2018 ஆம் ஆண்டு முடிவடைகிறது, அதாவது அதன் முடிவுகளைச் சுருக்கி, மிக முக்கியமான தரவு கசிவுகளை பட்டியலிடுவதற்கான நேரம் இது.
இந்த மதிப்பாய்வில் உலகெங்கிலும் உள்ள பெரிய அளவிலான தகவல் கசிவுகள் மட்டுமே அடங்கும். இருப்பினும், அதிக கட்-ஆஃப் வரம்பு இருந்தபோதிலும், பல கசிவுகள் உள்ளன, மதிப்பாய்வை இரண்டு பகுதிகளாகப் பிரிக்க வேண்டியிருந்தது - ஆறு மாதங்களுக்குள்.
இந்த ஆண்டு ஜனவரி முதல் ஜூன் வரை என்ன, எப்படி கசிந்தது என்று பார்ப்போம். சம்பவம் நடந்த நேரத்தால் அல்ல, ஆனால் வெளியிடப்பட்ட நேரத்தால் (பொது அறிவிப்பு) குறிப்பிடப்படுகிறது என்பதை இப்போதே முன்பதிவு செய்கிறேன்.
அதனால், போகலாம்...
ஜனவரி
-
கனடாவின் முற்போக்கு கன்சர்வேடிவ் கட்சி
கனடாவின் முற்போக்கு கன்சர்வேடிவ் கட்சியின் (ஒன்டாரியோ கிளை) தொகுதி தகவல் மேலாண்மை அமைப்பு (CIMS) ஹேக் செய்யப்பட்டது.
திருடப்பட்ட தரவுத்தளத்தில் 1 மில்லியனுக்கும் அதிகமான ஒன்ராறியோ வாக்காளர்கள் மற்றும் கட்சி ஆதரவாளர்கள், நன்கொடையாளர்கள் மற்றும் தன்னார்வலர்களின் பெயர்கள், தொலைபேசி எண்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் இருந்தன. -
ரோசோபிரனாட்ஸோர்
கல்வி மற்றும் அறிவியலின் மேற்பார்வைக்கான ஃபெடரல் சேவையின் இணையதளத்தில் இருந்து டிப்ளோமாக்கள் மற்றும் அவற்றுடன் பிற தனிப்பட்ட தரவு பற்றிய தகவல் கசிவு.
மொத்தத்தில் முன்னாள் மாணவர்களின் தரவுகளுடன் சுமார் 14 மில்லியன் பதிவுகள் உள்ளன. தரவுத்தள அளவு 5 ஜிபி.
கசிந்தது: டிப்ளோமாவின் தொடர் மற்றும் எண்ணிக்கை, சேர்க்கை ஆண்டு, பட்டப்படிப்பு ஆண்டு, SNILS, INN, தொடர் மற்றும் பாஸ்போர்ட் எண், பிறந்த தேதி, தேசியம், ஆவணத்தை வழங்கிய கல்வி அமைப்பு. -
நோர்வே பிராந்திய சுகாதார ஆணையம்
தாக்குதல் நடத்தியவர்கள் தெற்கு மற்றும் கிழக்கு நோர்வேயின் பிராந்திய சுகாதார ஆணையத்தின் (Helse Sør-Øst RHF) அமைப்பை ஹேக் செய்து, சுமார் 2.9 மில்லியன் நோர்வேஜியர்களின் (நாட்டில் வசிப்பவர்களில் பாதிக்கும் மேற்பட்டவர்களின்) தனிப்பட்ட தரவு மற்றும் மருத்துவப் பதிவுகளுக்கான அணுகலைப் பெற்றனர்.
திருடப்பட்ட மருத்துவ தரவுகளில் அரசு, ரகசிய சேவை, ராணுவம், அரசியல் மற்றும் பிற பொது நபர்கள் பற்றிய தகவல்கள் அடங்கும்.
பிப்ரவரி
- ஸ்விஸ்காம்
சுவிஸ் மொபைல் ஆபரேட்டர் ஸ்விஸ்காம் அதன் சுமார் 800 ஆயிரம் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு சமரசம் செய்யப்பட்டதாக ஒப்புக்கொண்டது.
