Das Jahr 2018 neigt sich dem Ende zu - das heißt, es ist Zeit, Bilanz zu ziehen und die wichtigsten Datenlecks aufzulisten.
Diese Überprüfung umfasst nur wirklich große Fälle von Informationslecks auf der ganzen Welt. Trotz der hohen Grenzschwelle gibt es jedoch so viele Leckagen, dass die Überprüfung in zwei Teile geteilt werden musste - um ein halbes Jahr.
Mal sehen, was und wie es dieses Jahr von Januar bis Juni durchgesickert ist. Ich werde sofort reservieren, dass der Monat des Vorfalls nicht zum Zeitpunkt seines Auftretens, sondern zum Zeitpunkt der Offenlegung (öffentliche Bekanntgabe) angegeben wird.
Also lass uns gehen ...
Januar
Progressive Konservative Partei Kanadas
Das Constituent Information Management System (CIMS) der Progressiven Konservativen Partei Kanadas (Zweigstelle Ontario) wurde gehackt.
Die gestohlene Datenbank enthielt die Namen, Telefonnummern und andere persönliche Informationen von mehr als 1 Million Wählern in Ontario sowie von Unterstützern, Sponsoren und Freiwilligen der Partei.
Rosobrnadzor
Verlust von Informationen über Diplome und andere damit verbundene personenbezogene Daten auf der Website des Bundesdienstes für Aufsicht in Bildung und Wissenschaft.
Insgesamt rund 14 Millionen Datensätze mit Daten zu ehemaligen Studierenden. Basisgröße 5 GB.
Durchgesickert: Serie und Nummer des Diploms, Jahr der Einschreibung, Jahr des Abschlusses, SNILS, TIN, Serie und Nummer des Passes, Geburtsdatum, Nationalität, Bildungsorganisation, die das Dokument ausgestellt hat.
Norwegische regionale Gesundheitsbehörde
Angreifer hackten sich in das System der regionalen Gesundheitsverwaltung Süd- und Ostnorwegens (Helse Sør-Øst RHF) ein und erhielten Zugang zu personenbezogenen Daten und medizinischen Unterlagen von etwa 2,9 Millionen Norwegern (mehr als die Hälfte aller Einwohner des Landes).
Die gestohlenen medizinischen Daten enthielten Informationen über Regierungsangestellte, Geheimdienste, Militärs, Politiker und andere Persönlichkeiten des öffentlichen Lebens.
Februar
- Swisscom
Der Schweizer Mobilfunkbetreiber Swisscom gab zu, dass sich die personenbezogenen Daten von rund 800.000 seiner Kunden als kompromittiert herausstellten.
Die Namen, Adressen, Telefonnummern und Geburtsdaten der Kunden waren betroffen.
März
Unter Rüstung
Unter Armors beliebter Fitness- und Ernährungs-App hat MyFitnessPal ein massives Datenleck verursacht. Nach Angaben des Unternehmens sind rund 150 Millionen Nutzer betroffen.
Die Angreifer wurden auf Benutzernamen, E-Mail-Adressen und gehashte Passwörter aufmerksam.
Orbitz
Expedia Inc. (im Besitz von Orbitz) sagte, es habe ein Datenleck an einem seiner alten Standorte entdeckt, von dem Tausende von Kunden betroffen waren.
Schätzungen zufolge betraf das Leck etwa 880.000 Bankkarten.
Ein Angreifer erhielt Zugriff auf Daten zu Einkäufen zwischen Januar 2016 und Dezember 2017. Die gestohlenen Informationen umfassen Geburtsdaten, Adressen, vollständige Namen und Zahlungskarteninformationen.
MBM Company Inc.
Im öffentlichen Bereich wurde der öffentliche Speicher von Amazon S3 (AWS) entdeckt, der eine Sicherungskopie der MS SQL-Datenbank mit persönlichen Informationen von 1,3 Millionen Menschen in den USA und Kanada enthält.
Die Datenbank gehörte MBM Company Inc, einem in Chicago ansässigen Schmuckunternehmen, das unter dem Markennamen Limoges Jewelry firmiert.
Die Datenbank enthielt Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, IP-Adressen und Textkennwörter. Darüber hinaus gab es interne Mailinglisten von MBM Company Inc, verschlüsselte Kreditkarteninformationen, Zahlungsdaten, Gutscheincodes und Bestellungen für Warenartikel.
April
Delta Air Lines, Best Buy und Sears Holding Corp.
Gezielter Angriff spezieller Malware auf die Online-Chat-Anwendung des Unternehmens [24] 7.ai (ein in Kalifornien ansässiges Unternehmen in San Jose entwickelt Anwendungen für den Online-Kundendienst).
Die vollständigen Details der durchgesickerten Bankkarten - Kartennummern, CVV-Codes, Ablaufdaten, Namen und Adressen der Eigentümer.
