Највећа кршења података у историји

највећа открића података 2019


Са историјом кршења података од скоро 9.000 америчких података у последњих 12 година, сигурно је да се било која електронска информација која се односи на вас представља ризик или је већ бар једном угрожена. Како каже Јамес Цомеи, бивши директор ФБИ-ја, „постоје две врсте компанија. Они који су хаковани и они који још не знају да су били хаковани. "

Потреба за приватношћу на мрежи и анонимношћу расте са сваким прекршајем који се догоди, а чини се да нема краја на видику. Свака корпорација прикупља информације о својим купцима, клијентима, па чак и случајним људима. Велике корпорације сваке године улажу милијарде долара у системе за прикупљање података, технологије база података да би их све спремиле, скупе сервере са огромним количинама складиштења и аналитичаре података да то смисле.

То није само игра за предузећа. Обавештајне агенције широм света окупљају се и покушавају да смисао информација буде њихов главни програм. Овде је несретна иронија да многе компаније изгледа да немају бриге око чувања тих података и извана из руку других кад их имају. Ако падне у погрешне руке, постоје разни потенцијални утицаји на оне који су умешани, укључујући повећани ризик од жртве жртвама злочина, као што су шеме лажног представљања, напади против рампе и крађа идентитета.

Следећа листа приказује годишње пропадање највећег од ових кршења података, са најмање 10 милиона записа о којима постоји опасност да буду изложени неовлашћеним особама. Имајте на уму да се укупни број пријављених кршења односи на кршења у вези са америчким компанијама или која су утицала на америчке купце.

Contents

Кршење података по години

2019

подаци кршења 2019 фацебоок

2019. година доказује се великом годином за кршење података, а неколико повреда већ излаже стотине милиона жртава широм света. Чини се да је велика пажња ове године усмерена на велике депоније прикупљених и прикупљених личних података, који се продају у масовним датотекама на тамном вебу.

Дропбок, ЛинкедИн и други

Величина кршења: 2.2Б

Хакери су прикупили, прослиједили и бацили преко 2,2 милијарде украдених записа са већег броја веб страница, укључујући Дропбок и ЛинкедИн. Чини се да се ови подаци прикупљају и комбинују већ неколико година и да се сада бацају у мрачни веб на продају. Прва од ових депонија украдених података, звана Збирка бр. 1, укључује корисничка имена и лозинке.

Гоогле Цлоуд сервер (непознат власник)

Величина кршења: 1.2Б

Истраживач сигурности Винни Троиа открио је несигуран Гоогле Цлоуд сервер који садржи 1,2 милијарде записа о потрошачима. Иако нису откривени интензивно осетљиви подаци, попут лозинки и финансијских информација, сервер је садржавао адресе е-поште, профиле друштвених медија, па чак и потенцијалне нивое прихода. Такве информације могу се користити у сврхе нежељене поште, цибер напада или хаковања рачуна.

Евите, МиндЈолт, Ванело и још много тога

Величина кршења: 1Б

Хакер под именом „Гностицплаиерс“ истоварио је скоро милијарду корисничких записа у првих неколико месеци 2019. Информације укључују корисничка имена, адресе е-поште, ИП адресе и лозинке са неколико веб локација, укључујући Евите, МиндЈолт и Ванело, између неколико други.

Фирст Америцан

Величина кршења: 900М

Осигуравајућа компанија Фирст Америцан оставила је 900 милиона осетљивих досијеа клијената изложених више од 2 године. Изложене информације укључују бројеве банковних рачуна, изводе са банковних рачуна, бројеве социјалног осигурања, слике возачке дозволе и друго, што износи више него довољно информација за успјешну крађу идентитета и новац жртава. Нејасно је да ли је било коме од изложених података било недозвољено приступити.

Дубсмасх, МиФитнессПал, МиХеритаге и још много тога

Величина кршења: 600М

Хакер је успјешно продао преко 600 милиона плоча са више веб локација на тамном вебу за 20.000 долара Битцоин-а. Записи су стигли од више компанија и веб локација, укључујући Дубсмасх (162 милиона), МиФитнессПал (151 милион), МиХеритаге (92 милиона), СхареТхис (41 милион), ХаутеЛоок (28 милиона), ЕиеЕм (22 милиона), 8фит (20 милиона) , Вхитепагес (18 милиона) и други.

Фејсбук

Величина кршења: 540М

Два погрешно конфигурисана Амазонова АВС сервера открила су више од 540 милиона података Фацебоок налога корисника. Један је био у власништву мексичке компаније Цултура Цолецтива и оставио је рањиве Фацебоок ИД-ове и коментаре. Други сервер, у власништву Фацебоок игре „На базену“, изложио је још осетљивије информације, укључујући неке лозинке у обичном тексту, фотографије, пријаве, лајкове и интересовања, између осталих података.

Зинга (Речи са пријатељима)

Величина кршења: 218М

У извештају за инвеститоре од 12. септембра, креатор Вордс витх Фриендс Зинга објавио је да је његове сервере хакирао спољни извор. Према компанији, приступио је подацима корисничких налога, али Зинга је понудио оскудне детаље о природи кршења. Међутим, хакер (или хакерска група) познат као гностицплаиерс касније је најавио одговорност за хак. Украдени подаци наводно укључују имена играча, адресе е-поште, Фацебоок ИД-ове, токене за ресетовање лозинке и ИД-ове Зинга налога.

Моунтберг Лимитед

Величина кршења: 100М

У јануару је група за коцкање на мрежи открила више од 100 милиона корисничких улога и других корисничких детаља. Необезбедјена инстанца ЕластицСеарцх на серверу компаније открила је детаље о корисницима као што су износи улога и повлачења.

Непознати власник

Величина кршења: 80М

Истраживачи су пронашли незаштићену базу података која садржи личне податке о преко 80 милиона америчких домаћинстава и породица. Информације које су процуриле укључују адресе, приближну географску локацију по дужини и земљописној ширини, узрастима, датумима рођења, примањима, брачном стању, статусу власника куће, врсти становања и још много тога.

ЛинкедИн

Величина кршења: 60М

Истраживач сигурности открио је да више база података процури до више од 60 милиона информација ЛинкедИна купаца. Иако је ЛинкедИн известио да то није њихова база података, изгледа да ће пропуштена база података можда садржавати јавно доступне податке о профилу, које је трећа страна искрала са веб локације.

Фејсбук

Величина кршења: 49М

Слаба сигурност на серверу Амазон Веб Сервицес оставила је изложене милионе Инстаграм налога. Власништво компаније Цхтрбок са седиштем у Индији са сједиштем у Индији, локације и приватни подаци за контакт од преко 49 милиона Инстаграм „утицајача“ били су лако доступни. Рачуни такође укључују и колико вреди сваки рачун утицаја на основу неколико метрика, укључујући број пратилаца и ангажованост.

инстаграм

Величина кршења: 14М

Истраживач кибернетичке сигурности користећи услугу Сходан пронашао је преко 14 милиона детаља на Инстаграму, укључујући имена профила, везе до слика профила и друге информације, на незаштићеном серверу са седиштем у Великој Британији. Није било јасно ко је власник сервера или прикупља податке.

Мердевине 

Величина кршења: 13М

Незаштићена база података АВС ЕластицСеарцх за место посла Лествице је открила 13 милиона корисничких налога и профила. Изложене су информације за лица која траже посао, као што су имена, адресе е-поште, телефонски бројеви, геолокација, тренутне и жељене плате, историја запослења и амерички Х1-Б статус виза. Изложене су и личне информације послодаваца и регрутова на сајту.

Куест Диагностицс

Величина кршења: 11.9М

У јуну је Америчка агенција за медицинску колекцију, која пружа услуге медицинских рачуна и кодирања, пријавила да је његова страница за плаћање Куест Диагностицс-а прекршена. Изложено је готово 12 милиона медицинских и финансијских записа купаца. Прекршај је трајао између 22. августа и 30. марта. Платни портал је уклоњен и пребачен на трећу страну као одговор.

Америчка царинска гранична патрола

Величина кршења: Непознато (следеће)

Америчка царинска гранична патрола у јуну је известила да је непријављени број биометријских података украден од савезног коопераната. Подаци су укључивали слике регистарских таблица и личне фотографије путника који пролазе у Сједињене Државе и излазе из ње. ЦБП је известио да је неименовани подизвођач без одобрења пренео ове податке са државних сервера на сопствене сервере, где су подаци украдени после хака.

2018

Марриотт хомепаге.

У 2018. години догодило се 700 пријављених прекршаја, од којих је 11 имало више од 10 милиона записа.

Марриотт Интернатионал

Величина кршења: 500М

До 500 милиона гостију Марриотт Интернатионала можда је било укључено у овај масовни прекршај који је започео 2014. Више од 320 милиона података купаца је прекршено, укључујући имена, адресе и бројеве пасоша, због чега су многи љути гости захтијевали да Марриотт плати издавање нових пасоша.

Екацтис

Величина кршења: 340М

У јуну 2018. компанија за маркетинг и прикупљање података, Екацтис, избацила је готово 340 милиона записа на сервер којем би могла да приступи јавност. Укључене су информације о појединцима и предузећима, укључујући телефонске бројеве, кућне адресе и адресе е-поште.

Под оклопом

Величина кршења: 150М

Процењује се да је 150 милиона корисника апликације Ундер Армоур за храну и исхрану, МиФитнессПал, било изложено њиховим подацима. Сматра се да подаци укључени у пропуштање укључују адресе е-поште, корисничка имена и шифроване лозинке.

МиндБоди - ФитМетрик

Величина кршења: 113М

Фитнес софтвер ФитМетрик - који је МиндБоди набавио раније током 2018. - био је умешан у кршење које је погодило више од 113 милиона записа, мада број корисника са којима се ово односи није познат. Провал је открио истраживач безбедности који је открио да су три ФитМетрик-ова сервера била незаштићена и цури податке.

Цапитал Оне Банк

Величина кршења: 106М

29. јула Цапитал Оне банка објавила је да је доживела велико кршење података до које је дошло негде између марта и јула. Кршењем је изложено 100 милиона купаца у Америци и 6 милиона купаца у Канади. Иако су прекршени подаци углавном садржани у именима, адресама, телефонским бројевима и кредитним резултатима, око 140.000 клијената у Канади било је изложено бројевима социјалног осигурања, док је 80.000 америчких клијената изложило бројеве банковних рачуна.