வாடிக்கையாளர்களின் பெயர்கள், முகவரிகள், தொலைபேசி எண்கள் மற்றும் பிறந்த தேதிகள் பாதிக்கப்பட்டன.
மார்ச்
-
ஆர்மரின் கீழ்
ஆர்மரின் பிரபலமான உடற்பயிற்சி மற்றும் ஊட்டச்சத்து கண்காணிப்பு பயன்பாடான MyFitnessPal ஆனது ஒரு பெரிய தரவு மீறலைச் சந்தித்துள்ளது. நிறுவனத்தின் படி, சுமார் 150 மில்லியன் பயனர்கள் பாதிக்கப்பட்டுள்ளனர்.
தாக்குபவர்கள் பயனர் பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் ஹாஷ் செய்யப்பட்ட கடவுச்சொற்கள் பற்றி அறிந்தனர். -
ஆர்பிட்ஸ்
எக்ஸ்பீடியா இன்க். (சொந்தமான ஆர்பிட்ஸ்) ஆயிரக்கணக்கான வாடிக்கையாளர்களை பாதிக்கும் அதன் மரபு தளங்களில் ஒன்றில் தரவு மீறலைக் கண்டுபிடித்ததாகக் கூறியது.
கசிவு சுமார் 880 ஆயிரம் வங்கி அட்டைகளை பாதித்ததாக மதிப்பிடப்பட்டுள்ளது.
தாக்குபவர் ஜனவரி 2016 மற்றும் டிசம்பர் 2017 க்கு இடையில் செய்த கொள்முதல் பற்றிய தரவுக்கான அணுகலைப் பெற்றார். திருடப்பட்ட தகவல்களில் பிறந்த தேதிகள், முகவரிகள், முழுப்பெயர்கள் மற்றும் கட்டண அட்டை தகவல் ஆகியவை அடங்கும். -
MBM கம்பெனி இன்க்
அமெரிக்கா மற்றும் கனடாவில் வசிக்கும் 3 மில்லியன் மக்களின் தனிப்பட்ட தகவல்களுடன் MS SQL தரவுத்தளத்தின் காப்பு பிரதியை உள்ளடக்கிய பொது Amazon S1.3 சேமிப்பகம் (AWS) பொது களத்தில் கண்டறியப்பட்டது.
இந்த தரவுத்தளம் MBM Company Inc க்கு சொந்தமானது, இது சிகாகோவை தளமாகக் கொண்ட ஒரு நகை நிறுவனமாகும் மற்றும் Limoges Jewelry என்ற பிராண்ட் பெயரில் இயங்குகிறது.
தரவுத்தளத்தில் பெயர்கள், முகவரிகள், அஞ்சல் குறியீடுகள், தொலைபேசி எண்கள், மின்னஞ்சல் முகவரிகள், ஐபி முகவரிகள் மற்றும் உரை கடவுச்சொற்கள் உள்ளன. கூடுதலாக, MBM Company Inc இன் உள் அஞ்சல் பட்டியல்கள், மறைகுறியாக்கப்பட்ட கிரெடிட் கார்டு தரவு, கட்டணத் தரவு, விளம்பரக் குறியீடுகள் மற்றும் தயாரிப்பு ஆர்டர்கள் இருந்தன.
ஏப்ரல்
-
டெல்டா ஏர் லைன்ஸ், பெஸ்ட் பை மற்றும் சியர்ஸ் ஹோல்டிங் கார்ப்.
நிறுவனத்தின் [24]7.ai (ஆன்லைன் வாடிக்கையாளர் சேவைக்கான பயன்பாடுகளை உருவாக்கும் சான் ஜோஸின் கலிபோர்னியா நிறுவனம்) ஆன்லைன் அரட்டை பயன்பாட்டில் சிறப்பு தீம்பொருளின் இலக்கு தாக்குதல்.
முழு வங்கி அட்டை தரவு கசிந்துள்ளது - கார்டு எண்கள், CVV குறியீடுகள், காலாவதி தேதிகள், உரிமையாளர்களின் பெயர்கள் மற்றும் முகவரிகள்.
