2019’un en büyük veri ihlalleri


Ünlü deyim giderken: “Ölüm ve vergilerden başka bir şey kesin değil.” Şimdi, dijital çağımızda bir kesinlik daha ekleyebiliriz: veri ihlalleri.

Bu yıl biz’zaten dünyanın her yerinden veri ihlallerinin oldukça uzun bir listesini gördüm. Odak noktası genellikle finansal veri ihlallerine düşse de, birçok bilgisayar korsanı artık sağlık ve sosyal hizmetler gibi daha yumuşak hedeflerin peşinden gidiyor. Aslında 2019, sağlık alanı ile ilgili birden fazla veri ihlali gördü.

Aslında 2019, sağlık alanı ile ilgili birden fazla veri ihlali gördü.

Veri ihlallerinin bir numaralı tehlikesi kimlik hırsızlığıdır. Doğum tarihiniz, sosyal güvenlik numaranız vb.Gibi birkaç ayrıntıyla dolandırıcılar bilgilerinizi kredi almak, kredi kartı almak veya daha karmaşık kimlik avı girişimleri için kullanabilirler..

Bunun ötesinde, saldırıya uğramış hesaba erişerek özel mesajlar, videolar ve resimler toplayabilirler. Genel olarak, bilgisayar korsanlarının verilerinizle yapabilecekleri genellikle ne kadar yaratıcı oldukları ile sınırlıdır. Kendinizi güvende tutmak için sadece kendi güvenliğinizi uygulamakla kalmaz, aynı zamanda verilerinizin şu anda orada, bazı bilgisayar korsanlarında olup olmadığını bilmeniz gerekir.’s el veya hacker forumlarda işlem gören.

Çevrimiçi güvenliğinizi kontrol altında tutun Web trafiğinizi, en yüksek puanlı bir VPN ile bilgisayar korsanlarının, şirketlerin ve hükümetlerin meraklı gözlerinden koruyun. NordVPN'i ziyaret edin

Aşağıdaki listemiz 2019 için en yeni ve en eski veri ihlalleri.

Contents

29 Eylül - Popüler sosyal oyun yapımcısı Zynga'nın verileri çalındı

Zynga logo: içinde bir köpek ile kırmızı kare

  • Etkilenen kullanıcılar: 218 milyon
  • Endüstri veya tip: mobil oyun
  • İhlal nedeni: hile

Pakistanlı bir hacker, Gnosticplayers takma adı, popüler kelime bulmaca oyunu Words With Friends'i ihlal edebildiğini iddia etti. Bu saldırı sayesinde 218 milyon kullanıcıya erişti’ 2 Eylül 2019 tarihinden önce oyunu yükleyen hem Android hem de iOS kullanıcıları hakkındaki veriler.

Zynga Eylül ayı başında Friends With Friends ve Draw Something oyunlarının bilgilerinin sızdırıldığını, ancak’kaç tane için sayı ver.

Bilgisayar korsanı, ihlalin aşağıdaki bilgileri içerdiğini iddia ediyor:

    • isimler ve e-posta adresleri
    • giriş kimlikleri
    • şifreler (tuzlanmış ve karma)
    • telefon numaraları
    • Facebook Kimlikleri
  • Zynga hesap kimlikleri
  • şifre sıfırlama belirteçleri

26 Eylül - Yemek dağıtım hizmeti DoorDash saldırıya uğradı

Yatay Doordash logosu

  • Etkilenen kullanıcılar: 4.9 milyon
  • Endüstri veya tip: restoran
  • İhlal nedeni: hile

DoorDash, Eylül ayında yetkisiz bir üçüncü tarafın 4 Mayıs 2019'da kullanıcı verilerine erişebildiğini öğrendi. Yiyecek dağıtım uygulamasının çoğu’kullanıcıları etkilenmiş ve toplamda yaklaşık 5 milyon. Hack sadece 5 Nisan 2018'den önce katılanları etkiledi.

Bilgisayar korsanı aşağıdaki bilgilere erişebildi:

  • profil bilgisi
  • isimler
  • e-mail adresleri
  • teslimat adresleri
  • Sipariş Geçmişi
  • telefon numaraları
  • şifreler (karma ve tuzlu)
  • son dört haneli ödeme kartı (tüketiciler için)
  • banka hesaplarının son dört hanesi (Atılganlar ve satıcılar için)
  • sürücü’s lisans numaraları (kabaca 100.000 Dasher için)

18 Eylül - Endonezya havayolu Malindo Air büyük ihlal gördü

Yatay Malindo Hava logosu

  • Etkilenen kullanıcılar: milyonlarca (tam sayı bilinmiyor)
  • Endüstri veya tip: havayolu
  • İhlal nedeni: hile

Endonezya'nın bir yan kuruluşu olan Malindo Air’Düşük maliyetli havayolu Lion Air, büyük miktarda veri ihlali yaşadıklarını bildirdi. İhlal, Ekim ayında çeşitli forumlarda sızdırılan milyonlarca yolcuyu etkiliyor.

Havayolu şirketi, önemli müşteri ödeme detaylarının saldırıya uğramış sunucuda saklanmadığını belirtti. Aşağıdaki müşterilere ihlale dahil edildi’ bilgi:

  • isimler
  • pasaport detayları
  • adresler
  • telefon numaraları

16 Eylül - Ekvador vatandaşlarının verileri sızdırıldı

Ekvador bayrağı

  • Etkilenen kullanıcılar: 20.8 milyon (bazı kopyalar)
  • Endüstri veya tip: bilinmiyor (hükümet ve özel bilgileri içerir)
  • İhlal nedeni: güvenli olmayan veritabanı

Güvenlik araştırmacıları, Ekvador'un çoğunu ortaya çıkaran yanlış yapılandırılmış bir veritabanı keşfetti’nüfusu - 6,7 milyon çocuk kaydı dahil olmak üzere toplam 20,8 milyon kayıt.

Sayı, ülkenin nüfusundan daha büyüktür, bu da orada bazı yinelenen içeriklerin yanı sıra eski girişlerin olduğu anlamına gelir. Yine de’Güney Amerika ülkelerindeki en büyük veri ihlallerinden biri olduğu kanıtlandı’tarihçesi.

Açıklanan veriler şunları içerir:

  • isimler
  • sivil kayıt verileri
  • aile üyeleri ve aile ağaçları
  • finansal bilgi
  • İstihdam Bilgileri
  • araç sahipliği verileri

6 Eylül - Fransız sitesi Option Way veri sızıntısı

Fransız sitesi Seçenek Yolu veri sızıntısı

  • Etkilenen kullanıcılar: bilinmiyor (100 GB kullanıcı verisi)
  • Endüstri veya tip: çevrimiçi seyahat sitesi
  • İhlal nedeni: güvenli olmayan veritabanı

Güvenlik araştırmacıları kısa bir süre önce Fransız seyahat sitesi Option Way'den teminatsız veri hazinesi keşfetti. Araştırmacılar, çoğunlukla Fransa, Belçika, İsviçre, Cezayir ve Avustralya'da bulunan 100 GB değerindeki müşteri verilerine erişebildi.

