Крупнейшие нарушения данных в 2019 году


Как гласит известная идиома: “Ничто не определенно, кроме смерти и налогов.” Теперь, в наш цифровой век, мы можем добавить еще одну уверенность: утечка данных.

В этом году мы’Мы уже видели довольно длинный список взломов данных со всего мира. Хотя основное внимание обычно уделяется утечке финансовых данных, многие хакеры теперь преследуют более мягкие цели, такие как здравоохранение и социальные услуги. На самом деле, в 2019 году уже было несколько утечек данных в области здравоохранения..

На самом деле, в 2019 году уже было несколько утечек данных в области здравоохранения..

Опасность утечки данных номер один - кража личных данных. С помощью всего лишь нескольких деталей, таких как дата вашего рождения, номер социального страхования и т. Д., Мошенники могут использовать вашу информацию для получения займов, получения кредитных карт или использовать ее для более сложных попыток фишинга..

Помимо этого, они также могут получить доступ к взломанной учетной записи, собирая личные сообщения, видео и изображения. В общем, то, что хакеры могут сделать с вашими данными, часто ограничивается тем, насколько они креативны. Чтобы обезопасить себя, вам нужно не только практиковать собственную безопасность, но и знать, есть ли ваши данные прямо сейчас, у какого-то хакера.’руки или торгуются на хакерских форумах.

Управляйте своей безопасностью в Интернете. Защитите свой веб-трафик от посторонних глаз хакеров, корпораций и правительств с помощью VPN с самым высоким рейтингом. Посетить НордВПН

Наш список ниже обновляется с самые новые и самые старые нарушения данных за 2019 год.

Contents

29 сентября - популярный производитель социальных игр Zynga украл данные

Логотип Zynga: красный квадрат с собакой внутри

  • Затронутые пользователи: 218 миллионов
  • Промышленность или тип: мобильная игра
  • Причина нарушения: hack

Пакистанский хакер по прозвищу Gnosticplayers заявил, что ему удалось взломать популярную игру-головоломку со словами «Слова с друзьями». Благодаря этому хаку он получил доступ к 218 миллионам пользователей’ данные о пользователях Android и iOS, которые установили игру до 2 сентября 2019 года.

В начале сентября Zynga призналась, что игрокам в Words With Friends и Draw Something просочилась информация, но’Т число, сколько.

Хакер утверждает, что нарушение содержало следующую информацию:

    • имена и адреса электронной почты
    • идентификаторы входа
    • пароли (соленые и хэшированные)
    • телефонные номера
    • Facebook идентификаторы
  • Идентификаторы Zynga
  • токены сброса пароля

26 сентября - служба доставки еды DoorDash взломана

Горизонтальный логотип Doordash

  • Затронутые пользователи: 4,9 миллиона
  • Промышленность или тип: ресторан
  • Причина нарушения: hack

В сентябре DoorDash узнал, что неавторизованная третья сторона смогла получить доступ к своим данным пользователя 4 мая 2019 года. Многие из приложения доставки еды’Пострадали пользователи, на общую сумму почти 5 миллионов. Взлом затронул только тех людей, которые присоединились до 5 апреля 2018 года.

Хакер смог получить доступ к следующей информации:

  • информация профиля
  • имена
  • адрес электронной почты
  • адреса доставки
  • История заказов
  • телефонные номера
  • пароли (хешированные и соленые)
  • последние четыре цифры платежных карт (для потребителей)
  • последние четыре цифры банковских счетов (для торговцев и торговцев)
  • Водитель’номера лицензий (примерно для 100 000 Dashers)

18 сентября - индонезийская авиакомпания Malindo Air терпит масштабное нарушение

Горизонтальный логотип Malindo Air

  • Затронутые пользователи: миллионы (точное число неизвестно)
  • Промышленность или тип: авиакомпания
  • Причина нарушения: hack

Malindo Air, которая является дочерней компанией Индонезии’Бюджетная авиакомпания Lion Air сообщила, что они претерпели массовое нарушение данных. Нарушение затрагивает миллион пассажиров, которые были пропущены на различных форумах в октябре.

Авиакомпания заявила, что важные данные о платежах клиентов не хранятся на взломанном сервере. В нарушение были включены следующие клиенты’ Информация:

  • имена
  • паспортные данные
  • адреса
  • телефонные номера

16 сентября - граждане Эквадора утекли свои данные

Флаг Эквадора

  • Затронутые пользователи: 20,8 миллиона (некоторые дубликаты)
  • Промышленность или тип: неизвестно (содержит правительственную и частную информацию)
  • Причина нарушения: незащищенная база данных

Исследователи безопасности обнаружили неправильно настроенную базу данных, которая разоблачила большую часть Эквадора’Население - 20,8 миллиона записей, в том числе 6,7 миллиона записей о детях.

Число больше, чем население страны, что означает, что там есть некоторый дублированный контент, а также более старые записи. Тем не менее, это’доказано, что это одно из самых больших нарушений данных в маленькой южноамериканской стране’история.

Представленные данные включают в себя:

  • имена
  • данные регистрации актов гражданского состояния
  • члены семьи и родословные
  • финансовая информация
  • информация о занятости
  • данные о владении автомобилем

6 сентября - французский сайт Option Way утечка данных

Французский сайт Option Way утечка данных

  • Затронутые пользователи: неизвестно (100 ГБ пользовательских данных)
  • Промышленность или тип: онлайн туристический сайт
  • Причина нарушения: незащищенная база данных

Исследователи безопасности недавно обнаружили сокровищницу незащищенных данных с французского сайта путешествий Option Way. Исследователи смогли получить доступ к данным о клиентах на 100 ГБ, главным образом расположенных во Франции, Бельгии, Швейцарии, Алжире и Австралии..