கசிந்த தரவுகளின் தோராயமான அளவு மட்டுமே தெரியும். சியர்ஸ் ஹோல்டிங் கார்ப். இது 100 ஆயிரத்திற்கும் குறைவான வங்கி அட்டைகள்; டெல்டா ஏர் லைன்ஸுக்கு இது நூறாயிரக்கணக்கான அட்டைகள் (விமான நிறுவனம் இன்னும் துல்லியமாக தெரிவிக்கவில்லை). Best Buyக்கான சமரசம் செய்யப்பட்ட கார்டுகளின் எண்ணிக்கை தெரியவில்லை. அனைத்து அட்டைகளும் செப்டம்பர் 26 மற்றும் அக்டோபர் 12, 2017 க்கு இடையில் கசிந்தன.
[24]7.ai அதன் சேவையின் மீதான தாக்குதலைக் கண்டறிந்த பிறகு, வாடிக்கையாளர்களுக்கு (டெல்டா, பெஸ்ட் பை மற்றும் சியர்ஸ்) சம்பவம் பற்றித் தெரிவிக்க 5 மாதங்களுக்கும் மேலாக ஆனது. -
Panera ரொட்டி
37 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளைக் கொண்ட கோப்பு, பிரபலமான பேக்கரி கஃபேக்களின் வலைதளத்தில் திறந்த வடிவத்தில் வெறுமனே கிடந்தது.
கசிந்த தரவுகளில் வாடிக்கையாளர் பெயர்கள், மின்னஞ்சல் முகவரிகள், பிறந்த தேதிகள், அஞ்சல் முகவரிகள் மற்றும் கிரெடிட் கார்டு எண்களின் கடைசி நான்கு இலக்கங்கள் ஆகியவை அடங்கும். -
சாக்ஸ், லார்ட் & டெய்லர்
சாக்ஸ் ஐந்தாவது அவென்யூ சில்லறை சங்கிலிகள் (சாக்ஸ் ஐந்தாவது அவென்யூ ஆஃப் 5வது சங்கிலி உட்பட) மற்றும் லார்ட் & டெய்லர் ஆகியவற்றிலிருந்து 5 மில்லியனுக்கும் அதிகமான வங்கி அட்டைகள் திருடப்பட்டன.
அட்டைத் தரவைத் திருட பணப் பதிவேடுகள் மற்றும் PoS டெர்மினல்களில் ஹேக்கர்கள் சிறப்பு மென்பொருளைப் பயன்படுத்தினர். -
கரீம்
மத்திய கிழக்கு, வட ஆபிரிக்கா, பாகிஸ்தான் மற்றும் துருக்கி ஆகிய நாடுகளில் உள்ள சுமார் 14 மில்லியன் மக்களின் தனிப்பட்ட தகவல்கள் ஹேக்கர்களால் கரீம் (மத்திய கிழக்கில் Uber இன் மிகப்பெரிய போட்டியாளர்) சர்வர்களில் சைபர் தாக்குதலில் திருடப்பட்டது.
13 நாடுகளில் உள்ள வாடிக்கையாளர்கள் மற்றும் ஓட்டுநர்களுக்கான சான்றுகளை சேமிக்கும் கணினி அமைப்பில் ஒரு மீறலை நிறுவனம் கண்டறிந்துள்ளது.
பெயர்கள், மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள் மற்றும் பயண விவரங்கள் திருடப்பட்டுள்ளன.
மே
- தென் ஆப்பிரிக்கா
சுமார் 1 மில்லியன் தென்னாப்பிரிக்கர்களின் தனிப்பட்ட தரவுகளைக் கொண்ட தரவுத்தளம் போக்குவரத்து அபராதங்களுக்கான மின்னணுப் பணம் செலுத்தும் நிறுவனத்திற்குச் சொந்தமான பொது இணையச் சேவையகத்தில் கண்டுபிடிக்கப்பட்டுள்ளது.
தரவுத்தளத்தில் பெயர்கள், அடையாள எண்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் உரை வடிவத்தில் உள்ளன.
ஜூன்
-
எக்ஸாக்டிஸ்
அமெரிக்காவின் புளோரிடாவைச் சேர்ந்த எக்ஸாக்டிஸ் என்ற மார்க்கெட்டிங் நிறுவனம், 2 மில்லியனுக்கும் அதிகமான பதிவுகளைக் கொண்ட சுமார் 340 டெராபைட் அளவுள்ள எலாஸ்டிக் சர்ச் தரவுத்தளத்தை பொதுவில் உள்ளது.
தனிநபர்களின் (பெரியவர்கள்) சுமார் 230 மில்லியன் தனிப்பட்ட தரவுகளும், பல்வேறு நிறுவனங்களின் சுமார் 110 மில்லியன் தொடர்புகளும் தரவுத்தளத்தில் காணப்பட்டன.
அமெரிக்காவில் மொத்தம் சுமார் 249.5 மில்லியன் பெரியவர்கள் வாழ்கின்றனர் என்பது குறிப்பிடத்தக்கது - அதாவது, தரவுத்தளத்தில் ஒவ்வொரு அமெரிக்க வயது வந்தோரைப் பற்றிய தகவல்களும் உள்ளன என்று நாம் கூறலாம். -
சேக்ரமெண்டோ பீ
அறியப்படாத ஹேக்கர்கள் கலிஃபோர்னியா செய்தித்தாள் தி சேக்ரமெண்டோ பீக்கு சொந்தமான இரண்டு தரவுத்தளங்களை திருடினர்.
முதல் தரவுத்தளத்தில் கலிபோர்னியா வாக்காளர்களின் தனிப்பட்ட தரவுகளுடன் 19.4 மில்லியன் பதிவுகள் உள்ளன.
இரண்டாவது தரவுத்தளத்தில் செய்தித்தாள் சந்தாதாரர்கள் பற்றிய தகவல்களுடன் 53 ஆயிரம் பதிவுகள் உள்ளன. -
டிக்கட்ஃபிளை
Eventbrite க்கு சொந்தமான கச்சேரி டிக்கெட் விற்பனை சேவையான Ticketfly, அதன் தரவுத்தளத்தில் ஹேக்கர் தாக்குதலைப் புகாரளித்தது.
சேவையின் கிளையன்ட் தளம் ஹேக்கர் IsHaKdZ ஆல் திருடப்பட்டது, அவர் விநியோகிக்காததற்காக $7502 பிட்காயின்களைக் கோரினார்.
தரவுத்தளத்தில் Ticketfly வாடிக்கையாளர்களின் பெயர்கள், அஞ்சல் முகவரிகள், தொலைபேசி எண்கள் மற்றும் மின்னஞ்சல் முகவரிகள் மற்றும் சேவையின் சில ஊழியர்களின் பெயர்கள், மொத்தம் 27 மில்லியனுக்கும் அதிகமான பதிவுகள் உள்ளன. -
என் பாரம்பரியம்
இஸ்ரேலிய மரபுவழி சேவையான MyHeritage இன் 92 மில்லியன் கணக்குகள் (உள்நுழைவுகள், கடவுச்சொல் ஹாஷ்கள்) கசிந்துள்ளன. சேவையானது பயனர்களின் டிஎன்ஏ தகவல்களைச் சேமித்து அவர்களின் குடும்ப மரங்களை உருவாக்குகிறது. -
டிக்சன்ஸ் கார்போன்
யுகே மற்றும் சைப்ரஸில் சில்லறை விற்பனைக் கடைகளைக் கொண்ட எலக்ட்ரானிக்ஸ் சங்கிலியான டிக்சன்ஸ் கார்போன், நிறுவனத்தின் ஐடி உள்கட்டமைப்பை அங்கீகரிக்காமல் அணுகியதன் விளைவாக 1.2 மில்லியன் வாடிக்கையாளர்களின் பெயர்கள், முகவரிகள் மற்றும் மின்னஞ்சல் முகவரிகள் உட்பட தனிப்பட்ட தரவு கசிந்ததாகக் கூறியது.
கூடுதலாக, உள்ளமைக்கப்பட்ட சிப் இல்லாத 105 ஆயிரம் வங்கி அட்டைகளின் எண்கள் கசிந்தன.
தொடர வேண்டும் ...
தனிப்பட்ட தரவு கசிவுகள் பற்றிய வழக்கமான செய்திகள் சேனலில் உடனடியாக வெளியிடப்படும் .
ஆதாரம்: www.habr.com