سال 2018 اپنے اختتام کو پہنچ رہا ہے، جس کا مطلب ہے کہ اب وقت آگیا ہے کہ اس کے نتائج کا خلاصہ کیا جائے اور سب سے اہم ڈیٹا لیک کی فہرست بنائی جائے۔
اس جائزے میں دنیا بھر میں معلومات کے لیک ہونے کے واقعی بڑے کیسز شامل ہیں۔ تاہم، اعلی کٹ آف حد کے باوجود، لیک کے اتنے زیادہ کیسز ہیں کہ جائزہ کو دو حصوں میں تقسیم کرنا پڑا - چھ ماہ تک۔
آئیے دیکھتے ہیں کہ اس سال جنوری سے جون تک کیا اور کیسے لیک ہوا۔ میں فوراً ایک ریزرویشن کر دوں کہ واقعہ کا مہینہ اس کے وقوع پذیر ہونے کے وقت سے نہیں بلکہ انکشاف (عوامی اعلان) کے وقت سے ظاہر ہوتا ہے۔
تو چلو چلتے ہیں...
جنوری
-
پروگریسو کنزرویٹو پارٹی آف کینیڈا
پروگریسو کنزرویٹو پارٹی آف کینیڈا (اونٹاریو برانچ) کا آئینی معلومات کے انتظام کے نظام (CIMS) کو ہیک کر لیا گیا۔
چوری شدہ ڈیٹا بیس میں اونٹاریو کے 1 لاکھ سے زیادہ ووٹروں کے نام، فون نمبر اور دیگر ذاتی معلومات کے ساتھ ساتھ پارٹی کے حامیوں، عطیہ دہندگان اور رضاکاروں کے نام شامل تھے۔ -
روزوبرناڈزور
تعلیم اور سائنس کی نگرانی کے لیے وفاقی سروس کی ویب سائٹ سے ڈپلوموں اور ان کے ساتھ موجود دیگر ذاتی ڈیٹا کے بارے میں معلومات کا لیک ہونا۔
مجموعی طور پر سابق طلباء کے ڈیٹا کے ساتھ تقریباً 14 ملین ریکارڈ موجود ہیں۔ ڈیٹا بیس کا سائز 5 جی بی۔
لیک: ڈپلومہ کی سیریز اور تعداد، داخلے کا سال، گریجویشن کا سال، SNILS، INN، سیریز اور پاسپورٹ کی تعداد، تاریخ پیدائش، قومیت، دستاویز جاری کرنے والی تعلیمی تنظیم۔ -
نارویجن ریجنل ہیلتھ اتھارٹی
حملہ آوروں نے ریجنل ہیلتھ اتھارٹی آف سدرن اینڈ ایسٹرن ناروے (Helse Sør-Øst RHF) کے نظام کو ہیک کیا اور تقریباً 2.9 ملین نارویجن باشندوں (ملک کے تمام رہائشیوں میں سے نصف سے زیادہ) کے ذاتی ڈیٹا اور طبی ریکارڈ تک رسائی حاصل کی۔
چوری شدہ طبی ڈیٹا میں حکومت، سیکرٹ سروس، فوجی، سیاسی اور دیگر عوامی شخصیات کی معلومات شامل تھیں۔
فروری
- سوئس کام
سوئس موبائل آپریٹر سوئس کام نے اعتراف کیا کہ اس کے تقریباً 800 ہزار صارفین کے ذاتی ڈیٹا سے سمجھوتہ کیا گیا تھا۔
صارفین کے نام، پتے، فون نمبر اور تاریخ پیدائش متاثر ہوئے۔
مارچ
-
آرمر کے تحت
آرمر کی مشہور فٹنس اور نیوٹریشن ٹریکنگ ایپ کے تحت MyFitnessPal کو ڈیٹا کی ایک بڑی خلاف ورزی کا سامنا کرنا پڑا ہے۔ کمپنی کے مطابق تقریباً 150 ملین صارفین متاثر ہیں۔
حملہ آور صارف کے نام، ای میل ایڈریس اور ہیشڈ پاس ورڈ سے واقف ہو گئے۔ -
Orbitz
Expedia Inc. (Orbitz کا مالک ہے) نے کہا کہ اس نے اپنی میراثی سائٹس میں سے ایک پر ڈیٹا کی خلاف ورزی کا پتہ چلا جس سے ہزاروں صارفین متاثر ہوئے۔
