Året 2018 går mot sitt slut, vilket betyder att det är dags att summera resultaten och lista de mest betydande dataläckorna.
Den här recensionen inkluderar bara riktigt stora fall av informationsläckor runt om i världen. Men trots den höga cut-off-tröskeln finns det så många fall av läckor att granskningen måste delas upp i två delar – med sex månader.
Låt oss titta på vad och hur det läckte i år från januari till juni. Låt mig omedelbart göra en reservation för att månaden för händelsen inte anges av tidpunkten för dess inträffande, utan av tidpunkten för avslöjandet (offentligt tillkännagivande).
Låt oss gå...
januari
-
Kanadas progressiva konservativa parti
Constituent Information Management System (CIMS) från det progressiva konservativa partiet i Kanada (Ontario-grenen) hackades.
Den stulna databasen innehöll namn, telefonnummer och annan personlig information för mer än 1 miljon väljare i Ontario, såväl som partianhängare, givare och frivilliga. -
Rosobrnadzor
Läckage av information om examensbevis och andra personuppgifter som åtföljer dem från webbplatsen för Federal Service for Supervision of Education and Science.
Totalt finns det cirka 14 miljoner register med uppgifter om tidigare studenter. Databasstorlek 5 GB.
Läckt: serie och nummer på examensbevis, antagningsår, examensår, SNILS, INN, serie och nummer på pass, födelsedatum, nationalitet, utbildningsorganisation som har utfärdat dokumentet. -
Norska Hälsomyndigheten
Angriparna hackade systemet för den regionala hälsomyndigheten i södra och östra Norge (Helse Sør-Øst RHF) och fick tillgång till personuppgifter och journaler för cirka 2.9 miljoner norrmän (mer än hälften av alla invånare i landet).
De stulna medicinska uppgifterna inkluderade information om regering, Secret Service, militär, politiska och andra offentliga personer.
februari
- Swisscom
Den schweiziska mobiloperatören Swisscom medgav att personuppgifterna för cirka 800 tusen av dess kunder äventyrades.
Kundernas namn, adresser, telefonnummer och födelsedatum påverkades.
mars
-
Under Armour
Under Armors populära tränings- och näringsspårningsapp MyFitnessPal har drabbats av ett stort dataintrång. Enligt företaget är cirka 150 miljoner användare berörda.
Angriparna blev medvetna om användarnamn, e-postadresser och hashade lösenord. -
Orbitz
Expedia Inc. (äger Orbitz) sa att det upptäckte ett dataintrång på en av sina äldre webbplatser som påverkar tusentals kunder.
Det uppskattas att läckan påverkade cirka 880 tusen bankkort.
Angriparen fick tillgång till data om köp gjorda mellan januari 2016 och december 2017. De stulna uppgifterna inkluderar födelsedatum, adresser, fullständiga namn och betalkortsuppgifter. -
MBM Company Inc
En offentlig Amazon S3-lagring (AWS) som innehåller en säkerhetskopia av en MS SQL-databas med personlig information om 1.3 miljoner människor som bor i USA och Kanada upptäcktes i det offentliga området.
Databasen tillhörde MBM Company Inc, ett smyckesföretag baserat i Chicago och som verkar under varumärket Limoges Jewelry.
Databasen innehöll namn, adresser, postnummer, telefonnummer, e-postadresser, IP-adresser och textlösenord. Dessutom fanns det interna e-postlistor för MBM Company Inc, krypterad kreditkortsdata, betalningsdata, kampanjkoder och produktbeställningar.
april
-
Delta Air Lines, Best Buy och Sears Holding Corp.
Riktad attack av speciell skadlig programvara på onlinechattapplikationen från företaget [24]7.ai (ett företag i Kalifornien från San Jose som utvecklar applikationer för kundtjänst online).
Fullständig bankkortsdata har läckt ut - kortnummer, CVV-koder, utgångsdatum, namn och adresser till ägare.
