Viti 2018 po i vjen fundi, që do të thotë se është koha për të përmbledhur rezultatet e tij dhe për të renditur rrjedhjet më të rëndësishme të të dhënave.
Ky rishikim përfshin vetëm raste vërtet të mëdha të rrjedhjeve të informacionit në mbarë botën. Sidoqoftë, edhe përkundër pragut të lartë të ndërprerjes, ka kaq shumë raste të rrjedhjeve sa që rishikimi duhej të ndahej në dy pjesë - me gjashtë muaj.
Le të shohim se çfarë dhe si ka rrjedhur këtë vit nga janari në qershor. Më lejoni të bëj një rezervë menjëherë që muaji i incidentit nuk tregohet nga koha e ndodhjes së tij, por nga koha e zbulimit (shpallja publike).
Pra, le të shkojmë ...
Janar
-
Partia Konservatore Progresive e Kanadasë
Sistemi i Menaxhimit të Informacionit Konstituent (CIMS) i Partisë Konservatore Progresive të Kanadasë (dega e Ontarios) u hakerua.
Baza e të dhënave e vjedhur përmbante emrat, numrat e telefonit dhe informacione të tjera personale të më shumë se 1 milion votuesve të Ontarios, si dhe mbështetësve të partisë, donatorëve dhe vullnetarëve. -
Rosobrnadzor
Rrjedhja e informacionit për diplomat dhe të dhëna të tjera personale që i shoqërojnë ato nga faqja e internetit e Shërbimit Federal për Mbikëqyrjen e Arsimit dhe Shkencës.
Në total janë rreth 14 milionë të dhëna me të dhëna për ish-studentët. Madhësia e bazës së të dhënave 5 GB.
Rrjedhur: seria dhe numri i diplomës, viti i pranimit, viti i diplomimit, SNILS, INN, seria dhe numri i pasaportës, data e lindjes, kombësia, organizata arsimore që ka lëshuar dokumentin. -
Autoriteti Shëndetësor Rajonal Norvegjez
Sulmuesit hakuan sistemin e Autoritetit Rajonal të Shëndetit të Norvegjisë Jugore dhe Lindore (Helse Sør-Øst RHF) dhe fituan akses në të dhënat personale dhe të dhënat mjekësore të rreth 2.9 milionë norvegjezëve (më shumë se gjysma e të gjithë banorëve të vendit).
Të dhënat e vjedhura mjekësore përfshinin informacione mbi qeverinë, shërbimin sekret, ushtarakët, politikanët dhe figura të tjera publike.
Shkurt
- Swisscom
Operatori zviceran celular Swisscom pranoi se të dhënat personale të rreth 800 mijë klientëve të tij ishin komprometuar.
Emrat, adresat, numrat e telefonit dhe datat e lindjes së klientëve janë prekur.
Mars
-
Under Armour
Nën aplikacionin popullor të ndjekjes së fitnesit dhe ushqimit të Armor, MyFitnessPal ka pësuar një shkelje të madhe të të dhënave. Sipas kompanisë, rreth 150 milionë përdorues janë prekur.
Sulmuesit u bënë të vetëdijshëm për emrat e përdoruesve, adresat e emailit dhe fjalëkalimet e hashuara. -
orbitë
Expedia Inc. (zotëron Orbitz) tha se zbuloi një shkelje të të dhënave në një nga faqet e saj të trashëgimisë që prek mijëra klientë.
Vlerësohet se rrjedhja ka prekur rreth 880 mijë karta bankare.
Sulmuesi fitoi akses në të dhënat për blerjet e bëra midis janarit 2016 dhe dhjetorit 2017. Informacioni i vjedhur përfshin datat e lindjes, adresat, emrat e plotë dhe informacionin e kartës së pagesës. -
MBM Company Inc
Një ruajtje publike e Amazon S3 (AWS) që përmban një kopje rezervë të një baze të dhënash MS SQL me informacione personale të 1.3 milion njerëzve që jetojnë në Shtetet e Bashkuara dhe Kanada u zbulua në domenin publik.
Baza e të dhënave i përkiste MBM Company Inc, një kompani bizhuterish me bazë në Çikago dhe që vepron nën emrin e markës Limoges Jewelry.
Baza e të dhënave përmbante emra, adresa, kode postare, numra telefoni, adresa emaili, adresa IP dhe fjalëkalime tekstuale. Përveç kësaj, kishte lista të brendshme postare të MBM Company Inc, të dhëna të koduara të kartës së kreditit, të dhëna pagesash, kode promocionale dhe porosi produktesh.
Prill
-
Delta Air Lines, Best Buy dhe Sears Holding Corp.
Sulm i synuar i malware special në aplikacionin e bisedës në internet të kompanisë [24]7.ai (një kompani Kaliforniane nga San Jose që zhvillon aplikacione për shërbimin e klientit në internet).
Të dhënat e plota të kartës bankare kanë rrjedhur - numrat e kartave, kodet CVV, datat e skadencës, emrat dhe adresat e pronarëve.