ایک اندازے کے مطابق لیک ہونے سے تقریباً 880 ہزار بینک کارڈ متاثر ہوئے۔
حملہ آور نے جنوری 2016 اور دسمبر 2017 کے درمیان کی گئی خریداریوں کے ڈیٹا تک رسائی حاصل کی۔ چوری ہونے والی معلومات میں تاریخ پیدائش، پتے، مکمل نام اور ادائیگی کارڈ کی معلومات شامل ہیں۔ -
MBM Company Inc
ایک عوامی Amazon S3 سٹوریج (AWS) جس میں MS SQL ڈیٹا بیس کی بیک اپ کاپی ہے جس میں ریاستہائے متحدہ اور کینیڈا میں رہنے والے 1.3 ملین لوگوں کی ذاتی معلومات ہیں۔
ڈیٹا بیس کا تعلق MBM Company Inc کا تھا، جو شکاگو میں واقع زیورات کی کمپنی ہے اور جو برانڈ نام Limoges Jewelry کے تحت کام کرتی ہے۔
ڈیٹا بیس میں نام، پتے، پوسٹل کوڈ، ٹیلی فون نمبر، ای میل ایڈریس، آئی پی ایڈریس اور ٹیکسٹ پاس ورڈ شامل تھے۔ اس کے علاوہ، ایم بی ایم کمپنی انک کی اندرونی میلنگ لسٹیں، انکرپٹڈ کریڈٹ کارڈ ڈیٹا، ادائیگی کا ڈیٹا، پروموشنل کوڈز اور پروڈکٹ آرڈرز تھے۔
اپریل
-
ڈیلٹا ایئر لائنز، بیسٹ بائ اور سیئرز ہولڈنگ کارپوریشن
کمپنی کی آن لائن چیٹ ایپلیکیشن [24]7.ai (کیلیفورنیا کی ایک کمپنی جو سان ہوزے کی آن لائن کسٹمر سروس کے لیے ایپلی کیشنز تیار کرتی ہے) پر خصوصی میلویئر کا ہدفی حملہ۔
بینک کارڈ کا مکمل ڈیٹا لیک ہو گیا ہے - کارڈ نمبر، CVV کوڈز، میعاد ختم ہونے کی تاریخیں، مالکان کے نام اور پتے۔
صرف لیک ہونے والے ڈیٹا کی تخمینی مقدار معلوم ہے۔ Sears Holding Corp کے لیے یہ 100 ہزار بینک کارڈز سے تھوڑا کم ہے؛ ڈیلٹا ایئر لائنز کے لیے یہ لاکھوں کارڈز ہیں (ایئر لائن زیادہ واضح طور پر رپورٹ نہیں کرتی ہے)۔ Best Buy کے لیے سمجھوتہ کیے گئے کارڈز کی تعداد معلوم نہیں ہے۔ تمام کارڈ 26 ستمبر سے 12 اکتوبر 2017 کے درمیان لیک ہوئے تھے۔
اس واقعے کے بارے میں صارفین (ڈیلٹا، بیسٹ بائ اور سیئرز) کو مطلع کرنے میں اپنی سروس پر حملے کا پتہ لگانے کے بعد [24]7.ai کو 5 ماہ سے زیادہ کا وقت لگا۔ -
panera روٹی
37 ملین سے زیادہ صارفین کے ذاتی ڈیٹا کے ساتھ ایک فائل مقبول بیکری کیفے کی ایک زنجیر کی ویب سائٹ پر کھلی شکل میں پڑی تھی۔
لیک ہونے والے ڈیٹا میں صارفین کے نام، ای میل ایڈریس، تاریخ پیدائش، میلنگ ایڈریس اور کریڈٹ کارڈ نمبرز کے آخری چار ہندسے شامل تھے۔ -
ساکس، لارڈ اینڈ ٹیلر
Saks Fifth Avenue ریٹیل چینز (بشمول Saks Fifth Avenue OF 5TH چین) اور لارڈ اینڈ ٹیلر سے 5 ملین سے زیادہ بینک کارڈز چوری ہو گئے تھے۔
ہیکرز نے کارڈ کا ڈیٹا چرانے کے لیے کیش رجسٹر اور پی او ایس ٹرمینلز میں خصوصی سافٹ ویئر استعمال کیا۔ -
کیریئر
مشرق وسطیٰ، شمالی افریقہ، پاکستان اور ترکی میں تقریباً 14 ملین افراد کا ذاتی ڈیٹا ہیکرز نے کریم (مشرق وسطیٰ میں اوبر کا سب سے بڑا حریف) کے سرورز پر سائبر حملے میں چوری کر لیا۔