Option Way, web sitesinde CNIL veri düzenleme kuruluşuna göre verileri şifreli bir şekilde işlediğini iddia ederken’önerileri, araştırmalar şifrelenmemiş ve korumasız büyük miktarda veri bulundu.

Bu veriler şunları içerir:

  • isimler ve e-posta adresleri
  • doğum tarihi
  • Cinsiyet
  • telefon numaraları
  • adresler ve posta kodları
  • destinasyonlar ve uçuş fiyatları
  • uçuş kalkış ve dönüş tarihleri

3 Eylül - Aliznet / Yves Rocher veri ihlali

3 Eylül - Aliznet / Yves Rocher veri ihlali

  • Etkilenen kullanıcılar: 2.5 milyon
  • Endüstri veya tip: danışmanlık servisleri
  • İhlal nedeni: güvenli olmayan veritabanı

Kanadalı danışmanlık şirketi Aliznet kısa bir süre önce 2,5 milyon Yves Rocher müşterisini sergiledi’ veri. Güvenlik araştırmacıları, Aliznet'teki çoklu güvenlik açıkları nedeniyle müşterisi Yves Rocher için danışmanlık hizmetleri sunan Aliznet'in’s sistemleri.

Yves Rocher, kozmetik ve diğer güzellik ürünleri üreten popüler bir markadır. Aliznet'teki önemli bir güvenlik açığı’s sistemi, Aliznet'in Yves Rocher için geliştirdiği görünen bir uygulama için korumasız bir API arayüzü idi.

Güvenlik araştırmacıları aşağıdaki bilgileri bulabildiler:

  • isimler ve e-posta adresleri
  • telefon numarası
  • doğum tarihi
  • posta kodu

21 Ağustos - Web barındırma veri ihlali barındırma

Hosting web barındırma veri ihlali

  • Etkilenen kullanıcılar: 14 milyon
  • Endüstri veya tip: web barındırma hizmetleri
  • İhlal nedeni: hile

Popüler web barındırma hizmeti Hostinger yaklaşık 14 milyon kullanıcı kaydını etkileyen büyük bir veri ihlali tarafından vuruldu. Blog gönderilerine göre, Hostinger, sunucularından birine yetkisiz erişim hakkında bir uyarı aldıktan sonra ihlali keşfetti.

Bilgisayar korsanı, sunucuda bulunan ve bir kullanıcı adı veya şifre gerektirmeden kişiye sistem erişimi sağlayan bir erişim belirteci kullandı. Bundan sonra, hacker şirkete girmeyi başardı’API veritabanını içeren sistemler. Veri tabanı, kimlik sahtekarlığına açık olan SHA-1 algoritması ile karıştırılmış hassas müşteri verilerini içermektedir. Hostinger o zamandan beri daha iyi SHA-2 algoritmasına yükseltildi.

İhlal edilen veriler şunları içerir:

  • kullanıcı adları
  • e-mail adresleri
  • şifreler (SHA-1 ile karıştırılmış)

Şirket, sızıntıya hiçbir müşteri ödeme bilgisinin, web sitesi dosyasının veya diğer web sitesi verilerinin dahil olmadığını vurguladı.

20 Ağustos - Tatlı porno sızıntısı

Tatlı Porno sızıntı

  • Etkilenen kullanıcılar: 1.2 milyon
  • Endüstri veya tip: çevrimiçi eğlence
  • İhlal nedeni: güvenli olmayan veritabanı

Gizlilik ve güvenlik araştırmacıları, Hentai (animasyonlu pornografi) içerik paylaşım platformu Luscious için güvenli olmayan bir veritabanı keşfetti. Kullanıcıların içeriklerini yükleyip paylaştığı Luscious'ta aylık yaklaşık 20 milyon ziyaret var.

Site, söz konusu içeriği anonim olarak yükleyen, paylaşan ve bu içerik hakkında yorum yapan yaklaşık 1,2 milyon kayıtlı kullanıcıya sahip. Ancak veri ihlalinde, araştırmacılar aşağıdaki bilgileri bulabildi:

  • kullanıcı adları ve e-postalar
  • cinsiyet ve yer
  • kullanıcı etkinliği günlükleri
  • video yüklemeleri
  • blog gönderileri, yorumlar ve favoriler
  • ve çok daha fazla davranış

14 Ağustos - Biostar 2 parmak izi ve yüz tanıma ihlali

Biostar 2 parmak izi ve yüz tanıma ihlali

  • Etkilenen kullanıcılar: 27,8 milyon
  • Endüstri veya tip: biyometri
  • İhlal nedeni: güvenli olmayan veritabanı

Güvenlik araştırmacıları, güvenlik şirketi Suprema tarafından tutulan teminatsız biyometri verilerinin bir hazinesini ortaya çıkarabildiler’Biostar 2 olarak bilinen biyometri kilit sistemi Biostar 2, polis teşkilatları, savunma müteahhitleri, bankalar ve dünyanın dört bir yanındaki birçok kuruluş tarafından kullanılmaktadır..

Güvenli olmayan veritabanı, gölgesiz parmak izini içeriyordu. Bu özellikle tehlikelidir, çünkü bir parmak izi çalındığında, kullanıcı’t şifre ile değiştirebileceği gibi değiştiremez veya değiştiremezsiniz.

Veritabanı ayrıca, endişe verici bir şekilde, zararsız parolalar ve kullanıcı adları içeriyordu. Bir araya getirildiğinde, bilgisayar korsanları dosyaları potansiyel olarak düzenleyebilir, kendi parmak izlerini, kullanıcı adlarını ve parolalarını ekleyebilir ve bu tesislere sorunsuz bir şekilde girebilir.

Sonuç olarak, veriler şunları içerir:

  • şifrelenmemiş parmak izleri
  • unhashed kullanıcı adları, şifreler ve IDS
  • kullanıcılar için yüz tanıma (hem bilgi hem de görüntüler)
  • güvenli alanlar için giriş ve çıkış kayıtları
  • çalışanların güvenlik düzeyleri, izinleri ve başlangıç ​​tarihleri
  • e-postalar ve ev adresleri gibi kişisel ayrıntılar
  • gösterge tablolarına, yönetici panellerine, izinlere ve daha fazlasına erişim

7 Ağustos - CafePress’ açıklanmayan veri ihlali

CafePress 'açıklanmayan veri ihlali

  • Etkilenen kullanıcılar: 23 milyon
  • Endüstri veya tip: e-ticaret
  • İhlal nedeni: Bilinmeyen

Büyük çevrimiçi tişört mağazası CafePress, 23 milyon müşterisine sahip’ Şubat ayında çalınan veriler. Ancak, popüler veri ihlali izleyicisi olan I I Pwned olana kadar, kullanıcıların belirli kullanıcılara bildirim göndermesine kadar hackten haberdar edilmedi.

