تسريب بيانات 2.58 مليار مستخدم حصيلة 21 هجوماً على قواعد البيانات خلال 2018
خلال عام 2018، وقع 21 هجوماً كبيراً ناجحاً على قواعد بيانات مملوكة لشركات ومؤسسات كبرى حول العالم، وكانت نتيجتها تسريب وسرقة والمتاجرة في بيانات تأثر بها أو تخص مليارين و582 مليون شخص بالقطاع الحكومي والتقنية والطيران والفنادق، ونتج عنها خسائر بمئات الملايين من الدولارات.
ووفقاً لتقرير مجمع صادر أخيراً، عن وحدة بحوث أمن المعلومات بمؤسسة «بيزنس انسايدر» businessinsider.com، فإن أكبر 21 هجوماً على قواعد البيانات عالمياً خلال 2018 كانت كالتالي:
1- الهند
حدث هذا الهجوم على قاعدة بيانات الهوية الحكومية الهندية (Aadhar)، وتم اكتشافه في مارس الماضي، وحدث بسببه تسريب بيانات تخص هوية 1.1 مليار شخص من المواطنين، والمعلومات حول الخدمات المتصلة مثل الحسابات المصرفية.
2- فنادق «ماريوت ستاروود»
وقع الهجوم في سبتمبر 2018، ونجم عنه تسريب بيانات 500 مليون شخص من النزلاء، تضم أرقام الهاتف وعناوين البريد الإلكتروني وأرقام جوازات السفر وتواريخ الحجز وبعض أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية.
3- «إكزاكتيس»
وقع الهجوم في يونيو الماضي، على قاعدة بيانات أميركية تخص معلومات مفصلة تم جمعها حول 340 مليون مستخدم بما في ذلك أرقام الهواتف والعناوين والاهتمامات الشخصية والخصائص.
4- «ماي فيتنس بال»
وقع الهجوم في فبراير الماضي على قاعدة بيانات تطبيق «ماي فيتنس بول» وهو تطبيق للياقة البدنية مملوك لشركة «اندر ارمور»، وتأثر به 150 مليون شخص.
5- «كيورا»
تم اكتشاف الهجوم في نوفمبر الماضي، ووقع على قاعدة بيانات مرتبطة بخدمة «كيورا» (quora) للأسئلة والأجوبة العامة للمستخدمين، وتضمن تسريب الأسماء وعناوين البريد الإلكتروني وكلمات المرور المشفرة لنحو 100 مليون مستخدم.
6- «ماي هيرتاج»
وقع الهجوم في يناير الماضي، وتعرضت له شركة «ماي هيرتاج» وتم خلاله سرقة وتسريب عناوين البريد الإلكتروني وكلمات المرور المشفرة لنحو 92 مليون مستخدم، اشتركوا في الخدمة.
7- «كامبريدج أنالتيكا»
وقع الهجوم عام 2015 وتم الكشف عنه خلال 2018، وتم خلاله سرقة وتسريب البيانات الموجودة بملفات التعريف الخاصة بـ87 مليوناً من مستخدمي «فيس بوك»، وتم عبر برنامج «ديجيتال لايف» والذي طوره استاذ بجامعة «كامبريدج»، ومرر بشكل غير صحيح معلومات المستخدمين الى شركة «كامبريدج أنالتيكا» للتأثير في انتخابات الرئاسة الأميركية.
8- «غوغل بلس»
وقع الهجوم في مارس ونوفمبر الماضيين، وتم خلاله سرقة وتسريب بيانات تخص 52.5 مليوناً من مستخدمي شبكة «غوغل بلس» الاجتماعية، التابعة لـ«غوغل»، ومنها اسم المستخدم والمسمى الوظيفي، وعنوان البريد الإلكتروني، وتاريخ الميلاد.
9- «تشيج»
وقع الهجوم في أبريل الماضي وتكرر في سبتمبر الماضي، وقالت الشركة إن الهجومين نجم عنهما تسريب الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأسماء مستخدمي الحسابات وكلمات المرور لنحو 40 مليوناً من مستخدمي خدمات الشركة.
10- «فيس بوك»
وقع الهجوم خلال الفترة من يوليو الى سبتمبر الماضيين، ووصل خلاله المهاجمون الى بيانات حساسة للغاية، تخص 29 مليون مستخدم لـ«فيس بوك» وتتضمن المواقع وتفاصيل الاتصال والحالة الاجتماعية والأجهزة المستخدمة لتسجيل الدخول.
11- «تيكيت فلاي»
وقع الهجوم في مايو الماضي، واستهدف الوصول الى المعلومات الشخصية لكل مستخدمي موقع «تيكيت فلاي» وخدماته المختلفة، وشملت المعلومات المسربة الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف لنحو 27 مليون مستخدم، والمهرجانات والأحداث التي تستخدم خدمات الموقع.
12- «تايم هوب»
استمر الهجوم بين يناير ويوليو الماضيين، وتم خلاله اختراق بيانات اعتماد الوصول إلى بيئة الحوسبة السحابية لنحو 21 مليون مستخدم، واستغل المهاجمون أن حساب الحوسبة السحابية لم يكن محمياً من خلال المصادقة متعددة العوامل.
13- «كريم»
وقع الهجوم في يناير الماضي، واستهدف الوصول إلى نظام المعلومات الذي يقوم بتخزين معلومات حساب العميل والسائق، وتم خلاله تسريب الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات الرحلة لـ14 مليون شخص استخدموا خدمات كريم للتوصيل.
14- «كاثي باسيفيك للطيران»
وقع الهجوم في مارس الماضي، وتأثر به نحو 9.4 ملايين مستخدم، منهم 860 ألف رقم جواز سفر، و245 الف بطاقة هوية في هونغ كونغ وحدها، فضلاً عن 403 آلاف بطاقة ائتمان، بعدما استطاع المهاجمون الوصول الى قاعدة بيانات الركاب.
15- «شي إن»
وقع الهجوم في يونيو الماضي، وحدث بسببه تسريب لعناوين البريد الإلكتروني وكلمات المرور المشفرة لحسابات المتاجر عبر الإنترنت الخاصة بنحو 6.42 ملايين متعامل مع الشركة، بعدما نفذ المهاجمون هجمة متطورة على شبكة حاسبات الشركة.
16- «ساكس آند لورد تايلور»
لم يعرف على وجه التحديد متى وقع الهجوم، لكنه استهدف بطاقات الائتمان والدفع، وقالت شركة «جيمني» الاستشارية بنيويورك إن مجموعة قراصنة تدعي «جوكس ستاش» عرضت للبيع خلال ديسمبر الجاري أكثر من خمسة ملايين بطاقة ائتمانية مسروقة من شركة «ساكس آند لورد تايلور».
17- «ماي برسونالتي»
تطبيق على الـ«فيس بوك» يعمل منذ عام 2012، وتعرض للهجوم في وقت غير محدد، لكن «فيس بوك» قام بحظره في أبريل الماضي، بعد تقارير مؤكدة تحدثت عن أن التطبيق يسيء استخدام بيانات مستخدمي «فيس بوك»، وأنه تسبب في تسريب بيانات أربعة ملايين مستخدم.
18- «تي موبايل»
وقع الهجوم في أغسطس الماضي، ونجم عنه تسريب كلمات المرور المشفرة والبيانات الشخصية لنحو مليوني مستخدم، بما في ذلك أرقام الحسابات ومعلومات الفواتير وعناوين البريد الإلكتروني لشركة «تي موبايل» للاتصالات، بعدما تمكنت مجموعة دولية من المخترقين من الوصول إلى خوادم الشركة عبر واجهة برمجة التطبيقات.
19- «سينج هيلث»
حدث الهجوم في الفترة من مايو 2015 الى يوليو 2018، واستهدف قاعدة البيانات الصحية الحكومية السنغافورية، ونجم عنه تسريب أسماء وعناوين نحو 1.5 مليون مريض، وتاريخهم المرضي والأدوية المنتهية، وبيانات صحية لرئيس الوزراء، ووصف الهجوم بأنه متعمد ومستهدف ومخطط له جيداً.
20- «أوربتز»
وقع الهجوم في يناير الماضي، وتمكن خلاله المهاجمون من الوصول الى المعلومات الخاصة ببطاقات الدفع والبيانات الشخصية لنحو 880 ألف مستخدم، شملت عناوين إرسال الفواتير وأرقام الهواتف ورسائل البريد الإلكتروني.
21- الخطوط الجوية البريطانية
وقع الهجوم في اغسطس الماضي، وتمكن خلاله المهاجمون من الوصول الى نظام الحجز بالشركة، مستغلين ثغرة على موقعها بالإنترنت، وأثر الهجوم على بطاقات الدفع لنحو 280 ألف مستخدم.