يقترب عام 2018 من نهايته - مما يعني أن الوقت قد حان لتقييمه وإدراج تسريبات البيانات الأكثر أهمية.
تتضمن هذه المراجعة فقط حالات تسرب معلومات كبيرة حول العالم. ومع ذلك ، على الرغم من الحد الفاصل الكبير ، هناك العديد من التسريبات لدرجة أنه يجب تقسيم المراجعة إلى جزأين - نصف عام.
دعونا نرى ماذا وكيف تسربت هذا العام من يناير إلى يونيو. سأحفظ فوراً على أن شهر الحادث لا يُشار إليه في وقت حدوثه ، ولكن بحلول وقت الكشف (إعلان عام).
لذلك دعونا نذهب ...
يناير
حزب المحافظين التقدمي في كندا
تم اختراق نظام إدارة المعلومات التأسيسية (CIMS) للحزب التقدمي المحافظ في كندا (فرع أونتاريو).
احتوت قاعدة البيانات المسروقة على أسماء وأرقام الهواتف وغيرها من المعلومات الشخصية لأكثر من مليون ناخب ، أونتاريو ، وكذلك مؤيدي الحزب ورعاته ومتطوعيه.
روزوبرنادزور
تسرب المعلومات حول الدبلومات والبيانات الشخصية الأخرى ذات الصلة المصاحبة لها من موقع الخدمة الفيدرالية للإشراف على التعليم والعلوم.
ما مجموعه حوالي 14 مليون سجل مع بيانات عن الطلاب السابقين. حجم قاعدة 5 جيجابايت.
متسربة: سلسلة وعدد الدبلوم ، سنة التسجيل ، سنة التخرج ، SNILS ، TIN ، سلسلة وعدد جواز السفر ، تاريخ الميلاد ، الجنسية ، المنظمة التعليمية التي أصدرت الوثيقة.
هيئة الصحة الإقليمية النرويجية
اخترق المهاجمون نظام الإدارة الصحية الإقليمية لجنوب وشرق النرويج (Helse Sør-Øst RHF) وحصلوا على الوصول إلى البيانات الشخصية والسجلات الطبية لحوالي 2.9 مليون نرويجي (أكثر من نصف جميع سكان البلاد).
تحتوي البيانات الطبية المسروقة على معلومات حول موظفي الحكومة ، والخدمة السرية ، والعسكرية ، والسياسيين ، والشخصيات العامة الأخرى.
فبراير
- Swisscom
اعترفت شركة Swisscom لتشغيل الهواتف المحمولة أن البيانات الشخصية لحوالي 800 ألف من عملائها قد تم اختراقها.
تأثرت الأسماء والعناوين وأرقام الهواتف وتواريخ ميلاد العملاء.
مارس
تحت دروع
ضمن تطبيق اللياقة البدنية والتغذية الشهير Armor ، تسبب MyFitnessPal في تسرب بيانات كبير. وفقا للشركة ، تتأثر حوالي 150 مليون مستخدم.
أصبح المهاجمون على دراية بأسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المجزأة.
أوربيتز
شركة اكسبيديا (مملوكة من قبل Orbitz) قالت أنها اكتشفت تسرب بيانات على أحد مواقعها القديمة التي تؤثر على الآلاف من العملاء.
وفقا للتقديرات ، تسرب أثرت حوالي 880 ألف بطاقة مصرفية.
تمكن مهاجم من الوصول إلى بيانات المشتريات التي تمت بين يناير 2016 وديسمبر 2017. تتضمن المعلومات المسروقة تواريخ الميلاد والعناوين والأسماء الكاملة ومعلومات بطاقة الدفع.
شركة إم بي إم
في المجال العام ، تم اكتشاف التخزين العام لـ Amazon S3 (AWS) الذي يحتوي على نسخة احتياطية من قاعدة بيانات MS SQL مع معلومات شخصية لـ 1.3 مليون شخص يعيشون في الولايات المتحدة وكندا.
كانت قاعدة البيانات مملوكة لشركة MBM Company Inc ، وهي شركة مجوهرات مقرها شيكاغو تعمل تحت اسم Limoges Jewelry.
تحتوي قاعدة البيانات على أسماء وعناوين ورموز بريدية وأرقام هواتف وعناوين بريد إلكتروني وعناوين IP وكلمات مرور نصية. بالإضافة إلى ذلك ، كانت هناك قوائم بريدية داخلية خاصة بشركة MBM Company Inc ومعلومات مشفرة عن بطاقة الائتمان وبيانات الدفع ورموز الترويجي وأوامر السلع الأساسية.
ابريل
دلتا ايرلاينز ، بيست بايز سيرز القابضة
الهجوم المستهدف لبرامج ضارة خاصة على تطبيق الدردشة عبر الإنترنت للشركة [24] 7.ai (شركة مقرها كاليفورنيا في سان خوسيه تقوم بتطوير تطبيقات لخدمة العملاء عبر الإنترنت).
التفاصيل الكاملة للبطاقات البنكية المتسربة - أرقام البطاقات ، رموز CVV ، تواريخ انتهاء الصلاحية ، أسماء وعناوين المالكين.
