Крупнейшие утечки данных в истории

Учитывая, что за последние 12 лет в США почти 9000 нарушений данных, можно с уверенностью сказать, что любая электронная информация, касающаяся вас, либо находится под угрозой, либо уже была взломана хотя бы один раз. Как говорит бывший директор ФБР Джеймс Коми: «Есть два типа компаний. Те, кто был взломан, и те, кто еще не знает, что их взломали ».

Потребность в конфиденциальности и анонимности в Интернете возрастает с каждым возникающим нарушением, и, похоже, не видно конца. Каждая корпорация собирает информацию о своих клиентах, клиентах и ​​даже случайных людях. Крупные корпорации ежегодно инвестируют миллиарды долларов в системы сбора данных, технологии баз данных для хранения всего этого, дорогие серверы с огромным объемом памяти и аналитики данных, чтобы понять это.

Это не просто игра для бизнеса. Спецслужбы по всему миру собираются и пытаются сделать информацию своей основной задачей. К сожалению, ирония здесь заключается в том, что многие компании, похоже, не заботятся о том, чтобы сохранить эту информацию в безопасности и не попадать в руки других, как только они ее получат. Если он попадет в чужие руки, это может повлечь за собой различные последствия, включая повышенный риск стать жертвой таких преступлений, как схемы фишинг-фишинга, атаки с использованием вымогателей и кража личных данных..

Приведенный ниже список показывает ежегодную разбивку самых крупных из этих утечек данных, при этом как минимум 10 миллионов записей могут подвергнуться риску посторонних лиц. Обратите внимание, что общее число заявленных нарушений относится к нарушениям, затрагивающим американские компании или затронувшим клиентов США..

Нарушения данных по годам

[year]

[year] год становится большим годом для взлома данных, причем несколько взломов уже выявили сотни миллионов жертв по всему миру. Большое внимание в этом году, по-видимому, будет направлено на крупные свалки собранных и собранных личных данных, которые продаются в виде больших файлов в темной сети..

Dropbox, LinkedIn и другие

Размер нарушения: 2.2B

Хакеры собрали, передали и сбросили более 2,2 миллиарда украденных записей с большего числа сайтов, включая Dropbox и LinkedIn. Похоже, что эти данные были собраны и объединены в течение нескольких лет и в настоящее время помещаются в темную сеть для продажи. Первый из этих дампов украденных данных, который называется Collection # 1, содержит имена пользователей и пароли..

Облачный сервер Google (владелец неизвестен)

Размер нарушения: 1.2B

Исследователь безопасности Винни Троя обнаружил незащищенный сервер Google Cloud, содержащий 1,2 миллиарда записей пользователей. Хотя не было обнаружено особо конфиденциальных данных, таких как пароли и финансовая информация, сервер содержал адреса электронной почты, профили в социальных сетях и даже уровни потенциального дохода. Такая информация может использоваться для спама, кибератак или взлома аккаунта..

Evite, MindJolt, Wanelo и многое другое

Размер нарушения: 1B

Хакер по имени «Gnosticplayers» выгрузил около 1 миллиарда пользовательских записей за первые несколько месяцев [year] года. Информация включает имена пользователей, адреса электронной почты, IP-адреса и пароли с нескольких веб-сайтов, включая Evite, MindJolt и Wanelo, среди нескольких другие.

Первый американец

Размер нарушения: 900M

Страховая компания First American оставила 900 миллионов конфиденциальных файлов клиентов за 2 года. Предоставляемая информация включает номера банковских счетов, выписки из банковского счета, номера социального страхования, изображения водительских прав и многое другое, что составляет более чем достаточно информации для успешной кражи личных данных и денег у жертв. Неясно, был ли незаконный доступ к какой-либо из представленных данных.

Dubsmash, MyFitnessPal, MyHeritage и многое другое

Размер нарушения: 600 м

Хакер успешно продал более 600 миллионов записей с нескольких сайтов в темной сети за 20 000 долларов в биткойнах. Записи поступили от нескольких компаний и веб-сайтов, включая Dubsmash (162 миллиона), MyFitnessPal (151 миллион), MyHeritage (92 миллиона), ShareThis (41 миллион), HauteLook (28 миллионов), EyeEm (22 миллиона), 8fit (20 миллионов) , Whitepages (18 миллионов) и другие.

facebook

Размер нарушения: 540M

Два неверно настроенных сервера Amazon AWS раскрыли более 540 миллионов данных учетной записи пользователя Facebook. Один принадлежал мексиканской компании Cultura Colectiva и оставил уязвимые идентификаторы и комментарии в Facebook. Второй сервер, принадлежащий игре Facebook «У пула», предоставил еще более конфиденциальную информацию, включая некоторые простые текстовые пароли, фотографии, регистрации, лайки и интересы, а также другие данные..

Zynga (Слова с друзьями)

Размер нарушения: 218M

В отчете для инвесторов от 12 сентября создатель «Слова с друзьями» Zynga объявил, что его серверы были взломаны внешним источником. По данным компании, информация об учетной записи пользователя была доступна, но Zynga предложила скудные подробности о характере нарушения. Однако хакер (или хакерская группа), известная как gnosticplayers, позже объявила об ответственности за взлом. Украденные данные, как утверждается, включают имена игроков, адреса электронной почты, идентификаторы Facebook, токены для сброса пароля и идентификаторы аккаунта Zynga..

