Najväčšie porušenia údajov za rok 2019


Ako je známe slávnym idiom: “Nič nie je isté, iba smrť a dane.” Teraz, v našom digitálnom veku, môžeme pridať ešte jednu istotu: porušenia údajov.

Tento rok sme’Už som videl pomerne dlhý zoznam porušení údajov z celého sveta. Zatiaľ čo väčšina pozornosti sa zvyčajne zameriava na porušenie finančných údajov, veľa hackerov teraz ide za miernejšími cieľmi, ako sú zdravotníctvo a sociálne služby. V skutočnosti už v roku 2019 došlo k niekoľkým porušeniam údajov týkajúcich sa oblasti zdravotnej starostlivosti.

V skutočnosti už v roku 2019 došlo k niekoľkým porušeniam údajov týkajúcich sa oblasti zdravotnej starostlivosti.

Prvým nebezpečenstvom porušenia údajov je krádež identity. S niekoľkými podrobnosťami, ako je dátum narodenia, číslo sociálneho zabezpečenia atď., Môžu podvodníci použiť vaše informácie na získanie pôžičiek, získanie kreditných kariet alebo ich použiť na sofistikovanejšie pokusy o phishing..

Okrem toho majú tiež prístup k napadnutému účtu, zhromažďujú súkromné ​​správy, videá a obrázky. To, čo hackeri môžu s vašimi údajmi urobiť, je vo všeobecnosti obmedzené na to, ako sú kreatívni. Aby ste sa udržali v bezpečí, musíte si nielen precvičovať svoju vlastnú bezpečnosť, ale musíte vedieť, či sú vaše údaje práve teraz, v nejakom hackerovi.’s rukami alebo sa s nimi obchoduje na hackerských fórach.

Zostaňte pod kontrolou svojej bezpečnosti online. Chráňte svoj webový prenos pred zvedavými očami hackerov, spoločností a vlád pomocou VPN s najlepším hodnotením. Navštívte spoločnosť NordVPN

Náš zoznam je aktualizovaný z najnovšie až najstaršie porušenia údajov za rok 2019.

Contents

29. septembra - Populárny výrobca spoločenských hier Zynga ukradol údaje

Zynga logo: červený štvorec so psom vo vnútri

  • Ovplyvnení používatelia: 218 miliónov
  • Priemysel alebo typ: mobilná hra
  • Príčina porušenia: hack

Pakistanský hacker, alias Gnosticplayers, tvrdil, že bol schopný porušiť populárnu slovnú logickú hru Words With Friends. Prostredníctvom tohto hacku získal prístup k 218 miliónom používateľov’ údaje o používateľoch Android a iOS, ktorí hru nainštalovali pred 2. septembrom 2019.

Zynga začiatkom septembra pripustil, že hráči Words With Friends a Draw Something dostali svoje informácie, ale neurobili to.’t počet, koľko.

Hacker tvrdí, že porušenie obsahovalo tieto informácie:

    • mená a e-mailové adresy
    • prihlasovacie ID
    • heslá (solené a hashované)
    • telefónne čísla
    • ID na Facebooku
  • ID účtu Zynga
  • tokeny na obnovenie hesla

26. septembra - donáška jedla DoorDash je napadnutá

Horizontálne logo Doordash

  • Ovplyvnení používatelia: 4,9 milióna
  • Priemysel alebo typ: reštaurácia
  • Príčina porušenia: hack

DoorDash sa v septembri dozvedel, že neautorizovaná tretia strana mala prístup k svojim používateľským údajom 4. mája 2019. Mnoho aplikácií na doručovanie potravín’Počet používateľov, ktorých sa to týka, bol takmer 5 miliónov. Tento hack ovplyvnil iba tých ľudí, ktorí sa pripojili pred 5. aprílom 2018.

Hacker mal prístup k nasledujúcim informáciám:

  • Profilové informácie
  • mená
  • emailové adresy
  • dodacie adresy
  • História objednávok
  • telefónne čísla
  • heslá (hashed a solené)
  • posledné štyri číslice platobných kariet (pre spotrebiteľov)
  • posledné štyri číslice bankových účtov (pre dashboardy a obchodníkov)
  • vodič’s licenčné čísla (pre zhruba 100 000 prístrojov)

18. septembra - Indonézska letecká spoločnosť Malindo Air utrpí veľké porušenie

Horizontálne logo Malindo Air

  • Ovplyvnení používatelia: milióny (presný počet neznámy)
  • Priemysel alebo typ: letecká spoločnosť
  • Príčina porušenia: hack

Malindo Air, ktorá je dcérskou spoločnosťou Indonézie’nízkonákladová letecká spoločnosť Lion Air informovala, že utrpelo veľké porušenie údajov. Porušenie má vplyv na milión cestujúcich, ktorí v októbri unikli na rôznych fórach.

Letecká spoločnosť uviedla, že na napadnutom serveri neboli uložené dôležité informácie o platbe zákazníka. Do porušenia boli zahrnutí nasledujúci zákazníci’ informácie:

  • mená
  • podrobnosti o cestovnom pase
  • adresy
  • telefónne čísla

16. septembra - Ekvádorskí občania nechali svoje údaje preniesť

Ekvádorská vlajka

  • Ovplyvnení používatelia: 20,8 milióna (niektoré duplikáty)
  • Priemysel alebo typ: neznámy (obsahuje vládne a súkromné ​​informácie)
  • Príčina porušenia: nezabezpečená databáza

Výskumníci v oblasti bezpečnosti objavili nesprávne nakonfigurovanú databázu, ktorá odhalila väčšinu Ekvádoru’s populácia - spolu 20,8 milióna záznamov, z toho 6,7 milióna záznamov detí.

Počet je väčší ako počet obyvateľov krajiny, čo znamená, že v nich existuje duplicitný obsah, ako aj staršie záznamy. Avšak, to’Je to jedno z najväčších porušení údajov v malej juhoamerickej krajine’s históriou.

Exponované údaje zahŕňajú:

  • mená
  • údaje o civilnej registrácii
  • členovia rodiny a rodokmene
  • finančné informácie
  • informácie o zamestnaní
  • údaje o vlastníctve vozidla

6. september - francúzsky web Option Way úniku údajov

Francúzsky web Option Way únik dát

  • Ovplyvnení používatelia: neznáme (100 GB užívateľských údajov)
  • Priemysel alebo typ: online cestovné stránky
  • Príčina porušenia: nezabezpečená databáza

Vedci v oblasti bezpečnosti nedávno objavili poklad s nezabezpečenými údajmi z francúzskeho cestovného webu Option Way. Vedci mali prístup k údajom o zákazníkoch s hodnotou 100 GB, ktoré sa nachádzajú hlavne vo Francúzsku, Belgicku, Švajčiarsku, Alžírsku a Austrálii.

