ProHoster > Blog > Administrasi > Data anu paling signifikan bocor dina taun 2018. Bagian kahiji (Januari-Juni)

Data anu paling signifikan bocor dina taun 2018. Bagian kahiji (Januari-Juni)

Taun 2018 bakal réngsé, anu hartosna waktosna pikeun nyimpulkeun hasil sareng daptar bocor data anu paling penting.

Data anu paling signifikan bocor dina taun 2018. Bagian kahiji (Januari-Juni)

Tinjauan ieu kalebet ngan ukur kasus bocor inpormasi anu ageung di sakumna dunya. Sanajan kitu, sanajan ambang cut-off tinggi, aya kitu loba kasus bocor nu resensi kudu dibagi jadi dua bagian - ku genep bulan.

Hayu urang tingali naon sareng kumaha éta bocor taun ieu ti Januari dugi ka Juni. Hayu atuh nyieun reservasi langsung yén bulan kajadian teu dituduhkeun ku waktu lumangsungna, tapi ku waktu panyingkepan (pengumuman publik).

Janten, hayu urang angkat ...

Januari

  • Partéy Konservatif Progresif Kanada
    Sistem Manajemén Émbaran Konstituén (CIMS) Partéy Konservatif Progresif Kanada (cabang Ontario) diretas.
    Pangkalan data anu dipaling ngandung nami, nomer telepon sareng inpormasi pribadi sanés langkung ti 1 juta pamilih Ontario, ogé pendukung partai, donor sareng sukarelawan.

  • Rosobrnadzor
    Bocoran inpormasi ngeunaan diploma sareng data pribadi anu sanésna tina situs wéb Layanan Federal pikeun Pengawasan Pendidikan sareng Élmu.
    Jumlahna aya kira-kira 14 juta rékaman sareng data urut murid. Ukuran database 5 GB.
    Bocor: runtuyan jeung nomer diploma, taun pangakuan, taun kalulusan, SNILS, panginepan, runtuyan jeung nomer paspor, tanggal lahir, kabangsaan, organisasi atikan anu ngaluarkeun dokumén.

  • Otoritas Kaséhatan Daerah Norwegia
    Para panyerang hacked sistem Otoritas Kaséhatan Daerah Norwégia Kidul sareng Wétan (Helse Sør-Øst RHF) sareng nampi aksés kana data pribadi sareng rékaman médis sakitar 2.9 juta urang Norwegia (langkung ti satengah sadaya warga nagara).
    Data médis dipaling kaasup informasi ngeunaan pamaréntah, Service Rahasia, militér, pulitik jeung inohong publik lianna.

Pebruari

  • Swisscom
    Operator sélulér Swiss Swisscom ngaku yén data pribadi sakitar 800 rébu palangganna dikompromi.
    Ngaran, alamat, nomer telepon sareng tanggal kalahiran para nasabah kapangaruhan.

Maret

  • dina Armour
    Dina aplikasi pelacak kabugaran sareng nutrisi populér Armor MyFitnessPal parantos ngalaman palanggaran data anu ageung. Numutkeun perusahaan, sakitar 150 juta pangguna kapangaruhan.
    Para panyerang janten sadar kana nami pangguna, alamat email sareng kecap konci anu hashed.

  • Orbit
    Expedia Nyarita. (owns Orbitz) ceuk eta kapanggih a breach data dina salah sahiji situs warisan na mangaruhan rébuan konsumén.
    Diperkirakeun yén bocorna kapangaruhan sakitar 880 rébu kartu bank.
    Panyerang nampi aksés kana data ngeunaan pameseran anu dilakukeun antara Januari 2016 sareng Désémber 2017. Inpormasi anu dipaling kalebet tanggal lahir, alamat, nami lengkep sareng inpormasi kartu pamayaran.

  • MBM Company Inc
    Panyimpen Amazon S3 publik (AWS) ngandung salinan cadangan tina database MS SQL sareng inpormasi pribadi 1.3 juta jalma anu cicing di Amérika Serikat sareng Kanada kapanggih dina domain umum.
    Pangkalan data milik MBM Company Inc, perusahaan perhiasan dumasar di Chicago sareng beroperasi dina nami merek Limoges Jewelry.
    Pangkalan data ngandung nami, alamat, kode pos, nomer telepon, alamat email, alamat IP sareng kecap akses téks. Salaku tambahan, aya milis internal MBM Company Inc, data kartu kiridit énkripsi, data pamayaran, kode promosi sareng pesenan produk.

April

  • Delta Air Lines, Best Buy sareng Sears Holding Corp.
    Sasaran serangan malware husus dina aplikasi obrolan online pausahaan [24] 7.ai (pausahaan California ti San Jose nu ngamekarkeun aplikasi pikeun layanan palanggan online).
    Data kartu bank lengkep bocor - nomer kartu, kode CVV, tanggal béakna, nami sareng alamat pamilik.
    Ngan jumlah perkiraan data bocor anu dipikanyaho. Pikeun ningali Sears Holding Corp. Ieu sakedik kirang ti 100 sarébu kartu bank; pikeun Delta Air Lines ieu ratusan rébu kartu (maskapai teu ngalaporkeun leuwih tepat). Jumlah kartu compromised pikeun Best Toko teu kanyahoan. Sadaya kartu bocor antara 26 Séptémber sareng 12 Oktober 2017.
    Butuh waktu [24]7.ai leuwih ti 5 bulan sanggeus manggihan serangan on jasa na ngabéjaan konsumén (Delta, Best Toko na Sears) ngeunaan kajadian.

  • Panera Roti
    Berkas sareng data pribadi langkung ti 37 juta palanggan ngan saukur bohong dina bentuk kabuka dina situs wéb ranté kafe bakery anu populér.
    Data anu bocor kalebet nami palanggan, alamat email, tanggal lahir, alamat surat sareng opat digit terakhir nomer kartu kiridit.

  • Saks, Lord & Taylor
    Langkung ti 5 juta kartu bank dipaling tina ranté ritel Saks Fifth Avenue (kalebet ranté Saks Fifth Avenue OFF 5TH) sareng Lord & Taylor.
    Peretas ngagunakeun parangkat lunak khusus dina kasir kas sareng terminal PoS pikeun maok data kartu.

  • Careem
    Data pribadi sakitar 14 juta jalma di Wétan Tengah, Afrika Kalér, Pakistan sareng Turki dipaling ku peretas dina serangan cyber dina server Careem (saingan panggedéna Uber di Wétan Tengah).
    Pausahaan manggihan breach dina sistem komputer nu nyimpen credentials pikeun konsumén jeung supir di 13 nagara.
    Ngaran, alamat surélék, nomer telepon, jeung data perjalanan dipaling.

Mei

  • Aprika Kidul
    Pangkalan data anu ngandung data pribadi sakitar 1 juta urang Afrika Kidul parantos kapanggih dina server wéb umum milik perusahaan anu ngolah pamayaran éléktronik pikeun denda lalu lintas.
    Pangkalan data ngandung nami, nomer idéntifikasi, alamat email sareng kecap akses dina bentuk téks.

Juni

  • Exactis
    Pausahaan pamasaran Exactis ti Florida, AS, nyimpen database Elasticsearch ngeunaan 2 terabytes ukuranana ngandung leuwih ti 340 juta rékaman sadia umum.
    Sakitar 230 juta data pribadi individu (dewasa) sareng sakitar 110 juta kontak tina sagala rupa organisasi kapanggih dina pangkalan data.
    Eta sia noting yén dina total aya ngeunaan 249.5 juta sawawa hirup di Amérika Serikat - nyaeta, urang bisa disebutkeun yen database ngandung émbaran ngeunaan unggal sawawa Amérika.

  • Sacramento Bee
    Peretas anu teu dipikanyaho maok dua pangkalan data milik koran California The Sacramento Bee.
    Database munggaran ngandung 19.4 juta rékaman sareng data pribadi pamilih California.
    Database kadua ngandung 53 rébu rékaman sareng inpormasi ngeunaan palanggan koran.

  • Ticketfly
    Ticketfly, jasa penjualan tiket konsér milik Eventbrite, ngalaporkeun serangan hacker dina database na.
    Dasar klien jasa ieu dipaling ku hacker IsHaKdZ, anu nungtut $ 7502 dina bitcoins pikeun non-distribusi na.
    Pangkalan data ngandung nami, alamat pos, nomer telepon sareng alamat email para nasabah Ticketfly bahkan sababaraha karyawan jasa, jumlahna langkung ti 27 juta rékaman.

  • MyHeritage
    92 juta akun (login, hashes sandi) tina jasa silsilah Israél MyHeritage parantos bocor. Ladenan nyimpen inpormasi DNA pangguna sareng ngawangun tangkal kulawargana.

  • Dixons Carphone
    Ranté éléktronik Dixons Carphone, anu gaduh toko ritel di Inggris sareng Siprus, nyatakeun 1.2 juta data pribadi palanggan, kalebet nami, alamat sareng alamat email, bocor salaku akibat tina aksés anu henteu sah kana infrastruktur IT perusahaan.
    Salaku tambahan, jumlah 105 sarébu kartu bank tanpa chip diwangun-di bocor.

Ngalajengkeun…

Warta biasa ngeunaan kasus individu bocor data langsung diterbitkeun dina saluran Inpormasi bocor.

sumber: www.habr.com

Tambahkeun komentar