Öte yandan CafePress, kullanıcıların bir şifre politikası nedeniyle şifrelerini değiştirmelerini gerektiren hacklendiğini hala kabul etmedi “Güncelleme.”

Sızan veriler şunları içerir:

  • e-mail adresleri
  • isimler
  • telefon numaraları
  • fiziksel adresler

5 Ağustos - Büyük ABD & Güney Kore kredi kartı ihlali

ABD ve Güney Kore'de büyük kredi kartı ihlali

  • Etkilenen kullanıcılar: 1 milyon
  • Endüstri veya tip: bankacılık ve Finans
  • İhlal nedeni: POS (satış noktası) kesmek

29 Mayıs 2019'dan bu yana, bir grup bilgisayar korsanı, çoğunlukla ABD ve Güney Kore'den olmak üzere 1 milyondan fazla kişinin kredi kartı bilgilerini çaldı. Güvenlik araştırmacıları, kredi kartı bilgilerini ilk kez Mayıs ayında 42.000 güvenli Güney Koreli kartla karanlık web'de satışa çıkardılar. Haziran 230.000 kayıt gördü, Temmuz 890.000 rekor satışa çıktı.

Araştırmacılar, grubun Rusça konuşan bir ülkeden geleceğine inanıyorlar, çünkü kredi kartı bilgileri karanlık ağın çoğunlukla Rusça konuşulan bir bölümünde yayınlandı. Saldırı çoğunlukla Güney Koreli kartları etkilerken, Güney Kore'yi ziyaret eden ABD'li kart sahipleri de etkilendi.

Sızan veriler şunları içerir:

  • isimler
  • kredi kartı numaraları
  • Son kullanma tarihleri
  • bankacılık bilgisi

3 Ağustos - StockX veri ihlali

StockX veri ihlali

  • Etkilenen kullanıcılar: 6.8 milyon
  • Endüstri veya tip: e-ticaret
  • İhlal nedeni: hile

Popüler çevrimiçi spor ayakkabı ve streetwear giyim pazarı StockX yakın zamanda hacklendi ve müşterilerinin 6.8 milyondan fazlasını etkiledi. Şirkete göre, bir bilgisayar korsanı müşteri verilerine erişebildi. Hack aslında başlangıçta Mayıs ayında gerçekleşti.

Müşterilerini ihlalden haberdar etmek yerine, StockX kullanıcılardan sadece “sistem güncellemeleri.” Ancak, 3 Ağustos'ta şirket, müşteri verilerinin ihlal edildiğine dair bildirim ile geldi.

Sızan veriler şunları içerir:

  • isimler ve e-posta adresleri
  • Teslimat Adresleri
  • kullanıcı adları
  • ayakkabı boyutları
  • karma parolalar
  • satın alma geçmişi

30 Temmuz - Capital One en büyük bankacılık veri ihlali yaşadı

Capital One en büyük bankacılık veri ihlali yaşadı

  • Etkilenen kullanıcılar: 100 milyon
  • Endüstri veya tip: bankacılık ve Finans
  • İhlal nedeni: hile

Büyük ABD bankacılık kuruluşu Capital One, muhtemelen tarihin en büyük bankacılık veri ihlallerine maruz kaldı. 12 Mart - 17 Temmuz arasında eski bir yazılım mühendisi olan Paige A. Thompson, bulut tabanlı bir Amazon sunucusuna erişebildi ve 100 milyon Capital One müşterisinin ve başvuru sahibinin verilerini çalabildi..

En büyük bilgi grubu, 2005-2019 yılları arasında Capital One kredi kartı almak için başvuran başvuru sahiplerinden geldi. 19 Temmuz'da ihlal tespit edildikten sonra şirket, Thompson'un verilere erişmesine izin veren güvenlik açığını hemen düzeltti..

Sızan veriler şunları içerir:

  • isimler ve adresler
  • telefon numaraları
  • e-mail adresleri
  • doğum tarihleri
  • bildirilen gelir
  • Sosyal Güvenlik numaraları (140.000 etkilenen)
  • banka hesap numaraları (80.000 etkilenen)

20 Temmuz - Rusya’s FSB casusları saldırıya uğradı

Rusya'nın FSB casusları saldırıya uğradı

  • Etkilenen kullanıcılar: bilinmiyor (7,5 TB veri)
  • Endüstri veya tip: hükümet
  • İhlal nedeni: hile

Rusya’Ana istihbarat ajansı olarak işlev gören Federal Güvenlik Servisi (FSB), başarılı bir saldırı girişiminin hedefi oldu. 0v1ru $ adı altında bilgisayar korsanlığı grubu, büyük bir FSB yüklenicisi SyTech'i ihlal edebildi ve 7,5 terabayt veri çaldı.

Grup daha sonra bu çalınan verileri büyük hack grubu Digital Revolution'a aktardı ve daha sonra dosyaları çeşitli medya yayınlarıyla ve Twitter'da paylaştı.

Sızan veriler FSB'nin üzerinde çalıştığını gösteriyor:

  • anonimleştirici Tor tarama
  • sosyal medyayı kazıma
  • devlet interneti küresel internetten ayırmaya yardımcı olmak

Bu kesmek denir “Rus istihbarat servisleri tarihindeki en büyük veri sızıntısı.”

17 Temmuz - Klinik Patolojik Laboratuvarlar (AMCA ihlallerinden)

Klinik Patolojik Laboratuvarlar (AMCA ihlallerinden)

  • Etkilenen kullanıcılar: 2.2 milyon
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: hile

Quest Diagnostics'i (önceki) etkileyen önceki AMCA veri ihlalinin bir parçası olarak, Klinik Patoloji Laboratuvarları (CPL), 2,2 milyon ABD'li hastasının da kişisel verilerinin çalındığını bildirdi. CPL, AMCA'nın kendilerine potansiyel olarak etkilenebilecek hastaları tanımlamak için yeterli bilgi sağlayamadığını bildirdi.

İhlal edilen veriler şunları içerir:

  • isimler ve adresler
  • telefon numaraları
  • doğum tarihleri
  • hizmet tarihleri
  • hesap bakiyesi bilgileri
  • tedavi sağlayıcısı

Bunun yanı sıra, 34.500 hasta daha kredi kartı veya banka bilgilerini çaldı. Şimdiye kadar, CPL ve Quest Diagnostics'in yanı sıra LabCorp ve BioReference Laboratuarları da AMCA veri ihlalinden etkilenmiştir.

16 Temmuz - Büyük Bulgar veri sızıntısı

Büyük Bulgar veri sızıntısı

  • Etkilenen kullanıcılar: 5 milyon
  • Endüstri veya tip: hükümet
  • İhlal nedeni: hile

Gizemli bir hacker milyonlarca Bulgar'ı çaldı’ kişisel ayrıntılar, bu dosyaları yerel haber yayınlarına e-postayla gönderme. Kesim Bulgaristan'ı etkiledi’s Ülke altına düşen Ulusal Gelir Ajansı (NRA)’s Maliye Bakanlığı.

Bilgisayar korsanı 5 milyon kullanıcı çaldığını iddia ederken’ 110 veritabanında yer alan veriler,’sadece 57 veritabanını paylaştı. Verilerin bir kısmı ABD'deki Sosyal Güvenlik sistemine benzer olan Sivil Kayıt ve İdari Hizmetler Departmanından da geliyor gibi görünüyor..

Sızan veriler şunları içerir:

  • isimler
  • Ev Adresi
  • kişisel kimlik numaraları (PIN'ler)
  • finansal kazançlar

1 Temmuz - Orvibo Akıllı Ev’s açık veritabanı

Orvibo Smart Home'un geniş açık veritabanı

  • Etkilenen kullanıcılar: muhtemelen 1 milyon
  • Endüstri veya tip: IoT / akıllı cihazlar
  • İhlal nedeni: güvenli olmayan veritabanı

Bağımsız güvenlik araştırmacıları kısa süre önce popüler IoT yapımcısı Orvibo Smart Home ile bağlantılı açık bir veritabanı keşfetti. Veritabanının 2 milyardan fazla günlük içerdiği söylenirken, Orvibo'nun yalnızca yaklaşık 1 milyon kullanıcısı olduğunu iddia ediyor.

Bu kullanıcılar hem bağlantılı evleri olan özel kişileri hem de otelleri veya bu akıllı cihazları içeren diğer işletmeleri içerir. Açıklanan veriler şunları içerir:

  • e-posta adresleri ve şifreler
  • kullanıcı adları
  • hesap sıfırlama kodları
  • coğrafi konum ve IP adresleri
  • soyadı ve kimliği
  • daha fazla

Orvibo, Shenzhen merkezli bir Çinli şirkettir. IoT cihazlarındaki zayıf güvenlik devam eden bir sorundur ve akıllı cihazlarla ilgili daha fazla veri ihlali öngörülmektedir.

3 Haziran - Görev Teşhisi’ büyük veri ihlali

Quest Diagnostics'in büyük veri ihlali

  • Etkilenen kullanıcılar: neredeyse 12 milyon
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: hile

Büyük bir ABD klinik laboratuvarı olan Quest Diagnostics, onlarla birlikte çalışan faturalama tahsilatları sağlayıcısının (Amerikan Tıbbi Toplama Ajansı (AMCA)) büyük bir veri ihlali yaşadığını bildirdi. Yetkisiz bir kullanıcı, AMCA sistemlerine erişerek hasta verilerini çalma fırsatı bulmuştu. Hacker'ın 1 Ağustos 2018'den 30 Mart 2019'a kadar erişimi vardı.

Açıklanan veriler şunları içeriyordu:

  • İsimler ve biyografik veriler
  • Tıbbi bilgi
  • Sosyal Güvenlik numaraları
  • Finansal Veri

Quest Diagnostics'in yanı sıra, ihlal LabCorp, Carecentrix, BioReference Laboratuvarları ve Sunrise Laboratuvarlarını da etkiledi.

31 Mayıs - Flipboard’s büyük ihlali

Flipboard

  • Etkilenen kullanıcılar: muhtemelen 1 milyar+
  • Endüstri veya tip: haber toplama uygulaması ve sitesi
  • İhlal nedeni: hile

En popüler haber toplama sitesi ve uygulaması Flipboard, sadece büyük bir veri ihlali ortaya çıkardı. Şu anda kaç kullanıcının etkilendiği bilinmiyor, ancak Flipboard olarak görmek yalnızca Google Play'den 1 milyardan fazla indirmeye sahip (ve’s birçok telefona önceden yüklenmiş), büyük olasılıkla büyük.

Veri ihlalinde çalınan veriler şunları içerir:

  • isimler
  • kullanıcı adları
  • e-mail adresleri
  • korumalı şifreler (bcrypt ile tuzlanmış ve özetlenmiş)

Kullanıcılar (telefonlarında oturum açmamışlar) o zamandan beri şifrelerini sıfırlamışlar ve değiştirmek zorunda kalacaklar. Akıllı telefon kullanıcılarının kendi oturumlarını kapatmaları gerekecek.

28 Mayıs - İngiltere’s Yatırım Haftası ihlali

İngiltere Yatırım Haftası ihlali

  • Etkilenen kullanıcılar: 330.000+
  • Endüstri veya tip: çevrimiçi yayın
  • İhlal nedeni: güvenli olmayan sunucu

İngiltere'den biri’ın en büyük kurumsal online yayınları Yatırım Haftası 330.000'den fazla kullanıcının verilerini sızdırdı. Bağımsız güvenlik araştırmacıları ilk olarak 29 Nisan'da onlarla temasa geçti, ancak sadece sessiz bir yanıttan sonra 28 Mayıs'ta bir Reddit iş parçacığı gönderdi.

Daha sonra sızıntının içeriği ve neden Yatırım Haftası hakkında özel bir bilgi almak için VPNpro ile iletişime geçtiler’nin ana şirketi Incisive Media, subparpar yanıt verdi.

Sızan veriler şunları içerir:

  • telefon numaraları
  • isimler ve e-posta adresleri
  • Abonelik Bilgileri
  • şehir ve ülke
  • Şirket Bilgisi

Yatırım Haftası'ndaki özel hikayemizi okuyun’burada ihlal.

24 Mayıs - Canva veri ihlali

Canva veri ihlali

  • Etkilenen kullanıcılar: 139 milyon
  • Endüstri veya tip: çevrimiçi grafik tasarım hizmeti
  • İhlal nedeni: hile

Popüler grafik tasarım çevrimiçi aracı Canva, kullanıcı verilerinin bir siber saldırıda ele geçirildiğini bildirdi. Artık popüler görüntü paylaşım siteleri Pexels ve Pixabay'ya sahip olan Canva, aşağıdaki bilgilere erişildiğini bildiriyor:

  • kullanıcı adları
  • e-mail adresleri
  • demografik bilgi
  • korumalı şifreler (bcrypt ile tuzlanmış ve özetlenmiş)
  • kredi kartı ve ödeme verileri

Kullanıcılardan şifrelerini değiştirmeleri isteniyor.

