2018in Popüler Veri Sızıntıları
2018 yılı artık geçmişte kaldı, ancak yıllardır en büyük veri ihlallerinin mağdurularına ve hack olaylarına maruz kalacak bir hatıra bıraktı Bugün, kullanıcıları zaafiyetler sebebiyle ele geçiren 2018deki en büyük veri ihlallerini ve hack olaylarını tartışacağız.
2018 dünyayı yalnızca sistemik siber güvenlik konularını vurgulayarak şaşırtmadı. Çok sayıda hükümet şu anda küresel bir etki yaratan ve gelecek yıllar boyunca yankılanacak olan yeni kural ve yasaları benimsedi, diyor NordVPN Dijital Gizlilik Uzmanı Daniel Markuson . Yine de, 2019 geleceğe umut verebilir ancak hükümetler ve şirketler dijital gizliliğin ve güvenliğin önemini anlarsa dedi.
2018 dünyayı yalnızca sistemik siber güvenlik konularını vurgulayarak şaşırtmadı. Çok sayıda hükümet şu anda küresel bir etki yaratan ve gelecek yıllar boyunca yankılanacak olan yeni kural ve yasaları benimsedi, diyor NordVPN Dijital Gizlilik Uzmanı Daniel Markuson . Yine de, 2019 geleceğe umut verebilir ancak hükümetler ve şirketler dijital gizliliğin ve güvenliğin önemini anlarsa dedi.
Marriott (500 milyon)
30 Kasımda Marriott, 500 milyondan fazla müşterinin kişisel ve finansal verilerinin çalındığı büyük bir veri ihlali yaşadığını duyurdu . Çalınan veriler arasında isimler, adresler, e-posta adresleri, telefon numaraları, pasaport numaraları, cinsiyet, seyahat bilgileri ve ödeme kartı verileri vb. Yer alıyordu . 4 Ocak 2019 tarihli bir güncellemede Marriott, siber saldırıların daha küçük olduğunu ve 5.25 milyon pasaporta ulaştığını belirtti.
MyFitnessPal (150 milyon)
30 Martta Under Armor Inc., hackerların 2018 Şubat sonlarında 150 milyon MyFitnessPal kullanıcı hesabından kişisel verileri çaldığı büyük çaplı bir veri ihlalinden etkilendiğini duyurdu. Çalınan veriler kullanıcı adlarını, e-posta adreslerini ve bcrypt olarak depolanan şifreleri içeriyordu .
Quora (100 milyon)
Bir soru-cevap web sitesi olan Quora, 4 Aralıkta , 100 milyon kayıtlı kullanıcının kişisel verilerinin çalındığı bir veri sızıntısının olduğunu açıkladı . Çalınan veriler arasında adlar, e-posta adresleri, şifreler, doğrudan mesajlar, kullanıcıların sorularına ilişkin detaylar, cevaplar, , yorumlar ve kullanıcılar tarafından yetkilendirildiğinde bağlantılı ağlardan içe aktarılan veriler yer alıyor.
MyHeritage (92 milyon)
5 Haziranda İsrailin DNAsı ve şecere sitesi MyHeritage, 26 Ekim 2017ye kadar servise kaydolmuş 92 milyon kullanıcının (92.283.889) e-posta hesaplarının ve şifrelerinin toplandığı büyük bir veri ihlali yaşadığını söyledi. Şirket, hiçbir DNA verisinin aile ağaçları ve DNA verileri MyHeritage tarafından ayrılmış sistemlerde depolandığını, e-posta adreslerini saklayanlardan ayrı depolandığını ve ek güvenlik katmanları içerdiğini iddia etmedi.
Bilet Sineği (27 milyon)
1 Haziran günü, Eventbritea ait bilet dağıtım hizmeti Ticketflynin web sitesi bilinmeyen bilgisayar korsanları tarafından saldırıya uğradı . Sonuç olarak, 27 milyon müşterinin kişisel verileri çalındı. saldırganlar ayrıca, isimleri, konut adresleri, e-posta adresleri ve Ticketfly çalışanlarının irtibat numaraları ve farklı yerlerdeki tanıdıklar dahil çalınan verileri içeren dosyaları ifşa ettiler.
T-Mobile (2 milyon)
25 Ağustosta telekom devi T-Mobile , 2 milyon müşterinin kişisel verilerinin çalındığı bir veri ihlali yaşadığını açıkladı . Çalınan veriler isimleri, telefon numaralarını, e-posta adreslerini, şifreleri, fatura posta kodunu, hesap numarasını ve ön ödemeli hesap türünü içeriyordu.
Adidas (Birkaç milyon)
1 Temmuzda, dünyanın en büyük spor giyim üreticisi Adidas, bilgisayar korsanlarının ABD web sitesini hedeflediğini ve bunun sonucunda milyonlarca Adidas ABD müşterisinin kişisel detaylarının çalındığını söyledi. Çalınan veriler kullanıcı adlarını, şifreli şifreleri ve iletişim bilgilerini içeriyordu. Şirket müşterilerin kredi kartıyla ilgili bilgilerinden ödün vermediğini iddia etti.
