2018年最重大的数据泄漏。 第一部分（1月-6月）

2018年即将结束-这意味着是时候进行盘点并列出最重要的数据泄漏年了。

这篇评论只包括了世界范围内非常大的信息泄漏案例。 然而，即使截止门槛很高，泄漏仍然如此之多，以至于审查必须分为两个部分-半年。

让我们看看今年1月到6月的泄漏情况以及泄漏的方式。 我将立即保留一点，即事件发生的月份不是以发生的时间来表示，而是以披露（公开发布）的时间来表示。

所以走吧...

一月

• 加拿大进步保守党
  加拿大进步保守党（安大略省分会）的成分信息管理系统（CIMS）被黑客入侵。
  失窃的数据库包含安大略省超过100万选民以及该党的支持者，赞助者和志愿者的姓名，电话号码和其他个人信息。

  
  

• 罗索布纳佐尔
  联邦教育与科学监督局网站上有关文凭和其他相关个人数据的信息泄漏。
  总计约有1400万条记录，其中包含过往学生的数据。 基本大小为5 GB。
  泄露：文凭的系列和编号，注册年份，毕业年份，SNILS，TIN，护照的系列和编号，出生日期，国籍，出具证件的教育组织。

  
  

• 挪威区域卫生局
  攻击者入侵了挪威南部和东部地区卫生局（HelseSør-ØstRHF）的系统，并获得了大约290万挪威人（占该国所有居民的一半以上）的个人数据和医疗记录。
  被盗的医疗数据包含有关政府雇员，特勤人员，军事人员，政客和其他公众人物的信息。

  
  

二月

• 瑞士电信
  瑞士移动运营商Swisscom承认，大约80万客户的个人数据遭到泄露。
  客户的姓名，地址，电话号码和出生日期受到影响。

三月

• 装甲下
  在Armor流行的健身和营养应用程序MyFitnessPal的保护下，大量数据泄漏。 据该公司称，大约有1.5亿用户受到影响。
  攻击者意识到用户名，电子邮件地址和哈希密码。

  
  

• 奥比兹
  Expedia Inc. （由Orbitz拥有）表示，它在一个旧站点上发现了数据泄漏，影响了成千上万的客户。
  据估计，此次泄漏影响了约88万张银行卡。
  攻击者可以访问2016年1月至2017年12月之间购买的数据。 被盗的信息包括出生日期，地址，全名和支付卡信息。

  
  

• MBM Company Inc
  在公共领域中，发现了Amazon S3（AWS）公共存储，其中包含MS SQL数据库的备份副本，其中包含生活在美国和加拿大的130万人的个人信息。
  该数据库由总部位于芝加哥的珠宝公司MBM Company Inc拥有，该公司以Limoges Jewelry品牌经营。
  该数据库包含名称，地址，邮政编码，电话号码，电子邮件地址，IP地址和文本密码。 此外，还有内部的MBM Company Inc邮件列表，加密的信用卡信息，付款数据，促销代码和商品订单。

  
  

四月

• 达美航空，百思买和西尔斯控股公司
  针对公司在线聊天应用程序的特殊恶意软件的有针对性的攻击[24] 7.ai（位于圣何塞的加利福尼亚公司正在开发在线客户服务应用程序）。
  泄露的银行卡详细信息-卡号，CVV代码，有效期，所有者的姓名和地址。
  只有大约泄漏的数据量是已知的。 对于西尔斯控股公司 这略少于10万张银行卡，对于达美航空而言，则是数十万张卡（更确切地说，航空公司未告知）。 百思买被盗卡的数量未知。 从2017年9月26日到10月12日，所有卡都泄露了。
  自发现服务受到攻击以来，公司[24] 7.ai花费了超过5个月的时间才将事件通知客户（达美，百思买和西尔斯）。

  
  

• Panera面包
  拥有超过3,700万客户个人数据的文件只是以开放的形式存储在受欢迎的咖啡馆面包店网络的网站上。
  泄漏的数据包含客户名称，电子邮件地址，生日，邮寄地址和信用卡号的最后四位数。

  
  

• 萨克斯，洛德和泰勒
  Saks Fifth Avenue（包括Saks Fifth Avenue OFF 5TH）和Lord＆Taylor从零售连锁店偷走了超过500万张银行卡。
  黑客在收银机和PoS终端中使用特殊软件来窃取卡数据。

  
  

• 凯雷姆
  在对Careem服务器（Uber在中东最大的竞争对手）的网络攻击中，黑客窃取了中东，北非，巴基斯坦和土耳其大约1400万人的个人数据。
  该公司在存储来自13个国家/地区的客户和驱动程序凭据的计算机系统中发现违规行为。
  姓名，电子邮件地址，电话号码和旅行数据被盗。

  
  

五月

• 南非
  在一家公司的公用网络服务器上发现了大约一百万南非人的开源数据库，该公司处理道路罚款的电子支付。
  该数据库包含文本形式的名称，标识号，电子邮件地址和密码。

六月

• 确切的
  来自美国佛罗里达州的营销公司Exactis保持着大约2 TB的Elasticsearch数据库的开放状态，其中包含超过3.4亿条记录。
  在数据库中找到了大约2.3亿个人（成人）的个人数据以及大约1.1亿各个组织的联系人。
  值得注意的是，总共有大约2.495亿成年人居住在美国-也就是说，我们可以说该数据库包含有关每个成年人的信息。

  
  

• 沙加缅度蜂
  未知的黑客窃取了两个数据库，这些数据库属于总部位于加利福尼亚的报纸《萨克拉门托蜜蜂》。
  在第一个数据库中，有1,940万条记录，其中包含加利福尼亚州选民的个人数据。
  在第二个基地中，有5.3万条记录，其中包含有关报纸订户的信息。

  
  

• 票蝇
  Eventbrite的Ticketfly音乐会票务服务报告了对其数据库的黑客攻击。
  该服务的客户群被IsHaKdZ黑客窃取，后者要求其未分发的比特币为7502美元。
  该数据库包含Ticketfly客户甚至某些服务员工的姓名，邮寄地址，电话号码和电子邮件地址，总计超过2700万条记录。

  
  

• 遗传性
  以色列家谱服务MyHeritage泄露了9200万个帐户（登录名，密码哈希）。 该服务存储用户的DNA信息并建立其家谱。

  
  

• 狄克逊汽车电话
  电子连锁店Dixons Carphone在英国和塞浦路斯设有零售商店，该公司表示，未经授权访问该公司的IT基础架构会导致120万名客户的个人数据泄露，包括姓名，地址和电子邮件地址。
  此外，还有没有集成芯片的105,000张银行卡被泄露。

  
  

待续...

有关个别数据泄漏案例的常规新闻很快就会在“ 信息泄漏 ”频道上发布。