В то время как Option Way заявляет на своем веб-сайте, что обрабатывает данные в зашифрованном виде, согласно данным органа регулирования данных CNIL’Рекомендации, исследования обнаружили большое количество незашифрованных и незащищенных данных.

Эти данные включают в себя:

  • имена и адреса электронной почты
  • Дата рождения
  • Пол
  • телефонные номера
  • адреса и почтовые индексы
  • направления и цены на авиабилеты
  • даты вылета и возврата рейса

3 сентября - нарушение данных Ализнет / Ив Роше

3 сентября - нарушение данных Ализнет / Ив Роше

  • Затронутые пользователи: 2.5 миллиона
  • Промышленность или тип: консалтинговые услуги
  • Причина нарушения: незащищенная база данных

Недавно была поймана канадская консалтинговая компания Aliznet, выставившая 2,5 миллиона клиентов Yves Rocher’ данные. Исследователи безопасности обнаружили, что Aliznet, которая предоставляет консалтинговые услуги для своего клиента Ив Роше, из-за многочисленных уязвимостей в Aliznet’системы.

Yves Rocher - это популярный бренд, производящий косметику и другие косметические средства. Одна из основных уязвимостей в Aliznet’Система была незащищенным интерфейсом API для приложения, разработанного Aliznet для Ив Роше..

Исследователи безопасности смогли найти следующую информацию:

  • имена и адреса электронной почты
  • телефонный номер
  • Дата рождения
  • почтовый индекс

21 августа - Нарушение данных о хостинге

Хостинг веб-хостинга данных взлома

  • Затронутые пользователи: 14 миллионов
  • Промышленность или тип: веб-хостинг
  • Причина нарушения: hack

Популярная служба веб-хостинга Hostinger пострадала от серьезного взлома данных, затронувшего около 14 миллионов записей пользователей. Согласно их сообщению в блоге, Hostinger обнаружил нарушение после того, как он получил предупреждение о несанкционированном доступе к одному из своих серверов.

Хакер использовал токен доступа, найденный на сервере, который дал человеку доступ к системе, не требуя имени пользователя или пароля. После этого хакер смог попасть в компанию’Системы, в которые включена база данных API. База данных содержала конфиденциальные данные клиентов, которые были скремблированы с помощью алгоритма SHA-1, который уязвим для подмены. С тех пор Hostinger обновил алгоритм SHA-2 до лучшего.

Нарушенные данные включают в себя:

  • имена пользователей
  • адрес электронной почты
  • пароли (шифрованные с SHA-1)

Компания подчеркнула, что никакая информация о платежах клиентов, файлы веб-сайта или другие данные веб-сайта не были вовлечены в утечку.

20 августа - сочная порно течи

Сочная порно течи

  • Затронутые пользователи: 1.2 миллиона
  • Промышленность или тип: онлайн развлечения
  • Причина нарушения: незащищенная база данных

Конфиденциальность и безопасность исследователи обнаружили незащищенную базу данных для сочных, хентай (анимированные порнографии) контент-платформы для обмена. На Luscious, где пользователи загружают и делятся своим контентом, ежемесячно посещают около 20 миллионов человек..

На сайте зарегистрировано около 1,2 миллиона зарегистрированных пользователей, которые загружают, делятся и комментируют этот контент, предположительно, анонимно. Но в результате взлома данных исследователи смогли обнаружить следующую информацию:

  • имена пользователей и электронные письма
  • пол и местоположение
  • журналы активности пользователей
  • загрузка видео
  • сообщения в блоге, комментарии и избранное
  • и намного больше поведения

14 августа - Biostar 2 - нарушение распознавания отпечатков пальцев и лица

Biostar 2 - нарушение распознавания отпечатков пальцев и лица

  • Затронутые пользователи: 27,8 миллиона
  • Промышленность или тип: биометрия
  • Причина нарушения: незащищенная база данных

Исследователи в области безопасности смогли найти сокровищницу незащищенных биометрических данных, хранящихся в охранной компании Suprema.’Система биометрических замков, известная как Biostar 2. Biostar 2 используется полицейскими, оборонными подрядчиками, банками и многими другими организациями по всему миру..

Незащищенная база данных содержала неоткрытый отпечаток пальца. Это особенно опасно, поскольку после кражи отпечатка пальца пользователь может’изменить или изменить, как он может с помощью пароля.

В базе данных также содержались тревожные не хэшированные пароли и имена пользователей. Собранные вместе, хакеры могут потенциально редактировать файлы, добавлять свои собственные отпечатки пальцев, имена пользователей и пароли и без проблем входить в эти объекты..

В целом, данные включают в себя:

  • незашифрованные отпечатки пальцев
  • незашифрованные имена пользователей, пароли и IDS
  • распознавание лиц (как информации, так и изображений) для пользователей
  • записи входа и выхода для безопасных зон
  • уровни безопасности сотрудников, разрешения и даты начала
  • личные данные, такие как электронные письма и домашние адреса
  • доступ к панелям мониторинга, панелям администратора, разрешениям и многому другому

7 августа - КафеПресс’ нераскрытое нарушение данных

CafePress 'нераскрытое нарушение данных

  • Затронутые пользователи: 23 миллиона
  • Промышленность или тип: электронная коммерция
  • Причина нарушениянеизвестно

CafePress, крупнейший онлайн-магазин футболок, имеет 23 миллиона своих клиентов’ данные украдены в феврале взломать. Тем не менее, пользователи не были осведомлены о взломе, пока популярный трекер взлома данных I I Been Pwned не отправил уведомления определенным пользователям..

