بزرگترین نقض داده در تاریخ

بزرگترین بانک اطلاعاتی 2019

با سابقه تقریباً 9000 نقض اطلاعات ایالات متحده در طی 12 سال گذشته ، این شرط بندی ایمن است که هرگونه اطلاعات الکترونیکی مربوط به شما در معرض خطر است یا حداقل یکبار به خطر افتاده است. همانطور که جیمز کومی ، مدیر سابق FBI اظهار داشت ، "دو نوع شرکت وجود دارد. آنهایی که هک شده اند و کسانی که هنوز نمی دانند هک شده اند. "

نیاز به حریم شخصی و ناشناس ماندن آنلاین با هر تخلفی که اتفاق می افتد افزایش می یابد و به نظر نمی رسد که به پایان برسد. هر شرکتی در حال جمع آوری مشتریان ، مشتریان و حتی افراد تصادفی است. شرکت های بزرگ سالانه میلیاردها دلار برای سیستم های جمع آوری داده ها ، فناوری های پایگاه داده برای ذخیره سازی همه آنها ، سرورهای گران قیمت با حجم انبوه انبارداری و تحلیلگران داده سرمایه گذاری می کنند تا از این طریق حس کنند.

این فقط یک بازی برای مشاغل نیست. سازمانهای اطلاعاتی در سراسر جهان گرد هم می آیند و سعی می کنند اطلاعات را به عنوان برنامه اصلی خود بسازند. ابراز تاسف برانگیز در اینجاست که به نظر می رسد بسیاری از شرکت ها نگران نگه داشتن این اطلاعات و خارج از اختیار دیگران به محض داشتن اطلاعات هستند. اگر به اشتباه نرسد ، پیامدهای احتمالی مختلفی برای افراد درگیر وجود دارد ، از جمله افزایش خطر قربانی شدن جرائم از قبیل نقشه های فیشینگ نیزه ، حملات باج افزار و سرقت هویت..

لیست زیر شکاف سالانه بزرگترین این نقض داده ها را نشان می دهد ، حداقل 10 میلیون پرونده در معرض خطر قرار گرفتن در معرض اشخاص غیرمجاز قرار دارند. توجه داشته باشید كه كل موارد نقض گزارش شده به موارد نقض مربوط به شركتهای آمریكایی یا مشتریهای آمریكایی مربوط می شود.

Contents

نقض داده های سال

2019

نقض داده ها 2019 facebook

2019 ثابت می شود سال بزرگی برای نقض اطلاعات است ، با چندین مورد نقض صدها میلیون قربانی در سراسر جهان. به نظر می رسد امسال توجه زیادی به زباله های اصلی اطلاعات شخصی جمع آوری شده و مونتاژ شده که در پرونده های گسترده ای در وب تاریک فروخته می شود ، باشد..

Dropbox ، LinkedIn و دیگران

اندازه نقض: 2.2B

هکرها بیش از 2.2 میلیارد رکورد به سرقت رفته از تعداد بیشتری وب سایت ، از جمله Dropbox و LinkedIn را جمع آوری ، گذشت و دور انداختند. به نظر می رسد این داده ها برای چندین سال جمع آوری شده و با هم ترکیب شده اند و اکنون در وب تاریک برای فروش ریخته می شوند. اولین مورد از این داده های دزدیده شده به نام مجموعه شماره 1 شامل نام های کاربری و کلمه عبور است.

سرور Google Cloud (مالک ناشناس)

اندازه نقض: 1.2B

محقق امنیتی وینی Troia یک سرور نا امن Google Cloud را که حاوی 1.2 میلیارد رکورد مصرف کننده است ، کشف کرد. در حالی که هیچ گونه اطلاعات حساس مانند گذرواژه‌ها و اطلاعات مالی فاش نشده بود ، سرور حاوی آدرس ایمیل ، پروفایل رسانه‌های اجتماعی و حتی سطح درآمد بالقوه است. این اطلاعات می تواند برای هرزنامه ، حملات سایبری یا اهداف هک کردن حساب استفاده شود.

Evite ، MindJolt ، Wanelo و موارد دیگر

اندازه نقض: 1B

یک هکر با نام "Gnosticplayers" نزدیک به 1 میلیارد پرونده کاربر را در چند ماه اول سال 2019 بارگذاری کرده است. اطلاعات شامل نام کاربر ، آدرس ایمیل ، آدرس IP و رمزهای عبور از چندین وب سایت ، از جمله Evite ، MindJolt و Wanelo ، در میان چندین مورد است. دیگران.

اولین آمریکایی

اندازه نقض: 900M

شرکت بیمه اول آمریکایی 900 میلیون پرونده مشتری حساس را برای بیش از 2 سال در معرض دید خود قرار داد. اطلاعات فاش شده شامل شماره حساب های بانکی ، صورت های حساب بانکی ، شماره های تأمین اجتماعی ، تصاویر مجوز راننده و موارد دیگر می باشد که بیشتر از اطلاعات کافی برای سرقت هویت و پول قربانیان است. مشخص نیست که آیا به هر یک از داده های در معرض دسترسی غیرقانونی دسترسی پیدا کرده است.

Dubsmash ، MyFitnessPal ، MyHerading و موارد دیگر

اندازه نقض: 600M

یک هکر با موفقیت بیش از 600 میلیون رکورد از چندین سایت در وب تاریک به قیمت 20،000 دلار در بیت کوین فروخت. رکورد ها از چندین شرکت و وب سایت ، از جمله Dubsmash (162 میلیون) ، MyFitnessPal (151 میلیون) ، MyHeritage (92 میلیون) ، ShareThis (41 میلیون) ، HauteLook (28 میلیون) ، EyeEm (22 میلیون) ، 8fit (20 میلیون) ، Whitepages (18 میلیون) و دیگران.

فیس بوک

اندازه نقض: 540M

دو سرور اشتباه تنظیم شده آمازون AWS بیش از 540 میلیون اطلاعات حساب کاربر فیسبوک را در معرض نمایش قرار دادند. یکی از آنها متعلق به شرکت مکزیکی Cultura Colectiva بود و شناسه ها و نظرات آسیب پذیر فیس بوک را به جای گذاشت. سرور دوم ، متعلق به بازی فیس بوک "At Pool" ، اطلاعات دیگری حتی از جمله رمزهای عبور ساده متن ، عکسها ، چک های شخصی ، پسندیدن ها و علاقه های شما را در معرض نمایش قرار داد..

Zynga (کلمات با دوستان)

اندازه نقض: 218M

در گزارشی از سرمایه گذاران 12 سپتامبر ، Words with Friends خالق Zynga اعلام کرد که سرورهای آن توسط یک منبع خارجی هک شده اند. طبق گفته این شرکت ، به اطلاعات حساب کاربری دسترسی پیدا کرده بود ، اما Zynga جزئیات کمیاب را با توجه به ماهیت نقض ارائه داد. با این حال ، هکر (یا گروه هکر) معروف به gnosticplayers بعداً مسئولیت این هک را اعلام کرد. گفته می شود داده های سرقت شده شامل نام بازیکن ، آدرس ایمیل ، شناسه فیس بوک ، نشانه های تنظیم مجدد گذرواژه و شناسه حساب Zynga است..