يُعرف مقدار تقريبي فقط من البيانات المسربة. لشركة سيرز القابضة هذا أقل بقليل من 100 ألف بطاقة مصرفية ، أما بالنسبة لخطوط دلتا الجوية فهي مئات الآلاف من البطاقات (على وجه التحديد ، لا تخطر شركة الطيران). عدد البطاقات المخترقة لـ Best Buy غير معروف. تسربت جميع البطاقات من 26 سبتمبر إلى 12 أكتوبر 2017.
استغرق الأمر الشركة [24] 7.أكثر من 5 أشهر من لحظة اكتشاف هجوم على خدمتها لإخطار العملاء (دلتا ، بست باي سيرز) بالحادث.
خبز بانيرا
الملف الذي يحتوي على بيانات شخصية لأكثر من 37 مليون عميل يكمن ببساطة في شكل مفتوح على الموقع الإلكتروني لشبكة من المخابز الشعبية.
تضمنت البيانات المسربة أسماء العملاء وعناوين البريد الإلكتروني وتواريخ الميلاد وعناوين البريد والأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان.
ساكس ، اللورد وتايلور
تمت سرقة أكثر من 5 ملايين بطاقة مصرفية من ساكس فيفث أفنيو (بما في ذلك ساكس فيفث أفينيو OFF 5TH) ولورد وتايلور من سلاسل البيع بالتجزئة.
استخدم المتسللين برنامجًا خاصًا في سجلات النقد ومحطات PoS لسرقة بيانات البطاقة.
كريم
سرق المتسللون البيانات الشخصية لحوالي 14 مليون شخص في الشرق الأوسط وشمال إفريقيا وباكستان وتركيا خلال هجوم عبر الإنترنت على خوادم Careem (أكبر منافس لـ Uber في الشرق الأوسط).
وجدت الشركة مخالفة في نظام الكمبيوتر الذي يخزن أوراق اعتماد العملاء والسائقين من 13 دولة.
سُرقت الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات السفر.
مايو
- جنوب افريقيا
تم اكتشاف قاعدة بيانات مفتوحة المصدر لما يقرب من 1 مليون من جنوب إفريقيا على خادم ويب مملوك للقطاع العام تملكه شركة تعالج المدفوعات الإلكترونية لغرامات الطرق.
تحتوي قاعدة البيانات على أسماء وأرقام تعريف وعناوين بريد إلكتروني وكلمات مرور في شكل نصي.
يونيو
بالضبط
أبقت شركة التسويق Exactis من ولاية فلوريدا ، الولايات المتحدة الأمريكية ، حوالي 2 تيرابايت من قاعدة بيانات Elasticsearch التي تحتوي على أكثر من 340 مليون سجل.
تم العثور على حوالي 230 مليون بيانات شخصية عن الأفراد (البالغين) وحوالي 110 ملايين جهة اتصال من منظمات مختلفة في قاعدة البيانات.
تجدر الإشارة إلى أن حوالي 249.5 مليون شخص بالغ يعيشون في الولايات المتحدة - أي أنه يمكننا القول أن قاعدة البيانات تحتوي على معلومات حول كل أمريكي بالغ.
سكرامنتو نحلة
قام قراصنة مجهولون بسرقة قاعدتي بيانات تابعتين لصحيفة ذا سكرامنتو بي في كاليفورنيا.
في قاعدة البيانات الأولى كانت 19.4 مليون السجلات مع البيانات الشخصية للناخبين من ولاية كاليفورنيا.
في القاعدة الثانية كان هناك 53 ألف سجل مع معلومات حول مشتركي الصحيفة.
Ticketfly
أبلغت خدمة إصدار التذاكر من Eventbrite's Ticketfly عن هجوم قراصنة على قاعدة بياناتها.
تمت سرقة قاعدة عملاء الخدمة من قبل قراصنة IsHaKdZ ، الذي طلب 7502 دولار من عملات البيتكوين لعدم توزيعها.
احتوت قاعدة البيانات على الأسماء وعناوين البريد وأرقام الهواتف وعناوين البريد الإلكتروني لعملاء Ticketfly وحتى بعض موظفي الخدمة ، بما مجموعه أكثر من 27 مليون سجل.
Myheritage
تسرب 92 مليون حساب (تسجيلات الدخول ، تجزئة كلمة المرور) لخدمة الأنساب الإسرائيلية MyHeritage. تخزن الخدمة معلومات DNA الخاصة بالمستخدمين وتبني أشجار العائلة الخاصة بهم.
ديكسونز الهاتف
وقالت Dixons Carphone ، وهي سلسلة إلكترونيات لها متاجر بيع بالتجزئة في المملكة المتحدة وقبرص ، إن الوصول غير المصرح به إلى البنية التحتية لتكنولوجيا المعلومات في الشركة أدى إلى تسرب 1.2 مليون من بيانات العميل الشخصية ، بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني.
بالإضافة إلى ذلك ، تم تسريب 105 آلاف بطاقة بنكية بدون شريحة متكاملة.
أن تستمر ...
يتم نشر الأخبار المنتظمة حول حالات تسرب البيانات الفردية على قناة معلومات التسريبات .