ข้อมูลที่ใหญ่ที่สุดรั่วไหลในประวัติศาสตร์

ด้วยประวัติการละเมิดข้อมูลของสหรัฐฯเกือบ 9,000 ครั้งในช่วง 12 ปีที่ผ่านมาเป็นเรื่องที่ปลอดภัยที่ข้อมูลอิเล็กทรอนิกส์ใด ๆ ที่เกี่ยวข้องกับคุณอาจมีความเสี่ยงหรือถูกบุกรุกอย่างน้อยหนึ่งครั้ง อย่างที่เจมส์คัมมี่อดีตผู้อำนวยการเอฟบีไอกล่าวว่า“ มี บริษัท สองประเภท คนที่ถูกแฮ็กและคนที่ยังไม่รู้ว่าพวกเขาถูกแฮ็ก”

ความต้องการความเป็นส่วนตัวออนไลน์และการไม่เปิดเผยตัวตนจะเพิ่มขึ้นตามการฝ่าฝืนที่เกิดขึ้นทุกครั้งและดูเหมือนจะไม่มีที่สิ้นสุด ทุก บริษัท กำลังรวบรวม intel ลูกค้าของพวกเขาลูกค้าและแม้แต่คนสุ่ม บริษัท ขนาดใหญ่ลงทุนหลายพันล้านดอลลาร์ทุก ๆ ปีในระบบรวบรวมข้อมูลเทคโนโลยีฐานข้อมูลเพื่อเก็บทุกอย่างเซิร์ฟเวอร์ราคาแพงที่มีพื้นที่จัดเก็บจำนวนมากและนักวิเคราะห์ข้อมูลเพื่อให้เข้าใจได้.

มันไม่ใช่แค่เกมสำหรับธุรกิจ หน่วยงานข่าวกรองทั่วโลกรวมตัวกันและพยายามทำความเข้าใจข้อมูลเป็นวาระหลักของพวกเขา โชคร้ายที่ประชดประชันที่นี่คือหลาย ๆ บริษัท ดูเหมือนจะไม่มีความกังวลในการเก็บรักษาข้อมูลนั้นให้ปลอดภัยและอยู่ในมือของผู้อื่นเมื่อพวกเขามี หากตกอยู่ในมือผิดอาจมีผลกระทบมากมายสำหรับผู้ที่เกี่ยวข้องรวมถึงความเสี่ยงที่เพิ่มขึ้นจากการตกเป็นเหยื่อของอาชญากรรมเช่นแผนการหอกฟิชชิ่งการโจมตีแรนซัมแวร์และการขโมยข้อมูลประจำตัว.

รายการด้านล่างแสดงการแยกรายปีที่ใหญ่ที่สุดของการละเมิดข้อมูลเหล่านี้โดยมีอย่างน้อย 10 ล้านบันทึกที่เสี่ยงต่อการถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต โปรดทราบว่าจำนวนการละเมิดรายงานทั้งหมดอ้างถึงการละเมิดที่เกี่ยวข้องกับ บริษัท ในสหรัฐอเมริกาหรือที่ส่งผลกระทบต่อลูกค้าในสหรัฐอเมริกา.

ข้อมูลรั่วไหลตามปี

[year]

[year] กำลังพิสูจน์ให้เห็นว่าเป็นปีที่ยิ่งใหญ่สำหรับการรั่วไหลของข้อมูลโดยมีช่องโหว่จำนวนมากที่เปิดเผยเหยื่อหลายร้อยล้านคนทั่วโลก ความสนใจจำนวนมากในปีนี้ดูเหมือนจะถูกนำไปทิ้งที่การรวบรวมและการรวบรวมข้อมูลส่วนบุคคลที่สำคัญขายในไฟล์ขนาดใหญ่บนเว็บที่มืด.

Dropbox, LinkedIn และอื่น ๆ

ขนาดแตก: 2.2B

แฮกเกอร์ได้รวบรวมส่งผ่านและทิ้งบันทึกที่ถูกขโมยไปกว่า 2.2 พันล้านรายการจากเว็บไซต์จำนวนมากรวมถึง Dropbox และ LinkedIn ดูเหมือนว่าข้อมูลนี้ได้รับการรวบรวมและนำมารวมกันเป็นเวลาหลายปีและขณะนี้กำลังถูกทิ้งบนเว็บที่มืดเพื่อขาย ข้อมูลที่ถูกขโมยครั้งแรกที่เรียกว่า Collection # 1 ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่าน.

เซิร์ฟเวอร์ Google Cloud (ไม่ทราบเจ้าของ)

ขนาดแตก: 1.2B

นักวิจัยด้านความปลอดภัย Vinny Troia ค้นพบเซิร์ฟเวอร์ Google Cloud ที่ไม่มีหลักประกันซึ่งมีข้อมูลผู้บริโภค 1.2 พันล้านระเบียน แม้ว่าจะไม่มีการเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและข้อมูลทางการเงิน แต่เซิร์ฟเวอร์นั้นมีที่อยู่อีเมลโปรไฟล์โซเชียลมีเดียและแม้แต่รายได้ที่อาจเกิดขึ้น ข้อมูลดังกล่าวสามารถใช้กับสแปมการโจมตีทางไซเบอร์หรือเพื่อวัตถุประสงค์ในการแฮ็คบัญชี.

Evite, MindJolt, Wanelo และอีกมากมาย

ขนาดแตก: 1B

แฮ็กเกอร์ที่มีชื่อว่า“ Gnosticplayers” ได้ทำการยกเลิกการโหลดข้อมูลผู้ใช้เกือบ 1 พันล้านรายการในช่วงสองสามเดือนแรกของปี 2562 ข้อมูลประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลที่อยู่ IP และรหัสผ่านจากเว็บไซต์หลายแห่งรวมถึง Evite, MindJolt และ Wanelo คนอื่น ๆ.

ชาวอเมริกันคนแรก

ขนาดแตก: 900M

บริษัท ประกันภัยสัญชาติอเมริกันคนแรกปล่อยให้แฟ้มข้อมูลลูกค้าที่อ่อนไหว 900 ล้านไฟล์ถูกเปิดเผยนานกว่า 2 ปี ข้อมูลที่เปิดเผยประกอบด้วยหมายเลขบัญชีธนาคารใบแจ้งยอดบัญชีธนาคารหมายเลขประกันสังคมรูปภาพใบขับขี่และอื่น ๆ ซึ่งมีจำนวนมากกว่าข้อมูลเพียงพอที่จะขโมยข้อมูลประจำตัวที่ประสบความสำเร็จและเงินจากผู้ที่ตกเป็นเหยื่อ ไม่ชัดเจนหากมีการเข้าถึงข้อมูลที่เปิดเผยใด ๆ.

Dubsmash, MyFitnessPal, MyHeritage และอีกมากมาย

ขนาดแตก: 600M

แฮกเกอร์ประสบความสำเร็จในการขายมากกว่า 600 ล้านบันทึกจากหลาย ๆ ไซต์บนเว็บที่มืดในราคา $ 20,000 ใน Bitcoin บันทึกมาจากหลาย บริษัท และเว็บไซต์รวมถึง Dubsmash (162 ล้าน), MyFitnessPal (151 ล้าน), MyHeritage (92 ล้าน), ShareThis (41 ล้าน), HauteLook (28 ล้าน), EyeEm (22 ล้าน), 8fit (20 ล้าน) , Whitepages (18 ล้าน) และอื่น ๆ.

Facebook

ขนาดแตก: 540M

เซิร์ฟเวอร์ Amazon AWS สองตัวที่กำหนดค่าผิดพลาดมีข้อมูลบัญชีผู้ใช้ Facebook 540 ล้านบัญชี หนึ่งคือเจ้าของโดย บริษัท Cultura Colectiva ชาวเม็กซิกันและทิ้งรหัสประจำตัวและความคิดเห็นของ Facebook ที่มีช่องโหว่ เซิร์ฟเวอร์ตัวที่สองซึ่งเป็นเจ้าของโดยเกม Facebook“ At the Pool” เปิดเผยข้อมูลที่ละเอียดอ่อนยิ่งขึ้นรวมถึงรหัสผ่านข้อความธรรมดารูปถ่ายเช็คอินไลค์และความสนใจรวมถึงข้อมูลอื่น ๆ.

Zynga (พูดกับเพื่อน)

ขนาดแตก: 218M

ในรายงานนักลงทุน 12 กันยายนผู้สร้าง Words with Friends Zynga ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็กโดยแหล่งข้อมูลภายนอก ตามที่ บริษัท ข้อมูลบัญชีผู้ใช้ถูกเข้าถึง แต่ Zynga เสนอรายละเอียดเพียงเล็กน้อยกับลักษณะของการละเมิด อย่างไรก็ตามแฮ็กเกอร์ (หรือกลุ่มแฮ็กเกอร์) ที่รู้จักกันในนามผู้รู้เรื่องในภายหลังได้ประกาศความรับผิดชอบในการแฮ็ก ข้อมูลที่ถูกขโมยซึ่งถูกกล่าวหาว่ารวมถึงชื่อผู้เล่นที่อยู่อีเมลรหัส Facebook, โทเค็นรีเซ็ตรหัสผ่านและรหัสบัญชี Zynga.