مونتبرگ محدود

اندازه نقض: 100M

در ماه ژانویه ، یک گروه قمار آنلاین بیش از 100 میلیون شرط کاربر و سایر اطلاعات کاربران را در معرض دید قرار داد. یک نمونه غیرقابل اطمینان ElasticSearch در سرور این شرکت جزئیات کاربر مانند مبلغ شرط بندی و برداشت را فاش کرد.

مالک ناشناس

اندازه نقض: 80M

محققان یک بانک اطلاعاتی نا امن را یافتند که حاوی اطلاعات شخصی در مورد بیش از 80 میلیون خانوار و خانواده آمریکایی باشد. اطلاعات فاش شده شامل آدرس ها ، موقعیت مکانی تقریبی جغرافیایی از طریق طول و عرض جغرافیایی ، سن ، تولد ، درآمد ، وضعیت تأهل ، وضعیت صاحب خانه ، نوع سکونت و موارد دیگر.

لینکدین

اندازه نقض: 60M

یک محقق امنیتی دریافت که چندین پایگاه داده به بیش از 60 میلیون اطلاعات مشتری LinkedIn نشت می کنند. در حالی که LinkedIn گزارش داد که این پایگاه داده نیست ، به نظر می رسد که پایگاه داده به بیرون درز می تواند حاوی داده های پروفایل عمومی باشد که توسط شخص ثالث از سایت جدا شده است..

فیس بوک

اندازه نقض: 49M

امنیت ضعیف در سرور خدمات وب آمازون میلیون ها حساب اکانت اینستاگرام را در معرض دید خود قرار داده است. مالکیت این شرکت بازاریابی رسانه های اجتماعی مستقر در هند Chtrbox ، مکان ها و اطلاعات تماس خصوصی بیش از 49 میلیون "تأثیرگذار" در اینستاگرام به راحتی در دسترس بودند. این حسابها همچنین شامل می شود که مبلغ هر حساب تأثیرگذار براساس معیارهای مختلف از جمله تعداد دنبال کنندگان و نامزدی ها ، چقدر ارزش دارد.

اینستاگرام

اندازه نقض: 14M

یک محقق امنیت سایبری با استفاده از سرویس Shodan بیش از 14 میلیون جزئیات حساب اینستاگرام از جمله نام مشخصات ، پیوندهای مربوط به تصاویر نمایه و سایر اطلاعات را در سرور نا امن مستقر در انگلستان پیدا کرد. مشخص نبود چه کسی سرور را در اختیار دارد یا داده ها را جمع می کند.

نردبان 

اندازه نقض: 13M

بانک اطلاعاتی محافظت نشده AWS ElasticSearch برای سایت شغلی نردبان 13 میلیون حساب کاربری و پروفایل در معرض دید شما قرار داده است. اطلاعات مربوط به جستجوگر شغلی ، مانند نام ، آدرس ایمیل ، شماره تلفن ، جغرافیایی ، حقوق فعلی و مورد نظر ، سابقه اشتغال و وضعیت ویزای H1-B ایالات متحده در معرض دید قرار گرفته است. اطلاعات شخصی کارفرمایان و استخدام کنندگان در سایت نیز در معرض دید قرار گرفت.

تشخیص آزمایش

اندازه نقض: 11.9M

در ماه ژوئن ، آژانس مجموعه پزشکی آمریکا ، ارائه دهنده خدمات صدور صورت حساب پزشکی و رمزگذاری ، گزارش صفحه پرداخت خود را برای Quest Diagnostics نقض کرد. نزدیک به 12 میلیون پرونده پزشکی و مالی مشتری در معرض دید قرار گرفت. این تخلف بین 22 اوت و 30 مارس به طول انجامید. پورتال پرداخت به پایین منتقل شد و در پاسخ به شخص ثالث مهاجرت کرد.

گشت مرزی گمرک ایالات متحده

اندازه نقض: ناشناخته (زیر)

در ماه ژوئن ، گشت مرزی گمرک آمریكا گزارش داد كه تعداد ناشناخته ای از اطلاعات بیومتریک از یک پیمانکار فدرال به سرقت رفته است. این داده ها شامل تصاویر پلاک و عکسهای شناسایی مسافرینی بود که از داخل و خارج از ایالات متحده عبور می کردند. CBP گزارش داد که پیمانکار ناشناس این داده ها را از سرورهای دولتی بدون اجازه به سرورهای خود منتقل می کند ، جایی که داده ها پس از هک شدن به سرقت رفته است.

2018

صفحه اصلی ماریوت.

در سال 2018 ، 700 مورد تخلف گزارش شده است که 11 مورد از آنها شامل بیش از 10 میلیون رکورد است.

Marriott International

اندازه نقض: 500M

بیش از 500 میلیون مهمان بین المللی ماریوت ممکن است در این نقض گسترده که از سال 2014 آغاز شده است درگیر شوند. بیش از 320 میلیون مشتری اطلاعات از جمله نام ، آدرس و شماره گذرنامه نقض شد و بسیاری از میهمانان عصبانی را برانگیخت تا خواستار پرداخت ماریوت شوند. صدور گذرنامه های جدید.

دقیقاً

اندازه نقض: 340M

در ژوئن سال 2018 ، شرکت بازاریابی و تجمع داده ها ، Exactis ، تقریباً 340 میلیون رکورد بر روی سرور پیدا کرد که امکان دسترسی به آن برای عموم وجود داشت. اطلاعات مربوط به افراد و مشاغل از جمله شماره تلفن ، آدرس خانه و آدرس ایمیل درگیر شده است.

زیر زره

اندازه نقض: 150M

تخمین زده می شود 150 میلیون کاربر برنامه برنامه غذایی و خوراکی Under Armour ، MyFitnessPal ، اطلاعات خود را در معرض نمایش بگذارند. تصور می شود داده های درگیر در نشت شامل آدرس های ایمیل ، نام کاربری و رمزهای ورود به سیستم هستند.

MindBody - FitMetrix

اندازه نقض: 113M

نرم افزار تناسب اندام FitMetrix - که در اوایل سال 2018 توسط MindBody به دست آمده بود - درگیر نقض شد که بیش از 113 میلیون رکورد را تحت تأثیر قرار داد ، اگرچه تعداد کاربران این ارتباط با آنها مشخص نیست. این نقض توسط یک محقق امنیتی کشف شد که دریافت که سه سرور FitMetrix داده های محافظت نشده و نشت هستند.

سرمایه یک بانک

اندازه نقض: 106M

در تاریخ 29 ژوئیه ، سرمایه یک بانک اعلام کرد که یک نقض گسترده داده را تجربه کرده است که مدتی بین مارس و ژوئیه رخ داده است. این نقض 100 میلیون مشتری در ایالات متحده و 6 میلیون مشتری در کانادا را در معرض دید خود قرار داده است. اگرچه داده های نقض شده بیشتر مربوط به نام ها ، آدرس ها ، شماره تلفن ها و نمرات اعتباری بوده است ، در حدود 140،000 مشتری در کانادا شماره بیمه های اجتماعی را در معرض نمایش قرار داده اند ، در حالی که 80،000 مشتری آمریکایی شماره حساب های بانکی را در معرض تماس قرار داده اند..

