Mwaka wa 2018 unakaribia mwisho, ambayo inamaanisha ni wakati wa kujumlisha matokeo yake na kuorodhesha uvujaji wa data muhimu zaidi.
Ukaguzi huu unajumuisha matukio makubwa pekee ya uvujaji wa taarifa kote ulimwenguni. Hata hivyo, hata licha ya kizingiti cha juu cha kukatwa, kuna matukio mengi ya uvujaji kwamba ukaguzi ulipaswa kugawanywa katika sehemu mbili - kwa miezi sita.
Wacha tuangalie ni nini na jinsi ilivuja mwaka huu kutoka Januari hadi Juni. Acha nihifadhi mara moja kwamba mwezi wa tukio hauonyeshwa kwa wakati wa kutokea kwake, lakini kwa wakati wa kufichua (tangazo la umma).
Kwa hivyo, twende...
Januari
-
Chama Cha Kihafidhina Kinachoendelea cha Kanada
Mfumo wa Usimamizi wa Taarifa za Katiba (CIMS) wa Progressive Conservative Party of Kanada (tawi la Ontario) ulidukuliwa.
Hifadhidata iliyoibiwa ilikuwa na majina, nambari za simu na maelezo mengine ya kibinafsi ya zaidi ya wapiga kura milioni 1 wa Ontario, pamoja na wafuasi wa chama, wafadhili na watu waliojitolea. -
Rosobrnadzor
Uvujaji wa taarifa kuhusu diploma na data nyingine ya kibinafsi inayoandamana nazo kutoka kwa tovuti ya Huduma ya Shirikisho ya Usimamizi wa Elimu na Sayansi.
Kwa jumla kuna takriban rekodi milioni 14 zilizo na data ya wanafunzi wa zamani. Ukubwa wa hifadhidata 5 GB.
Imevuja: mfululizo na idadi ya diploma, mwaka wa kuandikishwa, mwaka wa kuhitimu, SNILS, INN, mfululizo na idadi ya pasipoti, tarehe ya kuzaliwa, utaifa, shirika la elimu ambalo lilitoa hati. -
Mamlaka ya Afya ya Mkoa wa Norway
Wavamizi hao waliingilia mfumo wa Mamlaka ya Afya ya Mkoa wa Kusini na Mashariki mwa Norwei (Helse SΓΈr-Γst RHF) na kupata ufikiaji wa data ya kibinafsi na rekodi za matibabu za Wanorwe wapatao milioni 2.9 (zaidi ya nusu ya wakazi wote wa nchi).
Data ya matibabu iliyoibiwa ilijumuisha taarifa kuhusu serikali, Huduma ya Siri, kijeshi, kisiasa na watu wengine wa umma.
Februari
- Swisscom
Kampuni ya simu ya Uswizi Swisscom ilikiri kwamba data ya kibinafsi ya wateja wake wapatao elfu 800 iliathiriwa.
Majina, anwani, nambari za simu na tarehe za kuzaliwa za wateja ziliathiriwa.
Machi
-
chini ya Armour
Chini ya programu maarufu ya ufuatiliaji wa siha na lishe ya Armor MyFitnessPal imekumbwa na ukiukaji mkubwa wa data. Kulingana na kampuni hiyo, takriban watumiaji milioni 150 wameathiriwa.
Wavamizi walifahamu majina ya watumiaji, anwani za barua pepe na manenosiri ya haraka. -
Orbitz
Expedia Inc. (anamiliki Orbitz) ilisema iligundua uvunjaji wa data kwenye mojawapo ya tovuti zake urithi ulioathiri maelfu ya wateja.
Inakadiriwa kuwa uvujaji huo uliathiri kadi za benki zipatazo 880.
Mshambulizi huyo alipata idhini ya kufikia data kuhusu ununuzi uliofanywa kati ya Januari 2016 na Desemba 2017. Taarifa zilizoibiwa ni pamoja na tarehe za kuzaliwa, anwani, majina kamili na taarifa za kadi ya malipo. -
Kampuni ya MBM Inc
Hifadhi ya umma ya Amazon S3 (AWS) iliyo na nakala rudufu ya hifadhidata ya MS SQL iliyo na maelezo ya kibinafsi ya watu milioni 1.3 wanaoishi Marekani na Kanada iligunduliwa katika kikoa cha umma.
Hifadhidata hiyo ilikuwa ya MBM Company Inc, kampuni ya vito yenye makao yake makuu mjini Chicago na inayofanya kazi chini ya jina la chapa ya Limoges Jewelry.
Hifadhidata ilikuwa na majina, anwani, misimbo ya posta, nambari za simu, anwani za barua pepe, anwani za IP na nywila za maandishi. Zaidi ya hayo, kulikuwa na orodha za barua pepe za ndani za MBM Company Inc, data iliyosimbwa kwa kadi ya mkopo, data ya malipo, misimbo ya matangazo na maagizo ya bidhaa.
Aprili
-
Delta Air Lines, Best Buy na Sears Holding Corp.
Shambulio linalolengwa la programu hasidi kwenye programu ya gumzo la mtandaoni ya kampuni [24]7.ai (kampuni ya California kutoka San Jose ambayo hutengeneza maombi ya huduma kwa wateja mtandaoni).
Data kamili ya kadi ya benki imevuja - nambari za kadi, misimbo ya CVV, tarehe za mwisho wa matumizi, majina na anwani za wamiliki.
