سال 2018 پڄاڻي تي اچي رهيو آهي، جنهن جو مطلب آهي ته اهو وقت آهي ان جي نتيجن کي گڏ ڪرڻ ۽ سڀ کان اهم ڊيٽا ليڪ لسٽ ڪرڻ جو.
هن جائزي ۾ شامل آهن صرف حقيقت ۾ وڏي ڪيس جي معلومات جي سڄي دنيا ۾ ليکڪ. تنهن هوندي به، اعلي ڪٽ-آف حد جي باوجود، ليڪ جا ڪيترائي ڪيس آهن ته جائزو کي ٻن حصن ۾ ورهايو وڃي - ڇهن مهينن تائين.
اچو ته ڏسون ته هن سال جنوري کان جون تائين ڇا ۽ ڪيئن ليڪ ٿيو. مون کي فوري طور تي هڪ رزرويشن ڪرڻ ڏيو ته واقعي جو مهينو ان جي ظهور جي وقت سان نه، پر ظاهر ٿيڻ جي وقت (عوامي اعلان) سان اشارو ڪيو ويو آهي.
سو، اچو ته هلون...
جنوري
-
ڪينيڊا جي ترقي پسند ڪنزرويٽو پارٽي
ڪينيڊا جي ترقي پسند ڪنزرويٽو پارٽي (اونٽاريو برانچ) جي آئيني معلومات مينيجمينٽ سسٽم (CIMS) کي هيڪ ڪيو ويو.
چوري ٿيل ڊيٽابيس ۾ 1 ملين کان وڌيڪ اونٽاريو ووٽرن جا نالا، فون نمبر ۽ ٻي ذاتي معلومات شامل هئي، انهي سان گڏ پارٽي جي حمايت ڪندڙن، ڊونرز ۽ رضاڪارن جي. -
روزوبرنادزور
تعليم ۽ سائنس جي نگراني لاءِ وفاقي سروس جي ويب سائيٽ تان ڊپلوما ۽ انهن سان گڏ ٻين ذاتي ڊيٽا بابت معلومات جو ليڪ.
مجموعي طور تي اڳوڻي شاگردن جي ڊيٽا سان گڏ اٽڪل 14 ملين رڪارڊ موجود آهن. ڊيٽابيس جي سائيز 5 GB.
ليڪ ٿيل: ڊپلوما جو سلسلو ۽ تعداد، داخلا جو سال، گريجوئيشن جو سال، SNILS، INN، سيريز ۽ پاسپورٽ جو تعداد، ڄمڻ جي تاريخ، قوميت، تعليمي تنظيم جيڪا دستاويز جاري ڪئي. -
نارويجن ريجنل هيلٿ اٿارٽي
حملي آورن ريجنل هيلٿ اٿارٽي آف سدرن اينڊ ايسٽرن ناروي (Helse Sør-Øst RHF) جي سسٽم کي هيڪ ڪيو ۽ اٽڪل 2.9 ملين نارويجن (ملڪ جي سڀني رهاڪن جو اڌ کان وڌيڪ) جي ذاتي ڊيٽا ۽ طبي رڪارڊ تائين رسائي حاصل ڪئي.
چوري ٿيل طبي ڊيٽا ۾ حڪومت، ڳجهي اداري، فوجي، سياسي ۽ ٻين عوامي شخصيتن جي معلومات شامل آهي.
فيبروري
- سوئس کام
سوئس موبائيل آپريٽر Swisscom اعتراف ڪيو ته ان جي 800 هزار گراهڪن جي ذاتي ڊيٽا کي سمجهوتو ڪيو ويو.
گراهڪن جا نالا، پتا، فون نمبر ۽ ڄمڻ جون تاريخون متاثر ٿيا.
مارچ
-
ويڪريون تحت
آرمر جي مشهور فٽنيس ۽ غذائيت جي ٽريڪنگ ايپ تحت MyFitnessPal هڪ وڏي ڊيٽا جي ڀڃڪڙي جو شڪار ٿيو آهي. ڪمپني موجب، اٽڪل 150 ملين صارفين متاثر ٿيا آهن.
حملي آور صارف نام، اي ميل ايڊريس ۽ هيش ٿيل پاسورڊ کان واقف ٿي ويا. -
Orbitz
Expedia Inc. (Orbitz جو مالڪ آهي) چيو ته اهو دريافت ڪيو ڊيٽا جي خلاف ورزي پنهنجي هڪ ورثي واري سائيٽن تي هزارين گراهڪن کي متاثر ڪري ٿو.
اهو اندازو آهي ته ليڪ تقريبا 880 هزار بئنڪ ڪارڊ متاثر ڪيو.