Mountberg Limited

Размер нарушения: 100 м

В январе группа по азартным играм в Интернете раскрыла более 100 миллионов ставок и других пользовательских данных. Незащищенный экземпляр ElasticSearch на сервере компании раскрыл данные пользователя, такие как суммы ставок и снятие средств..

Неизвестный владелец

Размер нарушения: 80M

Исследователи обнаружили незащищенную базу данных, содержащую личную информацию о более чем 80 миллионах домашних хозяйств и семей в США. Утечка информации включает в себя адреса, примерное географическое положение по долготе и широте, возраст, дату рождения, доход, семейное положение, статус домовладельца, тип жилья и многое другое..

LinkedIn

Размер нарушения: 60M

Исследователь безопасности обнаружил, что несколько баз данных утекли более 60 миллионов информации клиентов LinkedIn. Хотя LinkedIn сообщила, что это не их база данных, похоже, что утечка базы данных может содержать общедоступные данные профиля, скопированные с сайта третьей стороной..

facebook

Размер нарушения: 49M

Слабая безопасность на сервере Amazon Web Services оставила незащищенными миллионы аккаунтов Instagram. Принадлежащий индийской компании Chtrbox по маркетингу в социальных сетях, местоположения и личная контактная информация более 49 миллионов «влиятельных людей» из Instagram были легко доступны. Счета также включают, сколько стоила каждая учетная запись на основе нескольких показателей, включая число подписчиков и уровень вовлеченности..

Instagram

Размер нарушения: 14M

Исследователь кибербезопасности, использующий сервис Shodan, обнаружил на незащищенном сервере в Великобритании более 14 миллионов данных учетной записи Instagram, включая имена профилей, ссылки на изображения профилей и другую информацию. Было неясно, кто владеет сервером или собирает данные.

Стремянки 

Размер нарушения: 13M

Незащищенная база данных AWS ElasticSearch для сайта вакансий Ladders раскрыла 13 миллионов учетных записей и профилей пользователей. Информация о соискателе, такая как имена, адреса электронной почты, номера телефонов, геолокация, текущая и желаемая зарплата, история трудоустройства и статус визы H1-B в США. Личная информация работодателей и рекрутеров на сайте также была раскрыта..

Квест Диагностика

Размер нарушения: 11,9 м

В июне Американское медицинское агентство по сбору платежей, поставщик медицинских услуг для выставления счетов и кодирования, сообщило, что его страница оплаты за диагностику Quest была взломана. Было раскрыто почти 12 миллионов медицинских и финансовых документов клиентов. Нарушение длилось с 22 августа по 30 марта. Платежный портал был закрыт и перенесен в ответ третьей стороне..

Таможенный пограничный патруль США

Размер нарушения: Неизвестный (следующий)

В июне Таможенный пограничный патруль США сообщил, что у федерального субподрядчика было похищено неизвестное количество биометрических данных. Данные включали в себя изображения номерных знаков и фотографии удостоверений личности путешественников, путешествующих в США и из США. CBP сообщил, что неназванный субподрядчик без разрешения передал эти данные с правительственных серверов на свои собственные серверы, где эти данные были украдены после взлома..

[year]

В [year] году было зарегистрировано 700 нарушений, 11 из которых были связаны с более чем 10 миллионами записей..

Марриотт Интернэшнл

Размер нарушения: 500 м

Возможно, в этом серьезном нарушении, которое началось в 2014 году, было замешано до 500 миллионов гостей Marriott International. Более 320 миллионов клиентов были взломаны, включая имена, адреса и номера паспортов, что побудило многих раздраженных гостей потребовать, чтобы Marriott заплатила за выдача новых паспортов.

Exactis

Размер нарушения: 340M

В июне [year] года компания Exactis, занимающаяся маркетингом и агрегацией данных, пропустила почти 340 миллионов записей на сервер, доступ к которому был открыт для общественности. Была задействована информация о физических и юридических лицах, включая номера телефонов, домашние адреса и адреса электронной почты..

Under Armour

Размер нарушения: 150 м

По оценкам, 150 миллионов пользователей приложения для еды и питания Under Armour, MyFitnessPal, могли раскрыть свою информацию. Предполагается, что данные, связанные с утечкой, включают адреса электронной почты, имена пользователей и хешированные пароли..

MindBody – FitMetrix

Размер нарушения: 113M

Программное обеспечение для фитнеса FitMetrix, которое было приобретено MindBody ранее в [year] году, было вовлечено в нарушение, затронувшее более 113 миллионов записей, хотя число пользователей, с которыми это связано, неизвестно. Нарушение было обнаружено исследователем безопасности, который обнаружил, что три сервера FitMetrix были незащищены и утечка данных.

Капитал Один Банк

Размер нарушения: 106M

29 июля Capital One Bank объявил, что столкнулся с серьезным нарушением данных, которое произошло где-то между мартом и июлем. Нарушение выявило 100 миллионов клиентов в США и 6 миллионов клиентов в Канаде. Хотя нарушенные данные в основном содержались в именах, адресах, телефонных номерах и кредитных баллах, около 140 000 клиентов в Канаде раскрыли номера социального страхования, в то время как 80 000 клиентов из США раскрыли номера банковских счетов.