Ni takriban tu kiasi cha data iliyovuja kinachojulikana. Gharama ya hisa Sears Holding Corp. hii ni chini ya kadi za benki elfu 100; kwa Delta Air Lines hii ni mamia ya maelfu ya kadi (shirika la ndege haliripoti kwa usahihi zaidi). Idadi ya kadi zilizoathiriwa za Best Buy haijulikani. Kadi zote zilivuja kati ya Septemba 26 na Oktoba 12, 2017.
Ilichukua [24]7.ai zaidi ya miezi 5 baada ya kugundua kushambuliwa kwa huduma yake kuwaarifu wateja (Delta, Best Buy na Sears) kuhusu tukio hilo. -
Panera Mkate
Faili iliyo na data ya kibinafsi ya wateja zaidi ya milioni 37 ilikuwa iko wazi kwenye wavuti ya mlolongo wa mikahawa maarufu ya mkate.
Data iliyovuja ilijumuisha majina ya wateja, anwani za barua pepe, tarehe za kuzaliwa, anwani za barua pepe na tarakimu nne za mwisho za nambari za kadi ya mkopo. -
Saks, Lord & Taylor
Zaidi ya kadi milioni 5 za benki ziliibwa kutoka kwa minyororo ya rejareja ya Saks Fifth Avenue (ikiwa ni pamoja na Saks Fifth Avenue OFF 5TH chain) na Lord & Taylor.
Wadukuzi walitumia programu maalum katika rejista za fedha na vituo vya PoS ili kuiba data ya kadi. -
Kazi
Data ya kibinafsi ya takriban watu milioni 14 katika Mashariki ya Kati, Afrika Kaskazini, Pakistani na Uturuki iliibiwa na wadukuzi katika shambulio la mtandao kwenye seva za Careem (mshindani mkuu wa Uber katika Mashariki ya Kati).
Kampuni hiyo iligundua ukiukaji katika mfumo wa kompyuta unaohifadhi kitambulisho kwa wateja na madereva katika nchi 13.
Majina, anwani za barua pepe, nambari za simu na data ya usafiri iliibwa.
Mei
- Afrika Kusini
Hifadhidata iliyo na data ya kibinafsi ya takriban Waafrika Kusini milioni 1 imegunduliwa kwenye seva ya wavuti ya umma inayomilikiwa na kampuni inayochakata malipo ya kielektroniki ya faini za trafiki.
Hifadhidata ilikuwa na majina, nambari za utambulisho, anwani za barua pepe na nywila kwa njia ya maandishi.
Juni
-
Hasa
Kampuni ya uuzaji ya Exactis kutoka Florida, Marekani, ilihifadhi hifadhidata ya Elasticsearch yenye ukubwa wa takriban terabaiti 2 iliyo na zaidi ya rekodi milioni 340 zinazopatikana hadharani.
Karibu data milioni 230 za kibinafsi za watu binafsi (watu wazima) na karibu milioni 110 za mawasiliano ya mashirika mbalimbali zilipatikana kwenye hifadhidata.
Inafaa kumbuka kuwa kwa jumla kuna watu wazima wapatao milioni 249.5 wanaoishi Merika - ambayo ni, tunaweza kusema kwamba hifadhidata ina habari kuhusu kila mtu mzima wa Amerika. -
Sacramento Bee
Wadukuzi wasiojulikana waliiba hifadhidata mbili za gazeti la Californian The Sacramento Bee.
Hifadhidata ya kwanza ilikuwa na rekodi milioni 19.4 zilizo na data ya kibinafsi ya wapiga kura wa California.
Hifadhidata ya pili ilikuwa na rekodi elfu 53 zilizo na habari kuhusu waliojiandikisha kwenye gazeti. -
Tiketi
Ticketfly, huduma ya mauzo ya tikiti ya tamasha inayomilikiwa na Eventbrite, iliripoti shambulio la wadukuzi kwenye hifadhidata yake.
Msingi wa mteja wa huduma hiyo uliibiwa na mdukuzi IsHaKdZ, ambaye alidai $7502 kwa bitcoins kwa kutosambaza.
Kanzidata hiyo ilikuwa na majina, anwani za posta, namba za simu na barua pepe za wateja wa Ticketfly na hata baadhi ya wafanyakazi wa huduma hiyo, zenye jumla ya rekodi zaidi ya milioni 27. -
MyHeritage
Akaunti milioni 92 (kuingia, herufi za siri) za huduma ya ukoo ya Israeli MyHeritage zimevuja. Huduma huhifadhi habari za DNA za watumiaji na huunda miti ya familia zao. -
Dixons Simu ya Mkononi
Mnyororo wa kielektroniki wa Dixons Carphone, ambao una maduka ya rejareja nchini Uingereza na Cyprus, ulisema data za kibinafsi za wateja milioni 1.2, ikiwa ni pamoja na majina, anwani na anwani za barua pepe, zilivuja kutokana na ufikiaji usioidhinishwa wa miundombinu ya IT ya kampuni.
Kwa kuongezea, nambari za kadi za benki elfu 105 bila chip iliyojengwa zilivuja.
Kuendelea ...
Habari za mara kwa mara kuhusu visa binafsi vya uvujaji wa data huchapishwa mara moja kwenye chaneli .
Chanzo: mapenzi.com