2018年は終わりに近づいています。つまり、それを調べて、最も重大なデータリークをリストするときです。
このレビューには、世界中の情報漏洩の非常に大きなケースのみが含まれています。 ただし、カットオフしきい値が高いにもかかわらず、リークが非常に多いため、レビューを半年ごとに2つの部分に分割する必要がありました。
今年1月から6月に何が起こったのか見てみましょう。 インシデントの発生月は、発生時刻ではなく、開示時刻(公開アナウンス)によって示されることをすぐに予約します。
さあ行こう...
一月
カナダ進歩党
カナダ進歩党保守党(オンタリオ支部)の構成情報管理システム(CIMS)がハッキングされました。
盗まれたデータベースには、オンタリオ州の100万人以上の有権者の名前、電話番号、その他の個人情報、および党の支持者、スポンサー、ボランティアが含まれていました。
ロソブルナゾール
教育および科学監督のための連邦サービスのウェブサイトからの卒業証書および関連する他の個人データに関する情報の漏洩。
元学生に関するデータを含む合計約1400万件のレコード。 基本サイズ5 GB。
漏洩:卒業証書のシリーズと番号、入学年、卒業年、SNILS、TIN、パスポートのシリーズと番号、生年月日、国籍、文書を発行した教育機関。
ノルウェー地域保健局
攻撃者は、ノルウェー南部および東部地域保健局(HelseSør-ØstRHF)のシステムをハッキングし、約290万人のノルウェー人(国の住民の半数以上)の個人データと医療記録にアクセスしました。
盗まれた医療データには、政府職員、秘密機関、軍隊、政治家、その他の公人に関する情報が含まれていました。
2月
- Swisscom
スイスの携帯電話会社Swisscomは、約80万人の顧客の個人データが侵害されていることを認めました。
影響を受ける名前、住所、電話番号、顧客の生年月日。
3月
鎧の下
Armorの人気のあるフィットネスおよび栄養アプリMyFitnessPalにより、大量のデータリークが発生しました。 同社によれば、約1億5,000万人のユーザーが影響を受けています。
攻撃者は、ユーザー名、電子メールアドレス、およびハッシュ化されたパスワードを認識するようになりました。
オービット
Expedia Inc. (Orbitz所有)は、古いサイトの1つで数千の顧客に影響を与えるデータリークを発見したと述べています。
推定によると、リークは約88万枚の銀行カードに影響を及ぼしました。
攻撃者は、2016年1月から2017年12月の間に行われた購入に関するデータにアクセスしました。 盗まれた情報には、生年月日、住所、氏名、支払いカード情報が含まれます。
MBM Company Inc
パブリックドメインでは、米国とカナダに住む130万人の個人情報を含むMS SQLデータベースのバックアップコピーを含むAmazon S3(AWS)パブリックストレージが発見されました。
データベースは、リモージュジュエリーブランド名で運営されているシカゴに本拠を置くジュエリー会社であるMBM Company Incが所有していました。
データベースには、名前、住所、郵便番号、電話番号、電子メールアドレス、IPアドレス、およびテキストパスワードが含まれていました。 さらに、MBM Company Incの社内メーリングリスト、暗号化されたクレジットカード情報、支払いデータ、プロモーションコード、および商品アイテムの注文がありました。
4月
デルタ航空、Best Buy、Sears Holding Corp.
会社のオンラインチャットアプリケーションに対する特別なマルウェアの標的型攻撃[24] 7.ai(カリフォルニア州サンノゼに本社を置く会社は、オンラインカスタマーサービス用のアプリケーションを開発しています)。
流出した銀行カードの詳細-カード番号、CVVコード、有効期限、所有者の名前と住所。
漏えいしたデータのおおよその量のみがわかっています。 シアーズホールディングコーポレーション これは10万枚の銀行カードよりわずかに少なく、Delta Air Linesの場合は数十万枚のカードです(より正確には、航空会社は通知しません)。 Best Buyの侵害されたカードの数は不明です。 2017年9月26日から10月12日まで、すべてのカードが流出しました。
顧客(Delta、Best Buy、Sears)にインシデントを通知するには、サービスへの攻撃を検出してから5か月以上、会社[24] 7.aiを要しました。
パネラパン
3700万人以上の顧客の個人データを含むファイルは、人気のベーカリーカフェのネットワークのウェブサイト上で開かれています。
漏洩したデータには、顧客名、電子メールアドレス、生年月日、住所、クレジットカード番号の下4桁が含まれていました。
サックス、ロード&テイラー
500万枚以上の銀行カードが、サックスフィフスアベニュー(5枚目のサックスフィフスアベニューを含む)と小売チェーンのロード&テイラーから盗まれました。
ハッカーは、キャッシュレジスタとPoS端末で特別なソフトウェアを使用してカードデータを盗みました。
Careem
中東、北アフリカ、パキスタン、トルコの約1,400万人の個人データは、Careemサーバー(中東でのUberの最大のライバル)へのサイバー攻撃中にハッカーによって盗まれました。
同社は、13か国の顧客とドライバーの資格情報を保存するコンピューターシステムで違反を発見しました。
名前、メールアドレス、電話番号、旅行データが盗まれました。
5月
- 南アフリカ
約100万人の南アフリカ人のオープンソースデータベースが、道路罰金の電子支払いを処理する会社が所有する公有のWebサーバーで発見されました。
データベースには、名前、識別番号、電子メールアドレス、およびパスワードがテキスト形式で含まれていました。
6月
正確
米国フロリダ州のマーケティング会社Exactisは、3億4000万件以上のレコードを含む約2テラバイトのElasticsearchデータベースを開いたままにしました。
データベースには、個人(成人)の約2億3,000万の個人データと、さまざまな組織の約1億1,000万の連絡先が見つかりました。
合計で約2億4,950万人の成人が米国に住んでいることに注目する価値があります。つまり、データベースには成人の各成人に関する情報が含まれていると言えます。
サクラメントビー
未知のハッカーがカリフォルニアに本拠を置く新聞The Sacramento Beeに属する2つのデータベースを盗みました。
最初のデータベースには、カリフォルニア州の有権者の個人データを含む1940万件のレコードがありました。
2番めのベースには、新聞の購読者に関する情報を含む53,000件のレコードがありました。
チケットフライ
EventbriteのTicketflyコンサートチケットサービスは、データベースに対するハッカー攻撃を報告しました。
このサービスの顧客ベースはIsHaKdZハッカーに盗まれました。IsHaKdZハッカーは、非配布のためにビットコインで7502ドルを要求しました。
データベースには、Ticketflyの顧客の名前、郵送先住所、電話番号、および電子メールアドレスが含まれ、合計で2,700万件を超えるレコードが含まれていました。
遺産
イスラエルの系図サービスMyHeritageの9,200万アカウント(ログイン、パスワードハッシュ)が流出しました。 このサービスは、ユーザーのDNA情報を保存し、ユーザーの家系図を構築します。
ディクソンの電話
英国とキプロスに小売店を持つ電子チェーンであるDixons Carphoneは、会社のITインフラストラクチャへの不正アクセスにより、名前、住所、メールアドレスを含む120万件の顧客個人データが漏洩したと述べました。
さらに、チップを内蔵していない105万枚の銀行カードが流出しました。
継続するには...
データ漏洩の個々のケースに関する定期的なニュースは、 情報漏洩というチャネルですぐに公開されます。