До тренутка извештавања, кривца, 33-годишњу софтверску инжењерку Паиге Аделе Тхомпсон, привео је Федерални биро за истраге. Тхомпсон је наводно објавио кршење на ГитХуб-у и хвалио се о томе на Твиттеру и апликацији Слацк цхат. Чини се да је Тхомпсон украо податке са сервера Цапитал Оне који хостира Амазон Веб Сервицес.

Фејсбук

Величина кршења: 50М

У септембру 2018. године откривено је кршење сигурности података у облику грешке која је омогућила нападачима да преузму контролу над Фацебоок рачунима људи. Познато је да је погођено 50 милиона рачуна, али могло је учествовати и до 40 милиона више.

Фацебоок (Цамбридге Аналитица)

Величина кршења: 50М

Пре горњег кршења дошло је до избијања скандала Цамбридге Аналитица. Фирма за анализу података приступила је и похранила личне податке 50 милиона корисника Фацебоока преко трећег истраживача. Прикупљање података кршило је Фацебоок услове коришћења услуге и као такво представљало велико кршење корисничких информација.

Лоцалблок

Величина кршења: 48М

Лоцалблок је сличан Цамбридге Аналитици по томе што брише информације из јавно доступних извора да би створио профиле. Чувао је податке у незаштићеном контејнеру, чињеницу коју је открио УпГуард, компанија за истраживање кибернетичке сигурности. Чак 48 милиона корисничких профила се чува без лозинке, и иако је Лоцалблок предузео тренутне мере, није јасно да ли је неко у међувремену приступио 1,2 ТБ података..

Цхегг

Величина кршења: 40М

40 милиона корисника компаније за изнајмљивање уџбеника, Цхегг, и његове породице брендова обавестили су у септембру 2018. године да су њихови лични подаци можда били изложени неовлашћеном лицу које је добило приступ бази података компаније. Информације које су процуриле укључују имена, лозинке, адресе е-поште и адресе за испоруку.

Тицкетфли

Величина кршења: 27М

Злонамјерни цибер напад довео је до личних података око 27 милиона власника Тицкетфли рачуна. Подаци о клијентима који су прекршени укључивали су имена, адресе, адресе е-поште и бројеве телефона.

Пчела Сацраменто

Величина кршења: 19М

Након што је компанија оставила више од 19 милиона евиденција бирача изложених путем интернета неуспехом да врати заштитни фиревалл на свој сервер, напади против рансомвареа покренули су злонамерни хакери. Лист је одбио да плати откупнину и обавестио је гласаче о кршењу.

СаверСпи

Величина кршења: 11М

У септембру 2018. године подаци о готово 11 милиона корисника процурили су из базе података предузећа за е-маркетинг због несигурног сервера. Наводно су била укључена имена, адресе е-поште, полни детаљи и физичке адресе. Сматрало се да је база података припадала компанији по имену СаверСпи.

ДоорДасх

Величина кршења: 4.9М

Скоро 5 милиона ДоорДасх купаца, возача и трговаца имало је веома осетљиве податке изложене кршењу, известио је ДоорДасх. На кршењу, до којег је дошло наводно у мају 2019. године, украдена су имена, адресе е-поште, физичке адресе, телефонски бројеви и историја наруџби. Украдене и слане лозинке, као и последње четири цифре (али не и ЦВВ) неких кредитних картица такође су украдене.

2017

Аналитика дубоке корене

Наводно је било 853 кршења у 2017. години, од којих је девет направило списак.

Ривер Цити Медиа

Величина кршења: 1,37Б

Огромна база података од преко 1,37 милијарди адреса е-поште изложена је због неправилно конфигурисаног сигурносног копирања. Неки од тих записа садржавали су додатне детаље као што су имена, физичке адресе и ИП адресе. Пропуштање је такође открило целу операцију Ривер Цити Медиа-а, укључујући детаље као што су пословни планови, евиденције Хипцхат-а, рачуни и још много тога. Ривер Цити Медиа један је од највећих добављача нежељене поште у свету, наводи се у извештају вести.

Аналитика дубоке корене

Величина кршења: 198М

База података која садржи политичке информације о преко 198 милиона америчких гласача откривена је на Амазоновом систему складишта у облаку без икаквог облика заштите лозинком. Републички национални комитет је ангажовао компанију Дееп Роот Аналитицс за прикупљање и анализу података који се састоје од имена, датума рођења, кућне адресе, телефонских бројева и уписа бирача. Од тада је компанија Дееп Роот Аналитицс преузела пуну одговорност за кршење правила и применила побољшане мере безбедности података.

Екуифак

Величина кршења: 145М

Више од 145 милиона записа, укључујући бројеве социјалног осигурања, бројеве кредитних картица, бројеве возачких дозвола и имена, прекршено је код једне од три главне америчке агенције за кредитно извештавање.

Наме Тестови

Величина кршења: 120М

У 2018. години откривено је да је Наметестс.цом, веб локација одговорна за популарну апликацију за квиз на Фацебооку, имала пропуст који је јавно изнео детаље о више од 120 милиона корисника.

Моје наслеђе

Величина кршења: 92М

Овај прекршај најављен је за 2018. годину, али се заправо догодио у октобру 2017. и обухватио је више од 92 милиона података купаца. Истраживач сигурности открио је информације, укључујући адресе е-поште и шифроване лозинке, на приватном серверу који није припадао МиХеритаге.

