حصاد 2018| تسريب بيانات 21 شركة خلال عام

أكبر 21 اختراقًا للبيانات لعام 2018
أكبر 21 اختراقًا للبيانات لعام 2018

على مدار العام ٢٠١٨، تعرضت المعلومات الشخصية لملايين الأشخاص حول العالم للاختراق٬ ويمكن أن تحدث هذه الانتهاكات لأسباب عديدة منها الرغبة في اختراق شركة بذاتها أو إساءة التعامل مع البيانات أو لبيعها لطرف آخر.

وتكون هذه الاختراقات في أغلب الأحيان بسبب ضعف تأمين موقع الويب الخاص بالشركة؛ مما يؤدي لوجود العديد من الثغرات تترك المعلومات غير محمية بالشكل الكافي.

 وفيما يلي نرصد أكبر الاختراقات للبيانات التي حدثت حول العالم وواجهتها الشركات هذا العام:

نظام "Aadhar":

نظام تديره شركة إندان المملوكة للحكومة الهندية 
 يضم بيانات 1.1 مليارمواطن هندي، وتم اكتشاف اختراق قاعدة بياناتها في مارس 2018.
وطبقا "لـZDNet"  شهدت قاعدة بيانات الهوية للحكومة الهندية ، التي تخزّن هوية المواطنين والمعلومات البيولوجية ، تسرب البيانات على نظام تديره شركة إندان المملوكة للدولة ما أثر في معلومات خاصة عن المقيمين في الهند ، بما في ذلك الأسماء وأرقام هوياتهم المكونة من 12 رقمًا والمعلومات حول الخدمات المتصلة مثل الحسابات المصرفية.

 

مجموعة فنادق ماريوت ستاروود:

يضم ٥٠٠ مليون عميل وحدث ذلك مرتين ، في 2014 - سبتمبر 2018.
٬ وطبقا "لـ بزنس انسايدر" قام الهاكرز بالوصول إلى قاعدة بيانات الحجز الخاصة بفنادق Marriott's Starwood ، وقاموا بنسخ وسرقة معلومات النزلاء .ما أثر بتسريب معلومات الضيف بما في ذلك أرقام الهاتف وعناوين البريد الإلكتروني وأرقام جوازات السفر وتاريخ الحجز وبعض أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية.

 

"Exactis":  المتخصصة في التسويق والبيانات، ومقرها فلوريدا ٬

تضم 340 مليون مشترك  واكتشفت في يونيو 2018  
وطبقا "لـ WIRED" انه اكتشف خبير أمني وجود " قاعدة بيانات"  تضم بيانات كل مواطن أمريكي تقريبًا مكشوفة على خادم يمكن الوصول إليه بشكل عام ، على الرغم من أنه من غير الواضح ما إذا كان أي متسللين قد وصلوا إلى المعلومات. وقد يؤدي ذلك إلى نشر معلومات مفصلة تم جمعها حول ملايين الأشخاص والشركات بما في ذلك أرقام الهواتف والعناوين والاهتمامات الشخصية والخصائص والمزيد.

 

 تطبيق "MyFitnessPal":    وهو تطبيق لياقة بدنية

 يضم  ١٥٠ مليون مشترك وتم اكتشافها في فبراير 2018
 وطبقا "لـ بزنس انسايدر" انه اكتسب "طرف غير مصرح به" إمكانية الوصول إلى البيانات من حسابات المستخدمين على MyFitnessPal ، ما أثر في أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة.

 

تطبيق "Quora":

  يضم  ١٠٠ مليون مشترك وتم اكتشافه في نوفمبر 2018
 وطبقا "لـ رويترز" انه  قام "طرف ثالث ضار بالدخول إلى أحد أنظمة Quora. ما أثر بمعلومات الحساب بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور المشفرة والبيانات من حسابات المستخدمين المرتبطة بـ Quora والأسئلة والأجوبة العامة للمستخدمين.
 

موقع  "MyHeritage":

  يضم  ٩٢ مليون مشترك٬ وحدث ذلك في 26 أكتوبر 2017
 وطبقا "لـ بزنس انسايدر" كانت هناك مجموعة من عناوين البريد الإلكتروني وكلمات المرور المجزأة على خادم خاص في مكان ما خارج الشركة مما أثر في عناوين البريد الإلكتروني وكلمات المرور المشفرة للمستخدمين الذين اشتركوا في الخدمة.