CafePress, с другой стороны, до сих пор не признался в том, что его взломали, поскольку компания требует, чтобы пользователи меняли свои пароли из-за политики паролей “Обновить.”

Утечка данных включает в себя:

  • адрес электронной почты
  • имена
  • телефонные номера
  • физические адреса

5 августа - Массовые США & Нарушение кредитной карты в Южной Корее

Массовое нарушение кредитной карты в США и Южной Корее

  • Затронутые пользователи: 1 миллион
  • Промышленность или тип: банковское дело и финансы
  • Причина нарушения: POS (точка продаж) взломать

С 29 мая 2019 года группа хакеров похитила данные кредитной карты более чем 1 миллиона человек, в основном из США и Южной Кореи. Исследователи безопасности впервые обнаружили данные о кредитных картах для продажи в темной сети в мае с 42 000 скомпрометированных карт Южной Кореи. В июне было зарегистрировано 230 000 записей, а в июле было продано до 890 000 записей..

Исследователи полагают, что группа родом из русскоязычной страны, поскольку данные кредитной карты были размещены в основном в русскоязычной части темной сети. В то время как взлом затрагивал в основном южнокорейские карты, пострадали также держатели карт США, посещавшие Южную Корею.

Утечка данных включает в себя:

  • имена
  • номера кредитных карт
  • сроки годности
  • банковская информация

3 августа - нарушение данных StockX

Нарушение данных StockX

  • Затронутые пользователи: 6,8 миллиона
  • Промышленность или тип: электронная коммерция
  • Причина нарушения: hack

Недавно был взломан популярный онлайн-магазин StockX для кроссовок и уличной одежды, который затронул более 6,8 миллионов его клиентов. По данным компании, хакер смог получить доступ к данным своих клиентов. Взлом изначально состоялся в мае.

Вместо того, чтобы уведомлять своих клиентов о нарушении, StockX просто попросил пользователей сбросить свои пароли из-за “обновления системы.” Однако 3 августа компания пришла с уведомлением о том, что данные клиента были нарушены.

Утечка данных включает в себя:

  • имена и адреса электронной почты
  • Адреса доставки
  • имена пользователей
  • размеры обуви
  • хешированные пароли
  • истории покупок

30 июля - Capital One подвергается крупнейшему нарушению банковских данных

Capital One страдает от крупнейшего нарушения банковских данных

  • Затронутые пользователи: 100 миллионов
  • Промышленность или тип: банковское дело и финансы
  • Причина нарушения: hack

Capital One, крупнейшее банковское учреждение США, пострадало, возможно, от крупнейшего нарушения банковской информации в истории. С 12 марта по 17 июля Пейдж А. Томпсон, бывший инженер-программист, смог получить доступ к облачному серверу Amazon и украсть данные 100 миллионов клиентов и заявителей Capital One..

Самая большая группа информации поступила от тех заявителей, которые подали заявки на получение кредитных карт Capital One в период 2005-2019 гг. После того, как нарушение было обнаружено 19 июля, компания немедленно исправила уязвимость, которая позволила Томпсону получить доступ к данным..

Утечка данных включает в себя:

  • имена и адреса
  • телефонные номера
  • адрес электронной почты
  • даты рождения
  • самооценка дохода
  • Номера социального страхования (140 000 пострадавших)
  • номера банковских счетов (80 000 пострадавших)

20 июля - Россия’Шпионов ФСБ взломали

Шпионов ФСБ России взломали

  • Затронутые пользователи: неизвестно (7,5 ТБ данных)
  • Промышленность или тип: правительство
  • Причина нарушения: hack

Россия’Федеральная служба безопасности (ФСБ), которая выступает в качестве основного разведывательного агентства, стала целью успешной попытки взлома. Хакерская группа под именем 0v1ru $ смогла взломать крупного подрядчика ФСБ SyTech и украсть 7,5 терабайта данных..

Затем группа передала эти украденные данные основной хакерской группе Digital Revolution, которая затем поделилась файлами с различными публикациями в СМИ и в Twitter..

Утечка данных показывает, что ФСБ работала над:

  • деанонимизация просмотра Tor
  • выскабливание социальных сетей
  • помогая отделить государственный интернет от глобального интернета

Этот хак был назван “крупнейшая утечка данных в истории российских спецслужб.”

17 июля - Клинические патологические лаборатории (от нарушения AMCA)

Клинические патологические лаборатории (от нарушения AMCA)

  • Затронутые пользователи: 2,2 миллиона
  • Промышленность или тип: здравоохранение
  • Причина нарушения: hack

В рамках более раннего нарушения данных AMCA, которое затронуло Quest Diagnostics (ниже), Лаборатории клинической патологии (CPL) сообщили, что у 2,2 миллиона их пациентов в США также были украдены их личные данные. CPL сообщает, что AMCA не предоставил им достаточно информации для выявления потенциально затронутых пациентов.

Нарушенные данные включают в себя:

  • имена и адреса
  • телефонные номера
  • даты рождения
  • даты службы
  • информация об остатке на счете
  • поставщик лечения

Кроме того, еще у 34 500 пациентов была украдена их кредитная карта или банковская информация. До сих пор, помимо CPL и Quest Diagnostics, LabCorp и BioReference Laboratories также пострадали от нарушения данных AMCA.

