De grootste datalekken van 2019

Zoals het beroemde idioom luidt: “Niets is zeker dan dood en belastingen.” Nu, in ons digitale tijdperk, kunnen we nog een zekerheid toevoegen: datalekken.

Dit jaar hebben we’heb al een behoorlijk lange lijst met datalekken van over de hele wereld gezien. Hoewel het grootste deel van de aandacht meestal op inbreuken op financiële gegevens ligt, gaan veel hackers nu voor zachtere doelen, zoals gezondheidszorg en sociale voorzieningen. In feite heeft 2019 al meerdere datalekken gezien met betrekking tot de gezondheidszorg.

In feite heeft 2019 al meerdere datalekken gezien met betrekking tot de gezondheidszorg.

Het grootste gevaar voor datalekken is identiteitsdiefstal. Met slechts een paar details, zoals uw geboortedatum, burgerservicenummer, enz., Kunnen oplichters uw informatie gebruiken om leningen aan te gaan, creditcards te krijgen of gebruiken voor meer geavanceerde phishing-pogingen.

Verder hebben ze ook toegang tot het gehackte account en verzamelen ze privéberichten, video's en afbeeldingen. Over het algemeen is wat hackers met uw gegevens kunnen doen vaak beperkt tot hoe creatief ze zijn. Om jezelf veilig te houden, moet je niet alleen je eigen veiligheid oefenen, maar moet je ook weten of je gegevens nu beschikbaar zijn, in een hacker’s handen of verhandeld worden op hackerforums.

Houd online controle over uw veiligheid Bescherm uw webverkeer tegen nieuwsgierige blikken van hackers, bedrijven en overheden met een top-VPN. Bezoek NordVPN

Onze onderstaande lijst is bijgewerkt van de nieuwste tot de oudste datalekken voor 2019.

Contents

29 september - De populaire social gaming maker Zynga heeft gegevens gestolen

Zynga-logo: rood vierkant met een hond erin

  • Betrokken gebruikers: 218 miljoen
  • Industrie of type: mobiel spel
  • Oorzaak van inbreuk: hack

Een Pakistaanse hacker, alias Gnosticplayers, beweerde dat hij in staat was het populaire woordpuzzelspel Words With Friends te doorbreken. Door die hack kreeg hij toegang tot 218 miljoen gebruikers’ gegevens over zowel Android- als iOS-gebruikers die de game vóór 2 september 2019 hebben geïnstalleerd.

Zynga gaf begin september toe dat spelers van Words With Friends en Draw Something hun informatie hadden gelekt, maar dat gebeurde niet’t geef een nummer voor hoeveel.

De hacker beweert dat de inbreuk de volgende informatie bevatte:

    • namen en e-mailadressen
    • inlog-ID's
    • wachtwoorden (gezouten en gehasht)
    • telefoonnummers
    • Facebook ID's
  • Zynga-account-ID's
  • tokens voor wachtwoordreset

26 september - Bezorgservice voor eten DoorDash wordt gehackt

Horizontaal Doordash-logo

  • Betrokken gebruikers: 4,9 miljoen
  • Industrie of type: restaurant
  • Oorzaak van inbreuk: hack

DoorDash hoorde in september dat een ongeautoriseerde derde partij toegang had tot zijn gebruikersgegevens op 4 mei 2019. Veel van de app voor voedselbezorging’s gebruikers werden getroffen, in totaal bijna 5 miljoen. De hack was alleen van invloed op mensen die zich vóór 5 april 2018 hadden aangemeld.

De hacker heeft toegang gekregen tot de volgende informatie:

  • profiel informatie
  • namen
  • e-mailadressen
  • afleveradressen
  • Bestelgeschiedenis
  • telefoonnummers
  • wachtwoorden (gehasht en gezouten)
  • laatste vier cijfers van betaalkaarten (voor consumenten)
  • laatste vier cijfers van bankrekeningen (voor Dashers en verkopers)
  • bestuurder’s licentienummers (voor ongeveer 100.000 Dashers)

18 september - De Indonesische luchtvaartmaatschappij Malindo Air lijdt enorme schending

Horizontaal Malindo Air-logo

  • Betrokken gebruikers: miljoenen (exact aantal onbekend)
  • Industrie of type: luchtvaartmaatschappij
  • Oorzaak van inbreuk: hack

Malindo Air, een dochteronderneming van Indonesië’de goedkope luchtvaartmaatschappij Lion Air, meldde dat ze een enorme datalek hadden opgelopen. De inbreuk treft miljoenen passagiers die in oktober op verschillende forums zijn gelekt.

De luchtvaartmaatschappij verklaarde dat belangrijke betalingsgegevens van klanten niet op de gehackte server waren opgeslagen. Inbegrepen in de inbreuk waren de volgende klanten’ informatie:

  • namen
  • paspoort details
  • adressen
  • telefoonnummers

16 september - Burgers uit Ecuador laten gegevens lekken

Ecuador vlag

  • Betrokken gebruikers: 20,8 miljoen (enkele duplicaten)
  • Industrie of type: onbekend (bevat overheids- en privéinformatie)
  • Oorzaak van inbreuk: onbeveiligde database

Beveiligingsonderzoekers ontdekten een verkeerd geconfigureerde database die het grootste deel van Ecuador blootlegde’s bevolking - 20,8 miljoen records in totaal, inclusief 6,7 miljoen records van kinderen.

Het aantal is groter dan de bevolking van het land, wat betekent dat er dubbele inhoud is, evenals oudere vermeldingen. Niettemin, het’is bewezen een van de grootste datalekken in het kleine Zuid-Amerikaanse land te zijn’s geschiedenis.

De blootgestelde gegevens omvatten:

  • namen
  • gegevens burgerlijke stand
  • familieleden en stambomen
  • financiële informatie
  • werkgelegenheidsinformatie
  • gegevens over autobezit

6 september - Franse site Option Way datalek

Franse site Option Way-gegevenslek

  • Betrokken gebruikers: onbekend (100 GB gebruikersgegevens)
  • Industrie of type: online reissite
  • Oorzaak van inbreuk: onbeveiligde database

Beveiligingsonderzoekers ontdekten onlangs een schat aan onbeveiligde gegevens van de Franse reissite Option Way. De onderzoekers konden toegang krijgen tot 100 GB aan klantgegevens, voornamelijk in Frankrijk, België, Zwitserland, Algerije en Australië.