Endast den ungefärliga mängden läckt data är känd. För Sears Holding Corp. detta är lite mindre än 100 tusen bankkort, för Delta Air Lines handlar det om hundratusentals kort (flygbolaget rapporterar inte mer exakt). Antalet komprometterade kort för Best Buy är okänt. Alla kort läckte mellan 26 september och 12 oktober 2017.
Det tog [24]7.ai mer än 5 månader efter att ha upptäckt attacken mot dess tjänst att meddela kunder (Delta, Best Buy och Sears) om incidenten. -
Panera Bread
En fil med personuppgifter om mer än 37 miljoner kunder låg helt enkelt i öppen form på webbplatsen för en kedja av populära bagerikaféer.
De läckta uppgifterna inkluderade kundnamn, e-postadresser, födelsedatum, postadresser och de fyra sista siffrorna i kreditkortsnummer. -
Saks, Lord & Taylor
Mer än 5 miljoner bankkort stals från Saks Fifth Avenue detaljhandelskedjor (inklusive Saks Fifth Avenue OFF 5TH kedjan) och Lord & Taylor.
Hackare använde speciell programvara i kassaapparater och PoS-terminaler för att stjäla kortdata. -
som
Personuppgifterna för cirka 14 miljoner människor i Mellanöstern, Nordafrika, Pakistan och Turkiet stals av hackare i en cyberattack mot Careems (Ubers största konkurrent i Mellanöstern) servrar.
Företaget upptäckte ett intrång i datorsystemet som lagrar inloggningsuppgifter för kunder och förare i 13 länder.
Namn, e-postadresser, telefonnummer och resedata stals.
maj
- ЮАР
En databas som innehåller personuppgifter om cirka 1 miljon sydafrikaner har upptäckts på en offentlig webbserver som ägs av ett företag som behandlar elektroniska betalningar för trafikböter.
Databasen innehöll namn, identifikationsnummer, e-postadresser och lösenord i textform.
juni
-
Exaktis
Marknadsföringsföretaget Exactis från Florida, USA, hade en Elasticsearch-databas på cirka 2 terabyte i storlek som innehåller mer än 340 miljoner poster allmänt tillgängliga.
Cirka 230 miljoner personuppgifter om individer (vuxna) och cirka 110 miljoner kontakter från olika organisationer hittades i databasen.
Det är värt att notera att det totalt bor cirka 249.5 miljoner vuxna i USA – det vill säga vi kan säga att databasen innehåller information om varje amerikansk vuxen. -
Sacramento Bee
Okända hackare stal två databaser som tillhör den kaliforniska tidningen The Sacramento Bee.
Den första databasen innehöll 19.4 miljoner register med personuppgifter om väljare i Kalifornien.
Den andra databasen innehöll 53 tusen poster med information om tidningsprenumeranter. -
Ticketfly
Ticketfly, en konsertbiljettförsäljningstjänst som ägs av Eventbrite, rapporterade en hackerattack mot sin databas.
Tjänstens kundbas stals av hackern IsHaKdZ, som krävde $7502 XNUMX i bitcoins för dess icke-distribution.
Databasen innehöll namn, postadresser, telefonnummer och e-postadresser till Ticketfly-kunder och till och med några av tjänstens anställda, totalt mer än 27 miljoner poster. -
MyHeritage
92 miljoner konton (inloggningar, lösenordshashar) hos den israeliska genealogiska tjänsten MyHeritage har läckt ut. Tjänsten lagrar DNA-information om användare och bygger deras släktträd. -
Dixons biltelefon
Elektronikkedjan Dixons Carphone, som har butiker i Storbritannien och Cypern, sa att 1.2 miljoner kunders personuppgifter, inklusive namn, adresser och e-postadresser, läckte ut som ett resultat av obehörig åtkomst till företagets IT-infrastruktur.
Dessutom läckte siffrorna på 105 tusen bankkort utan inbyggt chip.
Fortsättning ...
Regelbundna nyheter om enskilda fall av dataläckor publiceras omgående på kanalen .
Källa: will.com