16 июля - Великая болгарская утечка данных

Великая болгарская утечка данных

  • Затронутые пользователи: 5 миллионов
  • Промышленность или тип: правительство
  • Причина нарушения: hack

Загадочный хакер украл миллионы болгар’ личные данные, отправка этих файлов в местные новостные издания. Взлом затронул Болгарию’Агентство национального дохода (NRA), которое подпадает под страну’Министерство финансов.

Пока хакер утверждал, что украл 5 миллионов пользователей’ Данные, содержащиеся в 110 базах данных, они’Мы только поделились 57 базами данных. Некоторые данные также поступают из Департамента регистрации актов гражданского состояния и административных служб, который похож на систему социального обеспечения в США..

Утечка данных включает в себя:

  • имена
  • домашний адрес
  • персональные идентификационные номера (ПИН-коды)
  • финансовый доход

1 июля - Умный Дом Орвибо’с широко открытой базой данных

Широко открытая база данных Orvibo Smart Home

  • Затронутые пользователи: вероятно 1 миллион
  • Промышленность или тип: IoT / умные устройства
  • Причина нарушения: незащищенная база данных

Независимые исследователи безопасности недавно обнаружили открытую базу данных, которая была связана с популярным производителем IoT, Orvibo Smart Home. Говорят, что база данных содержит более 2 миллиардов журналов, хотя Орвибо утверждает, что всего около 1 миллиона пользователей.

К таким пользователям относятся как частные лица с подключенными домами, так и отели или другие компании, которые используют эти интеллектуальные устройства. Представленные данные включают в себя:

  • адреса электронной почты и пароли
  • имена пользователей
  • коды сброса аккаунта
  • геолокация и IP-адреса
  • фамилия и удостоверение личности
  • гораздо больше

Orvibo - китайская компания, базирующаяся в Шэньчжэне. Слабая безопасность на устройствах IoT - это постоянная проблема, и прогнозируется больше утечек данных, связанных со смарт-устройствами..

3 июня - Квест Диагностика’ массивное нарушение данных

Массовое нарушение данных в Quest Diagnostics

  • Затронутые пользователи: почти 12 миллионов
  • Промышленность или тип: здравоохранение
  • Причина нарушения: hack

Quest Diagnostics, крупная клиническая лаборатория США, сообщила, что поставщик работ по сбору счетов, работающий с ними, - Американское медицинское агентство по сбору платежей (AMCA) - претерпел серьезное нарушение данных. Неавторизованный пользователь получил доступ к системам AMCA, предоставив им широкие возможности для кражи данных пациентов. Хакер имел доступ с 1 августа 2018 года по 30 марта 2019 года.

Выставленные данные включали:

  • Имена и биографические данные
  • Медицинская информация
  • Номера социального страхования
  • Финансовые данные

Помимо Quest Diagnostics, нарушение также повлияло на LabCorp, Carecentrix, BioReference Laboratories и Sunrise Laboratories..

31 мая - доска объявлений’серьезное нарушение

Flipboard

  • Затронутые пользователивозможно 1 миллиард+
  • Промышленность или тип: приложение и сайт для агрегации новостей
  • Причина нарушения: hack

Самый популярный сайт и приложение для агрегации новостей, Flipboard, только что обнаружил серьезное нарушение данных. В настоящее время неизвестно, сколько пользователей пострадали, но, учитывая, что Flipboard имеет более 1 миллиарда загрузок только из Google Play (и что’предварительно установлено на многих телефонах), это, скорее всего, основной.

Данные, украденные в результате взлома, включают в себя:

  • имена
  • имена пользователей
  • адрес электронной почты
  • защищенные пароли (соленые и хешированные с помощью bcrypt)

С тех пор пользователи (не вошедшие в систему на своих телефонах) сбросили свои пароли и должны будут их изменить. Пользователи смартфонов должны будут выйти самостоятельно.

28 мая - Великобритания’нарушение инвестиционной недели

Нарушение инвестиционной недели в Великобритании

  • Затронутые пользователи: 330 000+
  • Промышленность или тип: онлайн публикация
  • Причина нарушения: незащищенный сервер

Один из великобритании’Крупнейшая деловая онлайн-публикация «Инвестиционная неделя» обнародовала данные более 330 000 пользователей. Независимые исследователи безопасности впервые связались с ними 29 апреля, но после лишь приглушенного ответа 28 мая опубликовали ветку Reddit.

Затем они связались с VPNpro для получения эксклюзивной информации о том, что утечка содержала, и почему инвестиционная неделя’Материнская компания Incisive Media дала не очень хороший ответ.

Утечка данных включает в себя:

  • телефонные номера
  • имена и адреса электронной почты
  • информация о подписке
  • город и страна
  • Информация о компании

Прочитайте наш эксклюзивный рассказ на инвестиционной неделе’нарушение здесь.

24 мая - нарушение данных Canva

Canva данные взлома

  • Затронутые пользователи: 139 миллионов
  • Промышленность или тип: онлайн сервис графического дизайна
  • Причина нарушения: hack

Популярный онлайн-инструмент графического дизайна Canva сообщил, что пользовательские данные были скомпрометированы в результате кибератаки. Canva, которая теперь также владеет популярными сайтами обмена изображениями Pexels и Pixabay, сообщает, что была получена следующая информация:

  • имена пользователей
  • адрес электронной почты
  • демографическая информация
  • защищенные пароли (соленые и хешированные с помощью bcrypt)
  • часть кредитной карты и данные платежа

Пользователям было предложено изменить свои пароли.