در زمان گزارش ، مقصر ، مهندس نرم افزار 33 ساله پیج آدل تامپسون ، توسط دفتر تحقیقات فدرال دستگیر شد. طبق گزارش ها ، تامپسون در مورد این نقض در GitHub منتشر کرده و در توییتر و برنامه Slack چت با وی فاش کرده است. به نظر می رسد که تامپسون داده ها را از سرور سرمایه یک به میزبانی سرویس وب آمازون سرقت کرده است.

فیس بوک

اندازه نقض: 50M

در سپتامبر سال 2018 ، یک نقض امنیت داده در قالب یک اشکال کشف شد که به مهاجمان اجازه می داد کنترل حساب های فیس بوک افراد را به دست گیرند. گفته می شد 50 میلیون حساب تحت تأثیر قرار گرفته است ، اما تا 40 میلیون نفر دیگر نیز می توانند درگیر شوند.

فیس بوک (کمبریج آنالیتیکا)

اندازه نقض: 50M

پیش از این موارد فوق ، رسوایی کمبریج آنالیتیکا آشکار شده بود. شرکت تجزیه و تحلیل داده ها از طریق یک محقق شخص ثالث به داده های شخصی 50 میلیون کاربر فیسبوک دسترسی و ذخیره کرده است. بدست آوردن داده ها شرایط خدمات فیس بوک را نقض کرده و به همین ترتیب ، نقض گسترده اطلاعات کاربر را نشان می دهد.

Localblox

اندازه نقض: 48M

Localblox شبیه Cambridge Analytica است به این دلیل که اطلاعات را از منابع قابل دسترس عمومی برای ایجاد پروفایل ها می کند. این داده ها را در یک کانتینر ناامن ذخیره می کرد ، واقعیتی که توسط UpGuard ، یک شرکت تحقیقاتی در زمینه امنیت سایبری کشف شد. تاکنون 48 میلیون نمایه کاربر بدون پسورد ذخیره شده بودند ، و گرچه Localblox اقدامات فوری را انجام داد ، اما معلوم نیست که در این بین شخص دیگری به 1.2 TB داده دسترسی داشته باشد یا خیر..

چگ

اندازه نقض: 40M

40 میلیون کاربر شرکت اجاره و آموزش کتاب درسی ، چگ و خانواده مارک های آن در سپتامبر 2018 مطلع شدند که داده های شخصی آنها ممکن است در معرض یک مهمانی غیرمجاز باشد که به پایگاه داده شرکت دسترسی پیدا کرده است. اطلاعات فاش شده شامل نام ها ، گذرواژه ها ، آدرس های ایمیل و آدرس های حمل و نقل بود.

Ticketfly

اندازه نقض: 27M

یک حمله سایبری مخرب باعث شد به اطلاعات شخصی حدود 27 میلیون دارندگان حساب Ticketfly دسترسی پیدا کند. اطلاعات مشتری که مورد نقض قرار گرفت شامل نام ، آدرس ، آدرس ایمیل و شماره تلفن بود.

زنبور ساکرامنتو

اندازه نقض: 19M

پس از آنكه شركت بیش از 19 میلیون رأی دهندگان را در معرض آنلاین با عدم بازگرداندن فایروال محافظ به سرور خود به جای گذاشت ، یك حمله باج افزار توسط هكرهای مخرب آغاز شد. این روزنامه از پرداخت باج خودداری کرد و رای دهندگان را از این نقض مطلع کرد.

SaverSpy

اندازه نقض: 11M

در سپتامبر سال 2018 ، جزئیات تقریبا 11 میلیون کاربر از بانک اطلاعاتی شرکت بازاریابی الکترونیکی به دلیل سرور ناایمن بیرون آمد. بنا بر گزارش ها ، اسامی ، آدرس های ایمیل ، جزئیات جنسیت و آدرس های فیزیکی درگیر شدند. تصور می شد این بانک اطلاعات متعلق به شرکتی به نام SaverSpy باشد.

DoDDash

اندازه نقض: 4.9M

به گزارش DoorDash ، تقریباً 5 میلیون مشتری ، درایور و بازرگان DoorDash دارای داده های بسیار حساس بودند که در معرض نقض قرار گرفته اند. در این تخلف که بنا به گزارش ها در ماه مه سال 2019 رخ داده است ، اسامی ، آدرس های ایمیل ، آدرس های فیزیکی ، شماره تلفن ها و تاریخ های سفارش داده شده به سرقت رفته است. گذرواژه‌های hashed و نمکی و همچنین چهار رقم آخر (اما نه CVV) برخی از کارتهای اعتباری نیز به سرقت رفت.

2017

Deep Root Analytics

طبق گزارش ها ، در سال 2017 853 مورد نقض شده است که 9 مورد آنها در لیست قرار دارند.

River City Media

اندازه نقض: 1.37B

یک بانک اطلاعاتی گسترده با بیش از 1.37 میلیارد آدرس ایمیل به دلیل تهیه نسخه پشتیبان تهیه شده به درستی تنظیم نشده است. برخی از این پرونده ها حاوی جزئیات اضافی مانند نام ، آدرس فیزیکی و آدرس های IP بودند. این نشت همچنین کلیه عملیات River City Media را در معرض دید قرار داده است ، از جمله جزئیاتی مانند برنامه های تجاری ، گزارش های Hipchat ، حساب ها و موارد دیگر. براساس این خبر ، River City Media یکی از بزرگترین ارائه دهندگان اسپم در جهان است.

Deep Root Analytics

اندازه نقض: 198M

بانک اطلاعاتی حاوی اطلاعات سیاسی در مورد بیش از 198 میلیون رأی دهنده آمریکایی در یک سیستم ذخیره سازی ابری آمازون و بدون هیچ گونه حفاظت از رمز عبور کشف شد. کمیته ملی جمهوریخواه Deep Root Analytics را برای جمع آوری و تجزیه و تحلیل داده های متشکل از نام ها ، تاریخ تولد ، آدرس خانه ، شماره تلفن ها و ثبت نام های رای دهنده استخدام کرد. Deep Root Analytics از آن زمان مسئولیت کامل این نقض را بر عهده گرفته و اقدامات امنیتی بهبود یافته داده ها را به اجرا گذاشته است.

مساوی

اندازه نقض: 145M

بیش از 145 میلیون پرونده شامل شماره تأمین اجتماعی ، شماره کارتهای اعتباری ، شماره مجوزهای رانندگی و نامها در یکی از سه آژانس گزارش دهی اعتباری مهم ایالات متحده نقض شد..

آزمایشات نام

اندازه نقض: 120M

در سال 2018 فاش شد که Nametests.com ، وب سایت مسئول یک برنامه معروف مسابقه فیس بوک ، نقصی داشت که جزئیات عمومی درباره بیش از 120 میلیون کاربر خود را در معرض دید عموم قرار داد..

میراث من

اندازه نقض: 92M

این نقض در سال 2018 اعلام شد اما در واقع در اکتبر سال 2017 رخ داد و اطلاعات بیش از 92 میلیون مشتری را درگیر کرد. یک محقق امنیتی اطلاعاتی را که شامل آدرس های ایمیل و رمزهای عبور حاد شده است ، در سرور خصوصی که متعلق به MyHeritage نیست ، کشف کرد.

تی موبایل

اندازه نقض: 76M

یک حفره امنیتی در وب سایت T-Mobile باعث شد مهاجمان بتوانند از یک شماره تلفن برای دسترسی به جزئیات حساب ، از جمله آدرس ایمیل و کد شبکه IMSI تلفن استفاده کنند. ممکن است تا 76 میلیون کاربر تحت تأثیر قرار بگیرند.

نان پانرا

اندازه نقض: 37M

نقض Panera Bread در سال 2017 آغاز شد اما ظاهراً تا سال 2018 هیچ اقدامی صورت نگرفته است. نام ها ، آدرس های ایمیل ، آدرس خانه و شماره تلفن های 37 میلیون مشتری در متن ساده از سایت بیرون آمدند. چهار رقم آخر شماره کارت اعتباری مشتریان نیز درج شده است.

دون & بردستریت

اندازه نقض: 33M

معلوم شد که سوابق یک بانک اطلاعاتی شرکت های تجاری در مورد بیش از 33 میلیون نفر توسط دون فاش شده است & بردستریت از بین افراد درگیر ، بیش از 100000 نفر برای وزارت دفاع و بیش از 70،000 برای مؤسسات مهم مالی کار کرده اند. در حالی که اطلاعات به عنوان داده های حساس در نظر گرفته نمی شوند (شامل مواردی مانند آدرس ایمیل ، عنوان شغل و آدرس شرکت) ، به اشتباه می شوند ، اجرای کلاهبرداری مانند نیزه فیشینگ و نهنگ را بسیار ساده تر می کند..

زوماتو

اندازه نقض: 17M

یک هکر در DarkNet اقدام به فروش دیتابیس می کند که شامل ایمیل و هشدارهای رمز عبور 17 میلیون کاربر ثبت شده Zomato است.

2016

صفحه اصلی Dailymotion.

823 نقض داده در سال 2016 رخ داده است که هشت مورد از آنها بالای 10 میلیون علامت گذاری شده است.

شبکه FriendFinder

اندازه نقض: 412M

بیش از 412 میلیون حساب کاربری که 20 سال از اطلاعات شخصی کاربر شامل آدرس های ایمیل ، کلمه عبور ، نام کاربری ، رئوس بانک اطلاعاتی ، سایت هایی در شبکه بازدید شده توسط کاربران ، داده های ثبت نام سایت و موارد دیگر.

MySpace

اندازه نقض: 360M

بیش از 360 میلیون نام کاربری و کلمه عبور از MySpace به سرقت رفت. گذرواژه‌ها به عنوان "هش SHA-1 غیرمستقیم" ذخیره شده و با استفاده از یک سرور کرک قادر به اجرای میلیونها محاسبه SHA-1 در هر ثانیه شکسته شدند.

لینکدین

اندازه نقض: 167M

اعتقاد بر این است که بین 117 میلیون و 167 میلیون پرونده از شبکه اجتماعی محبوب تجارت ، از جمله آدرس ایمیل کاربر ، رمزهای عبور و شماره های ID LinkedIn به سرقت رفته است. گفته می شود که این تخلف در سال 2012 آغاز شده است اما در سال 2016 ، داده ها برای فروش آنلاین است.

اینستاگرام

اندازه نقض: 85.2M

در سال 2016 به آدرس های ایمیل و نام کاربری تقریبا 85.2 میلیون کاربر یکی از محبوب ترین سایت های اشتراک ویدیو در اینترنت دسترسی پیدا کرد. در حدود یک پنجم از این حساب ها نیز گذرواژه‌های هش شده خود را کپی کرده بودند ، اما رمزهای عبور با نسبتاً قوی رمزگذاری شدند رمزگذاری آنها را به سختی می توان شکست یا حدس زد.

حال بارگذاری

اندازه نقض: 57M

در سال 2016 تعداد 57 میلیون نام مشتری و راننده ، آدرس پست الکترونیکی و شماره تلفن هک شد. Uber سپس سعی کرد با پرداخت مأمورین حمله کننده که قول داده اند داده ها را حذف کنند ، این نقض را پوشش دهد. اخبار مربوط به این نقض در نوامبر 2017 فاش شد.

Weebly

اندازه نقض: 43.4M

43.4 میلیون رکورد به سرقت رفته است ، اما هنوز شیوه انجام این سرقت مشخص نشده است. مشخص شده است که داده های به خطر افتاده حاوی آدرس های ایمیل ، نام های کاربری ، گذرواژه ها و آدرس های IP وارد شده از رایانه های کاربران.

توییتر

اندازه نقض: 32M

32 میلیون اعتبار ورود به سیستم ، از جمله رمزهای عبور ساده ، برای فروش آنلاین به پایان رسید. به نظر می رسد داده ها به جای هک سرورهای توییتر مستقیماً از طرف کاربران دزدیده شده اند.

FourSquare

اندازه نقض: 22.5M

ظاهراً بیش از 22.5 میلیون پرونده از منابع در دسترس عموم گرفته شده است. سوابق حاوی نام های کاربری FourSquare ، آدرس های ایمیل و شناسه های توییتر و فیس بوک بودند.

2015

صفحه اصلی سرود.

547 نقض داده در سال 2015 رخ داده است ، اما هفت مورد از آنها تلفات نسبتاً بزرگی داشته اند.

بانک اطلاعات رای دهندگان

اندازه نقض: 191M

یک پایگاه داده در دسترس عموم و پر از اطلاعات مربوط به 191 میلیون رای دهنده آمریکایی در اینترنت یافت شد. این بانک اطلاعاتی شامل نام ها ، آدرس خانه ها ، شناسه رای دهنده ، شماره تلفن ها ، تاریخ تولد ، وابستگی های سیاسی و تاریخچه رأی گیری دقیق از سال 2000 است..

سرود

اندازه نقض: 80M

بیش از 80 میلیون پرونده به سرقت رفته است که شامل اسامی ، تولدها ، شناسنامه های پزشکی ، شماره های تأمین اجتماعی ، آدرس خیابان ها ، آدرس ایمیل و اطلاعات مربوط به شغل و درآمد می باشد که این تخلف از اوایل سال 2014 شروع شده است. در تاریخ 27 ژوئن 2017 ، سرود با موافقت یک وام 115 میلیون دلاری برای خسارات ناشی از این نقض.

اشلی مدیسون

اندازه نقض: 37M

بانک اطلاعاتی کاربر ، سوابق مالی و سایر اطلاعات محرمانه این شرکت برای عموم افشا شد. 37 میلیون پرونده کاربر به سرقت رفته و به DarkNet رها شدند. هکرها تلاش کردند تا اشلی مدیسون را برای خاموش کردن وب سایت یا دیتابیس مسروقه به سرقت برده و در معرض دید عموم قرار دهند و همه کاربران آن را در معرض نمایش بگذارند. اشلی مدیسون از انطباق خودداری کرد و داده ها منتشر شد ، به همراه چندین پایگاه داده کپی پیکت حاوی اطلاعات جعلی.