كامبريدج أناليتيكا:

 يضم 87 مليون مشترك٬ وحدث ذلك في 2015
 طبقا "لـ بزنس انسايدر" وهو تطبيق شخصي يسمى "thisisyourdigital life" ، تم تطويره بواسطة أستاذ بجامعة كامبريدج ، والذي اخترق بتمرير بشكل غير صحيح معلومات المستخدم إلى أطراف ثالثة تضمنت Cambridge Analytica ، وهي شركة تحليلات بيانات ساعدت الحملة الرئاسية للرئيس ترامب عن طريق إنشاء إعلانات مستهدفة باستخدام ملايين من بيانات الناخبين.

"Google+":  

تضم 52.5 مليون مشترك٬ وحدث ذلك في 2015 - مارس 2018 ، 7 نوفمبر - 13 نوفمبر طبقا "لـ وول ستريت جورنال" أعلنت شركة Google أنها ستغلق خدمة + Google بعد أن كشف تقرير لصحيفة وول ستريت جورنال أن خللًا في البرنامج تسبب في كشف Google لبيانات الملف الشخصي  بما في ذلك الاسم وصاحب العمل والمسمى الوظيفي وعنوان البريد الإلكتروني وتاريخ الميلاد والعمر وحالة العلاقة  لمستخدمي + Google البالغ عددهم 500 ألف. ثم مرة أخرى في ديسمبر ، كشفت جوجل أنها واجهت خرق البيانات الثاني الذي أثر على 52.5 مليون مستخدم. وقررت Google الآن أنها ستغلق + Google للأبد في أبريل 2019.

شركة "Chegg":  

تضم 40 مليون مشترك٬ وحدث ذلك في 29 نيسان (أبريل) 2018 - 19 أيلول (سبتمبر) 2018
طبقا "لـZDNet" وفي البيان أنه وفقًا لتقرير شركة SEC في شركة Chegg حصل طرف غير مصرح له على إمكانية الوصول إلى قاعدة بيانات الشركة التي تستضيف بيانات المستخدم لـ chegg.com وبعض أفراد عائلة العلامات التجارية للشركة مثل EasyBib.ما آثر في البيانات الشخصية بما في ذلك الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأسماء مستخدمي الحسابات وكلمات المرور.

 الفيسبوك:  

تضم 29 مليون مشترك٬ وحدث ذلك من تموز 2017 إلى أيلول 2018
طبقا "لـ بزنس انسايدر" وفي البيان ذكرانه كان المتسللون قادرين على استغلال نقاط الضعف في رمز Facebook للحصول على" رموز الوصول "- وهي مفاتيح رقمية تمنحك حق الوصول الكامل إلى حسابات المستخدمين المعرضين للخطر - ثم قامت بتصفية بيانات المستخدمين والوصول إلى بيانات حساسة للغاية ، بما في ذلك الموقع وتفاصيل الإتصال وحالة العلاقة وعمليات البحث الأخيرة والأجهزة المستخدمة لتسجيل الدخول.

شركة "Ticketfly ":

 تضم 27 مليون مشترك متأثر٬ وحدث ذلك في أواخر مايو 2018
طبقا "لـ The Verge" وفي البيان ذكرانه قام أحد المتسللين الذين يطلق عليهم اسم "IsHaKdZ" بتهديد مشرف الموقع وتمكن من الوصول إلى قاعدة بيانات بعنوان خلف الكواليس "، والتي تحتوي على معلومات العميل لجميع الأماكن والمروجين والمهرجانات التي تستخدم خدمات Ticketfly وتأثرت به المعلومات الشخصية بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف.

 تايم شوب:

تضم 21 مليون مشترك متاثر٬ وحدث ذلك من ديسمبر 2017 إلى يوليو 2018
طبقا "لـ بزنس انسايدر" وفي البيان ذكرانه تم اختراق بيانات اعتماد الوصول إلى بيئة الحوسبة السحابية .والذي لم يكن محميًا بواسطة المصادقة متعددة العوامل. وتأثرت به الأسماء وعناوين البريد الإلكتروني وبعض أرقام الهواتف.

 شركة كريم للنقل:

تضم ١٤ مليون مشترك متأثر٬ حدث ذلك في 14 يناير 2018
طبقا "لـ رويترز" وانه تم اكتساب الوصول إلى نظام كمبيوتر يقوم بتخزين معلومات حساب العميل والسائق. وتأثرت بها الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات الرحلة.