حملي آور جنوري 2016 ۽ ڊسمبر 2017 جي وچ ۾ ڪيل خريداري تي ڊيٽا تائين رسائي حاصل ڪئي. چوري ڪيل معلومات ۾ جنم جون تاريخون، پتا، پورا نالا ۽ ادائگي ڪارڊ جي معلومات شامل آهي. -
MBM Company Inc
هڪ عوامي Amazon S3 اسٽوريج (AWS) جنهن ۾ MS SQL ڊيٽابيس جي هڪ بيڪ اپ ڪاپي آهي جنهن ۾ آمريڪا ۽ ڪئناڊا ۾ رهندڙ 1.3 ملين ماڻهن جي ذاتي معلومات عوامي ڊومين ۾ دريافت ڪئي وئي هئي.
ڊيٽابيس جو تعلق MBM ڪمپني Inc سان آهي، هڪ زيورن جي ڪمپني شکاگو ۾ ٻڌل آهي ۽ برانڊ نالي Limoges Jewelry تحت ڪم ڪري ٿي.
ڊيٽابيس ۾ نالا، ايڊريس، پوسٽل ڪوڊ، ٽيليفون نمبر، اي ميل ايڊريس، IP پتي ۽ ٽيڪسٽ پاسورڊ شامل هئا. ان کان علاوه، MBM Company Inc جي اندروني ميلنگ لسٽون، ڪوڊ ٿيل ڪريڊٽ ڪارڊ ڊيٽا، ادائگي جي ڊيٽا، پروموشنل ڪوڊس ۽ پراڊڪٽ آرڊر شامل هئا.
اپريل
-
ڊيلٽا ايئر لائنز، بهترين خريد ۽ سيئرز هولڊنگ ڪارپوريشن.
ڪمپني جي آن لائن چيٽ ايپليڪيشن تي خاص مالويئر جو ٽارگيٽيڊ حملو [24] 7.ai (سان جوز کان ڪيليفورنيا جي هڪ ڪمپني جيڪا آن لائن ڪسٽمر سروس لاءِ ايپليڪيشنون ٺاهي ٿي).
مڪمل بئنڪ ڪارڊ ڊيٽا لڪي وئي آهي - ڪارڊ نمبر، سي وي وي ڪوڊ، ختم ٿيڻ جي تاريخون، نالا ۽ مالڪن جا پتا.
صرف ليڪ ٿيل ڊيٽا جي تقريبن رقم ڄاڻايل آهي. Sears Holding Corp لاءِ. هي 100 هزار بئنڪ ڪارڊن کان ٿورو گهٽ آهي؛ ڊيلٽا ايئر لائنز لاءِ هي سئو هزارين ڪارڊ آهن (ايئر لائن وڌيڪ صحيح طور تي رپورٽ نٿو ڪري). Best Buy لاءِ سمجھوتي ڪيل ڪارڊن جو تعداد نامعلوم آھي. سڀئي ڪارڊ 26 سيپٽمبر ۽ 12 آڪٽوبر 2017 جي وچ ۾ لڪي ويا.
اهو ورتو [24] 7.ai کان وڌيڪ 5 مهينن کان پوء ان جي سروس تي حملي کي دريافت ڪرڻ کان پوء گراهڪن کي مطلع ڪرڻ لاء (ڊيلٽا، بهترين خريد ۽ سيئرز) واقعي بابت. -
Panera مانيء
37 ملين کان وڌيڪ گراهڪن جي ذاتي ڊيٽا سان گڏ هڪ فائل صرف مشهور بيڪري ڪيفي جي زنجير جي ويب سائيٽ تي کليل فارم ۾ بيٺي هئي.
ليڪ ٿيل ڊيٽا ۾ گراهڪن جا نالا، اي ميل ايڊريس، ڄمڻ جي تاريخ، ٽپال ايڊريس ۽ ڪريڊٽ ڪارڊ نمبرن جا آخري چار انگ شامل هئا. -
ساڪس، لارڊ ۽ ٽيلر
Saks Fifth Avenue پرچون زنجير (بشمول Saks Fifth Avenue OF 5TH chain) ۽ لارڊ اينڊ ٽيلر کان 5 ملين کان وڌيڪ بئنڪ ڪارڊ چوري ڪيا ويا.
هيڪرز ڪارڊ ڊيٽا چوري ڪرڻ لاءِ ڪيش رجسٽر ۽ پي او ايس ٽرمينلز ۾ خاص سافٽ ويئر استعمال ڪيو. -
سنڀال
وچ اوڀر، اتر آفريڪا، پاڪستان ۽ ترڪي جي لڳ ڀڳ 14 ملين ماڻهن جي ذاتي ڊيٽا هيڪرز ڪريم جي سرورز تي سائبر حملي ۾ چوري ڪئي وئي (وچ اوڀر ۾ اوبر جو سڀ کان وڏو مقابلو ڪندڙ).
