الأمن التقني

أخطر 12 حادثة اختراق صدمت العالم خلال 2018

0 363 3 دقائق

المجد – وكالات

شهد العام المنصرم 2018 الكثير من حوادث الاختراق لشركات التكنولوجيا حول العالم، وفيما يلى نعرض أكبر اختراقات للبيانات تم الكشف عنها خلال العالم، مصنفةً حسب عدد المستخدمين المتأثرين:

  1. منصة   Aadhar  –  تأثر 1.1 مليار مستخدم

البيانات المخترقة: معلومات خاصة عن المقيمين في الهند، بما في ذلك الأسماء وأرقام هوياتهم المكونة من 12 رقمًا والمعلومات حول الخدمات المتصلة مثل الحسابات المصرفية.

متى حدث: من غير الواضح متى تم اختراق قاعدة البيانات لأول مرة، ولكن تم اكتشافها في مارس 2018.

كيف حدث: شهدت قاعدة بيانات الهوية الحكومية الهندية، التي تخزّن هوية المواطنين والمعلومات البيولوجية، “تسرب البيانات على نظام تديره شركة إندان المملوكة للدولة”. لم تضمن Indane API الخاص بهم، والذى يستخدم للوصول إلى قاعدة البيانات، والتي أعطت أي شخص الوصول إلى معلومات Aadhar.

 

  1. سلسلة فنادق ماريوت – تأثر 500  مليون مستخدم

البيانات المخترقة: معلومات الضيف بما في ذلك أرقام الهاتف وعناوين البريد الإلكتروني وأرقام جوازات السفر وتواريخ الحجز وبعض أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية.

متى حدث: 2014 – سبتمبر 2018

كيف حدث: قام الهاكرز بالوصول إلى قاعدة بيانات الحجز الخاصة بفنادق Marriott’s Starwood، وقاموا بنسخ وسرقة معلومات النزلاء.

  1. MyFitnessPal –  تأثر 150 مليون مستخدم

البيانات المخترقة: أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة.

متى حدث: فبراير 2018

كيف حدث: اكتسب “طرف غير مصرح به” إمكانية الوصول إلى البيانات من حسابات المستخدمين على MyFitnessPal، وهو تطبيق لياقة بدنية يمتلك درعًا.

 

  1. Quora – تأثر 100 مليون مستخدم

البيانات المخترقة: معلومات الحساب بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور المشفرة والبيانات من حسابات المستخدمين المرتبطة بـ Quora والأسئلة والأجوبة العامة للمستخدمين.

متى حدث: تم اكتشافه في نوفمبر 2018

كيف حدث: قام “طرف ثالث ضار” بالوصول إلى أحد أنظمة Quora.

 

  1. كامبريدج أناليتيكا – تأثر 87 مليون مستخدم

البيانات المخترقة: ملفات تعريف وبيانات Facebook التي تحدد تفضيلات المستخدمين واهتماماتهم.

متى حدث: 2015

كيف حدث: تطبيق تنبؤ شخصي يسمى “thisisyourdigital life”، تم تطويره بواسطة أستاذ بجامعة كامبريدج، مررًا بشكل غير صحيح معلومات المستخدم إلى أطراف ثالثة تضمنت Cambridge Analytica، وهى شركة تحليلات بيانات ساعدت الحملة الرئاسية للرئيس ترامب عن طريق إنشاء إعلانات مستهدفة باستخدام ملايين من بيانات الناخبين.

 

  1. منصة جوجل بلس – تأثر 52.5 مليون مستخدم

البيانات المخترقة: معلومات خاصة على ملفات + Google الشخصية، بما في ذلك الاسم وصاحب العمل والمسمى الوظيفي وعنوان البريد الإلكتروني وتاريخ الميلاد والعمر وحالة العلاقة.

متى حدث: 2015 – مارس 2018، 7 نوفمبر – 13 نوفمبر

كيف حدث: في وقت سابق من هذا العام، أعلنت جوجل أنها ستغلق + Google بعد أن كشف تقرير لصحيفة وول ستريت جورنال أن خللًا في البرنامج تسبب في كشف جوجل لبيانات الملف الشخصي الشخصية لمستخدمي + Google البالغ عددهم 500 ألف. ثم مرة أخرى في ديسمبر، كشفت جوجل أنها واجهت خرق البيانات الثاني الذى أثر على 52.5 مليون مستخدم، وقررت جوجل الآن أنها ستغلق + Google للأبد في أبريل 2019.

 

  1. فيس بوك – تأثر 29 مليون مستخدم

البيانات المخترقة: بيانات حساسة للغاية، بما في ذلك المواقع وتفاصيل الاتصال وحالة العلاقة وعمليات البحث الأخيرة والأجهزة المستخدمة لتسجيل الدخول.

متى حدث: من يوليو 2017 إلى سبتمبر2018.

كيف حدث: “كان المتسللون قادرين على استغلال نقاط الضعف في رمز Facebook للحصول على” رموز الوصول “- وهى مفاتيح رقمية تمنحك حق الوصول الكامل إلى حسابات المستخدمين المعرضين للخطر – ثم قامت بتصفية بيانات المستخدمين”.

 

  1. خدمة الركوب “كريم” – تأثر 174 مليون مستخدم

البيانات المخترقة: الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات الرحلة.

متى حدث: 14 يناير 2018

كيف حدث: “تم اكتساب الوصول إلى نظام كمبيوتر يقوم بتخزين معلومات حساب العميل والسائق.”

 

  1. شركة Cathay Pacific Airways – تأثر 9.4 مليون مستخدم

البيانات المخترقة: 860،000 رقم جواز سفر، وحوالى 245 ألف من أرقام بطاقات الهوية فى هونج كونج ؛ 403 رقم بطاقة ائتمان منتهية الصلاحية ؛ و 27 رقم بطاقة ائتمان بدون قيمة التحقق من البطاقة (CVV).

متى حدث: تم اكتشاف النشاط في مارس 2018

كيف حدث: تم الوصول إلى بيانات الركاب “دون إذن”.

 

  1. شركة T-Mobile  – تأثر 2 مليون مستخدم

البيانات المخترقة:  كلمات المرور المشفرة والبيانات الشخصية، بما في ذلك أرقام الحسابات ومعلومات الفاتورة وعناوين البريد الإلكتروني.

متى حدث: 20 أغسطس 2018

كيف حدث: تمكنت “مجموعة دولية” من المخترقين من الوصول إلى خوادم T-Mobile من خلال واجهة برمجة التطبيقات.

 

  1. خدمة– Sing Health   تأثر 1.5 مليون مستخدم

البيانات المخترقة: الأسماء والعناوين فى قاعدة البيانات الصحية للحكومة السنغافورية، وبعض تاريخ المرضى بالأدوية المنتهية، معلومات عن رئيس وزراء سنغافورة استهدفت على وجه التحديد.

متى حدث: 1 مايو 2015 – 4 يوليو 2018

كيف حدث: دبر قراصنة هجوما “متعمدا ومستهدفا ومخططا جيدا”، وفقا لبيان.

 

  1. الخطوط الجوية البريطانية – تأثر 380 ألف مستخدم

البيانات المخترقة: بطاقات الدفع.

متى حدث: 21 أغسطس 2018 – 5 سبتمبر 2018

كيف حدث:  أثر ذلك الاختراق على الحجوزات التي تتم على موقع الشركة على الويب وتطبيقها.

 

0 363 3 دقائق

مقالات ذات صلة

برنامج تجسس الكتروني يستهدف شركات ومنظمات في الصين وروسيا

كيف تجنّب نفسك سرقة حاسوبك المحمول؟

حقائق ونصائح في الانترنت

كيف تحمي نفسك من برامج التجسس ؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى