ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 2018లో అత్యంత ముఖ్యమైన డేటా లీక్‌లు. మొదటి భాగం (జనవరి-జూన్)

2018లో అత్యంత ముఖ్యమైన డేటా లీక్‌లు. మొదటి భాగం (జనవరి-జూన్)

2018 సంవత్సరం ముగుస్తోంది, అంటే దాని ఫలితాలను సంక్షిప్తీకరించడానికి మరియు అత్యంత ముఖ్యమైన డేటా లీక్‌లను జాబితా చేయడానికి ఇది సమయం.

2018లో అత్యంత ముఖ్యమైన డేటా లీక్‌లు. మొదటి భాగం (జనవరి-జూన్)

ఈ సమీక్షలో ప్రపంచవ్యాప్తంగా సమాచార లీక్‌లకు సంబంధించిన పెద్ద కేసులు మాత్రమే ఉన్నాయి. అయినప్పటికీ, అధిక కట్-ఆఫ్ థ్రెషోల్డ్ ఉన్నప్పటికీ, చాలా లీక్‌లు ఉన్నాయి, సమీక్షను రెండు భాగాలుగా విభజించాల్సి వచ్చింది - ఆరు నెలల నాటికి.

ఈ ఏడాది జనవరి నుంచి జూన్ వరకు ఏది ఎలా లీక్ అయ్యిందో చూద్దాం. సంఘటన జరిగిన నెల అది సంభవించిన సమయం ద్వారా కాకుండా, బహిర్గతం చేసే సమయం (పబ్లిక్ అనౌన్స్‌మెంట్) ద్వారా సూచించబడుతుందని నేను వెంటనే రిజర్వేషన్ చేయనివ్వండి.

కనుక మనము వెళ్దాము...

జనవరి

  • ప్రోగ్రెసివ్ కన్జర్వేటివ్ పార్టీ ఆఫ్ కెనడా
    ప్రోగ్రెసివ్ కన్జర్వేటివ్ పార్టీ ఆఫ్ కెనడా (అంటారియో బ్రాంచ్)కి చెందిన రాజ్యాంగ సమాచార నిర్వహణ వ్యవస్థ (CIMS) హ్యాక్ చేయబడింది.
    దొంగిలించబడిన డేటాబేస్‌లో 1 మిలియన్ కంటే ఎక్కువ అంటారియో ఓటర్లు, అలాగే పార్టీ మద్దతుదారులు, దాతలు మరియు వాలంటీర్ల పేర్లు, ఫోన్ నంబర్‌లు మరియు ఇతర వ్యక్తిగత సమాచారం ఉన్నాయి.

  • రోసోబ్రానాడ్జోర్
    విద్య మరియు విజ్ఞాన పర్యవేక్షణ కోసం ఫెడరల్ సర్వీస్ వెబ్‌సైట్ నుండి డిప్లొమాలు మరియు వాటితో పాటు ఇతర వ్యక్తిగత డేటా గురించి సమాచారం లీక్.
    మొత్తంగా పూర్వ విద్యార్థుల డేటాతో సుమారు 14 మిలియన్ రికార్డులు ఉన్నాయి. డేటాబేస్ పరిమాణం 5 GB.
    లీక్ చేయబడింది: సిరీస్ మరియు డిప్లొమా సంఖ్య, ప్రవేశ సంవత్సరం, గ్రాడ్యుయేషన్ సంవత్సరం, SNILS, INN, సిరీస్ మరియు పాస్‌పోర్ట్ సంఖ్య, పుట్టిన తేదీ, జాతీయత, పత్రాన్ని జారీ చేసిన విద్యా సంస్థ.

  • నార్వేజియన్ రీజినల్ హెల్త్ అథారిటీ
    దాడి చేసిన వ్యక్తులు సదరన్ మరియు ఈస్టర్న్ నార్వే యొక్క ప్రాంతీయ ఆరోగ్య అథారిటీ (హెల్సే Sør-Øst RHF) వ్యవస్థను హ్యాక్ చేసారు మరియు సుమారు 2.9 మిలియన్ల నార్వేజియన్ల (దేశంలోని మొత్తం నివాసితులలో సగానికి పైగా) వ్యక్తిగత డేటా మరియు వైద్య రికార్డులకు ప్రాప్యతను పొందారు.
    దొంగిలించబడిన వైద్య డేటాలో ప్రభుత్వం, సీక్రెట్ సర్వీస్, మిలిటరీ, రాజకీయ మరియు ఇతర ప్రజా వ్యక్తులకు సంబంధించిన సమాచారం ఉంది.