ڪمپني ڪمپيوٽر سسٽم ۾ هڪ ڀڃڪڙي دريافت ڪئي جيڪا 13 ملڪن ۾ گراهڪن ۽ ڊرائيورن لاءِ سندون محفوظ ڪري ٿي.
نالا، اي ميل ايڊريس، فون نمبر، ۽ سفري ڊيٽا چوري ٿي ويا.
مئي
- ڏکڻ آفريڪا
تقريبن 1 ملين ڏکڻ آفريڪا جي ذاتي ڊيٽا تي مشتمل هڪ ڊيٽابيس دريافت ڪيو ويو آهي عوامي ويب سرور تي جيڪو هڪ ڪمپني جي ملڪيت آهي جيڪا ٽرئفڪ جي ڏنڊن لاءِ اليڪٽرانڪ ادائيگين تي عمل ڪري ٿي.
ڊيٽابيس ۾ ٽيڪسٽ فارم ۾ نالا، سڃاڻپ نمبر، اي ميل ايڊريس ۽ پاسورڊ شامل هئا.
جون
-
Exactis
مارڪيٽنگ ڪمپني Exactis from Florida, USA، اٽڪل 2 terabytes سائيز جو Elasticsearch ڊيٽابيس رکيو، جنھن ۾ 340 ملين کان وڌيڪ رڪارڊ عوامي طور تي موجود آھن.
ڊيٽابيس ۾ اٽڪل 230 ملين ماڻهن (بالغن) جي ذاتي ڊيٽا ۽ مختلف تنظيمن جا اٽڪل 110 ملين رابطا مليا.
اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته مجموعي طور تي آمريڪا ۾ رهندڙ اٽڪل 249.5 ملين بالغ آهن - اهو آهي، اسان اهو چئي سگهون ٿا ته ڊيٽابيس ۾ هر آمريڪي بالغ بابت معلومات شامل آهي. -
Sacramento Bee
نامعلوم هيڪرز ڪيليفورنيا جي اخبار The Sacramento Bee جا ٻه ڊيٽابيس چوري ڪيا.
پهرين ڊيٽابيس ۾ ڪيليفورنيا جي ووٽرن جي ذاتي ڊيٽا سان گڏ 19.4 ملين رڪارڊ شامل هئا.
ٻئي ڊيٽابيس ۾ 53 هزار رڪارڊ شامل هئا جن ۾ اخبارن جي رڪنن جي معلومات هئي. -
ٽڪيٽ فلائي
Ticketfly، هڪ ڪنسرٽ ٽڪيٽ سيلز سروس جي ملڪيت آهي Eventbrite، پنهنجي ڊيٽابيس تي هڪ هيڪر حملي جي رپورٽ ڪئي.
سروس جي ڪلائنٽ جو بنياد هيڪر IsHaKdZ پاران چوري ڪيو ويو، جيڪو $ 7502 بٽڪوئن ۾ ان جي غير ورهائڻ لاء مطالبو ڪيو.
ڊيٽابيس ۾ شامل هئا نالا، پوسٽل ايڊريس، فون نمبر ۽ اي ميل ايڊريس ٽڪيٽ فلائي جي گراهڪن ۽ حتي ڪجھ خدمت جي ملازمن جا، مجموعي طور تي 27 ملين کان وڌيڪ رڪارڊ. -
مائيٽيجج
اسرائيلي جينيالوجيڪل سروس MyHeritage جا 92 ملين اڪائونٽس (لاگ ان، پاسورڊ هيش) ليڪ ٿي ويا آهن. خدمت صارفين جي ڊي اين جي معلومات کي ذخيرو ڪري ٿو ۽ انهن جي خانداني وڻن کي ٺاهي ٿو. -
ڊڪسن ڪارفون
اليڪٽرانڪس زنجير ڊڪسن ڪارفون، جيڪي برطانيه ۽ قبرص ۾ پرچون اسٽور آهن، چيو ته 1.2 ملين گراهڪن جي ذاتي ڊيٽا، جن ۾ نالا، ايڊريس ۽ اي ميل ايڊريس شامل آهن، ڪمپني جي آئي ٽي انفراسٽرڪچر تائين غير مجاز رسائي جي نتيجي ۾ لڪي ويو.
ان کان سواء، 105 هزار بئنڪ ڪارڊن جا نمبر بغير ڪنهن بلٽ ان چپ کان لڪي ويا.
جاري رکڻ گهرجي…
ڊيٽا ليڪ جي انفرادي ڪيسن بابت باقاعده خبرون فوري طور تي چينل تي شايع ٿيل آهن .
جو ذريعو: www.habr.com