20 Mayıs - Instagram veri kazıma

Instagram veri kazıma

  • Etkilenen kullanıcılar: 49 milyon+
  • Endüstri veya tip: sosyal medya
  • İhlal nedeni: güvenli olmayan veritabanı

Milyonlarca Instagram etkileyicisi, kişisel verilerini Mumbai merkezli bir pazarlama firması tarafından kazındı ve güvenli olmayan bir veritabanında sakladı. Ünlüler, yemek blogcuları ve diğer popüler kişilikler de dahil olmak üzere birçok yüksek profilli etkili veri tabanına dahil edildi.

Kişisel veriler aşağıdakileri içerir:

  • biyo
  • profil bilgisi
  • kişisel telefon numarası
  • kişisel e-posta adresleri

Instagram'ın sahibi olan Facebook, kullanıcıların’ kişisel iletişim bilgileri kazınmış olabilir.

15 Mayıs - WhatsApp kesmek 1.5 milyar kullanıcıyı etkiliyor

WhatsApp kesmek 1.5 milyar kullanıcıyı etkiliyor

  • Etkilenen kullanıcılar: 1.5 milyar
  • Endüstri veya tip: mesajlaşma uygulaması
  • İhlal nedeni: hile

Gelişmiş bir ihlalde, Facebook'un sahip olduğu popüler mesajlaşma uygulaması WhatsApp, sistemlerinde büyük bir güvenlik açığı bildirdi. Bu ihlal, bilgisayar korsanlarının kullanıcılara tamamen erişmesine izin verebilir’ WhatsApp'ta kurbanı arayarak telefonlar.

Mağdur,’Cevap bile gerekmemektedir: Kötü amaçlı yazılım sadece bir çağrı yapılarak implante edilebilir. WhatsApp sözcüsü, kötü amaçlı kodun NSO grubu adı verilen özel bir İsrail siber şirketi tarafından alınabileceğini ima etti.

Ancak iddiaları reddetti. Şimdiye kadar kaç kullanıcının etkilendiğinden emin değilim.

15 Mayıs - Evite’s büyük veri ihlali

  • Etkilenen kullanıcılar: 101 milyon
  • Endüstri veya tip: çevrimiçi hizmetler
  • İhlal nedeni: hile

Popüler çevrimiçi davetiye platformu Evite, kullanıcılarına büyük bir veri ihlali yaşadığını bildirdi. 22 Şubat 2019 tarihinden itibaren, “yetkisiz üçüncü taraf” sunucularına erişebildi.

Ancak, davetiye servisi hiçbir finansal bilgi veya sosyal güvenlik numarasının açıklanmadığını belirtir. Ayrıca, maruz kalan dosyada 2013'ten daha yeni hiçbir kullanıcı bilgisinin tutulmadığını iddia ediyorlar.

İhlal edilen kullanıcı verileri şunları içerir:

  • isimler ve kullanıcı adları
  • e-posta adresleri ve şifreler
  • telefon numaraları
  • posta adresleri
  • doğum tarihleri

1 Mayıs - Başarısız Citycomp şantajı veri ihlaline döndü

Citycomp şantaj başarısız oldu veri ihlali döndü

  • Etkilenen kullanıcılar: bilinmiyor (516 GB'den fazla veri)
  • Endüstri veya tip: BT hizmetleri
  • İhlal nedeni: hile

Birçok kurumsal şirkete önemli BT hizmetleri sağlayan Alman BT şirketi Citycomp'a şantaj yapamadıktan sonra, bir bilgisayar korsanı grubu çok iyi bilinen işletmeler de dahil olmak üzere bazı müşterilerinin büyük bir veri setini yayınladı.

Citycomp, müşterileri için yazarkasa sistemleri ve yazıcılar dahil olmak üzere 70.000'den fazla hizmet ve depolama sistemine sahiptir. Siber saldırı Nisan ayı başlarında gerçekleşti ve Alman polisinin yardımıyla saldırı ile savaşabildi. Ancak, bazı müşterileri’ yine de veriler çalındı.

Bazı popüler müşterilerin finansal ve özel bilgileri çalındı, örneğin:

  • Ericsson
  • ADAM
  • Toshiba
  • UniCredit
  • İngiliz Telekom
  • VAG
  • Leica
  • Hugo Boss
  • Porsche
  • Diğer birçok

29 Nisan - Bilinmeyen Microsoft Cloud sunucusu ihlali

Bilinmeyen Microsoft Cloud sunucusu ihlali

  • Etkilenen kullanıcılar: 80 milyon
  • Endüstri veya tip: çevrimiçi servis
  • İhlal nedeni: güvenli olmayan veritabanı

Güvenlik araştırmacıları, bir Microsoft bulut sunucusunda barındırılan güvenli olmayan bir veritabanı keşfetti. Şu anda, bu verilerin sahibi bilinmiyor.

Bununla birlikte, veritabanı 80 milyondan fazla ABD hane halkının verilerini içermektedir. Bu bilgiler şunları içerir:

  • isimler
  • adresler
  • yaş
  • doğum tarihleri
  • Coğrafi konum

Diğer demografik bilgiler de dahil edildi. Bilgisayar korsanları bu bilgileri (çeşitli ihlallerde çalınan diğer verilerle birlikte) para çalmak, sosyal saldırı yapmak veya diğer kötü amaçlı etkinliklere katılmak için kullanabilir.

25 Nisan - Atlanta Hawks e-ticaret kesmek

Atlanta Hawks e-ticaret kesmek

  • Etkilenen kullanıcılar: Bilinmeyen
  • Endüstri veya tip: Online mağaza
  • İhlal nedeni: zararlı kod

Atlanta Hawks’ çevrimiçi mağaza, futbol takımında kredi kartı gözden geçirme kodunu uygulayan bilgisayar korsanları tarafından ele geçirildi’s e-ticaret sitesi. Bilgisayar korsanları, 20 Nisan 2019 veya sonrasında yapılan alışverişlerden veri çalabildi. Kod, birkaç gün sonra güvenlik araştırmaları ile tanımlandı..

Çalınan veriler şunları içerir:

  • müşteri adı
  • müşteri adresi
  • kredi kartı detayları

22 Nisan - Bodybuilding.com veri ihlali

Bodybuilding.com veri ihlali

  • Etkilenen kullanıcılar: 30 milyon
  • Endüstri veya tip: çevrimiçi mağaza ve forum
  • İhlal nedeni: kimlik avı dolandırıcılığı

İnternet’Vücut geliştiriciler ve fitness meraklıları için en büyük çevrimiçi forum ve e-ticaret mağazası Bodybuilding.com, aylık 30 milyondan fazla kullanıcısıyla sonuçlanan bir kimlik avı saldırısına kurban gitti’ açıkta kalan veriler.