Mountberg จำกัด

ขนาดแตก: 100M

ในเดือนมกราคมกลุ่มการพนันออนไลน์เปิดเผยผู้ใช้กว่า 100 ล้านเดิมพันและรายละเอียดผู้ใช้อื่น ๆ อินสแตนซ์ ElasticSearch ที่ไม่มีหลักประกันบนเซิร์ฟเวอร์ของ บริษัท เปิดเผยรายละเอียดผู้ใช้เช่นจำนวนเงินเดิมพันและการถอน.

ไม่ทราบเจ้าของ

ขนาดแตก: 80M

นักวิจัยพบว่าฐานข้อมูลที่ไม่มีหลักประกันประกอบด้วยข้อมูลส่วนบุคคลของครอบครัวและครอบครัวกว่า 80 ล้านครัวเรือน ข้อมูลที่รั่วไหลออกไปรวมถึงที่อยู่, ที่ตั้งทางภูมิศาสตร์โดยประมาณผ่านลองจิจูดและละติจูด, อายุ, วันเกิด, รายได้, สถานภาพการสมรส, สถานะเจ้าของบ้าน, ประเภทที่อยู่อาศัยและอื่น ๆ.

LinkedIn

ขนาดแตก: 60M

นักวิจัยด้านความปลอดภัยพบว่าฐานข้อมูลหลายแห่งดูเหมือนว่ามีการรั่วไหลของข้อมูลลูกค้า LinkedIn กว่า 60 ล้านคน แม้ว่า LinkedIn รายงานว่าไม่ใช่ฐานข้อมูลของพวกเขา แต่ปรากฏว่าฐานข้อมูลรั่วไหลออกมาอาจมีข้อมูลโปรไฟล์สาธารณะที่มีการคัดลอกมาจากเว็บไซต์โดยบุคคลที่สาม.

Facebook

ขนาดแตก: 49M

ความปลอดภัยที่อ่อนแอในเซิร์ฟเวอร์ Amazon Web Services ทำให้บัญชี Instagram หลายล้านบัญชีเปิดเผย เป็นเจ้าของโดย Chtrbox บริษัท การตลาดโซเชียลมีเดียที่อยู่ในอินเดียสถานที่และข้อมูลติดต่อส่วนตัวของ Instagram“ ผู้มีอิทธิพล” มากกว่า 49 ล้านคนนั้นพร้อมให้ใช้งาน บัญชียังรวมถึงจำนวนบัญชีผู้มีอิทธิพลแต่ละคนที่มีมูลค่าโดยอิงตามตัวชี้วัดหลายประการรวมถึงจำนวนผู้ติดตามและการมีส่วนร่วม.

Instagram

ขนาดแตก: 14M

นักวิจัยด้านความปลอดภัยในโลกไซเบอร์โดยใช้บริการ Shodan พบรายละเอียดบัญชี Instagram กว่า 14 ล้านรายรวมถึงชื่อโปรไฟล์ลิงก์ไปยังรูปภาพโปรไฟล์และข้อมูลอื่น ๆ บนเซิร์ฟเวอร์ที่ไม่มีหลักประกันซึ่งอยู่ในสหราชอาณาจักร มันไม่ชัดเจนว่าใครเป็นเจ้าของเซิร์ฟเวอร์หรือกำลังรวบรวมข้อมูล.

บันได 

ขนาดแตก: 13M

ฐานข้อมูล AWS ElasticSearch ที่ไม่มีการป้องกันสำหรับบันไดไซต์งานเปิดเผย 13 ล้านบัญชีผู้ใช้และโปรไฟล์ ข้อมูลผู้สมัครงานเช่นชื่อที่อยู่อีเมลหมายเลขโทรศัพท์ตำแหน่งทางภูมิศาสตร์เงินเดือนปัจจุบันและที่ต้องการประวัติการจ้างงานและสถานะวีซ่าสหรัฐ H1-B ข้อมูลส่วนบุคคลของนายจ้างและนายหน้าในเว็บไซต์ก็ถูกเปิดเผยเช่นกัน.

การวินิจฉัยเควส

ขนาดแตก: 11.9M

ในเดือนมิถุนายนหน่วยงาน American Medical Collection ซึ่งเป็นผู้ให้บริการด้านการเรียกเก็บเงินและการเข้ารหัสได้รายงานหน้าชำระเงินของ Quest Diagnostics แล้ว มีรายงานทางการแพทย์และการเงินของลูกค้าเกือบ 12 ล้านรายที่เปิดเผย การละเมิดดำเนินไประหว่างวันที่ 22 สิงหาคมถึง 30 มีนาคมพอร์ทัลการชำระเงินถูกลบและโอนไปยังบุคคลที่สามเพื่อตอบสนอง.

ตระเวนชายแดนศุลกากรสหรัฐ

ขนาดแตก: ไม่ทราบ (ดังต่อไปนี้)

ในเดือนมิถุนายนเจ้าหน้าที่ศุลกากรชายแดนสหรัฐรายงานว่าจำนวนข้อมูลไบโอเมตริกซ์ที่ไม่เปิดเผยถูกขโมยจากผู้รับเหมาช่วงของรัฐบาลกลาง ข้อมูลรวมถึงภาพป้ายทะเบียนและภาพถ่าย ID ของนักเดินทางที่เดินทางเข้าและออกจากสหรัฐอเมริกา CBP รายงานว่าผู้รับเหมาช่วงที่ไม่มีชื่อโอนข้อมูลนี้จากเซิร์ฟเวอร์ของรัฐบาลไปยังเซิร์ฟเวอร์ของตนเองโดยไม่ได้รับอนุญาตจากนั้นข้อมูลจะถูกขโมยหลังจากแฮ็ค.

[year]

ในปีพ. ศ. 2561 มีรายงานการละเมิดเกิดขึ้น 700 ครั้งโดยมี 11 คนที่เกี่ยวข้องกับการบันทึกมากกว่า 10 ล้านบันทึก.

แมริออทอินเตอร์เนชั่นแนล

ขนาดแตก: 500M

ผู้เข้าร่วมแมริออทอินเตอร์เนชั่นแนลมากถึง 500 ล้านคนอาจมีส่วนเกี่ยวข้องกับการละเมิดครั้งใหญ่นี้ซึ่งเริ่มต้นในปี 2557 มีการละเมิดข้อมูลของลูกค้ามากกว่า 320 ล้านรายรวมถึงชื่อที่อยู่และหมายเลขหนังสือเดินทางทำให้แขกจำนวนมากโกรธเคือง ปัญหาของหนังสือเดินทางใหม่.

Exactis

ขนาดแตก: 340M

ในเดือนมิถุนายน 2561 บริษัท เอ็กแซ็นติสทำการตลาดและรวบรวมข้อมูลเกือบ 340 ล้านเร็กคอร์ดลงบนเซิร์ฟเวอร์ที่สาธารณชนสามารถเข้าถึงได้ ข้อมูลเกี่ยวกับบุคคลและธุรกิจเกี่ยวข้องเช่นหมายเลขโทรศัพท์ที่อยู่บ้านและที่อยู่อีเมล.

ภายใต้ชุดเกราะ

ขนาดแตก: 150M

MyFitnessPal ผู้ใช้ 150 ล้านคนในแอปอาหารและโภชนาการของ Under Armour อาจเปิดเผยข้อมูลของพวกเขา ข้อมูลที่เกี่ยวข้องกับการรั่วไหลนั้นเป็นที่คาดว่าจะรวมที่อยู่อีเมลชื่อผู้ใช้และรหัสผ่านที่แฮช.

MindBody – FitMetrix

ขนาดแตก: 113M

ซอฟต์แวร์ออกกำลังกาย FitMetrix ซึ่งซื้อโดย MindBody เมื่อต้นปีพ. ศ. 2561 มีส่วนเกี่ยวข้องกับการละเมิดที่ส่งผลกระทบต่อระเบียนมากกว่า 113 ล้านรายการแม้ว่าจำนวนผู้ใช้งานนี้จะไม่เป็นที่รู้จัก การละเมิดดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยซึ่งพบว่าเซิร์ฟเวอร์ของ FitMetrix สามแห่งนั้นไม่มีการป้องกันและรั่วไหลของข้อมูล.

ทุนหนึ่งธนาคาร

ขนาดแตก: 106M

ในวันที่ 29 กรกฎาคม Capital One Bank ประกาศว่ามีการฝ่าฝืนข้อมูลจำนวนมากที่เกิดขึ้นระหว่างเดือนมีนาคมถึงเดือนกรกฎาคม การละเมิดเปิดเผยลูกค้า 100 ล้านคนในสหรัฐอเมริกาและลูกค้า 6 ล้านคนในแคนาดา แม้ว่าข้อมูลที่มีการละเมิดส่วนใหญ่จะมีชื่อที่อยู่หมายเลขโทรศัพท์และคะแนนเครดิตลูกค้า 140,000 รายในแคนาดามีหมายเลขประกันสังคมที่เปิดเผยขณะที่ลูกค้า 80,000 คนในสหรัฐอเมริกาได้เชื่อมโยงหมายเลขบัญชีธนาคารที่เปิดเผย.

