2018 సంవత్సరం ముగుస్తోంది, అంటే దాని ఫలితాలను సంక్షిప్తీకరించడానికి మరియు అత్యంత ముఖ్యమైన డేటా లీక్లను జాబితా చేయడానికి ఇది సమయం.
ఈ సమీక్షలో ప్రపంచవ్యాప్తంగా సమాచార లీక్లకు సంబంధించిన పెద్ద కేసులు మాత్రమే ఉన్నాయి. అయినప్పటికీ, అధిక కట్-ఆఫ్ థ్రెషోల్డ్ ఉన్నప్పటికీ, చాలా లీక్లు ఉన్నాయి, సమీక్షను రెండు భాగాలుగా విభజించాల్సి వచ్చింది - ఆరు నెలల నాటికి.
ఈ ఏడాది జనవరి నుంచి జూన్ వరకు ఏది ఎలా లీక్ అయ్యిందో చూద్దాం. సంఘటన జరిగిన నెల అది సంభవించిన సమయం ద్వారా కాకుండా, బహిర్గతం చేసే సమయం (పబ్లిక్ అనౌన్స్మెంట్) ద్వారా సూచించబడుతుందని నేను వెంటనే రిజర్వేషన్ చేయనివ్వండి.
కనుక మనము వెళ్దాము...
జనవరి
-
ప్రోగ్రెసివ్ కన్జర్వేటివ్ పార్టీ ఆఫ్ కెనడా
ప్రోగ్రెసివ్ కన్జర్వేటివ్ పార్టీ ఆఫ్ కెనడా (అంటారియో బ్రాంచ్)కి చెందిన రాజ్యాంగ సమాచార నిర్వహణ వ్యవస్థ (CIMS) హ్యాక్ చేయబడింది.
దొంగిలించబడిన డేటాబేస్లో 1 మిలియన్ కంటే ఎక్కువ అంటారియో ఓటర్లు, అలాగే పార్టీ మద్దతుదారులు, దాతలు మరియు వాలంటీర్ల పేర్లు, ఫోన్ నంబర్లు మరియు ఇతర వ్యక్తిగత సమాచారం ఉన్నాయి. -
రోసోబ్రానాడ్జోర్
విద్య మరియు విజ్ఞాన పర్యవేక్షణ కోసం ఫెడరల్ సర్వీస్ వెబ్సైట్ నుండి డిప్లొమాలు మరియు వాటితో పాటు ఇతర వ్యక్తిగత డేటా గురించి సమాచారం లీక్.
మొత్తంగా పూర్వ విద్యార్థుల డేటాతో సుమారు 14 మిలియన్ రికార్డులు ఉన్నాయి. డేటాబేస్ పరిమాణం 5 GB.
లీక్ చేయబడింది: సిరీస్ మరియు డిప్లొమా సంఖ్య, ప్రవేశ సంవత్సరం, గ్రాడ్యుయేషన్ సంవత్సరం, SNILS, INN, సిరీస్ మరియు పాస్పోర్ట్ సంఖ్య, పుట్టిన తేదీ, జాతీయత, పత్రాన్ని జారీ చేసిన విద్యా సంస్థ. -
నార్వేజియన్ రీజినల్ హెల్త్ అథారిటీ
దాడి చేసిన వ్యక్తులు సదరన్ మరియు ఈస్టర్న్ నార్వే యొక్క ప్రాంతీయ ఆరోగ్య అథారిటీ (హెల్సే Sør-Øst RHF) వ్యవస్థను హ్యాక్ చేసారు మరియు సుమారు 2.9 మిలియన్ల నార్వేజియన్ల (దేశంలోని మొత్తం నివాసితులలో సగానికి పైగా) వ్యక్తిగత డేటా మరియు వైద్య రికార్డులకు ప్రాప్యతను పొందారు.
దొంగిలించబడిన వైద్య డేటాలో ప్రభుత్వం, సీక్రెట్ సర్వీస్, మిలిటరీ, రాజకీయ మరియు ఇతర ప్రజా వ్యక్తులకు సంబంధించిన సమాచారం ఉంది.