Şirket değildi’t Herhangi bir müşterisinin’ veya kullanıcılar’ veriler çalındı, ancak yine de kullanıcılarını bilgilendirmeye karar verdi. Bilgisayar korsanı, Temmuz 2018'de alınan başarılı bir kimlik avı e-postasından geldi. Bilgisayar korsanları ilk kez Şubat 2019'da erişim kazandı ve Bodybuilding.com araştırmasını 12 Nisan'da tamamladı.

Çalınabilecek veriler şunları içerir:

  • ad ve e-posta adresi
  • fatura ve gönderim adresleri
  • telefon numarası
  • Sipariş Geçmişi
  • biyografik veriler
  • Bodybuilding.com iletişimi

15 Nisan - Microsoft E-posta Hizmetleri ihlali

Microsoft E-posta Hizmetleri ihlali

  • Etkilenen kullanıcılar: Bilinmeyen
  • Endüstri veya tip: çevrimiçi servis
  • İhlal nedeni: hile

Microsoft e-postasına göre, “sınırlı” Microsoft kullanan kişi sayısı’@ msn.com veya @ hotmail.com olanlar da dahil olmak üzere web e-posta hizmetleri hesaplarının saldırıya uğramasını sağlamıştır. 1 Ocak - 28 Mart arasında meydana gelen ihlal o zamandan beri çözüldü. Ancak o zaman, bilgisayar korsanları kullanıcıları görüntüleyebildi’:

  • e
  • klasör adları
  • e-posta konu satırları
  • e-posta kişileri

Bilgisayar korsanları neyse ki kullanıcıların hiçbirini okuyamadı’ ancak e-posta adresleri. Bununla birlikte, şirket etkilenen kullanıcıların şifrelerini değiştirmelerini tavsiye ediyor.

4 Nisan - Facebook’s büyük ihlali (tekrar)

Facebook'un büyük ihlali (tekrar)

  • Etkilenen kullanıcılar: 540 milyon
  • Endüstri veya tip: sosyal medya
  • İhlal nedeni: güvenli olmayan sunucu (üçüncü taraf geliştiriciler aracılığıyla)

Modern çağda Deja vu: Facebook (evet, yine onlar) 540 milyon kullanıcısının kayıtlarının Amazon'da halka açık olduğunu ortaya koydu’s bulut bilişim hizmeti. İhlal, birden fazla üçüncü taraf Facebook uygulamasının kayıtları düz bir şekilde yayınladığını bildiren UpGuard Siber Risk ekibi tarafından keşfedildi.

Sızan veriler şunları içerir:

  • kullanıcı kimlikleri
  • arkadaş verileri
  • fotoğraflar
  • Konum verileri
  • check-in vb..

4 Nisan - Georgia Tech veri ihlali

Georgia Tech veri ihlali

  • Etkilenen kullanıcılar: 1.3 milyon
  • Endüstri veya tip: Üniversite
  • İhlal nedeni: savunmasız web uygulaması

Dünyaca ünlü George Teknoloji Enstitüsü (genellikle “Georgia Tech”) Nisan ayı başında 1,3 milyon öğrenci ve çalışanın bilgilerinin bir veri ihlaliyle açıklandığını.

Hata, bir web uygulamasındaki bir güvenlik açığına yerleştirildi. Bir bilgisayar korsanı web uygulamasına bağlı veritabanına erişebildi. Çalınan bilgiler şunları içerir:

  • ad ve soyadı
  • Sosyal Güvenlik numaraları
  • adresler
  • doğum tarihleri

3 Nisan - Toyota’s çoklu ihlaller

Toyota'nın çoklu ihlalleri

  • Etkilenen kullanıcılar: 3,1 milyon
  • Endüstri veya tip: otomotiv
  • İhlal nedeni: hile

5 hafta içinde, popüler Japon otomobil şirketi Toyota iki büyük veri ihlali yaşadı. Toyota, bilgisayar korsanlarının BT sistemlerini ihlal edebildiklerini ve böylece bazı satış iştiraklerine ait bilgilere erişebildiklerini bildirdi. Önceki kesmek 1.3 milyon Toyota otomobil alıcısını etkiledi.

Bu n’Toyota hiçbir finansal bilginin ifşa edilmediğine söz vermesine rağmen, ne tür bilgilerin çalındığını netleştirmek.

31 Mart - Earl Enterprise kredi kartı sızıntısı

Earl Enterprise kredi kartı sızıntısı

  • Etkilenen kullanıcılar: 2.15 milyon
  • Endüstri veya tip: restoran
  • İhlal nedeni: POS sistemlerinde kötü amaçlı yazılım

Planet Enterprise, Mixology ve Buca di Beppo gibi popüler restoranların ana şirketi olan Earl Enterprise, 2 milyondan fazla müşterisinin’ kredi kartı numaraları çalınmıştı. Güvenlik araştırmaları KrebsOnSecurity, bu sayıların çevrimiçi satıldığını keşfetti. Restoranlara kötü amaçlı yazılım yüklendiğine inanılıyor’ satış noktası sistemleri.

Çalınan veriler şunları içerir:

  • kredi kartı numaraları
  • banka kartı numaraları
  • Son kullanma tarihleri
  • bazı kart sahibi isimleri

21 Mart - Facebook şifre sızıntısı

Facebook şifre sızıntısı

  • Etkilenen kullanıcılar: 100 milyon+
  • Endüstri veya tip: sosyal medya
  • İhlal nedeni: şifrelenmemiş şifreler

21 Mart'ta Facebook, yüz milyonlarca kullanıcının şifresinin şirkette düz metin olarak saklandığını itiraf etti’s dahili sunucuları. Sistemlerinin şifreleri şifrelemesi gerektiğini iddia etseler de, 2.000'den fazla Facebook mühendisi ve geliştiricisi yüz milyonlarca kullanıcıya kolay erişime sahipti’ şifreleri.

Şirket,’t, çalışanları tarafından kötüye kullanıldığına dair herhangi bir kanıt bulamadı. Ancak, mücadele eden sosyal medya devi göz önüne alındığında’şeffaflık ve gerçek ile yıllarca süren sorunlar,’En iyisi, sizinki açıkta kalan şifrelerden biriyse, muhtemelen sadece güvenli olacak şekilde değiştirmeniz gerektiğini varsaymaktır..

14 Mart - Gearbest (Çin alışveriş devi)

14 Mart - Gearbest (Çin alışveriş devi)

  • Etkilenen kullanıcılar: 1.5 milyon+
  • Endüstri veya tip: çevrimiçi alışveriş
  • İhlal nedeni: güvenli olmayan sunucu

Çinli online alışveriş devi Gearbest, görünüşe göre kullanıcı verilerini güvenli olmayan bir sunucuda saklıyor. Siber güvenlik araştırmacısı Noam Rotem, milyonlarca kullanıcıya sızan bir Elasticsearch sunucusu (yukarıdakilerle aynı) buldu’ her hafta veri.