เมื่อถึงเวลารายงานผู้กระทำความผิด Paige Adele Thompson วิศวกรซอฟต์แวร์อายุ 33 ปีถูกจับกุมโดยสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา ทอมป์สันรายงานว่ามีการโพสต์เกี่ยวกับการละเมิด GitHub และโม้เกี่ยวกับมันใน Twitter และแอปแชท Slack Thompson ดูเหมือนจะขโมยข้อมูลจากเซิร์ฟเวอร์ Capital One ที่โฮสต์โดย Amazon Web Services.

Facebook

ขนาดแตก: 50M

ในเดือนกันยายน [year] มีการค้นพบการละเมิดความปลอดภัยของข้อมูลในรูปแบบของข้อผิดพลาดที่ทำให้ผู้โจมตีสามารถควบคุมบัญชี Facebook ของผู้คนได้ ทราบกันว่าบัญชี 50 ล้านบัญชีได้รับผลกระทบ แต่อาจมีส่วนเกี่ยวข้องมากกว่า 40 ล้านบัญชี.

Facebook (เคมบริดจ์วิเคราะห์)

ขนาดแตก: 50M

ก่อนที่จะมีการฝ่าฝืนข้างต้นเรื่องอื้อฉาว Cambridge Analytica มาถึงที่สว่าง บริษัท วิเคราะห์ข้อมูลได้เข้าถึงและจัดเก็บข้อมูลส่วนตัวของผู้ใช้ Facebook 50 ล้านคนผ่านทางนักวิจัยบุคคลที่สาม การได้มาซึ่งข้อมูลเป็นการละเมิดข้อกำหนดในการให้บริการของ Facebook และแสดงถึงการละเมิดข้อมูลผู้ใช้จำนวนมาก.

Localblox

ขนาดแตก: 48M

Localblox มีความคล้ายคลึงกับ Cambridge Analytica โดยจะทำการรวบรวมข้อมูลจากแหล่งที่สาธารณชนสามารถเข้าถึงได้เพื่อสร้างโปรไฟล์ มันเก็บข้อมูลไว้ในคอนเทนเนอร์ที่ไม่ปลอดภัยซึ่งเป็นข้อเท็จจริงที่ค้นพบโดย UpGuard บริษัท วิจัยด้านความปลอดภัยในโลกไซเบอร์ โปรไฟล์ผู้ใช้จำนวนมากถึง 48 ล้านรายการถูกจัดเก็บโดยไม่มีรหัสผ่านและแม้ว่า Localblox จะดำเนินการในทันที แต่ก็ไม่ชัดเจนว่าใครก็ตามที่เข้าถึงข้อมูล 1.2 TB ในเวลาเดียวกัน.

Chegg

ขนาดแตก: 40M

ผู้ใช้ 40 ล้านรายในการเช่าตำราเรียนและ บริษัท กวดวิชา Chegg และครอบครัวของแบรนด์ได้รับแจ้งเมื่อเดือนกันยายน 2561 ว่าข้อมูลส่วนบุคคลของพวกเขาอาจถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตซึ่งสามารถเข้าถึงฐานข้อมูลของ บริษัท ได้ ข้อมูลที่รั่วไหลนั้นรวมถึงชื่อรหัสผ่านที่อยู่อีเมลและที่อยู่สำหรับจัดส่ง.

Ticketfly

ขนาดแตก: 27M

การโจมตีทางไซเบอร์ที่เป็นอันตรายนำไปสู่ข้อมูลส่วนบุคคลของผู้ใช้บัญชี Ticketfly ประมาณ 27 ล้านคนที่เข้าถึง ข้อมูลของลูกค้าที่ถูกละเมิดรวมถึงชื่อที่อยู่ที่อยู่อีเมลและหมายเลขโทรศัพท์.

ผึ้งซาคราเมนโต

ขนาดแตก: 19 ล

หลังจาก บริษัท ปล่อยให้ผู้มีสิทธิเลือกตั้งกว่า 19 ล้านคนเปิดเผยข้อมูลออนไลน์โดยไม่สามารถเรียกคืนไฟร์วอลล์ป้องกันไปยังเซิร์ฟเวอร์ของตนการโจมตี ransomware เปิดตัวโดยแฮกเกอร์ประสงค์ร้าย หนังสือพิมพ์ปฏิเสธที่จะจ่ายค่าไถ่และแจ้งผู้มีสิทธิเลือกตั้งจากการละเมิด.

SaverSpy

ขนาดแตก: 11 ล

ในเดือนกันยายน 2561 รายละเอียดของผู้ใช้เกือบ 11 ล้านคนถูกรั่วไหลออกมาจากฐานข้อมูล บริษัท e-marketing เนื่องจากเซิร์ฟเวอร์ที่ไม่มีหลักประกัน มีรายงานว่าชื่อที่อยู่อีเมลรายละเอียดเพศและที่อยู่ทางกายภาพ ฐานข้อมูลถูกคิดว่าเป็นของ บริษัท ชื่อ SaverSpy.

DoorDash

ขนาดแตก: 4.9M

ลูกค้าเกือบ 5 ล้านคนใน DoorDash คนขับรถและผู้ค้ามีข้อมูลที่อ่อนไหวเป็นอย่างยิ่งเมื่อมีการฝ่าฝืน การฝ่าฝืนที่เกิดขึ้นในเดือนพฤษภาคมปี [year] มีการเห็นชื่อที่อยู่อีเมลที่อยู่จริงหมายเลขโทรศัพท์และประวัติการสั่งซื้อถูกขโมย รหัสผ่านที่ถูกแฮชและเค็มรวมถึงตัวเลขสี่หลักสุดท้าย (แต่ไม่ใช่ CVV) ของบัตรเครดิตบางใบก็ถูกขโมยเช่นกัน.

[year]

มีรายงานว่ามีการละเมิด 853 ครั้งในปี 2560 โดยมีเก้ารายที่ทำรายการ.

สื่อริเวอร์ซิตี้

ขนาดแตก: 1.37B

ฐานข้อมูลขนาดใหญ่กว่า 1.37 พันล้านที่อยู่อีเมลถูกเปิดเผยเนื่องจากการสำรองข้อมูลที่กำหนดค่าไม่ถูกต้อง บางส่วนของบันทึกเหล่านั้นมีรายละเอียดเพิ่มเติมเช่นชื่อที่อยู่ทางกายภาพและที่อยู่ IP การรั่วไหลยังเปิดเผยการดำเนินงานทั้งหมดของ River City Media รวมถึงรายละเอียดเช่นแผนธุรกิจบันทึกการใช้งาน Hipchat บัญชีและอื่น ๆ River City Media เป็นหนึ่งในผู้ให้บริการสแปมที่ใหญ่ที่สุดในโลกตามรายงานข่าว.

การวิเคราะห์ Root Deep

ขนาดแตก: 198M

ฐานข้อมูลที่มีข้อมูลทางการเมืองเกี่ยวกับผู้มีสิทธิเลือกตั้งกว่า 198 ล้านคนของสหรัฐถูกค้นพบในระบบจัดเก็บข้อมูลบนคลาวด์ของ Amazon โดยไม่มีการป้องกันด้วยรหัสผ่าน คณะกรรมการแห่งชาติของพรรครีพับลิกันได้ว่าจ้าง Deep Root Analytics เพื่อรวบรวมและวิเคราะห์ข้อมูลที่ประกอบด้วยชื่อวันเดือนปีเกิดที่อยู่บ้านหมายเลขโทรศัพท์และการลงทะเบียนผู้มีสิทธิเลือกตั้ง การวิเคราะห์ในเชิงลึกได้รับความรับผิดชอบอย่างเต็มที่สำหรับการละเมิดและดำเนินการตามมาตรการรักษาความปลอดภัยข้อมูลที่ปรับปรุงใหม่.

Equifax

ขนาดแตก: 145M

ระเบียนมากกว่า 145 ล้านรายการรวมถึงหมายเลขประกันสังคมหมายเลขบัตรเครดิตหมายเลขใบขับขี่และชื่อถูกละเมิดที่หนึ่งในสามหน่วยงานหลักในการรายงานเครดิตของสหรัฐอเมริกา.

การทดสอบชื่อ

ขนาดแตก: 120M

มันถูกเปิดเผยในปี [year] ที่ Nametests.com เว็บไซต์ที่รับผิดชอบแอพตอบคำถามยอดนิยมบน Facebook มีข้อบกพร่องที่เปิดเผยรายละเอียดเกี่ยวกับผู้ใช้มากกว่า 120 ล้านคน.

มรดกของฉัน

ขนาดแตก: 92M

การฝ่าฝืนนี้ถูกประกาศในปี [year] แต่เกิดขึ้นจริงในเดือนตุลาคม [year] และเกี่ยวข้องกับข้อมูลของลูกค้ามากกว่า 92 ล้านคน นักวิจัยด้านความปลอดภัยค้นพบข้อมูลซึ่งรวมถึงที่อยู่อีเมลและรหัสผ่านที่แฮชบนเซิร์ฟเวอร์ส่วนตัวที่ไม่ได้เป็นของ MyHeritage.

T-Mobile

ขนาดแตก: 76M

ช่องโหว่ในเว็บไซต์ของ T-Mobile ทำให้ผู้โจมตีสามารถใช้หมายเลขโทรศัพท์เพื่อเข้าถึงรายละเอียดบัญชีรวมถึงที่อยู่อีเมลและรหัสเครือข่าย IMSI ของโทรศัพท์ อาจมีผู้ใช้งานสูงสุดถึง 76 ล้านคน.

Panera Bread

ขนาดแตก: 37M

การฝ่าฝืน Panera Bread เริ่มขึ้นในปี 2560 แต่ดูเหมือนจะไม่มีการดำเนินการใด ๆ จนกระทั่งปี 2561 ชื่อที่อยู่อีเมลที่อยู่ที่บ้านและหมายเลขโทรศัพท์ที่มีลูกค้ามากถึง 37 ล้านคนรั่วไหลออกมาจากเว็บไซต์ด้วยข้อความล้วน ตัวเลขสี่หลักสุดท้ายของหมายเลขบัตรเครดิตของลูกค้าก็มีส่วนเกี่ยวข้องเช่นกัน.

สีเหลืองขี่ม้า & Bradstreet

ขนาดแตก: 33M

มันถูกเปิดเผยว่าบันทึกจากฐานข้อมูลองค์กรเชิงพาณิชย์เกี่ยวกับผู้คนกว่า 33 ล้านคนที่ถูกรั่วไหลออกมาโดย Dun & Bradstreet จากคนที่เกี่ยวข้องมีมากกว่า 100,000 คนทำงานให้กระทรวงกลาโหมและมากกว่า 70,000 คนสำหรับสถาบันการเงินขนาดใหญ่ ในขณะที่ข้อมูลจะไม่ถูกพิจารณาว่าเป็นข้อมูลที่ละเอียดอ่อน (รวมถึงสิ่งต่างๆเช่นที่อยู่อีเมลชื่องานและที่อยู่ บริษัท ) ในทางที่ผิดมันจะทำให้การดำเนินการหลอกลวงเช่นหอกฟิชชิ่งและการล่าปลาวาฬง่ายกว่า.

Zomato

ขนาดแตก: 17M

แฮกเกอร์บน DarkNet กำลังขายฐานข้อมูลที่มีอีเมลและแฮชรหัสผ่านของผู้ใช้ Zomato ที่ลงทะเบียนแล้ว 17 ล้านคน.

2016

มีการรายงานการรั่วไหลของข้อมูล 823 รายการในปี 2559 โดยมี 8 ครั้งที่มีจำนวนมากกว่า 10 ล้านเครื่องหมาย.

เครือข่าย FriendFinder

ขนาดแตก: 412M

บัญชีมากกว่า 412 ล้านบัญชีที่แสดงถึงข้อมูลส่วนบุคคลของผู้ใช้ 20 ปีรวมถึงที่อยู่อีเมลรหัสผ่านชื่อผู้ใช้โครงร่างฐานข้อมูลเว็บไซต์ในเครือข่ายที่ผู้ใช้เยี่ยมชมข้อมูลการลงทะเบียนไซต์และอีกมากมาย.

พื้นที่ของฉัน

ขนาดแตก: 360M

ชื่อผู้ใช้และรหัสผ่านมากกว่า 360 ล้านรายการถูกขโมยจาก MySpace รหัสผ่านถูกเก็บไว้เป็น“ แฮช SHA-1 ที่ไม่ผ่านการประมวลผล” และถูกใช้งานโดยใช้เซิร์ฟเวอร์ถอดรหัสซึ่งสามารถเรียกใช้การคำนวณ SHA-1 ได้นับล้านต่อวินาที.

LinkedIn

ขนาดแตก: 167M

เชื่อกันว่าระหว่าง 117 ล้านถึง 167 ล้านเร็กคอร์ดถูกขโมยจากเครือข่ายโซเชียลเน็ตเวิร์กยอดนิยมรวมถึงที่อยู่อีเมลของผู้ใช้รหัสผ่านที่แฮชและหมายเลข LinkedIn ID การละเมิดดังกล่าวเริ่มขึ้นในปี 2555 แต่ในปี 2559 ข้อมูลดังกล่าวได้ถูกนำไปจำหน่ายออนไลน์.

Dailymotion

ขนาดแตก: 85.2M

ที่อยู่อีเมลและชื่อผู้ใช้ของผู้ใช้ประมาณ 85.2 ล้านคนจากหนึ่งในเว็บไซต์แบ่งปันวิดีโอยอดนิยมบนอินเทอร์เน็ตได้รับการเข้าถึงในปี 2559 ประมาณหนึ่งในห้าของบัญชีเหล่านั้นยังมีการคัดลอกรหัสผ่านที่แฮชด้วย การเข้ารหัสทำให้ยากต่อการถอดรหัสหรือเดา.

Uber

ขนาดแตก: 57M

ชื่อลูกค้าและไดรเวอร์ 57 ล้านที่อยู่อีเมลและหมายเลขโทรศัพท์ถูกแฮ็คในปี 2559 จากนั้น Uber พยายามปกปิดการฝ่าฝืนโดยการจ่ายเงินให้กับผู้โจมตีที่“ สัญญา” เพื่อลบข้อมูล ข่าวการละเมิดฝ่าฝืนในเดือนพฤศจิกายน [year].

Weebly

ขนาดแตก: 43.4M

43.4 ล้านบันทึกถูกขโมยไป แต่ยังไม่ทราบวิธีการในการโจรกรรมครั้งนี้ เป็นที่ทราบกันดีว่าข้อมูลที่ถูกบุกรุกนั้นมีที่อยู่อีเมลชื่อผู้ใช้รหัสผ่านและที่อยู่ IP ที่บันทึกไว้ของคอมพิวเตอร์ของผู้ใช้.

พูดเบาและรวดเร็ว

ขนาดแตก: 32M

ข้อมูลรับรองการเข้าสู่ระบบ 32 ล้านรายการรวมถึงรหัสผ่านข้อความล้วนจบลงด้วยการขายทางออนไลน์ ข้อมูลดูเหมือนจะถูกขโมยโดยตรงจากผู้ใช้แทนที่จะมาจากการแฮ็กของเซิร์ฟเวอร์ของ Twitter.

FourSquare

ขนาดแตก: 22.5M

มีการบันทึกมากกว่า 22.5 ล้านบันทึกจากแหล่งข้อมูลสาธารณะ บันทึกประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลและรหัส Twitter และ Facebook ของ FourSquare.

2015

มีการรายงานการรั่วไหลของข้อมูล 547 รายการในปี 2558 แต่เจ็ดรายการมีการขาดทุนจำนวนมาก.

ฐานข้อมูลผู้ออกเสียงลงคะแนน

ขนาดแตก: 191M

ฐานข้อมูลที่เปิดเผยต่อสาธารณชนซึ่งเต็มไปด้วยข้อมูลเกี่ยวกับผู้มีสิทธิเลือกตั้ง 191 ล้านคนของสหรัฐถูกพบบนอินเทอร์เน็ต ฐานข้อมูลประกอบด้วยชื่อที่อยู่บ้านรหัสผู้มีสิทธิเลือกตั้งหมายเลขโทรศัพท์วันเดือนปีเกิดความผูกพันทางการเมืองและประวัติการลงคะแนนอย่างละเอียดตั้งแต่ปี 2000.

เพลงชาติ

ขนาดแตก: 80M

ระเบียนมากกว่า 80 ล้านรายการถูกขโมยซึ่งประกอบด้วยชื่อวันเกิดรหัสทางการแพทย์หมายเลขประกันสังคมที่อยู่ถนนที่อยู่อีเมลและข้อมูลการจ้างงานและรายได้โดยมีการละเมิดเริ่มต้นปี 2557 ในวันที่ 27 มิถุนายน [year] เพลงสรรเสริญพระบารมีตกลง การชำระเงิน 115 ล้านดอลลาร์สำหรับความเสียหายที่เกิดจากการละเมิดนี้.

แอชลีย์เมดิสัน

ขนาดแตก: 37M

ฐานข้อมูลผู้ใช้ของ บริษัท บันทึกทางการเงินและข้อมูลลับอื่น ๆ ถูกเปิดเผยต่อสาธารณะ บันทึกผู้ใช้ 37 ล้านรายการถูกขโมยและถูกนำไปทิ้งที่ DarkNet แฮกเกอร์พยายามที่จะแบล็กเมล์แอชลีย์เมดิสันปิดเว็บไซต์หรือฐานข้อมูลที่ถูกขโมยจะถูกเปิดเผยต่อสาธารณชนโดยเปิดเผยผู้ใช้ทั้งหมด แอชลีย์เมดิสันปฏิเสธที่จะปฏิบัติตามและเผยแพร่ข้อมูลพร้อมกับฐานข้อมูลเลียนแบบหลายแห่งที่มีข้อมูลปลอม.

