A történelem legnagyobb adatsértése

Az elmúlt 12 évben csaknem 9000 amerikai adatmegsértéssel történt történelem során biztonságos lehet, hogy az önre vonatkozó bármely elektronikus információ vagy veszélyben van, vagy legalább egyszer veszélybe került. Ahogy James Comey, az FBI volt igazgatója mondja, „kétféle társaság létezik. Azokat, amelyeket csapkodtak, és azokat, amelyek még nem tudják, hogy csapkodtak. “

Az online adatvédelem és az anonimitás iránti igény minden bekövetkező megsértés mellett növekszik, és úgy tűnik, hogy nincs vége a látás előtt. Minden vállalat összegyűjti az ügyfeleiket, ügyfeleiket és még véletlenszerű embereket is. A nagyvállalatok évente milliárd dollárt fektetnek az adatgyűjtő rendszerekbe, az adatbázis-technológiákba az összes tárolására, drága szerverekre, nagy mennyiségű tárolással, és az adatelemzők elemzéséhez..

Ez nem csak játék a vállalkozások számára. A hírszerző ügynökségek az egész világon összegyűjtik és megpróbálják értelmezni az információkat mint elsődleges napirendet. A szerencsétlen irónia itt az, hogy úgy tűnik, hogy sok vállalatnak nincs gondja az információk biztonságos és mások kezéből történő megőrzése iránt, miután megszerezték őket. Ha rossz kezekbe kerül, különféle lehetséges következmények lehetnek az érintettekre, ideértve a megnövekedett kockázatot, hogy olyan bűncselekmények áldozatává váljanak, mint lándzsa adathalász rendszerek, ransomware támadások és személyazonosság-lopások..

Az alábbi lista az adatok megsértésének legnagyobb részarányát mutatja be évente, legalább tízmillió nyilvántartás esetén fennáll annak a veszélye, hogy jogosulatlan személyeknek kerüljenek kitéve. Vegye figyelembe, hogy a bejelentett teljes jogsértések száma olyan amerikai jogsértésekre vonatkozik, amelyek amerikai vállalatokat érintenek, vagy amelyek az amerikai ügyfelekre vonatkoztak.

Adatok megsértése évenként

[year]

[year] bebizonyosodik, hogy nagy év lesz az adatszolgáltatások megsértése szempontjából, mivel számos jogsértés világszerte már több száz millió áldozatot tesz ki. Idén nagy figyelmet jelentenek az összegyűjtött és összeállított személyes adatok nagyobb mennyiségű kiürítése, amelyeket a sötét interneten hatalmas fájlokban értékesítenek..

Dropbox, LinkedIn és mások

Megsértés mérete: 2,2B

A hackerek több mint 2,2 milliárd ellopott rekordot gyűjtöttek össze, továbbadtak és eldobtak több weboldalról, ideértve a Dropboxot és a LinkedIn-t is. Úgy tűnik, hogy ezeket az adatokat több éven keresztül gyűjtötték és kombinálták, és most eladásra dobják a sötét interneten. Az ellopott adatok e hulladékainak első, az 1. Gyűjtemény nevű felhasználónevek és jelszavak.

Google Cloud szerver (a tulajdonos ismeretlen)

Megsértés mérete: 1,2B

Vinny Troia biztonsági kutató egy nem biztonságos Google Cloud szervert fedezett fel, amely 1,2 milliárd fogyasztói rekordot tartalmaz. Noha nem kerültek nyilvánosságra intenzíven érzékeny adatok, például jelszavak és pénzügyi információk, a szerver e-mail címeket, szociális média profilokat és még a lehetséges jövedelemszintet is tartalmazta. Az ilyen információkat spam, számítógépes támadások vagy fiókok feltörésének céljára lehet felhasználni.

Evite, MindJolt, Wanelo és még sok más

Megsértés mérete: 1B

A „Gnosticplayers” nevű hacker [year] első néhány hónapjában közel 1 milliárd felhasználói rekordot töltött le. Az információk több weboldalon tartalmaznak felhasználóneveket, e-mail címeket, IP címeket és jelszavakat, köztük az Evite, a MindJolt és a Wanelo, többek között mások.

Első amerikai

Megsértés mérete: 900M

A First American biztosítótársaság 900 millió érzékeny ügyféladatot hagyott fenn 2 év alatt. A feltárt információk magukban foglalják a bankszámlaszámokat, a bankszámlakivonatokat, a társadalombiztosítási számokat, a vezetői engedély képeit és még sok másot, amelyek elegendő információval rendelkeznek ahhoz, hogy sikeresen ellopják az áldozatok személyazonosságait és pénzét. Nem egyértelmű, hogy a feltárt adatok valamelyikének tiltott-e hozzáférése.

Dubsmash, MyFitnessPal, MyHeritage és még sok más

Megsértés mérete: 600M

A hackerek több mint 600 millió lemezt értékesítettek a sötét web több helyén, 20 000 dollárért Bitcoinban. A rekordok több társaságtól és weboldalról érkeztek, köztük a Dubsmash (162 millió), a MyFitnessPal (151 millió), a MyHeritage (92 millió), a ShareThis (41 millió), a HauteLook (28 millió), az EyeEm (22 millió), a 8fit (20 millió). , Whitepages (18 millió) és mások.

Facebook

Megsértés mérete: 540M

Két tévesen konfigurált Amazon AWS-kiszolgáló több mint 540 millió Facebook-felhasználó fiókinformációját fedte fel. Az egyik a mexikói Cultura Colectiva társaság tulajdonában volt, és sebezhető Facebook azonosítókat és megjegyzéseket hagyott. A második szerver, amely a „At the Pool” Facebook játék tulajdonában van, még érzékenyebb információkat tárolt fel, köztük néhány adat között egyszerű szöveges jelszavakat, fényképeket, bejelentkezéseket, kedveket és érdeklődési köröket..

Zynga (szavak a barátokkal)

Megsértés mérete: 218M

A szeptember 12-i befektetői jelentésben a Words with Friends alkotója, Zynga bejelentette, hogy szervereit egy külső forrás támadta meg. A cég szerint a felhasználói fiókokra vonatkozó információkat megtekintették, de Zynga kevés részletet nyújtott a jogsértés természetéről. A gnosticplayers néven ismert hacker (vagy hacker csoport) azonban később bejelentette a hackelésért való felelősségét. A lopott adatok állítólag a játékosneveket, e-mail címeket, Facebook-azonosítókat, jelszó-visszaállítási jogkivonatokat és Zynga-azonosítókat tartalmazzák.