Dihet vetëm sasia e përafërt e të dhënave të rrjedhura. Për Sears Holding Corp. kjo është pak më pak se 100 mijë karta bankare; për Delta Air Lines kjo është qindra mijëra karta (linja ajrore nuk raporton më saktë). Numri i kartave të komprometuara për Best Buy është i panjohur. Të gjitha kartat u zbuluan midis 26 shtatorit dhe 12 tetorit 2017.
U deshën [24]7.ai më shumë se 5 muaj pasi zbuloi sulmin ndaj shërbimit të tij për të njoftuar klientët (Delta, Best Buy dhe Sears) për incidentin. -
Panera Bread
Një skedar me të dhëna personale të më shumë se 37 milionë klientëve ishte thjesht i shtrirë në formë të hapur në faqen e internetit të një zinxhiri kafenesh të njohura buke.
Të dhënat e zbuluara përfshinin emrat e klientëve, adresat e emailit, datat e lindjes, adresat e postës dhe katër shifrat e fundit të numrave të kartës së kreditit. -
Saks, Lord & Taylor
Më shumë se 5 milionë karta bankare u vodhën nga zinxhirët e shitjeve me pakicë Saks Fifth Avenue (përfshirë zinxhirin Saks Fifth Avenue OFF 5TH) dhe Lord & Taylor.
Hakerët përdorën softuer special në arkat dhe terminalet PoS për të vjedhur të dhënat e kartës. -
Careem
Të dhënat personale të rreth 14 milionë njerëzve në Lindjen e Mesme, Afrikën e Veriut, Pakistan dhe Turqi u vodhën nga hakerat në një sulm kibernetik në serverët e Careem (konkurrenti më i madh i Uber në Lindjen e Mesme).
Kompania zbuloi një shkelje në sistemin kompjuterik që ruan kredencialet për klientët dhe shoferët në 13 vende.
Emrat, adresat e emailit, numrat e telefonit dhe të dhënat e udhëtimit janë vjedhur.
Maj
- Afrika e Jugut
Një bazë të dhënash që përmban të dhënat personale të afërsisht 1 milion afrikano-jugorësh është zbuluar në një server publik në internet në pronësi të një kompanie që përpunon pagesat elektronike për gjobat e trafikut.
Baza e të dhënave përmbante emra, numra identifikimi, adresa emaili dhe fjalëkalime në formë teksti.
Qershor
-
Exactis
Kompania e marketingut Exactis nga Florida, SHBA, mbajti një bazë të dhënash Elasticsearch prej rreth 2 terabajt në madhësi që përmban më shumë se 340 milionë regjistrime të disponueshme publikisht.
Në bazën e të dhënave u gjetën rreth 230 milionë të dhëna personale të individëve (të rritur) dhe rreth 110 milionë kontakte të organizatave të ndryshme.
Vlen të përmendet se në total ka rreth 249.5 milion të rritur që jetojnë në Shtetet e Bashkuara - domethënë, mund të themi se baza e të dhënave përmban informacione për çdo të rritur amerikan. -
Sacramento Bee
Hakerë të panjohur vodhën dy baza të dhënash që i përkisnin gazetës kaliforniane The Sacramento Bee.
Baza e parë e të dhënave përmbante 19.4 milionë regjistrime me të dhëna personale të votuesve të Kalifornisë.
Baza e dytë e të dhënave përmbante 53 mijë regjistrime me informacione për abonentët e gazetave. -
Bileta
Ticketfly, një shërbim i shitjes së biletave të koncertit në pronësi të Eventbrite, raportoi një sulm hakeri në bazën e të dhënave të tij.
Baza e klientëve të shërbimit u vodh nga hakeri IsHaKdZ, i cili kërkoi 7502 dollarë në bitcoin për mosshpërndarjen e tij.
Baza e të dhënave përmbante emrat, adresat postare, numrat e telefonit dhe adresat e emailit të klientëve të Ticketfly dhe madje edhe të disa punonjësve të shërbimit, duke arritur në më shumë se 27 milionë regjistrime. -
MyHeritage
92 milionë llogari (hyrje, hash fjalëkalimi) të shërbimit gjenealogjik izraelit MyHeritage kanë rrjedhur. Shërbimi ruan informacionin e ADN-së së përdoruesve dhe ndërton pemët e tyre familjare. -
Karfoni Dixons
Zinxhiri i elektronikës Dixons Carphone, i cili ka dyqane me pakicë në Mbretërinë e Bashkuar dhe Qipro, tha se të dhënat personale të 1.2 milionë klientëve, përfshirë emrat, adresat dhe adresat e emailit, u zbuluan si rezultat i aksesit të paautorizuar në infrastrukturën e IT të kompanisë.
Përveç kësaj, u zbuluan numrat e 105 mijë kartave bankare pa një çip të integruar.
Vazhdon…
Lajmet e rregullta rreth rasteve individuale të rrjedhjeve të të dhënave publikohen menjëherë në kanal .
Burimi: www.habr.com