Lista över databaser som har läckt uppgifter
Nedanstående är en kronologisk lista över uppmärksammade databaser och register där stora delar av dess innehåll har läckt till obehöriga.
Det är inte en lista över dataläckor, informationsläckor eller hackerattacker i allmänhet utan främst en sammanställning där flera personer eller inloggningsuppgifter har ingått i den läckta databasen.
Lista
Databas | Läckta uppgifter | Primärt land | Tidpunkt för läcka | Antal läckta poster | Metod | Källor |
---|---|---|---|---|---|---|
CardSystems Solutions | Kontokort | 2005-06 | &&&&&&&040000000.&&&&&040 000 000 | [1] | ||
TJX Cos | Kredit- och betalkortsnummer | 2007-01 | &&&&&&&090000000.&&&&&090 000 000 | [2] | ||
MySpace | användarnamn, lösenord, e-post | 2008 | &&&&&&0360213024.&&&&&0360 213 024 | [3] | ||
Aftonbladet | Anställdas inloggning | Sverige | 2008-01 | [4] | ||
Spray.se | Inloggning, hemadress, telefonnummer | Sverige | 2008-04 | &&&&&&&&&&054000.&&&&&054 000 | [5] | |
Spray.se | Inloggning, hemadress, telefonnummer | Sverige | 2008-05 | [6] | ||
British National Party | Medlemsregister | Storbritannien | 2008-11-18 | &&&&&&&&&&012801.&&&&&012 801 | insider | [7] |
Heartland Payment Systems | Kortnummer, utgångsdatum, interna bankkoder | 2009-01 | [8] | |||
Sverigedemokraterna | Beställare av informationspaket | Sverige | 2010-09 | [9] | ||
Citigroup | Kortnummer, namn, e-post | 2011-03 | &&&&&&&&&0360000.&&&&&0360 000 | [10] | ||
Epsilon Data Management | Namn, e-post, adresser | 2011-04 | [11] | |||
Sony PlayStation Network och Sony Online Entertainment services | e-post, födelsedata, telefonnummer, adresser | 2011-04 | &&&&&&0100000000.&&&&&0100 000 000 | [12] | ||
profilinformation, fotografier, chatloggar | 2011-05 | &&&&&&0500000000.&&&&&0500 000 000 | [13] | |||
Yahoo | användarnamn, hashade lösenord, födelsedata | 2012 | &&&&&&0200000000.&&&&&0200 000 000 | [14] | ||
Dropbox | inloggningsuppgifter | 2012 | &&&&&&&068000000.&&&&&068 000 000 | [15] | ||
Global Payments Inc. (Visa, MasterCard) | Kreditkortsnummer (Track 1 & Track 2) | 2012-01-21 − 2012-02-25 | &&&&&&&&&&050000.&&&&&050 000 − &&&&&&&010000000.&&&&&010 000 000 | [16][17][18] | ||
Last FM | lösenord | 2012-06-07 | &&&&&&&043570999.&&&&&043 570 999 | [19] | ||
Facebookhistorik, e-post, telefonnummer | 2013-06 | &&&&&&&&06000000.&&&&&06 000 000 | bug | [20] | ||
Yahoo | e-postadresser, telefonnummer, födelsedatum och säkerhetsfrågor och svar | 2013-08 | &&&&&01000000000.&&&&&01 000 000 000 | [21] | ||
Adobe | användaruppgifter och lösenord | 2013-10 | &&&&&&0130000000.&&&&&0130 000 000 | [22] | ||
Disqus | e-post | Sverige | 2013-12-10 | &&&&&&&&&&&06200.&&&&&06 200 | [23] | |
Yahoo | lösenord, födelsedatum mm | USA | 2014 | &&&&&&0500000000.&&&&&0500 000 000 | [24] | |
Lexbase | Domar | Sverige | 2014-01-29 | &&&&&&&&&0100000.&&&&&0100 000 | [25] | |
Flashback | Användarregister | Sverige | 2014-09 | [26] | ||
Office of Personnel Management[a] | Nuvarande och pensionerade offentliganställdas uppgifter och fingeravtryck | USA | ~2014 − 2015-04 | &&&&&&&022000000.&&&&&022 000 000 (varav 5,6 miljoner fingeravtryck) | [27][28] | |
Anthem Inc. | namn, födelsedag, medical ID, socialförsäkringsnummer, bostadsadress, e-post, anställningsuppgift och inkomst | 2015-02-04 | &&&&&&&080000000.&&&&&080 000 000 | cyberattack | [29][30] | |
Adult FriendFinder | e-post, användarnamn, sexuell orientering, födelsedata mm. | 2015-05-22 | &&&&&&&&03900000.&&&&&03 900 000 | [31] | ||
Japans pensionssystem | Personuppgifter | Japan | 2015-06-01 | &&&&&&&&01250000.&&&&&01 250 000 | e-postvirus | [32] |
Ashley Madison | Kort- och användaruppgifter | 2015-08 | &&&&&&&032000000.&&&&&032 000 000 (&&&&&&&&&&&01878.&&&&&01 878 svenskar) | Insider (trolig) | [33][34] | |
TalkTalk | användarnamn, födelsedata, kreditkortsuppgifter mm. | Storbritannien | 2015-10-23 | &&&&&&&&04000000.&&&&&04 000 000 | [35] | |
Väljardatabas | namn, födelsedata, adress, telefonnummer, partisamhörighet | USA | 2015 | &&&&&&0191000000.&&&&&0191 000 000 | [36] | |
e-post, lösenord | 2016-05 | &&&&&&0117000000.&&&&&0117 000 000 | [37] | |||
National Childbirth Trust (NCT) | namn och lösenord | Storbritannien | 2016-05-09 | &&&&&&&&&&015086.&&&&&015 086 | cyberattack | [38] |
biljettnu.se | användarnamn, lösenord | Sverige | 2016-09-29 | &&&&&&&&&0200000.&&&&&0200 000 | [39] | |
Östersundshems kundregister | namn, personnummer, lösenord, adress, telefonnummer | Sverige | 2017-05-09 | &&&&&&&&&&014000.&&&&&014 000 | [40] | |
Equifax | namn, socialförsäkringsnummer, födelsedatum, adress, vissa körkortsnummer mm | USA | 2017-07-29 | &&&&&&0143000000.&&&&&0143 000 000 | svaghet i webbside- applikation | [41] |
USA | 2018-09-25 | &&&&&&&050000000.&&&&&050 000 000 | säkerhetsläcka | [42][43] | ||
Marriott (Starwood Hotels) | namn, address, e-post (327M telefonnummer, passnummer, födelsedata, kön) | 2014–2018 | &&&&&&0500000000.&&&&&0500 000 000 | [44][45] | ||
Rovbase | för- och efternamn | Sverige, Norge | 2019-03 | &&&&&&&&&&010000.&&&&&010 000 | insider | [46] |
Trygg-Hansa | hälsa, ekonomisk information, kontaktuppgifter, personnummer, försäkringsinnehav | Sverige | 2018-10–2021-02 | &&&&&&&&&0186000.&&&&&0186 000 kunder | säkerhetsbrist | [1] |
Capital One | namn, adress, telefonnummer, e-post, födelsedata, inkomst, kreditvärdighet, saldo, betalningshistorik, vissa försäkringsnummer och banknummer | USA, Kanada | 2019-09-19 | &&&&&&0106000000.&&&&&0106 000 000 | insider | [47][48] |
telefonnummer | USA | 2019 | &&&&&&0419000000.&&&&&0419 000 000 | [49] | ||
Facebook (relaterad till läckan 2019) | mobilnummer, födelsedatum, mejladresser och platsinformation | USA | 2021-01 | &&&&&&0533000000.&&&&&0533 000 000 | [50] | |
Klarna | e-post | 2021-05 | &&&&&&&&&&083000.&&&&&083 000 varav &&&&&&&&&&015000.&&&&&015 000 identifierbara | [2] | ||
Folkhälsomyndighetens nationella vaccinationsregister | personnummer, tidpunkt för vaccination, vårdcentral, vaccin och batchnummer | Sverige | 2022-07 | &&&&&&&&&&&&0800.&&&&&0800 minderåriga | misstänkt dataintrång | [3][4] |
Göteborg stads lärplattform Vklass | personuppgifter | Sverige | 2022-10 | &&&&&&&&&&047000.&&&&&047 000 elever | [5] | |
Region Uppsala Upplands lokaltrafik | mobilnummer, köphistorik, e-postadresser | Sverige | 2023-08 | &&&&&&&&&0700000.&&&&&0700 000 | attack via IDOR[källa behövs] | [6] |
AMF | namn, adress, personnummer, premieinformation | Sverige | 2023-08 | &&&&&&&&&0186000.&&&&&0186 000 pensionskunder | attack | [7] |
23andMe | genetisk data och data om förfäder | USA | 2023-12 | &&&&&&&&06900000.&&&&&06 900 000 kunder | brute-force attack | [8] |
Coop Värmland | namn, adress, e-post, personnummer, i vissa fall telefonnummer | Sverige | 2024-01 | &&&&&&&&&0167000.&&&&&0167 000 kunder och anställda | attack | [9] |
Sophiahemmet | bland annat patientuppgifter | Sverige | 2024-02 | &&&&&&&&&&060000.&&&&&060 000 filer | ransomwareattack | [10] |
AT&T | bland annat socialförsäkringsnummer | USA | 2024-03 | &&&&&&&065400000.&&&&&065 400 000 abonnenter | [51] |
I ett fall där Trygg-Hansas system med start 2018 och under över två år möjliggjort att hälsa, ekonomisk information, kontaktuppgifter, personnummer, försäkringsinnehav för &&&&&&&&&0186000.&&&&&0186 000 kunder varit tillgängliga medförde det en sanktionsavgift från Integritetsskyddsmyndigheten (IMY) på 35 miljoner kronor,[1] eller 53 kronor och 85 öre per drabbad person.
Se även
- Transportstyrelsens IT-upphandling – efter vilken informationen i formell mening var att betrakta som röjd
- 1177 Vårdguiden – där 2,7 miljoner inspelade telefonsamtal från vårdsökande var tillgängliga på en oskyddad webbserver i över fem år utan lösenordsskydd
Fotnoter
Anmärkningar
- ^ Office of Personnel Management är den huvudsakligt ansvariga enheten för den amerikanska statens viktigaste filer om sina anställda och hanterar säkerhetsklassningar.
Referenser
- ^ [a b] Linnea Carlén. ”Trygg-Hansa tvingas betala 35 miljoner efter säkerhetsbrister”. Arkiverad från originalet den 30 augusti 2023. https://web.archive.org/web/20230830081850/https://www.svt.se/nyheter/inrikes/trygg-hansa-tvingas-betala-35-miljoner-efter-sakerhetsbrister. Läst 30 augusti 2023. svt.se, 30 augusti 2023.
- ^ Lovisa Ternby. ”Klarnas vd om it-haveriet: 'Det är klart att det påverkar vårt förtroende'”. Arkiverad från originalet den 7 juni 2021. https://web.archive.org/web/20210607072617/https://www.dn.se/ekonomi/klarnas-vd-om-it-haveriet-det-ar-klart-att-det-paverkar-vart-fortroende/. Läst 7 juni 2021. Dagens Nyheter, 7 juni 2021.
- ^ Kristoffer Örstadius. ”Uppgifter om 800 barn sprids på vaccinskeptisk sajt”. Arkiverad från originalet den 15 juli 2022. https://web.archive.org/web/20220715081802/https://www.dn.se/sverige/uppgifter-om-800-barn-sprids-pa-vaccinskeptisk-sajt/. Läst 16 juli 2022. Dagens Nyheter, 15 juli 2022.
- ^ ”Misstänkt dataintrång har polisanmälts”. Arkiverad från originalet den 15 juli 2022. https://web.archive.org/web/20220715082341/https://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2022/juli/misstankt-dataintrang-har-polisanmalts/. Läst 20 juli 2022. folkhalsomyndigheten.se, 14 juli 2022.
- ^ Amanda Gustafsson, TT. ”47 000 elevers personuppgifter läckta i Göteborg”. Arkiverad från originalet den 25 oktober 2022. https://web.archive.org/web/20221025195910/https://www.svt.se/nyheter/lokalt/vast/47-000-elevers-personuppgifter-lackta-i-goteborg. Läst 11 augusti 2023. svt.se, 8 oktober 2022.
- ^ ”Läckta personuppgifter i UL-appen – 700 000 drabbade”. Arkiverad från originalet den 5 augusti 2023. https://web.archive.org/web/20230805150131/https://www.svt.se/nyheter/lokalt/uppsala/lackta-personuppgifter-i-ul-appen-700-000-drabbade--tjfntl. Läst 11 augusti 2023. svt.se, 4 augusti 2023.
- ^ ”Data om 186 000 pensionskunder läckt”. Arkiverad från originalet den 30 augusti 2023. https://web.archive.org/web/20230830144109/https://www.svt.se/nyheter/snabbkollen/data-om-186-000-pensionskunder-lackt. Läst 30 augusti 2023. svt.se, 30 augusti 2023.
- ^ Lorenzo Franceschi-Bicchierai. ”23andMe tells victims it's their fault that their data was breached”. Arkiverad från originalet den 21 januari 2024. https://web.archive.org/web/20240121160827/https://techcrunch.com/2024/01/03/23andme-tells-victims-its-their-fault-that-their-data-was-breached/. Läst 21 januari 2024. techcrunch.com.
- ^ Filip Jemtelius. ”Så tycker medlemmarna om läckta uppgifterna: 'Fruktansvärt'”. Arkiverad från originalet den 16 januari 2024. https://web.archive.org/web/20240116170409/https://www.svt.se/nyheter/lokalt/varmland/sa-tycker-medlemmarna-om-lackta-uppgifterna-fruktansvart. Läst 16 januari 2024. svt.se, 16 januari 2024.
- ^ Malin Wernström. Sophiahemmet hackat – patientuppgifter kan ligga till försäljning på Darknet hämtat från the Wayback Machine (arkiverat 6 mars 2024). dagensmedicin.se, 4 mars 2024.
Externa länkar
- Data Breach QuickView 2014 Data Breach Trends
- haveibeenpwned.com haveibeenpwned.com som listar några av de största läckorna