دفتر مدیریت پرسنل در واشنگتن ، دی سی

اندازه نقض: 21.5M

این شامل 21.5 میلیون ورودی در یک بانک اطلاعاتی از کارمندان دولت و به طور خاص ، هرکسی که متقاضی دریافت مجوز امنیتی بود به سال 2000 بازگردد. SSN ها و اطلاعات مربوط به آنچه مقامات در طی مصاحبه ها برای ترخیص از امنیت می پرسند ، فاش شدند..

مشتریان T-Mobile Experian

اندازه نقض: 15M

15 میلیون پرونده از مشتریان بالقوه T-Mobile که چک های اعتباری را توسط Experian انجام داده اند نقض شدند. سوابق شامل اسامی ، آدرس ها ، شماره های تأمین اجتماعی ، تاریخ تولد و شماره های مختلف شناسایی از جمله گذرنامه ها ، گواهینامه های راننده و شماره شناسایی های نظامی می باشد..

صلیب آبی پریما

اندازه نقض: 11M

این شامل 11 میلیون پرونده پرونده پزشکی و اطلاعات شخصی و مالی ، از جمله شماره حساب بانکی ، شماره تأمین اجتماعی ، تاریخ تولد ، نام ، آدرس و "سایر اطلاعات شخصی" است.

Excellus BlueCross Blue Shield

اندازه نقض: 10M

به نظر می رسد این سال برای نقض صنعت مراقبت های بهداشتی بود ، اما یکی دیگر از حملات بزرگ بیمه گر سلامت ، Excellus BlueCross Blue Shield بود. اطلاعات بیش از 10 میلیون نفر فاش شد.

2014

صفحه اصلی یاهو.

869 مورد نقض با پنج مورد بیش از 10 میلیون آستانه رکورد گزارش شده است.

یاهو

اندازه نقض: 500M

این نقض در واقع در سال 2014 اتفاق افتاد اما تا دو سال پس از این واقعیت توسط یاهو اعلام و تایید نشده بود. دیتابیس قابل دسترسی به پرونده شامل بیش از 500 میلیون کاربر یاهو از جمله نام ، شماره تلفن ، آدرس ایمیل ، رمزهای عبور ، تاریخ تولد و "سؤالات و پاسخ های رمزگذاری شده یا رمزگذاری نشده امنیتی" است.

هک روسی توسط Hold Security کشف شد

اندازه نقض: 500M

یک پایگاه داده چشمگیر با بیش از یک میلیارد نام کاربری و کلمه عبور به همراه بیش از 500 میلیون آدرس ایمیل توسط یک شرکت امنیتی در DarkNet کشف شد. ظاهراً این کار باند هکرهای روسی بود که اطلاعات صدها هزار وب سایت را جمع می کردند.

ای بی

اندازه نقض: 145M

این نقض شامل از بین رفتن بیش از 145 میلیون پرونده است. هکرها با استفاده از اطلاعات ورود به سیستم کارمندان به پایگاه داده کاربر eBay دسترسی پیدا کردند. داده های کپی شده شامل آدرس های ایمیل ، رمزهای رمزگذاری شده ، تاریخ تولد و آدرسهای پستی بودند.

JP Morgan Chase

اندازه نقض: 76M

دسترسی 76 میلیون حساب بانکی توسط هکرهای روسی انجام شد که برخی از آنها فقط در حالی که برخی دیگر کاملاً پاک شدند اصلاح شدند.

انبار خانه

اندازه نقض: 56M

Home Depot در سال 2014 دو بار مورد اصابت قرار گرفت. در ماه فوریه ، سه کارمند مظنون به سرقت 30،000 پرونده بودند. سپس در ماه سپتامبر برای جزئیات بیشتر 56 میلیون کارت اعتباری و بدهی به دلیل هک سیستم فروش نقطه فروش در بیش از 2200 فروشگاه در ایالات متحده آمریکا دوباره مورد اصابت قرار گرفت..

2013

صفحه اصلی Evernote.

در سال 2013 تعداد 890 مورد نقض اطلاعات گزارش شده است که پنج مورد از آنها بالای 10 میلیون علامت گذاری شده است.

یاهو

اندازه نقض: 1B

بیش از 1 میلیارد حساب در سال 2013 به خطر افتاد ، اما این نقض تا سال 2016 علنی نبود و به احتمال زیاد ربطی به 500 میلیون رکورد دزدیده شده در سال 2014 نداشت. یاهو بزرگترین نقض تاریخ را هکرهایی که به نمایندگی از دولت کار می کنند مقصر دانست. مهاجمان از کوکی های جعلی برای دسترسی به حساب های کاربری بدون رمز عبور خود استفاده می کردند.

شرکت هدف.

اندازه نقض: 110M

حداکثر 110 میلیون پرونده کارت پرداخت در ایام تعطیلات شکرگذاری و کریسمس 2013 به سرقت رفت. این واقعه به عنوان سابقه ای برای تصویب قانون در ایالات متحده در اجرای فناوری تراشه کارت استفاده شد..

تامبلر

اندازه نقض: 65M

در سال 2013 هکرها به بیش از 65 میلیون رمز عبور کاربران Tumblr دسترسی پیدا کردند ، اگرچه این نقض تا سال 2016 گزارش نشده است.

Evernote

اندازه نقض: 50M

بیشترین تلفات داده در سال 2014 با 50 میلیون پرونده در معرض دید. به کاربران گفته شد پس از شناسایی حمله ، گذرواژه‌های خود را دوباره تنظیم کنند.

LivingSocial

اندازه نقض: 50M

حداکثر 50 میلیون حساب عضو در معرض خطر کپی قرار داشتند که شامل نام ، آدرس ایمیل ، تاریخ تولد و گذرواژه‌های رمزگذاری شده بود. در آن زمان ، حدود 29 میلیون نفر از LivingSocial استفاده می کردند که بسیاری از آنها دارای چندین حساب بودند.

ادوبی

اندازه نقض: 38M

حساب های کاربری تا 38 میلیون کاربر Adobe به سرقت رفت. Adobe اخطاریه را برای همه کاربران آسیب دیده ارسال کرد و به آنها هشدار داد که رمزهای عبور خود را تغییر دهند و از فعالیت مشکوک در حسابهای خود مراقبت کنند.

2012

صفحه اصلی Dropbox.

886 نقض داده برای سال گزارش شده است که دو مورد از آنها در لیست تهیه شده است.

Dropbox

اندازه نقض: 68M

68 میلیون کاربر Dropbox آدرس ایمیل خود را داشتند و رمزهای عبور را کپی کردند. آنها سپس پیام های اسپم دریافت کردند که در آن فرستنده به عنوان Dropbox قرار می گرفت.

Zappos.com

اندازه نقض: 24M

24 میلیون حساب کاربری با دسترسی به نامها ، آدرسهای ایمیل ، آدرس صورتحساب و حمل و نقل ، شماره تلفنها ، چهار رقم نهایی شماره کارتهای اعتباری و احتمالاً رمزهای رمزگذاری شده شناسایی شده است..

