مهم ترین نقض داده های کاربران در سال ۲۰۱۹ که شامل انتشار عمومی اطلاعات خصوصی افراد و خانواده ها به دلیل نقض های امنیتی در شبکه های اجتماعی، دسترسی هکرها به اطلاعات کاربران ذخیره شده در بانک های اطلاعاتی شرکت های خصوصی و سازمان های دولتی اتفاق افتاده را با هم مرور می کنیم و امیدواریم شرکت های امنیتی و خود کاربران در سال جدید پیش رو با اتخاذ سیاست های امنیتی جامع تر و بالا رفتن سواد مجازی شاهد این قبیل اتفاقات نباشیم.
فروش اطلاعات خصوصی ۹۲ میلیون برزیلی در انجمنهای زیرزمینی و غیرقانونی
در اکتبر امسال اطلاعات خصوصی از قبیل: نام، تاریخ تولد، نام مادر، جنسیت و جزئیات مالیات ازجمله شناسنامه مالیاتدهنده ۹۲ میلیون برزیلی را که در یک پایگاه داده دولت برزیل موسوم به ۱۶GB SQL ذخیرهشده بودند دریک تالار وب تاریک (دارک وب) در معرض فروش قرار گرفت.
نقض اطلاعات مشتریان سرویس DoorDash (سرویس تحویل غذا بهصورت اینترنتی) به ۴.۹ میلیون مشتری ، بازرگان و …
سرویس تحویل غذا DoorDash در ماه سپتامبر تأیید کرد که دادههای ۴.۹ میلیون مشتری و بازرگان در ماه مه مورد دستبرد هکرها قرارگرفته است که این اطلاعات شامل اطلاعات کلی شناسنامهای و اطلاعات بانکی مربوط به پرداختهای کاربران است. این نقض اطلاعاتی زمانی رخ داد که یک فروشنده در تاریخ ۴ مه ۲۰۱۹ در شرکت به بانک اطلاعاتی دسترسی پیداکرده و اطلاعات مشتریان ازجمله نام ، آدرس ایمیل ، آدرسهای تحویل ، تاریخچه سفارش ، شماره تلفنها و رمزهای عبور تصادفی را بهصورت غیرمجاز انتشار داده است. مدیر شرکت سفارش غذاییDoorDash گفت، علاوه بر اطلاعات خصوصی مشتریان، اطلاعاتی شامل شماره گواهینامه یکصدهزار راننده شرکت و ۴ رقم آخر کارتهای بانکی مشتریان و در برخی موارد CVV2 آنها در معرض انتشار قرارگرفته است.
رسوایی ۲۰۱۹ فیسبوک
غول شبکههای اجتماعی فیسبوک، در طول سال ۲۰۱۹چندین بار اخباری از نقض حریم خصوصی کاربران را شاهد بود که مهمترین و بزرگترین آنها شامل نقض گسترده ۴۱۹ میلیون کاربر از چندین پایگاه دادهای در سراسر جهان بود دریکی از این موارد، اطلاعات فاش شده شامل شناسههای منحصربهفرد و شماره تلفنهای کاربران بودند.
سپس در ماه آوریل فاش شد که فیسبوک اعتراف کرد که بهطور ناخواسته ۱.۵ میلیون مخاطب ایمیل از طریق یک ویژگی تأیید و بدون رضایت صاحبان آنها را برداشت کرده است. در ماه آوریل دوباره فاش شد که فیسبوک سالها صدها میلیون رمز عبور کاربر را ذخیره کرده است.
نقض داده وب هاستینجر ۱۴ میلیون کاربر در سال ۲۰۱۹
ارائهدهنده میزبانی وب و ثبت دامنه اینترنتی بینالمللی هاستینجر، موسوم به Ltd (وب هاستینگ (Web Hosting) یا میزبانی وب درواقع اجاره فضا بر روی شبکه اینترنت، جهت نگهداری فایلها و دادههای سایت میباشد)، در ماه اوت امسال فاش کرد که هکر ناشناسی API سیستم داخلی خود را نقض کرده و به دادههای متعلق به تقریباً ۱۴ میلیون کاربر دسترسی پیداکرده است.
علاوه بر گذرواژههای هش، اطلاعات منتشرشده شامل نام کاربری، ایمیل، نام اول و آدرس IP کاربران بود.
انتشار و نقض اطلاعاتی ۸۰ میلیون خانوار آمریکایی در پایگاه دادههای مختلف
در ماه آوریل ، یک بانک اطلاعاتی باز و ناشناخته حاوی ۲۴ گیگابایت سوابق که حاوی اطلاعات مربوط به ۸۰ میلیون خانوار آمریکایی است در فضای مجازی منتشر شد. کارشناسان تیم تحقیقاتی VPNMentor شامل نوام روتم و ران لوکار پایگاه داده را در سرور ابری مایکروسافت که حاوی اطلاعات بسیار مفصلی در مورد خانوارهای مستأجر آمریکایی اعم از نام ، آدرس ، سن ، مختصات نقشه و تاریخ تولد کاربران بود، را مشاهده کردند. اطلاعات دیگر منتشرشده شامل، اما در یک کد عددی ذکرشده ، جنسیت ، وضعیت تأهل ، درآمد ، وضعیت صاحبخانه و نوع سکونت است.
نقض اطلاعات بیش از ۷ میلیون کاربر بازی Town of Salem
بازی ویدیویی Town of Salem در اواخر دسامبر سال ۲۰۱۸ با نقض گسترده دادهها روبرو شد که اطلاعات شخصی بیش از ۷ میلیون کاربر که در بانک اطلاعاتی بازی ذخیرهشده بودند را در معرض انتشار قرارداد. اطلاعات به خطر افتاده کاربران شامل نامهای کاربری ، ایمیل ، رمزهای عبور، آدرسهای IP، فعالیت بازی و انجمن و برخی از اطلاعات کارت پرداخت برای آن دسته از اعضا که هزینههای حق بیمه بازیها را پرداخت کردهاند بود.
انتشار اطلاعات ۲۴ میلیون پرونده وامگیرنده آمازون
در ژانویه امسال یک بانک اطلاعاتی باز کشف شد که گزارش وام و اعتبار ۳/۲۴ میلیون کاربر آمازون را در معرض انتشار عمومی قرار میداد. یک محقق امنیت سایبری مستقل، به نام باب دیاچنکو ، ۵۱ گیگابایت از اطلاعات خصوصی کاربران را ضبط کرده که شامل دادههای بسیار حساس ازجمله شمارههای تأمین اجتماعی ، نامها ، تلفنها ، آدرسها ، تاریخ اعتبار و سایر جزئیات است که معمولاً بخشی از گزارش وام یا اعتبار آنها است.
Leave A Comment