สำนักงานบริหารงานบุคคลในวอชิงตันดีซี

ขนาดแตก: 21.5M

สิ่งนี้เกี่ยวข้องกับรายการ 21.5 ล้านรายการในฐานข้อมูลของเจ้าหน้าที่รัฐและโดยเฉพาะใครก็ตามที่สมัครเพื่อขอรับการรับรองความปลอดภัยกลับไปที่ปี 2000 SSNs และข้อมูลที่เกี่ยวข้องกับสิ่งที่เจ้าหน้าที่ขอในระหว่างการสัมภาษณ์เพื่อขอความปลอดภัย.

ลูกค้า T-Mobile ของ Experian

ขนาดแตก: 15M

มีการละเมิด 15 ล้านบันทึกของลูกค้า T-Mobile ที่มีการตรวจสอบเครดิตที่ทำโดย Experian บันทึกประกอบด้วยชื่อที่อยู่หมายเลขประกันสังคมวันเดือนปีเกิดและหมายเลขประจำตัวประชาชนต่าง ๆ รวมถึงหนังสือเดินทางใบขับขี่และหมายเลขประจำตัวทหาร.

Premera Blue Cross

ขนาดแตก: 11 ล

ข้อมูลนี้เกี่ยวข้องกับแฟ้มข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลและการเงินรวม 11 ล้านรายการรวมถึงหมายเลขบัญชีธนาคารหมายเลขประกันสังคมวันเดือนปีเกิดชื่อที่อยู่และ“ ข้อมูลส่วนตัวอื่น ๆ ”

Excellus BlueCross Blue Shield

ขนาดแตก: 10M

ดูเหมือนว่านี่เป็นปีที่อุตสาหกรรมการดูแลสุขภาพฝ่าฝืนเนื่องจากมีการโจมตีครั้งใหญ่ของ บริษัท ประกันสุขภาพชื่อ Excellus BlueCross Blue Shield ข้อมูลของบุคคลมากกว่า 10 ล้านคนรั่วไหลออกมา.

2014

มีการรายงานการละเมิดจำนวน 869 ครั้งโดยมีห้ารายการเกินกว่า 10 ล้านรายการ.

yahoo

ขนาดแตก: 500M

การละเมิดนี้เกิดขึ้นจริงในปี 2014 แต่ไม่ได้ประกาศหรือยอมรับโดย Yahoo จนกระทั่งสองปีหลังจากข้อเท็จจริง ฐานข้อมูลที่เข้าถึงนั้นมีระเบียนของผู้ใช้ Yahoo มากกว่า 500 ล้านคนรวมถึงชื่อหมายเลขโทรศัพท์ที่อยู่อีเมลรหัสผ่านที่ถูกแฮชวันเกิดและ“ คำถามหรือคำตอบเกี่ยวกับความปลอดภัยที่เข้ารหัสหรือไม่เข้ารหัส”

การแฮ็กชาวรัสเซียค้นพบโดย Hold Security

ขนาดแตก: 500M

ฐานข้อมูลที่น่าประทับใจของชื่อผู้ใช้และรหัสผ่านมากกว่าพันล้านชื่อพร้อมกับที่อยู่อีเมลมากกว่า 500 ล้านรายการถูกค้นพบใน DarkNet โดย บริษัท รักษาความปลอดภัย เห็นได้ชัดว่ามันเป็นงานของแก๊งค์แฮกเกอร์ชาวรัสเซียที่รวบรวมข้อมูลจากเว็บไซต์นับแสน.

อีเบย์

ขนาดแตก: 145M

การละเมิดนี้เกี่ยวข้องกับการสูญเสียข้อมูลกว่า 145 ล้านบันทึก แฮกเกอร์เข้าถึงฐานข้อมูลผู้ใช้ของ eBay โดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงาน ข้อมูลที่คัดลอกประกอบด้วยที่อยู่อีเมลรหัสผ่านที่เข้ารหัสวันเดือนปีเกิดและที่อยู่ทางไปรษณีย์.

เจพีมอร์แกนเชส

ขนาดแตก: 76M

แฮกเกอร์รัสเซียเข้าถึงบัญชีธนาคารกว่า 76 ล้านบัญชีซึ่งบางบัญชีได้รับการแก้ไขในขณะที่บางบัญชีถูกลบออกอย่างสมบูรณ์.

โฮมดีโป

ขนาดแตก: 56M

Home Depot ได้รับผลกระทบถึงสองครั้งในปี 2014 ในเดือนกุมภาพันธ์พนักงานสามคนถูกสงสัยว่าขโมย 30,000 รายการ จากนั้นในเดือนกันยายนรายละเอียดของเครดิตและบัตรเดบิต 56 ล้านอีกครั้งเนื่องจากการแฮ็กของระบบจุดขายในร้านค้ากว่า 2,200 แห่งในสหรัฐอเมริกา.

2013

มีการรายงานการละเมิดข้อมูล 890 ครั้งในปี 2556 โดยห้าในจำนวนนี้สูงกว่า 10 ล้านเครื่องหมาย.

yahoo

ขนาดแตก: 1B

บัญชีมากกว่า 1 พันล้านบัญชีถูกบุกรุกในปี 2013 แต่การละเมิดนี้ไม่ได้เปิดเผยต่อสาธารณะจนถึงปี 2016 และมีแนวโน้มที่ไม่เกี่ยวข้องกับ 500 ล้านบันทึกที่ถูกขโมยในปี 2014 Yahoo ตำหนิการละเมิดครั้งใหญ่ที่สุดในประวัติศาสตร์เกี่ยวกับแฮกเกอร์ที่ทำงานในนามของรัฐบาล ผู้บุกรุกใช้คุกกี้ปลอมแปลงเพื่อเข้าถึงบัญชีผู้ใช้โดยไม่มีรหัสผ่าน.

Target Corp.

ขนาดแตก: 110M

บันทึกบัตรชำระเงินสูงถึง 110 ล้านใบถูกขโมยในช่วงวันหยุดวันขอบคุณพระเจ้าและคริสต์มาสปี 2556 เหตุการณ์นี้ถูกใช้เป็นแบบอย่างสำหรับการออกกฎหมายในสหรัฐอเมริกาที่ใช้เทคโนโลยีบัตรชิป.

Tumblr

ขนาดแตก: 65M

ในปี 2013 แฮกเกอร์เข้าถึงรหัสผ่านมากกว่า 65 ล้านรหัสผ่านของผู้ใช้ Tumblr แม้ว่าจะไม่รายงานการละเมิดจนถึงปี 2559.

Evernote

ขนาดแตก: 50M

การสูญเสียข้อมูลที่ใหญ่ที่สุดในปี 2014 โดยมีการเปิดเผยข้อมูล 50 ล้านเรคคอร์ด ผู้ใช้ถูกบอกให้รีเซ็ตรหัสผ่านหลังจากตรวจพบการโจมตี.

LivingSocial

ขนาดแตก: 50M

บัญชีสมาชิกมากถึง 50 ล้านบัญชีมีความเสี่ยงที่จะถูกคัดลอกซึ่งประกอบด้วยชื่อที่อยู่อีเมลวันเดือนปีเกิดและรหัสผ่านที่เข้ารหัส ในขณะนั้นมีคนประมาณ 29 ล้านคนที่ใช้ LivingSocial โดยส่วนใหญ่มีบัญชีหลายบัญชี.

Adobe

ขนาดแตก: 38M

บัญชีผู้ใช้ที่มีผู้ใช้ Adobe ถึง 38 ล้านรายถูกขโมย Adobe ส่งคำบอกกล่าวไปยังผู้ใช้ที่ได้รับผลกระทบเตือนพวกเขาให้เปลี่ยนรหัสผ่านและดูกิจกรรมที่น่าสงสัยในบัญชีของพวกเขา.

2012

มีการรายงานการรั่วไหลของข้อมูล 886 รายการในปีนี้โดยสองรายการทำการรายงาน.

Dropbox

ขนาดแตก: 68M

ผู้ใช้ Dropbox 68 ล้านคนมีที่อยู่อีเมลและคัดลอกรหัสผ่านที่แฮชแล้ว จากนั้นพวกเขาได้รับข้อความสแปมซึ่งผู้ส่งวางเป็น Dropbox.

Zappos.com

ขนาดแตก: 24M

ตรวจพบบัญชีผู้ใช้ 24 ล้านบัญชีที่เข้าถึงได้รวมถึงชื่อที่อยู่อีเมลที่อยู่สำหรับเรียกเก็บเงินและจัดส่งหมายเลขโทรศัพท์หมายเลขสี่หลักสุดท้ายของหมายเลขบัตรเครดิตและรหัสผ่านที่อาจเข้ารหัส.