20 мая - очистка данных Instagram

Очистка данных из Instagram

  • Затронутые пользователи: 49 миллионов+
  • Промышленность или тип: социальные сети
  • Причина нарушения: незащищенная база данных

Миллионы влиятельных лиц Instagram получили свои личные данные, которые были скопированы и сохранены в незащищенной базе данных маркетинговой фирмой из Мумбаи. Многие влиятельные авторитеты были включены в базу данных, в том числе знаменитости, блоггеры еды и другие популярные личности.

Персональные данные включают в себя следующее:

  • био
  • информация профиля
  • личный номер телефона
  • личные адреса электронной почты

Facebook, которому принадлежит Instagram, оспаривает, что пользователи’ личная контактная информация могла быть очищена.

15 мая - Взлом WhatsApp затрагивает 1,5 миллиарда пользователей.

Взлом WhatsApp затрагивает 1,5 миллиарда пользователей

  • Затронутые пользователи: 1,5 миллиарда
  • Промышленность или тип: приложение для обмена сообщениями
  • Причина нарушения: hack

WhatsApp, популярное приложение для обмена сообщениями, принадлежащее Facebook, сообщило о серьезной уязвимости в своих системах. Это нарушение может позволить хакерам получить полный доступ к пользователям.’ телефоны, просто позвонив жертве на WhatsApp.

Жертва не’На это даже не нужно отвечать: злоумышленник мог бы быть имплантирован, просто позвонив. Представитель WhatsApp намекнул, что вредоносный код может быть от частной компании израильской кибер-группы NSO group.

Тем не менее, они опровергли обвинения. Неясно, сколько пользователей было затронуто до сих пор.

15 мая - Эвит’серьезное нарушение данных

  • Затронутые пользователи: 101 миллион
  • Промышленность или тип: онлайн-сервисы
  • Причина нарушения: hack

Популярная онлайн-платформа приглашений Evite уведомила своих пользователей о серьезном нарушении данных. Начиная с 22 февраля 2019 года, “несанкционированная третья сторона” смог получить доступ к своим серверам.

Тем не менее, служба приглашения заявляет, что никакая финансовая информация или номера социального страхования не были раскрыты. Они также утверждают, что в открытом файле не было никакой информации о пользователях более поздней, чем 2013.

Нарушенные пользовательские данные включают в себя:

  • имена и имена пользователей
  • адреса электронной почты и пароли
  • телефонные номера
  • почтовые адреса
  • даты рождения

1 мая - Неудачный шантаж Citycomp превратился в нарушение данных

Неудачный шантаж Citycomp оказался нарушением данных

  • Затронутые пользователинеизвестно (более 516 ГБ данных)
  • Промышленность или тип: ИТ услуги
  • Причина нарушения: hack

После неудачной попытки шантажировать немецкую ИТ-компанию Citycomp, которая предоставляет важнейшие ИТ-услуги многим корпоративным компаниям, хакерская группа опубликовала большой набор данных некоторых своих клиентов, в том числе очень известных предприятий..

Citycomp имеет более 70 000 сервисов и систем хранения для своих клиентов, включая кассовые аппараты и принтеры. Кибератака произошла в начале апреля, и ей удалось отразить нападение с помощью немецкой полиции. Тем не менее, некоторые из их клиентов’ тем не менее данные были украдены.

Была похищена финансовая и личная информация некоторых популярных клиентов, в том числе:

  • Ericsson
  • ЧЕЛОВЕК
  • Тошиба
  • UniCredit
  • Бритиш Телеком
  • VAG
  • Leica
  • Хуго Босс
  • Porsche
  • много других

29 апреля - неизвестный взлом сервера Microsoft Cloud

Неизвестное нарушение работы сервера Microsoft Cloud

  • Затронутые пользователи: 80 миллионов
  • Промышленность или тип: Интернет Сервис
  • Причина нарушения: незащищенная база данных

Исследователи безопасности обнаружили незащищенную базу данных, которая размещена на облачном сервере Microsoft. На данный момент владелец этих данных не известен.

Тем не менее, база данных содержит данные более 80 миллионов домохозяйств США. Эта информация включает в себя:

  • имена
  • адреса
  • возраст
  • даты рождения
  • географическое положение

Другая демографическая информация была также включена. Хакеры могут использовать эту информацию (в сочетании с другими данными, похищенными в результате различных нарушений), чтобы украсть деньги, совершить социальный взлом или заняться другой вредоносной деятельностью..

25 апреля - электронная коммерция Атланты Хокс

Атлант Хокс электронной коммерции взломать

  • Затронутые пользователинеизвестно
  • Промышленность или тип: онлайн магазин
  • Причина нарушения: вредоносный код

Атланта Ястребы’ Интернет-магазин был взломан хакерами, которые внедрили код сбора кредитных карт в футбольной команде’Сайт электронной коммерции. Хакеры смогли украсть данные о любых покупках, совершенных 20 апреля 2019 года или после этой даты. Код был идентифицирован исследователями безопасности несколькими днями позже..

Данные, которые были украдены, включают в себя:

  • имя покупателя
  • адрес клиента
  • данные кредитной карты

22 апреля - нарушение данных Bodybuilding.com

Bodybuilding.com нарушение данных

  • Затронутые пользователи: 30 миллионов
  • Промышленность или тип: интернет-магазин и форум
  • Причина нарушения: фишинговая афера

Интернет’Bodybuilding.com - крупнейший онлайн-форум и интернет-магазин для бодибилдеров и любителей фитнеса - стал жертвой фишинг-атаки, которая, возможно, закончилась более чем 30 миллионами пользователей в месяц.’ данные выставлены.

Компания была’уверен ли кто-нибудь из своих клиентов’ или пользователи’ данные были украдены, но все равно решили уведомить своих пользователей. Взлом произошел от успешного фишингового письма, полученного в июле 2018 года. Хакеры впервые получили доступ в феврале 2019 года, и Bodybuilding.com завершил расследование 12 апреля..

Данные, которые могли быть украдены, включают в себя:

  • имя и адрес электронной почты
  • адреса выставления счетов и доставки
  • телефонный номер
  • История заказов
  • биографические данные
  • Bodybuilding.com коммуникации

15 апреля - нарушение почтовых сервисов Microsoft

Нарушение работы служб электронной почты Microsoft

  • Затронутые пользователинеизвестно
  • Промышленность или тип: Интернет Сервис
  • Причина нарушения: hack

Согласно электронной почте Microsoft, “ограниченное” количество людей, использующих Microsoft’У служб электронной почты в Интернете, включая службы с @ msn.com или @ hotmail.com, взломаны их учетные записи. Нарушение, которое произошло между 1 января и 28 марта, с тех пор было устранено. Но за это время хакеры смогли просматривать пользователей’:

  • Адрес электронной почты
  • имена папок
  • строки темы электронной почты
  • контакты по электронной почте

К счастью, хакеры не смогли прочитать ни одного пользователя’ адреса электронной почты, однако. Тем не менее, компания рекомендует, чтобы затронутые пользователи изменили свои пароли.

4 апреля - Facebook’массивное нарушение (снова)

Огромное нарушение Facebook (снова)

  • Затронутые пользователи: 540 миллионов
  • Промышленность или тип: социальные сети
  • Причина нарушения: незащищенный сервер (через сторонних разработчиков)

Дежа вю в современную эпоху: Facebook (да, они снова) показали, что записи 540 миллионов его пользователей были публично обнародованы на Amazon’сервис облачных вычислений. Нарушение было обнаружено командой UpGuard Cyber ​​Risk, которая сообщила, что несколько сторонних приложений Facebook разместили записи на виду.

Утечка данных включает в себя:

  • идентификаторы пользователей
  • данные друзей
  • фотографии
  • данные о местоположении
  • проверить и т. д..

4 апреля - нарушение технических данных Georgia Tech

Нарушение данных Технологии Джорджии

  • Затронутые пользователи: 1,3 миллиона
  • Промышленность или тип: Университет
  • Причина нарушения: уязвимое веб-приложение

Всемирно известный Технологический институт Джорджа (обычно называемый “Технологии Джорджии”) в начале апреля выяснилось, что 1,3 миллиона студентов и служащих раскрыли свою информацию в результате взлома данных.

Ошибка была сделана из-за уязвимости в веб-приложении. Хакер смог получить доступ к базе данных, связанной с веб-приложением. Похищенная информация включает в себя:

  • имя и фамилия
  • Номера социального страхования
  • адреса
  • даты рождения

3 апреля - Тойота’множественные нарушения

Тойота множественные нарушения

  • Затронутые пользователи: 3,1 миллиона
  • Промышленность или тип: автомобильный
  • Причина нарушения: hack

В течение 5 недель популярная японская автомобильная компания Toyota перенесла два серьезных нарушения данных. Toyota сообщает, что хакеры смогли взломать свои ИТ-системы и, таким образом, получить доступ к информации, принадлежащей некоторым ее дочерним компаниям по продажам. Предыдущий взлом затронул 1,3 миллиона покупателей автомобилей Toyota.

Это н’не ясно, какая информация была украдена, хотя Toyota обещает, что финансовая информация не была раскрыта.

31 марта - утечка кредитной карты Earl Enterprise

Утечка кредитной карты Earl Enterprise

  • Затронутые пользователи: 2,15 миллиона
  • Промышленность или тип: ресторан
  • Причина нарушения: вредоносное ПО в POS-системах

Earl Enterprise, материнская компания для популярных ресторанов, включая Planet Hollywood, Mixology и Buca di Beppo, показала, что более 2 миллионов их клиентов’ номера кредитных карт были украдены. Исследования безопасности KrebsOnSecurity обнаружили, что эти цифры продавались в Интернете. Считается, что вредоносное ПО было установлено в ресторанах’ системы торговых точек.

Похищенные данные включают в себя:

  • номера кредитных карт
  • номера дебетовых карт
  • сроки годности
  • некоторые имена владельцев карт

21 марта - утечка пароля на Facebook

Утечка пароля в Facebook

  • Затронутые пользователи: 100 миллионов+
  • Промышленность или тип: социальные сети
  • Причина нарушения: незашифрованные пароли

21 марта Facebook признал, что пароли сотен миллионов пользователей были сохранены в виде простого текста о компании’внутренние серверы. Хотя они утверждали, что их системы должны были шифровать пароли, более 2000 инженеров и разработчиков Facebook имели легкий доступ к сотням миллионов пользователей.’ пароли.

Компания заявила, что’не нашел никаких доказательств того, что его сотрудники злоупотребляли этим. Тем не менее, учитывая борющийся социальный гигант’многолетние проблемы с прозрачностью и правдой, это’Лучше предположить, что если у вас один из этих паролей, вы, вероятно, должны изменить его, чтобы быть в безопасности..

14 марта - Gearbest (китайский торговый гигант)

14 марта - Gearbest (китайский торговый гигант)

  • Затронутые пользователи: 1.5 миллиона+
  • Промышленность или тип: покупки в интернет магазине
  • Причина нарушения: незащищенный сервер

Похоже, китайский гигант онлайн-шопинга Gearbest хранит пользовательские данные на незащищенном сервере. Исследователь кибербезопасности Ноам Ротем обнаружил сервер Elasticsearch (такой же, как и выше), который пропускал миллионы пользователей’ данные каждую неделю.

Часть просочившейся информации включает в себя:

  • купленные продукты
  • адреса доставки
  • информация о клиенте (имя, адрес электронной почты, номер телефона)
  • Платежная информация
  • номера заказов
  • пароли аккаунта
  • национальные удостоверения личности и паспортные данные

С тех пор как связались по поводу незащищенного сервера, однако, Gearbest’t ответил или защитил свой сервер. Это означает, что истинное число затронутых пользователей, вероятно, намного превышает 1,5 миллиона..

7 марта - Verification.io’утечка электронного маркетинга

Утечка электронного маркетинга Verification.io

  • Затронутые пользователи: 809 миллионов
  • Промышленность или типфинансовая
  • Причина нарушения: незащищенный сервер

Исследователи безопасности Боб Дьяченко и Винни Троя обнаружили незащищенную базу данных, которая содержала 809 миллионов пользователей’ Личная информация * Персональная информация. 150 гигабайт’ ценность данных поступает от компании, занимающейся маркетингом электронной почты, под названием Verification.io, которая помогает компаниям проверять адреса электронной почты, которые им необходимы для их маркетинговых кампаний. Данные представляют собой смесь индивидуальной информации о клиентах и ​​бизнес-аналитике..

Утечка данных включает стандартную информацию о пользователях (например, имена пользователей, адреса электронной почты, имена, пол и т. Д.), А также названия компаний, показатели доходов и т. Д..

1 марта - в Dow Jones Watchlist возможна утечка

Dow Jones Watchlist

  • Затронутые пользователи: 2,4 миллиона
  • Промышленность или типфинансовая
  • Причина нарушения: незащищенный сервер

The Dow Jones Watchlist, в котором перечислены PEP - “политически значимые лица,” или известные лица, которые имеют более высокий финансовый риск хищения, взяточничества или отмывания денег - недавно было обнаружено, что они размещены на незащищенном сервере. Исследователь безопасности Боб Дьяченко нашел конфиденциальную информацию в базе данных, которая была доступна любому, кто может использовать поисковую систему IoT.

2,4 миллиона записей содержались в базе данных. Данные включали их связи, связанные компании, списки национальных и правительственных санкций, связанные или связанные преступления, а также ссылки федеральных учреждений или правоохранительных органов..

22 февраля - UConn Health

UConn Health

  • Затронутые пользователи: 326 000
  • Промышленность или тип: здравоохранение
  • Причина нарушения: фишинг

Университет Коннектикута’UConn Health стал жертвой взлома данных, когда было обнаружено, что 326 000 пользователей’ информация была пропущена. Нарушение было обнаружено в канун Рождества. Утечка данных включает имена, даты рождения, адреса и некоторую медицинскую информацию, а также информацию о выставлении счетов и назначениях..

1500 пользователей’ номера социального страхования также были утечки. UConn Health также предлагает бесплатную защиту от кражи личных данных пострадавшим пациентам..

20 февраля - UW Medicine

UW Медицина

  • Затронутые пользователи: 1 миллион
  • Промышленность или тип: здравоохранение
  • Причина нарушения: неизвестно (общий хак)

Больше данных о здоровье пациентах украли в 2019 году - на этот раз в результате нарушения в Университете штата Вашингтон медицины. В целом, почти 1 миллион (974 000) пациентов имели номера своих медицинских карт и другую информацию. К счастью, это нарушение здравоохранения было’t столь же серьезный, как и другие в этом списке: никакие медицинские записи, финансовая информация или номера социального страхования не были включены в утечку.

20 февраля - Coinmama

Coinmama

  • Затронутые пользователи: 450 000
  • Промышленность или тип: криптовалюта
  • Причина нарушения: неизвестно (общий хак)

Израильская платформа криптообмена Coinmama сообщила своим пользователям в феврале о более крупном взломе, который начался в августе 2017 года. (Да, это также часть более крупного взлома с 30 компаниями). 450 000 пользователей’ имена, электронные письма и хешированные (защищенные) пароли были украдены как часть нарушения.

Взлом, однако, затрагивает только тех пользователей, которые зарегистрировались до 5 августа 2017 года. Никакие данные кредитной карты не были включены во взлом, так как Coinmama не’не хранить эти финансовые данные.

20 февраля - медицинская группа Advent Health

Медицинская группа Адвент Хелс

  • Затронутые пользователи: 42 000
  • Промышленность или тип: здравоохранение
  • Причина нарушениянеизвестно (взломать)

Еще одно нарушение данных, затрагивающее медицинскую группу. На этот раз медицинская группа Advent Health имела 42 000 пользователей.’ конфиденциальные личные медицинские данные, обнаруженные в результате 16-месячного нарушения, начавшегося в августе 2017 года. Утечка личных данных включает номера социального страхования, медицинские данные, имена, номера телефонов и адреса электронной почты.

Чтобы помочь уменьшить вероятность кражи личных данных, AdventHealth предоставил год бесплатных услуг по контролю за идентификацией.

15 февраля - 500 пикселей

500px

  • Затронутые пользователи: 14,8 миллиона
  • Промышленность или тип: сайт обмена фотографиями
  • Причина нарушения: hack

Популярный сайт обмена фотографиями 500px сообщил в феврале, что кто-то взломал их серверы в июле 2018 года. Пострадали почти все учетные записи в службе 500px, что составляет 14,8 миллиона учетных записей. Нарушение включило пользователей’ имена и фамилии, имена пользователей, адреса электронной почты и следующая необязательная информация: дата рождения, местоположение и пол.

К счастью, информация о платежах или фотографии не были включены во взлом, так как они не’хранится на 500px серверах. Этот хак является частью более широкого круга пользователей из 30 компаний..

Кофе встречает бублик

14 февраля - кофе встречает бублик

  • Затронутые пользователи: 6 миллионов
  • Промышленность или тип: приложение для знакомств
  • Причина нарушения: неизвестно / взломать

У популярного приложения для знакомств Coffee Meets Bagel 6 миллионов пользователей пострадали от взлома данных. По-видимому, нарушение было частью более крупного нарушения, которое затронуло 841 миллион пользователей 30 веб-сайтов или приложений (многие из которых включены в этот список)..

К счастью, несмотря на то, что количество нарушений было значительным, просочились только имена и адреса электронной почты. Кофе встречает Бублик сообщает, что они’хранить финансовую информацию или пароли.

23 января - Аляска DHSS

Аляска DHSS

  • Затронутые пользователи: 100 000
  • Промышленность или тип: здравоохранение
  • Причина нарушения: вредоносная программа

Аляска’В январе Департамент здравоохранения и социального обеспечения (DHSS) обнаружил, что более 100 000 жителей Аляски похитили свои личные данные в результате кибератаки в апреле 2018 года. Это один из многих случаев, когда пользователи’ данные были украдены из-за слабой медицинской / медицинской безопасности.

Украденная информация включает в себя информацию о здоровье, информацию о пособиях, доход, даты рождения, номера социального страхования, имена и многое другое.

17 января - Коллекция № 1

Коллекция № 1

  • Затронутые пользователи: 773 миллиона
  • Промышленность или тип: несколько источников
  • Причина нарушениянеизвестно

Считающаяся одной из самых больших утечек данных за все время, утечка данных в Коллекции № 1 затронула почти 773 миллиона пользователей. Я был Pwned’s Трой Хант впервые сообщил миру о мега-взломе данных. какая’Хуже всего то, что некоторые из более чем 22 миллионов уникальных паролей были “dehashed,” Это означает, что они были расшифрованы и преобразованы обратно в обычный текст.

11 января - Управляемое медицинское обслуживание Индианы

Управляемые службы здравоохранения Индианы

  • Затронутые пользователи: 865
  • Промышленность или тип: здравоохранение
  • Причина нарушения: фишинг

Более 30 000 пациентов в штате Индиана подверглись риску получения защищенных данных о здоровье после того, как сторонний подрядчик стал жертвой фишинг-атаки. Сотрудник работал в компании LCP transport, которая является партнером Managed Health Services (MHS) штата Индиана..

Получив доступ к учетным записям электронной почты LCP, хакеры смогли просмотреть данные пациентов MHS, которые включали адреса электронной почты, имена, номера страховых номеров, адреса, информацию о состоянии здоровья и даты рождения.

3 января - нарушение правительства Германии

Нарушение правительства Германии

  • Затронутые пользователи: 865
  • Промышленность или тип: Государственные чиновники
  • Причина нарушения: слабые пароли

Одно из наиболее серьезных нарушений данных затронуло Германию в первые несколько дней 2019 года. Жертвами взлома стала сама канцлер Германии Ангела Меркель, чей номер факса и адреса электронной почты были разглашены. Утечка также затронула более 860 политиков, большинство из которых из Меркель’вечеринка.

Хакер, который позже был арестован, сказал, что пароли сделали его работу намного проще. Пароли включены “Я люблю тебя,” 1,2,3,” и т.д.

3 января - город Салем

Город Салем

  • Затронутые пользователи: 7,6 миллиона
  • Промышленность или тип: браузерные игры
  • Причина нарушения: незащищенный сервер / слабый пароль администратора

Браузерная игра Town of Salem от BlankMediaGames (BMG) показала, что 7,6 миллиона пользователей’ личные данные были украдены. Согласно сообщению Reddit, один из хакеров заявил, что довольно легко проникнуть на сервер, используя уязвимость на сервере, а также один из администраторов, повторно использующий уже выставленные имя пользователя и пароль.

Украденная информация включает в себя имена пользователей, адреса электронной почты, пароли, IP-адреса, игровую активность и дополнительные функции (без информации об оплате).

2 января - Blur

пятно

  • Затронутые пользователи: 2,4 миллиона
  • Промышленность или тип: информационная безопасность
  • Причина нарушения: незащищенный файл или сервер

Blur, менеджер паролей, который’Предполагается, что они помогут сохранить ваши данные в безопасности, имели 2,4 миллиона пользователей’ информация просочилась. Затрагивались пользователи, которые зарегистрировались в Blur до 6 января 2018 года. Предоставленная информация включает адреса электронной почты, имена, подсказки паролей, IP-адреса и зашифрованные пароли..

Пользователям было предложено изменить свои пароли и включить двухфакторную аутентификацию.

1 января - правительство Австралии получает фишинг

Правительство Австралии получает фишинг

  • Затронутые пользователи: 30 000
  • Промышленность или тип: правительство
  • Причина нарушения: фишинг

Сообщалось, что менее чем через день после начала Нового года была украдена информация примерно у 30 000 австралийских правительственных чиновников. Правительственный служащий в австралийском штате Виктория стал жертвой фишинг-атаки, в результате которой хакер загрузил каталог.

Данные, которые были украдены, включают рабочие электронные письма, номера телефонов и должности. К счастью, каталог не’не имею никакой финансовой информации. Поэтому уровень серьезности низкий.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 5 = 3

map