ఫిబ్రవరి

  • స్విస్ కామ్
    స్విస్ మొబైల్ ఆపరేటర్ స్విస్కామ్ తన కస్టమర్లలో సుమారు 800 వేల మంది వ్యక్తిగత డేటా రాజీపడిందని అంగీకరించింది.
    కస్టమర్ల పేర్లు, చిరునామాలు, ఫోన్ నంబర్లు మరియు పుట్టిన తేదీలు ప్రభావితమయ్యాయి.

మార్చి

  • ఆర్మర్ కింద
    ఆర్మర్ యొక్క ప్రసిద్ధ ఫిట్‌నెస్ మరియు న్యూట్రిషన్ ట్రాకింగ్ యాప్ MyFitnessPal కింద పెద్ద డేటా ఉల్లంఘనకు గురైంది. కంపెనీ ప్రకారం, సుమారు 150 మిలియన్ల మంది వినియోగదారులు ప్రభావితమయ్యారు.
    దాడి చేసిన వారికి యూజర్‌నేమ్‌లు, ఇమెయిల్ అడ్రస్‌లు మరియు హ్యాష్ చేసిన పాస్‌వర్డ్‌ల గురించి తెలుసు.

  • Orbitz
    Expedia Inc. (ఓనర్ ఆర్బిట్జ్) దాని లెగసీ సైట్‌లలో ఒకదానిలో డేటా ఉల్లంఘనను కనుగొన్నట్లు వేలాది మంది కస్టమర్‌లను ప్రభావితం చేసినట్లు చెప్పారు.
    లీక్ 880 వేల బ్యాంకు కార్డులను ప్రభావితం చేసిందని అంచనా.
    దాడి చేసిన వ్యక్తి జనవరి 2016 మరియు డిసెంబర్ 2017 మధ్య చేసిన కొనుగోళ్లకు సంబంధించిన డేటాకు యాక్సెస్‌ను పొందారు. దొంగిలించబడిన సమాచారంలో పుట్టిన తేదీలు, చిరునామాలు, పూర్తి పేర్లు మరియు చెల్లింపు కార్డ్ సమాచారం ఉంటాయి.

  • MBM కంపెనీ ఇంక్
    యునైటెడ్ స్టేట్స్ మరియు కెనడాలో నివసిస్తున్న 3 మిలియన్ల మంది వ్యక్తుల వ్యక్తిగత సమాచారంతో MS SQL డేటాబేస్ యొక్క బ్యాకప్ కాపీని కలిగి ఉన్న పబ్లిక్ Amazon S1.3 నిల్వ (AWS) పబ్లిక్ డొమైన్‌లో కనుగొనబడింది.
    డేటాబేస్ MBM కంపెనీ ఇంక్‌కి చెందినది, ఇది చికాగోలో ఉన్న ఒక నగల కంపెనీ మరియు లిమోజెస్ జ్యువెలరీ అనే బ్రాండ్ పేరుతో పనిచేస్తోంది.
    డేటాబేస్‌లో పేర్లు, చిరునామాలు, పోస్టల్ కోడ్‌లు, టెలిఫోన్ నంబర్లు, ఇమెయిల్ చిరునామాలు, IP చిరునామాలు మరియు టెక్స్ట్ పాస్‌వర్డ్‌లు ఉన్నాయి. అదనంగా, MBM కంపెనీ ఇంక్ యొక్క అంతర్గత మెయిలింగ్ జాబితాలు, గుప్తీకరించిన క్రెడిట్ కార్డ్ డేటా, చెల్లింపు డేటా, ప్రచార కోడ్‌లు మరియు ఉత్పత్తి ఆర్డర్‌లు ఉన్నాయి.

