اخبار نشت و نقض داده

نقض اطلاعات یا همان «Data Breach» اصطلاحی است که برای نشت و درز اطلاعات از یک سرویس یا سیستم با سازوکار محدود و تعریف شده به بیرون از آن به کار برده می‌شود. نشت اطلاعات حساس هویتی، مالی و بانکی، داده‌های کاربری مانند پیام‌ها و تصاویر خصوصی، گذرواژه و... در فضای اینترنت این روزها در صدر اخبار بسیاری از رسانه‌ها بوده و مورد توجه بسیاری از کاربران است. توجه به آخرین اخبار مربوط به نقض اطلاعات به‌صورت پایه می‌تواند در حفاظت از حریم‌خصوصی و امنیت اطلاعات شما در فضای اینترنت تاثیرگذار باشد.

نقض اطلاعات Lumin PDF

نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویس‌های ابری را تحت تاثیر قرار می‌دهد.

نقض اطلاعات
۰۱ مهر ۹۸
نقض اطلاعاتی هاستینگر

نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائه‌دهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژه‌های حساب‌های خود کرده است.

نقض اطلاعات
۰۴ شهریور ۹۸
جمع‌آوری اطلاعات کاربران اینستاگرام

قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمع‌آوری گسترده اطلاعات کاربران

براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمع‌آوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.

نقض اطلاعات
۱۹ مرداد ۹۸
نقض اطلاعاتی کاپیتال وان

نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه

کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارت‌های اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.

نقض اطلاعات
۰۸ مرداد ۹۸
سرویس اسکای هدف حملات هکرها

حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت از آن‌ها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشم‌گیری داشته است.

نقض اطلاعات
۰۶ مرداد ۹۸
سرقت اطلاعات پروژه‌های سرویس امنیت فدرال روسیه

هک و سرقت ۷.۵ ترابایت اطلاعات پروژه‌های محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه

براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت برده‌اند که شامل داده‌های پروژه‌های جمع‌آوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکه‌های اجتماعی و تلاش‌های دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت جهانی است.

نقض اطلاعات
۳۰ تیر ۹۸
جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز

جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR

پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمه‌ای ۱۸۳ میلیون پوندی قرار گرفته است.

نقض اطلاعات
۱۸ تیر ۹۸
هک شدن حساب گیت‌هاب کنونیکال

حساب گیت‌هاب کنونیکال هک شد

براساس خبرهای منتشر شده، روز گذشته حساب گیت‌هاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود.

نقض اطلاعات
۱۶ تیر ۹۸
ذخیره‌سازی گذرواژه‌های GSuite به‌صورت متن عادی

ذخیره‌سازی گذرواژه‌های کاربران GSuite به‌صورت متن عادی به مدت ۱۴ سال

بعد از فیس‌بوک و توییتر، به‌تازگی شرکت گوگل به‌طور تصادفی متوجه شده است که گذرواژه‌های کاربران سرویس GSuite را به‌صورت متن عادی در سرورهای خود ذخیره و نگهداری می‌کرد. این موضوع به آن معنی است آن دسته از کارکنان گوگل که به سرورهای این شرکت دسترسی داشته‌اند، در طول ۱۴ سال اخیر توانسته‌اند گذرواژه‌های کاربران را ببینند.

نقض اطلاعات
۰۲ خرداد ۹۸
سرقت سورس کد شرکت‌های سازنده آنتی‌ویروس

سرقت کدهای منبع شرکت‌های سازنده آنتی‌ویروس و فروش آنلاین آن‌ها

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته می‌شود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است.

نقض اطلاعات
۳۱ اردیبهشت ۹۸
نفوذ هکرها به استک‌ اورفلو

نفوذ هکر‌ها به سایت پرسش و پاسخ استک اورفلو و افشای اطلاعات برخی کاربران

براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وب‌‌‌‌سایت‌های پرسش و پاسخ مخصوص برنامه‌نویسان است، مورد حمله هکر‌ها قرار گرفته است. هکرها توانسته‌اند با بهره‌برداری از یک حفره امنیتی در بخش توسعه این سایت، به نسخه‌ای از این وب‌سایت دست پیدا کنند. همچنین داده‌های برخی از کاربران، طی حملات هکرها دچار نقض اطلاعاتی شده است.

نقض اطلاعات
۲۸ اردیبهشت ۹۸
نقض اطلاعات کاربران تپسی

نقض اطلاعات کاربری در یکی از شرکت‌های حمل و نقل شهری ایرانی (تپسی)

حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحساب‌های مالی رانندگان یکی از شرکت‌های حمل و نقل بوده که در صورت مشخص شدن دقیق نام مالک اطلاعات، به آن اشاره خواهد شد.

نقض اطلاعات
۲۹ فروردین ۹۸
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !