Prohoster > Blog > quản lý > Những vụ rò rỉ dữ liệu quan trọng nhất năm 2018 Phần một (tháng XNUMX-tháng XNUMX)

Những vụ rò rỉ dữ liệu quan trọng nhất năm 2018 Phần một (tháng XNUMX-tháng XNUMX)

Năm 2018 sắp kết thúc, đồng nghĩa với việc đã đến lúc tổng hợp kết quả và liệt kê những vụ rò rỉ dữ liệu quan trọng nhất.

Những vụ rò rỉ dữ liệu quan trọng nhất năm 2018 Phần một (tháng XNUMX-tháng XNUMX)

Đánh giá này chỉ bao gồm các trường hợp rò rỉ thông tin thực sự lớn trên toàn thế giới. Tuy nhiên, ngay cả khi ngưỡng giới hạn cao, vẫn có rất nhiều trường hợp rò rỉ đến mức việc đánh giá phải chia thành hai phần - trong sáu tháng.

Chúng ta hãy xem nó bị rò rỉ những gì và như thế nào trong năm nay từ tháng 1 đến tháng 6. Tôi xin khẳng định ngay rằng tháng xảy ra sự việc không được ghi theo thời điểm xảy ra mà theo thời điểm tiết lộ (thông báo công khai).

Vì vậy, chúng ta hãy đi...

Tháng một

  • Đảng Bảo thủ Cấp tiến Canada
    Hệ thống quản lý thông tin cử tri (CIMS) của Đảng Bảo thủ Cấp tiến Canada (chi nhánh Ontario) đã bị hack.
    Cơ sở dữ liệu bị đánh cắp chứa tên, số điện thoại và thông tin cá nhân khác của hơn 1 triệu cử tri Ontario, cũng như những người ủng hộ đảng, các nhà tài trợ và tình nguyện viên.

  • Rosobrnadzor
    Rò rỉ thông tin về các bằng cấp và dữ liệu cá nhân khác đi kèm từ trang web của Cơ quan Giám sát Giáo dục và Khoa học Liên bang.
    Tổng cộng có khoảng 14 triệu hồ sơ chứa dữ liệu về cựu sinh viên. Kích thước cơ sở dữ liệu 5 GB.
    Bị rò rỉ: sê-ri và số bằng tốt nghiệp, năm nhập học, năm tốt nghiệp, SNILS, INN, sê-ri và số hộ chiếu, ngày sinh, quốc tịch, tổ chức giáo dục đã cấp giấy tờ.

  • Cơ quan Y tế Khu vực Na Uy
    Những kẻ tấn công đã tấn công hệ thống của Cơ quan Y tế Khu vực Nam và Đông Na Uy (Helse Sør-Øst RHF) và giành được quyền truy cập vào dữ liệu cá nhân và hồ sơ y tế của khoảng 2.9 triệu người Na Uy (hơn một nửa tổng số cư dân của đất nước).
    Dữ liệu y tế bị đánh cắp bao gồm thông tin về chính phủ, Cơ quan Mật vụ, quân đội, chính trị và các nhân vật công cộng khác.

tháng hai

  • Swisscom
    Nhà điều hành di động Thụy Sĩ Swisscom thừa nhận rằng dữ liệu cá nhân của khoảng 800 nghìn khách hàng của họ đã bị xâm phạm.
    Tên, địa chỉ, số điện thoại và ngày sinh của khách hàng bị ảnh hưởng.

Biên giới

  • Dưới áo giáp
    Ứng dụng theo dõi dinh dưỡng và thể dục phổ biến MyFitnessPal của Under Armour đã bị vi phạm dữ liệu nghiêm trọng. Theo công ty, khoảng 150 triệu người dùng bị ảnh hưởng.
    Những kẻ tấn công đã biết tên người dùng, địa chỉ email và mật khẩu băm.