2011

มีการรายงานการรั่วไหลของข้อมูล 793 รายการในปี 2554 โดยมีสี่ในสี่ที่มีมากกว่า 10 ล้านบันทึกที่สูญหายหรือมีความเสี่ยง.

พยัญชนะตัวที่ 5 ของกรีก

ขนาดแตก: 50-250M

ข้อมูลนี้ละเมิดที่ใดก็ได้ระหว่าง 50-250 ล้านบันทึกที่เกิดขึ้น Epsilon รายงานว่ามีการขโมยที่อยู่อีเมลและชื่อเท่านั้น ลูกค้าถูกเตือนให้คาดหวังว่าจะมีอีเมลหลอกลวง.

Sony, PlayStation Network

ขนาดแตก: 77M

ผู้ใช้ PlayStation Network (PSN) 77 ล้านคนและลูกค้า Sony Online Entertainment มากกว่า 24 ล้านคนได้รับผลกระทบในช่วงการแฮ็ค 2011 รายละเอียดการรั่วไหลรวมถึงชื่อที่อยู่ที่อยู่อีเมลวันเดือนปีเกิดข้อมูลรับรองการเข้าสู่ระบบสำหรับ PSN และ Qriocity และรหัสและการจัดการ PSN สงสัยว่าแฮกเกอร์อาจเข้าถึงประวัติการซื้อที่อยู่สำหรับการเรียกเก็บเงินและคำถามด้านความปลอดภัย.

ไอน้ำ

ขนาดแตก: 35M

แฮกเกอร์สร้างฟอรัมบน Steam ซึ่งแจ้งให้มีการสอบสวนที่เปิดเผยการเข้าถึงฐานข้อมูลที่มีชื่อผู้ใช้รหัสผ่านที่แฮชและเค็มการซื้อเกมที่อยู่อีเมลที่อยู่สำหรับการเรียกเก็บเงินและข้อมูลบัตรเครดิตที่เข้ารหัสโดยไม่ได้รับอนุญาต.

WordPress

ขนาดแตก: 18 ล

แฮกเกอร์เข้าถึงข้อมูลบนเซิร์ฟเวอร์ของ WP หลายแห่งซึ่งเปิดเผยซอร์สโค้ดคีย์ความปลอดภัย API และรหัสผ่านโซเชียลมีเดียของผู้ใช้ WordPress 18 ล้านคน.

2010

มีการรายงานการละเมิดข้อมูล 801 รายการในปี 2010 แต่มีรายงานเพียงหนึ่งรายการเท่านั้นที่ทำรายการ.

DeviantART, Silverpop Systems Inc.

ขนาดแตก: 13M

การรั่วไหลของข้อมูลที่ใหญ่ที่สุดในปี 2010 ก็เป็นเพียงหนึ่งใน 10 ล้านที่มากกว่า 13 ล้านบันทึกที่ถูกขโมย แฮกเกอร์สามารถเจาะ deviantART ผ่านทาง บริษัท การตลาด Silverpop Systems Inc. ฐานข้อมูลที่เปิดเผยประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลและวันเกิดของผู้ใช้ deviantART ทั้งหมด.

2009

มีรายงานการละเมิดข้อมูล 270 รายการในปี 2009 โดยมีสามรายการที่ทำรายการของเรา.

ระบบการชำระเงิน Heartland

ขนาดแตก: 130M

บัตรเครดิต 130 ล้านใบถูกขโมยผ่านการแฮ็คของตัวประมวลผลบัตรเครดิตนี้ ปัญหาเกิดขึ้นจากความล่าช้าของโปรเซสเซอร์และการเปิดเผยข้อมูลที่ไม่ถูกต้องเกี่ยวกับการละเมิด หนึ่งในผู้กระทำความผิดเป็นผู้แจ้งข้อมูลหน่วยสืบราชการลับและสงสัยในแฮ็คร้านค้า TJ ของปีก่อน.

ทหารผ่านศึกสหรัฐอเมริกา

ขนาดแตก: 76M

บันทึกรายละเอียดจำนวน 76 ล้านรายการมีความเสี่ยงที่จะถูกเปิดเผยเมื่อฮาร์ดไดรฟ์ที่ชำรุดถูกส่งไปซ่อมโดยไม่ทำลายข้อมูลก่อน ไดรฟ์นั้นเป็นส่วนหนึ่งของอาเรย์ RAID ของหกไดรฟ์ที่เก็บฐานข้อมูล Oracle ที่เต็มไปด้วยข้อมูลของทหารผ่านศึก ไดรฟ์นั้นไม่สามารถแก้ไขได้และถูกส่งไปยังหน่วยงานอื่นเพื่อการรีไซเคิลอีกครั้งโดยไม่ถูกลบ.

RockYou

ขนาดแตก: 32M

ข้อบกพร่องในการฉีด SQL ในฐานข้อมูลของ RockYou เปิดเผยรายชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านทั้งหมดประมาณ 32 ล้านเร็กคอร์ด รหัสผ่านถูกเก็บไว้ในรูปแบบข้อความล้วนและฐานข้อมูลนั้นรวมข้อมูลรับรองการเข้าสู่ระบบสำหรับเครือข่ายโซเชียลต่างๆเช่น Facebook และ MySpace.

2008

มีการรายงานการละเมิดข้อมูล 355 รายการในปี 2551 โดยสองในนั้นมีจำนวนมากกว่า 10 ล้านเครื่องหมาย.

Corp การเงินทั่วประเทศ.

ขนาดแตก: 17M

อดีตพนักงานรายงานขโมยและขายข้อมูลที่ละเอียดอ่อนในโปรไฟล์ผู้ถือบัญชี 17 ล้านคน ควรสังเกตว่า Countrywide เป็น“ เด็กโปสเตอร์” ของวิกฤตสินเชื่อซับไพรม์.

ธนาคารแห่งนิวยอร์กเมลลอน

ขนาดแตก: 12.5M

12.5 ล้านบันทึกที่มีชื่อหมายเลขประกันสังคมและหมายเลขบัญชีธนาคารอาจ“ สูญหาย” เมื่อกล่องเทปสำรองมาถึงที่สถานที่จัดเก็บโดยไม่มีเทปหนึ่งเทป.

2007

มีการรายงานการละเมิดข้อมูล 456 ครั้งในปี 2550 โดยหนึ่งในนั้นเกี่ยวข้องกับการบันทึกมากกว่า 10 ล้านรายการ.

ร้านค้า TJ

ขนาดแตก: 100M

บันทึกที่สูญหายมากกว่า 100 ล้านรายการประกอบด้วยหมายเลขบัตรเครดิตและบัตรเดบิต บันทึกการส่งคืนสินค้าที่มีชื่อและหมายเลขใบขับขี่รวมถึงหมายเลขบัญชีบัตรเครดิต หมายเหตุพิเศษ: อัลเบิร์ตกอนซาเลซแฮกเกอร์คนแรกได้ยื่นอุทธรณ์ความเชื่อมั่นของเขาในปี 2554 โดยอ้างว่าเขาได้รับอนุญาตจากหน่วยสืบราชการลับ รัฐบาลสหรัฐฯยอมรับว่ากอนซาเลซเป็นผู้แจ้งเบาะแสสำคัญสำหรับหน่วยสืบราชการลับในเวลานั้น นายกอนซาเลซกล่าวโทษทนายความของเขาว่าไม่ใช้ข้อมูลนี้เป็นส่วนหนึ่งของการป้องกัน.

2006

รายงานการละเมิดข้อมูล 482 รายการในปีนี้ การละเมิดสองครั้งนั้นเกินกว่า 10 ล้านรายการ.

ฝ่ายกิจการทหารผ่านศึกของสหรัฐอเมริกา

ขนาดแตก: 26.5M

อุปกรณ์เก็บข้อมูลคอมพิวเตอร์และแล็ปท็อปที่มีข้อมูลที่สำคัญเกี่ยวกับทหารผ่านศึก 26.5 ล้านคนถูกขโมยจากบ้านของพนักงานที่ไม่ปรากฏชื่อของกรมกิจการทหารผ่านศึก ข้อมูลประกอบด้วยชื่อหมายเลขประกันสังคมวันเดือนปีเกิดหมายเลขโทรศัพท์และที่อยู่ของทหารผ่านศึกชาวอเมริกันทุกคนที่ถูกปลดประจำการตั้งแต่ปี 2518 แล็ปท็อปและอุปกรณ์เก็บข้อมูลกู้คืนได้เกือบสองเดือนต่อมา จากการสอบสวนของ FBI ข้อมูลไม่ได้ถูกคัดลอก แม้จะมีสิ่งนี้เวอร์จิเนียยังคงรับผิดชอบต่อนโยบายความปลอดภัยของข้อมูลที่ไม่ได้ผลและละเลยที่จะใช้มาตรการป้องกันความปลอดภัยที่เหมาะสมเกี่ยวกับข้อมูลที่มีความละเอียดอ่อนดังกล่าว.

iBill

ขนาดแตก: 17M

มีการโพสต์บันทึกกว่า 17 ล้านรายการทางออนไลน์ที่มีชื่อหมายเลขโทรศัพท์ที่อยู่ที่อยู่อีเมลที่อยู่ IP ข้อมูลรับรองการเข้าสู่ระบบประเภทบัตรเครดิตและจำนวนการซื้อ ไม่ชัดเจนว่าการละเมิดนั้นเกิดจากการใช้ข้อมูลภายในหรือซอฟต์แวร์ที่เป็นอันตรายที่ไม่น่าเชื่อถือซึ่งถูกฉีดเข้าสู่ระบบของ iBill.