Aj keď Option Way na svojej webovej stránke tvrdí, že spracováva údaje šifrovaným spôsobom, podľa orgánu CNIL pre reguláciu údajov’s odporúčaniami, výskumy zistili veľké množstvo nezašifrovaných a nechránených údajov.

Tieto údaje zahŕňajú:

  • mená a e-mailové adresy
  • dátum narodenia
  • rod
  • telefónne čísla
  • adresy a poštové smerovacie čísla
  • destinácie a ceny letov
  • dátumy odletu a návratu

3. septembra - porušenie údajov Aliznet / Yves Rocher

3. septembra - porušenie údajov Aliznet / Yves Rocher

  • Ovplyvnení používatelia: 2,5 milióna
  • Priemysel alebo typ: poradenské služby
  • Príčina porušenia: nezabezpečená databáza

Kanadská poradenská spoločnosť Aliznet bola nedávno chytená a vystavila 2,5 milióna zákazníkov Yves Rocher’ dát. Výskumníci v oblasti bezpečnosti objavili, že spoločnosť Aliznet, ktorá poskytuje konzultačné služby pre svojho klienta Yves Rocher, je spôsobená viacerými zraniteľnými miestami v sieti Aliznet.’s systémy.

Yves Rocher je populárna značka, ktorá vyrába kozmetiku a ďalšie kozmetické výrobky. Jedna z hlavných zraniteľností v sieti Aliznet’Systém bol nechráneným rozhraním API pre aplikáciu, ktorú Aliznet zrejme vyvinul pre Yves Rocher.

Výskumní pracovníci v oblasti bezpečnosti boli schopní zistiť tieto informácie:

  • mená a e-mailové adresy
  • telefónne číslo
  • dátum narodenia
  • PSČ

21. augusta - Hosting údajov o hostovaní webhostingu

Hosting porušenia údajov o webhostingu

  • Ovplyvnení používatelia: 14 miliónov
  • Priemysel alebo typ: webhostingové služby
  • Príčina porušenia: hack

Populárna webhostingová služba Hostinger bola zasiahnutá závažným porušením údajov, ktoré ovplyvnilo zhruba 14 miliónov záznamov používateľa. Hostinger podľa svojho blogového príspevku zistil porušenie po tom, čo dostal upozornenie na neoprávnený prístup k jednému z jeho serverov.

Hacker použil prístupový token nájdený na serveri, ktorý dal osobe prístup do systému bez vyžadovania používateľského mena alebo hesla. Potom sa hacker mohol dostať do spoločnosti’s systémami, ktoré obsahovali databázu API. Databáza obsahovala citlivé údaje o zákazníkoch, ktoré boli zakódované pomocou algoritmu SHA-1, ktorý je citlivý na spoofing. Hostinger odvtedy prešiel na lepší algoritmus SHA-2.

Porušené údaje zahŕňajú:

  • používateľské mená
  • emailové adresy
  • heslá (kódované pomocou SHA-1)

Spoločnosť zdôraznila, že do úniku neboli zapojené žiadne informácie o platbách zákazníkov, súbory webových stránok ani iné údaje z webových stránok.

20. augusta - zvodný netesný porno

Zvodný zvodný porno

  • Ovplyvnení používatelia: 1,2 milióna
  • Priemysel alebo typ: online zábava
  • Príčina porušenia: nezabezpečená databáza

Vedci v oblasti ochrany osobných údajov a bezpečnosti objavili nezabezpečenú databázu platformy na zdieľanie obsahu Luscious, Hentai (animovaná pornografia). V spoločnosti Luscious, kde používatelia nahrávajú a zdieľajú svoj obsah, má približne 20 miliónov mesačných návštev.

Táto stránka má takmer 1,2 milióna registrovaných používateľov, ktorí vkladajú, zdieľajú a komentujú tento obsah, pravdepodobne anonymne. Pri narušení údajov však vedci dokázali zistiť nasledujúce informácie:

  • používateľské mená a e-maily
  • pohlavie a umiestnenie
  • denníky aktivity používateľov
  • odovzdané video
  • blogové príspevky, komentáre a obľúbené
  • a oveľa viac správania

14. augusta - porušenie odtlačkov prstov a rozpoznania tváre Biostar 2

Porušenie odtlačkov prstov a rozpoznanie tváre Biostar 2

  • Ovplyvnení používatelia: 27,8 milióna
  • Priemysel alebo typ: biometria
  • Príčina porušenia: nezabezpečená databáza

Výskumníci v oblasti bezpečnosti dokázali odhaliť poklad s nezabezpečenými biometrickými údajmi v držbe bezpečnostnej spoločnosti Suprema’s biometrický zámkový systém, známy ako Biostar 2. Biostar 2 používajú policajné organizácie, dodávatelia obrany, banky a mnoho ďalších organizácií po celom svete.

Nezabezpečená databáza zahŕňala neodstránený odtlačok prsta. Toto je obzvlášť nebezpečné, pretože po odcudzení odtlačku prsta môže užívateľ’t pomocou hesla zmeniť alebo zmeniť.

Databáza tiež alarmujúco obsahovala nezašifrované heslá a užívateľské mená. Hackeri mohli súbory upravovať, pridávať vlastné odtlačky prstov, používateľské mená a heslá a bez problémov vstúpiť do týchto zariadení..

Celkovo údaje zahŕňajú:

  • nešifrované odtlačky prstov
  • nevymazané používateľské mená, heslá a IDS
  • rozpoznávanie tváre (informácie aj obrázky) pre používateľov
  • záznamy o vstupe a výstupe pre bezpečné oblasti
  • úrovne bezpečnosti zamestnancov, previerky a dátumy začiatku
  • osobné údaje, napríklad e-mailové adresy a adresy domov
  • prístup k dashboardom, správcovským panelom, povoleniam a ďalším informáciám

7. augusta - CafePress’ porušenie nezverejnených údajov

CafePress 'porušenie tajných údajov

  • Ovplyvnení používatelia: 23 miliónov
  • Priemysel alebo typ: elektronický obchod
  • Príčina porušenia: neznáme

CafePress, hlavný online obchod s tričkami, má 23 miliónov svojich zákazníkov’ údaje ukradnuté vo februárovom hacke. Používatelia však neboli o hacku informovaní, až kým mi popoludňajší sledovač porušovania údajov neposiela určitým používateľom upozornenia..

CafePress, na druhej strane, stále nepripúšťa, že bol napadnutý hackerom. Spoločnosť vyžaduje od používateľov, aby si kvôli heslám zmenili svoje heslá “aktualizovať.”

Uniknuté údaje zahŕňajú:

  • emailové adresy
  • mená
  • telefónne čísla
  • fyzické adresy

5. augusta - masívne USA & Juhokórejské porušenie kreditných kariet

Masívne porušenie kreditných kariet v USA a Južnej Kórei

  • Ovplyvnení používatelia: 1 milión
  • Priemysel alebo typ: bankovníctvo a financie
  • Príčina porušenia: POS (point-of-sales) hack

Od 29. mája 2019 ukradla skupina hackerov údaje o kreditnej karte viac ako 1 miliónu ľudí, väčšinou z USA a Južnej Kórey. Vedci zaoberajúci sa bezpečnosťou prvýkrát objavili podrobnosti o kreditnej karte na predaj na temnom webe v máji, keď juhokórejské karty ohrozili 42 000. V júni bolo zaznamenaných 230 000 záznamov, zatiaľ čo v júli bolo na predaj 890 000 záznamov.

Vedci sa domnievajú, že skupina pochádza z rusky hovoriacej krajiny, pretože údaje o kreditnej karte boli zverejnené vo väčšine rusky hovoriacej časti temného webu. Kým hack zasiahol predovšetkým juhokórejské karty, zasiahli to aj držiteľov kariet USA, ktorí navštívili Južnú Kóreu.

Uniknuté údaje zahŕňajú:

  • mená
  • čísla kreditných kariet
  • dátumy vypršania platnosti
  • bankové informácie

3. augusta - porušenie údajov StockX

Porušenie dát StockX

  • Ovplyvnení používatelia: 6,8 milióna
  • Priemysel alebo typ: elektronický obchod
  • Príčina porušenia: hack

Populárny online tenisový a streetwearový odevný trh StockX bol nedávno napadnutý hackermi a ovplyvnil viac ako 6,8 milióna jeho zákazníkov. Podľa spoločnosti bol hacker schopný získať prístup k svojim údajom o zákazníkoch. Hack sa pôvodne odohral v máji.

Namiesto toho, aby svojich zákazníkov upozorňovali na porušenie, spoločnosť StockX jednoducho požiadala používateľov, aby kvôli nim obnovili svoje heslá “aktualizácie systému.” Spoločnosť však 3. augusta oznámila, že došlo k porušeniu údajov o zákazníkoch.

Uniknuté údaje zahŕňajú:

  • mená a e-mailové adresy
  • dodacie adresy
  • používateľské mená
  • veľkosti obuvi
  • hashované heslá
  • história nákupu

30. júla - Capital One utrpí najväčšie porušenie bankových údajov

Capital One utrpí najväčšie porušenie bankových údajov

  • Ovplyvnení používatelia: 100 milionov
  • Priemysel alebo typ: bankovníctvo a financie
  • Príčina porušenia: hack

Capital One, najväčšia banková inštitúcia v USA, utrpel pravdepodobne najväčšie porušenie bankových údajov v histórii. V období od 12. marca do 17. júla Paige A. Thompson, bývalý softvérový inžinier, mal prístup k serveru Amazon v cloude a ukradol údaje 100 miliónov zákazníkov a žiadateľov spoločnosti Capital One.

Najväčšia skupina informácií prišla od tých žiadateľov, ktorí požiadali o kreditné karty Capital One v rokoch 2005 - 2019. Po zistení porušenia 19. júla spoločnosť okamžite opravila zraniteľnosť, ktorá spoločnosti Thompson umožnila prístup k údajom.

Uniknuté údaje zahŕňajú:

  • mená a adresy
  • telefónne čísla
  • emailové adresy
  • dátumy narodenia
  • vlastný príjem
  • Čísla sociálneho zabezpečenia (postihnutých 140 000)
  • čísla bankových účtov (postihnutých 80 000)

20. júla - Rusko’s FSB špióni sú hackovaní

Ruskí špehovia FSB sú hackovaní

  • Ovplyvnení používatelia: neznáme (7,5 TB údajov)
  • Priemysel alebo typ: vláda
  • Príčina porušenia: hack

Rusko’Federálna bezpečnostná služba (FSB), ktorá funguje ako jej hlavná spravodajská agentúra, bola cieľom úspešného pokusu o hackovanie. Skupina hackerov pod menom 0v1ru $ dokázala porušiť hlavného dodávateľa FSB, SyTech, a ukradnúť 7,5 terabajtov údajov.

Skupina potom odovzdala tieto ukradnuté údaje hlavnej hackerskej skupine Digital Revolution, ktorá potom zdieľala súbory s rôznymi mediálnymi publikáciami a na Twitteri..

Únikové údaje ukazujú, že FSB pracovala na:

  • de-anonymizácia prehliadania Tor
  • škrabanie sociálnych médií
  • pomáha oddeliť štátny internet od globálneho internetu

Tento hack bol nazývaný “najväčší únik údajov v histórii ruských spravodajských služieb.”

17. júla - Klinické patologické laboratóriá (od porušenia AMCA)

Klinické patologické laboratóriá (z porušenia AMCA)

  • Ovplyvnení používatelia: 2,2 milióna
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: hack

V rámci skoršieho porušenia údajov AMCA, ktoré ovplyvnilo Quest Diagnostics (nižšie), Klinické patologické laboratóriá (CPL) uviedli, že ich osobné údaje boli ukradnuté aj 2,2 miliónom amerických pacientov. CPL uvádza, že AMCA im neposkytla dostatok informácií na identifikáciu potenciálne postihnutých pacientov.

Porušené údaje zahŕňajú:

  • mená a adresy
  • telefónne čísla
  • dátumy narodenia
  • dátumy služby
  • informácie o zostatku na účte
  • poskytovateľ liečby

Okrem toho bolo odcudzených kreditných kariet alebo bankových informácií ďalším 34 500 pacientom. Laboratóriá LabCorp a BioReference boli doteraz okrem CPL a Quest Diagnostics ovplyvnené aj porušením údajov AMCA..

