2018 yil yakunlanmoqda, ya'ni uning natijalarini sarhisob qilish va eng muhim ma'lumotlar sizib chiqishini sanab o'tish vaqti keldi.
Ushbu sharh butun dunyo bo'ylab faqat haqiqatan ham katta miqdordagi ma'lumotlarning tarqalishini o'z ichiga oladi. Biroq, yuqori chegara chegarasiga qaramay, oqish holatlari shunchalik ko'pki, ko'rib chiqishni ikki qismga - olti oyga bo'lish kerak edi.
Keling, bu yil yanvardan iyungacha nima va qanday qilib sizib chiqqanini ko'rib chiqaylik. Voqea sodir bo'lgan oy uning sodir bo'lgan vaqti bilan emas, balki oshkor qilingan vaqt (ommaviy e'lon) bilan ko'rsatilganligini darhol qayd etishimga ruxsat bering.
Xo'sh, ketaylik ...
Yanvar
-
Kanadaning progressiv konservativ partiyasi
Kanada Progressiv Konservativ partiyasining (Ontario bo'limi) Ta'sis ma'lumotlarini boshqarish tizimi (CIMS) xakerlik hujumiga uchradi.
Oʻgʻirlangan maʼlumotlar bazasida Ontario shtatidagi 1 milliondan ortiq saylovchi, shuningdek, partiya tarafdorlari, donorlar va koʻngillilarning ismlari, telefon raqamlari va boshqa shaxsiy maʼlumotlari boʻlgan. -
Rosobrnadzor
Ta'lim va fanni nazorat qilish federal xizmati veb-saytidan diplomlar va ularga hamroh bo'lgan boshqa shaxsiy ma'lumotlar to'g'risidagi ma'lumotlarning sizib chiqishi.
Hammasi bo'lib sobiq talabalar haqidagi ma'lumotlarga ega 14 millionga yaqin yozuvlar mavjud. Ma'lumotlar bazasi hajmi 5 GB.
Sızdırılmış: diplom seriyasi va raqami, qabul yili, bitiruv yili, SNILS, INN, pasport seriyasi va raqami, tug'ilgan sanasi, millati, hujjatni bergan ta'lim tashkiloti. -
Norvegiya mintaqaviy sog'liqni saqlash boshqarmasi
Hujumchilar Norvegiyaning janubiy va sharqiy mintaqaviy sog‘liqni saqlash boshqarmasi (Helse Sør-Øst RHF) tizimini buzib, 2.9 millionga yaqin norvegiyalikning (mamlakat aholisining yarmidan ko‘pi) shaxsiy ma’lumotlari va tibbiy ma’lumotlariga kirish huquqiga ega bo‘lishgan.
O'g'irlangan tibbiy ma'lumotlar hukumat, maxfiy xizmat, harbiy, siyosiy va boshqa jamoat arboblari haqidagi ma'lumotlarni o'z ichiga olgan.
Fevral
- Swisscom
Shveytsariyaning Swisscom uyali aloqa operatori 800 mingga yaqin mijozining shaxsiy ma'lumotlari buzilganini tan oldi.
Mijozlarning ismlari, manzillari, telefon raqamlari va tug'ilgan sanalari ta'sir ko'rsatdi.
qadam tashlamoq
-
zirh ostida
Under Armor’ning fitnes va ovqatlanishni kuzatish bo‘yicha mashhur ilovasi MyFitnessPal ma’lumotlarning katta buzilishiga uchradi. Kompaniya ma'lumotlariga ko'ra, 150 millionga yaqin foydalanuvchi zarar ko'rgan.
Hujumchilar foydalanuvchi nomlari, elektron pochta manzillari va xeshlangan parollardan xabardor bo'lishdi. -
Orbitz
Expedia Inc. (Orbitz egasi) o'zining eski saytlaridan birida minglab mijozlarga ta'sir qiluvchi ma'lumotlar buzilishini aniqlaganini aytdi.
