.
Baza de date conținea nume, numere de identificare, adrese de e-mail și parole sub formă de text.
Iunie
-
Exact
Compania de marketing Exactis din Florida, SUA, a păstrat o bază de date Elasticsearch de aproximativ 2 teraocteți, care conține peste 340 de milioane de înregistrări disponibile public.
În baza de date au fost găsite aproximativ 230 de milioane de date personale ale persoanelor fizice (adulti) și aproximativ 110 milioane de contacte ale diferitelor organizații.
Este de remarcat faptul că în total există aproximativ 249.5 milioane de adulți care trăiesc în Statele Unite – adică putem spune că baza de date conține informații despre fiecare adult american. -
Sacramento Bee
Hackerii necunoscuți au furat două baze de date aparținând ziarului californian The Sacramento Bee.
Prima bază de date conținea 19.4 milioane de înregistrări cu date personale ale alegătorilor din California.
A doua bază de date conținea 53 de mii de înregistrări cu informații despre abonații la ziare. -
Ticketfly
Ticketfly, un serviciu de vânzare de bilete la concert deținut de Eventbrite, a raportat un atac de hacker asupra bazei de date.
Baza de clienți a serviciului a fost furată de hackerul IsHaKdZ, care a cerut 7502 USD în bitcoini pentru nedistribuirea acestuia.
Baza de date conținea numele, adresele poștale, numerele de telefon și adresele de e-mail ale clienților Ticketfly și chiar ale unor angajați ai serviciului, însumând peste 27 de milioane de înregistrări. -
MyHeritage
S-au scurs 92 de milioane de conturi (autentificări, parole hash) ale serviciului genealogic israelian MyHeritage. Serviciul stochează informațiile ADN ale utilizatorilor și le construiește arborele genealogic. -
Dixons Carphone
Lanțul de electronice Dixons Carphone, care are magazine de vânzare cu amănuntul în Marea Britanie și Cipru, a declarat că datele personale ale 1.2 milioane de clienți, inclusiv nume, adrese și adrese de e-mail, au fost scurse ca urmare a accesului neautorizat la infrastructura IT a companiei.
În plus, s-au scurs numerele de 105 mii de carduri bancare fără cip încorporat.
Pentru a fi continuat ...
Știrile regulate despre cazuri individuale de scurgeri de date sunt publicate prompt pe canal .
Sursa: www.habr.com