 "كاثي باسيفيك إيرويز":

 تضم ٩.٤ مليون مشترك متأثر٬ تم اكتشاف النشاط الهجومي في مارس 2018
طبقا "لـ رويترز" وانه تم الوصول إلى بيانات الركاب "دون إذن" ما تأثر به 860000 رقم جواز سفر. 245000 من أرقام بطاقات الهوية في هونج كونج ؛ 403 رقم بطاقة ائتمان منتهية الصلاحية ؛ و 27 رقم بطاقة ائتمان بدون قيمة التحقق من البطاقة (CVV).

 "SheIn.com":

تضم ٦.٤٢ مليون مشترك متأثر٬ حدث ذلك في وقت ما في يونيو 2018
طبقا "لـ ZDNet" وفي البيان ذكر ان نفذ والمتسللون هجومًا إجراميًا متطورًا على شبكة الكمبيوتر الخاصة به. وتأثرت به عناوين البريد الإلكتروني وكلمات المرور المشفرة وحسابات المتاجر الخاصة بالعملاء عبر الإنترنت.

"ساكس ولورد & تايلور" :

تضم ٥ مليون مشترك متأثر٬ ولم يتم مشاركة تفاصيل وقت حدوث الهجمة نهائيا.
طبقا لوكالة " وكالة أسوشيتد برس" وعلى لسان مسؤولي شركة "جيميني الاستشارية" التي تتخذ من نيويورك مقراً لها ، إن مجموعة قرصنة تدعى "جوكر ستاش" أعلنت الأسبوع الماضي أنها طرحت للبيع أكثر من 5 ملايين بطاقة ائتمانية وسرقة مسروقة ، وأن السجلات المخترقة جاءت من ساكس عملاء لورد و تايلور ".

ماي برسيوناليتي "myPersonality":  

تضم ٤ مليون مشترك متأثر٬ كان التطبيق "نشطًا قبل عام 2012 ، ولكن تم حظره من Facebook هذا العام في أبريل.
طبقا "لـ بزنس انسايدر" وفي البيان ذكر ان التطبيق أساء استخدام بيانات مستخدم Facebook من خلال مشاركة المعلومات مع الباحثين بالإضافة إلى الشركات ذات الحماية المحدودة فقط. وتأثرت البيانات الشخصية ل عملاء Facebook الذين استخدموا تطبيق myPersonality.

تي موبايل "T-Mobile":  

تضم ٢ مليون مشترك متأثر٬حدث في 20 أغسطس 2018
طبقا "لـ اللوحة الام" وان "مجموعة دولية" من المخترقين تمكنت من الوصول إلى خوادم T-Mobile من خلال واجهة برمجة التطبيقات.  وتأثرت به كلمات المرور المشفرة والبيانات الشخصية ، بما في ذلك أرقام الحسابات ومعلومات الفوترة وعناوين البريد الإلكتروني.

سينج هيلس "SingHealth":

 تضم ١.٥ مليون مشترك متأثر٬ حدث في 1 مايو 2015 - 4 يوليو ، 2018 طبقا "لـ BBC" وإن  القراصنة دبروا هجوما "متعمدا مستهدفا ومخططا جيدا" ، وفقا لبيان. وتأثرت به الأسماء والعناوين في قاعدة البيانات الصحية للحكومة السنغافورية ، وبعض تاريخ المرضى بالأدوية المنتهية. معلومات عن رئيس وزراء سنغافورة استهدفت على وجه التحديد.

أوربيتس "Orbitz":

تضم ٨٨٠ ألف مشترك متأثر٬ حدث في يناير 2016 - 22 ديسمبر 2017
طبقا "لـ رويترز" وان  الإختراق تمكن فيه المتسللون من الوصول إلى حجوزات السفر في نظام الموقع الإلكتروني وتأثرت به  معلومات بطاقة الدفع والبيانات الشخصية مثل عنوان إرسال الفواتير وأرقام الهواتف ورسائل البريد الإلكتروني.

 الخطوط الجوية البريطانية:

تضم ٨٣٠ ألف مشترك متأثر٬  حدث في 21 أغسطس 2018 - 5 سبتمبر 2018
طبقا "لـ بزنس انسايدر" وان  الإختراق من النوع "الجنائي" الذي يؤثر على الحجوزات التي تتم على موقع الشركة على الويب وتطبيقها وتأثر به  مدفوعات البطاقات

 

 

 
 
 

احمد جلال

محمد البهنساوي