ProHoster > Blog > Pangangasiwa > Ang pinaka makabuluhang data ay tumagas sa 2018. Unang bahagi (Enero-Hunyo)

Ang pinaka makabuluhang data ay tumagas sa 2018. Unang bahagi (Enero-Hunyo)

Magtatapos na ang taong 2018, na nangangahulugang oras na upang ibuod ang mga resulta nito at ilista ang pinakamahalagang pagtagas ng data.

Ang pinaka makabuluhang data ay tumagas sa 2018. Unang bahagi (Enero-Hunyo)

Ang pagsusuring ito ay kinabibilangan lamang ng malalaking kaso ng pagtagas ng impormasyon sa buong mundo. Gayunpaman, kahit na sa kabila ng mataas na cut-off threshold, napakaraming kaso ng pagtagas kaya kinailangang hatiin ang pagsusuri sa dalawang bahagi - sa anim na buwan.

Tingnan natin kung ano at paano ito nag-leak ngayong taon mula Enero hanggang Hunyo. Hayaan akong magpareserba kaagad na ang buwan ng insidente ay ipinahiwatig hindi sa oras ng paglitaw nito, ngunit sa oras ng pagsisiwalat (pampublikong anunsyo).

Kaya, tayo...

Enero

  • Progressive Conservative Party ng Canada
    Na-hack ang Constituent Information Management System (CIMS) ng Progressive Conservative Party of Canada (sangay ng Ontario).
    Ang ninakaw na database ay naglalaman ng mga pangalan, numero ng telepono at iba pang personal na impormasyon ng higit sa 1 milyong mga botante sa Ontario, pati na rin ang mga tagasuporta ng partido, mga donor at mga boluntaryo.

  • Rosobrnadzor
    Leak ng impormasyon tungkol sa mga diploma at iba pang personal na data na kasama ng mga ito mula sa website ng Federal Service for Supervision of Education and Science.
    Sa kabuuan mayroong humigit-kumulang 14 na milyong talaan na may datos sa mga dating estudyante. Laki ng database 5 GB.
    Leak: serye at bilang ng diploma, taon ng pagpasok, taon ng pagtatapos, SNILS, INN, serye at numero ng pasaporte, petsa ng kapanganakan, nasyonalidad, organisasyong pang-edukasyon na nagbigay ng dokumento.

  • Norwegian Regional Health Authority
    Na-hack ng mga attacker ang system ng Regional Health Authority of Southern and Eastern Norway (Helse Sør-Øst RHF) at nakakuha ng access sa personal na data at mga medikal na rekord ng humigit-kumulang 2.9 milyong Norwegian (higit sa kalahati ng lahat ng residente ng bansa).
    Kasama sa ninakaw na medikal na data ang impormasyon sa gobyerno, Secret Service, militar, pampulitika at iba pang mga pampublikong pigura.

Pebrero

  • Swisscom
    Inamin ng Swiss mobile operator na Swisscom na ang personal na data ng humigit-kumulang 800 ng mga customer nito ay nakompromiso.
    Naapektuhan ang mga pangalan, address, numero ng telepono at petsa ng kapanganakan ng mga customer.

Marso

  • Sa ilalim ng Armour
    Sa ilalim ng sikat na fitness at nutrition tracking app ng Armour na MyFitnessPal ay dumanas ng malaking data breach. Ayon sa kumpanya, humigit-kumulang 150 milyong gumagamit ang apektado.
    Nalaman ng mga umaatake ang mga username, email address at mga hash na password.

  • orbitz
    Expedia Inc. (may-ari ng Orbitz) ay nagsabing nakatuklas ito ng data breach sa isa sa mga legacy na site nito na nakakaapekto sa libu-libong customer.
    Tinatayang nasa 880 libong bank card ang naapektuhan ng pagtagas.
    Nagkaroon ng access ang attacker sa data sa mga pagbiling ginawa sa pagitan ng Enero 2016 at Disyembre 2017. Kasama sa impormasyong ninakaw ang mga petsa ng kapanganakan, mga address, buong pangalan at impormasyon sa card ng pagbabayad.

  • MBM Company Inc
    Isang pampublikong Amazon S3 storage (AWS) na naglalaman ng backup na kopya ng MS SQL database na may personal na impormasyon ng 1.3 milyong tao na naninirahan sa United States at Canada ay natuklasan sa pampublikong domain.
    Ang database ay pag-aari ng MBM Company Inc, isang kumpanya ng alahas na nakabase sa Chicago at tumatakbo sa ilalim ng tatak na Limoges Jewelry.
    Ang database ay naglalaman ng mga pangalan, address, postal code, numero ng telepono, email address, IP address at text password. Bilang karagdagan, mayroong mga panloob na mailing list ng MBM Company Inc, naka-encrypt na data ng credit card, data ng pagbabayad, mga code na pang-promosyon at mga order ng produkto.