کمپنی نے کمپیوٹر سسٹم میں ایک خلاف ورزی کا پتہ لگایا جو 13 ممالک میں صارفین اور ڈرائیوروں کے لیے اسناد کو محفوظ کرتا ہے۔
نام، ای میل ایڈریس، فون نمبر اور سفری ڈیٹا چوری کر لیا گیا۔
مئی
- جنوبی افریقہ
تقریباً 1 ملین جنوبی افریقیوں کے ذاتی ڈیٹا پر مشتمل ایک ڈیٹا بیس ایک کمپنی کی ملکیت والے پبلک ویب سرور پر دریافت ہوا ہے جو ٹریفک جرمانے کے لیے الیکٹرانک ادائیگیوں پر کارروائی کرتی ہے۔
ڈیٹا بیس میں نام، شناختی نمبر، ای میل ایڈریس اور پاس ورڈ ٹیکسٹ کی شکل میں موجود تھے۔
جون
-
Exactis
فلوریڈا، USA کی مارکیٹنگ کمپنی Exactis نے تقریباً 2 ٹیرا بائٹس سائز کا Elasticsearch ڈیٹا بیس رکھا جس میں 340 ملین سے زیادہ ریکارڈ عوامی طور پر دستیاب ہیں۔
ڈیٹا بیس میں تقریباً 230 ملین افراد (بالغوں) کا ذاتی ڈیٹا اور مختلف تنظیموں کے تقریباً 110 ملین رابطے پائے گئے۔
یہ بات قابل غور ہے کہ مجموعی طور پر امریکہ میں تقریباً 249.5 ملین بالغ رہتے ہیں - یعنی ہم کہہ سکتے ہیں کہ ڈیٹا بیس میں ہر امریکی بالغ کے بارے میں معلومات موجود ہیں۔ -
Sacramento کی مکھی
نامعلوم ہیکرز نے کیلیفورنیا کے اخبار The Sacramento Bee سے تعلق رکھنے والے دو ڈیٹا بیس چرا لیے۔
پہلے ڈیٹا بیس میں کیلیفورنیا کے ووٹرز کے ذاتی ڈیٹا کے ساتھ 19.4 ملین ریکارڈ تھے۔
دوسرے ڈیٹا بیس میں اخبار کے صارفین کے بارے میں معلومات کے ساتھ 53 ہزار ریکارڈ موجود تھے۔ -
ٹکٹ فلائی
Ticketfly، ایک کنسرٹ ٹکٹ سیلز سروس جو Eventbrite کی ملکیت ہے، نے اپنے ڈیٹا بیس پر ہیکر کے حملے کی اطلاع دی۔
سروس کا کلائنٹ بیس ہیکر IsHaKdZ نے چوری کیا، جس نے بٹ کوائنز کی عدم تقسیم کے لیے $7502 کا مطالبہ کیا۔
ڈیٹا بیس میں ٹکٹ فلائی کے صارفین کے نام، ڈاک کے پتے، فون نمبر اور ای میل پتے اور یہاں تک کہ سروس کے کچھ ملازمین کے کل 27 ملین سے زیادہ ریکارڈ تھے۔ -
میرا ورثہ
اسرائیلی جینیالوجیکل سروس MyHeritage کے 92 ملین اکاؤنٹس (لاگ ان، پاس ورڈ ہیش) لیک ہو گئے ہیں۔ سروس صارفین کی ڈی این اے کی معلومات کو ذخیرہ کرتی ہے اور ان کے خاندانی درخت بناتی ہے۔ -
ڈکسن کارفون
الیکٹرانکس چین ڈکسنز کارفون، جس کے برطانیہ اور قبرص میں ریٹیل اسٹورز ہیں، نے کہا کہ کمپنی کے آئی ٹی انفراسٹرکچر تک غیر مجاز رسائی کے نتیجے میں 1.2 ملین صارفین کا ذاتی ڈیٹا، جس میں نام، پتے اور ای میل ایڈریس شامل ہیں، لیک ہو گیا۔
اس کے علاوہ بلٹ ان چپ کے بغیر 105 ہزار بینک کارڈز کے نمبر لیک ہوئے۔
جاری رکھنا ...
چینل پر ڈیٹا لیک کے انفرادی کیسز کے بارے میں باقاعدہ خبریں فوری طور پر شائع کی جاتی ہیں۔ .
ماخذ: www.habr.com