ఫిబ్రవరి
- స్విస్ కామ్
స్విస్ మొబైల్ ఆపరేటర్ స్విస్కామ్ తన కస్టమర్లలో సుమారు 800 వేల మంది వ్యక్తిగత డేటా రాజీపడిందని అంగీకరించింది.
కస్టమర్ల పేర్లు, చిరునామాలు, ఫోన్ నంబర్లు మరియు పుట్టిన తేదీలు ప్రభావితమయ్యాయి.
మార్చి
-
ఆర్మర్ కింద
ఆర్మర్ యొక్క ప్రసిద్ధ ఫిట్నెస్ మరియు న్యూట్రిషన్ ట్రాకింగ్ యాప్ MyFitnessPal కింద పెద్ద డేటా ఉల్లంఘనకు గురైంది. కంపెనీ ప్రకారం, సుమారు 150 మిలియన్ల మంది వినియోగదారులు ప్రభావితమయ్యారు.
దాడి చేసిన వారికి యూజర్నేమ్లు, ఇమెయిల్ అడ్రస్లు మరియు హ్యాష్ చేసిన పాస్వర్డ్ల గురించి తెలుసు. -
Orbitz
Expedia Inc. (ఓనర్ ఆర్బిట్జ్) దాని లెగసీ సైట్లలో ఒకదానిలో డేటా ఉల్లంఘనను కనుగొన్నట్లు వేలాది మంది కస్టమర్లను ప్రభావితం చేసినట్లు చెప్పారు.
లీక్ 880 వేల బ్యాంకు కార్డులను ప్రభావితం చేసిందని అంచనా.
దాడి చేసిన వ్యక్తి జనవరి 2016 మరియు డిసెంబర్ 2017 మధ్య చేసిన కొనుగోళ్లకు సంబంధించిన డేటాకు యాక్సెస్ను పొందారు. దొంగిలించబడిన సమాచారంలో పుట్టిన తేదీలు, చిరునామాలు, పూర్తి పేర్లు మరియు చెల్లింపు కార్డ్ సమాచారం ఉంటాయి. -
MBM కంపెనీ ఇంక్
యునైటెడ్ స్టేట్స్ మరియు కెనడాలో నివసిస్తున్న 3 మిలియన్ల మంది వ్యక్తుల వ్యక్తిగత సమాచారంతో MS SQL డేటాబేస్ యొక్క బ్యాకప్ కాపీని కలిగి ఉన్న పబ్లిక్ Amazon S1.3 నిల్వ (AWS) పబ్లిక్ డొమైన్లో కనుగొనబడింది.
డేటాబేస్ MBM కంపెనీ ఇంక్కి చెందినది, ఇది చికాగోలో ఉన్న ఒక నగల కంపెనీ మరియు లిమోజెస్ జ్యువెలరీ అనే బ్రాండ్ పేరుతో పనిచేస్తోంది.
డేటాబేస్లో పేర్లు, చిరునామాలు, పోస్టల్ కోడ్లు, టెలిఫోన్ నంబర్లు, ఇమెయిల్ చిరునామాలు, IP చిరునామాలు మరియు టెక్స్ట్ పాస్వర్డ్లు ఉన్నాయి. అదనంగా, MBM కంపెనీ ఇంక్ యొక్క అంతర్గత మెయిలింగ్ జాబితాలు, గుప్తీకరించిన క్రెడిట్ కార్డ్ డేటా, చెల్లింపు డేటా, ప్రచార కోడ్లు మరియు ఉత్పత్తి ఆర్డర్లు ఉన్నాయి.
ఏప్రిల్
-
డెల్టా ఎయిర్ లైన్స్, బెస్ట్ బై అండ్ సియర్స్ హోల్డింగ్ కార్పొరేషన్.
కంపెనీ [24]7.ai (ఆన్లైన్ కస్టమర్ సేవ కోసం అప్లికేషన్లను అభివృద్ధి చేసే శాన్ జోస్కు చెందిన కాలిఫోర్నియా కంపెనీ) యొక్క ఆన్లైన్ చాట్ అప్లికేషన్పై ప్రత్యేక మాల్వేర్ యొక్క లక్ష్య దాడి.
పూర్తి బ్యాంక్ కార్డ్ డేటా లీక్ చేయబడింది - కార్డ్ నంబర్లు, CVV కోడ్లు, గడువు తేదీలు, యజమానుల పేర్లు మరియు చిరునామాలు.
లీక్ అయిన డేటా యొక్క సుమారు మొత్తం మాత్రమే తెలుసు. సియర్స్ హోల్డింగ్ కార్పొరేషన్ కోసం. ఇది 100 వేల బ్యాంకు కార్డుల కంటే కొంచెం తక్కువ; డెల్టా ఎయిర్ లైన్స్ కోసం ఇది వందల వేల కార్డులు (ఎయిర్లైన్ మరింత ఖచ్చితంగా నివేదించదు). బెస్ట్ బై కోసం రాజీపడిన కార్డ్ల సంఖ్య తెలియదు. సెప్టెంబర్ 26 మరియు అక్టోబర్ 12, 2017 మధ్య అన్ని కార్డ్లు లీక్ అయ్యాయి.
[24]7.ai దాని సేవపై దాడిని కనుగొన్న తర్వాత, సంఘటన గురించి కస్టమర్లకు (డెల్టా, బెస్ట్ బై మరియు సియర్స్) తెలియజేయడానికి 5 నెలల కంటే ఎక్కువ సమయం పట్టింది. -
Panera బ్రెడ్
ప్రసిద్ధ బేకరీ కేఫ్ల గొలుసు వెబ్సైట్లో 37 మిలియన్ల కంటే ఎక్కువ మంది కస్టమర్ల వ్యక్తిగత డేటాతో ఫైల్ ఓపెన్ రూపంలో పడి ఉంది.
లీకైన డేటాలో కస్టమర్ పేర్లు, ఇమెయిల్ చిరునామాలు, పుట్టిన తేదీలు, మెయిలింగ్ చిరునామాలు మరియు క్రెడిట్ కార్డ్ నంబర్ల చివరి నాలుగు అంకెలు ఉన్నాయి. -
సాక్స్, లార్డ్ & టేలర్
సాక్స్ ఫిఫ్త్ అవెన్యూ రిటైల్ చెయిన్లు (సాక్స్ ఫిఫ్త్ అవెన్యూ ఆఫ్ 5వ చైన్తో సహా) మరియు లార్డ్ & టేలర్ నుండి 5 మిలియన్లకు పైగా బ్యాంక్ కార్డ్లు దొంగిలించబడ్డాయి.
కార్డ్ డేటాను దొంగిలించడానికి హ్యాకర్లు క్యాష్ రిజిస్టర్లు మరియు PoS టెర్మినల్స్లో ప్రత్యేక సాఫ్ట్వేర్ను ఉపయోగించారు. -
కరీం
మిడిల్ ఈస్ట్, నార్త్ ఆఫ్రికా, పాకిస్థాన్ మరియు టర్కీలోని దాదాపు 14 మిలియన్ల మంది వ్యక్తుల వ్యక్తిగత డేటాను హ్యాకర్లు కారీమ్ (మధ్యప్రాచ్యంలో ఉబెర్ యొక్క అతిపెద్ద పోటీదారు) సర్వర్లపై సైబర్ దాడిలో దొంగిలించారు.
13 దేశాలలో కస్టమర్లు మరియు డ్రైవర్ల కోసం ఆధారాలను నిల్వ చేసే కంప్యూటర్ సిస్టమ్లో ఉల్లంఘనను కంపెనీ కనుగొంది.
పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్లు మరియు ప్రయాణ డేటా దొంగిలించబడ్డాయి.
మే
- దక్షిణ ఆఫ్రికా
ట్రాఫిక్ జరిమానాల కోసం ఎలక్ట్రానిక్ చెల్లింపులను ప్రాసెస్ చేసే కంపెనీకి చెందిన పబ్లిక్ వెబ్ సర్వర్లో సుమారు 1 మిలియన్ దక్షిణాఫ్రికా ప్రజల వ్యక్తిగత డేటాను కలిగి ఉన్న డేటాబేస్ కనుగొనబడింది.
డేటాబేస్లో పేర్లు, గుర్తింపు సంఖ్యలు, ఇమెయిల్ చిరునామాలు మరియు పాస్వర్డ్లు వచన రూపంలో ఉంటాయి.