Bakım (14 milyon)
3 Nisanda, BAE merkezli binicilik devi ve Uberin Careem bölgesindeki rakibi saldırıya uğradı . Bilgisayar korsanlarının 14 milyondan fazla müşterisinin ve sürücüsünün kişisel verilerini sızdırdı. Çalınan veriler arasında ad, telefon numaraları, e-posta adresleri ve gezinti verileri bulunur. Careem, şifrelere veya kredi kartı numaralarına bilgisayar korsanları tarafından erişildiğine dair bir kanıt bulunmadığını ancak kullanıcıların şifrelerini değiştirmelerini istedi.
Dixons Carphone (5,9 milyon)
13 Haziranda İngiltere merkezli önde gelen perakendeci Dixons Carphone, milyonlarca müşterinin kişisel ve finansal verilerinin tehlikeye atıldığı bir veri ihlali yaşadı. Şirket, bilgisayar korsanlarının Currys PC World ve Dixons Travel mağazalarının işleme sistemlerinden 1,2 milyon kişisel veri kaydına ve 5,9 milyon ödeme kartına erişebildiğini söyledi .
Bozuk para (534 milyon dolar)
26 Ocakta kripto para birimi değişimi Coincheck saldırıya uğradığını söyledi . Sonuç olarak, bilgisayar korsanları dijital cüzdanlarından NEM (Nemu) (534 milyon $ 429 milyon ) sanal para biriminin 58 milyar Yenini çaldılar. Coincheck saldırısı, o sırada cryptocurrency işletmesi tarihindeki en büyük sadırıydı.
SingHealth (1,5 milyon)
21 Temmuzda, Singapurun en büyük sağlık kuruluşu SingHealth , Singapur Başbakanı Lee Hsien Loong da dahil olmak üzere 1,5 milyondan fazla hastanın kayıtlarının çalındığı bir veri ihlali yaşadı . Çalınan veriler isimler, adresler, doğum tarihi, ırk, cinsiyet ve Ulusal Kayıt Kimlik Kartı numaralarını içeriyordu.
Uçuş radarı24 (230,000)
22 Haziranda, haritadaki gerçek zamanlı uçak yerlerini göstermek için bilinen en büyük uçuş izleme hizmetlerinden biri olan Flightradar24, 230.000in üzerinde kullanıcının e-postalarının ve şifreli şifrelerinin çalındığı bir veri ihlali yaşadı .
Orbitz (800.000)
20 Martta popüler seyahat sitesi Orbitz , 800.000 müşterinin kişisel ve finansal verilerinin çalındığı bir veri ihlalinde bulunduğunu belirtti. Çalınan veriler isimleri, e-posta adreslerini, telefon numaralarını, cinsiyetleri, doğum tarihlerini, posta kodlarını, fiziki adresleri ve kart bilgileri gibi banka bilgilerini içermektedir.
British Airways (380.000)
7 Eylülde British Airways , yaklaşık 380.000 havayolunun müşterisinin finansal ve kişisel verilerinin çalındığı bir veri ihlalinin kurbanı oldu.
SIM takas saldırısı (5 milyon dolar)
1 Ağustosta, Kaliforniyadaki yetkililerin, SIM takas tekniğini kullanarak SIM kartlarını hackleyen 20 yaşındaki bir kolej öğrencisi Joel Ortizi tutukladı . Raporlara göre Ortiz, 40tan fazla telefon numarasını ele geçirmeyi ve kripto para birimi yatırımcıları dahil olmak üzere yüksek profilli hedeflerden 5 milyon dolar çalmayı başardı.
Google+
Ekimde Google , Google Plusın (Google+) tüketici sürümüne ilişkin APIde üçüncü taraf geliştiricilerin yalnızca 500.000den fazla kullanıcının değil, aynı zamanda onların kişilerin ve arkadaşlarının da verilerine erişmesine izin veren bir hata olduğunu ortaya çıkardı . Sonuç olarak, arama motoru devi Ağustos 2019a kadar Google + yı kapatmayı planladı.
Bununla birlikte, 10 Aralıkta Google + , 52.5 milyon kişisel bilgisini (hem tüketici kullanıcıları hem de kurumsal müşteriler) kamuya açık olmasa bile üçüncü taraf uygulama geliştiricilerine maruz bırakan başka bir hatadan etkilendiğini söyledi .
Bununla birlikte, 10 Aralıkta Google + , 52.5 milyon kişisel bilgisini (hem tüketici kullanıcıları hem de kurumsal müşteriler) kamuya açık olmasa bile üçüncü taraf uygulama geliştiricilerine maruz bırakan başka bir hatadan etkilendiğini söyledi .
San Diego Birleşik Okul Bölgesi
27 Aralıkta, Kaliforniyadaki San Diego Birleşik Okul Bölgesinin, bilinmeyen bilgisayar korsanlarının, 500.000den fazla personele ve öğrenciye ait kişisel bir veri datasını çalmayı başardığı bir siber saldırı geçirdiği ortaya çıktı . Çalınan veriler arasında öğrenci kimlik numaraları, tam adlar, doğum tarihleri, ev adresleri, posta adresleri, telefon numaraları ve sosyal güvenlik numaraları vb.
haber: Eren Talha Altun
Son düzenleme:
