شهد العام الجاري 2018 العديد من حوادث الاختراق لشركات التكنولوجيا حول العالم. وفي ما يلي نعرض أكبر اختراقات للبيانات تم الكشف عنها هذا العام، مصنفةً حسب عدد المستخدمين المتأثرين:
1- "الخطوط الجوية البريطانية": تأثر 380 ألف مستخدم.
البيانات المخترقة: بطاقات الدفع.
متى حدث: 21 آب 2018 - 5 أيلول 2018.
كيف حدث ذلك: أثر هذا الاختراق على الحجوزات التي تتم على موقع الشركة على الويب وتطبيقها.
2- خدمة "SingHealth": تأثر 1.5 مليون.
البيانات المخترقة: الأسماء والعناوين في قاعدة البيانات الصحية للحكومة السنغافورية، وبعض تاريخ المرضى بالأدوية المنتهية، معلومات عن رئيس وزراء سنغافورة استهدفت على وجه التحديد.
متى حدث: 1 أيار 2015 - 4 تموز 2018.
كيف حدث ذلك: دبر قراصنة هجوما متعمدا ومستهدفا ومخططا جيدا.
3- شركة "T-Mobile": حوالي 2 مليون.
البيانات المخترقة: كلمات المرور المشفرة والبيانات الشخصية، بما في ذلك أرقام الحسابات ومعلومات الفوترة وعناوين البريد الإلكتروني.
متى حدث: 20 آب 2018.
كيف حدث ذلك: تمكنت مجموعة دولية من المخترقين من الوصول إلى خوادم "T-Mobile" من خلال واجهة برمجة التطبيقات.
4- شركة "Cathay Pacific Airways": حوالي 9.4 مليون مليون مستخدم.
البيانات المخترقة: 860 ألف رقم جواز سفر، وحوالي 245 ألف من أرقام بطاقات الهوية في هونغ كونغ؛ 403 رقم بطاقة ائتمان منتهية الصلاحية، و27 رقم بطاقة ائتمان بدون قيمة التحقق من البطاقة (CVV).
متى حدث ذلك: تم اكتشاف النشاط في آذار 2018.
كيف حدث ذلك: تم الوصول إلى بيانات الركاب دون إذن.
5- خدمة الركوب "كريم": تأثر حوالي 174 مليون.
البيانات المخترقة: الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات الرحلة.
متى حدث: 14 كانون الثاني 2018.
كيف حدث ذلك: تم اكتساب الوصول إلى نظام كمبيوتر يقوم بتخزين معلومات حساب العميل والسائق.
6- "فيسبوك": 29 مليون دولار.
البيانات المخترقة: بيانات حساسة للغاية، بما في ذلك المواقع وتفاصيل الاتصال وحالة العلاقة وعمليات البحث الأخيرة والأجهزة المستخدمة لتسجيل الدخول.
متى حدث ذلك: من تموز 2017 إلى أيلول 2018.
كيف حدث ذلك: تمكن المتسللون من استغلال نقاط الضعف في رمز "فيسبوك" للحصول على رموز الوصول، وهي مفاتيح رقمية تمنحك حق الوصول الكامل إلى حسابات المستخدمين المعرضين للخطر، ثم قامت بتصفية بيانات المستخدمين.
7- منصة "غوغل بلس": حوالي 52.5 مليون مستخدم.
البيانات المخترقة: معلومات خاصة على ملفات "+ Google" الشخصية، بما في ذلك الاسم وصاحب العمل والمسمى الوظيفي وعنوان البريد الإلكتروني وتاريخ الميلاد والعمر وحالة العلاقة.
متى حدث ذلك: آذار 2018، 7 تشرين الثاني، 13 تشرين الثاني.
كيف حدث ذلك: في وقت سابق من هذا العام، أعلنت "غوغل" أنها ستغلق "+ Google" بعد أن كشف تقرير لصحيفة "وول ستريت جورنال" أن خللًا في البرنامج تسبب في كشف "غوغل" لبيانات الملف الشخصي لمستخدمي "+ Google" البالغ عددهم 500 ألف. ثم مرة أخرى في كانون الأول، كشفت "غوغل" أنها واجهت خرق البيانات الثاني الذي أثر على 52.5 مليون مستخدم، وقررت "غوغل" الآن أنها ستغلق "+ Google" للأبد في نيسان 2019.
8- "كامبريدج أناليتيكا": 87 مليون.
البيانات المخترقة: ملفات تعريف وبيانات "فيسبوك" التي تحدد تفضيلات المستخدمين واهتماماتهم.
كيف حدث ذلك: تطبيق تنبؤ شخصي يسمى "thisisyourdigital life"، تم تطويره بواسطة أستاذ في "جامعة كامبريدج"، مرر بشكل غير صحيح معلومات المستخدم إلى أطراف ثالثة تضمنت "Cambridge Analytica"، وهي شركة تحليلات بيانات ساعدت الحملة الرئاسية للرئيس ترامب عن طريق إنشاء إعلانات مستهدفة باستخدام ملايين من بيانات الناخبين.
9- "Quora": تأثر 100 مليون.
البيانات المخترقة: معلومات الحساب بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور المشفرة والبيانات من حسابات المستخدمين المرتبطة بـ"Quora" والأسئلة والإجابات العامة للمستخدمين.
متى حدث ذلك: تم اكتشافه في تشرين الثاني 2018.
كيف حدث: قام طرف ثالث ضار بالوصول إلى أحد أنظمة "Quora".
10- "MyFitnessPal": تأثر 150 مليون.
البيانات المخترقة: أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة.
متى حدث ذلك: شباط 2018.
كيف حدث ذلك: اكتسب طرف غير مصرح به إمكانية الوصول إلى البيانات من حسابات المستخدمين على "MyFitnessPal"، وهو تطبيق لياقة بدنية يمتلك درعًا.
11- سلسلة فنادق "ماريوت": 500 مليون مستخدم.
البيانات المخترقة: معلومات الضيف بما في ذلك أرقام الهاتف وعناوين البريد الإلكتروني وأرقام جوازات السفر وتواريخ الحجز وبعض أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية.
متى حدث ذلك: 2014 - أيلول 2018.
كيف حدث ذلك: قام الهاكرز بالوصول إلى قاعدة بيانات الحجز الخاصة بفنادق "Marriott's Starwood"، وقاموا بنسخ وسرقة معلومات النزلاء.
12- منصة "Aadhar": تأثر 1.1 مليار.
البيانات المخترقة: معلومات خاصة عن المقيمين في الهند، بما في ذلك الأسماء وأرقام هوياتهم المكونة من 12 رقمًا والمعلومات حول الخدمات المتصلة مثل الحسابات المصرفية.
متى حدث ذلك: من غير الواضح متى تم اختراق قاعدة البيانات لأول مرة، ولكن تم اكتشافها في آذار 2018.
كيف حدث: شهدت قاعدة بيانات الهوية الحكومية الهندية، التي تخزّن هوية المواطنين والمعلومات البيولوجية، تسرب البيانات على نظام تديره شركة إندان المملوكة للدولة. ولم تضمن "Indane API" الخاص بهم، والذي يستخدم للوصول إلى قاعدة البيانات، والتي أعطت أي شخص الوصول إلى معلومات "Aadhar".
