⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ October 11, 2022 at 3:09 PM Data breaches have been on the rise for a number of years, and sadly, 2022 has been littered with thefts of sensitive information. This year, they've affected companies and organizations of all shapes, sizes, and sectors, and they're costing US businesses millions in damages.
The widely-covered T-mobile data breach that occurred last year, for instance, cost the company $350 million in 2022 – and that's just in customer pay outs. This puts more onus than ever on businesses to secure their networks, ensure staff have strong passwords, and train employees to spot the telltale signs of phishing campaigns.
Below, we’ve compiled a list of significant, recent data breaches (and a couple of important data leaks) that have taken place between January 1, 2022 and today, dated to the day they were first reported in the media.
October 3
LAUSD Data Breach: Russian-speaking hacking group Vice Society has leaked 500GB of information from The Los Angeles Unified School District (LAUSD) after the US's second largest school district failed to pay an unspecified ransom by October 4th. The ransomware attack itself first made the headlines in early September when the attack disrupted email servers and computer systems under the district's control.
September 2022
September 23
Optus Data Breach: Australian telecoms company Optus – which has 9.7 million subscribers – has suffered a “massive” data breach. According to reports, names, dates of birth, phone numbers, and email addresses may have been exposed, while a group of customers may have also had their physical addresses and documents like driving licenses and passport numbers accessed.
The attackers are thought to be a state-sponsored hacking group or some sort of criminal organization and breached the company's firewall to get to the sensitive information. Australia's Information Commissioner has been notified.
The Australian government has said Optus should pay for new passports for those who entrusted Optus with their data, and Prime Minister Antony Albanese has already suggested it may lead to “better national laws, after a decade of inaction, to manage the immense amount of data collected by companies about Australians – and clear consequences for when they do not manage it well.”
September 20
American Airlines Data Breach: The personal data of a “very small number” of American Airlines customers has been accessed by hackers after they broke into employee email accounts, the airline has said. Information accessed could have included customers' date of birth, driver's license, passport numbers, and even medical information, they added.
September 19
Kiwi Farms Data Breach: Notorious trolling and doxing website Kiwi Farms – known for its vicious harassment campaigns that target trans people and non-binary people – has been hacked. According to site owner Josh Moon, whose administrator account was accessed, all users should “assume your password for the Kiwi Farms has been stolen”, “assume your email has been leaked”, as well as “any IP you've used on your Kiwi Farms account in the last month”.
Revolut Data Breach: Revolut has suffered a cyberattack that facilitated an unauthorized third party accessing personal information pertaining to tens of thousands of the app's clients. 50,150 customers have reportedly been impacted. The State Data Protection Inspectorate in Lithuania, where Revolut holds a banking license, said that email addresses, full names, postal addresses, phone numbers, limited payment card data, and account data were likely exposed.
September 18
Rockstar Data Breach: Games company Rockstar, the developer responsible for the Grand Theft Auto series, was victim of a hack which saw footage of its unreleased Grand Theft Auto VI game leaked by the hacker. In addition, the hacker also claims to have the game's source code, and is purportedly trying to sell it. The breach is thought to have been caused through social engineering, with the hacker gaining access to an employee's Slack account. The hacker also claims to be responsible for the Uber attack earlier in the month.
In a statement, Rockstar said: “We recently suffered a network intrusion in which an unauthorized third party illegally accessed and downloaded confidential information from our systems, including early development footage for the next Grand Theft Auto.”
September 15
Uber Data Breach: Uber's computer network has been breached, with several engineering and comms systems taken offline as the company investigates how the hack took place. Dubbed a “total compromise” by one researcher, email, cloud storage, and code repositories have already been sent to security firms and The New York Times by the perpetrator.
Uber employees found out their systems had been breached after the hacker broke into a staff member's slack account and sent out messages confirming they'd successfully compromised their network.
September 14
Fishpig Data breach: Ecommerce software developer Fishpig, which over 200,000 websites currently use, has informed customers that a distribution server breach has allowed threat actors to backdoor a number of customer systems. “We are quite used to seeing automated exploits of applications and perhaps that is how the attackers initially gained access to our system” lead developer Ben Tideswell said of the incident.
September 7
North Face Data Breach: roughly 200,000 North Face accounts have been compromised in a credential stuffing attack on the company's website. These accounts included full names
purchase histories, billing addresses, shipping addresses, phone numbers, account holders' genders, and XPLR Pass reward records. No credit card information is stored on site. All account passwords have been reset, and account holders have been advised to change their passwords on other sites where they have used the same password credentials.
September 6
IHG/Holiday Inn Data Breach: IHG released a statement saying they became aware of “unauthorized access” to its systems. The company is assessing the “nature, extent and impact of the incident”, with the full extent of the breach yet to be made clear.
September 3
TikTok Data Breach Rumour: Rumours started circulating that TikTok had been breached after a Twitter user claimed to have stolen the social media site's internal backend source code. However, after inspecting the code, a number of security experts have dubbed the evidence “inconclusive”, including haveibeenpwned.com's Troy Hunt. Users commenting on YCombinator's Hacker News, on the other hand, suggested the data is from some sort of ecommerce application that integrates with TikTok.
Responding to a request for comment from Bloomberg UK, a spokesperson for TikTok said that the company's “security team investigated this statement and determined that the code in question is completely unrelated to TikTok’s backend source code.”
September 2
Samsung Data Breach: Samsung announced that they'd fallen victim to a “cybersecurity incident” when an unauthorized party gained access to their systems in July. In August, they learned some personal information was impacted, including names, contact information, demographics, birth dates as well as product registration information. Samsung is contacting everyone whose data was compromised during the breach via email.
August 2022
August 29
Nelnet Servicing Data Breach: Personal information pertaining to 2.5 million people who took out student loans with the Oklahoma Student Loan Authority (OSLA) and/or EdFinancial has been exposed after threat actors breached Nelnet Servicing's systems. The systems were compromised in June and the unauthorized party, who remained on the network until late July.
August 27
Facebook/Cambridge Analytica Data Breach Settlement: Meta agreed on this date to settle a lawsuit that alleged Facebook illegally shared data pertaining to its users with the UK analysis firm Cambridge Analytica. The data was subsequently used by political campaigns in the UK and US during 2016, a year which saw Donald Trump become president and Britain leave the EU via referendum.
August 25
DoorDash Data Breach: “We recently became aware that a third-party vendor was the target of a sophisticated phishing campaign and that certain personal information maintained by DoorDash was affected,” DoorDash said in a blog post.
The delivery service went on to explain that “the information accessed by the unauthorized party primarily included [the] name, email address, delivery address and phone number” of a number of DoorDash customers, whilst other customers had their “basic order information and partial payment card information (i.e., the card type and last four digits of the card number)” accessed.
LastPass Breach: The password manager disclosed to its customers that it was compromised by an “unauthorized party”. The company assured customers that this took place in its development environment and that no customer details are at risk. A September update confirmed that LastPass's security measures prevented customer data from being breached, and the company reminded customers that they do not have access to or store users' master passwords.
August 24
Plex Data Breach: Client-server media streaming platform Plex is enforcing a password reset on all of its user accounts after “suspicious activity” was detected on one of its databases. Reports suggest that usernames, emails, and encrypted passwords were accessed.
August 20
DESFA Data Breach: Greece's largest natural gas distributor confirmed that a ransomware attack caused an IT system outage and some files were accessed. However, a quick response from the organization's IT team – including deactivating online servers – meant that the damage caused by the threat was minimal.
August 10
Cisco Data Breach: Multi-national technology conglomerate Cisco confirmed that the Yanluowang ransomware gang had breached its corporate network after the group published data stolen during the breach online. Security experts have suggested the data is not of “great importance or sensitivity”, and that the threat actors may instead be looking for credibility.
August 4
Twilio Data Breach: Messaging behemoth Twilio confirmed on this date that data pertaining to 125 customers was accessed by hackers after they tricked company employees into handing over their login credentials by masquerading as IT department workers.
July 2022
July 26
Uber Data Breach Cover-Up: Although this data breach actually took place way back in 2016 and was first revealed in November 2017, it took Uber until July 2022 to finally admit it had covered up an enormous data breach that impacted 57 million users, and even paid $100,000 to the hackers just to ensure it wasn't made public. The case will see Uber's former chief security officer, Joe Sullivan, stand trial for the breach – the first instance of an executive being brought to the dock for charges related to a data breach.
July 22
Twitter Data Breach: The first reports that Twitter had suffered a data breach concerning phone numbers and email addresses attached to 5.4 million accounts started to hit the headlines on this date, with the company confirming in August that the breach was indeed genuine. The vulnerability that facilitated the breach was known by Twitter at the turn of the year and had been patched by January 13, 2022, so data theft must have happened within that short window.
July 19
Neopets Data Breach: On this date, a hacker going by the alias “TarTaX” put the source code and database for the popular game Neopet’s website up for sale on an online forum. The database contained account information for 69 million users, including names, email addresses, zip codes, genders, and dates of birth.
July 18
Cleartrip Data Breach: Travel booking company Cleartrip – which is massively popular in India and majority-owned by Walmart – confirmed its systems had been breached after hackers claimed to have posted its data on an invite-only dark web forum. The full extent of the data captured from the company’s internal servers is unknown.
July 13
Infinity Rehab and Avamere Health Services Data Breach: The Department of Health and Human Services was notified by Infinity Rehab that 183,254 patients had had their personal data stolen. At the same time, Avamere Health Services informed the HHS that 197,730 patients had suffered a similar fate. Information stolen included names, addresses, driver’s license information, and more. On August 16, Washington’s MultiCare revealed that 18,165 more patients were affected in the same breach.
July 12
Deakin University Data Breach: Australia's Deakin University confirmed on this date that it was the target of a successful cyberattack that saw the personal information of 46,980 students stolen, including recent exam results. Around 10,000 of the university's students received scam text messages shortly after the data breach occurred.
July 5
Marriot Data Breach: The Hotel group – which is no stranger to a data breach – confirmed its second high-profile data breach of recent years had taken place in June, after a hacking group tricked an employee and subsequently gained computer access. According to databreaches.net, the group claimed to be in possession 20 GB of data stolen from the BWI Airport Marriott’s server in Maryland. Marriot would be notifying 300-400 individuals regarding the breach.
June 2022
June 29
OpenSea Data Breach: NFT marketplace OpenSea – that lost $1.7 million of NFTs in February to phishers – suffered a data breach after an employee of Customer.io, the company’s email delivery vendor, “misused their employee access to download and share email addresses provided by OpenSea users… with an unauthorized external party”. The company said that anyone with an email account they shared with OpenSea should “assume they are affected”.
June 17
Flagstar Bank Data Breach: 1.5 million customers were reportedly affected in a data breach that was first noticed by the company on June 2, 2022. “We have no evidence that any of the information has been misused. Nevertheless, out of an abundance of caution, we want to make you aware of the incident” a letter from Flagstar bank to affected customers read.
June 14
Baptist Medical Center and Resolute Health Hospital Data Breach: The two health organizations – based in San Antonio and New Braunfels respectively – disclosed that a data breach had taken place between March 31 and April 24. Data lifted from its systems by an “unauthorized third party” included the social security numbers, insurance information, and full names of patients.
June 11
Choice Health Insurance Data Breach: On this date, Choice Health Insurance started to notify customers of a data breach caused by “human error” after it realized an unauthorized individual was offering to make data belonging to Choice Health available online. This had actually been publicly available since May 2022. The data dump consisted of 600MB of data with 2,141,006 files with labels such as “Agents” and “Contacts”.
June 7
Shields Health Care Group Data Breach: It was reported in early June that Massachusetts-based healthcare company Shields was the victim of a data breach that affected 2,000,000 people across the United States. The breach was first discovered on March 28, 2022, and information such as Social Security numbers, Patient IDs, home addresses, and information about medical treatments was stolen. A class action lawsuit was filed against the company shortly after.
May 2022
May 26
Verizon Data Breach: A threat actor got their hands on a database full of names, email addresses, and phone numbers of a large number of Verizon employees in this Verizon data breach. Vice/Motherboard confirmed these numbers were legitimate by ringing the numbers contained in the databases and confirming they currently (or used to) work at Verizon. According to Vice, the hacker was able to infiltrate the system after convincing an employee to give them remote access in a social engineering scam.
May 23
Texas Department of Transportation Data Breach: According to databreaches.net, personal records belonging to over 7,000 individuals had been acquired by someone who hacked the Texas Dept. for Transportation.
May 20
Alameda Health System Data Breach: Located in Oakland, California, Alameda Health System notified the Department of Health and Human Services that around 90,000 individuals had been affected by a data breach after suspicious activity was detected on some employee email accounts, which was later found to be an unauthorized third party.
May 17
National Registration Department of Malaysia Data Breach: A group of hackers claimed to hold the personal details of 22.5 million Malaysians stolen from myIDENTITI API, a database that lets government agencies like the National Registration Department access information about Malaysian citizens. The hackers were looking for $10,000 worth of Bitcoin for the data.
Cost Rican Government: In one of the most high-profile cyberattacks of the year, the Costa Rican government – which was forced to declare a state of emergency – was hacked by the Conti ransomware gang. Conti members breached the government's systems, stole highly valuable data, and demanded $20 million in payment to avoid it being leaked. 90% of this data – amounting to around 670GB of the data – was posted to a leak site on May 20.
May 7
SuperVPN, GeckoVPN, and ChatVPN Data Breach: A breach involving a number of widely used VPN companies led to 21 million users having their information leaked on the dark web, Full names, usernames, country names, billing details, email addresses, and randomly generated passwords strings were among the information available. Unfortunately, this is not the first time supposedly privacy-enhancing VPNs have made the headlines for a data breach.
April 2022
April 4
Cash App Data Breach: A Cash App data breach affecting 8.2 million customers was confirmed by parent company Block on April 4, 2022 via a report to the US Securities and Exchange Commission. The breach had actually occurred way back in December 2021, with customer names and brokerage account numbers among the information taken.
Emma Sleep Data Breach: First reported on April 4, customer credit card information was skimmed using a “Magecart attack”. “This was a sophisticated, targeted cyber-attack on the checkout process on our website and personal information entered, including credit card data, may have been stolen” an email to customers read.
March 2022
March 30
Apple & Meta Data Breach: According to Bloomberg, in late March, two of the world’s largest tech companies were caught out by hackers pretending to be law enforcement officials. Apple and Meta provided the threat actors with customer addresses, phone numbers, and IP addresses in mid-2021. The hackers had already gained access to police systems to send out fraudulent demands for the data. Some of the hackers were thought to be members of the Lapsus$ hacking group, who reportedly stole the Galaxy source code from Samsung earlier in the month.
March 26
US Department of Education Data Breach: It was revealed that 820,000 students in New York had their data stolen in January 2022, with demographic data, academic information, and economic profiles all accessed. Chancellor David Banks blamed software company Illuminate Education for the incident.
March 24
Texas Department of Insurance Data Leak: The state agency confirmed on March 24 that it had become aware of a “data security event” in January 2022, which had been ongoing for around three years. “Types of information that may have been accessible”, the TDI said in a statement in March, included “names, addresses, dates of birth, phone numbers, parts or all of Social Security numbers, and information about injuries and workers’ compensation claims. 1.8 million Texans are thought to have been affected.
March 18
Morgan Stanley Client Data Breach: US investment bank Morgan Stanley disclosed that a number of clients had their accounts breached in a Vishing (voice phishing) attack in February 2022, in which the attacker claimed to be a representative of the bank in order to breach accounts and initiate payments to their own account. This was, however, not the fault of Morgan Stanley, who confirmed its systems “remained secure”.
February 2022
February 25
Nvidia Data Breach: Chipmaker Nvidia confirmed in late February that it was investigating a potential cyberattack, which was subsequently confirmed in early March. In the breach, information relating to more than 71,000 employees was leaked. Hacking group Lapsus$ claimed responsibility for the intrusion into Nvidia’s systems.
February 20
Credit Suisse Data Leak: Although this is technically a “data leak”, it was orchestrated by a whistleblower against the company’s wishes and one of the more significant exposures of customer data this year. Information relating to 18,000 Credit Suisse accounts was handed over to German publication Süddeutsche Zeitung, and showed the Swiss company had a number of high-profile criminals on their books. The incident kickstarted a fresh conversation about the immorality of Switzerland's banking secrecy laws.
January 2022
January 20
Crypto.com Data Breach: On January 20, 2022, Crypto.com made the headlines after a data breach led to funds being lifted from 483 accounts. Roughly $30 million is thought to have been stolen, despite Crypto.com initially suggesting no customer funds had been lost.
January 19
Red Cross Data Breach: In January, it was reported that the data of more than 515,000 “extremely vulnerable” people, some of whom were fleeing from warzones, had been seized by hackers via a complex cyberattack. The data was lifted from at least 60 Red Cross and Red Crescent societies across the globe via a third-party company that the organization uses to store data.
January 6
Flexbooker Data Breach: On January 6, 2022, data breach tracking site HaveIBeenPwned.com revealed on Twitter that 3.7 million accounts had been breached in the month prior. Flexbooker only confirmed that customer names, phone numbers, and addresses were stolen, but HaveIBeenPwned.com said “partial credit card data” was also included. Interestingly, 69% of the accounts were already in the website’s database, presumably from previous breaches.[ READ THIS] thanks to all the members and some staff and thanks to you who supported this account because you guys this account is growing. Thanks @ cod Join My Discord : HitomiCommunity
Folow My Twiter : Twitter BTC: 1JAzVnD4qN4f33MmzPd4BCRrmycVoEovwQ BCH: qz79mcyu36cmkgl7yncw6fcx7g5s0fujlqf5ue5zwv ETH: 0x83a4910A8bC3335dD69FC72F50DFc4C7cf7f81EA Posts: 52 Threads: 0 Joined: N/A October 12, 2022 at 1:21 AM Where can I get these data? ⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ October 12, 2022 at 2:58 AM (October 12, 2022, 01:21 AM)david123321 Wrote: Where can I get these data? There are many lists here. Which data do you mean? 😊 [ READ THIS] thanks to all the members and some staff and thanks to you who supported this account because you guys this account is growing. Thanks @ cod Join My Discord : HitomiCommunity
Folow My Twiter : Twitter BTC: 1JAzVnD4qN4f33MmzPd4BCRrmycVoEovwQ BCH: qz79mcyu36cmkgl7yncw6fcx7g5s0fujlqf5ue5zwv ETH: 0x83a4910A8bC3335dD69FC72F50DFc4C7cf7f81EA Posts: 1391 Threads: 0 Joined: N/A  October 12, 2022 at 3:25 AM Cyber attacks have always been present. The earliest publicized Sqli attack was in 1998. ⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ October 12, 2022 at 5:25 AM (October 12, 2022, 04:19 AM)enverr Wrote: [quote="pid='636952'" dateline="1665500979"]
Veri ihlalleri birkaç yıldır artıyor ve ne yazık ki 2022 hassas bilgi hırsızlığıyla dolu. Bu yıl, her şekilde, boyutta ve sektörden şirket ve kuruluşu etkilediler ve ABD şirketlerine milyonlarca zarara mal oldular. Örneğin, geçen yıl meydana gelen
geniş kapsamlı T-mobile veri ihlali , şirkete 2022'de 350 milyon dolara mal oldu - ve bu sadece müşteri ödemelerinde. Bu, ağlarını güvence altına almak, personelin güçlü parolalara sahip olmasını sağlamak ve çalışanları kimlik avı kampanyalarının belirgin işaretlerini tespit etmeleri için eğitmek için işletmelere her zamankinden daha fazla sorumluluk yüklüyor.
Aşağıda, 1 Ocak 2022 ile bugün arasında meydana gelen ve medyada ilk rapor edildikleri güne tarihlenen önemli, yakın tarihli veri ihlallerinin (ve birkaç önemli veri sızıntısının) bir listesini derledik.
3 Ekim
LAUSD Veri İhlali: Rusça konuşan hack grubu Vice Society, ABD'nin en büyük ikinci okul bölgesinin 4 Ekim'e kadar belirtilmemiş bir fidye ödememesinin ardından Los Angeles Birleşik Okul Bölgesi'nden (LAUSD) 500 GB bilgi sızdırdı. Fidye yazılımı saldırısının kendisi ilk olarak, saldırının bölgenin kontrolü altındaki e-posta sunucularını ve bilgisayar sistemlerini bozduğu Eylül ayının başlarında manşetlere çıktı.
Eylül 2022
23 Eylül
Optus Veri İhlali: 9,7 milyon abonesi olan Avustralyalı telekom şirketi Optus, "büyük" bir veri ihlali yaşadı. Raporlara göre, isimler, doğum tarihleri, telefon numaraları ve e-posta adresleri ifşa olmuş olabilirken, bir grup müşterinin fiziksel adreslerine ve ehliyet ve pasaport numaraları gibi belgelerine de erişilmiş olabilir.
Saldırganların devlet destekli bir bilgisayar korsanlığı grubu veya bir tür suç örgütü olduğu ve hassas bilgilere ulaşmak için şirketin güvenlik duvarını ihlal ettiği düşünülüyor. Avustralya'nın Bilgi Komiseri bilgilendirildi.
Avustralya hükümeti, Optus'un verilerini Optus'a emanet edenler için yeni pasaportlar için ödeme yapması gerektiğini söyledi ve Başbakan Antony Albanese, bunun "on yıllık bir eylemsizliğin ardından, muazzam miktarda veriyi yönetmek için daha iyi ulusal yasalara yol açabileceğini" öne sürdü. şirketler tarafından Avustralyalılar hakkında toplandı - ve bunu iyi yönetemedikleri zaman net sonuçları."
20 Eylül
American Airlines Veri İhlali: Havayolu, “çok az sayıda” American Airlines müşterisinin kişisel verilerine, bilgisayar korsanları tarafından çalışanların e-posta hesaplarına girdikten sonra erişildiğini söyledi. Erişilen bilgiler, müşterilerin doğum tarihini, ehliyetini, pasaport numaralarını ve hatta tıbbi bilgilerini içerebilirdi.
19 Eylül
Kiwi Farms Veri İhlali: Ünlü trolling ve doxing web sitesi Kiwi Farms - trans insanları ve ikili olmayan insanları hedef alan kısır taciz kampanyalarıyla tanınan - saldırıya uğradı. Yönetici hesabına erişilen site sahibi Josh Moon'a göre, tüm kullanıcılar "Kiwi Çiftlikleri için şifrenizin çalındığını varsayın", "e-postanızın sızdırıldığını varsayın" ve "kullandığınız herhangi bir IP". Kiwi Farms hesabı son bir ay içinde”.
Revolut Veri İhlali: Revolut, yetkisiz bir üçüncü tarafın on binlerce uygulama müşterisine ait kişisel bilgilere erişmesini kolaylaştıran bir siber saldırıya uğradı. 50.150 müşterietkilendiği bildirildi. Revolut'un bankacılık lisansına sahip olduğu Litvanya'daki Devlet Veri Koruma Müfettişliği, e-posta adreslerinin, tam adların, posta adreslerinin, telefon numaralarının, sınırlı ödeme kartı verilerinin ve hesap verilerinin büyük olasılıkla ifşa edildiğini söyledi.
18 Eylül
Rockstar Veri İhlali: Grand Theft Auto serisinin geliştiricisi olan oyun şirketi Rockstar, henüz yayınlanmamış Grand Theft Auto VI oyununun görüntülerinin hacker tarafından sızdırıldığı bir hack saldırısının kurbanı oldu. Ayrıca hacker, oyunun kaynak koduna da sahip olduğunu iddia ediyor ve iddiaya göre onu satmaya çalışıyor. İhlalin, bilgisayar korsanının bir çalışanın Slack hesabına erişim kazanmasıyla sosyal mühendislikten kaynaklandığı düşünülüyor. Bilgisayar korsanı ayrıca ayın başlarında Uber saldırısından sorumlu olduğunu iddia ediyor.
Rockstar yaptığı açıklamada, "Yakın zamanda, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere, gizli bilgilere yasa dışı bir şekilde eriştiği ve sistemlerimizden gizli bilgilere indirdiği bir ağ saldırısına maruz kaldık" dedi.
15 Eylül
Uber Veri İhlali: Uber'in bilgisayar ağı ihlal edildi ve şirket saldırının nasıl gerçekleştiğini araştırırken birkaç mühendislik ve iletişim sistemi çevrimdışına alındı. Bir araştırmacı tarafından "tamamen bir uzlaşma" olarak adlandırılan e-posta, bulut depolama ve kod depoları, fail tarafından güvenlik şirketlerine ve The New York Times'a gönderildi.
Uber çalışanları, bilgisayar korsanının bir personelin gevşek hesabına girip ağlarını başarıyla tehlikeye attıklarını onaylayan mesajlar göndermesinden sonra sistemlerinin ihlal edildiğini öğrendi.
14 Eylül
Fishpig Veri ihlali: Şu anda 200.000'den fazla web sitesinin kullandığı e-ticaret yazılımı geliştiricisi Fishpig, müşterilere bir dağıtım sunucusu ihlalinin tehdit aktörlerinin bir dizi müşteri sistemini arka kapıya girmesine izin verdiği konusunda bilgilendirdi. Baş geliştirici Ben Tideswell, olayla ilgili olarak, "Uygulamaların otomatik olarak istismar edilmesini görmeye oldukça alışığız ve belki de saldırganlar ilk başta sistemimize bu şekilde erişim sağladılar" dedi.
7 Eylül
North Face Veri İhlali: Şirketin web sitesine yapılan bir kimlik bilgisi doldurma saldırısında yaklaşık 200.000 North Face hesabının güvenliği ihlal edildi. Bu hesaplar tam adları içeriyordu
satın alma geçmişleri, fatura adresleri, teslimat adresleri, telefon numaraları, hesap sahiplerinin cinsiyetleri ve XPLR Pass ödül kayıtları. Sitede hiçbir kredi kartı bilgisi saklanmamaktadır. Tüm hesap şifreleri sıfırlandı ve hesap sahiplerine, aynı şifre bilgilerini kullandıkları diğer sitelerde şifrelerini değiştirmeleri tavsiye edildi.
6 Eylül
IHG/Holiday Inn Veri İhlali: IHG, sistemlerine “yetkisiz erişimden” haberdar olduklarını belirten bir bildiri yayınladı. Şirket, ihlalin tam kapsamı henüz netleşmemişken “olayın niteliğini, kapsamını ve etkisini” değerlendiriyor.
3 Eylül
TikTok Veri İhlal Söylentisi: Bir Twitter kullanıcısının sosyal medya sitesinin dahili arka uç kaynak kodunu çaldığını iddia etmesinin ardından TikTok'un ihlal edildiğine dair söylentiler dolaşmaya başladı. Ancak, kodu inceledikten sonra, haveibeenpwned.com'un Truva Avı da dahil olmak üzere bir dizi güvenlik uzmanı, kanıtları "sonuçsuz" olarak nitelendirdi. YCombinator's Hacker News'e yorum yapan kullanıcılar ise verilerin TikTok ile entegre olan bir tür e-ticaret uygulamasından olduğunu öne sürdü.
Bloomberg UK'den gelen bir yorum talebine yanıt veren TikTok sözcüsü, şirketin "güvenlik ekibinin bu açıklamayı araştırdığını ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediğini" söyledi.
2 Eylül
Samsung Veri İhlali: Samsung, Temmuz ayında yetkisiz bir tarafın sistemlerine erişim sağlamasıyla bir “siber güvenlik olayının” kurbanı olduklarını duyurdu. Ağustos ayında, adlar, iletişim bilgileri, demografik bilgiler, doğum tarihleri ve ürün kayıt bilgileri gibi bazı kişisel bilgilerin etkilendiğini öğrendiler. Samsung, ihlal sırasında verileri tehlikeye giren herkesle e-posta yoluyla iletişim kuruyor.
Ağustos 2022
29 Ağustos
Nelnet Hizmet Veri İhlali: 2,5 milyon kişiye ait kişisel bilgilerOklahoma Student Loan Authority (OSLA) ve/veya EdFinancial'dan öğrenci kredisi alanlar, tehdit aktörlerinin Nelnet Serviceing'in sistemlerini ihlal etmesinden sonra ifşa oldu. Sistemler Haziran ayında ve Temmuz ayı sonuna kadar ağda kalan yetkisiz kişiler tarafından ele geçirildi.
27 Ağustos
Facebook/Cambridge Analytica Veri İhlalinin Çözümü: Meta, bu tarihte, Facebook'un Birleşik Krallık analiz firması Cambridge Analytica ile kullanıcılarına ait verileri yasa dışı olarak paylaştığını iddia eden bir davayı karara bağlamayı kabul etti. Veriler daha sonra, Donald Trump'ın başkan olduğu ve İngiltere'nin referandum yoluyla AB'den ayrıldığı 2016 yılında Birleşik Krallık ve ABD'deki siyasi kampanyalar tarafından kullanıldı.
25 Ağustos
DoorDash Veri İhlali: DoorDash bir blog yazısında, “Yakın zamanda üçüncü taraf bir satıcının gelişmiş bir kimlik avı kampanyasının hedefi olduğunu ve DoorDash tarafından tutulan belirli kişisel bilgilerin etkilendiğini fark ettik” dedi.
Teslimat hizmeti, bazı DoorDash müşterilerinin "yetkisiz tarafın eriştiği bilgilerin öncelikli olarak [adını, e-posta adresini, teslimat adresini ve telefon numarasını içerdiğini", diğer müşterilerin ise "temel sipariş bilgilerini ve kısmi bilgilerini içerdiğini" açıklamaya devam etti. ödeme kartı bilgilerine (yani kart türü ve kart numarasının son dört hanesi)” erişilir.
LastPass İhlali: Şifre yöneticisi, "yetkisiz bir taraf" tarafından güvenliğinin ihlal edildiğini müşterilerine açıkladı. Şirket, müşterilere bunun geliştirme ortamında gerçekleştiğine ve hiçbir müşteri ayrıntısının risk altında olmadığına dair güvence verdi. Eylül ayında yapılan bir güncelleme, LastPass'in güvenlik önlemlerinin müşteri verilerinin ihlal edilmesini önlediğini doğruladı ve şirket, müşterilere, kullanıcıların ana şifrelerine erişimleri olmadığını veya bunları saklamadıklarını hatırlattı.
24 Ağustos
Plex Veri İhlali: İstemci-sunucu medya akış platformu Plex, veritabanlarından birinde "şüpheli etkinlik" algılandıktan sonra tüm kullanıcı hesaplarında parola sıfırlamayı zorunlu kılar. Raporlar, kullanıcı adlarına, e-postalara ve şifrelenmiş parolalara erişildiğini gösteriyor.
20 Ağustos
DESFA Veri İhlali: Yunanistan'ın en büyük doğal gaz dağıtımcısı, bir fidye yazılımı saldırısının bir BT sistemi kesintisine neden olduğunu ve bazı dosyalara erişildiğini doğruladı. Ancak, çevrimiçi sunucuların devre dışı bırakılması da dahil olmak üzere, kuruluşun BT ekibinden hızlı bir yanıt, tehdidin neden olduğu hasarın asgari düzeyde olduğu anlamına geliyordu.
10 Ağustos
Cisco Veri İhlali: Çok uluslu teknoloji holdingi Cisco, grup ihlal sırasında çalınan verileri çevrimiçi yayınladıktan sonra Yanluowang fidye yazılımı çetesinin şirket ağını ihlal ettiğini doğruladı. Güvenlik uzmanları, verilerin "çok önemli veya hassas" olmadığını ve tehdit aktörlerinin bunun yerine güvenilirlik arıyor olabileceğini öne sürdü.
4 Ağustos
Twilio Veri İhlali: Mesajlaşma devi Twilio, bu tarihte125 müşteriye , şirket çalışanlarını BT departmanı çalışanları gibi davranarak oturum açma kimlik bilgilerini vermeleri için kandırdıktan sonra bilgisayar korsanları tarafından erişildi.
Temmuz 2022
26 Temmuz
Uber Veri İhlalini Örtbas Etme: Bu veri ihlali aslında 2016'da gerçekleşmiş ve ilk olarak Kasım 2017'de ortaya çıkmış olsa da, Uber'in 57 . Milyonlarca kullanıcı ve hatta halka açıklanmadığından emin olmak için bilgisayar korsanlarına 100.000 dolar ödedi. Dava, Uber'in eski güvenlik şefi Joe Sullivan'ın ihlal nedeniyle yargılandığını görecek - bir yöneticinin veri ihlaliyle ilgili suçlamalar için iskeleye getirilmesinin ilk örneği.
22 Temmuz
Twitter Veri İhlali: Twitter'ın 5,4 milyon hesaba bağlı telefon numaraları ve e-posta adresleri ile ilgili bir veri ihlaline maruz kaldığına dair ilk raporlar bu tarihte manşetlere çıkmaya başladı ve şirket Ağustos ayında ihlalin gerçekten gerçek olduğunu doğruladı. İhlali kolaylaştıran güvenlik açığı, Twitter tarafından yılın başında biliniyordu ve 13 Ocak 2022'ye kadar düzeltilmişti, bu nedenle veri hırsızlığı bu kısa süre içinde gerçekleşmiş olmalı.
19 Temmuz
Neopets Veri İhlali: Bu tarihte, “TarTaX” takma adını kullanan bir bilgisayar korsanı, popüler oyun Neopet'in web sitesinin kaynak kodunu ve veritabanını çevrimiçi bir forumda satışa çıkardı. Veritabanı, 69 milyon kullanıcının hesap bilgilerini içeriyorduadlar, e-posta adresleri, posta kodları, cinsiyetler ve doğum tarihleri dahil.
18 Temmuz
Cleartrip Veri İhlali: Hindistan'da çok popüler olan ve çoğunluğu Walmart'a ait olan seyahat rezervasyon şirketi Cleartrip, bilgisayar korsanlarının verilerini yalnızca davetlilerin katılabileceği bir karanlık web forumunda yayınladığını iddia ettikten sonra sistemlerinin ihlal edildiğini doğruladı. Şirketin dahili sunucularından alınan verilerin tam kapsamı bilinmiyor.
13 Temmuz
Infinity Rehab ve Avamere Health Services Veri İhlali: Infinity Rehab tarafından Sağlık ve İnsan Hizmetleri Departmanına 183.254 hastanın kişisel verilerinin çalındığı bildirildi. Aynı zamanda, Avamere Sağlık Hizmetleri, HHS'ye 197.730 hastanın benzer bir akıbeti yaşadığını bildirdi. Çalınan bilgiler arasında adlar, adresler, ehliyet bilgileri ve daha fazlası bulunur. 16 Ağustos'ta Washington'daki MultiCare, aynı ihlalden 18.165 hastanın daha etkilendiğini açıkladı.
12 Temmuz
Deakin Üniversitesi Veri İhlali: Avustralya'nın Deakin Üniversitesi bu tarihte 46.980 öğrencinin kişisel bilgilerinin çalındığını gören başarılı bir siber saldırının hedefi olduğunu doğruladı., son sınav sonuçları dahil. Üniversite öğrencilerinin yaklaşık 10.000'i, veri ihlali meydana geldikten kısa bir süre sonra dolandırıcılık mesajları aldı.
5 Temmuz
Marriot Veri İhlali: Bir veri ihlaline hiç de yabancı olmayan Otel grubu, son yılların ikinci yüksek profilli veri ihlalinin, bir hacker grubunun bir çalışanı kandırıp ardından bilgisayar erişimi kazanmasının ardından Haziran ayında gerçekleştiğini doğruladı. Databreaches.net'e göre grup, BWI Airport Marriott'un Maryland'deki sunucusundan çalınan 20 GB veriye sahip olduğunu iddia etti. Marriot, ihlalle ilgili olarak 300-400 kişiyi bilgilendirecekti.
Haziran 2022
29 Haziran OpenSea Veri İhlali: 1,7 milyon dolar
kaybeden NFT pazar yeri OpenSeaNFT'lerin Şubat ayında kimlik avcılarına - şirketin e-posta dağıtım satıcısı Customer.io'nun bir çalışanının "çalışanlarının OpenSea kullanıcıları tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için yetkisiz bir harici tarafla erişimini kötüye kullanmasından" sonra bir veri ihlali yaşadı. Şirket, OpenSea ile paylaştığı bir e-posta hesabı olan herkesin “etkilendiğini varsayması gerektiğini” söyledi.
17 Haziran
Flagstar Bank Veri İhlali: Şirket tarafından ilk kez 2 Haziran 2022'de fark edilen bir veri ihlalinden 1,5 milyon müşterinin etkilendiği bildirildi. “Bilgilerin herhangi birinin kötüye kullanıldığına dair hiçbir kanıtımız yok. Bununla birlikte, çok dikkatli bir şekilde, sizi olaydan haberdar etmek istiyoruz”, Flagstar bankasından etkilenen müşterilere bir mektup okudu.
14 Haziran
Baptist Tıp Merkezi ve Resolute Health Hospital Veri İhlali: Merkezi sırasıyla San Antonio ve New Braunfels'de bulunan iki sağlık kuruluşu, 31 Mart ile 24 Nisan arasında bir veri ihlali olduğunu açıkladı. Veriler, "yetkisiz bir üçüncü tarafça" sistemlerinden kaldırıldı. ” sosyal güvenlik numaralarını, sigorta bilgilerini ve hastaların tam adlarını içeriyordu.
11 Haziran
Choice Health Insurance Veri İhlali: Bu tarihte, Choice Health Insurance, yetkisiz bir kişinin Choice Health'e ait verileri çevrimiçi kullanıma sunmayı teklif ettiğini fark ettikten sonra “insan hatası” nedeniyle meydana gelen bir veri ihlali konusunda müşterileri bilgilendirmeye başladı. Bu aslında Mayıs 2022'den beri herkese açıktı. Veri dökümü , 2.141.006 dosya ile 600 MB veriden oluşuyordu."Aracılar" ve "Kişiler" gibi etiketlerle.
7 Haziran
Shields Health Care Group Veri İhlali: Haziran ayı başlarında Massachusetts merkezli sağlık şirketi Shields'in Amerika Birleşik Devletleri genelinde 2.000.000 kişiyi etkileyen bir veri ihlalinin kurbanı olduğu bildirildi. İhlal ilk olarak 28 Mart 2022'de keşfedildi ve Sosyal Güvenlik numaraları, Hasta Kimlikleri, ev adresleri ve tıbbi tedavilerle ilgili bilgiler gibi bilgiler çalındı. Kısa bir süre sonra şirket aleyhine bir toplu dava açıldı.
Mayıs 2022
26 Mayıs
Verizon Veri İhlali: Bir tehdit aktörü, bu Verizon veri ihlalinde çok sayıda Verizon çalışanının adları, e-posta adresleri ve telefon numaralarıyla dolu bir veritabanına el koydu. Vice/Anakart, veritabanlarında bulunan numaraları arayarak ve şu anda (veya eskiden) Verizon'da çalıştığını doğrulayarak bu numaraların meşru olduğunu doğruladı. Vice'a göre, bilgisayar korsanı, bir çalışanını bir sosyal mühendislik dolandırıcılığına uzaktan erişim vermeye ikna ettikten sonra sisteme sızmayı başardı.
23 Mayıs
Teksas Ulaştırma Bakanlığı Veri İhlali: databreaches.net'e göre, 7.000'den fazla kişiye ait kişisel kayıtlar , Teksas Ulaştırma Bakanlığı'nı hackleyen biri tarafından ele geçirildi.
20 Mayıs
Alameda Sağlık Sistemi Veri İhlali: Kaliforniya, Oakland'da bulunan Alameda Sağlık Sistemi, Sağlık ve İnsan Hizmetleri Departmanına, bazı çalışan e-posta hesaplarında şüpheli etkinlik tespit edildikten sonra yaklaşık 90.000 kişinin bir veri ihlalinden etkilendiğini bildirdi ve daha sonra bunun daha sonra gerçekleştiği tespit edildi. yetkisiz bir üçüncü taraf olmak.
17 Mayıs
Malezya Ulusal Kayıt Departmanı Veri İhlali: Bir grup bilgisayar korsanı , Ulusal Kayıt Departmanı gibi devlet kurumlarının Malezya vatandaşları hakkındaki bilgilere erişmesini sağlayan bir veri tabanı olan myIDENTITI API'sinden çalınan 22,5 milyon Malezyalının kişisel bilgilerini elinde tuttuklarını iddia etti. Bilgisayar korsanları, veriler için 10.000 dolar değerinde Bitcoin arıyorlardı .
Cost Rican Hükümeti: Yılın en yüksek profilli siber saldırılarından birinde, olağanüstü hal ilan etmek zorunda kalan Kosta Rika hükümeti, Conti fidye yazılımı çetesi tarafından hacklendi. Conti üyeleri hükümetin sistemlerini ihlal etti, çok değerli verileri çaldı ve sızdırılmasını önlemek için 20 milyon dolarlık ödeme talep etti. Bu verilerin %90'ı (verinin yaklaşık 670 GB'ı ) 20 Mayıs'ta bir sızıntı sitesinde yayınlandı.
7 Mayıs
SuperVPN, GeckoVPN ve ChatVPN Veri İhlali: Yaygın olarak kullanılan bir dizi VPN şirketini içeren bir ihlal, 21 milyon veriye yol açtı.Dark web'de bilgileri sızdırılan kullanıcılar, Tam adlar, kullanıcı adları, ülke adları, fatura bilgileri, e-posta adresleri ve rastgele oluşturulmuş parola dizileri mevcut bilgiler arasındaydı. Ne yazık ki, bu sözde gizliliği artıran VPN'lerin bir veri ihlali için manşetlere çıktığı ilk sefer değil.
Nisan 2022
4 Nisan
Cash App Veri İhlali: Ana şirket Block tarafından 4 Nisan 2022'de ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulan bir raporla 8,2 milyon müşteriyi etkileyen bir Cash App veri ihlali doğrulandı. İhlal, alınan bilgiler arasında müşteri adları ve aracı kurum hesap numaraları ile Aralık 2021'de meydana gelmişti.
Emma Uyku Verileri İhlali: İlk olarak 4 Nisan'da bildirilen müşteri kredi kartı bilgileri, bir "Magecart saldırısı" kullanılarak gözden geçirildi. Müşterilere gönderilen bir e-postada, "Bu, web sitemizdeki ödeme işlemine yönelik karmaşık, hedefli bir siber saldırıydı ve girilen kredi kartı verileri de dahil olmak üzere kişisel bilgiler çalınmış olabilir" dedi.
Mart 2022
Mart 30
Apple ve Meta Veri İhlali: Bloomberg'e göre, Mart ayının sonlarında, dünyanın en büyük teknoloji şirketlerinden ikisi, kanun uygulayıcı memurlar gibi davranan bilgisayar korsanları tarafından yakalandı. Apple ve Meta, 2021 ortalarında tehdit aktörlerine müşteri adresleri, telefon numaraları ve IP adresleri sağladı. Bilgisayar korsanları, veriler için sahte talepler göndermek için polis sistemlerine zaten erişim sağlamıştı. Bilgisayar korsanlarından bazılarının, ayın başlarında Samsung'dan Galaxy kaynak kodunu çaldığı bildirilen Lapsus$ hack grubunun üyeleri olduğu düşünülüyordu.
26 Mart
ABD Eğitim Bakanlığı Veri İhlali: 820.000 öğrencinin eğitim gördüğü ortaya çıktıNew York'ta 2022 yılının Ocak ayında verileri çalındı ve demografik veriler, akademik bilgiler ve ekonomik profillerin tümüne erişildi. Şansölye David Banks, olaydan yazılım şirketi Illuminate Education'ı sorumlu tuttu.
24 Mart
Teksas Sigorta Departmanı Veri Sızıntısı: Devlet kurumu 24 Mart'ta, yaklaşık üç yıldır devam eden Ocak 2022'de bir “veri güvenliği olayının” farkına vardığını doğruladı. TDI Mart ayında yaptığı açıklamada, "Erişilebilir olabilecek bilgi türleri", "adlar, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaralarının bir kısmı veya tamamı ile yaralanmalar ve işçi tazminat talepleri hakkında bilgiler içeriyordu" dedi. . 1.8 milyon Teksaslı'nın etkilendiği düşünülüyor.
18 Mart
Morgan Stanley Müşteri Veri İhlali: ABD yatırım bankası Morgan Stanley, Şubat 2022'de saldırganın hesapları ihlal etmek için bankanın temsilcisi olduğunu iddia ettiği bir Vishing (sesli kimlik avı) saldırısında bazı müşterilerin hesaplarının ihlal edildiğini açıkladı. ve kendi hesaplarına ödemeleri başlatın. Ancak bu, sistemlerinin "güvenli kaldığını" doğrulayan Morgan Stanley'nin hatası değildi.
Şubat 2022
25 Şubat
Nvidia Veri İhlali: Chipmaker Nvidia, Şubat ayı sonlarında olası bir siber saldırıyı araştırdığını doğruladı ve daha sonra Mart ayı başlarında doğrulandı. İhlalde, 71.000'den fazla çalışanla ilgili bilgiler sızdırıldı. Hacking grubu Lapsus$, Nvidia'nın sistemlerine izinsiz girişin sorumluluğunu üstlendi.
20 Şubat
Credit Suisse Veri Sızıntısı: Bu teknik olarak bir “ veri sızıntısı ” olmasına rağmen, şirketin isteklerine karşı bir ihbarcı tarafından düzenlendi ve bu yıl müşteri verilerinin en önemli ifşalarından biri. 18.000 Credit Suisse hesabıyla ilgili bilgiler Alman yayını Süddeutsche Zeitung'a teslim edildi ve İsviçreli şirketin defterlerinde çok sayıda yüksek profilli suçlu olduğunu gösterdi. Olay, İsviçre'nin bankacılık gizliliği yasalarının ahlaksızlığı hakkında yeni bir tartışma başlattı.
Ocak 2022
20 Ocak
Crypto.com Veri İhlali: 20 Ocak 2022'de Crypto.com, bir veri ihlalinin 483 hesaptan para çekilmesine yol açmasının ardından manşetlere çıktı . Yaklaşık 30 milyon dolarCrypto.com'un başlangıçta hiçbir müşteri fonunun kaybolmadığını öne sürmesine rağmen çalınmış olduğu düşünülüyor.
19 Ocak
Kızılhaç Veri İhlali: Ocak ayında , bazıları savaş bölgelerinden kaçan 515.000'den fazla “son derece savunmasız” kişinin verilerinin bilgisayar korsanları tarafından karmaşık bir siber saldırı yoluyla ele geçirildiği bildirildi . Veriler, organizasyonun veri depolamak için kullandığı üçüncü taraf bir şirket aracılığıyla dünya genelindeki en az 60 Kızılhaç ve Kızılay topluluğundan alınmıştır.
6 Ocak
Flexbooker Veri İhlali: 6 Ocak 2022'de veri ihlali izleme sitesi HaveIBeenPwned.com, Twitter'da önceki ay 3,7 milyon hesabın ihlal edildiğini açıkladı. Flexbooker yalnızca müşteri adlarının, telefon numaralarının ve adreslerinin çalındığını doğruladı, ancak HaveIBeenPwned.com, "kısmi kredi kartı verilerinin" de dahil edildiğini söyledi. İlginç bir şekilde, hesapların %69'u , muhtemelen önceki ihlallerden dolayı, web sitesinin veritabanında zaten bulunuyordu. [/quote] Nice translate dude
(October 12, 2022, 03:25 AM)troubled2 Wrote: Cyber attacks have always been present. The earliest publicized Sqli attack was in 1998. Yes but if I made a list from 1998 it would be too much [ READ THIS] thanks to all the members and some staff and thanks to you who supported this account because you guys this account is growing. Thanks @ cod Join My Discord : HitomiCommunity
Folow My Twiter : Twitter BTC: 1JAzVnD4qN4f33MmzPd4BCRrmycVoEovwQ BCH: qz79mcyu36cmkgl7yncw6fcx7g5s0fujlqf5ue5zwv ETH: 0x83a4910A8bC3335dD69FC72F50DFc4C7cf7f81EA Posts: 1391 Threads: 0 Joined: N/A October 12, 2022 at 5:53 AM (October 12, 2022, 05:25 AM)Rayzers Wrote: (October 12, 2022, 04:19 AM)enverr Wrote: [quote="pid='636952'" dateline="1665500979"]
Veri ihlalleri birkaç yıldır artıyor ve ne yazık ki 2022 hassas bilgi hırsızlığıyla dolu. Bu yıl, her şekilde, boyutta ve sektörden şirket ve kuruluşu etkilediler ve ABD şirketlerine milyonlarca zarara mal oldular. Örneğin, geçen yıl meydana gelen
geniş kapsamlı T-mobile veri ihlali , şirkete 2022'de 350 milyon dolara mal oldu - ve bu sadece müşteri ödemelerinde. Bu, ağlarını güvence altına almak, personelin güçlü parolalara sahip olmasını sağlamak ve çalışanları kimlik avı kampanyalarının belirgin işaretlerini tespit etmeleri için eğitmek için işletmelere her zamankinden daha fazla sorumluluk yüklüyor.
Aşağıda, 1 Ocak 2022 ile bugün arasında meydana gelen ve medyada ilk rapor edildikleri güne tarihlenen önemli, yakın tarihli veri ihlallerinin (ve birkaç önemli veri sızıntısının) bir listesini derledik.
3 Ekim
LAUSD Veri İhlali: Rusça konuşan hack grubu Vice Society, ABD'nin en büyük ikinci okul bölgesinin 4 Ekim'e kadar belirtilmemiş bir fidye ödememesinin ardından Los Angeles Birleşik Okul Bölgesi'nden (LAUSD) 500 GB bilgi sızdırdı. Fidye yazılımı saldırısının kendisi ilk olarak, saldırının bölgenin kontrolü altındaki e-posta sunucularını ve bilgisayar sistemlerini bozduğu Eylül ayının başlarında manşetlere çıktı.
Eylül 2022
23 Eylül
Optus Veri İhlali: 9,7 milyon abonesi olan Avustralyalı telekom şirketi Optus, "büyük" bir veri ihlali yaşadı. Raporlara göre, isimler, doğum tarihleri, telefon numaraları ve e-posta adresleri ifşa olmuş olabilirken, bir grup müşterinin fiziksel adreslerine ve ehliyet ve pasaport numaraları gibi belgelerine de erişilmiş olabilir.
Saldırganların devlet destekli bir bilgisayar korsanlığı grubu veya bir tür suç örgütü olduğu ve hassas bilgilere ulaşmak için şirketin güvenlik duvarını ihlal ettiği düşünülüyor. Avustralya'nın Bilgi Komiseri bilgilendirildi.
Avustralya hükümeti, Optus'un verilerini Optus'a emanet edenler için yeni pasaportlar için ödeme yapması gerektiğini söyledi ve Başbakan Antony Albanese, bunun "on yıllık bir eylemsizliğin ardından, muazzam miktarda veriyi yönetmek için daha iyi ulusal yasalara yol açabileceğini" öne sürdü. şirketler tarafından Avustralyalılar hakkında toplandı - ve bunu iyi yönetemedikleri zaman net sonuçları."
20 Eylül
American Airlines Veri İhlali: Havayolu, “çok az sayıda” American Airlines müşterisinin kişisel verilerine, bilgisayar korsanları tarafından çalışanların e-posta hesaplarına girdikten sonra erişildiğini söyledi. Erişilen bilgiler, müşterilerin doğum tarihini, ehliyetini, pasaport numaralarını ve hatta tıbbi bilgilerini içerebilirdi.
19 Eylül
Kiwi Farms Veri İhlali: Ünlü trolling ve doxing web sitesi Kiwi Farms - trans insanları ve ikili olmayan insanları hedef alan kısır taciz kampanyalarıyla tanınan - saldırıya uğradı. Yönetici hesabına erişilen site sahibi Josh Moon'a göre, tüm kullanıcılar "Kiwi Çiftlikleri için şifrenizin çalındığını varsayın", "e-postanızın sızdırıldığını varsayın" ve "kullandığınız herhangi bir IP". Kiwi Farms hesabı son bir ay içinde”.
Revolut Veri İhlali: Revolut, yetkisiz bir üçüncü tarafın on binlerce uygulama müşterisine ait kişisel bilgilere erişmesini kolaylaştıran bir siber saldırıya uğradı. 50.150 müşterietkilendiği bildirildi. Revolut'un bankacılık lisansına sahip olduğu Litvanya'daki Devlet Veri Koruma Müfettişliği, e-posta adreslerinin, tam adların, posta adreslerinin, telefon numaralarının, sınırlı ödeme kartı verilerinin ve hesap verilerinin büyük olasılıkla ifşa edildiğini söyledi.
18 Eylül
Rockstar Veri İhlali: Grand Theft Auto serisinin geliştiricisi olan oyun şirketi Rockstar, henüz yayınlanmamış Grand Theft Auto VI oyununun görüntülerinin hacker tarafından sızdırıldığı bir hack saldırısının kurbanı oldu. Ayrıca hacker, oyunun kaynak koduna da sahip olduğunu iddia ediyor ve iddiaya göre onu satmaya çalışıyor. İhlalin, bilgisayar korsanının bir çalışanın Slack hesabına erişim kazanmasıyla sosyal mühendislikten kaynaklandığı düşünülüyor. Bilgisayar korsanı ayrıca ayın başlarında Uber saldırısından sorumlu olduğunu iddia ediyor.
Rockstar yaptığı açıklamada, "Yakın zamanda, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere, gizli bilgilere yasa dışı bir şekilde eriştiği ve sistemlerimizden gizli bilgilere indirdiği bir ağ saldırısına maruz kaldık" dedi.
15 Eylül
Uber Veri İhlali: Uber'in bilgisayar ağı ihlal edildi ve şirket saldırının nasıl gerçekleştiğini araştırırken birkaç mühendislik ve iletişim sistemi çevrimdışına alındı. Bir araştırmacı tarafından "tamamen bir uzlaşma" olarak adlandırılan e-posta, bulut depolama ve kod depoları, fail tarafından güvenlik şirketlerine ve The New York Times'a gönderildi.
Uber çalışanları, bilgisayar korsanının bir personelin gevşek hesabına girip ağlarını başarıyla tehlikeye attıklarını onaylayan mesajlar göndermesinden sonra sistemlerinin ihlal edildiğini öğrendi.
14 Eylül
Fishpig Veri ihlali: Şu anda 200.000'den fazla web sitesinin kullandığı e-ticaret yazılımı geliştiricisi Fishpig, müşterilere bir dağıtım sunucusu ihlalinin tehdit aktörlerinin bir dizi müşteri sistemini arka kapıya girmesine izin verdiği konusunda bilgilendirdi. Baş geliştirici Ben Tideswell, olayla ilgili olarak, "Uygulamaların otomatik olarak istismar edilmesini görmeye oldukça alışığız ve belki de saldırganlar ilk başta sistemimize bu şekilde erişim sağladılar" dedi.
7 Eylül
North Face Veri İhlali: Şirketin web sitesine yapılan bir kimlik bilgisi doldurma saldırısında yaklaşık 200.000 North Face hesabının güvenliği ihlal edildi. Bu hesaplar tam adları içeriyordu
satın alma geçmişleri, fatura adresleri, teslimat adresleri, telefon numaraları, hesap sahiplerinin cinsiyetleri ve XPLR Pass ödül kayıtları. Sitede hiçbir kredi kartı bilgisi saklanmamaktadır. Tüm hesap şifreleri sıfırlandı ve hesap sahiplerine, aynı şifre bilgilerini kullandıkları diğer sitelerde şifrelerini değiştirmeleri tavsiye edildi.
6 Eylül
IHG/Holiday Inn Veri İhlali: IHG, sistemlerine “yetkisiz erişimden” haberdar olduklarını belirten bir bildiri yayınladı. Şirket, ihlalin tam kapsamı henüz netleşmemişken “olayın niteliğini, kapsamını ve etkisini” değerlendiriyor.
3 Eylül
TikTok Veri İhlal Söylentisi: Bir Twitter kullanıcısının sosyal medya sitesinin dahili arka uç kaynak kodunu çaldığını iddia etmesinin ardından TikTok'un ihlal edildiğine dair söylentiler dolaşmaya başladı. Ancak, kodu inceledikten sonra, haveibeenpwned.com'un Truva Avı da dahil olmak üzere bir dizi güvenlik uzmanı, kanıtları "sonuçsuz" olarak nitelendirdi. YCombinator's Hacker News'e yorum yapan kullanıcılar ise verilerin TikTok ile entegre olan bir tür e-ticaret uygulamasından olduğunu öne sürdü.
Bloomberg UK'den gelen bir yorum talebine yanıt veren TikTok sözcüsü, şirketin "güvenlik ekibinin bu açıklamayı araştırdığını ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediğini" söyledi.
2 Eylül
Samsung Veri İhlali: Samsung, Temmuz ayında yetkisiz bir tarafın sistemlerine erişim sağlamasıyla bir “siber güvenlik olayının” kurbanı olduklarını duyurdu. Ağustos ayında, adlar, iletişim bilgileri, demografik bilgiler, doğum tarihleri ve ürün kayıt bilgileri gibi bazı kişisel bilgilerin etkilendiğini öğrendiler. Samsung, ihlal sırasında verileri tehlikeye giren herkesle e-posta yoluyla iletişim kuruyor.
Ağustos 2022
29 Ağustos
Nelnet Hizmet Veri İhlali: 2,5 milyon kişiye ait kişisel bilgilerOklahoma Student Loan Authority (OSLA) ve/veya EdFinancial'dan öğrenci kredisi alanlar, tehdit aktörlerinin Nelnet Serviceing'in sistemlerini ihlal etmesinden sonra ifşa oldu. Sistemler Haziran ayında ve Temmuz ayı sonuna kadar ağda kalan yetkisiz kişiler tarafından ele geçirildi.
27 Ağustos
Facebook/Cambridge Analytica Veri İhlalinin Çözümü: Meta, bu tarihte, Facebook'un Birleşik Krallık analiz firması Cambridge Analytica ile kullanıcılarına ait verileri yasa dışı olarak paylaştığını iddia eden bir davayı karara bağlamayı kabul etti. Veriler daha sonra, Donald Trump'ın başkan olduğu ve İngiltere'nin referandum yoluyla AB'den ayrıldığı 2016 yılında Birleşik Krallık ve ABD'deki siyasi kampanyalar tarafından kullanıldı.
25 Ağustos
DoorDash Veri İhlali: DoorDash bir blog yazısında, “Yakın zamanda üçüncü taraf bir satıcının gelişmiş bir kimlik avı kampanyasının hedefi olduğunu ve DoorDash tarafından tutulan belirli kişisel bilgilerin etkilendiğini fark ettik” dedi.
Teslimat hizmeti, bazı DoorDash müşterilerinin "yetkisiz tarafın eriştiği bilgilerin öncelikli olarak [adını, e-posta adresini, teslimat adresini ve telefon numarasını içerdiğini", diğer müşterilerin ise "temel sipariş bilgilerini ve kısmi bilgilerini içerdiğini" açıklamaya devam etti. ödeme kartı bilgilerine (yani kart türü ve kart numarasının son dört hanesi)” erişilir.
LastPass İhlali: Şifre yöneticisi, "yetkisiz bir taraf" tarafından güvenliğinin ihlal edildiğini müşterilerine açıkladı. Şirket, müşterilere bunun geliştirme ortamında gerçekleştiğine ve hiçbir müşteri ayrıntısının risk altında olmadığına dair güvence verdi. Eylül ayında yapılan bir güncelleme, LastPass'in güvenlik önlemlerinin müşteri verilerinin ihlal edilmesini önlediğini doğruladı ve şirket, müşterilere, kullanıcıların ana şifrelerine erişimleri olmadığını veya bunları saklamadıklarını hatırlattı.
24 Ağustos
Plex Veri İhlali: İstemci-sunucu medya akış platformu Plex, veritabanlarından birinde "şüpheli etkinlik" algılandıktan sonra tüm kullanıcı hesaplarında parola sıfırlamayı zorunlu kılar. Raporlar, kullanıcı adlarına, e-postalara ve şifrelenmiş parolalara erişildiğini gösteriyor.
20 Ağustos
DESFA Veri İhlali: Yunanistan'ın en büyük doğal gaz dağıtımcısı, bir fidye yazılımı saldırısının bir BT sistemi kesintisine neden olduğunu ve bazı dosyalara erişildiğini doğruladı. Ancak, çevrimiçi sunucuların devre dışı bırakılması da dahil olmak üzere, kuruluşun BT ekibinden hızlı bir yanıt, tehdidin neden olduğu hasarın asgari düzeyde olduğu anlamına geliyordu.
10 Ağustos
Cisco Veri İhlali: Çok uluslu teknoloji holdingi Cisco, grup ihlal sırasında çalınan verileri çevrimiçi yayınladıktan sonra Yanluowang fidye yazılımı çetesinin şirket ağını ihlal ettiğini doğruladı. Güvenlik uzmanları, verilerin "çok önemli veya hassas" olmadığını ve tehdit aktörlerinin bunun yerine güvenilirlik arıyor olabileceğini öne sürdü.
4 Ağustos
Twilio Veri İhlali: Mesajlaşma devi Twilio, bu tarihte125 müşteriye , şirket çalışanlarını BT departmanı çalışanları gibi davranarak oturum açma kimlik bilgilerini vermeleri için kandırdıktan sonra bilgisayar korsanları tarafından erişildi.
Temmuz 2022
26 Temmuz
Uber Veri İhlalini Örtbas Etme: Bu veri ihlali aslında 2016'da gerçekleşmiş ve ilk olarak Kasım 2017'de ortaya çıkmış olsa da, Uber'in 57 . Milyonlarca kullanıcı ve hatta halka açıklanmadığından emin olmak için bilgisayar korsanlarına 100.000 dolar ödedi. Dava, Uber'in eski güvenlik şefi Joe Sullivan'ın ihlal nedeniyle yargılandığını görecek - bir yöneticinin veri ihlaliyle ilgili suçlamalar için iskeleye getirilmesinin ilk örneği.
22 Temmuz
Twitter Veri İhlali: Twitter'ın 5,4 milyon hesaba bağlı telefon numaraları ve e-posta adresleri ile ilgili bir veri ihlaline maruz kaldığına dair ilk raporlar bu tarihte manşetlere çıkmaya başladı ve şirket Ağustos ayında ihlalin gerçekten gerçek olduğunu doğruladı. İhlali kolaylaştıran güvenlik açığı, Twitter tarafından yılın başında biliniyordu ve 13 Ocak 2022'ye kadar düzeltilmişti, bu nedenle veri hırsızlığı bu kısa süre içinde gerçekleşmiş olmalı.
19 Temmuz
Neopets Veri İhlali: Bu tarihte, “TarTaX” takma adını kullanan bir bilgisayar korsanı, popüler oyun Neopet'in web sitesinin kaynak kodunu ve veritabanını çevrimiçi bir forumda satışa çıkardı. Veritabanı, 69 milyon kullanıcının hesap bilgilerini içeriyorduadlar, e-posta adresleri, posta kodları, cinsiyetler ve doğum tarihleri dahil.
18 Temmuz
Cleartrip Veri İhlali: Hindistan'da çok popüler olan ve çoğunluğu Walmart'a ait olan seyahat rezervasyon şirketi Cleartrip, bilgisayar korsanlarının verilerini yalnızca davetlilerin katılabileceği bir karanlık web forumunda yayınladığını iddia ettikten sonra sistemlerinin ihlal edildiğini doğruladı. Şirketin dahili sunucularından alınan verilerin tam kapsamı bilinmiyor.
13 Temmuz
Infinity Rehab ve Avamere Health Services Veri İhlali: Infinity Rehab tarafından Sağlık ve İnsan Hizmetleri Departmanına 183.254 hastanın kişisel verilerinin çalındığı bildirildi. Aynı zamanda, Avamere Sağlık Hizmetleri, HHS'ye 197.730 hastanın benzer bir akıbeti yaşadığını bildirdi. Çalınan bilgiler arasında adlar, adresler, ehliyet bilgileri ve daha fazlası bulunur. 16 Ağustos'ta Washington'daki MultiCare, aynı ihlalden 18.165 hastanın daha etkilendiğini açıkladı.
12 Temmuz
Deakin Üniversitesi Veri İhlali: Avustralya'nın Deakin Üniversitesi bu tarihte 46.980 öğrencinin kişisel bilgilerinin çalındığını gören başarılı bir siber saldırının hedefi olduğunu doğruladı., son sınav sonuçları dahil. Üniversite öğrencilerinin yaklaşık 10.000'i, veri ihlali meydana geldikten kısa bir süre sonra dolandırıcılık mesajları aldı.
5 Temmuz
Marriot Veri İhlali: Bir veri ihlaline hiç de yabancı olmayan Otel grubu, son yılların ikinci yüksek profilli veri ihlalinin, bir hacker grubunun bir çalışanı kandırıp ardından bilgisayar erişimi kazanmasının ardından Haziran ayında gerçekleştiğini doğruladı. Databreaches.net'e göre grup, BWI Airport Marriott'un Maryland'deki sunucusundan çalınan 20 GB veriye sahip olduğunu iddia etti. Marriot, ihlalle ilgili olarak 300-400 kişiyi bilgilendirecekti.
Haziran 2022
29 Haziran OpenSea Veri İhlali: 1,7 milyon dolar
kaybeden NFT pazar yeri OpenSeaNFT'lerin Şubat ayında kimlik avcılarına - şirketin e-posta dağıtım satıcısı Customer.io'nun bir çalışanının "çalışanlarının OpenSea kullanıcıları tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için yetkisiz bir harici tarafla erişimini kötüye kullanmasından" sonra bir veri ihlali yaşadı. Şirket, OpenSea ile paylaştığı bir e-posta hesabı olan herkesin “etkilendiğini varsayması gerektiğini” söyledi.
17 Haziran
Flagstar Bank Veri İhlali: Şirket tarafından ilk kez 2 Haziran 2022'de fark edilen bir veri ihlalinden 1,5 milyon müşterinin etkilendiği bildirildi. “Bilgilerin herhangi birinin kötüye kullanıldığına dair hiçbir kanıtımız yok. Bununla birlikte, çok dikkatli bir şekilde, sizi olaydan haberdar etmek istiyoruz”, Flagstar bankasından etkilenen müşterilere bir mektup okudu.
14 Haziran
Baptist Tıp Merkezi ve Resolute Health Hospital Veri İhlali: Merkezi sırasıyla San Antonio ve New Braunfels'de bulunan iki sağlık kuruluşu, 31 Mart ile 24 Nisan arasında bir veri ihlali olduğunu açıkladı. Veriler, "yetkisiz bir üçüncü tarafça" sistemlerinden kaldırıldı. ” sosyal güvenlik numaralarını, sigorta bilgilerini ve hastaların tam adlarını içeriyordu.
11 Haziran
Choice Health Insurance Veri İhlali: Bu tarihte, Choice Health Insurance, yetkisiz bir kişinin Choice Health'e ait verileri çevrimiçi kullanıma sunmayı teklif ettiğini fark ettikten sonra “insan hatası” nedeniyle meydana gelen bir veri ihlali konusunda müşterileri bilgilendirmeye başladı. Bu aslında Mayıs 2022'den beri herkese açıktı. Veri dökümü , 2.141.006 dosya ile 600 MB veriden oluşuyordu."Aracılar" ve "Kişiler" gibi etiketlerle.
7 Haziran
Shields Health Care Group Veri İhlali: Haziran ayı başlarında Massachusetts merkezli sağlık şirketi Shields'in Amerika Birleşik Devletleri genelinde 2.000.000 kişiyi etkileyen bir veri ihlalinin kurbanı olduğu bildirildi. İhlal ilk olarak 28 Mart 2022'de keşfedildi ve Sosyal Güvenlik numaraları, Hasta Kimlikleri, ev adresleri ve tıbbi tedavilerle ilgili bilgiler gibi bilgiler çalındı. Kısa bir süre sonra şirket aleyhine bir toplu dava açıldı.
Mayıs 2022
26 Mayıs
Verizon Veri İhlali: Bir tehdit aktörü, bu Verizon veri ihlalinde çok sayıda Verizon çalışanının adları, e-posta adresleri ve telefon numaralarıyla dolu bir veritabanına el koydu. Vice/Anakart, veritabanlarında bulunan numaraları arayarak ve şu anda (veya eskiden) Verizon'da çalıştığını doğrulayarak bu numaraların meşru olduğunu doğruladı. Vice'a göre, bilgisayar korsanı, bir çalışanını bir sosyal mühendislik dolandırıcılığına uzaktan erişim vermeye ikna ettikten sonra sisteme sızmayı başardı.
23 Mayıs
Teksas Ulaştırma Bakanlığı Veri İhlali: databreaches.net'e göre, 7.000'den fazla kişiye ait kişisel kayıtlar , Teksas Ulaştırma Bakanlığı'nı hackleyen biri tarafından ele geçirildi.
20 Mayıs
Alameda Sağlık Sistemi Veri İhlali: Kaliforniya, Oakland'da bulunan Alameda Sağlık Sistemi, Sağlık ve İnsan Hizmetleri Departmanına, bazı çalışan e-posta hesaplarında şüpheli etkinlik tespit edildikten sonra yaklaşık 90.000 kişinin bir veri ihlalinden etkilendiğini bildirdi ve daha sonra bunun daha sonra gerçekleştiği tespit edildi. yetkisiz bir üçüncü taraf olmak.
17 Mayıs
Malezya Ulusal Kayıt Departmanı Veri İhlali: Bir grup bilgisayar korsanı , Ulusal Kayıt Departmanı gibi devlet kurumlarının Malezya vatandaşları hakkındaki bilgilere erişmesini sağlayan bir veri tabanı olan myIDENTITI API'sinden çalınan 22,5 milyon Malezyalının kişisel bilgilerini elinde tuttuklarını iddia etti. Bilgisayar korsanları, veriler için 10.000 dolar değerinde Bitcoin arıyorlardı .
Cost Rican Hükümeti: Yılın en yüksek profilli siber saldırılarından birinde, olağanüstü hal ilan etmek zorunda kalan Kosta Rika hükümeti, Conti fidye yazılımı çetesi tarafından hacklendi. Conti üyeleri hükümetin sistemlerini ihlal etti, çok değerli verileri çaldı ve sızdırılmasını önlemek için 20 milyon dolarlık ödeme talep etti. Bu verilerin %90'ı (verinin yaklaşık 670 GB'ı ) 20 Mayıs'ta bir sızıntı sitesinde yayınlandı.
7 Mayıs
SuperVPN, GeckoVPN ve ChatVPN Veri İhlali: Yaygın olarak kullanılan bir dizi VPN şirketini içeren bir ihlal, 21 milyon veriye yol açtı.Dark web'de bilgileri sızdırılan kullanıcılar, Tam adlar, kullanıcı adları, ülke adları, fatura bilgileri, e-posta adresleri ve rastgele oluşturulmuş parola dizileri mevcut bilgiler arasındaydı. Ne yazık ki, bu sözde gizliliği artıran VPN'lerin bir veri ihlali için manşetlere çıktığı ilk sefer değil.
Nisan 2022
4 Nisan
Cash App Veri İhlali: Ana şirket Block tarafından 4 Nisan 2022'de ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulan bir raporla 8,2 milyon müşteriyi etkileyen bir Cash App veri ihlali doğrulandı. İhlal, alınan bilgiler arasında müşteri adları ve aracı kurum hesap numaraları ile Aralık 2021'de meydana gelmişti.
Emma Uyku Verileri İhlali: İlk olarak 4 Nisan'da bildirilen müşteri kredi kartı bilgileri, bir "Magecart saldırısı" kullanılarak gözden geçirildi. Müşterilere gönderilen bir e-postada, "Bu, web sitemizdeki ödeme işlemine yönelik karmaşık, hedefli bir siber saldırıydı ve girilen kredi kartı verileri de dahil olmak üzere kişisel bilgiler çalınmış olabilir" dedi.
Mart 2022
Mart 30
Apple ve Meta Veri İhlali: Bloomberg'e göre, Mart ayının sonlarında, dünyanın en büyük teknoloji şirketlerinden ikisi, kanun uygulayıcı memurlar gibi davranan bilgisayar korsanları tarafından yakalandı. Apple ve Meta, 2021 ortalarında tehdit aktörlerine müşteri adresleri, telefon numaraları ve IP adresleri sağladı. Bilgisayar korsanları, veriler için sahte talepler göndermek için polis sistemlerine zaten erişim sağlamıştı. Bilgisayar korsanlarından bazılarının, ayın başlarında Samsung'dan Galaxy kaynak kodunu çaldığı bildirilen Lapsus$ hack grubunun üyeleri olduğu düşünülüyordu.
26 Mart
ABD Eğitim Bakanlığı Veri İhlali: 820.000 öğrencinin eğitim gördüğü ortaya çıktıNew York'ta 2022 yılının Ocak ayında verileri çalındı ve demografik veriler, akademik bilgiler ve ekonomik profillerin tümüne erişildi. Şansölye David Banks, olaydan yazılım şirketi Illuminate Education'ı sorumlu tuttu.
24 Mart
Teksas Sigorta Departmanı Veri Sızıntısı: Devlet kurumu 24 Mart'ta, yaklaşık üç yıldır devam eden Ocak 2022'de bir “veri güvenliği olayının” farkına vardığını doğruladı. TDI Mart ayında yaptığı açıklamada, "Erişilebilir olabilecek bilgi türleri", "adlar, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaralarının bir kısmı veya tamamı ile yaralanmalar ve işçi tazminat talepleri hakkında bilgiler içeriyordu" dedi. . 1.8 milyon Teksaslı'nın etkilendiği düşünülüyor.
18 Mart
Morgan Stanley Müşteri Veri İhlali: ABD yatırım bankası Morgan Stanley, Şubat 2022'de saldırganın hesapları ihlal etmek için bankanın temsilcisi olduğunu iddia ettiği bir Vishing (sesli kimlik avı) saldırısında bazı müşterilerin hesaplarının ihlal edildiğini açıkladı. ve kendi hesaplarına ödemeleri başlatın. Ancak bu, sistemlerinin "güvenli kaldığını" doğrulayan Morgan Stanley'nin hatası değildi.
Şubat 2022
25 Şubat
Nvidia Veri İhlali: Chipmaker Nvidia, Şubat ayı sonlarında olası bir siber saldırıyı araştırdığını doğruladı ve daha sonra Mart ayı başlarında doğrulandı. İhlalde, 71.000'den fazla çalışanla ilgili bilgiler sızdırıldı. Hacking grubu Lapsus$, Nvidia'nın sistemlerine izinsiz girişin sorumluluğunu üstlendi.
20 Şubat
Credit Suisse Veri Sızıntısı: Bu teknik olarak bir “ veri sızıntısı ” olmasına rağmen, şirketin isteklerine karşı bir ihbarcı tarafından düzenlendi ve bu yıl müşteri verilerinin en önemli ifşalarından biri. 18.000 Credit Suisse hesabıyla ilgili bilgiler Alman yayını Süddeutsche Zeitung'a teslim edildi ve İsviçreli şirketin defterlerinde çok sayıda yüksek profilli suçlu olduğunu gösterdi. Olay, İsviçre'nin bankacılık gizliliği yasalarının ahlaksızlığı hakkında yeni bir tartışma başlattı.
Ocak 2022
20 Ocak
Crypto.com Veri İhlali: 20 Ocak 2022'de Crypto.com, bir veri ihlalinin 483 hesaptan para çekilmesine yol açmasının ardından manşetlere çıktı . Yaklaşık 30 milyon dolarCrypto.com'un başlangıçta hiçbir müşteri fonunun kaybolmadığını öne sürmesine rağmen çalınmış olduğu düşünülüyor.
19 Ocak
Kızılhaç Veri İhlali: Ocak ayında , bazıları savaş bölgelerinden kaçan 515.000'den fazla “son derece savunmasız” kişinin verilerinin bilgisayar korsanları tarafından karmaşık bir siber saldırı yoluyla ele geçirildiği bildirildi . Veriler, organizasyonun veri depolamak için kullandığı üçüncü taraf bir şirket aracılığıyla dünya genelindeki en az 60 Kızılhaç ve Kızılay topluluğundan alınmıştır.
6 Ocak
Flexbooker Veri İhlali: 6 Ocak 2022'de veri ihlali izleme sitesi HaveIBeenPwned.com, Twitter'da önceki ay 3,7 milyon hesabın ihlal edildiğini açıkladı. Flexbooker yalnızca müşteri adlarının, telefon numaralarının ve adreslerinin çalındığını doğruladı, ancak HaveIBeenPwned.com, "kısmi kredi kartı verilerinin" de dahil edildiğini söyledi. İlginç bir şekilde, hesapların %69'u , muhtemelen önceki ihlallerden dolayı, web sitesinin veritabanında zaten bulunuyordu. Nice translate dude
(October 12, 2022, 03:25 AM)troubled2 Wrote: Cyber attacks have always been present. The earliest publicized Sqli attack was in 1998. Yes but if I made a list from 1998 it would be too much [/quote] You make a good point, do you have the time?  ⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ October 12, 2022 at 8:52 AM (October 12, 2022, 05:53 AM)troubled2 Wrote: (October 12, 2022, 05:25 AM)Rayzers Wrote: (October 12, 2022, 04:19 AM)enverr Wrote: [quote="pid='636952'" dateline="1665500979"]
Veri ihlalleri birkaç yıldır artıyor ve ne yazık ki 2022 hassas bilgi hırsızlığıyla dolu. Bu yıl, her şekilde, boyutta ve sektörden şirket ve kuruluşu etkilediler ve ABD şirketlerine milyonlarca zarara mal oldular. Örneğin, geçen yıl meydana gelen
geniş kapsamlı T-mobile veri ihlali , şirkete 2022'de 350 milyon dolara mal oldu - ve bu sadece müşteri ödemelerinde. Bu, ağlarını güvence altına almak, personelin güçlü parolalara sahip olmasını sağlamak ve çalışanları kimlik avı kampanyalarının belirgin işaretlerini tespit etmeleri için eğitmek için işletmelere her zamankinden daha fazla sorumluluk yüklüyor.
Aşağıda, 1 Ocak 2022 ile bugün arasında meydana gelen ve medyada ilk rapor edildikleri güne tarihlenen önemli, yakın tarihli veri ihlallerinin (ve birkaç önemli veri sızıntısının) bir listesini derledik.
3 Ekim
LAUSD Veri İhlali: Rusça konuşan hack grubu Vice Society, ABD'nin en büyük ikinci okul bölgesinin 4 Ekim'e kadar belirtilmemiş bir fidye ödememesinin ardından Los Angeles Birleşik Okul Bölgesi'nden (LAUSD) 500 GB bilgi sızdırdı. Fidye yazılımı saldırısının kendisi ilk olarak, saldırının bölgenin kontrolü altındaki e-posta sunucularını ve bilgisayar sistemlerini bozduğu Eylül ayının başlarında manşetlere çıktı.
Eylül 2022
23 Eylül
Optus Veri İhlali: 9,7 milyon abonesi olan Avustralyalı telekom şirketi Optus, "büyük" bir veri ihlali yaşadı. Raporlara göre, isimler, doğum tarihleri, telefon numaraları ve e-posta adresleri ifşa olmuş olabilirken, bir grup müşterinin fiziksel adreslerine ve ehliyet ve pasaport numaraları gibi belgelerine de erişilmiş olabilir.
Saldırganların devlet destekli bir bilgisayar korsanlığı grubu veya bir tür suç örgütü olduğu ve hassas bilgilere ulaşmak için şirketin güvenlik duvarını ihlal ettiği düşünülüyor. Avustralya'nın Bilgi Komiseri bilgilendirildi.
Avustralya hükümeti, Optus'un verilerini Optus'a emanet edenler için yeni pasaportlar için ödeme yapması gerektiğini söyledi ve Başbakan Antony Albanese, bunun "on yıllık bir eylemsizliğin ardından, muazzam miktarda veriyi yönetmek için daha iyi ulusal yasalara yol açabileceğini" öne sürdü. şirketler tarafından Avustralyalılar hakkında toplandı - ve bunu iyi yönetemedikleri zaman net sonuçları."
20 Eylül
American Airlines Veri İhlali: Havayolu, “çok az sayıda” American Airlines müşterisinin kişisel verilerine, bilgisayar korsanları tarafından çalışanların e-posta hesaplarına girdikten sonra erişildiğini söyledi. Erişilen bilgiler, müşterilerin doğum tarihini, ehliyetini, pasaport numaralarını ve hatta tıbbi bilgilerini içerebilirdi.
19 Eylül
Kiwi Farms Veri İhlali: Ünlü trolling ve doxing web sitesi Kiwi Farms - trans insanları ve ikili olmayan insanları hedef alan kısır taciz kampanyalarıyla tanınan - saldırıya uğradı. Yönetici hesabına erişilen site sahibi Josh Moon'a göre, tüm kullanıcılar "Kiwi Çiftlikleri için şifrenizin çalındığını varsayın", "e-postanızın sızdırıldığını varsayın" ve "kullandığınız herhangi bir IP". Kiwi Farms hesabı son bir ay içinde”.
Revolut Veri İhlali: Revolut, yetkisiz bir üçüncü tarafın on binlerce uygulama müşterisine ait kişisel bilgilere erişmesini kolaylaştıran bir siber saldırıya uğradı. 50.150 müşterietkilendiği bildirildi. Revolut'un bankacılık lisansına sahip olduğu Litvanya'daki Devlet Veri Koruma Müfettişliği, e-posta adreslerinin, tam adların, posta adreslerinin, telefon numaralarının, sınırlı ödeme kartı verilerinin ve hesap verilerinin büyük olasılıkla ifşa edildiğini söyledi.
18 Eylül
Rockstar Veri İhlali: Grand Theft Auto serisinin geliştiricisi olan oyun şirketi Rockstar, henüz yayınlanmamış Grand Theft Auto VI oyununun görüntülerinin hacker tarafından sızdırıldığı bir hack saldırısının kurbanı oldu. Ayrıca hacker, oyunun kaynak koduna da sahip olduğunu iddia ediyor ve iddiaya göre onu satmaya çalışıyor. İhlalin, bilgisayar korsanının bir çalışanın Slack hesabına erişim kazanmasıyla sosyal mühendislikten kaynaklandığı düşünülüyor. Bilgisayar korsanı ayrıca ayın başlarında Uber saldırısından sorumlu olduğunu iddia ediyor.
Rockstar yaptığı açıklamada, "Yakın zamanda, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere, gizli bilgilere yasa dışı bir şekilde eriştiği ve sistemlerimizden gizli bilgilere indirdiği bir ağ saldırısına maruz kaldık" dedi.
15 Eylül
Uber Veri İhlali: Uber'in bilgisayar ağı ihlal edildi ve şirket saldırının nasıl gerçekleştiğini araştırırken birkaç mühendislik ve iletişim sistemi çevrimdışına alındı. Bir araştırmacı tarafından "tamamen bir uzlaşma" olarak adlandırılan e-posta, bulut depolama ve kod depoları, fail tarafından güvenlik şirketlerine ve The New York Times'a gönderildi.
Uber çalışanları, bilgisayar korsanının bir personelin gevşek hesabına girip ağlarını başarıyla tehlikeye attıklarını onaylayan mesajlar göndermesinden sonra sistemlerinin ihlal edildiğini öğrendi.
14 Eylül
Fishpig Veri ihlali: Şu anda 200.000'den fazla web sitesinin kullandığı e-ticaret yazılımı geliştiricisi Fishpig, müşterilere bir dağıtım sunucusu ihlalinin tehdit aktörlerinin bir dizi müşteri sistemini arka kapıya girmesine izin verdiği konusunda bilgilendirdi. Baş geliştirici Ben Tideswell, olayla ilgili olarak, "Uygulamaların otomatik olarak istismar edilmesini görmeye oldukça alışığız ve belki de saldırganlar ilk başta sistemimize bu şekilde erişim sağladılar" dedi.
7 Eylül
North Face Veri İhlali: Şirketin web sitesine yapılan bir kimlik bilgisi doldurma saldırısında yaklaşık 200.000 North Face hesabının güvenliği ihlal edildi. Bu hesaplar tam adları içeriyordu
satın alma geçmişleri, fatura adresleri, teslimat adresleri, telefon numaraları, hesap sahiplerinin cinsiyetleri ve XPLR Pass ödül kayıtları. Sitede hiçbir kredi kartı bilgisi saklanmamaktadır. Tüm hesap şifreleri sıfırlandı ve hesap sahiplerine, aynı şifre bilgilerini kullandıkları diğer sitelerde şifrelerini değiştirmeleri tavsiye edildi.
6 Eylül
IHG/Holiday Inn Veri İhlali: IHG, sistemlerine “yetkisiz erişimden” haberdar olduklarını belirten bir bildiri yayınladı. Şirket, ihlalin tam kapsamı henüz netleşmemişken “olayın niteliğini, kapsamını ve etkisini” değerlendiriyor.
3 Eylül
TikTok Veri İhlal Söylentisi: Bir Twitter kullanıcısının sosyal medya sitesinin dahili arka uç kaynak kodunu çaldığını iddia etmesinin ardından TikTok'un ihlal edildiğine dair söylentiler dolaşmaya başladı. Ancak, kodu inceledikten sonra, haveibeenpwned.com'un Truva Avı da dahil olmak üzere bir dizi güvenlik uzmanı, kanıtları "sonuçsuz" olarak nitelendirdi. YCombinator's Hacker News'e yorum yapan kullanıcılar ise verilerin TikTok ile entegre olan bir tür e-ticaret uygulamasından olduğunu öne sürdü.
Bloomberg UK'den gelen bir yorum talebine yanıt veren TikTok sözcüsü, şirketin "güvenlik ekibinin bu açıklamayı araştırdığını ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediğini" söyledi.
2 Eylül
Samsung Veri İhlali: Samsung, Temmuz ayında yetkisiz bir tarafın sistemlerine erişim sağlamasıyla bir “siber güvenlik olayının” kurbanı olduklarını duyurdu. Ağustos ayında, adlar, iletişim bilgileri, demografik bilgiler, doğum tarihleri ve ürün kayıt bilgileri gibi bazı kişisel bilgilerin etkilendiğini öğrendiler. Samsung, ihlal sırasında verileri tehlikeye giren herkesle e-posta yoluyla iletişim kuruyor.
Ağustos 2022
29 Ağustos
Nelnet Hizmet Veri İhlali: 2,5 milyon kişiye ait kişisel bilgilerOklahoma Student Loan Authority (OSLA) ve/veya EdFinancial'dan öğrenci kredisi alanlar, tehdit aktörlerinin Nelnet Serviceing'in sistemlerini ihlal etmesinden sonra ifşa oldu. Sistemler Haziran ayında ve Temmuz ayı sonuna kadar ağda kalan yetkisiz kişiler tarafından ele geçirildi.
27 Ağustos
Facebook/Cambridge Analytica Veri İhlalinin Çözümü: Meta, bu tarihte, Facebook'un Birleşik Krallık analiz firması Cambridge Analytica ile kullanıcılarına ait verileri yasa dışı olarak paylaştığını iddia eden bir davayı karara bağlamayı kabul etti. Veriler daha sonra, Donald Trump'ın başkan olduğu ve İngiltere'nin referandum yoluyla AB'den ayrıldığı 2016 yılında Birleşik Krallık ve ABD'deki siyasi kampanyalar tarafından kullanıldı.
25 Ağustos
DoorDash Veri İhlali: DoorDash bir blog yazısında, “Yakın zamanda üçüncü taraf bir satıcının gelişmiş bir kimlik avı kampanyasının hedefi olduğunu ve DoorDash tarafından tutulan belirli kişisel bilgilerin etkilendiğini fark ettik” dedi.
Teslimat hizmeti, bazı DoorDash müşterilerinin "yetkisiz tarafın eriştiği bilgilerin öncelikli olarak [adını, e-posta adresini, teslimat adresini ve telefon numarasını içerdiğini", diğer müşterilerin ise "temel sipariş bilgilerini ve kısmi bilgilerini içerdiğini" açıklamaya devam etti. ödeme kartı bilgilerine (yani kart türü ve kart numarasının son dört hanesi)” erişilir.
LastPass İhlali: Şifre yöneticisi, "yetkisiz bir taraf" tarafından güvenliğinin ihlal edildiğini müşterilerine açıkladı. Şirket, müşterilere bunun geliştirme ortamında gerçekleştiğine ve hiçbir müşteri ayrıntısının risk altında olmadığına dair güvence verdi. Eylül ayında yapılan bir güncelleme, LastPass'in güvenlik önlemlerinin müşteri verilerinin ihlal edilmesini önlediğini doğruladı ve şirket, müşterilere, kullanıcıların ana şifrelerine erişimleri olmadığını veya bunları saklamadıklarını hatırlattı.
24 Ağustos
Plex Veri İhlali: İstemci-sunucu medya akış platformu Plex, veritabanlarından birinde "şüpheli etkinlik" algılandıktan sonra tüm kullanıcı hesaplarında parola sıfırlamayı zorunlu kılar. Raporlar, kullanıcı adlarına, e-postalara ve şifrelenmiş parolalara erişildiğini gösteriyor.
20 Ağustos
DESFA Veri İhlali: Yunanistan'ın en büyük doğal gaz dağıtımcısı, bir fidye yazılımı saldırısının bir BT sistemi kesintisine neden olduğunu ve bazı dosyalara erişildiğini doğruladı. Ancak, çevrimiçi sunucuların devre dışı bırakılması da dahil olmak üzere, kuruluşun BT ekibinden hızlı bir yanıt, tehdidin neden olduğu hasarın asgari düzeyde olduğu anlamına geliyordu.
10 Ağustos
Cisco Veri İhlali: Çok uluslu teknoloji holdingi Cisco, grup ihlal sırasında çalınan verileri çevrimiçi yayınladıktan sonra Yanluowang fidye yazılımı çetesinin şirket ağını ihlal ettiğini doğruladı. Güvenlik uzmanları, verilerin "çok önemli veya hassas" olmadığını ve tehdit aktörlerinin bunun yerine güvenilirlik arıyor olabileceğini öne sürdü.
4 Ağustos
Twilio Veri İhlali: Mesajlaşma devi Twilio, bu tarihte125 müşteriye , şirket çalışanlarını BT departmanı çalışanları gibi davranarak oturum açma kimlik bilgilerini vermeleri için kandırdıktan sonra bilgisayar korsanları tarafından erişildi.
Temmuz 2022
26 Temmuz
Uber Veri İhlalini Örtbas Etme: Bu veri ihlali aslında 2016'da gerçekleşmiş ve ilk olarak Kasım 2017'de ortaya çıkmış olsa da, Uber'in 57 . Milyonlarca kullanıcı ve hatta halka açıklanmadığından emin olmak için bilgisayar korsanlarına 100.000 dolar ödedi. Dava, Uber'in eski güvenlik şefi Joe Sullivan'ın ihlal nedeniyle yargılandığını görecek - bir yöneticinin veri ihlaliyle ilgili suçlamalar için iskeleye getirilmesinin ilk örneği.
22 Temmuz
Twitter Veri İhlali: Twitter'ın 5,4 milyon hesaba bağlı telefon numaraları ve e-posta adresleri ile ilgili bir veri ihlaline maruz kaldığına dair ilk raporlar bu tarihte manşetlere çıkmaya başladı ve şirket Ağustos ayında ihlalin gerçekten gerçek olduğunu doğruladı. İhlali kolaylaştıran güvenlik açığı, Twitter tarafından yılın başında biliniyordu ve 13 Ocak 2022'ye kadar düzeltilmişti, bu nedenle veri hırsızlığı bu kısa süre içinde gerçekleşmiş olmalı.
19 Temmuz
Neopets Veri İhlali: Bu tarihte, “TarTaX” takma adını kullanan bir bilgisayar korsanı, popüler oyun Neopet'in web sitesinin kaynak kodunu ve veritabanını çevrimiçi bir forumda satışa çıkardı. Veritabanı, 69 milyon kullanıcının hesap bilgilerini içeriyorduadlar, e-posta adresleri, posta kodları, cinsiyetler ve doğum tarihleri dahil.
18 Temmuz
Cleartrip Veri İhlali: Hindistan'da çok popüler olan ve çoğunluğu Walmart'a ait olan seyahat rezervasyon şirketi Cleartrip, bilgisayar korsanlarının verilerini yalnızca davetlilerin katılabileceği bir karanlık web forumunda yayınladığını iddia ettikten sonra sistemlerinin ihlal edildiğini doğruladı. Şirketin dahili sunucularından alınan verilerin tam kapsamı bilinmiyor.
13 Temmuz
Infinity Rehab ve Avamere Health Services Veri İhlali: Infinity Rehab tarafından Sağlık ve İnsan Hizmetleri Departmanına 183.254 hastanın kişisel verilerinin çalındığı bildirildi. Aynı zamanda, Avamere Sağlık Hizmetleri, HHS'ye 197.730 hastanın benzer bir akıbeti yaşadığını bildirdi. Çalınan bilgiler arasında adlar, adresler, ehliyet bilgileri ve daha fazlası bulunur. 16 Ağustos'ta Washington'daki MultiCare, aynı ihlalden 18.165 hastanın daha etkilendiğini açıkladı.
12 Temmuz
Deakin Üniversitesi Veri İhlali: Avustralya'nın Deakin Üniversitesi bu tarihte 46.980 öğrencinin kişisel bilgilerinin çalındığını gören başarılı bir siber saldırının hedefi olduğunu doğruladı., son sınav sonuçları dahil. Üniversite öğrencilerinin yaklaşık 10.000'i, veri ihlali meydana geldikten kısa bir süre sonra dolandırıcılık mesajları aldı.
5 Temmuz
Marriot Veri İhlali: Bir veri ihlaline hiç de yabancı olmayan Otel grubu, son yılların ikinci yüksek profilli veri ihlalinin, bir hacker grubunun bir çalışanı kandırıp ardından bilgisayar erişimi kazanmasının ardından Haziran ayında gerçekleştiğini doğruladı. Databreaches.net'e göre grup, BWI Airport Marriott'un Maryland'deki sunucusundan çalınan 20 GB veriye sahip olduğunu iddia etti. Marriot, ihlalle ilgili olarak 300-400 kişiyi bilgilendirecekti.
Haziran 2022
29 Haziran OpenSea Veri İhlali: 1,7 milyon dolar
kaybeden NFT pazar yeri OpenSeaNFT'lerin Şubat ayında kimlik avcılarına - şirketin e-posta dağıtım satıcısı Customer.io'nun bir çalışanının "çalışanlarının OpenSea kullanıcıları tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için yetkisiz bir harici tarafla erişimini kötüye kullanmasından" sonra bir veri ihlali yaşadı. Şirket, OpenSea ile paylaştığı bir e-posta hesabı olan herkesin “etkilendiğini varsayması gerektiğini” söyledi.
17 Haziran
Flagstar Bank Veri İhlali: Şirket tarafından ilk kez 2 Haziran 2022'de fark edilen bir veri ihlalinden 1,5 milyon müşterinin etkilendiği bildirildi. “Bilgilerin herhangi birinin kötüye kullanıldığına dair hiçbir kanıtımız yok. Bununla birlikte, çok dikkatli bir şekilde, sizi olaydan haberdar etmek istiyoruz”, Flagstar bankasından etkilenen müşterilere bir mektup okudu.
14 Haziran
Baptist Tıp Merkezi ve Resolute Health Hospital Veri İhlali: Merkezi sırasıyla San Antonio ve New Braunfels'de bulunan iki sağlık kuruluşu, 31 Mart ile 24 Nisan arasında bir veri ihlali olduğunu açıkladı. Veriler, "yetkisiz bir üçüncü tarafça" sistemlerinden kaldırıldı. ” sosyal güvenlik numaralarını, sigorta bilgilerini ve hastaların tam adlarını içeriyordu.
11 Haziran
Choice Health Insurance Veri İhlali: Bu tarihte, Choice Health Insurance, yetkisiz bir kişinin Choice Health'e ait verileri çevrimiçi kullanıma sunmayı teklif ettiğini fark ettikten sonra “insan hatası” nedeniyle meydana gelen bir veri ihlali konusunda müşterileri bilgilendirmeye başladı. Bu aslında Mayıs 2022'den beri herkese açıktı. Veri dökümü , 2.141.006 dosya ile 600 MB veriden oluşuyordu."Aracılar" ve "Kişiler" gibi etiketlerle.
7 Haziran
Shields Health Care Group Veri İhlali: Haziran ayı başlarında Massachusetts merkezli sağlık şirketi Shields'in Amerika Birleşik Devletleri genelinde 2.000.000 kişiyi etkileyen bir veri ihlalinin kurbanı olduğu bildirildi. İhlal ilk olarak 28 Mart 2022'de keşfedildi ve Sosyal Güvenlik numaraları, Hasta Kimlikleri, ev adresleri ve tıbbi tedavilerle ilgili bilgiler gibi bilgiler çalındı. Kısa bir süre sonra şirket aleyhine bir toplu dava açıldı.
Mayıs 2022
26 Mayıs
Verizon Veri İhlali: Bir tehdit aktörü, bu Verizon veri ihlalinde çok sayıda Verizon çalışanının adları, e-posta adresleri ve telefon numaralarıyla dolu bir veritabanına el koydu. Vice/Anakart, veritabanlarında bulunan numaraları arayarak ve şu anda (veya eskiden) Verizon'da çalıştığını doğrulayarak bu numaraların meşru olduğunu doğruladı. Vice'a göre, bilgisayar korsanı, bir çalışanını bir sosyal mühendislik dolandırıcılığına uzaktan erişim vermeye ikna ettikten sonra sisteme sızmayı başardı.
23 Mayıs
Teksas Ulaştırma Bakanlığı Veri İhlali: databreaches.net'e göre, 7.000'den fazla kişiye ait kişisel kayıtlar , Teksas Ulaştırma Bakanlığı'nı hackleyen biri tarafından ele geçirildi.
20 Mayıs
Alameda Sağlık Sistemi Veri İhlali: Kaliforniya, Oakland'da bulunan Alameda Sağlık Sistemi, Sağlık ve İnsan Hizmetleri Departmanına, bazı çalışan e-posta hesaplarında şüpheli etkinlik tespit edildikten sonra yaklaşık 90.000 kişinin bir veri ihlalinden etkilendiğini bildirdi ve daha sonra bunun daha sonra gerçekleştiği tespit edildi. yetkisiz bir üçüncü taraf olmak.
17 Mayıs
Malezya Ulusal Kayıt Departmanı Veri İhlali: Bir grup bilgisayar korsanı , Ulusal Kayıt Departmanı gibi devlet kurumlarının Malezya vatandaşları hakkındaki bilgilere erişmesini sağlayan bir veri tabanı olan myIDENTITI API'sinden çalınan 22,5 milyon Malezyalının kişisel bilgilerini elinde tuttuklarını iddia etti. Bilgisayar korsanları, veriler için 10.000 dolar değerinde Bitcoin arıyorlardı .
Cost Rican Hükümeti: Yılın en yüksek profilli siber saldırılarından birinde, olağanüstü hal ilan etmek zorunda kalan Kosta Rika hükümeti, Conti fidye yazılımı çetesi tarafından hacklendi. Conti üyeleri hükümetin sistemlerini ihlal etti, çok değerli verileri çaldı ve sızdırılmasını önlemek için 20 milyon dolarlık ödeme talep etti. Bu verilerin %90'ı (verinin yaklaşık 670 GB'ı ) 20 Mayıs'ta bir sızıntı sitesinde yayınlandı.
7 Mayıs
SuperVPN, GeckoVPN ve ChatVPN Veri İhlali: Yaygın olarak kullanılan bir dizi VPN şirketini içeren bir ihlal, 21 milyon veriye yol açtı.Dark web'de bilgileri sızdırılan kullanıcılar, Tam adlar, kullanıcı adları, ülke adları, fatura bilgileri, e-posta adresleri ve rastgele oluşturulmuş parola dizileri mevcut bilgiler arasındaydı. Ne yazık ki, bu sözde gizliliği artıran VPN'lerin bir veri ihlali için manşetlere çıktığı ilk sefer değil.
Nisan 2022
4 Nisan
Cash App Veri İhlali: Ana şirket Block tarafından 4 Nisan 2022'de ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulan bir raporla 8,2 milyon müşteriyi etkileyen bir Cash App veri ihlali doğrulandı. İhlal, alınan bilgiler arasında müşteri adları ve aracı kurum hesap numaraları ile Aralık 2021'de meydana gelmişti.
Emma Uyku Verileri İhlali: İlk olarak 4 Nisan'da bildirilen müşteri kredi kartı bilgileri, bir "Magecart saldırısı" kullanılarak gözden geçirildi. Müşterilere gönderilen bir e-postada, "Bu, web sitemizdeki ödeme işlemine yönelik karmaşık, hedefli bir siber saldırıydı ve girilen kredi kartı verileri de dahil olmak üzere kişisel bilgiler çalınmış olabilir" dedi.
Mart 2022
Mart 30
Apple ve Meta Veri İhlali: Bloomberg'e göre, Mart ayının sonlarında, dünyanın en büyük teknoloji şirketlerinden ikisi, kanun uygulayıcı memurlar gibi davranan bilgisayar korsanları tarafından yakalandı. Apple ve Meta, 2021 ortalarında tehdit aktörlerine müşteri adresleri, telefon numaraları ve IP adresleri sağladı. Bilgisayar korsanları, veriler için sahte talepler göndermek için polis sistemlerine zaten erişim sağlamıştı. Bilgisayar korsanlarından bazılarının, ayın başlarında Samsung'dan Galaxy kaynak kodunu çaldığı bildirilen Lapsus$ hack grubunun üyeleri olduğu düşünülüyordu.
26 Mart
ABD Eğitim Bakanlığı Veri İhlali: 820.000 öğrencinin eğitim gördüğü ortaya çıktıNew York'ta 2022 yılının Ocak ayında verileri çalındı ve demografik veriler, akademik bilgiler ve ekonomik profillerin tümüne erişildi. Şansölye David Banks, olaydan yazılım şirketi Illuminate Education'ı sorumlu tuttu.
24 Mart
Teksas Sigorta Departmanı Veri Sızıntısı: Devlet kurumu 24 Mart'ta, yaklaşık üç yıldır devam eden Ocak 2022'de bir “veri güvenliği olayının” farkına vardığını doğruladı. TDI Mart ayında yaptığı açıklamada, "Erişilebilir olabilecek bilgi türleri", "adlar, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaralarının bir kısmı veya tamamı ile yaralanmalar ve işçi tazminat talepleri hakkında bilgiler içeriyordu" dedi. . 1.8 milyon Teksaslı'nın etkilendiği düşünülüyor.
18 Mart
Morgan Stanley Müşteri Veri İhlali: ABD yatırım bankası Morgan Stanley, Şubat 2022'de saldırganın hesapları ihlal etmek için bankanın temsilcisi olduğunu iddia ettiği bir Vishing (sesli kimlik avı) saldırısında bazı müşterilerin hesaplarının ihlal edildiğini açıkladı. ve kendi hesaplarına ödemeleri başlatın. Ancak bu, sistemlerinin "güvenli kaldığını" doğrulayan Morgan Stanley'nin hatası değildi.
Şubat 2022
25 Şubat
Nvidia Veri İhlali: Chipmaker Nvidia, Şubat ayı sonlarında olası bir siber saldırıyı araştırdığını doğruladı ve daha sonra Mart ayı başlarında doğrulandı. İhlalde, 71.000'den fazla çalışanla ilgili bilgiler sızdırıldı. Hacking grubu Lapsus$, Nvidia'nın sistemlerine izinsiz girişin sorumluluğunu üstlendi.
20 Şubat
Credit Suisse Veri Sızıntısı: Bu teknik olarak bir “ veri sızıntısı ” olmasına rağmen, şirketin isteklerine karşı bir ihbarcı tarafından düzenlendi ve bu yıl müşteri verilerinin en önemli ifşalarından biri. 18.000 Credit Suisse hesabıyla ilgili bilgiler Alman yayını Süddeutsche Zeitung'a teslim edildi ve İsviçreli şirketin defterlerinde çok sayıda yüksek profilli suçlu olduğunu gösterdi. Olay, İsviçre'nin bankacılık gizliliği yasalarının ahlaksızlığı hakkında yeni bir tartışma başlattı.
Ocak 2022
20 Ocak
Crypto.com Veri İhlali: 20 Ocak 2022'de Crypto.com, bir veri ihlalinin 483 hesaptan para çekilmesine yol açmasının ardından manşetlere çıktı . Yaklaşık 30 milyon dolarCrypto.com'un başlangıçta hiçbir müşteri fonunun kaybolmadığını öne sürmesine rağmen çalınmış olduğu düşünülüyor.
19 Ocak
Kızılhaç Veri İhlali: Ocak ayında , bazıları savaş bölgelerinden kaçan 515.000'den fazla “son derece savunmasız” kişinin verilerinin bilgisayar korsanları tarafından karmaşık bir siber saldırı yoluyla ele geçirildiği bildirildi . Veriler, organizasyonun veri depolamak için kullandığı üçüncü taraf bir şirket aracılığıyla dünya genelindeki en az 60 Kızılhaç ve Kızılay topluluğundan alınmıştır.
6 Ocak
Flexbooker Veri İhlali: 6 Ocak 2022'de veri ihlali izleme sitesi HaveIBeenPwned.com, Twitter'da önceki ay 3,7 milyon hesabın ihlal edildiğini açıkladı. Flexbooker yalnızca müşteri adlarının, telefon numaralarının ve adreslerinin çalındığını doğruladı, ancak HaveIBeenPwned.com, "kısmi kredi kartı verilerinin" de dahil edildiğini söyledi. İlginç bir şekilde, hesapların %69'u , muhtemelen önceki ihlallerden dolayı, web sitesinin veritabanında zaten bulunuyordu.
Nice translate dude
(October 12, 2022, 03:25 AM)troubled2 Wrote: Cyber attacks have always been present. The earliest publicized Sqli attack was in 1998.
Yes but if I made a list from 1998 it would be too much You make a good point, do you have the time? [/quote] Yes I have a lot of time dude  [ READ THIS] thanks to all the members and some staff and thanks to you who supported this account because you guys this account is growing. Thanks @ cod Join My Discord : HitomiCommunity
Folow My Twiter : Twitter BTC: 1JAzVnD4qN4f33MmzPd4BCRrmycVoEovwQ BCH: qz79mcyu36cmkgl7yncw6fcx7g5s0fujlqf5ue5zwv ETH: 0x83a4910A8bC3335dD69FC72F50DFc4C7cf7f81EA Posts: 16 Threads: 0 Joined: N/A October 12, 2022 at 3:59 PM look like we're going to be "Open Source" Posts: 38 Threads: 0 Joined: N/A October 12, 2022 at 5:02 PM It is always been an issues. Waiting for new release Posts: 559 Threads: 0 Joined: N/A October 12, 2022 at 5:18 PM Nice post, but the TikTok breach was a scam |
