Tahun 2018 akan segera berakhir - yang berarti sudah waktunya untuk mencatatnya dan membuat daftar kebocoran data paling signifikan.
Tinjauan ini hanya mencakup kasus besar kebocoran informasi di seluruh dunia. Namun, meskipun ada batas cut-off yang tinggi, ada banyak kebocoran sehingga peninjauan harus dibagi menjadi dua bagian - setengah tahun.
Mari kita lihat apa dan bagaimana kebocorannya tahun ini dari Januari hingga Juni. Saya harus segera mengatakan bahwa bulan kejadian tidak diindikasikan pada saat kejadian, tetapi pada saat pengungkapan (pengumuman publik).
Jadi ayo pergi ...
Januari
Partai Konservatif Progresif Kanada
Sistem Manajemen Informasi Konstituante (CIMS) dari Partai Konservatif Progresif Kanada (Cabang Ontario) diretas.
Basis data yang dicuri berisi nama, nomor telepon, dan informasi pribadi lainnya dari lebih dari 1 juta pemilih, Ontario, serta pendukung, sponsor, dan sukarelawan partai.
Rosobrnadzor
Kebocoran informasi tentang diploma dan data pribadi terkait lainnya yang menyertai mereka dari situs web Layanan Federal untuk Pengawasan Pendidikan dan Sains.
Total sekitar 14 juta catatan dengan data tentang mantan siswa. Ukuran dasar 5 GB.
Bocor: seri dan jumlah diploma, tahun pendaftaran, tahun kelulusan, SNILS, TIN, seri dan jumlah paspor, tanggal lahir, kebangsaan, organisasi pendidikan yang mengeluarkan dokumen.
Otoritas Kesehatan Regional Norwegia
Penyerang meretas ke dalam sistem Administrasi Kesehatan Regional Norwegia Selatan dan Timur (Helse SΓΈr-Γst RHF) dan memperoleh akses ke data pribadi dan catatan medis sekitar 2,9 juta Norwegia (lebih dari setengah dari semua penduduk negara).
Data medis yang dicuri berisi informasi tentang pegawai pemerintah, dinas rahasia, militer, politisi dan tokoh masyarakat lainnya.
Februari
- Swisscom
Operator seluler Swiss, Swisscom, mengakui bahwa data pribadi sekitar 800 ribu pelanggannya ternyata dikompromikan.
Nama, alamat, nomor telepon, dan tanggal lahir pelanggan terpengaruh.
Maret
Di bawah baju besi
Di bawah aplikasi kebugaran dan nutrisi Armor yang populer, MyFitnessPal telah menyebabkan kebocoran data yang sangat besar. Menurut perusahaan, sekitar 150 juta pengguna terpengaruh.
Para penyerang mengetahui nama pengguna, alamat email, dan kata sandi hash.
Orbitz
Expedia Inc. (dimiliki oleh Orbitz) mengatakan menemukan kebocoran data di salah satu situs lamanya yang memengaruhi ribuan pelanggan.
Menurut perkiraan, kebocoran tersebut mempengaruhi sekitar 880 ribu kartu bank.
Seorang penyerang mendapatkan akses ke data tentang pembelian yang dilakukan antara Januari 2016 dan Desember 2017. Informasi yang dicuri termasuk tanggal lahir, alamat, nama lengkap dan informasi kartu pembayaran.
MBM Company Inc
Dalam domain publik, penyimpanan publik Amazon S3 (AWS) ditemukan berisi salinan cadangan dari basis data MS SQL dengan informasi pribadi 1,3 juta orang yang tinggal di Amerika Serikat dan Kanada.
Basis data tersebut dimiliki oleh MBM Company Inc, sebuah perusahaan perhiasan yang berbasis di Chicago yang beroperasi dengan nama merek Limoges Jewelry.
Basis data berisi nama, alamat, kode pos, nomor telepon, alamat email, alamat IP, dan kata sandi teks. Selain itu, ada milis MBM Company Inc internal, informasi kartu kredit terenkripsi, data pembayaran, kode promo dan pesanan untuk barang-barang komoditas.
April
Delta Air Lines, Best Buy dan Sears Holding Corp.
Serangan malware khusus yang ditargetkan pada aplikasi obrolan online perusahaan [24] 7.ai (perusahaan yang berbasis di California di San Jose sedang mengembangkan aplikasi untuk layanan pelanggan online).
Rincian lengkap kartu bank bocor - nomor kartu, kode CVV, tanggal kedaluwarsa, nama dan alamat pemilik.
Hanya perkiraan jumlah data yang bocor yang diketahui. Untuk Sears Holding Corp. ini sedikit kurang dari 100 ribu kartu bank, untuk Delta Air Lines itu adalah ratusan ribu kartu (lebih tepatnya, maskapai tidak menginformasikan). Jumlah kartu yang dikompromikan untuk Best Buy tidak diketahui. Semua kartu bocor dari 26 September hingga 12 Oktober 2017.
Butuh perusahaan [24] 7.ai lebih dari 5 bulan dari saat mendeteksi serangan pada layanannya untuk memberi tahu pelanggan (Delta, Best Buy dan Sears) tentang insiden tersebut.
Roti panera
File dengan data pribadi lebih dari 37 juta pelanggan cukup diletakkan dalam formulir terbuka di situs jaringan toko roti-kafe populer.
Data yang bocor berisi nama pelanggan, alamat email, tanggal lahir, alamat surat dan empat digit terakhir nomor kartu kredit.
Saks, Lord & Taylor
Lebih dari 5 juta kartu bank dicuri dari Saks Fifth Avenue (termasuk Saks Fifth Avenue OFF 5TH) dan Lord & Taylor dari rantai ritel.
Peretas menggunakan perangkat lunak khusus di register kas dan terminal PoS untuk mencuri data kartu.
Careem
Data pribadi sekitar 14 juta orang di Timur Tengah, Afrika Utara, Pakistan, dan Turki dicuri oleh peretas selama serangan dunia maya di server Careem (pesaing terbesar Uber di Timur Tengah).
Perusahaan menemukan pelanggaran dalam sistem komputer yang menyimpan kredensial pelanggan dan driver dari 13 negara.
Nama, alamat email, nomor telepon, dan data perjalanan dicuri.
Mei
- Afrika Selatan
Database sumber terbuka sekitar 1 juta orang Afrika Selatan ditemukan di server web milik publik yang dimiliki oleh perusahaan yang memproses pembayaran elektronik untuk denda jalan.
Basis data berisi nama, nomor identifikasi, alamat email dan kata sandi dalam bentuk teks.
Juni
Exactis
Perusahaan pemasaran Exactis dari Florida, AS, tetap membuka sekitar 2 terabyte basis data Elasticsearch yang berisi lebih dari 340 juta catatan.
Sekitar 230 juta data pribadi individu (dewasa) dan sekitar 110 juta kontak berbagai organisasi ditemukan dalam database.
Perlu dicatat bahwa secara total sekitar 249,5 juta orang dewasa tinggal di Amerika Serikat - yaitu, kita dapat mengatakan bahwa database berisi informasi tentang setiap orang dewasa Amerika.
Lebah Sacramento
Peretas tak dikenal mencuri dua database milik surat kabar The Sacramento Bee yang berbasis di California.
Dalam database pertama adalah 19,4 juta catatan dengan data pribadi pemilih negara bagian California.
Di pangkalan kedua ada 53 ribu catatan dengan informasi tentang pelanggan surat kabar.
Ticketfly
Layanan tiket konser Eventflyite Ticketfly melaporkan serangan hacker pada databasenya.
Basis pelanggan layanan dicuri oleh peretas IsHaKdZ, yang menuntut $ 7502 dalam bentuk bitcoin untuk non-distribusinya.
Basis data berisi nama, alamat surat, nomor telepon, dan alamat email pelanggan Ticketfly dan bahkan beberapa karyawan layanan, secara total lebih dari 27 juta catatan.
Myheritage
92 juta akun bocor (login, hash kata sandi) dari layanan silsilah Israel MyHeritage. Layanan menyimpan informasi DNA pengguna dan membangun silsilah keluarga mereka.
Dixons carphone
Jaringan elektronik Dixons Carphone, yang memiliki toko ritel di Inggris dan Siprus, mengatakan bahwa akses tidak sah ke infrastruktur TI perusahaan mengakibatkan kebocoran 1,2 juta data pribadi pelanggan, termasuk nama, alamat, dan alamat email.
Selain itu, 105 ribu kartu bank tanpa chip terintegrasi bocor.
Dilanjutkan ...
Berita rutin tentang kasus individual kebocoran data dengan cepat dipublikasikan di saluran Informasi kebocoran .