2005

มีการรายงานการละเมิดข้อมูล 136 ครั้งต่อปีโดยมีเพียงหนึ่งในจำนวนที่มากกว่า 10 ล้านขั้นต่ำของเรา.

CardSystems

ขนาดแตก: 40M

มีการเปิดเผยบัญชีบัตรเครดิต 40 ล้านบัญชีเนื่องจากการละเมิดความปลอดภัยที่เกิดขึ้นกับผู้ขายที่เป็นบุคคลที่สาม ข้อมูลที่เปิดเผยรวมถึงชื่อหมายเลขบัตรและรหัสความปลอดภัยของบัตร CardSystems ฟ้องล้มละลายในเดือนพฤษภาคม 2549 ในปี 2552 มีการเปิดเผยว่า CardSystems จัดเก็บข้อมูลบัตรเครดิตที่ไม่ได้เข้ารหัสบนเซิร์ฟเวอร์.

2004

ตลกมากการละเมิดข้อมูลเพียงอย่างเดียวที่เรามีในปี 2004 ก็เป็นข้อมูลที่สำคัญเช่นกัน.

เอโอแอล

ขนาดแตก: 92M

อดีตวิศวกรซอฟต์แวร์ของ AOL ขโมยที่อยู่อีเมลจำนวน 92 ล้านที่อยู่ของผู้ใช้ประมาณ 30 ล้านคน จากนั้นเขาก็ขายรายชื่อที่อยู่ให้กับผู้ชายคนหนึ่งในลาสเวกัสซึ่งเริ่มส่งจดหมายขยะด้วยโฆษณาสำหรับเว็บไซต์การพนันนอกชายฝั่ง แม้แต่ผู้พิพากษาที่เกี่ยวข้องในกรณีที่ยอมรับการยกเลิกบัญชีอีเมล AOL ของเขาเนื่องจากสแปมทั้งหมด.

การละเมิดที่ไม่ใช่ของสหรัฐที่ใหญ่ที่สุด

ในช่วงหลายปีที่ผ่านมามีการฝ่าฝืนอย่างมากในหลาย ๆ ส่วนของโลก นี่คือบางส่วนที่โดดเด่นที่สุด:

Verifications.io, อินเดีย ([year])

ขนาดแตก: 800M

ฐานข้อมูลอีเมลการตลาดที่ไม่ปลอดภัยเปิดเผยมากกว่า 800 ล้านบันทึกผู้ใช้ ข้อมูลที่ละเมิดมีการลงชื่อเข้าใช้โซเชียลมีเดียเพศวันเกิดจำนวนเงินที่จำนองและอัตราดอกเบี้ย.

Aadhaar, อินเดีย ([year])

ขนาดแตก: 1.1B

การละเมิดข้อมูลอาจเสี่ยงต่อข้อมูลของประชากรทั้งหมด 1.1 พันล้านคนในอินเดีย ในช่วงต้นเดือนมกราคมผู้ขายที่ไม่ระบุชื่อใน WhatsApp ได้เสนอการเข้าถึงหมายเลข Aadhaar และรายละเอียดที่เกี่ยวข้องรวมถึงชื่อที่อยู่หมายเลขโทรศัพท์รูปถ่ายและที่อยู่อีเมล ข้อมูลถูกขายพร้อมตัวเลือกซอฟต์แวร์สำหรับการพิมพ์บัตรประจำตัวประชาชนน่าจะใช้ในการขโมยข้อมูลประจำตัวและอาชญากรรมอื่น ๆ ที่เกี่ยวข้อง.

Interpark, เกาหลีใต้ ([year])

ขนาดแตก: 10M

ในปี 2560 เกาหลีใต้กล่าวหาว่าเกาหลีเหนือขโมยข้อมูลจากลูกค้า 10 ล้านรายในห้างสรรพสินค้าออนไลน์ Interpark เพื่อพยายามรับสกุลเงินต่างประเทศ.

Telegram, อิหร่าน ([year])

ขนาดแตก: 15M

ในปี 2560 แฮกเกอร์ชาวอิหร่านถูกกล่าวหาว่าบุกเข้าใช้บริการส่งข้อความโต้ตอบแบบทันทีที่ปลอดภัยเป็นพิเศษด้วยการประนีประนอมบัญชีหลายสิบบัญชี แฮ็คเปิดเผยหมายเลขโทรศัพท์ของผู้ใช้ 15 ล้านคนไปยังแฮกเกอร์ วิธีนี้จะช่วยให้แฮกเกอร์สามารถเพิ่มอุปกรณ์ใหม่ในบัญชีของผู้ใช้และให้อุปกรณ์ใหม่เหล่านั้นสามารถเข้าถึงประวัติการแชทตลอดจนข้อความใหม่.

Mossack Fonseca, ปานามา (2016)

ขนาดแตก: 11.5M

บริษัท กฎหมาย Panamanian แห่งนี้มีความเชี่ยวชาญในการจัดตั้ง บริษัท ต่างประเทศที่ไม่ระบุชื่อ การรั่วไหลของเอกสารที่เข้ารหัส 11.5 ล้านฉบับเช่นอีเมลไฟล์ PDF รูปภาพและเนื้อหาที่ตัดตอนมาจากฐานข้อมูลภายใน วัตถุประสงค์หลักของการรวบรวมนี้ดูเหมือนจะซ่อนเจ้าของที่แท้จริงของ บริษัท ต่างประเทศหลายแห่งที่ขายโดย Mossack Fonseca เนื่องจากข้อมูลจำนวนมากที่จัดเก็บในไฟล์เหล่านี้มีหลักฐานของกิจกรรมที่ผิดกฎหมายความปรารถนาในการไม่เปิดเผยตัวจึงค่อนข้างชัดเจน.

ฐานข้อมูลพลเมืองสัญชาติตุรกี, ตุรกี (2559)

ขนาดแตก: 49.6M

ฐานข้อมูลถูกค้นพบออนไลน์ที่มีรายการ 49.6 ล้านรายการ – สัญชาติตุรกีทั้งหมด – พร้อมชื่อ, รหัสประจำตัวประชาชน, ชื่อผู้ปกครอง, เพศ, เมืองเกิด, วันเกิด, วันเกิด, เขตการลงทะเบียน ID และที่อยู่เต็ม.

ค่าคอมมิชชั่นจากการเลือกตั้งของฟิลิปปินส์, ฟิลิปปินส์ (2559)

ขนาดแตก: 55M

ฐานข้อมูลที่มีผู้ลงคะแนนเสียงที่ลงทะเบียนทุกคนในฟิลิปปินส์มีผู้รั่วไหล 55 ล้านคนออนไลน์ การรั่วไหลเกิดขึ้นจากการทำหน้าเว็บไซต์คณะกรรมาธิการการเลือกตั้งของฟิลิปปินส์.

สำนักงานสินเชื่อเกาหลีเกาหลีใต้ (2014)

ขนาดแตก: 20M

ที่ปรึกษาชั่วคราวถูกจับกุมและถูกตั้งข้อหาขโมยข้อมูลธนาคารและบัตรเครดิตจากผู้ใช้งานเครดิตบูโรจำนวน 20 ล้านคน.

Yahoo ญี่ปุ่น, ญี่ปุ่น (2013)

ขนาดแตก: 22M

บัญชีผู้ใช้จำนวน 22 ล้านบัญชีมีความเสี่ยงเมื่อตรวจพบความพยายามในการเข้าถึงส่วนการดูแลระบบของเซิร์ฟเวอร์ของ Yahoo Japan ไม่มีข้อมูลที่สามารถระบุตัวบุคคลได้ถูกขโมยตาม Yahoo.

ศาล Ventures, เวียดนาม (2012)

ขนาดแตก: 200M

Court Ventures ดำเนินธุรกิจขายข้อมูลเครดิตให้กับบริการขโมยข้อมูลระบุตัวตนของเวียดนามส่งผลให้มียอดขายมากกว่า 200 ล้านระเบียนในช่วงหลายปีที่ผ่านมา บันทึกเหล่านี้รวมถึงข้อมูลทางการเงินสถานะเครดิตหมายเลขประกันสังคมและข้อมูลธนาคาร.