  • obitanz
    Expedia Inc. (sở hữu Orbitz) cho biết họ đã phát hiện ra sự cố vi phạm dữ liệu trên một trong những trang web cũ của mình, ảnh hưởng đến hàng nghìn khách hàng.
    Ước tính vụ rò rỉ ảnh hưởng đến khoảng 880 nghìn thẻ ngân hàng.
    Kẻ tấn công đã giành được quyền truy cập vào dữ liệu về các giao dịch mua được thực hiện từ tháng 2016 năm 2017 đến tháng XNUMX năm XNUMX. Thông tin bị đánh cắp bao gồm ngày sinh, địa chỉ, họ tên và thông tin thẻ thanh toán.

  • Công ty MBM Inc
    Bộ lưu trữ công cộng Amazon S3 (AWS) chứa bản sao lưu của cơ sở dữ liệu MS SQL với thông tin cá nhân của 1.3 triệu người sống ở Hoa Kỳ và Canada đã được phát hiện thuộc phạm vi công cộng.
    Cơ sở dữ liệu thuộc về MBM Company Inc, một công ty trang sức có trụ sở tại Chicago và hoạt động dưới thương hiệu Limoges Jewelry.
    Cơ sở dữ liệu chứa tên, địa chỉ, mã bưu điện, số điện thoại, địa chỉ email, địa chỉ IP và mật khẩu văn bản. Ngoài ra, còn có danh sách gửi thư nội bộ của MBM Company Inc, dữ liệu thẻ tín dụng được mã hóa, dữ liệu thanh toán, mã khuyến mại và đơn đặt hàng sản phẩm.

Tháng Tư

  • Delta Air Lines, Best Buy và Sears Holding Corp.
    Mục tiêu tấn công của phần mềm độc hại đặc biệt vào ứng dụng trò chuyện trực tuyến của công ty [24]7.ai (một công ty ở California đến từ San Jose chuyên phát triển các ứng dụng cho dịch vụ khách hàng trực tuyến).
    Toàn bộ dữ liệu thẻ ngân hàng đã bị rò rỉ - số thẻ, mã CVV, ngày hết hạn, tên và địa chỉ của chủ sở hữu.
    Chỉ có lượng dữ liệu bị rò rỉ gần đúng được biết. Đối với Tập đoàn Sears Holding con số này ít hơn 100 nghìn thẻ ngân hàng một chút; đối với Delta Air Lines thì con số này là hàng trăm nghìn thẻ (hãng hàng không không báo cáo chính xác hơn). Hiện chưa rõ số lượng thẻ bị xâm phạm của Best Buy. Tất cả các thẻ đã bị rò rỉ trong khoảng thời gian từ ngày 26 tháng 12 đến ngày 2017 tháng XNUMX năm XNUMX.
    [24]7.ai phải mất hơn 5 tháng sau khi phát hiện ra cuộc tấn công vào dịch vụ của mình để thông báo cho khách hàng (Delta, Best Buy và Sears) về vụ việc.

  • Panera Bread
    Một tập tin chứa dữ liệu cá nhân của hơn 37 triệu khách hàng chỉ đơn giản là nằm ở dạng mở trên trang web của một chuỗi quán cà phê bánh mì nổi tiếng.
    Dữ liệu bị rò rỉ bao gồm tên khách hàng, địa chỉ email, ngày sinh, địa chỉ gửi thư và bốn chữ số cuối của số thẻ tín dụng.

  • Saks, Lord & Taylor
    Hơn 5 triệu thẻ ngân hàng đã bị đánh cắp từ các chuỗi bán lẻ Saks Fifth Avenue (bao gồm chuỗi Saks Fifth Avenue OFF 5TH) và Lord & Taylor.
    Tin tặc đã sử dụng phần mềm đặc biệt trong máy tính tiền và thiết bị đầu cuối PoS để đánh cắp dữ liệu thẻ.

  • Chăm sóc
    Dữ liệu cá nhân của khoảng 14 triệu người ở Trung Đông, Bắc Phi, Pakistan và Thổ Nhĩ Kỳ đã bị tin tặc đánh cắp trong một cuộc tấn công mạng vào máy chủ của Careem (đối thủ cạnh tranh lớn nhất của Uber ở Trung Đông).
    Công ty đã phát hiện ra một lỗ hổng trong hệ thống máy tính lưu trữ thông tin xác thực của khách hàng và tài xế ở 13 quốc gia.
    Tên, địa chỉ email, số điện thoại và dữ liệu du lịch đã bị đánh cắp.

May

  • Nam Phi
    Một cơ sở dữ liệu chứa dữ liệu cá nhân của khoảng 1 triệu người Nam Phi đã được phát hiện trên một máy chủ web công cộng thuộc sở hữu của một công ty xử lý các khoản thanh toán điện tử cho tiền phạt giao thông.
    Cơ sở dữ liệu chứa tên, số nhận dạng, địa chỉ email và mật khẩu ở dạng văn bản.

Tháng Sáu

  • chính xác
    Công ty tiếp thị Exactis đến từ Florida, Hoa Kỳ, lưu giữ cơ sở dữ liệu Elaticsearch có kích thước khoảng 2 terabyte chứa hơn 340 triệu bản ghi được công khai.
    Khoảng 230 triệu dữ liệu cá nhân của các cá nhân (người lớn) và khoảng 110 triệu liên hệ của các tổ chức khác nhau đã được tìm thấy trong cơ sở dữ liệu.
    Điều đáng chú ý là tổng cộng có khoảng 249.5 triệu người trưởng thành sống ở Hoa Kỳ - nghĩa là chúng ta có thể nói rằng cơ sở dữ liệu chứa thông tin về mọi người trưởng thành ở Mỹ.

  • Sacramento Bee
    Các hacker chưa rõ danh tính đã đánh cắp hai cơ sở dữ liệu của tờ báo California The Sacramento Bee.
    Cơ sở dữ liệu đầu tiên chứa 19.4 triệu hồ sơ chứa dữ liệu cá nhân của cử tri California.
    Cơ sở dữ liệu thứ hai chứa 53 nghìn bản ghi thông tin về người đăng ký báo.

  • vét vé
    Ticketfly, một dịch vụ bán vé buổi hòa nhạc thuộc sở hữu của Eventbrite, đã báo cáo về một cuộc tấn công của hacker vào cơ sở dữ liệu của họ.
    Cơ sở khách hàng của dịch vụ đã bị đánh cắp bởi hacker IsHaKdZ, kẻ đã yêu cầu 7502 đô la bitcoin vì không được phân phối.
    Cơ sở dữ liệu chứa tên, địa chỉ bưu điện, số điện thoại và địa chỉ email của khách hàng Ticketfly và thậm chí cả một số nhân viên của dịch vụ, tổng cộng hơn 27 triệu hồ sơ.

  • MyHeritage
    92 triệu tài khoản (thông tin đăng nhập, băm mật khẩu) của dịch vụ phả hệ MyHeritage của Israel đã bị rò rỉ. Dịch vụ này lưu trữ thông tin DNA của người dùng và xây dựng cây phả hệ của họ.

  • điện thoại Dixon
    Chuỗi điện tử Dixons Carphone, có cửa hàng bán lẻ ở Anh và Síp, cho biết dữ liệu cá nhân của 1.2 triệu khách hàng, bao gồm tên, địa chỉ và địa chỉ email, đã bị rò rỉ do truy cập trái phép vào cơ sở hạ tầng CNTT của công ty.
    Ngoài ra, con số 105 nghìn thẻ ngân hàng không tích hợp chip cũng bị rò rỉ.

Để được tiếp tục ...

Tin tức thường xuyên về các trường hợp rò rỉ dữ liệu riêng lẻ được đăng tải kịp thời trên kênh Rò rỉ thông tin.

Nguồn: www.habr.com

Thêm một lời nhận xét