2018 年即将结束,这意味着是时候总结一下结果并列出最重大的数据泄露事件了。
本次审查仅包括世界各地的大型信息泄露案例。 然而,尽管截止门槛很高,但泄密案件仍然如此之多,以至于审查不得不分为两部分——每六个月一次。
让我们看看今年 XNUMX 月至 XNUMX 月期间泄露了什么以及如何泄露。 我立即提出保留,事件发生的月份不是以事件发生的时间来表示,而是以披露(公告)的时间来表示。
那么,我们走吧...
一月
-
加拿大进步保守党
加拿大进步保守党(安大略党支部)的选区信息管理系统(CIMS)遭到黑客攻击。
被盗的数据库包含超过 1 万安大略省选民以及政党支持者、捐助者和志愿者的姓名、电话号码和其他个人信息。 -
俄罗斯红佐尔
联邦教育和科学监督局网站上有关文凭和其他个人数据的信息泄露。
总共约有 14 万条记录包含以前学生的数据。 数据库大小 5 GB。
泄露的内容:文凭系列和号码、入学年份、毕业年份、SNILS、INN、护照系列和号码、出生日期、国籍、签发文件的教育机构。 -
挪威地区卫生局
攻击者入侵了挪威南部和东部地区卫生局 (Helse Sør-Øst RHF) 的系统,并获取了约 2.9 万挪威人(占该国所有居民的一半以上)的个人数据和医疗记录。
被盗的医疗数据包括政府、特勤局、军事、政治和其他公众人物的信息。
二月
- 瑞士电信
瑞士移动运营商Swisscom承认其约800万名客户的个人数据遭到泄露。
客户的姓名、地址、电话号码和出生日期受到影响。
三月
-
Under Armour公司
Under Armour 广受欢迎的健身和营养追踪应用程序 MyFitnessPal 遭遇重大数据泄露。 据该公司称,约有 150 亿用户受到影响。
攻击者知道了用户名、电子邮件地址和散列密码。 -
Orbitz的
智游网Orbitz 旗下公司表示,该公司发现其一个旧网站存在数据泄露,影响了数千名客户。
据估计,此次泄露影响了约880万张银行卡。
攻击者获取了 2016 年 2017 月至 XNUMX 年 XNUMX 月期间的购买数据。 被盗信息包括出生日期、地址、全名和支付卡信息。 -
MBM公司
在公共领域发现了一个公共 Amazon S3 存储 (AWS),其中包含 MS SQL 数据库的备份副本,其中包含居住在美国和加拿大的 1.3 万人的个人信息。
该数据库属于 MBM Company Inc,这是一家总部位于芝加哥的珠宝公司,以 Limoges Jewelry 品牌运营。
该数据库包含姓名、地址、邮政编码、电话号码、电子邮件地址、IP 地址和文本密码。 此外,还有 MBM Company Inc 的内部邮件列表、加密的信用卡数据、支付数据、促销代码和产品订单。
四月
-
达美航空、百思买和西尔斯控股公司
针对公司 [24]7.ai(一家来自加利福尼亚州圣何塞的公司,开发在线客户服务应用程序)的在线聊天应用程序的特殊恶意软件进行了针对性攻击。
完整的银行卡数据已被泄露——卡号、CVV 代码、有效期、所有者姓名和地址。
目前仅知道泄露数据的大致数量。 西尔斯控股公司这相当于不到 100 万张银行卡;对于达美航空来说,这是数十万张银行卡(该航空公司没有更准确地报告)。 百思买被盗卡的数量尚不清楚。 所有卡牌均在26年12月2017日至XNUMX月XNUMX日期间泄露。
[24]7.ai 在发现其服务受到攻击后,花了 5 个多月的时间才将这一事件通知客户(达美航空、百思买和西尔斯)。 -
Panera面包
一份包含超过 37 万客户个人数据的文件只是以开放形式存在于一家受欢迎的面包店连锁店的网站上。
泄露的数据包括客户姓名、电子邮件地址、出生日期、邮寄地址和信用卡号码的最后四位数字。 -
萨克斯·洛德·泰勒
Saks Fifth Avenue 零售连锁店(包括 Saks Fifth Avenue OFF 5TH 连锁店)和 Lord & Taylor 超过 5 万张银行卡被盗。
黑客利用收银机和 PoS 终端中的特殊软件窃取卡数据。 -
Careem
中东、北非、巴基斯坦和土耳其约 14 万人的个人数据在对 Careem(Uber 在中东最大竞争对手)服务器的网络攻击中被黑客窃取。
该公司发现存储 13 个国家客户和司机凭据的计算机系统存在漏洞。
姓名、电子邮件地址、电话号码和旅行数据被盗。
五月
- 南非
在一家处理交通罚款电子支付的公司拥有的公共网络服务器上发现了一个包含大约 1 万南非人个人数据的数据库。
该数据库包含文本形式的姓名、身份证号码、电子邮件地址和密码。
六月
-
确切的
来自美国佛罗里达州的营销公司 Exactis 拥有一个约 2 TB 大小的 Elasticsearch 数据库,其中包含超过 340 亿条公开记录。
该数据库中发现了约230亿个人(成人)的个人数据和约110亿个各组织的联系人信息。
值得注意的是,总共约有249.5亿成年人生活在美国——也就是说,我们可以说该数据库包含了每个美国成年人的信息。 -
萨克拉门托蜜蜂
身份不明的黑客窃取了加州报纸《萨克拉门托蜜蜂报》的两个数据库。
第一个数据库包含 19.4 万条记录,其中包含加州选民的个人数据。
第二个数据库包含 53 条记录,其中包含有关报纸订阅者的信息。 -
票蝇
Eventbrite 旗下的音乐会门票销售服务 Ticketfly 报告其数据库遭到黑客攻击。
该服务的客户群被黑客 IsHaKdZ 窃取,他因不分发该服务而索要 7502 美元的比特币。
该数据库包含 Ticketfly 客户甚至部分服务员工的姓名、邮政地址、电话号码和电子邮件地址,总计超过 27 万条记录。 -
MyHeritage
以色列家谱服务 MyHeritage 的 92 万个帐户(登录名、密码哈希)已泄露。 该服务存储用户的 DNA 信息并建立他们的家谱。 -
Dixons Carphone
在英国和塞浦路斯设有零售店的电子连锁店 Dixons Carphone 表示,由于未经授权访问该公司的 IT 基础设施,1.2 万客户的个人数据(包括姓名、地址和电子邮件地址)被泄露。
此外,还有105万张无内置芯片的银行卡数量被泄露。
待续...
定期在频道上及时发布有关数据泄露个案的新闻
来源: habr.com