2011

صفحه اصلی اپسیلون.

793 نقض داده برای سال 2011 گزارش شد که چهار مورد از آنها بیش از 10 میلیون پرونده از بین رفته یا در معرض خطر قرار گرفته است.

اپسیلون

اندازه نقض: 50-250M

این نقض داده در هر جایی بین 50 تا 250 میلیون رکورد صورت گرفته است. اپسیلون گزارش داد که فقط آدرس و نام های ایمیل به سرقت رفته است. به مشتریان اخطار داده شد که ایمیلهای فیشینگ را انتظار داشته باشند.

سونی ، شبکه پلی استیشن

اندازه نقض: 77M

77 میلیون کاربر شبکه پلی استیشن (PSN) و بیش از 24 میلیون مشتری آنلاین سرگرمی سونی در طی این هک 2011 تحت تأثیر قرار گرفتند. اطلاعات فاش شده شامل نام ، آدرس ، آدرس ایمیل ، تاریخ تولد ، اعتبار ورود به سیستم برای PSN و Qriocity و شناسه ها و دسته های PSN می باشد. مشکوک است که هکرها ممکن است به تاریخچه خرید ، آدرس صورتحساب و سوالات امنیتی نیز دسترسی داشته باشند.

بخار

اندازه نقض: 35M

هکرها یک فروم در Steam را غیرفعال کردند که باعث شد تحقیقات غیرمجاز به بانک اطلاعاتی حاوی نام کاربر ، رمزهای عبور و نمکی ، خرید بازی ، آدرس ایمیل ، آدرس صورتحساب و اطلاعات رمزگذاری شده کارت اعتباری بیش از 35 میلیون کاربر آشکار شود..

وردپرس

اندازه نقض: 18M

هکرها به داده های چندین سرور WP که کد منبع ، کلیدهای امنیتی API و رمزهای عبور رسانه های اجتماعی 18 میلیون کاربر WordPress را در معرض نمایش قرار داده بودند ، دسترسی پیدا کردند.

2010

صفحه اصلی deviantart.

801 نقض داده برای سال 2010 گزارش شده است ، اما فقط یکی از آنها لیست را ایجاد کرده است.

DeviantART، Silverpop Systems Inc.

اندازه نقض: 13M

بزرگترین نقض داده در سال 2010 نیز تنها بالاتر از 10 میلیون با 13 میلیون رکورد به سرقت رفته بود. هکرها توانستند از طریق شرکت بازاریابی Silverpop Systems Inc. به deviantART نفوذ کنند. بانک اطلاعاتی در معرض شامل نام کاربر ، آدرس ایمیل و تاریخ تولد کلیه کاربران deviantART می باشد..

2009

سیستم های پرداخت Heartland.

270 نقض داده برای سال 2009 گزارش شده است که سه مورد از آنها در لیست ما قرار گرفته است.

سیستم های پرداخت Heartland

اندازه نقض: 130M

130 میلیون کارت اعتباری از طریق هک این پردازنده کارت اعتباری به سرقت رفت. این مشکل با تاخیر پردازنده و افشای نادرست پردازنده در مورد نقض تشدید شد. یکی از عاملان خبره سرویس مخفی و مظنون به هک TJ Stores سال گذشته بود.

جانبازان ارتش آمریكا

اندازه نقض: 76M

76 میلیون سوابق تفصیلی در معرض خطر قرار گرفتن هنگامی که یک هارد دیسک معیوب برای تعمیر ارسال شده بود بدون اینکه ابتدا اطلاعات آن از بین برود ، گزارش شده است. این درایو بخشی از مجموعه شش درایو RAID بود که یک پایگاه داده اوراکل پر از اطلاعات جانبازان داشتند. درایو جبران ناپذیر تلقی شد و پس از آن ، دوباره بدون اینکه پاک شود ، برای بازیافت به واحد دیگری فرستاده شد.

راکی

اندازه نقض: 32M

یک نقص تزریق SQL در بانک اطلاعاتی RockYou لیست نام های کاربری ، آدرس های ایمیل و گذرواژهای خود را در معرض حدود 32 میلیون پرونده قرار داده است. گذرواژه‌ها به متن ساده ذخیره شده و پایگاه داده شامل اطلاعات ورود به سیستم برای شبکه‌های اجتماعی مختلف مانند فیس بوک و مای اسپیس.

2008

BNY ملون

355 نقض داده برای سال 2008 گزارش شده است که دو مورد از 10 میلیون علامت گذشت.

پارلمان مالی در سراسر کشور.

اندازه نقض: 17M

بنا به گزارش ها ، یک کارمند پیشین داده های حساس را در پروفایل 17 میلیون دارندگان حساب دزدیده و به فروش می رساند. لازم به ذکر است که سرتاسر کشور "پسر پوستر" بحران وام دهی زیرمجموعه بود.

بانک نیویورک ملون

اندازه نقض: 12.5M

12.5 میلیون سوابق حاوی نام ، شماره تأمین اجتماعی و احتمالاً شماره حسابهای بانکی هنگام ورود یک جعبه نوارهای پشتیبان به یک انبار با یک نوار مفقود شده ، گم شدند..

2007

فروشگاه های TJX

گزارش شده است که 456 نقض داده در سال 2007 رخ داده است ، که یکی از آنها شامل بیش از 10 میلیون پرونده است.

فروشگاه های TJ

اندازه نقض: 100M

بیش از 100 میلیون پرونده از دست رفته شامل شماره کارت اعتباری و بدهی. سوابق بازده کالا شامل نام و شماره گواهینامه راننده و همچنین شماره حساب کارت اعتباری. توجه ویژه: هکر اصلی ، آلبرت گونزالز ، محکومیت خود را در سال 2011 به این دلیل که با مجوز از سرویس مخفی عمل می کرد ، تجدید نظر کرد. دولت آمریكا تصدیق كرد كه گونزالز در آن زمان مأمور كلیدی مخفی سرویس مخفی بود. آقای گونزالز وکلا خود را به دلیل عدم استفاده از این اطلاعات به عنوان بخشی از دفاع خود مقصر دانست.

2006

امور ایثارگران.

امسال 482 نقض داده گزارش شده است. دو مورد از این نقض ها بیش از علامت 10 میلیون رکوردی بودند.

معاون امور ایثارگران آمریكا

اندازه نقض: 26.5M

یک دستگاه ذخیره سازی لپ تاپ و رایانه که حاوی داده های حساس در مورد 26.5 میلیون جانباز است ، از خانه یک کارمند ناشناس وزارت امور ایثارگران به سرقت رفت. این اطلاعات شامل نام ها ، شماره های تأمین اجتماعی ، تاریخ تولد ، شماره تلفن ها و آدرس های مربوط به جانبازان آمریکایی است که از سال 1975 مرخص شده اند. تقریباً دو ماه بعد این لپ تاپ و دستگاه ذخیره سازی بازیابی شدند. طبق تحقیقات FBI ، داده ها کپی نشده بودند. علیرغم این ، VA هنوز هم به دلیل سیاست های ناکارآمد امنیت داده ها و بی توجهی به اقدامات احتیاط آمیز امنیتی در مورد چنین داده های حساس پاسخگو بود.

iBill

اندازه نقض: 17M

بیش از 17 میلیون پرونده با نام ، شماره تلفن ، آدرس ، آدرس ایمیل ، آدرس IP ، اعتبار ورود به سیستم ، انواع کارت اعتباری و مبلغ خرید بصورت آنلاین ارسال شد. هنوز مشخص نیست که آیا این نقض کار یک شخص ناعادلانه یا نرم افزاری مخرب تزریق شده به سیستم های iBill بوده است یا خیر..