Sızan bilgilerin bazıları şunları içerir:

  • satın alınan ürünler
  • teslimat adresi
  • müşteri bilgileri (ad, e-posta, telefon numarası)
  • ödeme bilgileri
  • sipariş numaraları
  • hesap şifreleri
  • ulusal kimlikler ve pasaport bilgileri

Bununla birlikte, güvenli olmayan sunucu hakkında iletişim kurulduğundan beri, Gearbest’t henüz sunucularını yanıtlamadı veya güvence altına aldı. Bu, etkilenen gerçek kullanıcı sayısının muhtemelen 1,5 milyondan fazla olduğu anlamına gelir.

7 Mart - Doğrulamalar.io’s e-posta pazarlama sızıntısı

Verifications.io'nun e-posta pazarlama sızıntısı

  • Etkilenen kullanıcılar: 809 milyon
  • Endüstri veya tip: parasal
  • İhlal nedeni: güvenli olmayan sunucu

Güvenlik araştırmacıları Bob Diachenko ve Vinny Troia 809 milyon kullanıcı içeren korumasız bir veritabanı buldu’ kişisel bilgi. 150 gigabayt’ Verifications.io adlı bir e-posta pazarlama şirketinden gelir ve bu da şirketlerin e-posta pazarlama kampanyaları için ihtiyaç duydukları e-posta adreslerini doğrulamasına yardımcı olur. Veriler, bireysel müşteri ve iş zekası bilgilerinin bir karışımıdır.

Sızan veriler, şirket adlarına, gelir rakamlarına vb. Standart kullanıcı bilgilerini (kullanıcı adları, e-posta adresleri, adlar, cinsiyetler vb.) İçerir..

1 Mart - Dow Jones İzleme Listesi olası sızıntı

Dow Jones İzleme Listesi

  • Etkilenen kullanıcılar: 2,4 milyon
  • Endüstri veya tip: parasal
  • İhlal nedeni: güvenli olmayan sunucu

KEP'leri listeleyen Dow Jones İzleme Listesi - “politik olarak maruz kalan insanlar,” ya da zimmete para geçirme, rüşvet ya da kara para aklama için daha yüksek finansal riski olan tanınmış bireylerin yakın zamanda güvenli olmayan bir sunucuda barındırıldığı keşfedildi. Güvenlik araştırmacısı Bob Diachenko hassas bilgileri bir IoT arama motorunu kullanabilen bir veritabanında buldu.

Veritabanında 2,4 milyon kayıt bulunmaktadır. Veriler arasında bağlantıları, bağlantılı şirketler, ulusal ve devlet yaptırım listeleri, ilgili veya bağlantılı suçlar ve federal kurumlardan ya da kolluk kuvvetlerinden yapılan atıflar vardı.

22 Şubat - UConn Health

UConn Sağlık

  • Etkilenen kullanıcılar: 326.000
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: e-dolandırıcılık

Connecticut Üniversitesi’UConn Health, 326.000 kullanıcının bulunduğu tespit edildiğinde veri ihlaline kurban gitti’ bilgi sızdırıldı. İhlal Noel Arifesinde keşfedildi. Sızan veriler, isimleri, doğum tarihlerini, adresleri ve bazı tıbbi bilgileri, faturalandırma ve randevu bilgilerini içerir.

1.500 kullanıcı’ sosyal güvenlik numaraları da sızdırıldı. UConn Health, etkilenen hastalar için ücretsiz kimlik hırsızlığı koruması da sunuyor.

20 Şubat - UW Tıp

UW Tıp

  • Etkilenen kullanıcılar: 1 milyon
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: bilinmiyor (genel saldırı)

2019'da daha fazla sağlık hastası verileri çalındı ​​- bu sefer Washington Üniversitesi Tıp Fakültesi ihlali. Toplamda yaklaşık 1 milyon (974.000) hasta tıbbi kayıt numaralarına sahipti ve diğer bilgiler sızdırılmıştı. Neyse ki, sağlıkla ilgili bu ihlal değildi’t Bu listedeki diğerleri kadar şiddetli: kaçağa hiçbir tıbbi kayıt, finansal bilgi veya sosyal güvenlik numarası dahil edilmedi.

20 Şubat - Coinmama

Coinmama

  • Etkilenen kullanıcılar: 450.000
  • Endüstri veya tip: kripto para
  • İhlal nedeni: bilinmiyor (genel saldırı)

İsrail merkezli kripto borsası platformu Coinmama, Şubat 2017'de kullanıcılarını Ağustos 2017'de başlayan daha büyük bir saldırı hakkında bilgilendirdi.’ isimler, e-postalar ve karma (korumalı) şifreler, ihlalin bir parçası olarak çalındı.

Bununla birlikte, saldırı sadece 5 Ağustos 2017'den önce kaydolan kullanıcıları etkiler. Para kazanma nedeniyle Coinmama'nın yapmadığı için kredi kartı bilgileri dahil edilmedi’t Bu finansal detayları saklama.

20 Şubat - Advent Sağlık Tıp Grubu

Advent Sağlık Tıp Grubu

  • Etkilenen kullanıcılar: 42.000
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: bilinmiyor (kesmek)

Bir tıbbi grubu etkileyen başka bir veri ihlali. Bu sefer Advent Health Medical Group'un 42.000 kullanıcısı vardı’ Ağustos 2017'de başlayan 16 aylık bir ihlale maruz kalan hassas kişisel tıbbi veriler. Sızan kişisel veriler sosyal güvenlik numaraları, tıbbi veriler, adlar, telefon numaraları ve e-posta adreslerini içerir.

Kimlik hırsızlığı olasılığını hafifletmeye yardımcı olmak için AdventHealth bir yıllık ücretsiz kimlik izleme hizmetleri verdi.

15 Şubat - 500 piksel

500px

  • Etkilenen kullanıcılar: 14.8 milyon
  • Endüstri veya tip: fotoğraf paylaşım sitesi
  • İhlal nedeni: hile

Popüler bir fotoğraf paylaşım sitesi olan 500px, Şubat ayında birisinin Temmuz 2018'de birisinin sunucularını hacklediğini bildirdi. 500px hizmetindeki neredeyse her hesap, toplam 14.8 milyon hesaptan etkilendi. İhlal kullanıcıları içeriyordu’ ad ve soyadları, kullanıcı adları, e-posta adresleri ve şu isteğe bağlı bilgiler: doğum tarihi, yeri ve cinsiyeti.

Neyse ki, hack'e hiçbir ödeme bilgisi veya fotoğraf dahil edilmedi, çünkü bunlar’t 500 piksel sunucuda depolanır. Bu kesmek, 30 şirketten gelen daha büyük kesmek sevgi kullanıcılarının bir parçasıdır.

