Lista över databaser som har läckt uppgifter
Nedanstående är en kronologisk lista över uppmärksammade databaser och register där stora delar av dess innehåll har läckt till obehöriga.
Det är inte en lista över dataläckor, informationsläckor eller hackerattacker i allmänhet utan främst en sammanställning där flera personer eller inloggningsuppgifter har ingått i den läckta databasen.
Lista[redigera | redigera wikitext]
| Databas | Läckta uppgifter | Primärt land | Tidpunkt för läcka | Antal läckta poster | Metod | Källor |
|---|---|---|---|---|---|---|
| CardSystems Solutions | Kontokort | 2005-06 | 40 000 000 | [1] | ||
| TJX Cos | Kredit- och betalkortsnummer | 2007-01 | 90 000 000 | [2] | ||
| MySpace | användarnamn, lösenord, e-post | 2008 | 360 213 024 | [3] | ||
| Aftonbladet | Anställdas inloggning | Sverige | 2008-01 | [4] | ||
| Spray.se | Inloggning, hemadress, telefonnummer | Sverige | 2008-04 | 54 000 | [5] | |
| Spray.se | Inloggning, hemadress, telefonnummer | Sverige | 2008-05 | [6] | ||
| British National Party | Medlemsregister | Storbritannien | 2008-11-18 | 12 801 | insider | [7] |
| Heartland Payment Systems | Kortnummer, utgångsdatum, interna bankkoder | 2009-01 | [8] | |||
| Sverigedemokraterna | Beställare av informationspaket | Sverige | 2010-09 | [9] | ||
| Citigroup | Kortnummer, namn, e-post | 2011-03 | 360 000 | [10] | ||
| Epsilon Data Management | Namn, e-post, adresser | 2011-04 | [11] | |||
| Sony PlayStation Network och Sony Online Entertainment services | e-post, födelsedata, telefonnummer, adresser | 2011-04 | 100 000 000 | [12] | ||
| profilinformation, fotografier, chatloggar | 2011-05 | 500 000 000 | [13] | |||
| Yahoo | användarnamn, hashade lösenord, födelsedata | 2012 | 200 000 000 | [14] | ||
| Dropbox | inloggningsuppgifter | 2012 | 68 000 000 | [15] | ||
| Global Payments Inc. (Visa, MasterCard) | Kreditkortsnummer (Track 1 & Track 2) | 2012-01-21 − 2012-02-25 | 50 000 − 10 000 000 | [16][17][18] | ||
| Last FM | lösenord | 2012-06-07 | 43 570 999 | [19] | ||
| Facebookhistorik, e-post, telefonnummer | 2013-06 | 6 000 000 | bug | [20] | ||
| Yahoo | e-postadresser, telefonnummer, födelsedatum och säkerhetsfrågor och svar | 2013-08 | 1 000 000 000 | [21] | ||
| Adobe | användaruppgifter och lösenord | 2013-10 | 130 000 000 | [22] | ||
| Disqus | e-post | Sverige | 2013-12-10 | 6 200 | [23] | |
| Yahoo | lösenord, födelsedatum mm | USA | 2014 | 500 000 000 | [24] | |
| Lexbase | Domar | Sverige | 2014-01-29 | 100 000 | [25] | |
| Flashback | Användarregister | Sverige | 2014-09 | [26] | ||
| Office of Personnel Management[a] | Nuvarande och pensionerade offentliganställdas uppgifter och fingeravtryck | USA | ~2014 − 2015-04 | 22 000 000 (varav 5,6 miljoner fingeravtryck) | [27][28] | |
| Anthem Inc. | namn, födelsedag, medical ID, socialförsäkringsnummer, bostadsadress, e-post, anställningsuppgift och inkomst | 2015-02-04 | 80 000 000 | cyberattack | [29][30] | |
| Adult FriendFinder | e-post, användarnamn, sexuell orientering, födelsedata mm. | 2015-05-22 | 3 900 000 | [31] | ||
| Japans pensionssystem | Personuppgifter | Japan | 2015-06-01 | 1 250 000 | e-postvirus | [32] |
| Ashley Madison | Kort- och användaruppgifter | 2015-08 | 32 000 000 (1 878 svenskar) | Insider (trolig) | [33][34] | |
| TalkTalk | användarnamn, födelsedata, kreditkortsuppgifter mm. | Storbritannien | 2015-10-23 | 4 000 000 | [35] | |
| Väljardatabas | namn, födelsedata, adress, telefonnummer, partisamhörighet | USA | 2015 | 191 000 000 | [36] | |
| e-post, lösenord | 2016-05 | 117 000 000 | [37] | |||
| National Childbirth Trust (NCT) | namn och lösenord | Storbritannien | 2016-05-09 | 15 086 | cyberattack | [38] |
| biljettnu.se | användarnamn, lösenord | Sverige | 2016-09-29 | 200 000 | [39] | |
| Östersundshems kundregister | namn, personnummer, lösenord, adress, telefonnummer | Sverige | 2017-05-09 | 14 000 | [40] | |
| Equifax | namn, socialförsäkringsnummer, födelsedatum, adress, vissa körkortsnummer mm | USA | 2017-07-29 | 143 000 000 | svaghet i webbside- applikation | [41] |
| USA | 2018-09-25 | 50 000 000 | säkerhetsläcka | [42][43] | ||
| Marriott (Starwood Hotels) | namn, address, e-post (327M telefonnummer, passnummer, födelsedata, kön) | 2014–2018 | 500 000 000 | [44][45] | ||
| Rovbase | för- och efternamn | Sverige, Norge | 2019-03 | 10 000 | insider | [46] |
| Trygg-Hansa | hälsa, ekonomisk information, kontaktuppgifter, personnummer, försäkringsinnehav | Sverige | 2018-10–2021-02 | 186 000 kunder | säkerhetsbrist | [1] |
| Capital One | namn, adress, telefonnummer, e-post, födelsedata, inkomst, kreditvärdighet, saldo, betalningshistorik, vissa försäkringsnummer och banknummer | USA, Kanada | 2019-09-19 | 106 000 000 | insider | [47][48] |
| telefonnummer | USA | 2019 | 419 000 000 | [49] | ||
| Facebook (relaterad till läckan 2019) | mobilnummer, födelsedatum, mejladresser och platsinformation | USA | 2021-01 | 533 000 000 | [50] | |
| Klarna | e-post | 2021-05 | 83 000 varav 15 000 identifierbara | [2] | ||
| Folkhälsomyndighetens nationella vaccinationsregister | personnummer, tidpunkt för vaccination, vårdcentral, vaccin och batchnummer | Sverige | 2022-07 | 800 minderåriga | misstänkt dataintrång | [3][4] |
| Göteborg stads lärplattform Vklass | personuppgifter | Sverige | 2022-10 | 47 000 elever | [5] | |
| Region Uppsala Upplands lokaltrafik | mobilnummer, köphistorik, e-postadresser | Sverige | 2023-08 | 700 000 | attack via IDOR[källa behövs] | [6] |
| AMF | namn, adress, personnummer, premieinformation | Sverige | 2023-08 | 186 000 pensionskunder | attack | [7] |
| 23andMe | genetisk data och data om förfäder | USA | 2023-12 | 6 900 000 kunder | brute-force attack | [8] |
| Coop Värmland | namn, adress, e-post, personnummer, i vissa fall telefonnummer | Sverige | 2024-01 | 167 000 kunder och anställda | attack | [9] |
| Sophiahemmet | bland annat patientuppgifter | Sverige | 2024-02 | 60 000 filer | ransomwareattack | [10] |
| AT&T | bland annat socialförsäkringsnummer | USA | 2024-03 | 65 400 000 abonnenter | [51] |
I ett fall där Trygg-Hansas system med start 2018 och under över två år möjliggjort att hälsa, ekonomisk information, kontaktuppgifter, personnummer, försäkringsinnehav för 186 000 kunder varit tillgängliga medförde det en sanktionsavgift från Integritetsskyddsmyndigheten (IMY) på 35 miljoner kronor,[1] eller 53 kronor och 85 öre per drabbad person.
Se även[redigera | redigera wikitext]
- Transportstyrelsens IT-upphandling – efter vilken informationen i formell mening var att betrakta som röjd
- 1177 Vårdguiden – där 2,7 miljoner inspelade telefonsamtal från vårdsökande var tillgängliga på en oskyddad webbserver i över fem år utan lösenordsskydd
Fotnoter[redigera | redigera wikitext]
Anmärkningar[redigera | redigera wikitext]
- ^ Office of Personnel Management är den huvudsakligt ansvariga enheten för den amerikanska statens viktigaste filer om sina anställda och hanterar säkerhetsklassningar.
Referenser[redigera | redigera wikitext]
- ^ [a b] Linnea Carlén. ”Trygg-Hansa tvingas betala 35 miljoner efter säkerhetsbrister”. Arkiverad från originalet den 30 augusti 2023. https://web.archive.org/web/20230830081850/https://www.svt.se/nyheter/inrikes/trygg-hansa-tvingas-betala-35-miljoner-efter-sakerhetsbrister. Läst 30 augusti 2023. svt.se, 30 augusti 2023.
- ^ Lovisa Ternby. ”Klarnas vd om it-haveriet: 'Det är klart att det påverkar vårt förtroende'”. Arkiverad från originalet den 7 juni 2021. https://web.archive.org/web/20210607072617/https://www.dn.se/ekonomi/klarnas-vd-om-it-haveriet-det-ar-klart-att-det-paverkar-vart-fortroende/. Läst 7 juni 2021. Dagens Nyheter, 7 juni 2021.
- ^ Kristoffer Örstadius. ”Uppgifter om 800 barn sprids på vaccinskeptisk sajt”. Arkiverad från originalet den 15 juli 2022. https://web.archive.org/web/20220715081802/https://www.dn.se/sverige/uppgifter-om-800-barn-sprids-pa-vaccinskeptisk-sajt/. Läst 16 juli 2022. Dagens Nyheter, 15 juli 2022.
- ^ ”Misstänkt dataintrång har polisanmälts”. Arkiverad från originalet den 15 juli 2022. https://web.archive.org/web/20220715082341/https://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2022/juli/misstankt-dataintrang-har-polisanmalts/. Läst 20 juli 2022. folkhalsomyndigheten.se, 14 juli 2022.
- ^ Amanda Gustafsson, TT. ”47 000 elevers personuppgifter läckta i Göteborg”. Arkiverad från originalet den 25 oktober 2022. https://web.archive.org/web/20221025195910/https://www.svt.se/nyheter/lokalt/vast/47-000-elevers-personuppgifter-lackta-i-goteborg. Läst 11 augusti 2023. svt.se, 8 oktober 2022.
- ^ ”Läckta personuppgifter i UL-appen – 700 000 drabbade”. Arkiverad från originalet den 5 augusti 2023. https://web.archive.org/web/20230805150131/https://www.svt.se/nyheter/lokalt/uppsala/lackta-personuppgifter-i-ul-appen-700-000-drabbade--tjfntl. Läst 11 augusti 2023. svt.se, 4 augusti 2023.
- ^ ”Data om 186 000 pensionskunder läckt”. Arkiverad från originalet den 30 augusti 2023. https://web.archive.org/web/20230830144109/https://www.svt.se/nyheter/snabbkollen/data-om-186-000-pensionskunder-lackt. Läst 30 augusti 2023. svt.se, 30 augusti 2023.
- ^ Lorenzo Franceschi-Bicchierai. ”23andMe tells victims it's their fault that their data was breached”. Arkiverad från originalet den 21 januari 2024. https://web.archive.org/web/20240121160827/https://techcrunch.com/2024/01/03/23andme-tells-victims-its-their-fault-that-their-data-was-breached/. Läst 21 januari 2024. techcrunch.com.
- ^ Filip Jemtelius. ”Så tycker medlemmarna om läckta uppgifterna: 'Fruktansvärt'”. Arkiverad från originalet den 16 januari 2024. https://web.archive.org/web/20240116170409/https://www.svt.se/nyheter/lokalt/varmland/sa-tycker-medlemmarna-om-lackta-uppgifterna-fruktansvart. Läst 16 januari 2024. svt.se, 16 januari 2024.
- ^ Malin Wernström. Sophiahemmet hackat – patientuppgifter kan ligga till försäljning på Darknet hämtat från the Wayback Machine (arkiverat 6 mars 2024). dagensmedicin.se, 4 mars 2024.
Externa länkar[redigera | redigera wikitext]
- Data Breach QuickView 2014 Data Breach Trends
- haveibeenpwned.com haveibeenpwned.com som listar några av de största läckorna