జూన్
-
ఎక్సాక్టిస్
USAలోని ఫ్లోరిడాకు చెందిన మార్కెటింగ్ కంపెనీ ఎక్సాక్టిస్, 2 మిలియన్ కంటే ఎక్కువ రికార్డులను కలిగి ఉన్న సుమారు 340 టెరాబైట్ల పరిమాణంలో ఉన్న సాగే శోధన డేటాబేస్ను పబ్లిక్గా అందుబాటులో ఉంచింది.
డేటాబేస్లో వ్యక్తుల (పెద్దలు) 230 మిలియన్ల వ్యక్తిగత డేటా మరియు వివిధ సంస్థల 110 మిలియన్ పరిచయాలు కనుగొనబడ్డాయి.
యునైటెడ్ స్టేట్స్లో మొత్తం 249.5 మిలియన్ల మంది పెద్దలు నివసిస్తున్నారని గమనించాలి - అంటే, డేటాబేస్ ప్రతి అమెరికన్ వయోజన గురించి సమాచారాన్ని కలిగి ఉందని మేము చెప్పగలం. -
శాక్రమెంటో బీ
కాలిఫోర్నియా వార్తాపత్రిక ది శాక్రమెంటో బీకి చెందిన రెండు డేటాబేస్లను తెలియని హ్యాకర్లు దొంగిలించారు.
మొదటి డేటాబేస్ కాలిఫోర్నియా ఓటర్ల వ్యక్తిగత డేటాతో 19.4 మిలియన్ రికార్డులను కలిగి ఉంది.
రెండవ డేటాబేస్ వార్తాపత్రిక చందాదారుల గురించి సమాచారంతో 53 వేల రికార్డులను కలిగి ఉంది. -
టిక్కెట్టు ఫ్లై
టిక్కెట్ఫ్లై, ఈవెంట్బ్రైట్ యాజమాన్యంలోని కచేరీ టిక్కెట్ విక్రయాల సేవ, దాని డేటాబేస్పై హ్యాకర్ దాడిని నివేదించింది.
సేవ యొక్క క్లయింట్ బేస్ హ్యాకర్ IsHaKdZ చేత దొంగిలించబడింది, అతను పంపిణీ చేయనందుకు బిట్కాయిన్లలో $7502 డిమాండ్ చేశాడు.
డేటాబేస్లో టికెట్ఫ్లై కస్టమర్ల పేర్లు, పోస్టల్ అడ్రస్లు, ఫోన్ నంబర్లు మరియు ఇమెయిల్ అడ్రస్లు మరియు కొంతమంది సర్వీస్ ఉద్యోగులు కూడా ఉన్నారు, మొత్తం 27 మిలియన్ కంటే ఎక్కువ రికార్డులు ఉన్నాయి. -
మై హెరిటేజ్
ఇజ్రాయెల్ వంశపారంపర్య సేవ MyHeritage యొక్క 92 మిలియన్ ఖాతాలు (లాగిన్లు, పాస్వర్డ్ హ్యాష్లు) లీక్ అయ్యాయి. సేవ వినియోగదారుల DNA సమాచారాన్ని నిల్వ చేస్తుంది మరియు వారి కుటుంబ వృక్షాలను నిర్మిస్తుంది. -
డిక్సన్స్ కార్ఫోన్
UK మరియు సైప్రస్లలో రిటైల్ స్టోర్లను కలిగి ఉన్న ఎలక్ట్రానిక్స్ చైన్ డిక్సన్స్ కార్ఫోన్, కంపెనీ యొక్క IT ఇన్ఫ్రాస్ట్రక్చర్కు అనధికార ప్రాప్యత ఫలితంగా పేర్లు, చిరునామాలు మరియు ఇమెయిల్ చిరునామాలతో సహా 1.2 మిలియన్ల కస్టమర్ల వ్యక్తిగత డేటా లీక్ అయ్యిందని తెలిపింది.
అదనంగా, అంతర్నిర్మిత చిప్ లేని 105 వేల బ్యాంక్ కార్డుల సంఖ్యలు లీక్ అయ్యాయి.
కొనసాగించాలి…
డేటా లీక్ల యొక్క వ్యక్తిగత కేసుల గురించి రెగ్యులర్ వార్తలు వెంటనే ఛానెల్లో ప్రచురించబడతాయి
మూలం: www.habr.com