Mountberg Limited

Megsértés mérete: 100M

Januárban egy online szerencsejáték-csoport több mint 100 millió felhasználói fogadást és egyéb felhasználói adatot tett közzé. A vállalat szerverén egy nem biztonságos ElasticSearch példány felfedte a felhasználói adatokat, például a tét összegét és a visszavonásokat.

Ismeretlen tulajdonos

Megsértés mérete: 80M

A kutatók nem biztonságos adatbázist találtak, amely személyes információkat tartalmaz több mint 80 millió amerikai háztartásról és családjáról. A kiszivárogtatott információk magukban foglalják a címeket, a földrajzi elhelyezkedést hosszúsági és szélességi fokon, életkorokat, születési időket, jövedelmet, családi állapotot, háztulajdonos állapotát, lakástípusát és egyebeket.

LinkedIn

Megsértés mérete: 60M

Egy biztonsági kutató szerint több adatbázis több mint 60 millió LinkedIn-ügyfél információt szivárogtatott ki. Noha a LinkedIn jelentette, hogy nem az adatbázisuk, úgy tűnik, hogy a kiszivárgott adatbázis tartalmazhat nyilvánosan elérhető profiladatokat, amelyeket egy harmadik fél lekaparott a webhelyről.

Facebook

Megsértés mérete: 49M

A Amazon Web Services kiszolgálóinak gyenge biztonsága miatt Instagram-fiókok milliói vannak kitéve. Az indiai székhelyű szociális média marketing cég, a Chtrbox tulajdonában áll, több mint 49 millió Instagram „befolyásoló” helyszíne és személyes elérhetősége könnyen elérhető volt. A számlák tartalmazzák azt is, hogy az egyes befolyásoló számlák mennyire voltak érdemesek, több mutató alapján, beleértve a követők számát és az elkötelezettséget.

Instagram

Megsértés mérete: 14M

A Shodan szolgáltatást használó kiberbiztonsági kutató több mint 14 millió Instagram-fiókot talált, beleértve a profilneveket, a profilképekhez mutató linkeket és egyéb információkat az Egyesült Királyságban található nem biztonságos szerveren. Nem volt világos, hogy ki a szerver tulajdonosa, vagy az adatgyűjtés.

létrák 

Megsértés mérete: 13M

A létrák nem védett AWS ElasticSearch adatbázisa 13 millió felhasználói fiókot és profilt tett közzé. Az álláskeresőkkel kapcsolatos információk, például név, e-mail cím, telefonszám, földrajzi helyzet, a jelenlegi és a kívánt fizetések, a foglalkoztatási előzmények és az Egyesült Államok H1-B vízum státusza feltártak. A munkaadók és a toborzók személyes adatait a webhelyen szintén feltárták.

Quest Diagnostics

Megsértés mérete: 11,9 millió

Júniusban az American Medical Collection Agency, az orvosi számlázási és kódolási szolgáltató, bejelentette, hogy a Quest Diagnostics fizetési oldalát megsértették. Közel 12 millió ügyfél orvosi és pénzügyi nyilvántartást fedtek fel. A jogsértés augusztus 22. és március 30. között tartott. A fizetési portált leállították, és válaszul harmadik félre telepítették.

USA Vámügyi Patrol

Megsértés mértéke: ismeretlen (a következő)

Júniusban az Egyesült Államok Vámügyi Patroli Patrol bejelentette, hogy egy szövetségi alvállalkozótól elloptak egy ismeretlen számú biometrikus adatot. Az adatok tartalmaztak az Egyesült Államokba belépő és onnan kiutazó utazók rendszámát és személyi igazolványait. A CBP arról számolt be, hogy a meg nem nevezett alvállalkozó ezeket az adatokat a kormányzati szerverektől engedély nélkül továbbította saját szervereire, ahol az adatokat egy csapkodást követően ellopták..

[year]

[year]-ban 700 bejelentett jogsértés történt, ebből 11-ben több mint 10 millió nyilvántartás történt.

Marriott International

Megsértés mérete: 500M

Lehet, hogy akár 500 millió Marriott International vendég vett részt ebben a 2014-ben kezdődött tömeges jogsértésben. Több mint 320 millió ügyfél adatait megsértették, beleértve a neveket, címeket és útlevélszámokat, és sok dühös vendég arra késztette a Marriottot, hogy fizessen a új útlevél kiadása.

Exactis

Megsértés mérete: 340M

[year]. júniusában az Exactis marketing és adatgyűjtő cég közel 340 millió rekordot szivárogtatott fel egy kiszolgálóra, amelyhez a nyilvánosság hozzáférhet. Részt vett az egyénekre és a vállalkozásokra vonatkozó információk, beleértve a telefonszámokat, otthoni címeket és e-mail címeket.

Páncél alatt

Megsértés mérete: 150M

Az Under Armour élelmezési és táplálkozási alkalmazásának, a MyFitnessPal becsült 150 millió felhasználójának valószínűleg felfedte az információit. Úgy gondolják, hogy a szivárgásban részt vevő adatok tartalmazzák e-mail címeket, felhasználóneveket és hash jelszavakat.

MindBody – FitMetrix

Megsértés mérete: 113M

A FitMetrix fitnesz szoftver – amelyet a MindBody korábban, [year]-ban vásárolt meg – egy olyan jogsértésben vett részt, amely több mint 113 millió rekordot érintett, bár az ezzel összefüggő felhasználók száma ismeretlen. A sérülést egy biztonsági kutató fedezte fel, aki úgy találta, hogy a FitMetrix három szervere nem volt védett és szivárog az adatok.

Capital One Bank

Megsértés mértéke: 106M

A Capital One Bank július 29-én bejelentette, hogy súlyos adatsértést tapasztalt, amely valamikor március és július között történt. A jogsértés az USA-ban 100 millió, Kanadában pedig 6 millió ügyfelet tárt fel. Noha a megsértett adatokat leginkább nevek, címek, telefonszámok és hitelképességi pontok tartalmazzák, mintegy 140 000 kanadai ügyfelet feltártak a társadalombiztosítási számok, míg 80 000 amerikai ügyfél összekapcsolta a bankszámlaszámokat..

Jelentéséig a bűncselekményt, a 33 éves Paige Adele Thompson szoftvermérnököt letartóztatták a Szövetségi Nyomozó Iroda. Thompson állítólag a GitHub-on írt a jogsértésről, és felmerült a Twitteren és a Slack csevegőalkalmazáson. Úgy tűnik, hogy Thompson ellopta az adatokat az Amazon Web Services üzemeltetett Capital One kiszolgálójáról.

Facebook

Megsértés mérete: 50M

[year]. szeptemberében egy adatbiztonsági sértést fedeztek fel egy olyan hiba formájában, amely lehetővé tette a támadók számára, hogy átvegyék az emberek Facebook-fiókjainak irányítását. 50 millió beszámolóról volt tudomásunk, hogy befolyásolták, de akár 40 millió is beszámolhatott volna.

Facebook (Cambridge Analytica)

Megsértés mérete: 50M

A fenti jogsértés előtt a Cambridge Analytica botrány derült fényre. Az adatelemző cég hozzáférést kapott és tárolt 50 millió Facebook felhasználó személyes adatait egy harmadik fél kutatóján keresztül. Az adatok megszerzése megsértette a Facebook szolgáltatási feltételeit, és mint ilyen, a felhasználói információk súlyos megsértését jelentette.

Localblox

Megsértés mérete: 48M

A Localblox hasonló a Cambridge Analytica-hoz, mivel a nyilvánosság számára hozzáférhető forrásokból származó információkat lekaparja profilok létrehozására. Az adatokat nem biztonságos tárolóeszközön tárolta, ezt a tényt az UpGuard, egy kiberbiztonsági kutató cég fedezte fel. 48 millió felhasználói profilt tároltak jelszó nélkül, és bár a Localblox azonnali lépéseket tett, nem világos, vajon bárki más közben hozzáfér-e az 1,2 TB-os adathoz.

Chegg

Megsértés mérete: 40M

A Chegg tankönyvkölcsönző és oktató társaság 40 millió felhasználóját és annak márkájuk családját [year] szeptemberében tájékoztatták arról, hogy személyes adatait illetéktelen személyek tehetik szabadon, akik hozzáférést szereztek a vállalati adatbázishoz. A kiszivárgott információk tartalmazták a neveket, jelszavakat, e-mail címeket és szállítási címeket.

Ticketfly

Megsértés mérete: 27M

Egy rosszindulatú számítógépes támadás körülbelül 27 millió Ticketfly-számlatulajdonos személyes adataihoz jutott hozzá. Az ügyfelek megsértett adatai tartalmaztak neveket, címeket, e-mail címeket és telefonszámokat.

A Sacramento Bee

Megsértés mértéke: 19M

Miután a vállalat több mint 19 millió szavazói nyilvántartást hagyott online módon elérhetővé, amikor nem állította vissza a védő tűzfalat szerverén, a rosszindulatú hackerek támadást indítottak a ransomware ellen. Az újság nem volt hajlandó fizetni a váltságdíjat, és értesítette a szavazókat a jogsértésről.

SaverSpy

Megsértés mérete: 11M

[year] szeptemberében a nem biztonságos kiszolgáló miatt szinte kiszivárogtattak egy közel 11 millió felhasználó adatait az e-marketing cég adatbázisából. A nevek, az e-mail címek, a nemekre vonatkozó részletek és a fizikai címek beszámoltak. Az adatbázis úgy vélte, hogy egy SaverSpy nevű társasághoz tartozik.

DoorDash

Megsértés mérete: 4,9 millió

Közel 5 millió DoorDash ügyfél, járművezető és kereskedő nagyon érzékeny adatot tárolt fel jogsértésben – jelentette a DoorDash. A jogsértés, amely állítólag [year]. májusában történt, nevét, e-mail címét, fizikai címét, telefonszámát és a rendelési előzményeket ellopták. Lopott és sózott jelszavakat, valamint néhány hitelkártya utolsó négy számjegyét (de a CVV-t nem) szintén ellopták.

[year]

A jelentések szerint [year]-ben 853 jogsértés történt, kilenc közülük került a listára.

River City Media

Megsértés mértéke: 1,37B

A helytelenül konfigurált biztonsági másolat miatt több mint 1,37 milliárd e-mail címet tartalmazó hatalmas adatbázist fedeztek fel. Ezeknek a rekordoknak néhány része további részleteket tartalmazott, például neveket, fizikai címeket és IP-címeket. A szivárgás a River City Media teljes műveletét is leleplezte, beleértve az olyan részleteket, mint az üzleti tervek, a Hipchat naplók, a fiókok és egyebek. A sajtóközlemény szerint a River City Media a világ egyik legnagyobb spamszolgáltatója.

Deep Root Analytics

Megsértés mértéke: 198M

Az Amazon felhőalapú tárolórendszerén jelszóvédelem nélkül felfedezték a több mint 198 millió amerikai szavazóról politikai információkat tartalmazó adatbázist. A Republikánus Nemzeti Bizottság bérelt a Deep Root Analytics elemére, hogy összeállítsa és elemezze a neveket, születési időket, otthoni címeket, telefonszámokat és a választói regisztrációkat tartalmazó adatokat. A Deep Root Analytics azóta teljes felelősséget vállalt a jogsértésért és javított adatbiztonsági intézkedéseket hajtott végre.

Equifax

Megsértés mérete: 145M

Több mint 145 millió nyilvántartást, beleértve a társadalombiztosítási számokat, a hitelkártya-számokat, a járművezetői engedélyeket és a neveket, megsértették a három nagy amerikai hitelinformációs ügynökség egyikében.

Név tesztek

Megsértés mérete: 120M

[year]-ban kiderült, hogy a Nametests.com, a népszerű Facebook kvíz alkalmazásért felelős webhelynek hibája volt, amely nyilvánosan ismerteti a több mint 120 millió felhasználóját.

Az örökségem

Megsértés mérete: 92M

Ezt a jogsértést [year]-ban jelentették be, de valójában [year] októberében történt meg, és a több mint 92 millió ügyfél adatait érintették. Egy biztonsági kutató egy magánszerveren fedezte fel az információkat, beleértve az e-mail címeket és a hash jelszavakat, amelyek nem tartoztak a MyHeritage alá..

A T-Mobile

Megsértés mérete: 76M

A T-Mobile webhelyén található biztonsági rés lehetővé tette a támadók számára, hogy telefonszámmal hozzáférjenek a számla adataihoz, beleértve az e-mail címeket és a telefon IMSI hálózati kódját. Legfeljebb 76 millió felhasználót érinthet.

Panera kenyér

Megsértés mérete: 37M

A Panera Kenyér megsértése [year]-ben kezdődött, de nyilvánvalóan [year]-ig nem tettek intézkedéseket. Legfeljebb 37 millió ügyfél nevét, e-mail címét, otthoni címét és telefonszámát szivárogtatta le a webhelyről egyszerű szövegben. Az ügyfelek hitelkártya számának utolsó négy számjegyét is figyelembe vették.

Szürkésbarna & Bradstreet

Megsértés mérete: 33M

Kiderült, hogy Dun kiszivárogtatta a több mint 33 millió emberre vonatkozó üzleti vállalati adatbázis nyilvántartásait & Bradstreet. Az érintettek közül több mint 100 000 dolgozott a Védelmi Minisztériumon, és több mint 70 000 a nagyobb pénzügyi intézményeknél. Noha az információ nem tekinthető érzékeny adatnak (magában foglalta az e-mail címeket, a munkacímet és a vállalati címet), rossz kezekbe kerülve, a rossz csalásokhoz viszonyítva sokkal egyszerűbbé tenné a csalások, mint a lándzsa adathalász és a bálnavadászat végrehajtását..

Zomato

Megsértés mérete: 17M

A DarkNet hackere egy olyan adatbázist értékesít, amely 17 millió regisztrált Zomato-felhasználó e-maileket és jelszó-kivonatokat tartalmaz.

2016

A jelentések szerint 2016-ban 823 adat megsértése történt, ebből nyolc meghaladta a 10 millió dollárt.

FriendFinder hálózat

Megsértés mérete: 412M

Több mint 412 millió számla, amely 20 éves felhasználói személyes adatokat képvisel, beleértve e-mail címeket, jelszavakat, felhasználóneveket, az adatbázis vázlatát, a hálózat által a felhasználók által meglátogatott webhelyeket, a webhely regisztrációs adatait és még sok minden mást.

Az én helyem

Megsértés mérete: 360M

Több mint 360 millió felhasználónevet és jelszót loptak a MySpace-ről. A jelszavakat „nem sózott SHA-1 kivonatként” tárolták, és egy olyan krakkolószerver segítségével letörötték, amely másodpercenként millió millió SHA-1 számítást képes futtatni..

LinkedIn

Megsértés mérete: 167M

Úgy gondolják, hogy 117 és 167 millió közötti rekordot loptak el a népszerű üzleti közösségi hálózatból, ideértve a felhasználói e-mail címet, a hashed jelszavakat és a LinkedIn azonosító számokat. Állítólag a jogsértés 2012-ben kezdődött, de 2016-ban az adatok online eladásra készültek.

Dailymotion

Megsértés mérete: 85,2M

Az interneten az egyik legnépszerűbb video-megosztó webhely kb. 85,2 millió felhasználójának e-mail címei és felhasználónevei érkeztek 2016-ban. A fiókok mintegy egyötödében is kivágott jelszavaikat másolták, de a jelszavak meglehetősen erőteljesen voltak titkosítva. a titkosítás megnehezíti őket feltárását vagy kitalálását.

Uber

Megsértés mérete: 57M

2016-ban 57 millió ügyfél és járművezető nevét, e-mail címét és telefonszámát feltörték. Az Uber ezt követően megpróbálta fedezni a jogsértést azzal, hogy megfizette a támadókat, akik „megígérték” az adatok törlését. A jogsértésről szóló hír [year]. novemberében törte meg.

Weebly

Megsértés mérete: 43.4M

43,4 millió nyilvántartást loptak el, de a lopás elkövetésének módja még nem ismert. Ismert, hogy a sérült adatok e-mail címeket, felhasználóneveket, jelszavakat és naplózott felhasználói címeket tartalmaztak.

Twitter

Megsértés mérete: 32M

32 millió bejelentkezési hitelesítő adat, beleértve a sima szöveges jelszavakat is, online értékesítésre került. Úgy tűnt, hogy az adatokat közvetlenül a felhasználóktól lopták el, nem pedig a Twitter szervereinek csapdájától.

Négyszögben

Megsértés mérete: 22,5M

Nyilvánvalóan több mint 22,5 millió nyilvántartást vettünk nyilvánosan hozzáférhető forrásokból. A nyilvántartás FourSquare felhasználóneveket, e-mail címeket, valamint Twitter és Facebook azonosítókat tartalmazott.

2015

A jelentések szerint 2015-ben 547 adat megsértése történt, ezek közül hét viszonylag nagy veszteséget jelentett.

Szavazói adatbázis

Megsértés mértéke: 191M

Az interneten 191 millió amerikai szavazóról információkat tartalmazó, nyilvánosan elérhető adatbázis található. Az adatbázis nevét, otthoni címét, választói azonosítóját, telefonszámát, születési idejét, politikai hovatartozását és részletes szavazási előzményeit tartalmazta 2000 óta.

Himnusz

Megsértés mérete: 80M

Több mint 80 millió nyilvántartást loptak, neveikről, születésnapokról, orvosi igazolványokról, társadalombiztosítási számokról, utcákról, e-mail címekről, valamint a foglalkoztatással és jövedelemmel kapcsolatos információkból, és a megsértés már 2014-ben kezdődött. [year]. június 27-én a Himnusz beleegyezett 115 millió dolláros elszámolás az e jogsértés által okozott károkért.

Ashley Madison

Megsértés mérete: 37M

A vállalat felhasználói adatbázisai, pénzügyi nyilvántartásai és egyéb bizalmas információi kiszivárogtak a nyilvánosság számára. 37 millió felhasználói rekordot loptak el és dobtak a DarkNetbe. A hackerek megpróbálták zsarolni Ashley Madison-t, hogy bezárja a weboldalt, különben a lopott adatbázist nyilvánosságra hozzák, és minden felhasználóját leleplezik. Ashley Madison nem volt hajlandó eleget tenni, és az adatokat, valamint a hamis információkat tartalmazó több példányt tartalmazó adatbázist kiadták.