Es ist nur eine ungefähre Menge an durchgesickerten Daten bekannt. Für Sears Holding Corp. Dies sind etwas weniger als 100.000 Bankkarten, für Delta Air Lines sind es Hunderttausende von Karten (genauer gesagt, die Fluggesellschaft informiert nicht). Die Anzahl der kompromittierten Karten für Best Buy ist unbekannt. Alle Karten sind vom 26. September bis 12. Oktober 2017 durchgesickert.
Es dauerte mehr als 5 Monate, bis das Unternehmen [24] 7.ai einen Angriff auf seinen Dienst feststellte, um Kunden (Delta, Best Buy und Sears) über den Vorfall zu informieren.
Panera Brot
Die Datei mit den persönlichen Daten von mehr als 37 Millionen Kunden lag einfach in offener Form auf der Website eines Netzwerks beliebter Café-Bäckereien.
Die durchgesickerten Daten enthielten Kundennamen, E-Mail-Adressen, Geburtsdaten, Postanschriften und die letzten vier Ziffern der Kreditkartennummern.
Saks, Lord & Taylor
Über 5 Millionen Bankkarten wurden von Saks Fifth Avenue (einschließlich Saks Fifth Avenue OFF 5TH) und Lord & Taylor von Einzelhandelsketten gestohlen.
Hacker verwendeten spezielle Software in Registrierkassen und POS-Terminals, um Kartendaten zu stehlen.
Careem
Die persönlichen Daten von ungefähr 14 Millionen Menschen im Nahen Osten, in Nordafrika, Pakistan und in der Türkei wurden von Hackern während eines Cyberangriffs auf Careem-Server (Ubers größter Konkurrent im Nahen Osten) gestohlen.
Das Unternehmen stellte einen Verstoß in einem Computersystem fest, in dem Anmeldeinformationen von Kunden und Fahrern aus 13 Ländern gespeichert sind.
Namen, E-Mail-Adressen, Telefonnummern und Reisedaten wurden gestohlen.
Mai
- Südafrika
Auf einem öffentlichen Webserver eines Unternehmens, das elektronische Zahlungen für Bußgelder verarbeitet, wurde eine Open-Source-Datenbank mit ungefähr 1 Million Südafrikanern entdeckt.
Die Datenbank enthielt Namen, Identifikationsnummern, E-Mail-Adressen und Passwörter in Textform.
Juni
Genau
Die Marketingfirma Exactis aus Florida, USA, hat etwa 2 Terabyte Elasticsearch-Datenbank mit mehr als 340 Millionen Datensätzen geöffnet.
In der Datenbank wurden ungefähr 230 Millionen personenbezogene Daten von Personen (Erwachsene) und ungefähr 110 Millionen Kontakte verschiedener Organisationen gefunden.
Es ist erwähnenswert, dass insgesamt etwa 249,5 Millionen Erwachsene in den Vereinigten Staaten leben - das heißt, wir können sagen, dass die Datenbank Informationen über jeden erwachsenen Amerikaner enthält.
Sacramento Biene
Unbekannte Hacker haben zwei Datenbanken der kalifornischen Zeitung The Sacramento Bee gestohlen.
In der ersten Datenbank befanden sich 19,4 Millionen Datensätze mit persönlichen Daten von Wählern des Bundesstaates Kalifornien.
In der zweiten Basis gab es 53.000 Datensätze mit Informationen über die Abonnenten der Zeitung.
Ticketfly
Der Ticketfly-Konzert-Ticketing-Service von Eventbrite meldete einen Hacker-Angriff auf seine Datenbank.
Der Kundenstamm des Dienstes wurde vom IsHaKdZ-Hacker gestohlen, der Bitcoins im Wert von 7502 USD für seine Nichtverteilung verlangte.
Die Datenbank enthielt die Namen, Postanschriften, Telefonnummern und E-Mail-Adressen von Ticketfly-Kunden und sogar einiger Servicemitarbeiter, insgesamt mehr als 27 Millionen Datensätze.
Myheritage
92 Millionen Konten (Anmeldungen, Passwort-Hashes) des israelischen Genealogie-Dienstes MyHeritage sind durchgesickert. Der Dienst speichert die DNA-Informationen der Benutzer und erstellt deren Stammbäume.
Dixons Telefon
Dixons Carphone, eine Elektronikkette mit Einzelhandelsgeschäften in Großbritannien und Zypern, sagte, dass der unbefugte Zugriff auf die IT-Infrastruktur des Unternehmens dazu führte, dass 1,2 Millionen personenbezogene Kundendaten, einschließlich Namen, Adressen und E-Mail-Adressen, verloren gingen.
Zusätzlich wurden 105.000 Bankkarten ohne integrierten Chip durchgesickert.
Fortsetzung folgt…
Regelmäßige Nachrichten über einzelne Fälle von Datenlecks werden schnell auf dem Kanal Informationslecks veröffentlicht .