2019 Rewind: Biggest data leaks (hindi)

Image by Kevin Phillips from Pixabay

 साइबर क्रिमिनल्स लगातार  Personal and sensitive information प्राप्त, करने के लिए नए तरीके अपना रहे हैं और परिणामस्वरूप इस वर्ष कई बड़े डेटा ब्रीच देखे गए, जिन्होंने लाखों लोगों की व्यक्तिगत जानकारी को उजागर किया। सीएनबीसी के अनुसार, हैकर्स ने इस साल लगभग 8 बिलियन से अधिक उपभोक्ताओं का डाटा हासिल किया हैं

इस साल हैकिंग और डेटा लीक की खबरें लगातार सुर्खियां मे रही, आइए 2019 के सबसे बड़े data breaches पर एक नज़र डालते है


 January 

इस साल कि शुरुआत ही अब तक के सबसे बड़े डाटा लीक (Collection #1) से हुई जिसमे लगभग 77 करोड़ लोगों की ईमेल ID और पासवर्ड लीक हुए। TechCrunch के अनुसार, भारत के सबसे बड़े बैंक SBI के लाखों ग्राहकों के खाते का डेटा लीक हुआ, हालांकि बैंक ने डेटा ब्रीच की सभी रिपोर्टों का खंडन किया है

 Fortnite, houzz, Blur password manager, BlankMediaGames, DiscountMugs.com, Elasticsearch cloud storage, BenefitMall, Equifax breach etc. के उपयोगकर्ता भी प्रभावित हुए 
February 

फरवरी महीना भी ऑनलाइन सुरक्षा के लिहाज से ठीक नही गया। 16 वेबसाइटों से 617 मिलियन से अधिक खातों का डाटा डार्क वेब पर  बिक्री के लिए उपलब्ध पाया गया।  ये वेबसाइट हैं evite, Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy and DataCamp. यदि आपने इन वेबसाइटों या एप्लिकेशन का उपयोग किया है, तो संभावना है कि आपकी जानकारी भी लीक हुई हो।

‘fallensky519’ नाम के चीनी हैकर ने भारतीय हेल्थकेयर वेबसाइट से 6.8 मिलियन उपयोगकर्ताओं का डेटा चुरा लिया


 March 

फेसबुक व इंस्टाग्राम के 600 मिलियन उपयोगकर्ताओं के पासवर्ड को सुरक्षित रखने में फेसबुक विफल रहा। चीनी ई कॉमर्स कंपनी Gearbest  का डेटाबेस भी असुरक्षित पाया गया। The Daily Mail के अनुसार Verifications.io के 982 मिलियन ईमेल खातों की व्यक्तिगत जानकारी लीक हुई, जिनमें नाम, लिंग, जन्म तिथि, नियोक्ता और यहां तक ​​कि घर के पते शामिल हैं। FEMA के 2.3 मिलियन रिकॉर्ड उजागर हुए
April  

असुरक्षित सर्वर पर 540 मिलियन रिकॉर्ड (उपयोगकर्ता नाम, आईडी और पासवर्ड) उजागर होने पर फेसबुक फिर से समाचार में छाया रहा।JustDial, Microsoft Email Services, Bodybuilding.com, Georgia Tech भी डेटा ब्रीच से भी प्रभावित हुई। भारतीय सरकारी एजेंसी 12.5 मिलियन गर्भवती महिलाओं के मेडिकल रिकॉर्ड को सुरक्षित रखने मे असफल रही।
May 

First American Financial Corp के लगभग 885 मिलियन संवेदनशील दस्तावेज लीक हुए। DoorDash, Flipboard, Canva और Chtrbox के उपयोगकर्ता भी डेटा लीक से प्रभावित हुए
June 

अमेरिकन मेडिकल कलेक्शन एसोसिएशन (AMCA) और लोकप्रिय गेमिंग एमुलेटर Emuparadise का डेटा लीक होने कि बात सामने आयी। OIG की रिपोर्ट ने खुलासा किया कि अप्रैल 2018 में हैकर्स ने सुरक्षा ब्रीच करके मार्स मिशन से संबंधित लगभग 500 एमबी डाटा चोरी किया।
July 

जुलाई 2019 में  कैपिटल वन डेटा ब्रीच सुर्खियों में रहा, जिसमे लगभग 140,000 Social Security numbers और 80,000  bank account numbers लीक हुए। इस डेटा ब्रीच से संयुक्त राज्य अमेरिका में लगभग 100 मिलियन और कनाडा में लगभग 6 मिलियन लोगों को प्रभावित हुए। Orvibo (Smart Home products) डेटा ब्रीच में 2 से अधिक बिलियन रिकॉर्ड्स लीक हुए।

 
 August  

ब्रिटेन में एक बड़े बायोमेट्रिक डेटा लीक में 1 मिलियन लोगों के फिंगरप्रिंट, चेहरे की पहचान और अन्य व्यक्तिगत जानकारी असुरक्षित डेटाबेस पाए गए। इसके अलावा Romeo, Reco and 3fun डेटिंग एप्स, Hostinger के 14 मिलियन उपयोगकर्ता, CafePress के 23 मिलियन ग्राहक, Poshmark के 50 मिलियन ग्राहक डेटा लीक से प्रभावित हुए
September 

Nationwide data breaches ने दक्षिण अमेरिका में इक्वाडोर देश की लगभग पूरी आबादी को प्रभावित किया है। लीक हुए 18 GB के डेटा मे 20 मिलियन व्यक्तियों (6.7 मिलियन बच्चे) की संवेदनशील व्यक्तिगत जानकारी थी। Malindo Air, इंडोनेशियाई एयरलाइन ने लाखों यात्रियों का डेटा ब्रीच की पुष्टि की।

भारत के कुंदनकुलम परमाणु ऊर्जा संयंत्र (KKNPP)  और  भारतीय अंतरिक्ष अनुसंधान संगठन (ISRO) को सितंबर में हैक कर, कंप्यूटरों पर मैलवेयर स्थापित किया गया।
October  

Biggest card data dumps: अक्टूबर में भारतीय बैंकों के 1.3 मिलियन से अधिक क्रेडिट और डेबिट कार्ड का डाटा डार्क वेब (Joker's Stash) पर  बिक्री के लिए उपलब्ध पाया गया।  प्रत्येक कार्ड की जानकारी $100 के मूल्य पर बिक रही थी यह 2019 का सबसे मूल्यवान डेटा ब्रीच है जिसका मूल्य $ 130 मिलियन से अधिक था। 

Zynga, Adobe Creative Cloud, UniCredit, NordVPN  डेटा लीक से प्रभावित हुए



November  

Cert-In  द्वारा जारी एक एडवाजरी के अनुसार, दुर्भावनापूर्ण एप्लिकेशन ने फेसबुक और ट्विटर उपयोगकर्ताओं के व्यक्तिगत डेटा को तीसरे पक्ष को लीक कर दिया है हालांकि प्रभावित उपयोगकर्ताओं की संख्या का खुलासा नहीं किया गया है
Disney+ स्ट्रीमिंग सेवा चालू होने के कुछ ही घंटे बाद हैकर्स  ने हजारों  उपयोगकर्ता खाते चुरा लिए। OnePlus ने भी डेटा लीक की चपेट में आने का खुलासा किया है


December  

TrueDialog द्वारा संचालित एक डेटाबेस द्वारा लाखों SMS messages लीक हुए एयरटेल ऐप में बग के कारण 320 मिलियन यूजर्स का डेटा लीक होने का खतरा था। डेटा लीक में 3,000 से अधिक रिंग कैमरा मालिकों की व्यक्तिगत जानकारी को उजागर हुई। US जन्म प्रमाण पत्र के 750,000 से अधिक आवेदन ऑनलाइन लीक हुए


Sources: selfkey.org, cnet.com, techcrunch.com, businessinsider.in, zdnet.com, us.norton.com
https://selfkey.org/data-breaches-in-2019/ __||__https://www.cnet.com/news/biggest-data-breaches-of-2019-same-mistakes-different-year/

1 comments

  1. Sadique Hussain20 December 2019 at 11:36

    OMG ... Mujhe darr lag raha he hacker's log se, we are not safe anymore just bcoz of internet

    ReplyDelete