Személyzeti Menedzsment Iroda Washington DC-ben

Megsértés mérete: 21,5M

Ez 21,5 millió bejegyzést jelentett a kormányzati dolgozók adatbázisában, és pontosabban azon személyek számára, akik 2000-ig nyertek biztonsági ellenőrzést, és kiszivárogtak az SSN-ek és a tisztviselők interjúk során kért információkkal kapcsolatos információk..

A Experian T-Mobile ügyfelei

Megsértés mérete: 15M

A potenciális T-Mobile ügyfelek 15 millió nyilvántartását megsértették, és az Experian hitelképesség-ellenőrzést végzett. A nyilvántartások neveket, címeket, társadalombiztosítási számokat, születési időket és különféle azonosító számokat tartalmaztak, ideértve az útleveleket, a járművezetői engedélyeket és a katonai azonosító számokat..

Premera Kék Kereszt

Megsértés mérete: 11M

Ez 11 millió orvosi dossziét, személyes és pénzügyi információt tartalmazott, ideértve a bankszámlaszámot, a társadalombiztosítási számot, a születési dátumot, a nevet, a címet és az „egyéb személyes információkat”.

Excellus BlueCross kék pajzs

Megsértés mérete: 10M

Úgy tűnik, hogy ez volt az egészségügyi ágazat megsértésének éve, mivel egy újabb hatalmas támadás sújtotta az egészségbiztosítót, az Excellus BlueCross Blue Shield-t. Több mint 10 millió személy adatai kiszivárogtak.

2014

869 jogsértésről számoltak be, amelyek közül öt meghaladta a 10 millió rekord küszöböt.

Jehu

Megsértés mérete: 500M

Ez a jogsértés 2014-ben történt meg, de a Yahoo csak a tény bekövetkezése után két évvel jelentette be és nem ismerte el. A hozzáférhető adatbázis több mint 500 millió Yahoo-felhasználó nyilvántartását tartalmazta, beleértve a neveket, telefonszámokat, e-mail címeket, hash jelszavakat, születési dátumokat, valamint „titkosított vagy titkosítatlan biztonsági kérdéseket és válaszokat”.

Az orosz hackelést a Hold Security fedezte fel

Megsértés mérete: 500M

Egy biztonsági cég felfedezte a DarkNet-en egy lenyűgöző adatbázist, amely több mint egymilliárd felhasználónevet és jelszót tartalmaz, valamint több mint 500 millió e-mail címet. Nyilvánvalóan egy orosz hackerek banda volt, amely több százezer webhelyről gyűjtött információkat.

eBay

Megsértés mérete: 145M

Ez a megsértés több mint 145 millió rekord adatvesztést jelentett. A hackerek az alkalmazottak bejelentkezési adataival férhetnek hozzá az eBay felhasználói adatbázisához. A másolt adatok e-mail címeket, titkosított jelszavakat, születési dátumokat és levelezési címeket tartalmaztak.

JP Morgan Chase

Megsértés mérete: 76M

Az orosz hackerek 76 millió bankszámlához fértek hozzá, amelyek egy részét csak módosították, míg mások teljesen törlődtek.

A Home Depot

Megsértés mérete: 56M

A Home Depot 2014-ben kétszer került ütésre. Februárban három alkalmazottat gyanítottak 30 000 nyilvántartás ellopására. Aztán szeptemberben az ismét az 56 millió hitelkártya és a bankkártya adataival sújtották, mivel az Egyesült Államok több mint 2200 üzletében felbukkant a point-of-sale rendszerek..

2013

2013-ban 890 adat megsértésről számoltak be, amelyek közül öt meghaladta a 10 millió dollárt.

Jehu

Megsértés mérete: 1B

2013-ban több mint 1 milliárd számlát veszélyeztettek, de ezt a jogsértést csak 2016-ban tették nyilvánosságra, és valószínűleg nem volt összefüggésben a 2014-ben ellopott 500 millió nyilvántartással. A Yahoo a történelem legnagyobb megsértését a kormány nevében működő hackereknek hibáztatta. A betolakodók hamis sütiket használtak a felhasználói fiókok eléréséhez jelszavak nélkül.

Target Corp.

Megsértés mérete: 110M

A 2013. hálaadás és a karácsonyi ünnepek alatt akár 110 millió fizetési kártyás adatot loptak el. Ezt az eseményt precedensként használták a chipkártya-technológiát megvalósító amerikai törvényhozáshoz..

Tumblr

Megsértés mérete: 65M

2013-ban a hackerek több mint 65 millió Tumblr-felhasználó jelszóhoz fértek hozzá, bár a jogsértésről csak 2016-ban számoltak be..

Evernote

Megsértés mérete: 50M

A legnagyobb adatvesztés 2014-ben, 50 millió nyilvántartással. A felhasználókat arra utasították, hogy állítsák vissza jelszavaikat a támadás észlelése után.

LivingSocial

Megsértés mérete: 50M

Legfeljebb 50 millió tagfiókot lehetett lemásolni, neveikről, e-mail címekről, születési időkről és titkosított jelszavakból állva. Abban az időben becslések szerint 29 millió ember használta a LivingSocial alkalmazást, sokuk több fiókkal rendelkezik.

Vályogtégla

Megsértés mérete: 38M

Legfeljebb 38 millió Adobe felhasználó felhasználói fiókját lopták el. Az Adobe értesítést küldött az összes érintett felhasználónak, figyelmeztetve őket jelszavaik megváltoztatására és fiókjaik gyanús tevékenységeinek figyelésére.

2012

886 adat megsértéséről számoltak be az évre vonatkozóan, közülük kettő készítette a listát.

Dropbox

Megsértés mérete: 68M

68 millió Dropbox felhasználó e-mail címét és hash jelszavát másolta. Ezután spamüzeneteket kaptunk, amelyekben a feladó Dropboxként jelentkezett.

Zappos.com

Megsértés mérete: 24M

24 millió felhasználói fiókot észleltek hozzáférhetőként, beleértve a neveket, e-mail címeket, számlázási és szállítási címeket, telefonszámokat, a hitelkártya számok utolsó négy számjegyét és esetleg titkosított jelszavakat.

2011

2011-ben 793 adat megsértésről számoltak be, ebből négynél több mint 10 millió rekord elveszett vagy veszélybe került.

Epsilon

Megsértés mérete: 50-250M

Ez az adatsértés 50–250 millió rekord között történt. Epsilon arról számolt be, hogy csak e-mail címeket és neveket loptak el. Az ügyfeleket arra figyelmeztették, hogy vitatják az adathalász e-maileket.

Sony, PlayStation Network

Megsértés mérete: 77M

A 2011-es hackelés során 77 millió PlayStation Network (PSN) felhasználót és több mint 24 millió Sony Online Entertainment ügyfelet érintettek. A kiszivárogtatott részletek tartalmazzák a neveket, címeket, e-mail címeket, a születési időket, a PSN és a Qriocity bejelentkezési adatait, valamint a PSN azonosítókat és fogantyúkat. Arra gyanakszik, hogy a hackerek hozzáférhetnek a vásárlási előzményekhez, a számlázási címekhez és a biztonsági kérdésekhez is.

Gőz

Megsértés mérete: 35M

A hackerek megsértették a Steam fórumát, amely vizsgálatot indított, amely több mint 35 millió felhasználóval azonosította a felhasználóneveket, kivonatolt és sózott jelszavakat, játékvásárlásokat, e-mail címeket, számlázási címeket és titkosított hitelkártya információkat tartalmazó adatbázishoz való jogosulatlan hozzáférést..

WordPress

Megsértés mértéke: 18M

A hackerek számos WP szerverén hozzáfértek az adatokhoz, amelyek 18 millió WordPress-felhasználó forráskódját, API-biztonsági kulcsait és közösségi média jelszavait fedték fel..

2010

801 adatszegést jelentettek a 2010. év vonatkozásában, ám ezek közül csak egy készítette a listát.

DeviantART, Silverpop Systems Inc..

Megsértés mérete: 13M

A 2010-es legnagyobb adatmegsértés az egyetlen, amely 10 millió feletti volt, 13 millió lopott rekord miatt. A hackerek képesek voltak átjutni a deviantART-on a Silverpop Systems Inc. marketing társaságon keresztül. A feltárt adatbázis minden deviantART felhasználó felhasználónevéből, e-mail címéből és születési idejéből állt..

2009

270 adatsértésről számoltak be 2009-ben, ebből három készítette a listánkat.

Heartland fizetési rendszerek

Megsértés mérete: 130M

Ennek a hitelkártya-feldolgozónak a feltörése révén 130 millió hitelkártyát loptak el. A problémát súlyosbította a feldolgozó késedelme és pontatlan közzététele a jogsértéssel kapcsolatban. Az egyik elkövető titkosszolgálat-informátor volt és gyanúsította az előző évi TJ-áruházak csapkodását.

Amerikai katonai veteránok

Megsértés mérete: 76M

A hibás merevlemezt javítás céljából, az adatok előzetes megsemmisítése nélkül, 76 millió részletes nyilvántartásba vették a nyilvánosságra hozatal veszélyét. A meghajtó egy RAID tömb részét képezte, amely hat meghajtóból állt, és amelyben az Oracle adatbázis szerepelt, amely tele volt veterán információkkal. A meghajtót helyrehozhatatlannak tekintették, majd újrahasznosítás céljából elküldték új egységnek, anélkül, hogy törölték volna.

RockYou

Megsértés mérete: 32M

Az SQL befecskendezés hibája a RockYou adatbázisában feltárta a teljes felhasználónevek, e-mail címek és jelszavak teljes listáját – mintegy 32 millió rekordot. A jelszavakat egyszerű szöveges formában tárolták, és az adatbázis különböző közösségi hálózatok, például a Facebook és a MySpace bejelentkezési adatait tartalmazta.

2008

355 adatszegésről számoltak be a 2008-as év vonatkozásában, közülük kettő meghaladta a 10 millió dollárt.

Országos Pénzügyi Corp.

Megsértés mérete: 17M

Állítólag egy volt alkalmazott ellopta és eladott érzékeny adatokat 17 millió fióktulajdonos profilján. Meg kell jegyezni, hogy az országos szintű volt a másodlagos hitelezési válság „poszterfiúja”.

A New York Mellon bankja

Megsértés mérete: 12,5M

12,5 millió név, társadalombiztosítási szám és esetleg bankszámlaszámot tartalmazó rekord „elveszett”, amikor egy doboz tartalék szalagot érkezett a tárolóba, és egyetlen szalag hiányzott.

2007

A jelentések szerint 456 adat megsértése történt 2007-ben, ezek egyike több mint 10 millió nyilvántartást tartalmaz.

TJ üzletek

Megsértés mérete: 100M

Több mint 100 millió vesztett rekord, hitel- és betéti kártyaszámokból állva; áru visszatérítési nyilvántartások, amelyek tartalmazzák a neveket és a járművezetői engedélyek számát, valamint a hitelkártya számlaszámát. Különleges megjegyzés: Az elsődleges hackerek, Albert Gonzalez, 2011-ben fellebbezést nyújtott be az ítéletéről azon az alapon, hogy a titkosszolgálat engedélyével járt el. Az amerikai kormány elismerte, hogy Gonzalez volt a titkosszolgálat egyik legfontosabb titkosszolgálata. Gonzalez úr ügyvédeit azzal vádolta, hogy ezeket az információkat nem használja fel védekezésének részeként.

2006

482 adat megsértéséről számoltak be ebben az évben. E két jogsértés meghaladta a 10 millió rekordot.

USA Veteránügyek Tanszéke

Megsértés mérete: 26,5M

26,5 millió veterán érzékeny adatait tartalmazó laptopot és számítógépes adattárolót loptak el a Veteránügyek Tanszékének azonosítatlan alkalmazottja otthonából. Az információ névből, társadalombiztosítási számokból, születési idejéből, telefonszámokból és címekből állt az összes, 1975 óta mentesített amerikai veteránról. A laptopot és a tárolóeszközt majdnem két hónappal később állították helyre. Az FBI vizsgálata szerint az adatokat nem másolták. Ennek ellenére a VA-t továbbra is felelősségre vonták az érvénytelen adatbiztonsági politikákért, és elhanyagolták az ilyen érzékeny adatokkal kapcsolatos megfelelő biztonsági óvintézkedések meghozatalát..

iBill

Megsértés mérete: 17M

Több mint 17 millió rekordot tettek közzé online formában, amely neveket, telefonszámokat, címeket, e-mail címeket, IP címeket, bejelentkezési hitelesítő adatokat, hitelkártya típusokat és vásárlási összegeket tartalmaz. Nem világos, hogy a jogsértés becstelen bennfentesnek vagy rosszindulatú szoftvernek az iBill rendszereibe fecskendezett tevékenysége volt-e..