Blizzard, China (2012)

ขนาดแตก: 14M

ผู้เล่นของ Diablo III, Starcraft II และ World of Warcraft ซึ่งเป็นผู้เล่นเกมกว่า 14 ล้านคนได้รับแจ้งถึงการละเมิดข้อมูลที่ทำให้บัญชีผู้ใช้ของพวกเขาใน Blizzard.net ตกอยู่ในความเสี่ยง รหัสผ่านที่เข้ารหัสคำตอบของคำถามเพื่อความปลอดภัยและที่อยู่อีเมลของผู้ใช้นอกประเทศจีนถูกขโมยไปเนื่องจากการละเมิด.

178.com, จีน (2011)

ขนาดแตก: 10M

แฮกเกอร์ขโมยบัญชีผู้ใช้ 10 ล้านบัญชีจากเว็บไซต์เกมจีนรวมถึงเว็บไซต์เกมอื่น ๆ ในจีน.

Nexon Korea Corp, เกาหลีใต้ (2011)

ขนาดแตก: 13.2M

สมาชิก 13.2 ล้านรายของเกมออนไลน์ในเกาหลีถูกขโมยผ่านการแฮกเซิร์ฟเวอร์ของไซต์.

Tianya, จีน (2011)

ขนาดแตก: 28M

รหัสผ่านข้อความที่ชัดเจน 28 ล้านบัญชีและบัญชีผู้ใช้ 40 ล้านบัญชีปรากฏบน DarkNet จากเว็บไซต์ที่ได้รับความนิยมมากที่สุดอันดับที่ 12 ของจีนในเวลานั้น.

Auction.co.kr, เกาหลีใต้ (2008)

ขนาดแตก: 18 ล

บันทึกของสมาชิก 18 ล้านคนในเว็บไซต์ประมูลของเกาหลีใต้นี้ถูกขโมยโดยแฮกเกอร์ชาวจีน ระเบียนประกอบด้วยข้อมูลผู้ใช้และข้อมูลทางการเงินจำนวนมาก.

GS Caltex, เกาหลีใต้ (2008)

ขนาดแตก: 11.9M

แผ่นดิสก์ขนาดกะทัดรัดสองแผ่นที่มีรายชื่อลูกค้าของ บริษัท นี้มีลูกค้า 11.9 ล้านคนบนถนนในกรุงโซล.

HM Revenue and Customs, สหราชอาณาจักร (2007)

ขนาดแตก: 25M

ดิสก์คอมพิวเตอร์ที่มีข้อมูลลับเกี่ยวกับผู้รับผลประโยชน์เด็กจำนวน 25 ล้านคนสูญหายในสหราชอาณาจักร แผ่นดิสก์สูญหายระหว่างการขนส่งจากสำนักงานใหญ่ในนิวคาสเซิลไปยังสำนักงานใหญ่ของ บริษัท ประกันภัยในเอดินเบอระ.

T-Mobile, Deutsche Telecom, เยอรมัน (2549)

ขนาดแตก: 17M

ขโมยทำด้วยอุปกรณ์เก็บข้อมูลที่มีชื่อที่อยู่หมายเลขโทรศัพท์มือถือวันเกิดและที่อยู่อีเมลสำหรับพลเมืองเยอรมันที่มีชื่อเสียง โชคดีที่อุปกรณ์ที่ถูกขโมยไม่มีรายละเอียดทางการเงินเช่นบัตรเครดิตหรือบัญชีธนาคาร.

เรื่องใหญ่ที่ไม่รู้จัก

ควรสังเกตว่าการละเมิดรายงานที่ส่งผลกระทบต่อจำนวนที่ไม่รู้จักของลูกค้าดังนั้นอาจมีการละเมิดอื่น ๆ ที่มียอดการบันทึก 10 ล้านรายการ นอกจากนี้การรั่วไหลอาจยังไม่ถูกค้นพบทั้งหมดหรือชั่วระยะเวลาหนึ่ง.

ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไปใหม่ (GDPR) ในสหภาพยุโรปรวมถึงข้อกำหนดที่ บริษัท รายงานการละเมิดข้อมูล (ที่ตรงตามเกณฑ์ที่กำหนด) ภายใน 72 ชั่วโมง ในขณะที่มีกฎหมายของรัฐแคลิฟอร์เนียที่เกี่ยวข้องกับการรายงานการฝ่าฝืนข้อมูล แต่ก็ไม่มีกฎหมายของรัฐบาลกลางที่กำหนดให้ต้องมีการรายงานรายละเอียดการละเมิดข้อมูล อย่างไรก็ตามการไม่รายงานการละเมิดสามารถนำไปสู่การฟ้องร้องจากผู้ใช้ที่ได้รับผลกระทบดังนั้น บริษัท ส่วนใหญ่จะรายงานเมื่อพบว่าพวกเขาถูกแฮ็กหรือสูญหายของข้อมูล.

แม้ว่าจำนวนข้อมูลที่รายงานนั้นจะถูกเก็บไว้ที่ บริษัท รายงานทั้งหมดจนถึงจุดที่ยอมรับว่ามีการฝ่าฝืนโดยไม่มีรายละเอียดเกี่ยวกับข้อมูลใดหรือข้อมูลว่ามีความเสี่ยงต่อการถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตมากน้อยเพียงใด จากข้อมูลของ Privacy Clearinghouse บริษัท หลายพันแห่งเลือกที่จะไม่รายงานว่าข้อมูลที่ได้รับมอบหมายมีการรั่วไหลออกมามากแค่ไหน.

ตอนนี้ปัจจัยในความรู้ที่ว่าบาง บริษัท เหล่านี้กำลังรวบรวมข้อมูลโดยไม่ต้องแจ้งวิชาของการทำเหมืองข้อมูลก่อนว่าข้อมูลของพวกเขาจะถูกโหลดลงในฐานข้อมูล ร้านค้าปลีกใด ๆ ที่บุคคลเข้ามารวบรวมข้อมูลเกี่ยวกับสิ่งที่พวกเขามองรับซื้อและออกจากร้านด้วย จับคู่ข้อมูลนั้นกับการจดจำใบหน้าจากกล้องรักษาความปลอดภัยตลอดจนข้อมูลที่ได้รับจากระบบ ณ จุดขายและมีข้อมูลประจำตัวที่แนบมากับการป้อนข้อมูลนั้น.

ร้านค้าปลีกทุกแห่งในขณะนี้มีรูปแบบการเป็นสมาชิกบางส่วนที่ลูกค้าได้รับการสนับสนุนให้สมัครใจด้วยข้อเสนอส่วนลดน้ำมันเชื้อเพลิงคะแนนสะสมในร้านค้าคูปองดิจิทัลที่กำหนดเองและสิ่งจูงใจอื่น ๆ ที่คล้ายคลึงกัน ทั้งหมดนี้ไม่ได้ฟรีจริงๆ คุณกำลังขายข้อมูลส่วนบุคคลของคุณให้กับ บริษัท เหล่านี้เพื่อแลกกับผลประโยชน์ที่แนบมากับระบบสมาชิกของร้านค้า.

คุณทำอะไรได้บ้าง?

มีบางสิ่งที่คุณสามารถทำได้เพื่อลดความเสียหายหรือแม้แต่ป้องกันข้อมูลของคุณไปสู่มือที่ไม่ถูกต้อง สิ่งต่างๆเช่นการใช้เครื่องมือไม่เปิดเผยตัวตนออนไลน์ (เช่น VPN) การติดตั้งซอฟต์แวร์ป้องกันไวรัสการใช้รหัสผ่านที่คาดเดายากและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถช่วยได้ ในกรณีหลังหากแพลตฟอร์มที่คุณพยายามรักษาความปลอดภัยไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัยคุณอาจสามารถใช้แอปตรวจสอบสิทธิ์แบบสองปัจจัยบุคคลที่สามเช่น DUO Mobile และ Google Authenticator.

ในตอนท้ายสุดขีดนั้นมีตัวเลือกในการติดต่อกับ บริษัท ใด ๆ ที่คุณมอบหมายให้ข้อมูลของคุณด้วย คุณสามารถถามพวกเขาเกี่ยวกับสิ่งที่พวกเขามีเพื่อไม่เพียง แต่ป้องกันการรั่วไหลของข้อมูล แต่สิ่งที่พวกเขาทำเมื่อพวกเขาตระหนักถึงการรั่วไหล.

หากคุณต้องการตรวจสอบเพื่อดูว่าข้อมูลของคุณมีส่วนเกี่ยวข้องในการฝ่าฝืนข้อมูลเครื่องมือที่มีประโยชน์คือฉันได้รับการ pwned? เว็บไซต์

คุณเคยพบผลข้างเคียงใด ๆ หรือแม้แต่ผลกระทบโดยตรงจากการฝ่าฝืนข้อมูลหรือไม่? คุณฟื้นตัวอย่างไร แสดงความคิดเห็นของคุณด้านล่างพร้อมด้วยเคล็ดลับใด ๆ ที่คุณอาจมีสำหรับผู้อ่านคนอื่น ๆ.

“การละเมิดข้อมูล” โดย Blogtrepreneur – CC BY 2.0