عرّضت حوادث خرق البيانات في عام 2018 المعلومات الشخصية لملايين الناس حول العالم للخطر. تحدث هذه الحالات لأسباب عدّة، قد يتم اختراق شركة ما، إساءة استخدام أو بيع البيانات إلى طرف ثالث، أو وجود عيوب تصميمية في نظام أمن المواقع الإلكترونية قد يعرّض المعلومات للخطر.
القائمة التالية تتضمن أكبر 21 حادثة لخرق البيانات، مرتّبة حسب عدد الأشخاص الذين تم تأثيرهم:
21- British Airways – بين 21 أغسطس إلى 5 سبتمبر 2018 – 380 ألف شخص
أثّر اختراق إجرامي على الحجوزات التي تتمّ على موقع وتطبيق شركة الطيران.
20- Orbitz – بين 1 يناير 2016 إلى 22 ديسمبر 2017 – 880 ألف شخص
توصّل المخترقين إلى حجوزات السفر ضمن نظام الموقع التابع لشركة الحجوزات.
19- SingHealth – بين 1 مايو 2015 إلى 4 يوليو 2018 – 1.8 مليون شخص
بحسب التصريح الرسميّ، قام المخترقون بهجوم “مقصود، محدّد الهدف ومخطّط بإحكام” على قاعدة البيانات الصحيّة التابعة لحكومة سنغافورة.
18- T-Mobile – في 20 أغسطس 2018 – حوال مليوني شخص
توصّلت مجموعة دوليّة من المخترقين إلى سيرفر الشركة بوساطة جهاز برمجة بيانات.
17- MyPersonality – 4 مليون شخص
لم يعالج التطبيق بيانات مستخدم فيسبوك بطريقة صحيحة عن طريق مشاركة المعلومات مع شركات البحث بالإضافة إلى شركات أخرى بحماية محدودة.
16- Saks and Lord & Taylor – 5 مليون شخص
صرّحت شركة أمن (Gemini Advisory) المحدودة المسؤولية أن مجموعة مخترقين تدعى (JokerStash) أعلنت الأسبوع الماضي أنها تطرح ما يزيد عن 5 ملايين من بطاقات الصرف المسروقة للبيع، وأن هذه البطاقات جاءت من زبائن (Saks and Lord & Taylor).
15- Sheln.com – يونيو 2018 – 6.42 مليون شخص
قام المخترقون بهجوم إلكترونيّ معقّد على الشبكة الحاسوبية التابعة للشركة.
14- Cathay Pacific Airways – مارس 2018 – 9.4 مليون شخص
تم الوصول إلى بيانات المسافرين “بلا تصريح”.
13- Careem – 14 يناير 2018 – 14 مليون شخص
تم الوصول إلى نظام حاسوبي يحوي معلومات حسابات المستخدم.
12- Timehop – بين ديسمبر 2017 إلى يوليو 2018 – 21 مليون شخص
صرّحت الشركة أنه: “تم التلاعب بحقوق الوصول إلى بيئة التخزين الحاسوبي، وأن هذا الحساب لم تتم حمايته بإذن وصول متعدد العناصر.”
11- Ticketfly – أواخر مايو 2018 – 27 مليون شخص
اخترق أحد يدعى (IsHaKdZ) حساب الموقع الإلكتروني وتوصّل إلى قاعدة بيانات تسمى “Backstage” والتي تحوي جميع المعلومات المتعلقة بالاحتفالات، الممولين، وأماكن العرض التي تستخدم خدمات (Ticketfly).
10- Facebook – بين يوليو 2017 إلى سبتمبر 2018 – 29 مليون شخص
تمكّن المخترقون من التلاعب بمواقع الضعف في نظام حماية (Facebook) ليحصلوا على “رموز الوصول” وهي مفاتيح رقمية تمكّنهم من الوصول الكامل إلى حسابات المستخدمين ومن ثم قاموا بمسح بيانات المستخدم.
9- Chegg – بين 29 أبريل 2018 إلى 19 سبتمبر 2018 – 40 مليون شخص
بحسب ما قاله مدير الشركة الأمني أن: “قام طرف غير مصرح بالوصول إلى قاعدة بيانات الشركة التي تحوي بيانات مستخدمي الموقع، وأكّد أن الشركات التابعة لها مثل (EasyBib) قد تعرضت للمثل.
8- Google+ – بين 2015 إلى مارس 2018 وصولاً إلى 13 نوفمبر – 52.5 مليون شخص
مسبقاً هذه السنة، أعلنت (Google) أنها ستوقف خدمة “Google+” على خلفية تقرير من (Wall Street Journal) والذي كشف عن خطأ بيانيّ أدى بالشركة لأن تعرّض بيانات ما يزيد عن 500 ألف مستخدم لهذه الخدمة. ومجدداً في ديسمبر، أعلنت الشركة أنها تعرضت لخرق جديد مما أثر على حسابات 52.5 مليون شخص. قررت الشركة أن توقف “Google+” للأبد في أبريل من العام 2019.
7- Cambridge Analytica – 2015 – 87 مليون شخص
حيث تأثرت حسابات وبيانات (Facebook) التي تتعلق باهتمامات وتفضيلات المستخدمين.
6- MyHeritage – 26 أكتوبر 2017 – 92 مليون شخص
يقع مخزن دفين لحسابات البريد الإلكتروني وكلمات مرورها على سيرفر خاص خارج الشركة، مما أدى لخرق بيانات مستخدمي هذه الخدمة.
5- Quora – نوفمبر 2018 – 100 مليون شخص
قام “طرف ثالث شقيّ” بالوصول إلى أحد أنظمة (Quora).
4- MyFitnessPal – قبراير 2018 – 150 مليون شخص
قام “طرف غير مصرح له” بالوصول إلى بيانات المستخدم على تطبيق (MyFitnessPal)، وهو تطبيق لشركة (Under Armour).
3- Exactis – يونيو 2018 – 340 مليون شخص
اكتشف مختص أمني قاعدة بيانات “تحوي بيانات كل مواطن أمريكي عليها” موجودة على “سيرفر مفتوح”، لكن ليس واضحاً إن كان أحد المخترقين قد وصل إليها.
2- Marriott Starwood Hotels – بين 2014 إلى سبتمبر 2018 – 500 مليون شخص
وصل مخترقون إلى قاعدة بيانات الحجوزات في سلسلة فنادق (Marriott Starwood) وسرقوا ونسخوا معلومات الضيوف.
1- Aadhar – تم اكتشاف الخرق في مارس 2018 – 1.1 مليار شخص
قاعدة بيانات الحكومة الهندية، والتي تخزن معلومات المواطنين، تعرّضت لتسريب بيانيّ ضمن نظام في شركة (Indane) التي تعمل لصالح الحكومة. لم تكن (Indane) قد أمّنت نظام أمانها، والذي يستخدم للوصول إلى قاعدة البيانات، مما سمح لأي شخص بالوصول إلى البيانات في (Aadhar).
[…] اقرأ أيضًا: 21 من أضخم حوادث خرق البيانات لعام 2018 […]