16. júla - Veľký únik údajov z Bulharska

Veľký únik údajov z Bulharska

  • Ovplyvnení používatelia: 5 miliónov
  • Priemysel alebo typ: vláda
  • Príčina porušenia: hack

Tajomný hacker ukradol milióny Bulharov’ osobné údaje, e-mailom týchto súborov do miestnych spravodajských publikácií. Tento hack zasiahol Bulharsko’s Národnou agentúrou pre príjmy (NRA), ktorá patrí do krajiny’s ministerstvom financií.

Hacker tvrdil, že ukradol 5 miliónov používateľov’ údaje obsiahnuté v 110 databázach’zdieľalo sa iba 57 databáz. Zdá sa, že niektoré údaje pochádzajú aj od ministerstva civilných registrácií a správnych služieb, ktoré je podobné systému sociálneho zabezpečenia v USA..

Uniknuté údaje zahŕňajú:

  • mená
  • adresa bydliska
  • osobné identifikačné čísla (PIN)
  • finančný zisk

1. júla - Orvibo Smart Home’s široko otvorená databáza

Široko otvorená databáza Orvibo Smart Home

  • Ovplyvnení používatelia: pravdepodobne 1 milión
  • Priemysel alebo typ: IoT / inteligentné zariadenia
  • Príčina porušenia: nezabezpečená databáza

Nezávislí vedci v oblasti bezpečnosti nedávno objavili otvorenú databázu, ktorá bola prepojená s populárnym výrobcom internetu vecí Orvibo Smart Home. Databáza údajne obsahovala viac ako 2 miliardy protokolov, hoci spoločnosť Orvibo tvrdí, že má iba približne 1 milión používateľov.

Medzi týchto používateľov patria tak súkromné ​​osoby s pripojenými domami, ako aj hotely alebo iné podniky, ktoré tieto inteligentné zariadenia zahŕňajú. Exponované údaje zahŕňajú:

  • e-mailové adresy a heslá
  • používateľské mená
  • resetovacie kódy účtu
  • geolokácia a IP adresy
  • priezvisko a ID
  • oveľa viac

Orvibo je čínska spoločnosť so sídlom v Shenzhene. Slabá bezpečnosť na zariadeniach internetu vecí je pretrvávajúcim problémom a predpokladá sa ďalšie narušenie údajov v súvislosti s inteligentnými zariadeniami.

3. júna - Quest Diagnostics’ masívne porušenie údajov

Masívne narušenie dát spoločnosti Quest Diagnostics

  • Ovplyvnení používatelia: takmer 12 miliónov
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: hack

Quest Diagnostics, hlavné klinické laboratórium USA, informovalo, že poskytovateľ zbierok fakturácií, ktorý s nimi spolupracuje - Americká lekárska zbierka (AMCA) - utrpel veľké porušenie údajov. Neautorizovaný užívateľ získal prístup k systémom AMCA, čo im umožnilo dostatok príležitostí ukradnúť údaje o pacientovi. Hacker mal prístup od 1. augusta 2018 do 30. marca 2019.

Exponované údaje zahŕňali:

  • Mená a biografické údaje
  • Lekárske informácie
  • Čísla sociálneho zabezpečenia
  • Finančné údaje

Okrem Quest Diagnostics sa porušenie týkalo aj laboratórií LabCorp, Carecentrix, BioReference Laboratories a Sunrise Laboratories..

31. mája - flipboard’hlavné porušenie

Flipboard

  • Ovplyvnení používatelia: možno 1 miliarda+
  • Priemysel alebo typ: aplikácia a web na agregáciu správ
  • Príčina porušenia: hack

Najpopulárnejšia stránka a aplikácia na zhromažďovanie správ Flipboard práve odhalila závažné porušenie údajov. V súčasnosti nie je známe, koľko používateľov bolo ovplyvnených, ale keď vidíme, že Flipboard stiahol z Google Play viac ako miliardu stiahnutí (a že’s predinštalovaným na mnohých telefónoch), je to pravdepodobne hlavné.

Medzi údaje odcudzené v prípade porušenia údajov patria:

  • mená
  • používateľské mená
  • emailové adresy
  • chránené heslá (solené a hashované pomocou šifrovania)

Používatelia (ktorí nie sú prihlásení vo svojich telefónoch) už majú obnovené svoje heslá a budú ich musieť zmeniť. Používatelia smartfónov sa budú musieť odhlásiť sami.

28. mája - Spojené kráľovstvo’s porušenie investičného týždňa

Porušenie investičného týždňa vo Veľkej Británii

  • Ovplyvnení používatelia: 330 000+
  • Priemysel alebo typ: online publikácia
  • Príčina porušenia: nezabezpečený server

Jeden z Veľkej Británie’Najväčší online obchodný online obchod, Investičný týždeň, prezradil údaje 330 000+ používateľov. Nezávislí vedci v oblasti bezpečnosti sa s nimi prvýkrát spojili 29. apríla, ale iba po utlmenej reakcii zverejnili 28. mája vlákno Reddit..

Potom sa obrátili na spoločnosť VPNpro a požiadali ju o exkluzívne informácie o tom, čo obsah úniku obsahuje a prečo investičný týždeň’Materská spoločnosť Incisive Media poskytla čiastočnú odpoveď.

Uniknuté údaje zahŕňajú:

  • telefónne čísla
  • mená a e-mailové adresy
  • informácie o predplatnom
  • mesto a krajina
  • informácie o spoločnosti

Prečítajte si náš exkluzívny príbeh o Investičnom týždni’je tu porušenie.

24. mája - porušenie údajov o Canva

Porušenie údajov Canva

  • Ovplyvnení používatelia: 139 miliónov
  • Priemysel alebo typ: online služba grafického dizajnu
  • Príčina porušenia: hack

Populárny grafický dizajn online nástroja, Canva, hlásil, že užívateľské údaje boli ohrozené pri kybernetickom útoku. Canva, ktorá teraz vlastní aj populárne stránky na zdieľanie obrázkov Pexels a Pixabay, uvádza, že boli sprístupnené nasledujúce informácie:

  • používateľské mená
  • emailové adresy
  • demografická informácia
  • chránené heslá (solené a hashované pomocou šifrovania)
  • časť kreditnej karty a platobné údaje

Používatelia boli vyzvaní, aby zmenili svoje heslá.

20. mája - zoškrabovanie údajov na Instagrame

Zoškrabanie údajov na Instagrame

  • Ovplyvnení používatelia: 49 miliónov+
  • Priemysel alebo typ: sociálne médiá
  • Príčina porušenia: nezabezpečená databáza

Milióny ľudí ovplyvňujúcich Instagram nechali svoje osobné údaje zoškrabať a uložiť do nezabezpečenej databázy marketingovou spoločnosťou založenou na Bombaji. Do databázy bolo zahrnutých mnoho významných osobností, vrátane celebrít, blogerov s potravinami a ďalších populárnych osobností.

Medzi osobné údaje patria:

  • bio
  • Profilové informácie
  • osobné telefónne číslo
  • osobné e-mailové adresy

Facebook, ktorý vlastní Instagram, spochybňuje týchto používateľov’ mohli sa zoškrabať osobné kontaktné informácie.

15. mája - WhatsApp hack ovplyvňuje 1,5 miliardy používateľov

WhatsApp hack ovplyvňuje 1,5 miliardy používateľov

  • Ovplyvnení používatelia: 1,5 miliardy
  • Priemysel alebo typ: aplikácia na odosielanie správ
  • Príčina porušenia: hack

WhatsApp, populárna aplikácia na odosielanie správ vo vlastníctve Facebooku, v prepracovanom porušení odhalila vo svojich systémoch veľkú zraniteľnosť. Toto porušenie by mohlo hackerom umožniť úplný prístup k používateľom’ telefóny jednoduchým volaním obete na WhatsApp.

Obeť by to neurobila’Ani na to nemusíte odpovedať: škodlivému by sa dalo implantovať jednoduchým telefonovaním. Hovorca WhatsApp naznačil, že škodlivý kód môže pochádzať od súkromnej izraelskej kybernetickej spoločnosti s názvom skupina NSO..

Obvinenia však popierali. Nie je jasné, koľko používateľov bolo doteraz ovplyvnených.

15. mája - Evite’hlavné porušenie údajov

  • Ovplyvnení používatelia: 101 miliónov
  • Priemysel alebo typ: online služby
  • Príčina porušenia: hack

Populárna online platforma na pozvanie, Evite, oznámila svojim používateľom, že došlo k závažnému narušeniu údajov. Počnúc 22. februárom 2019, “neoprávnená tretia strana” sa im podarilo získať prístup k ich serverom.

Pozvánka však uvádza, že neboli vystavené žiadne finančné informácie ani čísla sociálneho zabezpečenia. Tvrdia tiež, že v exponovanom súbore sa neuchovávali žiadne informácie o používateľovi novšie ako v roku 2013.

Porušené údaje používateľa zahŕňajú:

  • mená a užívateľské mená
  • e-mailové adresy a heslá
  • telefónne čísla
  • poštové adresy
  • dátumy narodenia

1. mája - Zlyhanie vydávania údajov Citycomp spôsobilo porušenie údajov

Zlyhanie vydávania údajov Citycomp zlyhalo

  • Ovplyvnení používatelia: neznáme (viac ako 516 GB údajov)
  • Priemysel alebo typ: IT služby
  • Príčina porušenia: hack

Po neúspešnom vydieraní nemeckej IT spoločnosti Citycomp, ktorá poskytuje dôležité IT služby mnohým podnikovým spoločnostiam, hackerská skupina zverejnila veľké množstvo údajov niektorých svojich zákazníkov vrátane veľmi dobre známych podnikov..

Citycomp má pre svojich zákazníkov viac ako 70 000 služieb a úložných systémov vrátane pokladničných systémov a tlačiarní. Kybernetický útok sa uskutočnil začiatkom apríla a pomocou nemeckej polície bol schopný tento útok odraziť. Avšak, niektorí z ich zákazníkov’ údaje však boli ukradnuté.

Finančné a súkromné ​​informácie niektorých populárnych klientov boli ukradnuté vrátane:

  • Ericsson
  • MUŽ
  • toshiba
  • UniCredit
  • British Telecom
  • VAG
  • Leica
  • Hugo Boss
  • Porsche
  • mnoho ďalších

29. apríla - Neznáme porušenie servera Microsoft Cloud

Neznáme porušenie servera Microsoft Cloud

  • Ovplyvnení používatelia: 80 miliónov
  • Priemysel alebo typ: online služba
  • Príčina porušenia: nezabezpečená databáza

Výskumníci v oblasti bezpečnosti objavili nezabezpečenú databázu, ktorá je hosťovaná na cloudovom serveri Microsoft. Vlastník týchto údajov zatiaľ nie je známy.

Databáza však obsahuje údaje viac ako 80 miliónov amerických domácností. Tieto informácie zahŕňajú:

  • mená
  • adresy
  • Vek
  • dátumy narodenia
  • geografická poloha

Zahrnuté boli aj ďalšie demografické informácie. Hackeri môžu tieto informácie použiť (v kombinácii s inými údajmi ukradnutými pri rôznych porušeniach) na odcudzenie peňazí, na sociálne hackovanie alebo na iné škodlivé činnosti..

25. apríla - Atlanta Hawks elektronický obchod hack

Hacker na elektronický obchod v Atlante Hawks

  • Ovplyvnení používatelia: neznáme
  • Priemysel alebo typ: internetový obchod
  • Príčina porušenia: škodlivý kód

The Atlanta Hawks’ internetový obchod bol narušený hackermi, ktorí implementovali kód skimmingu kreditných kariet do futbalového tímu’s stránkach elektronického obchodu. Hackeri dokázali ukradnúť údaje z akýchkoľvek nákupov uskutočnených 20. apríla 2019 alebo neskôr. Kód bol o niekoľko dní neskôr identifikovaný bezpečnostnými výskummi..

Odcudzené údaje zahŕňajú:

  • Meno zákazníka
  • adresa zákazníka
  • podrobnosti o kreditnej karte

22. apríla - porušenie údajov Bodybuilding.com

Porušenie údajov na stránke Bodybuilding.com

  • Ovplyvnení používatelia: 30 miliónov
  • Priemysel alebo typ: internetový obchod a fórum
  • Príčina porušenia: podvod typu phishing

Internet’najväčšie online fórum a internetový obchod pre kulturistov a nadšencov fitness, Bodybuilding.com, sa stal obeťou phishingového útoku, ktorý pravdepodobne skončil s viac ako 30 miliónmi jeho mesačných používateľov’ exponované údaje.