Terwijl Option Way op haar website beweert dat het gegevens op een gecodeerde manier verwerkt, volgens gegevensregelgeving CNIL’s aanbevelingen, vonden de onderzoeken grote hoeveelheden niet-gecodeerde en onbeschermde gegevens.

Deze gegevens omvatten:

  • namen en e-mailadressen
  • geboortedatum
  • geslacht
  • telefoonnummers
  • adressen en postcodes
  • bestemmingen en vluchtprijzen
  • vertrek- en terugreisdata

3 september - Datalek met Aliznet / Yves Rocher

3 september - Datalek met Aliznet / Yves Rocher

  • Betrokken gebruikers: 2.5 miljoen
  • Industrie of type: adviesdiensten
  • Oorzaak van inbreuk: onbeveiligde database

Het Canadese adviesbureau Aliznet werd onlangs betrapt op het blootstellen van 2,5 miljoen Yves Rocher-klanten&
rsquo; gegevens. Beveiligingsonderzoekers ontdekten dat Aliznet, dat adviesdiensten levert aan haar klant Yves Rocher, vanwege meerdere kwetsbaarheden in Aliznet’s systemen.

Yves Rocher is een populair merk dat cosmetica en andere schoonheidsproducten produceert. Een grote kwetsbaarheid in Aliznet’Het systeem was een onbeschermde API-interface voor een app die Aliznet lijkt te hebben ontwikkeld voor Yves Rocher.

De beveiligingsonderzoekers konden de volgende informatie ontdekken:

  • namen en e-mailadressen
  • telefoonnummer
  • geboortedatum
  • postcode

21 augustus - Hosting weblek datalek

Hosting web hosting datalek

  • Betrokken gebruikers: 14 miljoen
  • Industrie of type: webhostingdiensten
  • Oorzaak van inbreuk: hack

Populaire webhostingservice Hostinger is getroffen door een grote datalek met ongeveer 14 miljoen gebruikersrecords. Volgens hun blogpost ontdekte Hostinger de inbreuk nadat het een waarschuwing had ontvangen over ongeautoriseerde toegang tot een van zijn servers.

De hacker gebruikte een toegangstoken gevonden op de server die de persoon toegang tot het systeem gaf zonder een gebruikersnaam of wachtwoord te vereisen. Daarna kon de hacker het bedrijf binnenkomen’s systemen, waaronder de API-database. De database bevat gevoelige klantgegevens die waren gecodeerd met het SHA-1-algoritme, dat kwetsbaar is voor spoofing. Hostinger is sindsdien opgewaardeerd naar het betere SHA-2-algoritme.

De geschonden gegevens omvatten:

  • gebruikersnamen
  • e-mailadressen
  • wachtwoorden (vervormd met SHA-1)

Het bedrijf benadrukte dat er geen klantbetalingsinformatie, websitebestanden of andere websitegegevens bij het lek waren betrokken.

20 augustus - Lusious pornolek

Heerlijk pornolek

  • Betrokken gebruikers: 1.2 miljoen
  • Industrie of type: online entertainment
  • Oorzaak van inbreuk: onbeveiligde database

Privacy- en beveiligingsonderzoekers ontdekten een onbeveiligde database voor Luscious, het Hentai (geanimeerde pornografie) content-sharing platform. Op Luscious, waar gebruikers hun inhoud uploaden en delen, heeft dit ongeveer 20 miljoen maandelijkse bezoeken.

De site heeft bijna 1,2 miljoen geregistreerde gebruikers die deze inhoud, vermoedelijk anoniem, uploaden, delen en becommentariëren. Maar in de datalek konden onderzoekers de volgende informatie ontdekken:

  • gebruikersnamen en e-mails
  • geslacht en locatie
  • gebruikersactiviteitslogboeken
  • video-uploads
  • blogberichten, opmerkingen en favorieten
  • en veel meer gedrag

14 augustus - Biostar 2-vingerafdruk en schending van gezichtsherkenning

Biostar 2-vingerafdruk en gezichtsherkenningbreuk

  • Betrokken gebruikers: 27,8 miljoen
  • Industrie of type: biometrie
  • Oorzaak van inbreuk: onbeveiligde database

Beveiligingsonderzoekers konden een schat aan onbeveiligde biometrische gegevens van beveiligingsbedrijf Suprema vinden’s biometrische vergrendelingssysteem, bekend als Biostar 2. Biostar 2 wordt gebruikt door politieorganisaties, defensiecontractanten, banken en nog veel meer organisaties over de hele wereld.

De onbeveiligde database bevatte de niet-gehashte vingerafdruk. Dit is met name gevaarlijk omdat de gebruiker, zodra een vingerafdruk is gestolen, dat kan’t verander of verander het zoals hij kan met een wachtwoord.

De database bevatte ook, verontrustend, niet-gehashte wachtwoorden en gebruikersnamen. Samen kunnen hackers de bestanden mogelijk bewerken, hun eigen vingerafdrukken, gebruikersnamen en wachtwoord toevoegen en zonder problemen deze voorzieningen invoeren.

Al met al omvatten de gegevens:

  • niet-gecodeerde vingerafdrukken
  • niet-gehashte gebruikersnamen, wachtwoorden en IDS
  • gezichtsherkenning (zowel informatie als afbeeldingen) voor gebruikers
  • entry- en exit-records voor beveiligde gebieden
  • veiligheidsniveaus van medewerkers, vrijgaven en startdata
  • persoonlijke gegevens, zoals e-mails en thuisadressen
  • toegang tot dashboards, admin-panelen, machtigingen en meer

7 augustus - CafePress’ geheime datalek

Niet bekendgemaakte datalek van CafePress

  • Betrokken gebruikers: 23 miljoen
  • Industrie of type: e-commerce
  • Oorzaak van inbreuk: onbekend

CafePress, de grootste online T-shirtwinkel, heeft 23 miljoen klanten gehad’ gegevens gestolen in een hack van februari. Gebruikers werden echter niet op de hoogte gebracht van de hack totdat Have I Been Pwned, de populaire datalektracker, meldingen naar bepaalde gebruikers stuurde.

CafePress daarentegen heeft nog steeds niet toegegeven dat het is gehackt, omdat het bedrijf van gebruikers eist dat ze hun wachtwoorden wijzigen vanwege een wachtwoordbeleid “bijwerken.”

De gelekte gegevens omvatten:

  • e-mailadressen
  • namen
  • telefoonnummers
  • fysieke adressen

5 augustus - Massive US & Zuid-Koreaanse creditcardschending

Enorme Amerikaanse en Zuid-Koreaanse creditcardschending

  • Betrokken gebruikers: 1000000
  • Industrie of type: bankieren en financieren
  • Oorzaak van inbreuk: POS (point-of-sales) hack

Sinds 29 mei 2019 heeft een groep hackers de creditcardgegevens gestolen van meer dan 1 miljoen mensen, voornamelijk uit de VS en Zuid-Korea. Beveiligingsonderzoekers ontdekten voor het eerst de creditcardgegevens voor verkoop op het dark web in mei, met 42.000 gecompromitteerde Zuid-Koreaanse kaarten. Juni zag 230.000 records, terwijl juli tot 890.000 records te koop ging.

De onderzoekers denken dat de groep uit een Russisch sprekend land komt, omdat de creditcardgegevens in een overwegend Russisch sprekend deel van het dark web zijn geplaatst. Terwijl de hack vooral Zuid-Koreaanse kaarten trof, werden Amerikaanse kaarthouders die Zuid-Korea bezochten ook getroffen.

De gelekte gegevens omvatten:

  • namen
  • creditcardnummers
  • houdbaarheids datums
  • bank informatie

3 augustus - StockX datalek

StockX datalek

  • Betrokken gebruikers: 6,8 miljoen
  • Industrie of type: e-commerce
  • Oorzaak van inbreuk: hack

De populaire online sneaker- en streetwear-kledingmarkt StockX werd onlangs gehackt en trof meer dan 6,8 miljoen klanten. Volgens het bedrijf kon een hacker toegang krijgen tot zijn klantgegevens. De hack vond oorspronkelijk plaats in mei.

In plaats van hun klanten op de hoogte te stellen van de inbreuk, vroeg StockX gebruikers gewoon om hun wachtwoorden opnieuw in te stellen “systeemupdates.” Op 3 augustus kwam het bedrijf echter met de melding dat klantgegevens waren geschonden.

De gelekte gegevens omvatten:

  • namen en e-mailadressen
  • verzendadre
    ssen
  • gebruikersnamen
  • schoenmaten
  • gehashte wachtwoorden
  • aankoopgeschiedenissen

30 juli - Capital One lijdt grootste banklek

Capital One lijdt grootste banklek

  • Betrokken gebruikers: 100 miljoen
  • Industrie of type: bankieren en financieren
  • Oorzaak van inbreuk: hack

Capital One, de belangrijkste Amerikaanse bankinstelling, leed mogelijk de grootste bankinbreuk in de geschiedenis. Tussen 12 maart en 17 juli heeft Paige A. Thompson, een voormalige software-ingenieur, toegang gekregen tot een cloudgebaseerde Amazon-server en de gegevens kunnen stelen van 100 miljoen klanten en aanvragers van Capital One.

De grootste groep informatie kwam van die aanvragers die zich hadden aangemeld om Capital One-creditcards te krijgen tussen 2005-2019. Nadat de inbreuk op 19 juli was ontdekt, loste het bedrijf onmiddellijk de kwetsbaarheid op die Thompson toegang tot de gegevens gaf.

De gelekte gegevens omvatten:

  • namen en adressen
  • telefoonnummers
  • e-mailadressen
  • geboortedata
  • zelfgerapporteerde inkomsten
  • Burgerservicenummers (140.000 getroffen)
  • bankrekeningnummers (80.000 betrokken)

20 juli - Rusland’s FSB-spionnen worden gehackt

Russische FSB-spionnen worden gehackt

  • Betrokken gebruikers: onbekend (7,5 TB aan gegevens)
  • Industrie of type: overheid
  • Oorzaak van inbreuk: hack

Rusland’De Federal Security Service (FSB), die fungeert als haar belangrijkste inlichtingenagentschap, was het doelwit van een succesvolle hackpoging. De hackgroep onder de naam 0v1ru $ kon een grote FSB-aannemer, SyTech, overtreden en 7,5 terabyte aan gegevens stelen.

De groep gaf deze gestolen gegevens vervolgens door aan de grote hackgroep Digital Revolution, die de bestanden vervolgens met verschillende mediapublicaties en op Twitter deelde.

Uit de gelekte gegevens blijkt dat FSB werkte aan:

  • de-anonimiseren van Tor-browsen
  • schrapen sociale media
  • helpen het openbare internet af te splitsen van het wereldwijde internet

Deze hack is genoemd “het grootste datalek in de geschiedenis van Russische inlichtingendiensten.”

17 juli - Clinical Pathological Laboratores (van AMCA-inbreuk)

Clinical Pathological Laboratores (van AMCA-inbreuk)

  • Betrokken gebruikers: 2,2 miljoen
  • Industrie of type: gezondheidszorg
  • Oorzaak van inbreuk: hack

Als onderdeel van de eerdere AMCA-datalek die Quest Diagnostics (hieronder) trof, meldden Clinical Pathology Laboratories (CPL) dat 2,2 miljoen van hun Amerikaanse patiënten ook hun persoonlijke gegevens hadden gestolen. CPL meldt dat AMCA hen onvoldoende informatie had verstrekt om mogelijk getroffen patiënten te identificeren.

De geschonden gegevens omvatten:

  • namen en adressen
  • telefoonnummers
  • geboortedata
  • data van dienst
  • rekeningsaldo informatie
  • behandelaar

Afgezien daarvan hadden nog eens 34.500 patiënten hun creditcard- of bankgegevens gestolen. Tot nu toe zijn naast CPL en Quest Diagnostics ook LabCorp en BioReference Laboratories getroffen door de AMCA-datalek.

16 juli - Het grote Bulgaarse datalek

Het grote Bulgaarse datalek

  • Betrokken gebruikers: 5 miljoen
  • Industrie of type: overheid
  • Oorzaak van inbreuk: hack

Een mysterieuze hacker heeft miljoenen Bulgaren gestolen’ persoonlijke gegevens, e-mailen van die bestanden naar lokale nieuwspublicaties. De hack heeft Bulgarije getroffen’s National Revenue Agency (NRA), dat onder het land valt’s Ministerie van Financiën.

Terwijl de hacker beweerde 5 miljoen gebruikers te hebben gestolen’ gegevens in 110 databases, zij’heb slechts 57 databases gedeeld. Sommige gegevens lijken ook afkomstig te zijn van het Department of Civil Registration and Administrative Services, dat vergelijkbaar is met het socialezekerheidsstelsel in de VS.

De gelekte gegevens omvatten:

  • namen
  • thuisadres
  • persoonlijke ID-nummers (pincodes)
  • financiële inkomsten

1 juli - Orvibo Smart Home’s wijd open database

De wijd open database van Orvibo Smart Home

  • Betrokken gebruikers: waarschijnlijk 1 miljoen
  • Industrie of type: IoT / slimme apparaten
  • Oorzaak van inbreuk: onbeveiligde database

Onafhankelijke beveiligingsonderzoekers ontdekten onlangs een open database die was gekoppeld aan de populaire IoT-maker, Orvibo Smart Home. De database zou meer dan 2 miljard logboeken bevatten, hoewel Orvibo beweert slechts ongeveer 1 miljoen gebruikers te hebben.

Deze gebruikers zijn zowel particulieren met verbonden huizen als hotels of andere bedrijven die deze slimme apparaten gebruiken. De blootgestelde gegevens omvatten:

  • e-mailadressen en wachtwoorden
  • gebruikersnamen
  • account reset codes
  • geolocatie en IP-adressen
  • familienaam en ID
  • veel meer

Orvibo is een Chinees bedrijf gevestigd in Shenzhen. Zwakke beveiliging op IoT-apparaten is een continu probleem en er worden meer datalekken met betrekking tot slimme apparaten voorspeld.

3 juni - Quest Diagnostics’ enorme datalek

Het enorme datalek van Quest Diagnostics

  • Betrokken gebruikers: bijna 12 miljoen
  • Industrie of type: gezondheidszorg
  • Oorzaak van inbreuk: hack

Quest Diagnostics, een groot Amerikaans klinisch laboratorium, meldde dat de aanbieder van factureringsverzamelingen die met hen samenwerkt - American Medical Collection Agency (AMCA) - een grote datalek had opgelopen. Een niet-geautoriseerde gebruiker heeft toegang gekregen tot AMCA-systemen, waardoor ze voldoende gelegenheid hebben om patiëntgegevens te stelen. De hacker had toegang van 1 augustus 2018 tot 30 maart 2019.

De blootgestelde gegevens omvatten:

  • Namen en biografische gegevens
  • Medische informatie
  • Sofi-nummers
  • Financiële data

Naast Quest Diagnostics had de inbreuk ook gevolgen voor LabCorp, Carecentrix, BioReference Laboratories en Sunrise Laboratories.

31 mei - Flipboard’s grote inbreuk

Flipboard

  • Betrokken gebruikers: mogelijk 1 miljard+
  • Industrie of type: app en site voor nieuwsaggregatie
  • Oorzaak van inbreuk: hack

De meest populaire nieuwsaggregatie-site en -app, Flipboard, heeft zojuist een grote datalek aan het licht gebracht. Het is momenteel onbekend hoeveel gebruikers zijn getroffen, maar aangezien Flipboard alleen al meer dan 1 miljard downloads van Google Play heeft (en dat’s
vooraf geïnstalleerd op veel telefoons), is het waarschijnlijk groot.

De gegevens gestolen in de datalek omvatten:

  • namen
  • gebruikersnamen
  • e-mailadressen
  • beveiligde wachtwoorden (gezouten en gehasht met bcrypt)

Gebruikers (niet ingelogd op hun telefoon) hebben sindsdien hun wachtwoord gereset en zullen deze moeten wijzigen. Smartphone-gebruikers moeten zelf uitloggen.

28 mei - VK’s Inbreuk op de Investment Week

Britse inbreuk op de Investment Week

  • Betrokken gebruikers: 330.000+
  • Industrie of type: online publicatie
  • Oorzaak van inbreuk: onbeveiligde server

Een van UK’'s grootste zakelijke online publicaties, Investment Week, hebben de gegevens van meer dan 330.000 gebruikers gelekt. Onafhankelijke beveiligingsonderzoekers namen voor het eerst contact met hen op op 29 april, maar na slechts een gedempte reactie, plaatsten ze op 28 mei een Reddit-thread.

Ze namen vervolgens contact op met VPNpro voor een exclusief overzicht van wat het lek bevatte en waarom Investment Week’Het moederbedrijf, Incisive Media, gaf een onvoldoende antwoord.

De gelekte gegevens omvatten:

  • telefoonnummers
  • namen en e-mailadressen
  • abonnementsgegevens
  • stad en land
  • bedrijfsinformatie

Lees ons exclusieve verhaal op Investment Week’s breuk hier.

24 mei - Canva datalek

Gegevensbreuk met canva

  • Betrokken gebruikers: 139 miljoen
  • Industrie of type: online grafische ontwerpservice
  • Oorzaak van inbreuk: hack

De populaire online tool voor grafisch ontwerp, Canva, meldde dat gebruikersgegevens werden aangetast door een cyberaanval. Canva, dat nu ook eigenaar is van populaire sites voor het delen van afbeeldingen Pexels en Pixabay, meldt dat de volgende informatie is bekeken:

  • gebruikersnamen
  • e-mailadressen
  • demografische informatie
  • beveiligde wachtwoorden (gezouten en gehasht met bcrypt)
  • gedeeltelijke creditcard- en betalingsgegevens

Gebruikers zijn aangespoord om hun wachtwoord te wijzigen.

20 mei - Instagram-gegevens schrapen

Instagram-gegevens schrapen

  • Betrokken gebruikers: 49 miljoen+
  • Industrie of type: sociale media
  • Oorzaak van inbreuk: onbeveiligde database

Miljoenen Instagram-beïnvloeders lieten hun persoonlijke gegevens schrapen en opslaan in een onbeveiligde database door een in Mumbai gevestigd marketingbedrijf. Veel spraakmakende beïnvloeders werden in de database opgenomen, waaronder beroemdheden, voedselbloggers en andere populaire persoonlijkheden.

De persoonlijke gegevens omvatten het volgende:

  • bio
  • profiel informatie
  • persoonlijk telefoonnummer
  • persoonlijke e-mailadressen

Facebook, die Instagram bezit, betwist die gebruikers’ persoonlijke contactgegevens kunnen zijn geschraapt.

15 mei - WhatsApp-hack treft 1,5 miljard gebruikers

WhatsApp-hack treft 1,5 miljard gebruikers

  • Betrokken gebruikers: 1.5 miljard
  • Industrie of type: berichtenapp
  • Oorzaak van inbreuk: hack

WhatsApp, de populaire berichten-app van Facebook, meldde in een geavanceerde inbreuk een enorme kwetsbaarheid in zijn systemen. Door deze inbreuk kunnen hackers volledig toegang krijgen tot gebruikers’ telefoons door het slachtoffer eenvoudigweg op WhatsApp te bellen.

Het slachtoffer zou niet’Het hoeft zelfs te worden beantwoord: de kwaadwillende zou kunnen worden geïmplanteerd door eenvoudigweg te bellen. Een woordvoerder van WhatsApp liet doorschemeren dat de kwaadaardige code afkomstig zou kunnen zijn van een particuliere Israëlische cyber genaamd NSO-groep.

Ze hebben echter de aantijgingen ontkend. Het is niet zeker hoeveel gebruikers tot nu toe zijn getroffen.

15 mei - Evite’s grote datalek

  • Betrokken gebruikers: 101 miljoen
  • Industrie of type: online diensten
  • Oorzaak van inbreuk: hack

Het populaire online uitnodigingsplatform, Evite, meldde zijn gebruikers dat het een grote datalek had geleden. Vanaf 22 februari 2019 is een “onbevoegde derde” kon toegang krijgen tot hun servers.

De uitnodigingsservice stelt echter dat er geen financiële informatie of sofinummers zijn blootgesteld. Ze beweren ook dat er geen recentere gebruikersinformatie in het blootgestelde bestand werd bewaard.

De geschonden gebruikersgegevens omvatten:

  • namen en gebruikersnamen
  • e-mailadressen en wachtwoorden
  • telefoonnummers
  • postadressen
  • geboortedata

1 mei - Mislukte chantage van Citycomp is datalek geworden

Mislukte Citycomp-chantage bleek datalek

  • Betrokken gebruikers: onbekend (meer dan 516 GB aan gegevens)
  • Industrie of type: IT dienst
  • Oorzaak van inbreuk: hack

Nadat het Duitse IT-bedrijf Citycomp, dat cruciale IT-services aan veel bedrijven biedt, niet is gechanteerd, heeft een hackgroep een grote set gegevens van sommige van zijn klanten gepubliceerd, waaronder zeer bekende bedrijven..

Citycomp heeft meer dan 70.000 services en opslagsystemen voor zijn klanten, waaronder kassasystemen en printers. De cyberaanval vond begin april plaats en kon met behulp van de Duitse politie de aanval afweren. Sommige van hun klanten’ gegevens zijn toch gestolen.

De financiële en privé-informatie van enkele populaire klanten is gestolen, waaronder:

  • Ericsson
  • MENS
  • Toshiba
  • UniCredit
  • British Telecom
  • VAG
  • Leica
  • Hugo Boss
  • Porsche
  • vele andere

29 april - Onbekende inbreuk op de Microsoft Cloud-server

Onbekende Microsoft Cloud-serverbreuk

  • Betrokken gebruikers: 80 miljoen
  • Industrie of type: online dienst
  • Oorzaak van inbreuk: onbeveiligde database

Beveiligingsonderzoekers ontdekten een onbeveiligde database die wordt gehost op een Microsoft-cloudserver. Op dit moment is de eigenaar van deze gegevens niet bekend.

Desalniettemin bevat de database de gegevens van meer dan 80 miljoen Amerikaanse huishoudens. Deze informatie omvat:

  • namen
  • adressen
  • leeftijd
  • geboortedata
  • geografische locatie

Andere demografische informatie was ook opgenomen. Hackers kunnen deze informatie gebruiken (in combinatie met andere gegevens die bij verschillende inbreuken zijn gestolen) om geld te stelen, sociale hacking uit te voeren of andere kwaadaardige activiteiten uit te voeren.

25 april - Atlanta Hawks e-commerce hack

Atlanta Hawks e-commerce hack

< ul>

  • Betrokken gebruikers: onbekend
  • Industrie of type: online winkel
  • Oorzaak van inbreuk: kwaadaardige code
  • De Atlanta Hawks’ online winkel werd gecompromitteerd door hackers, die creditcard skimming code geïmplementeerd in het voetbalteam’s e-commerce site. De hackers konden gegevens stelen van aankopen die op of na 20 april 2019 zijn gedaan. De code werd enkele dagen later geïdentificeerd door beveiligingsonderzoeken.

    De gegevens die zijn gestolen, omvatten:

    • klantnaam
    • klant adres
    • creditcard details

    22 april - Datalek Bodybuilding.com

    Bodybuilding.com datalek

    • Betrokken gebruikers: 30 miljoen
    • Industrie of type: online winkel en forum
    • Oorzaak van inbreuk: phishing oplichting

    Het internet’s grootste online forum en e-commerce winkel voor bodybuilders en fitnessliefhebbers, Bodybuilding.com, werd het slachtoffer van een phishing-aanval die mogelijk eindigde met meer dan 30 miljoen van zijn maandelijkse gebruikers’ gegevens blootgesteld.

    Het bedrijf wasn’t zeker of een van zijn klanten’ of gebruikers’ gegevens zijn gestolen, maar besloten de gebruikers toch op de hoogte te stellen. De hack is afkomstig van een succesvolle phishing-e-mail die in juli 2018 is ontvangen. De hackers kregen voor het eerst toegang in februari 2019 en Bodybuilding.com beëindigde het onderzoek op 12 april.

    De gegevens die hadden kunnen worden gestolen, omvatten:

    • naam en e-mailadres
    • factuur- en verzendadressen
    • telefoonnummer
    • Bestelgeschiedenis
    • biografische gegevens
    • Bodybuilding.com-communicatie

    15 april - Inbreuk op Microsoft Email Services

    Inbreuk op Microsoft Email Services

    • Betrokken gebruikers: onbekend
    • Industrie of type: online dienst
    • Oorzaak van inbreuk: hack

    Volgens een e-mail van Microsoft, a “beperkt” aantal mensen dat Microsoft gebruikt’s web-e-maildiensten - inclusief die met @ msn.com of @ hotmail.com - hadden hun accounts gehackt. De inbreuk, die plaatsvond tussen 1 januari en 28 maart, is sindsdien opgelost. Maar in die tijd konden hackers gebruikers bekijken’:

    • e-mailadres
    • mapnamen
    • e-mail onderwerpregels
    • e-mail contacten

    De hackers konden gelukkig geen van de gebruikers lezen’ e-mailadressen echter. Niettemin beveelt het bedrijf aan dat getroffen gebruikers hun wachtwoord moeten wijzigen.

    4 april - Facebook’s enorme schending (opnieuw)

    De enorme inbreuk van Facebook (alweer)

    • Betrokken gebruikers: 540 miljoen
    • Industrie of type: sociale media
    • Oorzaak van inbreuk: onbeveiligde server (via externe ontwikkelaars)

    Deja vu in de moderne tijd: Facebook (ja, opnieuw) onthulde dat de records van 540 miljoen van zijn gebruikers publiekelijk waren blootgesteld op Amazon’s cloud computing-service. De inbreuk werd ontdekt door het UpGuard Cyber ​​Risk-team, dat meldde dat meerdere Facebook-apps van derden de records in het zicht hadden geplaatst.

    De gelekte gegevens omvatten:

    • gebruikers-ID's
    • vrienden gegevens
    • foto's
    • Locatie gegevens
    • check ins, enz.

    4 april - Georgia Tech datalek

    Georgia Tech datalek

    • Betrokken gebruikers: 1.3 miljoen
    • Industrie of type: Universiteit
    • Oorzaak van inbreuk: kwetsbare webapplicatie

    Het wereldberoemde George Institute of Technology (gewoonlijk aangeduid als “Georgia Tech”) onthulde begin april dat 1,3 miljoen studenten en werknemers hun informatie hadden blootgelegd in een datalek.

    De fout is veroorzaakt door een kwetsbaarheid in een webtoepassing. Een hacker had toegang tot de database die was verbonden met de web-app. De gestolen informatie omvat:

    • voor- en achternaam
    • Sofi-nummers
    • adressen
    • geboortedata

    3 april - Toyota’s meerdere inbreuken

    Toyota's meerdere inbreuken

    • Betrokken gebruikers: 3,1 miljoen
    • Industrie of type: automotive
    • Oorzaak van inbreuk: hack

    Binnen een periode van 5 weken leed het populaire Japanse autobedrijf Toyota twee grote datalekken. Toyota meldt dat hackers in staat waren om zijn IT-systemen te doorbreken en daardoor toegang te krijgen tot informatie die toebehoort aan enkele van zijn verkoopfilialen. De vorige hack trof 1,3 miljoen Toyota-autokopers.

    Het is n’het is niet duidelijk wat voor soort informatie is gestolen, hoewel Toyota belooft dat er geen financiële informatie is blootgelegd.

    31 maart - Earl Enterprise-creditcardlek

    Earl Enterprise creditcard lek

    • Betrokken gebruikers: 2,15 miljoen
    • Industrie of type: restaurant
    • Oorzaak van inbreuk: malware op POS-systemen

    Earl Enterprise, het moederbedrijf voor populaire restaurants, waaronder Planet Hollywood, Mixology en Buca di Beppo onthulde dat meer dan 2 miljoen van hun klanten’ creditcardnummers waren gestolen. Onderzoek naar beveiliging KrebsOnSecurity ontdekte dat die nummers online werden verkocht. Er wordt aangenomen dat malware in de restaurants is geïnstalleerd’ point-of-sale systemen.

    De gestolen gegevens omvatten:

    • creditcardnummers
    • bankpasnummers
    • houdbaarheids datums
    • enkele namen van kaarthouders

    21 maart - Facebook-wachtwoordlek

    Facebook wachtwoord lek

    • Betrokken gebruikers: 100 miljoen+
    • Industrie of type: sociale media
    • Oorzaak van inbreuk: niet-gecodeerde wachtwoorden

    Op 21 maart gaf Facebook toe dat de wachtwoorden van honderden miljoenen gebruikers in platte tekst op het bedrijf waren opgeslagen’s interne servers. Hoewel ze beweerden dat hun systemen wachtwoorden moesten coderen, hadden meer dan 2.000 ingenieurs en ontwikkelaars van Facebook gemakkelijk toegang tot honderden miljoenen gebruikers’ wachtwoorden.

    Het bedrijf zei dat het niet was gebeurd’t vond enig bewijs dat dit door zijn werknemers werd misbruikt. Gezien de worstelende gigant in de sociale media’s jarenlange problemen met transparantie en waarheid, het’Het is het beste om aan te nemen dat als uw wachtwoord een van die zichtbare wachtwoorden is, u dit waarschijnlijk alleen moet wijzigen om veilig te zijn.

    14 maart - Gearbest (Chinese winkelgigant)

    14 maart - Gearbest (Chinese winkelgigant)

    • Betrokken gebruikers: 1,5 miljoen+
    • Industrie of type: online winkelen
    • Oorzaak van inbreuk: onbeveiligde server

    De Chinese online winkelgigant Gearbest heeft blijkbaar gebruikersgegevens op een onbeveiligde server opgeslagen. Cybersecurity-onderzoeker Noam Rotem vond een Elasticsearch-server (dezelfde als die hierboven) die miljoenen gebruikers lekte’ gegevens elke week.

    Sommige van de gelekte informatie omvat:

    • gekochte producten
    • Verzendingsadres
    • klantinformatie (naam, e-mailadres, telefoonnummer)
    • betalingsinformatie
    • bestelnummers
    • accountwachtwoorden
    • nationale ID's en paspoortinformatie

    Sinds gecontacteerd is over de onbeveiligde server, heeft Gearbest dat echter niet’t heeft hun server al gereageerd of beveiligd. Dit betekent dat het werkelijke aantal getroffen gebruikers waarschijnlijk veel meer dan 1,5 miljoen is.

    7 maart - Verifications.io’s e-mailmarketinglek

    Verificaties.io's e-mailmarketinglek

    • Betrokken gebruikers: 809 miljoen
    • Industrie of type: financieel
    • Oorzaak van inbreuk: onbeveiligde server

    Beveiligingsonderzoekers Bob Diachenko en Vinny Troia vonden een onbeschermde database met 809 miljoen gebruikers’ persoonsgegevens. De 150 gigabytes’ gegevens zijn afkomstig van een e-mailmarketingbedrijf genaamd Verifications.io, waarmee bedrijven de e-mailadressen kunnen verifiëren die ze nodig hebben voor hun e-mailmarketingcampagnes. De gegevens zijn een combinatie van individuele klant- en business intelligence-informatie.

    Gelekte gegevens omvatten standaard gebruikersinformatie (zoals gebruikersnamen, e-mailadressen, namen, geslachten, enz.) Tot bedrijfsnamen, omzetcijfers, enzovoort.

    1 maart - Dow Jones Watchlist mogelijk lek

    Dow Jones volglijst

    • Betrokken gebruikers: 2,4 miljoen
    • Industrie of type: financieel
    • Oorzaak van inbreuk: onbeveiligde server

    De Dow Jones volglijst met PEP's - “politiek prominente personen,” of prominente personen met een hoger financieel risico op verduistering, omkoping of het witwassen van geld - werd onlangs ontdekt op een onbeveiligde server. Beveiligingsonderzoeker Bob Diachenko vond de gevoelige informatie in een database die beschikbaar was voor iedereen die een IoT-zoekmachine kon gebruiken.

    2,4 miljoen records waren opgenomen in de database. Gegevens omvatten hun connecties, gelinkte bedrijven, nationale en overheidssanctielijsten, gerelateerde of verbonden misdaden en citaten van federale instellingen of wetshandhavingsinstanties.

    22 februari - UConn Health

    UConn Health

    • Betrokken gebruikers: 326.000
    • Industrie of type: gezondheidszorg
    • Oorzaak van inbreuk: phishing

    De Universiteit van Connecticut’s UConn Health werd slachtoffer van een datalek, toen bleek dat 326.000 gebruikers’ informatie was gelekt. De breuk werd ontdekt op kerstavond. De gelekte gegevens omvatten namen, geboortedata, adressen en sommige medische informatie, evenals factuur- en afspraakinformatie.

    1500 gebruikers’ burgerservicenummers waren ook uitgelekt. UConn Health biedt ook gratis bescherming tegen identiteitsdiefstal voor getroffen patiënten.

    20 februari - UW Geneeskunde

    UW geneeskunde

    • Betrokken gebruikers: 1000000
    • Industrie of type: gezondheidszorg
    • Oorzaak van inbreuk: onbekend (generieke hack)

    Meer gezondheidspatiënten hadden hun gegevens in 2019 gestolen - dit keer in een inbreuk op de University of Washington Medicine. In totaal lieten bijna 1 miljoen (974.000) patiënten hun medisch dossier en andere informatie lekken. Gelukkig was deze zorggerelateerde inbreuk niet’t zo ernstig als de anderen op deze lijst: geen medische dossiers, financiële informatie of sofi-nummers waren opgenomen in het lek.

    20 februari - Coinmama

    Coinmama

    • Betrokken gebruikers: 450.000
    • Industrie of type: cryptocurrency
    • Oorzaak van inbreuk: onbekend (generieke hack)

    Het Israëlische crypto-uitwisselingsplatform Coinmama informeerde hun gebruikers in februari over een grotere hack die in augustus 2017 begon. (Ja, dit maakt ook deel uit van de grotere hack met 30 bedrijven.) 450.000 gebruikers’ namen, e-mails en gehashte (beveiligde) wachtwoorden werden gestolen als onderdeel van de inbreuk.

    De hack heeft echter alleen gevolgen voor gebruikers die zich vóór 5 augustus 2017 hebben aangemeld. Geen creditcardgegevens zijn in de hack opgenomen, omdat Coinmama dat niet doet’t slaat die financiële gegevens op.

    20 februari - Advent Health Medical Group

    Advent Health Medical Group

    • Betrokken gebruikers: 42.000
    • Industrie of type: gezondheidszorg
    • Oorzaak van inbreuk: onbekend (hack)

    Nog een andere datalek die een medische groep treft. Deze keer had de Advent Health Medical Group 42.000 gebruikers’ gevoelige persoonlijke medische gegevens die zijn blootgesteld tijdens een inbreuk van 16 maanden die in augustus 2017 is gestart. Persoonlijke gegevens die zijn gelekt, omvatten sofi-nummers, medische gegevens, namen, telefoonnummers en e-mailadressen.

    Om de mogelijkheid van identiteitsdiefstal te helpen verlichten, gaf AdventHealth een jaar gratis diensten voor identiteitscontrole.

    15 februari - 500 px

    500px

    • Betrokken gebruikers: 14,8 miljoen
    • Industrie of type: website voor het delen van foto's
    • Oorzaak van inbreuk: hack

    500px, een populaire site voor het delen van foto's, meldde in februari dat iemand zijn servers in juli 2018 had gehackt. Bijna elk account op de 500px-service werd getroffen, in totaal 14,8 miljoen accounts. De inbreuk omvatte de gebruikers’ voor- en achternamen, gebruikersnamen, e-mailadressen en de volgende optionele informatie: geboortedatum, locatie en geslacht.

    Gelukkig waren er geen betalingsinformatie of foto's opgenomen in de hack, omdat ze dat niet zijn’t opgeslagen op 500px-servers. Deze hack maakt deel uit van de grotere gebruikers van hack-affecties van 30 bedrijven.

    Koffie ontmoet bagel

    14 februari - Koffie ontmoet bagel

    • Betrokken gebruikers: 6 miljoen
    • Industrie of type: dating-app
    • Oorzaak van inbreuk: onbekend / hack

    De populaire dating-app Coffee Meets Bagel had 6 miljoen van zijn gebruikers g
    etroffen door een datalek. Blijkbaar maakte de inbreuk deel uit van een grotere inbreuk die 841 miljoen gebruikers van 30 websites of apps trof (van wie er velen op deze lijst staan).

    Gelukkig waren de inbreuken groot in omvang, maar alleen de namen en e-mailadressen waren uitgelekt. Coffee Meets Bagel meldt dat ze dat niet doen’t slaat financiële informatie of wachtwoorden op.

    23 januari - Alaska DHSS

    Alaska DHSS

    • Betrokken gebruikers: 100.000
    • Industrie of type: gezondheidszorg
    • Oorzaak van inbreuk: malware

    Alaska’Het ministerie van Volksgezondheid en Sociale Voorzieningen (DHSS) onthulde in januari dat meer dan 100.000 Alaskanen hun persoonlijke gegevens hadden gestolen na een cyberaanval in april 2018. Dit is een van de vele gevallen waarin gebruikers’ gegevens zijn gestolen vanwege zwakke medische / gezondheidszorgbeveiliging.

    De gestolen informatie omvat gezondheidsinformatie, uitkeringsinformatie, inkomen, geboortedata, sofi-nummers, namen en nog veel meer.

    17 januari - Collectie # 1

    Collectie # 1

    • Betrokken gebruikers: 773 miljoen
    • Industrie of type: meerdere bronnen
    • Oorzaak van inbreuk: onbekend

    Beschouwd als een van de grootste datalekken aller tijden, trof de collectie # 1 datalek bijna 773 miljoen gebruikers. Ben ik gepwnd’s Troy Hunt heeft de wereld voor het eerst geïnformeerd over de mega-datalek. Wat’het ergste is dat sommige van de meer dan 22 miljoen unieke wachtwoorden waren geweest “dehashed,” wat betekent dat ze zijn gedecodeerd en weer zijn omgezet in gewone, gewone tekst.

    11 januari - Manged Health Services of Indiana

    Manged Health Services of Indiana

    • Betrokken gebruikers: 865
    • Industrie of type: gezondheidszorg
    • Oorzaak van inbreuk: phishing

    Meer dan 30.000 Indiana-patiënten hadden hun beschermde gezondheidsgegevens aangetast nadat een externe contractant het slachtoffer was geworden van een phishing-aanval. De werknemer werkte bij LCP transport, een partner voor Managed Health Services (MHS) van Indiana.

    Nadat ze toegang hadden gekregen tot LCP-e-mailaccounts, konden de hackers MHS-patiëntgegevens zien, waaronder e-mailadressen, namen, verzekerings-ID-nummers, adressen, medische informatie en geboortedata.

    3 januari - Inbreuk door de Duitse overheid

    Duitse overheidsinbreuk

    • Betrokken gebruikers: 865
    • Industrie of type: overheidsfunctionarissen
    • Oorzaak van inbreuk: zwakke wachtwoorden

    Een van de hoogste datalekken trof Duitsland in de eerste dagen van 2019. Slachtoffers van de hack waren de Duitse bondskanselier Angela Merkel zelf, wiens faxnummer en e-mailadressen waren gelekt. Het lek trof ook meer dan 860 politici, van wie de meesten uit Merkel komen’s feestje.

    De hacker, die later werd gearresteerd, zei dat de wachtwoorden zijn werk veel gemakkelijker maakten. Wachtwoorden inbegrepen “Ik hou van jou,” 1,2,3,” enz.

    3 januari - Stad Salem

    Stad Salem

    • Betrokken gebruikers: 7,6 miljoen
    • Industrie of type: browsergebaseerd gamen
    • Oorzaak van inbreuk: onbeveiligde server / zwak beheerderswachtwoord

    Het browsergebaseerde spel Town of Salem van BlankMediaGames (BMG) onthulde dat 7,6 miljoen gebruikers’ persoonlijke gegevens zijn gestolen. Volgens een Reddit-bericht verklaarde een van de hackers dat het vrij eenvoudig was om in de server te komen door misbruik te maken van een zwakke plek in een server, en dat een van de beheerders een reeds blootgestelde gebruikersnaam en wachtwoord opnieuw gebruikte.

    De gestolen informatie omvat gebruikersnamen, e-mailadressen, wachtwoorden, IP-adressen, spelactiviteit en premiumfuncties (zonder betalingsinformatie).

    2 januari - Vervaging

    vervagen

    • Betrokken gebruikers: 2,4 miljoen
    • Industrie of type: cybersecurity
    • Oorzaak van inbreuk: onbeveiligd bestand of server

    Blur, dat is de wachtwoordbeheerder’s die zouden helpen uw gegevens veilig te houden, hadden 2,4 miljoen gebruikers’ informatie gelekt. De betrokken gebruikers waren degenen die zich vóór 6 januari 2018 bij Blur hadden geregistreerd. De blootgestelde informatie omvat e-mailadressen, namen, wachtwoordhints, IP-adressen en gecodeerde wachtwoorden.

    Gebruikers zijn aangespoord om hun wachtwoord te wijzigen en tweefactorauthenticatie in te schakelen.

    1 januari - De Australische regering wordt phished

    De Australische overheid wordt phished

    • Betrokken gebruikers: 30.000
    • Industrie of type: overheid
    • Oorzaak van inbreuk: phishing

    Minder dan een dag nadat het nieuwe jaar begon, werd gemeld dat ongeveer 30.000 Australische overheidsfunctionarissen hun informatie hadden gestolen. Een overheidsmedewerker in de Australische staat Victoria was het slachtoffer van een phishing-aanval, waardoor een map werd gedownload door een hacker.

    De gegevens die zijn gestolen, omvatten zakelijke e-mails, telefoonnummers en functiebenamingen. Gelukkig is de map niet’t heeft geen financiële informatie. Daarom is het ernstniveau laag.

    Brayan Jackson
    Brayan Jackson Administrator
    Sorry! The Author has not filled his profile.
    follow me