Т мобил

Величина кршења: 76М

Безбедносна рупа на веб локацији Т-Мобиле омогућила је нападачима да користе телефонски број за приступ детаљима налога, укључујући адресе е-поште и ИМСИ мрежни код телефона. Можда је погођено до 76 милиона корисника.

Панера Бреад

Величина кршења: 37М

Кршење Панера Бреад производа почело је 2017. године, али очигледно није предузета ниједна радња све до 2018. Имена, адресе е-поште, кућне адресе и телефонски бројеви до 37 милиона клијената процурили су са веб странице обичним текстом. Такође су укључене последње четири цифре бројева кредитних картица купаца.

Дун & Брадстреет

Величина кршења: 33М

Откривено је да је Дун избацио записе из комерцијалне корпоративне базе података о више од 33 милиона људи & Брадстреет. Од укључених људи, више од 100.000 радило је за Министарство одбране, а преко 70.000 за велике финансијске институције. Иако се информације не би сматрале осетљивим подацима (укључивале су ствари као што су адресе е-поште, назив посла и адреса компаније), у погрешним рукама, извршење превара попут крађе коња и китова биће много једноставније.

Зомато

Величина кршења: 17М

Хакер на ДаркНету продаје базу података која укључује е-пошту и шифре запорки за 17 милиона регистрованих Зомато корисника.

2016

Даилимотион почетна страница.

Забиљежено је 823 кршења података у 2016. години, а осам их је достигло марку од 10 милиона.

ФриендФиндер мрежа

Величина кршења: 412М

Преко 412 милиона налога који представљају 20 година личних података корисника, укључујући адресе е-поште, лозинке, корисничка имена, обрисе базе података, веб локације у мрежи које посећују корисници, податке о регистрацији веб локација и још много тога.

МиСпаце

Величина кршења: 360М

Преко 360 милиона корисничких имена и лозинки украдено је из МиСпаце-а. Лозинке су сачуване као "несољени хешави СХА-1" и разбијене су помоћу сервера за крекирање који може да покрене милионе СХА-1 израчунавања у секунди.

ЛинкедИн

Величина кршења: 167М

Верује се да је између 117 и 167 милиона записа украдено из популарне пословне друштвене мреже, укључујући корисничку адресу е-поште, шифроване лозинке и ЛинкедИн ИД бројеве. Каже се да је кршење започето 2012. године, али у 2016. подаци су били доступни за продају на мрежи.

Даилимотион

Величина кршења: 85.2М

Адреса е-поште и корисничка имена отприлике 85,2 милиона корисника једне од најпопуларнијих локација за дељење видео садржаја на Интернету приступили су се у 2016. Отприлике петини тих налога су такође копирали шифроване лозинке, али лозинке су шифроване прилично јаким шифровање што отежава пуцање или погодак.

Убер

Величина кршења: 57М

Током 2016. године хаковано је 57 милиона купаца и возача, адресе е-поште и телефонски бројеви. Убер је тада покушао да прикрије прекршај плаћајући нападаче који су „обећали“ да ће избрисати податке. Вест о кршењу настала је у новембру 2017. године.

Веебли

Величина кршења: 43.4М

Украдено је 43,4 милиона записа, али још нису позната средства којима је та крађа почињена. Познато је да компромитовани подаци садрже адресе е-поште, корисничка имена, лозинке и евидентиране ИП адресе рачунара корисника.

Твиттер

Величина кршења: 32М

32 милиона повериоца за пријаву, укључујући и једноставне текстуалне лозинке, завршило је за продају на мрежи. Чини се да су подаци украдени директно од корисника, а не са хакера Твиттерових сервера.

ФоурСкуаре

Величина кршења: 22.5М

Из јавно доступних извора очигледно је прикупљено више од 22,5 милиона записа. Записи су садржавали ФоурСкуаре корисничка имена, адресе е-поште и Твиттер и Фацебоок ИД-ове.

2015

Почетна страница химне.

Забиљежено је да се у 2015. години догодило 547 кршења података, али седам их је представљало прилично велике губитке.

Вотер Датабасе

Величина кршења: 191М

На интернету је пронађена јавно доступна база података пуна информација о 191 милиона америчких гласача. База података садржавала је имена, кућне адресе, идентификацијске бројеве бирача, бројеве телефона, датуме рођења, политичке припадности и детаљну историју гласања од 2000. године.

Химна

Величина кршења: 80М

Украдено је преко 80 милиона докумената, који се састоје од имена, рођендана, медицинских исказница, бројева социјалног осигурања, уличних адреса, адреса е-поште и података о запослењу и приходу, а кршење је почело већ 2014. 27. јуна 2017. године Антхем је пристао на нагодбу од 115 милиона долара због штете проузроковане овим кршењем.

Асхлеи Мадисон

Величина кршења: 37М

Корисничке базе података, финансијска евиденција и друге поверљиве информације компаније су процуриле у јавност. Украдено је 37 милиона корисничких записа и бачено у ДаркНет. Хакери су покушали уцјењивати Асхлеи Мадисон да гаши веб страницу или ће украдена база података бити објављена јавности, разоткривајући све њене кориснике. Асхлеи Мадисон је одбила да се повинује и подаци су објављени, заједно с неколико цопицат база података које садрже лажне информације.

Канцеларија за управљање особљем у Васхингтону, ДЦ

Величина кршења: 21.5М

То је укључивало 21,5 милиона уноса у базу података државних службеника и тачније свих који су се пријавили за безбедносно одобрење који потичу из 2000. године. Протекли су ССН-ови и информације у вези са оним што званичници питају током разговора ради безбедносног одобрења.

Купци компаније Екпериан Т-Мобиле

Величина кршења: 15М

Прекршено је 15 милиона записа потенцијалних Т-Мобиле клијената код којих је Екпериан извршио провјере кредита. Записи су се састојали од имена, адреса, бројева социјалног осигурања, датума рођења и различитих идентификационих бројева, укључујући пасоше, возачке дозволе и војне идентификационе бројеве.

Премера Блуе Цросс

Величина кршења: 11М

То је обухватало 11 милиона докумената о медицинским досијеима и личним и финансијским подацима, укључујући бројеве банковних рачуна, бројеве социјалног осигурања, датуме рођења, имена, адресе и „друге личне податке“.

Екцеллус БлуеЦросс Блуе Схиелд

Величина кршења: 10М

Изгледа да је ово била година за кршење здравствене индустрије, јер је још један велики напад погодио здравственог осигуратеља, Екцеллус БлуеЦросс Блуе Схиелд. Информације о више од 10 милиона појединаца су процуриле.

2014

Иахоо почетна страница.

Пријављено је 869 прекршаја, а пет их је прекорачило рекордни праг од 10 милиона.

Иахоо

Величина кршења: 500М

До овог кршења дошло је заправо 2014. године, али Иахоо га није најавио или признао тек две године након чињенице. База којој је приступио садржавала је записе о преко 500 милиона Иахооових корисника, укључујући имена, телефонске бројеве, адресе е-поште, шифроване лозинке, датуме рођења и „шифрована или нешифрована безбедносна питања и одговоре“.

Руско хаковање открило Холд Сецурити

Величина кршења: 500М

Импресивна база података од преко милијарду корисничких имена и лозинки, заједно с више од 500 милиона адреса е-поште, открила је на ДаркНет-у сигурносна фирма. Очигледно је то дело руске банде хакера која је прикупљала информације са стотина хиљада веб локација.

еБаи

Величина кршења: 145М

Ово кршење подразумијевало је губитак података од преко 145 милиона записа. Хакери су добили приступ корисничкој бази еБаи-а користећи акредитиве за пријаву запослених. Подаци копирани састојали су се од адресе е-поште, шифрованих лозинки, датума рођења и адреса поште.

ЈП Морган Цхасе

Величина кршења: 76М

Руски хакери су приступили 76 милиона банкарских рачуна, од којих су неки само модификовани, док су други у потпуности избрисани.

Хоме Депот

Величина кршења: 56М

Хоме Депот погодио је два пута у 2014. години. У фебруару, троје запослених осумњичено је за крађу 30.000 записа. Тада је у септембру поново објављен податак о 56 милиона кредитних и дебитних картица због хакирања продајних места у преко 2.200 продавница у Сједињеним Државама..

2013

Еверноте почетна страница.

У 2013. години пријављено је 890 кршења података, од којих је пет досегло марку од 10 милиона.

Иахоо

Величина кршења: 1Б

Више од милијарду рачуна компромитовано је у 2013. години, али ово кршење објављено је до 2016. године и највероватније није повезано са 500 милиона записа украдених 2014. године. Иахоо је за највеће кршење у историји кривњу хакера учинио у име владе. Уљези су користили фалсификоване колачиће за приступ корисничким налозима без лозинки.

Таргет Цорп.

Величина кршења: 110М

До 110 милиона евиденција платних картица украдено је за вријеме Дана захвалности и божићних празника 2013. Овај инцидент је искоришћен као преседан за доношење закона у САД-у који примјењује технологију чип картица.

Тумблр

Величина кршења: 65М

У 2013., хакери су приступили више од 65 милиона лозинки корисника Тумблр-а, иако је кршење није пријављено до 2016. године.

Еверноте

Величина кршења: 50М

Највећи губитак података у 2014. години са изложеним 50 милиона записа. Корисницима је речено да ресетују своје лозинке након што је напад откривен.

ЛивингСоциал

Величина кршења: 50М

Претио је копирање до 50 милиона корисничких рачуна, који се састоје од имена, адресе е-поште, датума рођења и шифрованих лозинки. Тада је Процена 29 милиона људи користило ЛивингСоциал, многи са више налога.

Адобе

Величина кршења: 38М

Украдени су кориснички рачуни до 38 милиона Адобе корисника. Адобе је свим погођеним корисницима послао обавештење упозоравајући их да промене лозинку и пазе на сумњиве активности на својим рачунима.

2012

Дропбок почетна страница.

За годину је пријављено 886 кршења података, од којих су два направила списак.

Дропбок

Величина кршења: 68М

68 милиона корисника Дропбок-а имало је копиране адресе е-поште и шифроване лозинке. Затим су добили нежељене поруке у којима се пошиљалац позирао као Дропбок.

Заппос.цом

Величина кршења: 24М

Откривено је 24 милиона корисничких налога, укључујући имена, адресе е-поште, адресе за наплату и доставу, телефонске бројеве, последње четири цифре бројева кредитне картице и евентуално шифроване лозинке.

2011

Епсилон почетна страница.