Taxminlarga ko'ra, sizib chiqish 880 mingga yaqin bank kartalariga ta'sir qilgan.
Hujumchi 2016-yil yanvaridan 2017-yil dekabriga qadar amalga oshirilgan xaridlar haqidagi maʼlumotlarga kirish huquqiga ega boʻldi. O'g'irlangan ma'lumotlar orasida tug'ilgan sanalar, manzillar, to'liq ismlar va to'lov kartasi ma'lumotlari mavjud. -
MBM Company Inc
Amerika Qo'shma Shtatlari va Kanadada yashovchi 3 million kishining shaxsiy ma'lumotlariga ega bo'lgan MS SQL ma'lumotlar bazasining zaxira nusxasini o'z ichiga olgan ommaviy Amazon S1.3 xotirasi (AWS) jamoat mulki sifatida topildi.
Ma'lumotlar bazasi Chikagoda joylashgan va Limoges Jewelry brendi ostida faoliyat yurituvchi MBM Company Inc zargarlik kompaniyasiga tegishli edi.
Ma'lumotlar bazasida ismlar, manzillar, pochta indekslari, telefon raqamlari, elektron pochta manzillari, IP manzillar va matn parollari mavjud edi. Bundan tashqari, MBM Company Inc kompaniyasining ichki pochta ro'yxatlari, shifrlangan kredit karta ma'lumotlari, to'lov ma'lumotlari, reklama kodlari va mahsulot buyurtmalari mavjud edi.
Aprel
-
Delta Air Lines, Best Buy va Sears Holding Corp.
Kompaniyaning onlayn chat ilovasiga maxsus zararli dasturlarning maqsadli hujumi [24]7.ai (Mijozlarga onlayn xizmat ko'rsatish uchun ilovalarni ishlab chiqadigan San-Xose shahridagi Kaliforniya kompaniyasi).
Bank kartasi haqidagi toʻliq maʼlumotlar oshkor etildi – karta raqamlari, CVV kodlari, amal qilish muddati, egalarining ismlari va manzillari.
Faqat sizib chiqqan ma'lumotlarning taxminiy miqdori ma'lum. Sears Holding Corp uchun. bu 100 ming bank kartasidan bir oz kamroq; Delta Air Lines uchun bu yuz minglab kartalar (aviakompaniya aniqroq hisobot bermaydi). Best Buy uchun buzilgan kartalar soni noma'lum. Barcha kartalar 26-yil 12-sentabrdan 2017-oktabrgacha bo‘lgan vaqt oralig‘ida sizib chiqqan.
Mijozlarni (Delta, Best Buy va Sears) voqea haqida xabardor qilish uchun [24]7.ai oʻz xizmatiga qilingan hujumni aniqlaganidan keyin 5 oydan koʻproq vaqt oldi. -
Panera Bread
37 milliondan ortiq mijozlarning shaxsiy ma'lumotlari bo'lgan fayl mashhur nonvoyxonalar tarmog'ining veb-saytida ochiq shaklda yotar edi.
Ochib yuborilgan ma'lumotlar mijozlarning ismlari, elektron pochta manzillari, tug'ilgan sanalari, pochta manzillari va kredit karta raqamlarining oxirgi to'rtta raqamini o'z ichiga olgan. -
Saks, Lord va Teylor
Saks Fifth Avenue chakana savdo tarmoqlaridan (shu jumladan Saks Fifth Avenue OFF 5TH tarmog'i) va Lord & Taylor dan 5 milliondan ortiq bank kartalari o'g'irlangan.
Xakerlar karta maʼlumotlarini oʻgʻirlash uchun kassa apparatlari va PoS terminallarida maxsus dasturlardan foydalangan. -
Xizmat
Yaqin Sharq, Shimoliy Afrika, Pokiston va Turkiyadagi taxminan 14 million kishining shaxsiy maʼlumotlari xakerlar tomonidan Careem (Uber’ning Yaqin Sharqdagi eng yirik raqobatchisi) serverlariga kiberhujum uyushtirgan holda oʻgʻirlangan.
Kompaniya 13 mamlakatdagi mijozlar va haydovchilar uchun hisob ma’lumotlarini saqlaydigan kompyuter tizimidagi buzilishni aniqladi.
Ismlar, elektron pochta manzillari, telefon raqamlari va sayohat ma'lumotlari o'g'irlangan.
May
- Janubiy Afrika
Taxminan 1 million janubiy afrikaliklarning shaxsiy ma'lumotlarini o'z ichiga olgan ma'lumotlar bazasi yo'l harakati jarimalari uchun elektron to'lovlarni qayta ishlovchi kompaniyaga tegishli ommaviy veb-serverda topildi.
Ma'lumotlar bazasida matn shaklida ismlar, identifikatsiya raqamlari, elektron pochta manzillari va parollar mavjud edi.
iyun
-
Exactis
AQShning Florida shtatidagi Exactis marketing kompaniyasi 2 milliondan ortiq yozuvlarni o'z ichiga olgan taxminan 340 terabayt hajmdagi Elasticsearch ma'lumotlar bazasini saqladi.
Ma'lumotlar bazasida 230 millionga yaqin jismoniy shaxslarning (kattalar) shaxsiy ma'lumotlari va turli tashkilotlarning 110 millionga yaqin aloqalari topilgan.
Ta'kidlash joizki, AQShda jami 249.5 millionga yaqin kattalar istiqomat qiladi - ya'ni ma'lumotlar bazasida har bir amerikalik kattalar haqidagi ma'lumotlar mavjud deb aytishimiz mumkin. -
Sacramento Bee
Noma'lum xakerlar Kaliforniyaning The Sacramento Bee gazetasiga tegishli ikkita ma'lumotlar bazasini o'g'irlab ketishdi.
Birinchi ma'lumotlar bazasi Kaliforniya saylovchilarining shaxsiy ma'lumotlari bilan 19.4 million yozuvni o'z ichiga olgan.
Ikkinchi ma'lumotlar bazasida gazeta obunachilari haqidagi ma'lumotlarga ega 53 ming yozuv mavjud edi. -
Ticketfly
Eventbrite kompaniyasiga tegishli Ticketfly konsert chiptalarini sotish xizmati o'z ma'lumotlar bazasiga xakerlik hujumi haqida xabar berdi.
Xizmatning mijozlar bazasi xaker IsHaKdZ tomonidan o‘g‘irlangan, u tarqatilmagani uchun bitkoinlarda 7502 dollar talab qilgan.
Ma'lumotlar bazasida Ticketfly mijozlari va hattoki xizmatning ba'zi xodimlarining ismlari, pochta manzillari, telefon raqamlari va elektron pochta manzillari mavjud bo'lib, jami 27 milliondan ortiq yozuvlar mavjud edi. -
MyHeritage
Isroilning MyHeritage shajara xizmatining 92 million akkaunti (loginlar, parol xeshlari) oshkor etildi. Xizmat foydalanuvchilarning DNK ma'lumotlarini saqlaydi va ularning oila daraxtlarini yaratadi. -
Diksonlar telefoni
Buyuk Britaniya va Kiprda chakana savdo do‘konlariga ega bo‘lgan Dixons Carphone elektronika tarmog‘i 1.2 million mijozning shaxsiy ma’lumotlari, jumladan ismlar, manzillar va elektron pochta manzillari kompaniyaning IT infratuzilmasiga ruxsatsiz kirish natijasida sizib chiqqanini aytdi.
Bundan tashqari, o'rnatilgan chipsiz 105 ming bank kartalarining raqamlari sizdirilgan.
Davomi bor…
Ma'lumotlar sizib chiqishining alohida holatlari haqidagi muntazam yangiliklar kanalda zudlik bilan e'lon qilinadi .
Manba: www.habr.com