Spoločnosť nebola’Neviem, či niektorý z jeho zákazníkov’ alebo používateľov’ údaje boli odcudzené, ale rozhodli sa informovať používateľov. Hack prišiel z úspešného e-mailu s neoprávneným získavaním údajov prijatého v júli 2018. Hackeri prvýkrát získali prístup vo februári 2019 a spoločnosť Bodybuilding.com ukončila vyšetrovanie 12. apríla..

Údaje, ktoré mohli byť ukradnuté, zahŕňajú:

  • meno a e-mailovú adresu
  • fakturačná a dodacia adresa
  • telefónne číslo
  • História objednávok
  • biografické údaje
  • Komunikácia Bodybuilding.com

15. apríla - porušenie e-mailových služieb spoločnosti Microsoft

Porušenie e-mailových služieb spoločnosti Microsoft

  • Ovplyvnení používatelia: neznáme
  • Priemysel alebo typ: online služba
  • Príčina porušenia: hack

Podľa e-mailu spoločnosti Microsoft, a “obmedzený” počet ľudí, ktorí používajú Microsoft’s e-mailovými službami na webe - vrátane služieb s doménami @ msn.com alebo @ hotmail.com - boli ich účty napadnuté. Porušenie, ku ktorému došlo medzi 1. januárom a 28. marcom, sa odvtedy vyriešilo. V tom čase však hackeri videli používateľov’:

  • emailová adresa
  • názvy priečinkov
  • e-mailové riadky predmetu
  • e-mailové kontakty

Hackeri našťastie nedokázali prečítať žiadneho z používateľov’ e-mailové adresy. Spoločnosť však odporúča, aby postihnutí používatelia zmenili svoje heslá.

4. apríla - Facebook’s masívnym porušením (opäť)

Masívne porušenie Facebooku (opäť)

  • Ovplyvnení používatelia: 540 miliónov
  • Priemysel alebo typ: sociálne médiá
  • Príčina porušenia: nezabezpečený server (prostredníctvom vývojárov tretích strán)

Deja vu v modernej ére: Facebook (opäť, znova) odhalil, že záznamy 540 miliónov jeho používateľov boli verejne vystavené na Amazone.’s cloud computing služby. Toto porušenie zistil tím UpGuard Cyber ​​Risk, ktorý informoval, že viaceré aplikácie Facebooku tretích strán zverejnili záznamy v jasnom pohľade..

Uniknuté údaje zahŕňajú:

  • ID používateľov
  • údaje priateľov
  • fotografie
  • údaje o polohe
  • nahlásenia atď.

4. apríla - porušenie technických údajov spoločnosti Georgia Tech

Gruzínsko Tech porušenie údajov

  • Ovplyvnení používatelia: 1,3 milióna
  • Priemysel alebo typ: univerzita
  • Príčina porušenia: zraniteľná webová aplikácia

Svetovo preslávený George Institute of Technology (bežne označovaný ako “Georgia Tech”) odhalili začiatkom apríla, že 1,3 milióna študentov a zamestnancov malo svoje informácie vystavené porušeniu údajov.

Chyba sa vyskytla vo zraniteľnom mieste webovej aplikácie. Hacker mal prístup k databáze pripojenej k webovej aplikácii. Ukradnuté informácie zahŕňajú:

  • meno a priezvisko
  • Čísla sociálneho zabezpečenia
  • adresy
  • dátumy narodenia

3. apríla - Toyota’s viacnásobné porušenia

Viacnásobné porušenia Toyota

  • Ovplyvnení používatelia: 3,1 milióna
  • Priemysel alebo typ: automobilový priemysel
  • Príčina porušenia: hack

V priebehu 5 týždňov populárna japonská automobilka Toyota zaznamenala dve hlavné porušenia údajov. Toyota uvádza, že hackeri dokázali narušiť IT systémy, a tým získať prístup k informáciám, ktoré patria niektorým z jej dcérskych spoločností. Predchádzajúci hack ovplyvnil 1,3 milióna kupujúcich automobilov Toyota.

Nie je’Nie je jasné, aký druh informácií bol ukradnutý, ale spoločnosť Toyota sľubuje, že neboli odhalené žiadne finančné informácie.

31. marca - Earl Enterprise kreditnej karty úniku

Earl Enterprise úniku kreditnej karty

  • Ovplyvnení používatelia: 2,15 milióna
  • Priemysel alebo typ: reštaurácia
  • Príčina porušenia: malware v POS systémoch

Earl Enterprise, materská spoločnosť pre populárne reštaurácie vrátane Planet Hollywood, Mixology a Buca di Beppo, odhalila, že viac ako 2 milióny zákazníkov’ čísla kreditných kariet boli ukradnuté. Výskumy bezpečnosti KrebsOnSecurity zistili, že tieto čísla sa predávajú online. Predpokladá sa, že do reštaurácií bol nainštalovaný malvér’ predajné systémy.

Ukradnuté údaje zahŕňajú:

  • čísla kreditných kariet
  • čísla debetných kariet
  • dátumy vypršania platnosti
  • niektoré mená držiteľov kariet

21. marca - Facebook úniku hesla

Únik hesla na Facebooku

  • Ovplyvnení používatelia: 100 milionov+
  • Priemysel alebo typ: sociálne médiá
  • Príčina porušenia: nezašifrované heslá

21. marca Facebook pripustil, že heslá stoviek miliónov jeho používateľov boli v spoločnosti uložené ako obyčajný text’s interné servery. Kým tvrdili, že ich systémy mali šifrovať heslá, viac ako 2 000 inžinierov a vývojárov Facebooku malo ľahký prístup k stovkám miliónov používateľov.’ heslá.

Spoločnosť uviedla, že to tak nebolo’nenašli sme žiadne dôkazy o tom, že by ho jeho zamestnanci zneužívali. Avšak vzhľadom k bojujúcemu gigantu pre sociálne médiá’s dlhoročnými problémami s transparentnosťou a pravdou’Najlepšie je predpokladať, že ak je vaše jedno z vystavených hesiel, pravdepodobne by ste ho mali zmeniť, aby boli bezpečné.

14. marca - Gearbest (čínsky nákupný gigant)

14. marca - Gearbest (čínsky nákupný gigant)

  • Ovplyvnení používatelia: 1,5 milióna+
  • Priemysel alebo typ: Online nakupovanie
  • Príčina porušenia: nezabezpečený server

Čínsky gigant online nakupovania, Gearbest, zjavne ukladal údaje o používateľovi na nezabezpečený server. Výskumník v oblasti kybernetickej bezpečnosti Noam Rotem našiel server Elasticsearch (rovnaký ako server zhora), ktorý unikal miliónom používateľov’ údaje každý týždeň.