2005

136 نقض داده برای سال گزارش شده که تنها یکی از آنها بیش از حداقل 10 میلیون ما است.

CardSystems

اندازه نقض: 40M

40 میلیون حساب کارت اعتباری به دلیل نقض امنیتی که در یک فروشنده شخص ثالث رخ داده است ، قرار گرفت. اطلاعات موجود شامل نام ، شماره کارت و کدهای امنیتی کارت بود. CardSystems در ماه مه 2006 برای ورشکستگی ثبت شد. در سال 2009 مشخص شد که CardSystems اطلاعات کارت اعتباری رمزگذاری نشده را در سرورهای خود ذخیره می کند..

2004

به اندازه کافی خنده دار ، تنها نقض اطلاعاتی که در سال 2004 در مورد آن اطلاعات داریم نیز یکی از موارد اساسی بود.

AOL

اندازه نقض: 92M

یک مهندس نرم افزار سابق AOL 92 میلیون آدرس ایمیل متعلق به حدود 30 میلیون کاربر را به سرقت برد. وی سپس لیست آدرس ها را به مردی در لاس وگاس فروخت كه با تبلیغ برای وب سایت قایقرانی خارج از كشور ، اقدام به ایجاد اسپم لیست كرد. حتی قاضی دخیل در پرونده اعتراف کرد که حساب ایمیل AOL خود را به دلیل همه اسپم لغو کند.

بزرگترین نقض غیر ایالات متحده است

در طی سالهای متمادی نیز در مناطق مختلف جهان بسیاری از موارد نقض گسترده رخ داده است. در اینجا برخی از برجسته ترین ها ذکر شده است:

Verifications.io، هند (2019)

اندازه نقض: 800M

یک بانک اطلاعاتی ایمنی بازاریابی ناامن بیش از 800 میلیون پرونده کاربر داده های نقض شده شامل ورود به رسانه های اجتماعی ، جنسیت ، تاریخ تولد ، مبلغ وام و نرخ بهره بود.

آداهار ، هند (2018)

اندازه نقض: 1.1B

نقض داده می تواند به طور بالقوه داده های همه 1.1 میلیارد شهروند هند را تهدید کند. در اوایل ماه ژانویه ، فروشندگان ناشناس در واتس اپ به هر شماره Aadhaar و جزئیات مرتبط با آن از جمله نام ، آدرس ، شماره تلفن ، عکس و آدرس ایمیل دسترسی داشتند. اطلاعات با گزینه نرم افزاری برای چاپ کارتهای شناسایی ، احتمالاً برای استفاده در سرقت هویت و سایر جرایم مرتبط به فروش می رسید.

Interpark ، کره جنوبی (2017)

اندازه نقض: 10M

در سال 2017 ، کره جنوبی کره شمالی را به دزدی داده های 10 میلیون مشتری بازار آنلاین "اینترپارک" در تلاش برای بدست آوردن ارز خارجی متهم کرد.

تلگرام ، ایران (2017)

اندازه نقض: 15M

در سال 2017 ، هکرهای ایرانی متهم شده اند که با به خطر انداختن یک دوجین حساب ، وارد یک سرویس پیام رسانی فوری فوق العاده ایمن شده اند. این هک 15 میلیون شماره تلفن کاربر را در معرض هکرها قرار داد. این به هکرها امکان می دهد دستگاه های جدیدی را به حساب کاربر اضافه کنند و به آن دستگاه های جدید اجازه دهند به تاریخچه چت و همچنین پیام های جدید دسترسی داشته باشند.

Mossack Fonseca ، پاناما (2016)

اندازه نقض: 11.5M

این شرکت حقوقی پاناما متخصص در راه اندازی شرکت های ناشناخته دریایی است. این نشت از 11.5 میلیون اسناد رمزگذاری شده مانند ایمیل ، پرونده های PDF ، عکس ها و گزیده هایی از یک پایگاه داده داخلی است. به نظر می رسد هدف اصلی این مجموعه مخفی کردن صاحبان واقعی چندین شرکت خارج از کشور است که توسط موساک فونسکا فروخته شده است. با توجه به اینکه بسیاری از اطلاعات ذخیره شده در این پرونده ها شامل شواهدی از فعالیت های غیرقانونی است ، آرزوی ناشناس بودن کاملاً مشهود است.

بانک اطلاعات شهروندی ترکیه ، ترکیه (2016)

اندازه نقض: 49.6M

یک بانک اطلاعاتی به صورت آنلاین حاوی 49.6 میلیون مدخل - کل شهروندی ترکیه - با نام ها ، شناسنامه های ملی ، نام والدین ، ​​جنسیت ، شهر تولد ، تاریخ تولد ، شناسه شهر و منطقه ثبت شد و آدرس کامل آنها.

کمیسیون انتخابات فیلیپین ، فیلیپین (2016)

اندازه نقض: 55M

بانک اطلاعاتی شامل هر رای دهنده ثبت نام شده در فیلیپین ، حدود 55 میلیون نفر ، به صورت آنلاین فاش شد. این نشت روی پاشنه تغییر کمیسیون فیلیپین در وب سایت انتخابات رخ داد.

کرایه اعتباری کره ، کره جنوبی (2014)

اندازه نقض: 20M

یک مشاور موقت دستگیر و به اتهام سرقت داده های بانکی و کارت اعتباری بر روی 20 میلیون کاربر دفتر اعتبار اعتصاب شد.

یاهو ژاپن ، ژاپن (2013)

اندازه شکست: 22M

با تلاش برای دستیابی به بخشهای اداری سرورهای یاهو ژاپن ، 22 میلیون حساب کاربری در معرض خطر قرار گرفت. به گفته یاهو هیچ اطلاعات شناسایی شخصی به سرقت نرفت.

Court Ventures، Vietnam (2012)

اندازه نقض: 200M

Court Ventures کار فروش اطلاعات اعتباری به یک سرویس سرقت هویت ویتنامی را انجام داد و در نتیجه بیش از 200 میلیون پرونده در طی چند سال فروخته شد. این سوابق شامل اطلاعات مالی ، وضعیت اعتبار ، شماره تأمین اجتماعی و اطلاعات بانکی بود.

بلیزارد ، چین (2012)

اندازه نقض: 14M

بازیکنان Diablo III ، Starcraft II و World of Warcraft ، حدود 14 میلیون گیمر ، از نقض اطلاعاتی خبر دادند که حساب کاربری خود را در Blizzard.net در معرض خطر قرار داده است. رمزهای عبور رمزگذاری شده ، پاسخ به سوالات امنیتی و آدرسهای ایمیل کاربران خارج از چین با نقض این سرقت به سرقت رفت.