Kahve Simitle Buluşuyor

14 Şubat - Kahve Simitle Buluştu

  • Etkilenen kullanıcılar: 6 milyon
  • Endüstri veya tip: tanışma uygulaması
  • İhlal nedeni: bilinmiyor / hack

Popüler tanışma uygulaması Coffee Meets Bagel, kullanıcılarının 6 milyonunu veri ihlalinden etkiledi. Görünüşe göre, ihlal 30 web sitesi veya uygulamanın 841 milyon kullanıcısını etkileyen birçoğunun bir parçasıydı (çoğu bu listede yer alıyor).

Neyse ki, kaç kişi etkilendiğinde ihlal büyük olsa da, yalnızca adlar ve e-posta adresleri sızdırıldı. Coffee Meets Bagel, yapmadıklarını bildirdi’t Finansal bilgileri veya şifreleri saklama.

23 Ocak - Alaska DHSS

Alaska DHSS

  • Etkilenen kullanıcılar: 100.000
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: kötü amaçlı yazılım

Alaska’s Sağlık ve Sosyal Hizmetler Bakanlığı (DHSS) Ocak ayında 100.000'den fazla Alaska'nın kişisel bilgilerini Nisan 2018 siber saldırıdan çaldığını açıkladı. Bu, kullanıcıların’ tıbbi / sağlık güvenliğinin zayıf olması nedeniyle veriler çalındı.

Çalınan bilgiler sağlık bilgileri, sosyal yardım bilgileri, gelir, doğum tarihleri, sosyal güvenlik numaraları, isimler ve çok daha fazlasını içerir.

17 Ocak - Koleksiyon # 1

Koleksiyon # 1

  • Etkilenen kullanıcılar: 773 milyon
  • Endüstri veya tip: çoklu kaynaklar
  • İhlal nedeni: Bilinmeyen

Tüm zamanların en büyük veri ihlallerinden biri olarak kabul edilen Koleksiyon # 1 veri ihlali yaklaşık 773 milyon kullanıcıyı etkiledi. Ben Yetiştirildim mi’Troy Hunt dünyaya ilk kez mega veri ihlali hakkında bilgi verdi. Ne’en kötü yanı, 22 milyondan fazla benzersiz şifrenin “dehashed,” yani şifresi çözülmüş ve normal, düz metne dönüştürülmüşler.

11 Ocak - Indiana'da Yönetilen Sağlık Hizmetleri

Indiana Yönetimli Sağlık Hizmetleri

  • Etkilenen kullanıcılar: 865
  • Endüstri veya tip: sağlık hizmeti
  • İhlal nedeni: e-dolandırıcılık

Üçüncü taraf bir yüklenici, kimlik avı saldırısına kurban gittikten sonra 30.000'den fazla Indiana hastası korunan sağlık verilerinden ödün verdi. Çalışan, Indiana'nın Yönetilen Sağlık Hizmetleri (MHS) ortağı olan LCP taşımacılığında çalıştı.

Bilgisayar korsanları LCP e-posta hesaplarına eriştikten sonra, e-posta adreslerini, adlarını, sigorta kimlik numaralarını, adreslerini, tıbbi durum bilgilerini ve doğum tarihlerini içeren MHS hasta verilerini görebildiler.

3 Ocak - Alman hükümeti ihlali

Alman hükümetinin ihlali

  • Etkilenen kullanıcılar: 865
  • Endüstri veya tip: Hükümet yetkilileri
  • İhlal nedeni: zayıf şifreler

En çok ulaşılan veri ihlallerinden biri, 2019'un ilk birkaç gününde Almanya'yı etkiledi. Hack kurbanları arasında, faks numarası ve e-posta adresleri sızdırılmış olan Alman Şansölyesi Angela Merkel de yer alıyor. Sızıntı ayrıca, çoğu Merkel'den olan 860'tan fazla politikacıyı da etkiledi’parti.

Daha sonra tutuklanan hacker, şifrelerin işini daha kolay hale getirdiğini söyledi. Şifreler dahil “Seni seviyorum,” 1,2,3,” vb.

3 Ocak - Salem Şehri

Salem Şehri

  • Etkilenen kullanıcılar: 7.6 milyon
  • Endüstri veya tip: tarayıcı tabanlı oyun
  • İhlal nedeni: güvenli olmayan sunucu / zayıf yönetici şifresi

BlankMediaGames (BMG) tarafından geliştirilen tarayıcı tabanlı Town of Salem oyunu 7.6 milyon kullanıcının’ kişisel detaylar çalınmıştı. Bir Reddit postasına göre, bilgisayar korsanlarından biri, bir sunucudaki zayıflığı ve zaten açıkta kalan bir kullanıcı adını ve şifreyi yeniden kullanan yöneticilerden birinin sunucuya girmenin oldukça kolay olduğunu belirtti..

Çalınan bilgiler kullanıcı adlarını, e-posta adreslerini, şifreleri, IP adreslerini, oyun etkinliğini ve premium özellikleri (ödeme bilgileri olmadan) içerir.

2 Ocak - Blur

bulanıklık

  • Etkilenen kullanıcılar: 2,4 milyon
  • Endüstri veya tip: siber güvenlik
  • İhlal nedeni: güvenli olmayan dosya veya sunucu

Blur, şifre yöneticisi’2.4 milyon kullanıcısı vardı’ bilgi sızdırıldı. Etkilenen kullanıcılar, 6 Ocak 2018 tarihinden önce Blur'a kaydolmuş olan kullanıcılardı. Maruz kalan bilgiler e-posta adreslerini, adları, şifre ipuçlarını, IP adreslerini ve şifreli şifreleri içerir..

Kullanıcılardan şifrelerini değiştirmeleri ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri isteniyor.

1 Ocak - Avustralya hükümeti kimlik avı yaptı

Avustralya hükümeti kimlik avı yapıyor

  • Etkilenen kullanıcılar: 30.000
  • Endüstri veya tip: hükümet
  • İhlal nedeni: e-dolandırıcılık

Yeni Yıl başladıktan bir günden az bir süre sonra, yaklaşık 30.000 Avustralyalı hükümet yetkilisinin bilgilerinin çalındığı bildirildi. Avustralya'nın Victoria eyaletindeki bir hükümet çalışanı bir kimlik avı saldırısının kurbanıydı ve bir dizinin bir bilgisayar korsanı tarafından indirilmesine yol açtı.

Çalınan veriler iş e-postalarını, telefon numaralarını ve iş unvanlarını içerir. Neyse ki, dizin yapmadı’t Herhangi bir finansal bilgiye sahip olmak. Bu nedenle, şiddet seviyesi düşüktür.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

63 + = 72