Ко времени его сообщения Федеральное бюро расследований задержало преступника, 33-летнего инженера-программиста Пейдж Адель Томпсон. Томпсон, как сообщается, опубликовал сообщение о нарушении на GitHub и похвастался этим в Твиттере и приложении чата Slack. Похоже, что Томпсон украл данные с сервера Capital One, размещенного на Amazon Web Services.

facebook

Размер нарушения: 50 м

В сентябре [year] года было обнаружено нарушение безопасности данных в виде ошибки, которая позволяла злоумышленникам контролировать свои учетные записи в Facebook. Было известно, что 50 миллионов аккаунтов были затронуты, но могли быть задействованы еще до 40 миллионов.

Facebook (Cambridge Analytica)

Размер нарушения: 50 м

До вышеупомянутого нарушения был обнаружен скандал Cambridge Analytica. Фирма по анализу данных получила доступ и сохранила личные данные 50 миллионов пользователей Facebook через стороннего исследователя. Получение данных нарушает условия обслуживания Facebook и, как таковое, представляет собой серьезное нарушение пользовательской информации..

LocalBlox

Размер нарушения: 48M

Localblox похож на Cambridge Analytica в том, что он собирает информацию из общедоступных источников для создания профилей. Он хранил данные о незащищенном контейнере, факт, обнаруженный UpGuard, исследовательской фирмой по кибербезопасности. Целых 48 миллионов пользовательских профилей хранились без пароля, и хотя Localblox предпринял немедленные действия, неясно, получил ли кто-либо еще доступ к 1,2 ТБ данных в это время.

Chegg

Размер нарушения: 40 м

В сентябре [year] года 40 миллионов пользователей компании, занимающейся прокатом и обучением учебников Chegg, и ее семейством брендов сообщили, что их личные данные могли быть предоставлены неуполномоченной стороне, получившей доступ к базе данных компании. Утечка информации включала имена, пароли, адреса электронной почты и адреса доставки.

Ticketfly

Размер нарушения: 27M

В результате злонамеренной кибератакы получили доступ к личной информации около 27 миллионов владельцев аккаунтов Ticketfly. Данные клиентов, которые были взломаны, включали имена, адреса, адреса электронной почты и номера телефонов.

Пчела Сакраменто

Размер нарушения: 19M

После того, как компания оставила в сети более 19 миллионов записей об избирателях, поскольку не смогла восстановить защитный брандмауэр на своем сервере, злоумышленники предприняли атаку вымогателей. Газета отказалась выплачивать выкуп и уведомила избирателей о нарушении.

SaverSpy

Размер нарушения: 11M

В сентябре [year] года из-за незащищенного сервера произошла утечка данных почти 11 миллионов пользователей из базы данных компании по электронному маркетингу. Сообщалось, что были задействованы имена, адреса электронной почты, половые и физические адреса. Считалось, что база данных принадлежала компании SaverSpy.

DoorDash

Размер нарушения: 4.9M

По данным DoorDash, почти 5 миллионов клиентов, водителей и продавцов DoorDash получили очень конфиденциальные данные, обнаруженные в результате взлома. Нарушение, которое, как сообщается, произошло в мае [year] года, привело к краже имен, адресов электронной почты, физических адресов, номеров телефонов и истории заказов. Хэшированные и засоленные пароли, а также последние четыре цифры (но не CVV) некоторых кредитных карт также были украдены.

[year]

По сообщениям, в [year] году было зарегистрировано 853 нарушения, причем девять из них составили список.

Ривер Сити Медиа

Размер нарушения: 1.37B

Из-за неправильно настроенной резервной копии была разоблачена огромная база данных, содержащая более 1,37 миллиарда адресов электронной почты. Некоторые из этих записей содержали дополнительные сведения, такие как имена, физические адреса и IP-адреса. Утечка также вскрыла всю деятельность River City Media, включая такие детали, как бизнес-планы, журналы Hipchat, учетные записи и многое другое. River City Media – один из крупнейших провайдеров спама в мире, сообщается в новостях.

Глубокая корневая аналитика

Размер нарушения: 198M

База данных, содержащая политическую информацию о более чем 198 миллионах американских избирателей, была обнаружена в облачной системе хранения Amazon без какой-либо формы защиты паролем. Республиканский национальный комитет нанял Deep Root Analytics для составления и анализа данных, состоящих из имен, дат рождения, домашних адресов, номеров телефонов и регистрации избирателей. С тех пор Deep Root Analytics взяла на себя полную ответственность за нарушение и внедрила улучшенные меры безопасности данных..

Екифакс

Размер нарушения: 145M

Более 145 миллионов записей, включая номера социального страхования, номера кредитных карт, номера водительских прав и имена, были взломаны в одном из трех крупнейших кредитных агентств США..

Имя Тесты

Размер нарушения: 120M

В [year] году стало известно, что у Nametests.com, веб-сайта, отвечающего за популярное приложение для викторины Facebook, был недостаток, который публично раскрывал подробности о более чем 120 миллионах пользователей..

MyHeritage

Размер нарушения: 92M

Это нарушение было объявлено в [year] году, но на самом деле произошло в октябре [year] года, и в нем приняли участие более 92 миллионов данных клиентов. Исследователь безопасности обнаружил информацию, которая включала адреса электронной почты и хэшированные пароли, на частном сервере, который не принадлежал MyHeritage.

T-Mobile

Размер нарушения: 76M

Брешь в безопасности на веб-сайте T-Mobile позволила злоумышленникам использовать номер телефона для доступа к данным учетной записи, включая адреса электронной почты и код сети IMSI телефона. Возможно, пострадало до 76 миллионов пользователей.

Хлеб Панера

Размер нарушения: 37M

Нарушение Panera Bread началось в [year] году, но, по-видимому, никаких действий не было предпринято до [year] года. Имена, адреса электронной почты, домашние адреса и номера телефонов до 37 миллионов клиентов просочились с сайта в виде простого текста. Последние четыре цифры номеров кредитных карт клиентов также были задействованы.

серовато-коричневый & Bradstreet

Размер нарушения: 33M

Выяснилось, что Дун пропустил записи из коммерческой корпоративной базы данных о более чем 33 миллионах человек. & Bradstreet. Из этого числа более 100 000 человек работали в Министерстве обороны и более 70 000 – в крупных финансовых учреждениях. Хотя эта информация не будет считаться конфиденциальной информацией (включая адреса электронной почты, должность и адрес компании), в чужих руках это значительно упростит выполнение мошеннических действий, таких как фишинг и китобойный промысел..

Zomato

Размер нарушения: 17M

Хакер из DarkNet продает базу данных, которая включает в себя электронные письма и хэши паролей 17 миллионов зарегистрированных пользователей Zomato..

2016

В 2016 году было зарегистрировано 823 нарушения данных, причем восемь из них превысили отметку в 10 миллионов.

Сеть FriendFinder

Размер нарушения: 412M

Более 412 миллионов учетных записей, представляющих личные данные пользователей за 20 лет, включая адреса электронной почты, пароли, имена пользователей, схему базы данных, сайты в сети, которые посещают пользователи, данные регистрации сайтов и многое другое..

Мое пространство

Размер нарушения: 360M

Более 360 миллионов имен пользователей и паролей были украдены из MySpace. Пароли хранились как «несоленые хэши SHA-1» и были взломаны с использованием сервера взлома, способного выполнять миллионы вычислений SHA-1 в секунду..

LinkedIn

Размер нарушения: 167M

Считается, что из популярной деловой социальной сети было похищено от 117 до 167 миллионов записей, включая адрес электронной почты пользователя, хешированные пароли и идентификационные номера LinkedIn. Утверждается, что нарушение началось в 2012 году, но в 2016 году данные были выставлены на продажу онлайн..

Dailymotion

Размер нарушения: 85,2M

Адреса электронной почты и имена пользователей примерно 85,2 миллиона пользователей одного из самых популярных сайтов обмена видео в Интернете были доступны в 2016 году. Около одной пятой из этих учетных записей также были скопированы их хешированные пароли, но пароли были зашифрованы с достаточно надежными шифрование делает их трудно взломать или угадать.

Uber

Размер нарушения: 57M

В 2016 году было взломано 57 миллионов имен клиентов, водителей, адресов электронной почты и телефонных номеров. Затем Uber попытался скрыть нарушение, заплатив злоумышленникам, которые «пообещали» удалить данные. Новости о нарушении сломались в ноябре [year] года.

Weebly

Размер нарушения: 43,4 м

Было похищено 43,4 миллиона записей, но способы, которыми было совершено это воровство, пока неизвестны. Известно, что скомпрометированные данные содержали адреса электронной почты, имена пользователей, пароли и зарегистрированные IP-адреса компьютеров пользователей..

щебет

Размер нарушения: 32M

32 миллиона учетных данных, в том числе пароли в виде простого текста, оказались в продаже онлайн. Похоже, что данные были украдены непосредственно от пользователей, а не от взлома серверов Twitter.

FourSquare

Размер нарушения: 22,5M

Более 22,5 миллионов записей были взяты из общедоступных источников. Записи содержали имена пользователей FourSquare, адреса электронной почты, а также идентификаторы Twitter и Facebook..

2015

В 2015 году было зарегистрировано 547 нарушений данных, но семь из них были довольно большими потерями.

База данных избирателей

Размер нарушения: 191M

В Интернете была найдена общедоступная база данных, полная информации о 191 миллионе американских избирателей. База данных содержит имена, домашние адреса, идентификаторы избирателей, номера телефонов, даты рождения, политические связи и подробные истории голосования с 2000 года..

Гимн

Размер нарушения: 80M

Было украдено более 80 миллионов записей, в том числе имена, дни рождения, медицинские удостоверения личности, номера социального страхования, адреса улиц, адреса электронной почты, а также информация о занятости и доходах, причем нарушение началось уже в 2014 году. 27 июня [year] года Anthem согласился компенсация в размере 115 миллионов долларов США за ущерб, причиненный этим нарушением.

Эшли Мэдисон

Размер нарушения: 37M

Пользовательские базы данных компании, финансовые отчеты и другая конфиденциальная информация были переданы общественности. 37 миллионов записей пользователей были украдены и отправлены в DarkNet. Хакеры попытались шантажировать Эшли Мэдисон, чтобы закрыть сайт, или украденная база данных будет опубликована, разоблачая всех своих пользователей. Эшли Мэдисон отказалась подчиниться, и данные были выпущены, наряду с несколькими базами данных подражателей, содержащими поддельную информацию.

Офис управления персоналом в Вашингтоне, округ Колумбия

Размер нарушения: 21,5 м

Это включало 21,5 миллиона записей в базе данных государственных служащих и, в частности, всех, кто обращался за разрешением на безопасность, начиная с 2000 года. SSN и информация, связанная с тем, что чиновники просят во время собеседований для проверки безопасности, были утечки.

Клиенты Experian T-Mobile

Размер нарушения: 15 м

Было нарушено 15 миллионов записей потенциальных клиентов T-Mobile, которые прошли проверку кредитоспособности Experian. Записи состояли из имен, адресов, номеров социального страхования, дат рождения и различных идентификационных номеров, включая паспорта, водительские права и военные идентификационные номера..

Премьера Голубой Крест

Размер нарушения: 11M

Это включало 11 миллионов записей медицинских карт и личной и финансовой информации, включая номера банковских счетов, номера социального страхования, даты рождения, имена, адреса и «другую личную информацию».

Excellus BlueCross Blue Shield

Размер нарушения: 10 м

Похоже, что это был год для нарушений в сфере здравоохранения, так как еще одна крупная атака на здоровье, Excellus BlueCross Blue Shield. Утечка информации более 10 миллионов человек.

2014

869 нарушений было зарегистрировано с пятью над порогом записи 10 миллионов.

Yahoo

Размер нарушения: 500 м

Это нарушение фактически имело место в 2014 году, но не было объявлено или признано Yahoo в течение двух лет после этого. База данных, к которой был получен доступ, содержала записи о более чем 500 миллионах пользователей Yahoo, включая имена, номера телефонов, адреса электронной почты, хешированные пароли, даты рождения и «зашифрованные или незашифрованные секретные вопросы и ответы».

Российский взлом обнаружил Hold Security

Размер нарушения: 500 м

Охранная фирма DarkNet обнаружила впечатляющую базу данных, содержащую более миллиарда имен пользователей и паролей, а также более 500 миллионов адресов электронной почты. Очевидно, это была работа российской банды хакеров, собирающих информацию с сотен тысяч сайтов.

eBay

Размер нарушения: 145M

Это нарушение привело к потере данных более 145 миллионов записей. Хакеры получили доступ к базе данных пользователей eBay, используя учетные данные для входа сотрудников. Скопированные данные состояли из адресов электронной почты, зашифрованных паролей, дат рождения и почтовых адресов..

JP Morgan Chase

Размер нарушения: 76M

Российские хакеры получили доступ к 76 миллионам банковских счетов, некоторые из которых были изменены, а другие были полностью уничтожены.

Хоум Депо

Размер нарушения: 56M

Home Depot дважды подвергался ударам в 2014 году. В феврале трое сотрудников подозревались в краже 30 000 записей. Затем, в сентябре, снова был получен доступ к деталям 56 миллионов кредитных и дебетовых карт из-за взлома систем торговых точек в более чем 2200 магазинах в США..

2013

В 2013 году было зарегистрировано 890 нарушений данных, пять из которых превысили отметку в 10 миллионов.

Yahoo

Размер нарушения: 1B

В 2013 году было взломано более 1 миллиарда учетных записей, но это нарушение не было опубликовано до 2016 года, и, скорее всего, оно не было связано с 500 миллионами записей, похищенных в 2014 году. Yahoo обвинила самое большое нарушение в истории хакеров, работающих от имени правительства. Злоумышленники использовали поддельные куки для доступа к учетным записям пользователей без использования своих паролей..

Target Corp.

Размер нарушения: 110M

Во время Дня благодарения и рождественских праздников 2013 года было похищено до 110 миллионов записей платежных карт. Этот инцидент использовался в качестве прецедента для принятия законодательства в США, внедряющего технологию чип-карт.

Tumblr

Размер нарушения: 65M

В 2013 году хакеры получили доступ к более чем 65 миллионам паролей пользователей Tumblr, хотя о нарушении не сообщалось до 2016 года.

Evernote

Размер нарушения: 50 м

Самая большая потеря данных в 2014 году – выявлено 50 миллионов записей. Пользователям сказали сбросить свои пароли после обнаружения атаки.

LivingSocial

Размер нарушения: 50 м

До 50 миллионов учетных записей были подвержены риску копирования, состоящего из имен, адресов электронной почты, дат рождения и зашифрованных паролей. В то время, по оценкам, 29 миллионов человек использовали LivingSocial, многие с несколькими аккаунтами..

саман

Размер нарушения: 38 м

Учетные записи пользователей до 38 миллионов пользователей Adobe были украдены. Adobe разослал всем пострадавшим пользователям уведомление, предупреждая их об изменении своих паролей и отслеживании подозрительных действий в их учетных записях..

2012

За год было зарегистрировано 886 нарушений данных, два из которых составили список.

Dropbox

Размер нарушения: 68M

68 миллионов пользователей Dropbox получили свои адреса электронной почты и хэшированные пароли. Затем они получили спам-сообщения, в которых отправитель выдал себя за Dropbox.

Zappos.com

Размер нарушения: 24M

Обнаружено 24 миллиона учетных записей пользователей, включая имена, адреса электронной почты, адреса выставления счетов и доставки, номера телефонов, последние четыре цифры номеров кредитных карт и, возможно, зашифрованные пароли..

2011

За 2011 год было зарегистрировано 793 нарушения данных, из которых четыре из них потеряли или подвергли риску более 10 миллионов записей.

Эпсилон

Размер нарушения: 50-250M

Это нарушение данных где-то между 50-250 миллионов записей имело место. Эпсилон сообщил, что были украдены только адреса электронной почты и имена. Клиенты были предупреждены, чтобы ожидать фишинга.

Sony, PlayStation Network

Размер нарушения: 77M

77 миллионов пользователей PlayStation Network (PSN) и более 24 миллионов пользователей Sony Online Entertainment пострадали во время этого взлома 2011 года. Утечка информации включала имена, адреса, адреса электронной почты, даты рождения, учетные данные для входа в PSN и Qriocity, а также идентификаторы и ручки PSN. Предполагается, что хакеры также могли получить доступ к истории покупок, адресам выставления счетов и секретным вопросам..

Стим

Размер нарушения: 35 м

Хакеры испортили форум в Steam, который вызвал расследование, которое выявило несанкционированный доступ к базе данных, содержащей имена пользователей, хэшированные и засоленные пароли, покупки игр, адреса электронной почты, адреса выставления счетов и зашифрованные данные кредитных карт для более чем 35 миллионов пользователей..

WordPress

Размер нарушения: 18 м

Хакеры получили доступ к данным на нескольких серверах WP, предоставив исходный код, ключи безопасности API и пароли социальных сетей от 18 миллионов пользователей WordPress..

2010

За 2010 год было зарегистрировано 801 нарушение данных, но только один из них попал в список.

DeviantART, Silverpop Systems Inc.

Размер нарушения: 13M

Наибольшее нарушение данных в 2010 году также было единственным, превысившим 10 миллионов при 13 миллионах украденных записей. Хакеры смогли проникнуть в deviantART через маркетинговую компанию Silverpop Systems Inc. Открытая база данных состояла из имен пользователей, адресов электронной почты и дат рождения всех пользователей deviantART..

2009

За 2009 год было зарегистрировано 270 нарушений данных, три из которых составили наш список.

Платежные системы Heartland

Размер нарушения: 130 м

В результате взлома этого процессора кредитных карт было похищено 130 миллионов кредитных карт. Проблема усугублялась задержками процессора и неточными сведениями о взломе. Один из преступников был информатором Секретной службы и подозреваемым во взломе TJ Stores в прошлом году.

Военные ветераны США

Размер нарушения: 76M

Было сообщено, что 76 миллионов подробных записей могут быть раскрыты, когда неисправный жесткий диск будет отправлен на ремонт без предварительного уничтожения данных. Диск был частью RAID-массива из шести дисков, который содержал базу данных Oracle, заполненную информацией ветеранов. Накопитель был сочтен неисправимым, а затем был отправлен на переработку другому объекту, опять же, без удаления.

RockYou

Размер нарушения: 32M

Недостаток SQL-инъекции в базе данных RockYou раскрыл весь их список имен пользователей, адресов электронной почты и паролей – около 32 миллионов записей. Пароли хранились в виде простого текста, а база данных включала учетные данные для входа в различные социальные сети, такие как Facebook и MySpace..

2008

За 2008 год было зарегистрировано 355 нарушений данных, причем два из них превысили отметку в 10 миллионов.

Общенациональная финансовая корпорация.

Размер нарушения: 17M

По сообщениям, бывший сотрудник похитил и продал конфиденциальные данные в профилях 17 миллионов владельцев счетов. Следует отметить, что по всей стране был «плакатным мальчиком» кризиса субстандартного кредитования.

Банк Нью-Йорка Меллон

Размер нарушения: 12,5 м

12,5 миллиона записей, содержащих имена, номера социального страхования и, возможно, номера банковских счетов, были «утеряны», когда на хранилище прибыла коробка резервных лент с отсутствующей одной лентой.

2007

Сообщалось, что в 2007 году произошло 456 нарушений данных, в одном из которых было зарегистрировано более 10 миллионов записей..

TJ Магазины

Размер нарушения: 100 м

Потеряно более 100 миллионов записей, состоящих из номеров кредитных и дебетовых карт; Записи возврата товара, содержащие имена и номера водительских прав, а также номера счетов кредитных карт. Особое примечание: основной хакер, Альберт Гонсалес, обжаловал свое осуждение в 2011 году на том основании, что он действовал с разрешения Секретной службы. Правительство США признало, что в то время Гонсалес был ключевым секретным агентом секретной службы. Г-н Гонсалес обвинил своих адвокатов в том, что они не использовали эту информацию как часть своей защиты.

2006

В этом году было зарегистрировано 482 нарушения данных. Два из этих нарушений превысили отметку 10 миллионов.

Департамент США по делам ветеранов

Размер нарушения: 26,5 м

Ноутбук и компьютер для хранения конфиденциальных данных у 26,5 миллионов ветеранов были похищены из дома неопознанного сотрудника Департамента по делам ветеранов. Информация состояла из имен, номеров социального страхования, дат рождения, телефонных номеров и адресов всех американских ветеранов, уволенных с 1975 года. Ноутбук и устройство для хранения были восстановлены почти два месяца спустя. Согласно расследованию ФБР, данные не были скопированы. Несмотря на это, VA все еще нести ответственность за неэффективные политики безопасности данных и пренебрегая принять надлежащие меры безопасности в отношении таких конфиденциальных данных.

iBill

Размер нарушения: 17M

В сети было размещено более 17 миллионов записей, содержащих имена, номера телефонов, адреса, адреса электронной почты, IP-адреса, учетные данные для входа, типы кредитных карт и суммы покупки. Неясно, было ли нарушение работой нечестного инсайдера или вредоносного программного обеспечения, внедренного в системы iBill.

2005

За год зарегистрировано 136 нарушений данных, и только один из них превысил наш минимум в 10 миллионов.

CardSystems

Размер нарушения: 40 м

40 миллионов учетных записей кредитных карт были раскрыты из-за нарушения безопасности, произошедшего у стороннего поставщика. Предоставленная информация включала имена, номера карт и коды безопасности карт. CardSystems объявила о банкротстве в мае 2006 года. В 2009 году выяснилось, что CardSystems хранит незашифрованную информацию о кредитных картах на своих серверах..

2004

Как ни странно, единственное нарушение данных, о котором мы имеем информацию в 2004 году, также было довольно серьезным.

AOL

Размер нарушения: 92M

Бывший инженер-программист AOL украл 92 миллиона адресов электронной почты, принадлежащих примерно 30 миллионам пользователей. Затем он продал список адресов человеку в Лас-Вегасе, который начал рассылать список с рекламой оффшорного игорного сайта. Даже судья, участвующий в деле, признал, что аннулировал свою учетную запись электронной почты AOL из-за всего спама.

Крупнейшие неамериканские нарушения

За прошедшие годы в некоторых других частях земного шара произошли довольно серьезные нарушения. Вот некоторые из самых выдающихся:

Verification.io, Индия ([year])

Размер нарушения: 800 м

Незащищенная база данных маркетинговой электронной почты раскрыла более 800 миллионов записей пользователей. Нарушение данных содержало логины в социальных сетях, пол, даты рождения, суммы ипотечных кредитов и процентные ставки..

Адхар, Индия ([year])

Размер нарушения: 1.1B

Нарушение данных могло потенциально поставить под угрозу данные всех 1,1 миллиарда граждан Индии. В начале января анонимные продавцы в WhatsApp предлагали доступ к любому номеру Aadhaar и связанным с ним деталям, включая имя, адрес, номер телефона, фотографию и адрес электронной почты. Информация продавалась с возможностью программного обеспечения для печати идентификационных карточек, предположительно для использования в краже личных данных и других связанных преступлениях.

Интерпарк, Южная Корея ([year])

Размер нарушения: 10 м

В [year] году Южная Корея обвинила Северную Корею в краже данных 10 миллионов клиентов интернет-центра Interpark в попытке получить иностранную валюту.

Телеграмма, Иран ([year])

Размер нарушения: 15 м

В [year] году иранские хакеры обвиняются в взломе сверхзащищенной службы мгновенных сообщений путем взлома десятка учетных записей. В результате взлома хакерам подверглись 15 миллионов телефонных номеров пользователей. Это позволит хакерам добавлять новые устройства в учетную запись пользователя и предоставлять этим новым устройствам доступ к истории чата и новым сообщениям..

Моссак Фонсека, Панама (2016)

Размер нарушения: 11,5 м

Эта панамская юридическая фирма специализируется на создании анонимных оффшорных компаний. Утечка составляет 11,5 миллиона зашифрованных документов, таких как электронные письма, файлы PDF, фотографии и выдержки из внутренней базы данных. Основная цель этой коллекции, кажется, заключается в том, чтобы скрыть истинных владельцев нескольких офшорных компаний, проданных Mossack Fonseca. Учитывая, что большая часть информации, хранящейся в этих файлах, содержит доказательства незаконной деятельности, желание анонимности является довольно очевидным.

База данных о гражданстве Турции, Турция (2016)

Размер нарушения: 49.6M

В Интернете была обнаружена база данных, содержащая 49,6 млн. Записей – все гражданство Турции – с именами, национальными удостоверениями личности, именами родителей, полом, городом рождения, датой рождения, городом и районом регистрации удостоверений личности и их полным адресом..

Филиппинская комиссия по выборам, Филиппины (2016 г.)

Размер нарушения: 55M

База данных, содержащая каждого зарегистрированного избирателя на Филиппинах (около 55 миллионов человек), была обнаружена в Интернете. Утечка произошла вслед за порчей веб-сайта Филиппинской комиссии по выборам.

Корейское кредитное бюро, Южная Корея (2014)

Размер нарушения: 20 м

Временный консультант был арестован и обвинен в краже банковских и кредитных карт у 20 миллионов пользователей кредитного бюро..

Yahoo Япония, Япония (2013)

Размер нарушения: 22M

22 миллиона учетных записей были подвергнуты риску, когда была обнаружена попытка доступа к административным частям серверов Yahoo Japan. По словам Yahoo, личная информация не была украдена.

Court Ventures, Вьетнам (2012)

Размер нарушения: 200 м

Court Ventures занималась продажей кредитной информации вьетнамской службе кражи личных данных, в результате чего за несколько лет было продано более 200 миллионов записей. Эти записи включали финансовые данные, кредитный статус, номера социального страхования и банковскую информацию.

Метель, Китай (2012)

Размер нарушения: 14M

Игроки Diablo III, Starcraft II и World of Warcraft, около 14 миллионов игроков, были проинформированы о взломе данных, который подвергает риску их учетные записи пользователей на Blizzard.net. Зашифрованные пароли, ответы на секретные вопросы и адреса электронной почты пользователей за пределами Китая были украдены в результате взлома.

178.com, Китай (2011)

Размер нарушения: 10 м

Хакеры украли 10 миллионов учетных записей пользователей на китайском игровом сайте, а также несколько других игровых сайтов в Китае.

Nexon Korea Corp, Южная Корея (2011)

Размер нарушения: 13.2M

13,2 миллиона подписчиков онлайн-игры в Корее были похищены через взлом серверов сайта.

Тянья, Китай (2011)

Размер нарушения: 28M

28 миллионов открытых текстовых паролей и 40 миллионов учетных записей пользователей появились в DarkNet с 12-го по популярности китайского веб-сайта в то время.

Auction.co.kr, Южная Корея (2008)

Размер нарушения: 18 м

Записи 18 миллионов участников этого южнокорейского аукциона были украдены китайским хакером. Записи включали информацию пользователя и большой объем финансовых данных..

GS Caltex, южнокорейский (2008)

Размер нарушения: 11,9 м

Два компакт-диска со списком клиентов этой компании, насчитывающим 11,9 миллиона клиентов, были найдены на улице в Сеуле.

HM Доход и таможня, Великобритания (2007)

Размер нарушения: 25 м

Компьютерные диски, содержащие конфиденциальную информацию о 25 миллионах получателей детских пособий, были потеряны в Великобритании. Диски были потеряны при транспортировке из их штаб-квартиры в Ньюкасле в штаб-квартиру страховщика в Эдинбурге.

T-Mobile, Deutsche Telecom, Германия (2006)

Размер нарушения: 17M

Воры скрылись с устройством хранения, содержащим имена, адреса, номера мобильных телефонов, некоторые даты рождения и некоторые адреса электронной почты для некоторых известных граждан Германии. К счастью, украденное устройство не содержало финансовых данных, таких как кредитные карты или банковские счета.

Большой неизвестный

Следует отметить, что некоторые зарегистрированные нарушения затрагивают неизвестное количество клиентов, поэтому могут быть и другие нарушения, которые превысили отметку в 10 миллионов записей. Кроме того, нарушения могут остаться незамеченными, полностью или в течение определенного периода времени..

Новое Общее положение о защите данных (GDPR) в ЕС включает требование, чтобы компании сообщали о нарушениях данных (которые соответствуют определенным критериям) в течение 72 часов. Несмотря на то, что существует закон штата Калифорния, касающийся сообщений о нарушении данных, федерального законодательства, требующего обязательного представления данных о нарушениях данных, не существует. Однако не сообщение о нарушении может привести к судебным процессам со стороны затронутых пользователей, поэтому большинство компаний сообщают, когда обнаруживают, что их взломали, или теряют некоторую информацию..

Несмотря на то, что объем сообщаемой информации целиком остается за отчетной компанией, вплоть до того, чтобы просто признать, что имело место нарушение без каких-либо подробностей относительно того, какие данные или даже какой объем данных подвергался риску получения доступа посторонними лицами. Согласно Центру обмена правами на неприкосновенность частной жизни, тысячи компаний решили не сообщать, какая часть доверенных им данных была утечка или даже сколько их клиентов могут подвергаться риску.

Теперь учтите, что некоторые из этих компаний собирают информацию, не сообщая предварительно субъектам своего интеллектуального анализа данных, что их информация загружается в базу данных. Любая торговая точка, в которую входит человек, собирает информацию о том, на что он смотрит, берет, покупает и покидает свой магазин. Сопоставьте эти данные с распознаванием лиц с камер видеонаблюдения, а также с информацией, полученной от системы торговых точек, и у них есть удостоверение, которое можно прикрепить к этой записи.

Почти каждая торговая точка в настоящее время имеет некоторую форму членства, на которую клиентам предлагается добровольно подписаться с предложениями скидок на топливо, скидками на покупки в магазине, индивидуальными цифровыми купонами и другими подобными стимулами. Все это, на самом деле, не бесплатно. Вы продаете свою личную информацию этим компаниям в обмен на льготы, присоединенные к системе членства в магазине..

Что ты можешь сделать?

Есть некоторые вещи, которые вы можете сделать, чтобы минимизировать ущерб или даже предотвратить попадание вашей информации в чужие руки. Могут помочь такие вещи, как использование онлайн-инструмента анонимности (например, VPN), установка антивирусного программного обеспечения, использование надежных паролей и включение двухфакторной аутентификации. В последнем случае, если платформа, которую вы пытаетесь защитить, не предлагает двухфакторную аутентификацию, вы можете использовать стороннее приложение для двухфакторной аутентификации, такое как DUO Mobile и Google Authenticator..

С другой стороны, всегда есть возможность связаться с любой компанией, которой вы доверили свою информацию. Вы можете спросить их о том, что у них есть для предотвращения не только утечки данных, но и действий, которые они предпринимают, когда им становится известно о утечке..

Если вы хотите проверить, не была ли ваша информация связана с утечкой данных, подойдет ли мне этот инструмент? интернет сайт

Были ли у вас какие-либо побочные эффекты или даже прямые последствия утечки данных? Как вы поправились? Оставьте свои комментарии ниже вместе с любыми советами для других читателей..

«Данные нарушения” по Blogtrepreneur – CC BY 2.0