Niektoré z úniku informácií zahŕňajú:

  • zakúpených výrobkov
  • dodacia adresa
  • informácie o zákazníkovi (meno, e-mail, telefónne číslo)
  • Informácie o platbe
  • čísla objednávok
  • heslá účtu
  • národné preukazy totožnosti a pasové informácie

Keďže bol Gearbest kontaktovaný o nezabezpečenom serveri, nemal ho’t neodpovedal alebo zabezpečil ich server. To znamená, že skutočný počet postihnutých používateľov je pravdepodobne viac ako 1,5 milióna.

7. marca - Verifications.io’s úniku e-mailového marketingu

Únik e-mailového marketingu spoločnosti Verifications.io

  • Ovplyvnení používatelia: 809 miliónov
  • Priemysel alebo typ: finančné
  • Príčina porušenia: nezabezpečený server

Výskumníci v oblasti bezpečnosti Bob Diachenko a Vinny Troia našli nechránenú databázu, ktorá obsahovala 809 miliónov používateľov’ osobné informácie. 150 gigabajtov’ Hodnota dát pochádza od e-mailovej marketingovej spoločnosti s názvom Verifications.io, ktorá pomáha spoločnostiam overiť e-mailové adresy, ktoré potrebujú pre svoje e-mailové marketingové kampane. Dáta sú kombináciou individuálnych informácií o zákazníkoch a obchodných spravodajských službách.

Uniknuté údaje zahŕňajú štandardné informácie o používateľovi (napríklad používateľské mená, e-mailové adresy, mená, pohlavia atď.) S názvami spoločností, číslami výnosov atď..

1. marca - Dow Jones Watchlist je možné úniku

Zoznam sledovaných stránok Dow Jones

  • Ovplyvnení používatelia: 2,4 milióna
  • Priemysel alebo typ: finančné
  • Príčina porušenia: nezabezpečený server

Dow Jones Watchlist, ktorý obsahuje zoznam PEP - “politicky exponované osoby,” alebo významní jednotlivci, ktorí majú vyššie finančné riziko sprenevery, úplatkárstva alebo prania špinavých peňazí - sa nedávno zistilo, že sú hostovaní na nezabezpečenom serveri. Výskumník bezpečnosti Bob Diachenko našiel citlivé informácie v databáze, ktorá bola k dispozícii každému, kto bol schopný použiť vyhľadávací nástroj internetu vecí.

V databáze bolo obsiahnutých 2,4 milióna záznamov. Údaje zahŕňali ich spojenia, prepojené spoločnosti, zoznamy vnútroštátnych a vládnych sankcií, súvisiace alebo súvisiace trestné činy a citácie od federálnych inštitúcií alebo orgánov činných v trestnom konaní..

22. februára - UConn Health

UConn Health

  • Ovplyvnení používatelia: 326 000
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: phishing

University of Connecticut’s UConn Health sa stala obeťou porušenia údajov, keď sa zistilo, že 326 000 používateľov’ informácie boli uniknuté. Porušenie bolo objavené na Štedrý deň. Uniknuté údaje zahŕňajú mená, dátumy narodenia, adresy a niektoré lekárske informácie, ako aj informácie o fakturácii a menovaní.

1 500 používateľov’ unikli aj čísla sociálneho zabezpečenia. Spoločnosť UConn Health ponúka postihnutým pacientom aj bezplatnú ochranu proti krádeži identity.

20. februára - UW Medicine

UW Medicine

  • Ovplyvnení používatelia: 1 milión
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: neznámy (generický hack)

V roku 2019 boli ukradnuté ďalšie údaje o zdraví pacientom - tentoraz v rozpore s medicínou na University of Washington. Celkovo takmer 1 milión (974 000) pacientov malo úniky lekárskych záznamov a iných informácií. Našťastie toto porušenie týkajúce sa zdravotnej starostlivosti nebolo’Rovnako prísne ako ostatné v tomto zozname: do úniku neboli zahrnuté žiadne lekárske záznamy, finančné informácie ani čísla sociálneho zabezpečenia.

20. februára - Coinmama

Coinmama

  • Ovplyvnení používatelia: 450 000
  • Priemysel alebo typ: kryptomena
  • Príčina porušenia: neznámy (generický hack)

Izraelská kryptomenná platforma Coinmama informovala svojich používateľov vo februári o väčšom hacku, ktorý sa začal v auguste 2017. (Áno, je to tiež súčasť väčšieho 30-firemného hacku.) 450 000 používateľov’ V rámci porušenia boli ukradnuté mená, e-maily a heslá typu hash (chránené).

Hack sa však týka iba používateľov, ktorí sa zaregistrovali pred 5. augustom 2017. Do hacku neboli zahrnuté žiadne podrobnosti o kreditnej karte, pretože Coinmama nemá’tieto finančné údaje neuchovávajte.

20. februára - Advent Health Medical Group

Advent Health Medical Group

  • Ovplyvnení používatelia: 42 000
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: neznámy (hack)

Ešte ďalšie porušenie údajov ovplyvňujúce lekársku skupinu. Tentoraz mala adventná lekárska skupina 42 000 používateľov’ citlivé osobné lekárske údaje odhalené pri 16-mesačnej prestávke, ktorá sa začala v auguste 2017. Medzi osobné údaje, ktoré boli únikom, patria čísla sociálneho zabezpečenia, lekárske údaje, mená, telefónne čísla a e-mailové adresy.

AdventHealth poskytol rok bezplatných služieb monitorovania identity, aby pomohol zmierniť možnosť krádeže identity.

15. februára - 500 pixlov

500px

  • Ovplyvnení používatelia: 14,8 milióna
  • Priemysel alebo typ: web na zdieľanie fotografií
  • Príčina porušenia: hack

Populárna stránka na zdieľanie fotografií s rozlíšením 500 pixlov vo februári oznámila, že niekto napadol ich servery v júli 2018. Ovplyvnilo to takmer všetky účty v službe 500px, čo predstavuje 14,8 milióna účtov. Porušenie zahŕňalo používateľov’ meno a priezvisko, používateľské mená, e-mailové adresy a nasledujúce nepovinné informácie: dátum narodenia, miesto a pohlavie.