ఏప్రిల్

  • డెల్టా ఎయిర్ లైన్స్, బెస్ట్ బై అండ్ సియర్స్ హోల్డింగ్ కార్పొరేషన్.
    కంపెనీ [24]7.ai (ఆన్‌లైన్ కస్టమర్ సేవ కోసం అప్లికేషన్‌లను అభివృద్ధి చేసే శాన్ జోస్‌కు చెందిన కాలిఫోర్నియా కంపెనీ) యొక్క ఆన్‌లైన్ చాట్ అప్లికేషన్‌పై ప్రత్యేక మాల్వేర్ యొక్క లక్ష్య దాడి.
    పూర్తి బ్యాంక్ కార్డ్ డేటా లీక్ చేయబడింది - కార్డ్ నంబర్‌లు, CVV కోడ్‌లు, గడువు తేదీలు, యజమానుల పేర్లు మరియు చిరునామాలు.
    లీక్ అయిన డేటా యొక్క సుమారు మొత్తం మాత్రమే తెలుసు. సియర్స్ హోల్డింగ్ కార్పొరేషన్ కోసం. ఇది 100 వేల బ్యాంకు కార్డుల కంటే కొంచెం తక్కువ; డెల్టా ఎయిర్ లైన్స్ కోసం ఇది వందల వేల కార్డులు (ఎయిర్‌లైన్ మరింత ఖచ్చితంగా నివేదించదు). బెస్ట్ బై కోసం రాజీపడిన కార్డ్‌ల సంఖ్య తెలియదు. సెప్టెంబర్ 26 మరియు అక్టోబర్ 12, 2017 మధ్య అన్ని కార్డ్‌లు లీక్ అయ్యాయి.
    [24]7.ai దాని సేవపై దాడిని కనుగొన్న తర్వాత, సంఘటన గురించి కస్టమర్‌లకు (డెల్టా, బెస్ట్ బై మరియు సియర్స్) తెలియజేయడానికి 5 నెలల కంటే ఎక్కువ సమయం పట్టింది.

  • Panera బ్రెడ్
    ప్రసిద్ధ బేకరీ కేఫ్‌ల గొలుసు వెబ్‌సైట్‌లో 37 మిలియన్ల కంటే ఎక్కువ మంది కస్టమర్‌ల వ్యక్తిగత డేటాతో ఫైల్ ఓపెన్ రూపంలో పడి ఉంది.
    లీకైన డేటాలో కస్టమర్ పేర్లు, ఇమెయిల్ చిరునామాలు, పుట్టిన తేదీలు, మెయిలింగ్ చిరునామాలు మరియు క్రెడిట్ కార్డ్ నంబర్‌ల చివరి నాలుగు అంకెలు ఉన్నాయి.

  • సాక్స్, లార్డ్ & టేలర్
    సాక్స్ ఫిఫ్త్ అవెన్యూ రిటైల్ చెయిన్‌లు (సాక్స్ ఫిఫ్త్ అవెన్యూ ఆఫ్ 5వ చైన్‌తో సహా) మరియు లార్డ్ & టేలర్ నుండి 5 మిలియన్లకు పైగా బ్యాంక్ కార్డ్‌లు దొంగిలించబడ్డాయి.
    కార్డ్ డేటాను దొంగిలించడానికి హ్యాకర్లు క్యాష్ రిజిస్టర్లు మరియు PoS టెర్మినల్స్‌లో ప్రత్యేక సాఫ్ట్‌వేర్‌ను ఉపయోగించారు.

  • కరీం
    మిడిల్ ఈస్ట్, నార్త్ ఆఫ్రికా, పాకిస్థాన్ మరియు టర్కీలోని దాదాపు 14 మిలియన్ల మంది వ్యక్తుల వ్యక్తిగత డేటాను హ్యాకర్లు కారీమ్ (మధ్యప్రాచ్యంలో ఉబెర్ యొక్క అతిపెద్ద పోటీదారు) సర్వర్‌లపై సైబర్ దాడిలో దొంగిలించారు.
    13 దేశాలలో కస్టమర్లు మరియు డ్రైవర్ల కోసం ఆధారాలను నిల్వ చేసే కంప్యూటర్ సిస్టమ్‌లో ఉల్లంఘనను కంపెనీ కనుగొంది.
    పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్లు మరియు ప్రయాణ డేటా దొంగిలించబడ్డాయి.

మే

  • దక్షిణ ఆఫ్రికా
    ట్రాఫిక్ జరిమానాల కోసం ఎలక్ట్రానిక్ చెల్లింపులను ప్రాసెస్ చేసే కంపెనీకి చెందిన పబ్లిక్ వెబ్ సర్వర్‌లో సుమారు 1 మిలియన్ దక్షిణాఫ్రికా ప్రజల వ్యక్తిగత డేటాను కలిగి ఉన్న డేటాబేస్ కనుగొనబడింది.
    డేటాబేస్‌లో పేర్లు, గుర్తింపు సంఖ్యలు, ఇమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లు వచన రూపంలో ఉంటాయి.

జూన్

  • ఎక్సాక్టిస్
    USAలోని ఫ్లోరిడాకు చెందిన మార్కెటింగ్ కంపెనీ ఎక్సాక్టిస్, 2 మిలియన్ కంటే ఎక్కువ రికార్డులను కలిగి ఉన్న సుమారు 340 టెరాబైట్‌ల పరిమాణంలో ఉన్న సాగే శోధన డేటాబేస్‌ను పబ్లిక్‌గా అందుబాటులో ఉంచింది.
    డేటాబేస్‌లో వ్యక్తుల (పెద్దలు) 230 మిలియన్ల వ్యక్తిగత డేటా మరియు వివిధ సంస్థల 110 మిలియన్ పరిచయాలు కనుగొనబడ్డాయి.
    యునైటెడ్ స్టేట్స్లో మొత్తం 249.5 మిలియన్ల మంది పెద్దలు నివసిస్తున్నారని గమనించాలి - అంటే, డేటాబేస్ ప్రతి అమెరికన్ వయోజన గురించి సమాచారాన్ని కలిగి ఉందని మేము చెప్పగలం.

  • శాక్రమెంటో బీ
    కాలిఫోర్నియా వార్తాపత్రిక ది శాక్రమెంటో బీకి చెందిన రెండు డేటాబేస్‌లను తెలియని హ్యాకర్లు దొంగిలించారు.
    మొదటి డేటాబేస్ కాలిఫోర్నియా ఓటర్ల వ్యక్తిగత డేటాతో 19.4 మిలియన్ రికార్డులను కలిగి ఉంది.
    రెండవ డేటాబేస్ వార్తాపత్రిక చందాదారుల గురించి సమాచారంతో 53 వేల రికార్డులను కలిగి ఉంది.

  • టిక్కెట్టు ఫ్లై
    టిక్కెట్‌ఫ్లై, ఈవెంట్‌బ్రైట్ యాజమాన్యంలోని కచేరీ టిక్కెట్ విక్రయాల సేవ, దాని డేటాబేస్‌పై హ్యాకర్ దాడిని నివేదించింది.
    సేవ యొక్క క్లయింట్ బేస్ హ్యాకర్ IsHaKdZ చేత దొంగిలించబడింది, అతను పంపిణీ చేయనందుకు బిట్‌కాయిన్‌లలో $7502 డిమాండ్ చేశాడు.
    డేటాబేస్‌లో టికెట్‌ఫ్లై కస్టమర్‌ల పేర్లు, పోస్టల్ అడ్రస్‌లు, ఫోన్ నంబర్‌లు మరియు ఇమెయిల్ అడ్రస్‌లు మరియు కొంతమంది సర్వీస్ ఉద్యోగులు కూడా ఉన్నారు, మొత్తం 27 మిలియన్ కంటే ఎక్కువ రికార్డులు ఉన్నాయి.

  • మై హెరిటేజ్
    ఇజ్రాయెల్ వంశపారంపర్య సేవ MyHeritage యొక్క 92 మిలియన్ ఖాతాలు (లాగిన్‌లు, పాస్‌వర్డ్ హ్యాష్‌లు) లీక్ అయ్యాయి. సేవ వినియోగదారుల DNA సమాచారాన్ని నిల్వ చేస్తుంది మరియు వారి కుటుంబ వృక్షాలను నిర్మిస్తుంది.

  • డిక్సన్స్ కార్ఫోన్
    UK మరియు సైప్రస్‌లలో రిటైల్ స్టోర్‌లను కలిగి ఉన్న ఎలక్ట్రానిక్స్ చైన్ డిక్సన్స్ కార్‌ఫోన్, కంపెనీ యొక్క IT ఇన్‌ఫ్రాస్ట్రక్చర్‌కు అనధికార ప్రాప్యత ఫలితంగా పేర్లు, చిరునామాలు మరియు ఇమెయిల్ చిరునామాలతో సహా 1.2 మిలియన్ల కస్టమర్‌ల వ్యక్తిగత డేటా లీక్ అయ్యిందని తెలిపింది.
    అదనంగా, అంతర్నిర్మిత చిప్ లేని 105 వేల బ్యాంక్ కార్డుల సంఖ్యలు లీక్ అయ్యాయి.

కొనసాగించాలి…

డేటా లీక్‌ల యొక్క వ్యక్తిగత కేసుల గురించి రెగ్యులర్ వార్తలు వెంటనే ఛానెల్‌లో ప్రచురించబడతాయి సమాచారం లీక్.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి