O ano de 2018 está chegando ao fim - o que significa que é hora de fazer um balanço e listar os vazamentos de dados mais significativos.
Esta revisão inclui apenas casos realmente grandes de vazamento de informações em todo o mundo. No entanto, apesar do alto limiar de corte, existem tantos vazamentos que a revisão teve que ser dividida em duas partes - por meio ano.
Vamos ver o que e como vazou este ano de janeiro a junho. Farei imediatamente uma reserva de que o mês do incidente não está indicado na hora de sua ocorrência, mas na hora da divulgação (anúncio público).
Então vamos lá ...
Janeiro
Partido Conservador Progressista do Canadá
O Sistema de Gerenciamento de Informações Constituintes (CIMS) do Partido Conservador Progressista do Canadá (Filial de Ontário) foi invadido.
O banco de dados roubado continha os nomes, números de telefone e outras informações pessoais de mais de 1 milhão de eleitores, Ontário, além de apoiadores, patrocinadores e voluntários do partido.
Rosobrnadzor
Vazamento de informações sobre diplomas e outros dados pessoais relacionados no site do Serviço Federal de Supervisão da Educação e Ciência.
Um total de cerca de 14 milhões de registros com dados de ex-alunos. Tamanho base 5 GB.
Vazado: série e número de diploma, ano da inscrição, ano da graduação, SNILS, TIN, série e número de passaporte, data de nascimento, nacionalidade, organização educacional que emitiu o documento.
Autoridade Regional de Saúde da Noruega
Os atacantes invadiram o sistema da Administração Regional de Saúde do Sul e Leste da Noruega (Helse Sør-Øst RHF) e obtiveram acesso a dados pessoais e registros médicos de cerca de 2,9 milhões de noruegueses (mais da metade de todos os residentes do país).
Os dados médicos roubados continham informações sobre funcionários do governo, serviço secreto, militares, políticos e outras figuras públicas.
Fevereiro
- Swisscom
A operadora de telefonia móvel suíça Swisscom admitiu que os dados pessoais de cerca de 800 mil de seus clientes estavam comprometidos.
Os nomes, endereços, números de telefone e datas de nascimento de clientes foram afetados.
Março
Sob armadura
O popular aplicativo de condicionamento físico e nutrição da Armour, MyFitnessPal, causou um vazamento maciço de dados. Segundo a empresa, cerca de 150 milhões de usuários são afetados.
Os atacantes tomaram conhecimento de nomes de usuário, endereços de email e senhas com hash.
Orbitz
Expedia Inc. (de propriedade da Orbitz), disse ter descoberto um vazamento de dados em um de seus sites antigos, afetando milhares de clientes.
Segundo estimativas, o vazamento afetou cerca de 880 mil cartões bancários.
Um invasor obteve acesso a dados de compras realizadas entre janeiro de 2016 e dezembro de 2017. As informações roubadas incluem datas de nascimento, endereços, nomes completos e informações do cartão de pagamento.
MBM Company Inc
Em domínio público, foi descoberto o armazenamento público Amazon S3 (AWS), contendo uma cópia de backup do banco de dados MS SQL com informações pessoais de 1,3 milhão de pessoas que vivem nos Estados Unidos e no Canadá.
O banco de dados era de propriedade da MBM Company Inc, uma empresa de joias com sede em Chicago que opera sob a marca Limoges Jewelry.
O banco de dados continha nomes, endereços, códigos postais, números de telefone, endereços de email, endereços IP e senhas de texto. Além disso, havia listas de correspondência internas da MBM Company Inc, informações criptografadas de cartão de crédito, dados de pagamento, códigos promocionais e pedidos de itens de mercadorias.
Abril
Delta Air Lines, Best Buy e Sears Holding Corp.
Ataque direcionado de malware especial ao aplicativo para o bate-papo online da empresa [24] 7.ai (uma empresa da Califórnia em San Jose está desenvolvendo aplicativos para atendimento on-line ao cliente).
Os detalhes completos dos cartões bancários vazaram - números de cartões, códigos CVV, datas de validade, nomes e endereços dos proprietários.
Somente uma quantidade aproximada de dados vazados é conhecida. Para a Sears Holding Corp. isso é um pouco menos de 100 mil cartões bancários; para a Delta Air Lines são centenas de milhares de cartões (mais precisamente, a companhia aérea não informa). O número de cartões comprometidos para a Best Buy é desconhecido. Todos os cartões vazaram de 26 de setembro a 12 de outubro de 2017.
A empresa [24] 7.ai levou mais de 5 meses a partir do momento de detectar um ataque ao seu serviço para notificar os clientes (Delta, Best Buy e Sears) sobre o incidente.
Pão Panera
O arquivo com dados pessoais de mais de 37 milhões de clientes simplesmente estava disponível de forma aberta no site de uma rede de padarias populares.
Os dados vazados continham nomes de clientes, endereços de email, datas de nascimento, endereços para correspondência e os últimos quatro dígitos dos números de cartão de crédito.
Saks, Lord e Taylor
Mais de 5 milhões de cartões bancários foram roubados da Saks Fifth Avenue (incluindo a Saks Fifth Avenue OFF 5TH) e da Lord & Taylor de redes de varejo.
Os hackers usaram software especial em caixas registradoras e terminais PoS para roubar dados do cartão.
Careem
Os dados pessoais de aproximadamente 14 milhões de pessoas no Oriente Médio, Norte da África, Paquistão e Turquia foram roubados por hackers durante um ataque cibernético a servidores Careem (o maior concorrente da Uber no Oriente Médio).
A empresa encontrou uma violação em um sistema de computador que armazena credenciais de clientes e motoristas de 13 países.
Nomes, endereços de e-mail, números de telefone e dados de viagem foram roubados.
Maio
- África do Sul
Um banco de dados de código aberto de aproximadamente 1 milhão de sul-africanos foi descoberto em um servidor público de propriedade de uma empresa que processa pagamentos eletrônicos por multas nas estradas.
O banco de dados continha nomes, números de identificação, endereços de email e senhas em forma de texto.
Junho
Exactis
A empresa de marketing Exactis, da Flórida, EUA, manteve em aberto cerca de 2 terabytes do banco de dados Elasticsearch contendo mais de 340 milhões de registros.
Cerca de 230 milhões de dados pessoais de indivíduos (adultos) e cerca de 110 milhões de contatos de várias organizações foram encontrados no banco de dados.
Vale ressaltar que no total cerca de 249,5 milhões de adultos vivem nos Estados Unidos - ou seja, podemos dizer que o banco de dados contém informações sobre cada americano adulto.
Abelha de Sacramento
Hackers desconhecidos roubaram dois bancos de dados pertencentes ao jornal californiano The Sacramento Bee.
No primeiro banco de dados, havia 19,4 milhões de registros com dados pessoais de eleitores do estado da Califórnia.
Na segunda base, havia 53 mil registros com informações sobre os assinantes do jornal.
Ticketfly
O serviço de bilhetes para concertos Ticketfly da Eventbrite relatou um ataque de hackers no seu banco de dados.
A base de clientes do serviço foi roubada pelo hacker IsHaKdZ, que exigiu US $ 7502 em bitcoins por sua não distribuição.
O banco de dados continha os nomes, endereços de correspondência, números de telefone e endereços de e-mail dos clientes da Ticketfly e até de alguns funcionários do serviço, no total, mais de 27 milhões de registros.
Myheritage
92 milhões de contas vazaram (logins, hashes de senha) do serviço de genealogia israelense MyHeritage. O serviço armazena as informações de DNA dos usuários e constrói suas árvores genealógicas.
Dixons carphone
A Dixons Carphone, uma cadeia de eletrônicos com lojas de varejo no Reino Unido e Chipre, disse que o acesso não autorizado à infraestrutura de TI da empresa resultou no vazamento de 1,2 milhão de dados pessoais de clientes, incluindo nomes, endereços e endereços de email.
Além disso, vazaram 105 mil cartões bancários sem um chip integrado.
Para continuar ...
Notícias regulares sobre casos individuais de vazamento de dados são rapidamente publicadas no canal Vazamentos de informações .