Našťastie do hacku neboli zahrnuté žiadne informácie o platbách ani fotografie, pretože nie sú’• uložené na 500px serveroch. Tento hack je súčasťou väčších používateľov hackerských náklonností z 30 spoločností.

Káva spĺňa Bagel

14. februára - Coffee Meets Bagel

  • Ovplyvnení používatelia: 6 miliónov
  • Priemysel alebo typ: zoznamka
  • Príčina porušenia: neznámy / hack

Populárna aplikácia na zoznámenie sa s kávou Coffee Meets Bagel zasiahla porušením údajov 6 miliónov používateľov. Porušenie bolo zjavne súčasťou väčšieho porušenia, ktoré ovplyvnilo 841 miliónov používateľov 30 webových stránok alebo aplikácií (z ktorých mnohí sú na tomto zozname)..

Našťastie, zatiaľ čo priestupok je v rozsahu, koľko bolo ovplyvnených, unikli iba mená a e-mailové adresy. Coffee Meets Bagel uvádza, že to tak nie je’t ukladať finančné informácie alebo heslá.

23. januára - Aljaška DHSS

Aljaška DHSS

  • Ovplyvnení používatelia: 100 000
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: malware

Aljaška’Ministerstvo zdravotníctva a sociálnych služieb (DHSS) v januári odhalilo, že od kybernetického útoku z apríla 2018 boli jeho osobné údaje ukradnuté viac ako 100 000 Aljašcom. Toto je jeden z mnohých prípadov, v ktorých používatelia používajú’ údaje boli ukradnuté kvôli slabej lekárskej / zdravotníckej bezpečnosti.

Odcudzené informácie zahŕňajú zdravotné informácie, informácie o dávkach, príjem, dátum narodenia, čísla sociálneho zabezpečenia, mená a oveľa viac.

17. januára - Zbierka č. 1

Zbierka č. 1

  • Ovplyvnení používatelia: 773 miliónov
  • Priemysel alebo typ: viac zdrojov
  • Príčina porušenia: neznáme

Vzhľadom na jedno z najväčších porušení údajov všetkých čias narušenie údajov kolekcie č. 1 ovplyvnilo takmer 773 miliónov používateľov. Bol som zastavený’s Troy Hunt prvýkrát informoval svet o porušení mega údajov. Čo’Najhoršie na tom je, že niektoré z viac ako 22 miliónov jedinečných hesiel boli “dehashed,” čo znamená, že boli dešifrované a konvertované späť na bežný obyčajný text.

11. januára - zmenené zdravotnícke služby v Indiane

Zmenené zdravotnícke služby v Indiane

  • Ovplyvnení používatelia: 865
  • Priemysel alebo typ: zdravotná starostlivosť
  • Príčina porušenia: phishing

Viac ako 30 000 pacientov s Indianou malo svoje chránené údaje o zdraví kompromitované po tom, čo sa dodávateľ tretej strany stal obeťou phishingového útoku. Zamestnanec pracoval v LCP transport, ktorý je partnerom spoločnosti Managed Health Services (MHS) v Indiane.

Po získaní prístupu k e-mailovým účtom LCP hackeri mohli vidieť údaje o pacientovi s MHS, medzi ktoré patrili e-mailové adresy, mená, identifikačné čísla poistenia, adresy, informácie o zdravotnom stave a dátumy narodenia..

3. januára - porušenie nemeckej vlády

Porušenie nemeckej vlády

  • Ovplyvnení používatelia: 865
  • Priemysel alebo typ: vládni úradníci
  • Príčina porušenia: slabé heslá

Jedno z najvyšších zásahov v údajoch postihlo Nemecko v prvých niekoľkých dňoch roku 2019. Medzi obete hackerstva patrí nemecká kancelárka Angela Merkelová, ktorej faxové číslo a e-mailová adresa boli únikom. Únik zasiahol aj viac ako 860 politikov, z ktorých väčšina pochádza z Merkelovej’s party.

Hacker, ktorý bol neskôr zatknutý, povedal, že heslá mu prácu oveľa uľahčili. Zahrnuté heslá “Ľúbim ťa,” 1,2,3,” atď.

3. januára - mesto Salem

Mesto Salem

  • Ovplyvnení používatelia: 7,6 milióna
  • Priemysel alebo typ: hry založené na prehliadači
  • Príčina porušenia: nezabezpečené heslo servera / slabé heslo správcu

Prehliadačová hra Town of Salem od spoločnosti BlankMediaGames (BMG) odhalila, že 7,6 milióna používateľov’ osobné údaje boli ukradnuté. Podľa príspevku Reddit jeden z hackerov uviedol, že je veľmi ľahké sa dostať na server zneužitím slabosti na serveri, ako aj jedného z administrátorov, ktorý opakovane používa exponované používateľské meno a heslo..

Ukradnuté informácie zahŕňajú používateľské mená, e-mailové adresy, heslá, adresy IP, hernú aktivitu a prémiové funkcie (bez informácií o platbe)..

2. januára - rozostrenie

Rozmazať

  • Ovplyvnení používatelia: 2,4 milióna
  • Priemysel alebo typ: kyber ochrana
  • Príčina porušenia: nezabezpečený súbor alebo server

Blur, správca hesiel, ktorý’mal pomôcť udržať vaše údaje v bezpečí a zabezpečení, mal 2,4 milióna používateľov’ únik informácií. Dotknutými používateľmi boli tí, ktorí sa zaregistrovali v spoločnosti Blur pred 6. januárom 2018. Vystavené informácie zahŕňajú e-mailové adresy, mená, rady týkajúce sa hesiel, adresy IP a šifrované heslá..

Používatelia boli vyzvaní, aby zmenili svoje heslá a povolili dvojfaktorové overenie.

1. januára - austrálska vláda dostane phishing

Austrálska vláda dostane phishing

  • Ovplyvnení používatelia: 30 000
  • Priemysel alebo typ: vláda
  • Príčina porušenia: phishing

Menej ako jeden deň po začiatku nového roka sa zistilo, že informácie ukradli približne 30 000 austrálskych vládnych úradníkov. Zamestnanec vlády v austrálskom štáte Victoria bol obeťou phishingového útoku, čo viedlo k stiahnutiu adresára hackerom..

Odcudzené údaje zahŕňajú pracovné e-maily, telefónne čísla a názvy pracovných miest. Našťastie adresár neurobil’Nemám žiadne finančné informácie. Úroveň závažnosti je preto nízka.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

47 + = 55

map