178.com ، چین (2011)

اندازه نقض: 10M

هکرها 10 میلیون حساب کاربری را از سایت بازی چینی به همراه چند سایت بازی دیگر در چین سرقت کردند.

Nexon Korea Corp ، کره جنوبی (2011)

اندازه نقض: 13.2M

13.2 میلیون مشترک یک بازی آنلاین در کره از طریق هک سرورهای سایت سرقت شدند.

تیانیا ، چین (2011)

اندازه نقض: 28M

28 میلیون رمز ورود متن پاک و 40 میلیون حساب کاربری در DarkNet از دوازدهمین وب سایت محبوب چین در آن زمان نشان داده شد.

Auction.co.kr ، کره جنوبی (2008)

اندازه نقض: 18M

سوابق 18 میلیون عضو این سایت حراج کره جنوبی توسط یک هکر چینی به سرقت رفت. سوابق شامل اطلاعات کاربر و مقدار زیادی از داده های مالی است.

GS Caltex ، کره جنوبی (2008)

اندازه نقض: 11.9M

دو دیسک کامپکت حاوی لیست مشتریان این شرکت با 11.9 میلیون مشتری در یک خیابان در سئول پیدا شدند.

HM درآمد و گمرک ، انگلستان (2007)

اندازه نقض: 25M

دیسک های رایانه ای حاوی اطلاعات محرمانه در مورد 25 میلیون گیرنده مزایای کودک در انگلستان گم شدند. دیسک ها هنگام انتقال از دفتر مرکزی آنها در نیوکاسل به مقر یک بیمه گذار در ادینبورگ گم شدند.

T-Mobile ، Deutsche Telecom ، آلمان (2006)

اندازه نقض: 17M

سارقان با یک دستگاه ذخیره سازی که حاوی نام ، آدرس ، شماره تلفن همراه ، برخی از تاریخ تولد و برخی آدرس های ایمیل برای برخی از شهروندان مشهور آلمانی است ، ساخته شده اند. خوشبختانه دستگاه دزدیده شده حاوی جزئیات مالی مانند کارت های اعتباری یا حساب های بانکی نبود.

بزرگ ناشناخته

لازم به ذکر است که برخی از تخلفات گزارش شده بر تعداد ناشناخته مشتری تأثیر می گذارد ، بنابراین ممکن است نقض های دیگری نیز وجود داشته باشد که در بالای 10 میلیون علامت رکورد قرار گرفته اند. بعلاوه ، نقض ها ممکن است کاملاً یا برای یک دوره زمانی کشف نشده کشف شوند.

آیین نامه جدید حمایت از داده های عمومی (GDPR) در اتحادیه اروپا شامل الزامی است که شرکت ها تخلف داده ها (که معیارهای خاصی را رعایت می کنند) ظرف 72 ساعت گزارش دهند. در حالی که یک قانون ایالتی کالیفرنیا وجود دارد که به گزارش تخلف داده ها مربوط می شود ، هیچ قانون فدرال وجود ندارد که نیاز به گزارش اجباری جزئیات نقض داده ها را داشته باشد. با این حال ، عدم گزارش تخلف می تواند منجر به طرح دعوا از طرف کاربران آسیب دیده شود ، بنابراین اکثر شرکت ها هنگامی که متوجه می شوند هک شده اند یا برخی از اطلاعات را گم کرده اند ، گزارش می دهند..

اگرچه ، میزان اطلاعات گزارش شده کاملاً در اختیار شرکت گزارشگر است ، حتی تا آنجا که فقط اعتراف کنیم که نقض شده و جزییاتی درمورد اینکه چه اطلاعاتی یا حتی میزان دسترسی داده ها توسط افراد غیرمجاز در معرض خطر است ، وجود ندارد. مطابق با پاکسازی حقوق حریم خصوصی ، هزاران شرکت تصمیم نگرفتند گزارش دهند که چه مقدار از داده های واگذار شده به آنها فاش شده یا حتی ممکن است چند مشتری آنها در معرض خطر باشد..

اکنون این دانش را ایجاد کنید که برخی از این شرکت ها بدون اطلاع اول موضوع از داده کاوی خود مبنی بر بارگیری اطلاعاتشان در یک پایگاه داده ، اقدام به جمع آوری اطلاعات می کنند. هر خرده فروشی که یک شخص به آن مراجعه کند ، اطلاعاتی را در مورد آنچه مورد بررسی قرار می دهد ، جمع می کند ، خریداری می کند و فروشگاه خود را ترک می کند. آن داده ها را با تشخیص چهره از دوربین های امنیتی و همچنین اطلاعات دریافت شده از سیستم نقطه فروش مطابقت دهید ، و هویت آنها را برای اتصال به آن ورودی داده ها داشته باشید.

تقریباً در هر فروشگاه خرده فروشی نوعی عضویت وجود دارد که مشتریان تشویق می شوند داوطلبانه با تخفیف در مورد سوخت ، امتیاز نسبت به پس انداز در فروشگاه ، کوپن های دیجیتال سفارشی و سایر مشوق های مشابه ثبت نام کنند. در واقع همه اینها رایگان نیستند. شما می توانید اطلاعات شخصی خود را در ازای دریافت مشروب در سیستم عضویت فروشگاه به این شرکت ها بفروشید.

چه کاری می توانی انجام بدهی?

مواردی وجود دارد که می توانید برای به حداقل رساندن خسارت و یا حتی جلوگیری از ورود اطلاعات به دست اشتباه ، انجام دهید. مواردی مانند استفاده از ابزار ناشناس ماندن آنلاین (مانند VPN) ، نصب نرم افزار ضد ویروس ، استفاده از رمزهای عبور قوی و همچنین امکان تأیید هویت دو عاملی می تواند کمک کند. در مورد دومی ، اگر بستر مورد نظر برای تأمین اعتبار تأیید هویت دو عاملی را ارائه ندهید ، ممکن است بتوانید از یک برنامه تأیید هویت دو عامل شخص ثالث مانند DUO Mobile و Google Authenticator استفاده کنید.

در انتهای حادتر ، همیشه امکان ارتباط با هر شرکتی که اطلاعات خود را به آنها واگذار کرده اید وجود دارد. می توانید از آنها در مورد آنچه در آنها نه تنها برای جلوگیری از نقض داده ها وجود دارد ، بپرسید بلکه هنگام آگاهی از نشت چه اقداماتی را انجام می دهند.

اگر می خواهید بررسی کنید که آیا اطلاعات شما در نقض داده ها نقش داشته است ، آیا یک ابزار مفید آیا من pwned شده ام؟ سایت اینترنتی

آیا عوارض جانبی یا حتی اثرات مستقیم نقض داده را تجربه کرده اید؟ چگونه بهبود یافتید؟ نظرات خود را در زیر با راهنمایی هایی که برای خوانندگان دیگر دارید در زیر بگذارید.

"نقض داده" توسط کارآفرین وبلاگ - CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 4

Adblock
detector