Abril

  • Delta Air Lines, Best Buy at Sears Holding Corp.
    Naka-target na pag-atake ng espesyal na malware sa online chat application ng kumpanya [24]7.ai (isang kumpanya ng California mula sa San Jose na bumuo ng mga application para sa online na serbisyo sa customer).
    Na-leak ang buong data ng bank card - mga numero ng card, CVV code, expiration date, pangalan at address ng mga may-ari.
    Tanging ang tinatayang dami ng na-leak na data ang alam. Para sa Sears Holding Corp. ito ay isang maliit na mas mababa sa 100 libong mga bank card; para sa Delta Air Lines ito ay daan-daang libong mga card (ang airline ay hindi nag-uulat nang mas tumpak). Ang bilang ng mga nakompromisong card para sa Best Buy ay hindi alam. Na-leak ang lahat ng card sa pagitan ng Setyembre 26 at Oktubre 12, 2017.
    Inabot ng [24]7.ai ang mahigit 5 ​​buwan pagkatapos matuklasan ang pag-atake sa serbisyo nito upang ipaalam sa mga customer (Delta, Best Buy at Sears) ang tungkol sa insidente.

  • Panera Bread
    Ang isang file na may personal na data ng higit sa 37 milyong mga customer ay simpleng nakahiga sa bukas na anyo sa website ng isang hanay ng mga sikat na cafe ng panaderya.
    Kasama sa na-leak na data ang mga pangalan ng customer, email address, petsa ng kapanganakan, mailing address at huling apat na digit ng mga numero ng credit card.

  • Saks, Lord at Taylor
    Mahigit sa 5 milyong bank card ang ninakaw mula sa Saks Fifth Avenue retail chain (kabilang ang Saks Fifth Avenue OFF 5TH chain) at Lord & Taylor.
    Gumamit ang mga hacker ng espesyal na software sa mga cash register at mga terminal ng PoS upang magnakaw ng data ng card.

  • alin
    Ang personal na data ng humigit-kumulang 14 milyong tao sa Middle East, North Africa, Pakistan at Turkey ay ninakaw ng mga hacker sa isang cyber attack sa mga server ng Careem (pinakamalaking kakumpitensya ng Uber sa Middle East).
    Natuklasan ng kumpanya ang isang paglabag sa computer system na nag-iimbak ng mga kredensyal para sa mga customer at driver sa 13 bansa.
    Ang mga pangalan, email address, numero ng telepono, at data ng paglalakbay ay ninakaw.

Mayo

  • South Africa
    Ang isang database na naglalaman ng personal na data ng humigit-kumulang 1 milyong South Africa ay natuklasan sa isang pampublikong web server na pag-aari ng isang kumpanya na nagpoproseso ng mga elektronikong pagbabayad para sa mga multa sa trapiko.
    Ang database ay naglalaman ng mga pangalan, numero ng pagkakakilanlan, email address at password sa text form.

Hunyo

  • Exactis
    Ang kumpanya ng marketing na Exactis mula sa Florida, USA, ay nagpapanatili ng isang database ng Elasticsearch na humigit-kumulang 2 terabytes ang laki na naglalaman ng higit sa 340 milyong mga talaan na magagamit sa publiko.
    Humigit-kumulang 230 milyong personal na data ng mga indibidwal (matanda) at humigit-kumulang 110 milyong mga contact ng iba't ibang mga organisasyon ang natagpuan sa database.
    Kapansin-pansin na sa kabuuan ay may humigit-kumulang 249.5 milyong mga nasa hustong gulang na naninirahan sa Estados Unidos - iyon ay, maaari nating sabihin na ang database ay naglalaman ng impormasyon tungkol sa bawat American adult.

  • Sacramento pukyutan
    Ang mga hindi kilalang hacker ay nagnakaw ng dalawang database na kabilang sa pahayagan sa California na The Sacramento Bee.
    Ang unang database ay naglalaman ng 19.4 milyong talaan na may personal na data ng mga botante ng California.
    Ang pangalawang database ay naglalaman ng 53 libong mga talaan na may impormasyon tungkol sa mga tagasuskribi ng pahayagan.

  • Ticketfly
    Ang Ticketfly, isang serbisyo sa pagbebenta ng tiket ng konsiyerto na pag-aari ng Eventbrite, ay nag-ulat ng pag-atake ng hacker sa database nito.
    Ang client base ng serbisyo ay ninakaw ng hacker na IsHaKdZ, na humingi ng $7502 sa bitcoins para sa hindi pamamahagi nito.
    Ang database ay naglalaman ng mga pangalan, postal address, numero ng telepono at email address ng mga customer ng Ticketfly at maging ang ilan sa mga empleyado ng serbisyo, na may kabuuang higit sa 27 milyong mga rekord.

  • MyHeritage
    92 milyong mga account (pag-login, password hashes) ng Israeli genealogical service MyHeritage ang nag-leak. Ang serbisyo ay nag-iimbak ng impormasyon sa DNA ng mga gumagamit at bumubuo ng kanilang mga puno ng pamilya.

  • Dixons Carphone
    Sinabi ng electronics chain na Dixons Carphone, na may mga retail store sa UK at Cyprus, na 1.2 milyong personal na data ng mga customer, kabilang ang mga pangalan, address at email address, ay na-leak bilang resulta ng hindi awtorisadong pag-access sa IT infrastructure ng kumpanya.
    Bilang karagdagan, ang mga bilang ng 105 libong bank card na walang built-in na chip ay na-leak.

Upang patuloy ...

Ang mga regular na balita tungkol sa mga indibidwal na kaso ng pagtagas ng data ay agad na nai-publish sa channel Mga pagtagas ng impormasyon.

Pinagmulan: www.habr.com

Magdagdag ng komento