2005

Az év során 136 adatszolgáltatás-megsértésről számoltak be, közülük csak egy túllépi a minimum 10 milliót.

CardSystems

Megsértés mérete: 40M

40 millió hitelkártya-számlát fedeztek fel egy harmadik féltől származó biztonsági rés miatt. A feltárt információk tartalmaztak neveket, kártyaszámokat és kártyák biztonsági kódjait. A CardSystems 2006 májusában csődeljárást nyújtott be. 2009-ben kiderült, hogy a CardSystems titkosítatlan hitelkártya-információkat tárolt szerveren.

2004

Elég vicces, hogy az egyetlen olyan adat megsértés, amelyről 2004-ben információnk van, szintén meglehetősen súlyos volt.

AOL

Megsértés mérete: 92M

Az AOL volt szoftvermérnöke 92 millió e-mail címet lopott, amelyek becslések szerint 30 millió felhasználóra vonatkoztak. Ezután eladta a címlistát egy Las Vegas-i embernek, aki a listát egy tengeri szerencsejáték-webhely hirdetésével kezdett el spamolni. Még az ügyben részt vevő bíró elismerte, hogy minden spam miatt lemondta AOL e-mail fiókját.

A legnagyobb az Egyesült Államokon kívüli jogsértések

Az évek során a világ más részein is történt néhány hatalmas megsértés. Itt van néhány a legjelentősebb:

Verifications.io, India ([year])

Megsértés mérete: 800M

Egy nem biztonságos marketing e-mail adatbázis több mint 800 millió felhasználói rekordot fed fel. A megsértett adatok a közösségi média bejelentkezési adatait, a nemet, a születési időket, a jelzálogösszegeket és a kamatlábakat tartalmazzák.

Aadhaar, India ([year])

Megsértés mértéke: 1,1B

Az adatok megsértése potenciálisan kockáztathatja az összes 1,1 milliárd indiai polgár adatait. Január elején a WhatsApp névtelen eladói hozzáférést biztosítottak minden Aadhaar számhoz és az ahhoz kapcsolódó adatokhoz, ideértve a nevét, címét, telefonszámát, fotóját és e-mail címét. Az információkat az azonosító kártyák kinyomtatására szolgáló szoftver lehetőségével értékesítették, feltehetően személyazonossági lopások és más kapcsolódó bűncselekmények felhasználására.

Interpark, Dél-Korea ([year])

Megsértés mérete: 10M

[year]-ben Dél-Korea azzal vádolta Észak-Koreát, hogy ellopta az Interpark online bevásárlóközpont 10 millió ügyfelének adatait, hogy megkíséreljék külföldi pénznemet szerezni.

Távirat, Irán ([year])

Megsértés mérete: 15M

[year]-ben az iráni hackereket vádolják egy rendkívül biztonságos azonnali üzenetküldő szolgáltatásba való behatolás miatt, tucatnyi fiók kitörésével. A hack 15 millió felhasználó telefonszámát tette láthatóvá a hackerek számára. Ez lehetővé teszi a hackerek számára, hogy új eszközöket hozzanak fel a felhasználói fiókokhoz, és hozzáférést biztosítsanak ezeknek az új eszközöknek a csevegési előzményekhez és új üzenetekhez..

Mossack Fonseca, Panama (2016)

Megsértés mérete: 11,5M

Ez a panamai ügyvédi iroda anonim offshore társaságok létrehozására szakosodott. A szivárgás 11,5 millió titkosított dokumentumot tartalmaz, például e-maileket, PDF-fájlokat, fényképeket és kivonatokat a belső adatbázisból. Úgy tűnik, hogy a gyűjtemény fő célja a Mossack Fonseca által eladott számos offshore cég valódi tulajdonosának elrejtése. Tekintettel arra, hogy az ezekben a fájlokban tárolt információk nagy része illegális tevékenységek bizonyítékait tartalmazza, a névtelenség vágya meglehetősen nyilvánvaló.

Török állampolgársági adatbázis, Törökország (2016)

Megsértés mérete: 49.6M

Online adatbázist fedeztek fel, amely 49,6 millió bejegyzést tartalmaz – a teljes török ​​állampolgárságot – névvel, országos személyazonosító adatokkal, szülők nevével, nemével, születési városával, születési idejével, személyazonosító nyilvántartási városával és körzetével, valamint teljes címükkel.

Fülöp-szigeteki Választási Bizottság, Fülöp-szigetek (2016)

Megsértés mérete: 55M

Az interneten kiszivárogtattak egy adatbázist, amely a Fülöp-szigeteken minden regisztrált választópolgárt, mintegy 55 millió embert tartalmaz. A szivárgás a Fülöp-szigetek Bizottságának a választásokkal foglalkozó bizottsága megalázásának nyomán jelent meg.

Korea Hiteliroda, Dél-Korea (2014)

Megsértés mérete: 20M

Egy ideiglenes tanácsadót letartóztattak, és vádjával banki és hitelkártya-adatok ellopásával vádolták a hitelintézet 20 millió felhasználóját.

Yahoo Japan, Japán (2013)

Megsértés mérete: 22M

22 millió felhasználói fiókot veszélyeztettek, amikor észleltek kísérletet a Yahoo Japan szervereinek adminisztratív részeinek elérésére. A Yahoo szerint nem loptak személyesen azonosítható információkat.

Court Ventures, Vietnam (2012)

Megsértés mérete: 200M

A Court Ventures hitelinformációkat adott el vietnami személyazonosság-lopási szolgálatnak, amelynek eredményeként több év alatt több mint 200 millió rekordot értékesítettek. Ezek a nyilvántartások pénzügyi adatokat, hitelképességet, társadalombiztosítási számokat és banki információkat tartalmaztak.

Blizzard, Kína (2012)

Megsértés mérete: 14M

A Diablo III, a Starcraft II és a World of Warcraft játékosait, mintegy 14 millió játékost tájékoztatták az adat megsértéséről, amely a Blizzard.net felhasználói fiókját veszélyeztette. A titkosított jelszavakat, a biztonsági kérdésekre adott válaszokat és a Kínán kívüli felhasználók e-mail címeit ellopták a jogsértésben.

178.com, Kína (2011)

Megsértés mérete: 10M

A hackerek 10 millió felhasználói fiókot loptak el a kínai játékhelyről, valamint számos más kínai játékhelyen.

Nexon Korea Corp, Dél-Korea (2011)

Megsértés mérete: 13,2M

Koreában online játék 13,2 millió előfizetőt loptak el a webhely szervereinek feltörése révén.

Tianya, Kína (2011)

Megsértés mérete: 28M

28 millió tiszta szöveges jelszó és 40 millió felhasználói fiók jelenik meg a DarkNet-ben, Kína akkoriban a 12. legnépszerűbb webhelyén.

Auction.co.kr, Dél-Korea (2008)

Megsértés mértéke: 18M

A dél-koreai aukciós oldal 18 millió tagjának nyilvántartását egy kínai hacker lopta el. A nyilvántartások felhasználói információkat és nagy mennyiségű pénzügyi adatot tartalmaztak.

GS Caltex, dél-koreai (2008)

Megsértés mérete: 11,9 millió

Két olyan lemezt találtunk, amely a vállalat 11,9 millió ügyfelek listáját tartalmazza egy szöuli utcán.

HM Revenue and Customs, Egyesült Királyság (2007)

Megsértés mérete: 25M

Az Egyesült Királyságban elvesztek a számítógépes lemezek, amelyek bizalmas információkat tartalmaznak a 25 millió gyermek után járó juttatás kedvezményezettjéről. A lemezeket elvesztették a Newcastle-i székhelyükről a biztosító székhelyére Edinburgh-ban.

T-Mobile, Deutsche Telecom, Németország (2006)

Megsértés mérete: 17M

A tolvajok tárolóeszközzel készültek el, amely néhány német állampolgár nevét, címét, mobiltelefonszámát, néhány születési dátumát és e-mail címét tartalmazza. Szerencsére a lopott eszköz nem tartalmazott pénzügyi részleteket, például hitelkártyákat vagy bankszámlákat.

A nagy ismeretlen

Meg kell jegyezni, hogy néhány bejelentett jogsértés ismeretlen ügyfelek számát érinti, így lehetnek olyan egyéb jogsértések is, amelyek meghaladták a 10 millió rekordot. Ráadásul a jogsértések felfedezetlennek maradhatnak, teljesen vagy egy ideig.

Az EU-ban az új általános adatvédelmi rendelet (GDPR) előírja, hogy a vállalatok 72 órán belül jelentést tegyenek az adatmegsértésekről (amelyek megfelelnek bizonyos kritériumoknak). Bár létezik egy kaliforniai állambeli törvény, amely az adatsértések bejelentésére vonatkozik, nincs olyan szövetségi törvény, amely előírja az adatsértések részleteinek kötelező jelentését. A jogsértés bejelentésének hiánya azonban az érintett felhasználókkal szemben pert indíthat, ezért a legtöbb társaság jelentést tesz, amikor felfedezik, hogy csapkodtak rá, vagy elvesznek bizonyos információt..

Bár a bejelentett információ mennyisége teljes egészében a beszámolót szolgáltató társaság hatáskörébe tartozik, még annyira is, hogy csak beismeri, hogy jogsértés történt, anélkül hogy részletezték volna, hogy mely adatokra vagy akármennyire is fennáll annak a veszélye, hogy jogosulatlan személyek hozzáférjenek hozzájuk. A Privacy Rights Clearinghouse szerint több ezer cég úgy döntött, hogy nem jelenti be a számukra bízott adatok mekkora részét kiszivárogtatta, vagy akár ügyfeleik hányát veszélyeztetheti.

Most figyelembe vesszük azt a tudást, hogy ezeknek a vállalatoknak az a része anélkül gyűjt információt, hogy előzetesen tájékoztatná az alanyokat a bányászatukról arról, hogy adataikat adatbázisba töltik be. Bármely kiskereskedelmi üzlet, amelybe egy ember jár, információkat gyűjt arról, amit megnéz, felveszi, megvásárolja és elhagyja üzletét. Összehangolják ezeket az adatokat a biztonsági kamerák arcfelismerésével, valamint az értékesítés helyétől kapott információkkal, és azonosítójukkal csatolhatók az adatbevitelhez..

Szinte minden kiskereskedelmi üzletben van valamilyen tagsági forma, amelyre az ügyfeleket arra ösztönzik, hogy önként jelentkezzenek az árengedményekre, üzemanyag-megtakarításokra, testreszabott digitális kuponokra és más hasonló ösztönzőkre. Mindez valójában nem ingyenes. Ön személyesen azonosítható adatait adja el ezeknek a társaságoknak, cserébe az áruház tagsági rendszeréhez kapcsolódó előnyökért.

Mit tudsz csinálni?

Van néhány dolog, amit megtehetsz annak érdekében, hogy minimalizálja a károkat, vagy akár megakadályozza, hogy adatai rossz kezekbe kerüljenek. Segíthetnek például az online névtelenség eszköz (például VPN) használata, vírusvédelmi szoftver telepítése, erős jelszavak használata és a két tényezőhitelesítés engedélyezése. Az utóbbi esetben, ha a megbizonyosodni kívánt platform nem kínál kétfaktoros hitelesítést, akkor használhat harmadik féltől származó kétfaktoros hitelesítési alkalmazást, például a DUO Mobile és a Google Authenticator.

A legszélsőségesebb szempontból mindig lehetősége van kapcsolatba lépni minden olyan céggel, amelyre megbízta az Ön adatait. Kérdezheti tőlük, hogy mi a helyzetük nemcsak az adatok megsértésének megakadályozása érdekében, hanem az is, hogy mit tesznek, amikor szivárgásra derül fény.

Ha ellenőrizni szeretné, hogy adataival kapcsolatos adatok megsértése történt-e, akkor ez egy praktikus eszköz az, amit megtámadtam? weboldal

Tapasztalt-e valamilyen mellékhatást vagy akár közvetlen hatást az adatsértésről? Hogyan gyógyultál? Hagyja meg észrevételeit az alábbiakban, mellékelve minden tippjét, amelyet más olvasóknak kaphat.

„Adatok megsértéseÍrta: Blogtrepreneur – CC BY 2.0