За 2011. пријављено је 793 кршења података, а четири од њих су изгубљене или изложене ризику од преко 10 милиона записа.

Епсилон

Величина кршења: 50-250М

Дошло је до кршења података негде између 50-250 милиона записа. Епсилон је објавио да су украдене само адресе е-поште и имена. Купце је упозорено да очекују лажне поруке е-поште.

Сони, ПлаиСтатион Нетворк

Величина кршења: 77М

Током овог хака 2011, погођено је 77 милиона корисника ПлаиСтатион Нетворк-а (ПСН) и више од 24 милиона корисника Сони Онлине Ентертаинмент-а. Подаци који су процурили укључују имена, адресе, адресе е-поште, датуме рођења, вјеродајнице за пријаву за ПСН и Криоцити, те ПСН ИД-ове и ручке. Сумња се да су хакери такође могли да приступе историји куповине, адресама за наплату и безбедносним питањима.

Стеам

Величина кршења: 35М

Хакери су приступили форуму на Стеаму који је покренуо истрагу која је открила неовлашћени приступ бази података која садржи корисничка имена, шифроване и слане лозинке, куповину игара, адресе е-поште, адресе за наплату и шифроване податке о кредитној картици за више од 35 милиона корисника.

ВордПресс

Величина кршења: 18М

Хакери су приступили подацима на неколико ВП сервера откривајући изворни код, сигурносне кључеве АПИ-а и лозинке за друштвене мреже 18 милиона ВордПресс корисника.

2010

девиантарт хомепаге.

Забиљежено је 801 кршење података за 2010. годину, али само једно је направило списак.

ДевиантАРТ, Силверпоп Системс Инц.

Величина кршења: 13М

Највеће кршење података у 2010. години било је и једино изнад 10 милиона, са 13 милиона украдених записа. Хакери су могли да продру у девиантАРТ кроз маркетиншку компанију Силверпоп Системс Инц. Изложена база података састојала се од корисничких имена, адреса е-поште и датума рођења свих корисника девиантАРТ-а.

2009

Хеартланд платни системи.

Забиљежено је 270 кршења података за 2009. годину, од којих су три направиле нашу листу.

Хеартланд платни системи

Величина кршења: 130М

130 милиона кредитних картица украдено је хаком овог процесора кредитних картица. Проблем су пооштрили кашњења процесора и нетачна обелодањивања у вези с кршењем. Један од починилаца био је доушник Тајне службе и осумњичен за хакирање ТЈ Сторес претходне године.

Амерички војни ветерани

Величина кршења: 76М

За 76 милиона детаљних записа евидентирано је ризик да буду изложени када је неисправни чврсти диск послан на поправак, а да претходно нису уништени његови подаци. Погон је био део РАИД низа од шест драјвова који су садржавали базу података Орацле испуњену информацијама ветерана. Погон је сматран непоправљивим и након тога је поново послан другом ентитету на рециклирање, без брисања.

РоцкИоу

Величина кршења: 32М

Пропуст за убризгавање СКЛ-а у базу података РоцкИоу-а изложио је целокупну листу корисничких имена, адресе е-поште и лозинке - око 32 милиона записа. Лозинке су биле похрањене у обичном тексту, а база података садржавала је вјеродајнице за пријаву за различите друштвене мреже као што су Фацебоок и МиСпаце.

2008

БНИ Меллон.

Пријављено је 355 кршења података за 2008. годину, од којих су два прешла марку од 10 милиона.

Цоунтривиде Финанциал Цорп.

Величина кршења: 17М

Бивши запослени је наводно крао и продавао осетљиве податке на 17 милиона профила власника рачуна. Треба напоменути да је широм земље био „дечко плаката“ кризе субприме кредитирања.

Њујоршка банка Меллон

Величина кршења: 12.5М

12,5 милиона записа са именима, бројевима социјалног осигурања и евентуално бројевима на банковним рачунима је „изгубљено“ када је у складиште стигла кутија са резервним тракама са једном траком.

2007

ТЈКС продавнице.

Забиљежено је 456 кршења података у 2007. години, а једно од њих је обухватило више од 10 милиона записа.

ТЈ Продавнице

Величина кршења: 100М

Преко 100 милиона изгубљених записа који се састоје од бројева кредитних и дебитних картица; записи о враћању робе који садрже имена и бројеве возачких дозвола, као и бројеве рачуна кредитних картица. Посебна напомена: примарни хакер, Алберт Гонзалез, жалио се на осуду 2011. године уз образложење да је поступао уз одобрење Тајне службе. Америчка влада признала је да је Гонзалез у то време био кључни доушник тајне службе. Господин Гонзалез је окривио своје адвокате да нису користили ове информације као део његове одбране.

2006

Ветеранска питања.

Ове године пријављено је 482 кршења података. Два од тих кршења надмашила су рекордну 10 милиона марака.

Амерички одсек за борачка питања

Величина кршења: 26.5М

Лаптоп и рачунарски уређај за чување података који садрже осетљиве податке о 26,5 милиона ветерана украдени су из куће неидентификованог радника Одељења за борачка питања. Подаци су се састојали од имена, бројева социјалног осигурања, датума рођења, телефонских бројева и адреса свих америчких ветерана отпуштених од 1975. Лаптоп и уређај за складиштење пронађени су скоро два мјесеца касније. Према истрази ФБИ-а, подаци нису копирани. Упркос томе, ВА је и даље сматрана одговорном за неефикасне политике безбедности података и занемаривала је предузимање одговарајућих безбедносних мера у погледу тако осетљивих података.

иБилл

Величина кршења: 17М

На мрежи је објављено преко 17 милиона записа који садрже имена, телефонске бројеве, адресе, адресе е-поште, ИП адресе, акредитиве за пријаву, врсте кредитних картица и износе куповине. Нејасно је да ли је кршење било дело непоштеног инсајдера или злонамерног софтвера убризганог у иБилл-ове системе.

2005

За ову годину пријављено је 136 кршења података, а само једно их је преко 10 милиона.

ЦардСистемс

Величина кршења: 40М

Изложено је 40 милиона рачуна на кредитним картицама због кршења безбедности која се догодила код другог добављача. Изложене информације укључују имена, бројеве картица и сигурносне кодове картице. ЦардСистемс је поднео захтев за стечај у мају 2006. године. 2009. године откривено је да су ЦардСистемс на својим серверима чували нешифроване податке о кредитној картици.

2004

Смешно, једино кршење података о коме имамо податке 2004. године такође је било прилично велико.

АОЛ

Величина кршења: 92М

Бивши софтверски инжењер АОЛ украо је 92 милиона адреса е-поште која је припадала процењеним 30 милиона корисника. Потом је продао списак адреса мушкарцу у Лас Вегасу који је почео спаминг листе уз рекламу за веб страницу са коцкањем у мору. Чак је и судија укључен у случај признао да је отказао свој АОЛ рачун е-поште због све нежељене поште.

Највећа кршења која нису из САД-а

Током година било је и прилично масовних кршења у разним другим деловима света. Ево неких од најистакнутијих:

Верифицатион.ио, Индија (2019)

Величина кршења: 800М

Незаштићена маркетиншка база података е-поште изложила је више од 800 милиона корисничких записа. Покривени подаци садржавали су пријаве на друштвеним мрежама, пол, рођене податке, износе хипотеке и камате.

Аадхаар, Индија (2018)

Величина кршења: 1.1Б

Повреда података могла би да потенцијално ризикује податке свих 1,1 милијарди грађана Индије. Почетком јануара анонимни продавци на ВхатсАпп-у нудили су приступ било којем Аадхаар-овом броју и припадајућим детаљима, укључујући име, адресу, телефонски број, фотографију и адресу е-поште. Информације су се продавале са опцијом софтвера за штампање личних карата, вероватно за употребу у крађи идентитета и другим повезаним кривичним делима.

Интерпарк, Јужна Кореја (2017)

Величина кршења: 10М

Током 2017. године Јужна Кореја оптужила је Северну Кореју да је украла податке 10 милиона купаца онлајн тржног центра Интерпарк у покушају да набави страну валуту.

Телеграм, Иран (2017)

Величина кршења: 15М

У 2017. години ирански хакери оптужени су за упад у ултра сигурни сервис за инстант поруке компромитујући десетак налога. Хакери су хакерима открили бројеве телефона 15 милиона корисника. То ће хакерима омогућити да додају нове уређаје на кориснички рачун и тим новим уређајима омогуће приступ историји ћаскања, као и новим порукама.

Моссацк Фонсеца, Панама (2016)

Величина кршења: 11.5М

Ова панамска адвокатска фирма специјализована је за оснивање анонимних оф-шор компанија. Процурило је 11,5 милиона шифрованих докумената попут е-поште, ПДФ датотека, фотографија и извода из интерне базе података. Чини се да је главна сврха ове колекције скривање истинских власника неколико оф-шор компанија које је Моссацк Фонсеца продао. С обзиром на то да велики број података сачуваних у овим досијеима укључује доказе о незаконитим активностима, жеља за анонимношћу прилично је очигледна.

База турских држављанстава, Турска (2016)

Величина кршења: 49.6М

На мрежи је откривена база података која садржи 49,6 милиона уноса - целокупно турско држављанство - са именима, матичним картама, родитељима имена, пол, град рођења, датум рођења, регистрацију личне карте и округа и њихову пуну адресу.

Комисија за изборе Филипина у Филипинима (2016)

Величина кршења: 55М

База података која садржи сваког регистрованог бирача на Филипинима, око 55 милиона људи, процурила је на мрежу. Пропуштање се појавило на веб страници Филипинске комисије на изборима.

Корејски биро за Кореју, Јужна Кореја (2014)

Величина кршења: 20М

Привремени саветник је ухапшен и оптужен за крађу података о банкама и кредитним картицама на 20 милиона корисника кредитног бироа.

Иахоо Јапан, Јапан (2013)

Величина кршења: 22М

22 милиона корисничких налога изложено је ризику када је откривен покушај приступа административним деловима Иахоо Јапан сервера. Према Иахоо-у нису украдене никакве личне информације.

Цоурт Вентурес, Вијетнам (2012)

Величина кршења: 200М

Цоурт Вентурес се бавио продајом кредитних информација вијетнамској служби крађе идентитета, што је резултирало продајом више од 200 милиона плоча током више година. Ови записи укључују финансијске податке, кредитни статус, бројеве социјалног осигурања и банковне податке.

Близзард, Кина (2012)

Величина кршења: 14М

Играчи Диабло ИИИ, Старцрафт ИИ и Ворлд оф Варцрафт, око 14 милиона гејмера, обавештени су о кршењу података због којих су њихови кориснички рачуни на Близзард.нет угрожени. Кривотворене лозинке, одговори на безбедносна питања и адресе е-поште корисника изван Кине украдени су због кршења закона.

178.цом, Кина (2011)

Величина кршења: 10М

Хакери су украли 10 милиона корисничких налога са кинеског сајта за игре, заједно са још неколико локација за играње у Кини.

Некон Кореа Цорп, Јужна Кореја (2011)

Величина кршења: 13.2М

13,2 милиона претплатника на мрежи у Кореји украдено је путем хака на серверима сајта.

Тианиа, Кина (2011)

Величина кршења: 28М

28 милиона јасних текстуалних лозинки и 40 милиона корисничких налога појавило се на ДаркНету са 12. најпопуларније кинеске веб локације у то време..

Ауцтион.цо.кр, Јужна Кореја (2008)

Величина кршења: 18М

Записе о 18 милиона чланова ове јужнокорејске аукцијске странице украо је кинески хакер. Записи су садржавали информације о корисницима и велику количину финансијских података.

ГС Цалтек, Јужна Кореја (2008)

Величина кршења: 11.9М

Два компакт диска са списком купаца ове компаније од 11,9 милиона купаца пронађени су у улици у Сеулу.

Приход и царина ХМ, Уједињено Краљевство (2007)

Величина кршења: 25М

У Великој Британији изгубљени су рачунарски дискови који садрже поверљиве информације о 25 милиона прималаца дечијих додатака. Дискови су изгубљени у транзиту из свог седишта у Њукаслу до седишта осигуратеља у Единбургху.

Т-Мобиле, Деутсцхе Телецом, Немачка (2006)

Величина кршења: 17М

Лопови су покренули уређај за складиштење који садржи имена, адресе, бројеве мобитела, неке датуме рођења и неке адресе е-поште за неке од високих немачких грађана. На срећу, украдени уређај није садржавао никакве финансијске детаље попут кредитних картица или банковних рачуна.

Велика непознаница

Треба напоменути да неке пријављене повреде утичу на непознати број купаца, тако да може бити и других кршења која су надмашила ознаку од 10 милиона записа. Поред тога, кршења могу бити откривена у потпуности или у одређеном временском периоду.

Нова Општа уредба о заштити података (ГДПР) у ЕУ укључује захтев да компаније пријављују кршење података (која испуњавају одређене критеријуме) у року од 72 сата. Иако постоји закон државе Калифорнија који се односи на извештавање о кршењу података, не постоји савезно законодавство које би захтевало обавезно извештавање детаља о кршењу података. Међутим, пријављивање кршења може довести до тужби погођених корисника, тако да већина компанија пријављује када открије да су хаковани или изгубе неке информације.

Иако је количина пријављених информација у потпуности препуштена компанији која је поднела извештаје, чак и до те мере да само призна да је дошло до кршења података без детаља о томе који подаци или чак колико података има опасности да им приступе неовлашћене особе. Према клириншком дому о правима на приватност, хиљаде компанија одлучиле су да не пријављују колико је поверљивих података процурило или чак колико њихових клијената може бити у ризику.

Сада узејте у обзир сазнање да неке од ових компанија прикупљају информације, а да претходно нису информисале субјекте приликом рударјења података да се њихове информације учитавају у базу података. Свако малопродајно место у које особа улази, прикупља информације о томе у шта их гледа, покупи, купи и напусти своју продавницу. Успоредите те податке са препознавањем лица од сигурносних камера, као и информацијама примљеним од система продаје, и они имају идентитет за прилог том уносу података..

Скоро сваки продајни салон сада има неки облик чланства на који се купци подстичу да се добровољно пријаве са понудама попуста на гориво, укажу на уштеде у продавници, прилагођене дигиталне купоне и друге сличне подстицаје. Све ово у ствари није бесплатно. Ви продајете своје личне податке овим компанијама у замену за погодности везане за систем чланства у продавници.

Шта можете да урадите?

Постоје неке ствари које можете да учините да умањите штету или чак да спречите да ваши подаци дођу у погрешне руке. Могу вам помоћи ствари попут коришћења мрежног алата за анонимност (као што је ВПН), инсталирања антивирусног софтвера, употребе снажних лозинки и омогућавања двофакторске провере идентитета. У случају потоњег, ако платформа коју покушавате да осигурате не нуди двофакторну аутентификацију, можда ћете моћи да користите трећу апликацију за аутентификацију са два фактора, као што су ДУО Мобиле и Гоогле Аутхентицатор.

С екстремније стране, увек постоји могућност да се обратите било којој компанији којој сте поверили своје податке. Можете их питати о томе шта имају како не само да спрече кршење података, већ и шта предузети када постану свесни цурења.

Ако желите да проверите да ли су ваше информације умешане у повреду података, да ли је код вас приручан алат? веб сајт

Да ли сте имали било какве нежељене ефекте или чак директне ефекте кршења података? Како сте се опоравили? Оставите своје коментаре у наставку заједно са било којим саветима који бисте могли имати за друге читатеље.

Повреда података" од стране Блогтрепреур - ЦЦ БИ 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

20 − 16 =