主持人 > 博客 > 管理 > 2018 年最重大的資料外洩事件。 第一期(一月至六月)

2018 年最重大的資料外洩事件。 第一期(一月至六月)

2018 年即將結束,這意味著是時候總結一下結果並列出最重大的資料外洩事件了。

2018 年最重大的資料外洩事件。 第一期(一月至六月)

本次審查僅包括世界各地的大型資訊外洩案例。 然而,儘管截止門檻很高,但洩密案件仍然如此之多,以至於審查不得不分為兩部分——每六個月一次。

讓我們看看今年 XNUMX 月至 XNUMX 月期間洩露了什麼以及如何洩露。 我立即提出保留,事件發生的月份不是以事件發生的時間來表示,而是以披露(公告)的時間來表示。

那麼,我們走吧...

一月

  • 加拿大進步保守黨
    加拿大進步保守黨(安大略黨分會)的選區資訊管理系統(CIMS)遭到駭客攻擊。
    被盜的資料庫包含超過 1 萬安大略省選民以及政黨支持者、捐助者和志工的姓名、電話號碼和其他個人資訊。

  • 俄羅斯紅佐爾
    聯邦教育和科學監督局網站上有關文憑和其他個人資料的資訊洩露。
    總共約有 14 萬筆記錄包含以前學生的資料。 資料庫大小 5 GB。
    洩漏的內容:文憑系列和號碼、入學年份、畢業年份、SNILS、INN、護照系列和號碼、出生日期、國籍、簽發文件的教育機構。

  • 挪威地區衛生局
    攻擊者入侵了挪威南部和東部地區衛生局 (Helse Sør-Øst RHF) 的系統,並取得了約 2.9 萬挪威人(佔全國所有居民的一半以上)的個人資料和醫療記錄。
    被盜的醫療資料包括政府、特勤局、軍事、政治和其他公眾人物的資訊。

二月

  • 瑞士電信
    瑞士行動電信商Swisscom承認其約800萬名客戶的個人資料遭到外洩。
    客戶的姓名、地址、電話號碼和出生日期受到影響。

三月

  • Under Armour公司
    Under Armour 廣受歡迎的健身和營養追蹤應用程式 MyFitnessPal 遭遇重大資料外洩。 據該公司稱,約有 150 億用戶受到影響。
    攻擊者知道了使用者名稱、電子郵件地址和雜湊密碼。

  • Orbitz
    智遊網Orbitz 旗下公司表示,該公司發現其一個舊網站存在資料洩露,影響了數千名客戶。
    據估計,此次外洩影響了約880萬張銀行卡。
    攻擊者取得了 2016 年 2017 月至 XNUMX 年 XNUMX 月期間的購買資料。 被盜資訊包括出生日期、地址、全名和支付卡資訊。

  • MBM公司
    在公共領域發現了一個公共 Amazon S3 儲存空間 (AWS),其中包含 MS SQL 資料庫的備份副本,其中包含居住在美國和加拿大的 1.3 萬人的個人資訊。
    該資料庫屬於 MBM Company Inc,這是一家總部位於芝加哥的珠寶公司,以 Limoges Jewelry 品牌營運。
    此資料庫包含姓名、地址、郵遞區號、電話號碼、電子郵件地址、IP 地址和文字密碼。 此外,還有 MBM Company Inc 的內部郵件清單、加密的信用卡資料、付款資料、促銷代碼和產品訂單。

四月

  • 達美航空、百思買和西爾斯控股公司
    針對公司 [24]7.ai(一家來自加州聖荷西的公司,開發線上客戶服務應用程式)的線上聊天應用程式的特殊惡意軟體進行了針對性攻擊。
    完整的銀行卡資料已洩露——卡號、CVV 代碼、有效期限、所有者姓名和地址。
    目前僅知道洩漏資料的大致數量。 西爾斯控股公司這相當於不到 100 萬張銀行卡;對於達美航空來說,這是數十萬張銀行卡(該航空公司沒有更準確地報告)。 百思買被盜卡的數量尚不清楚。 所有卡片均在26年12月2017日至XNUMX月XNUMX日期間洩漏。
    [24]7.ai 在發現其服務受到攻擊後,花了 5 個多月的時間才將這一事件通知客戶(達美航空、百思買和西爾斯)。

  • Panera Bread的
    一份包含超過 37 萬客戶個人資料的文件只是以開放形式存在於受歡迎的麵包店連鎖店的網站上。
    洩漏的資料包括客戶姓名、電子郵件地址、出生日期、郵寄地址和信用卡號碼的最後四位數字。

  • 薩克斯洛德泰勒
    Saks Fifth Avenue 零售連鎖店(包括 Saks Fifth Avenue OFF 5TH 連鎖店)和 Lord & Taylor 超過 5 萬張銀行卡被盜。
    駭客利用收銀機和 PoS 終端機中的特殊軟體竊取卡片資料。

  • 凱雷姆
    中東、北非、巴基斯坦和土耳其約 14 萬人的個人資料在對 Careem(Uber 在中東最大競爭對手)伺服器的網路攻擊中被駭客竊取。
    該公司發現儲存 13 個國家客戶和司機憑證的電腦系統有漏洞。
    姓名、電子郵件地址、電話號碼和旅行資料被盜。

五月

  • 南非
    在一家處理交通罰款電子支付的公司擁有的公共網路伺服器上發現了一個包含約 1 萬南非人個人資料的資料庫。
    此資料庫包含文字形式的姓名、身分證號碼、電子郵件地址和密碼。

六月

  • 確切的
    來自美國佛羅裡達州的行銷公司 Exactis 擁有一個約 2 TB 大小的 Elasticsearch 資料庫,其中包含超過 340 億筆公開記錄。
    在該資料庫中發現了約230億個人(成人)的個人資料和約110億個各組織的聯絡人資訊。
    值得注意的是,總共約有249.5億成年人生活在美國——也就是說,我們可以說該資料庫包含了每個美國成年人的資訊。

  • 薩克拉門托蜜蜂
    身份不明的駭客竊取了加州報紙《薩克拉門托蜜蜂報》的兩個資料庫。
    第一個資料庫包含 19.4 萬筆記錄,其中包含加州選民的個人資料。
    第二個資料庫包含 53 筆記錄,其中包含有關報紙訂閱者的資訊。

  • 票飛
    Eventbrite 旗下的音樂會門票銷售服務 Ticketfly 報告其資料庫遭到駭客攻擊。
    該服務的客戶群被駭客 IsHaKdZ 竊取,他因不分發該服務而索要 7502 美元的比特幣。
    該資料庫包含 Ticketfly 客戶甚至部分服務員工的姓名、郵寄地址、電話號碼和電子郵件地址,總計超過 27 萬筆記錄。

  • MyHeritage
    以色列家譜服務 MyHeritage 的 92 萬個帳戶(登入名稱、密碼雜湊)已洩露。 該服務儲存用戶的 DNA 資訊並建立他們的家譜。

  • 狄克遜Carphone
    在英國和塞普勒斯設有零售店的電子連鎖店 Dixons Carphone 表示,由於未經授權存取該公司的 IT 基礎設施,1.2 萬名客戶的個人資料(包括姓名、地址和電子郵件地址)被洩露。
    此外,還有105萬張無內建晶片的銀行卡數量外洩。

待續...

定期在頻道上及時發布有關資料外洩個案的新聞 信息洩露.

來源: www.habr.com

添加評論