ด้วยประวัติการละเมิดข้อมูลของสหรัฐฯเกือบ 9,000 ครั้งในช่วง 12 ปีที่ผ่านมาเป็นเรื่องที่ปลอดภัยที่ข้อมูลอิเล็กทรอนิกส์ใด ๆ ที่เกี่ยวข้องกับคุณอาจมีความเสี่ยงหรือถูกบุกรุกอย่างน้อยหนึ่งครั้ง อย่างที่เจมส์คัมมี่อดีตผู้อำนวยการเอฟบีไอกล่าวว่า“ มี บริษัท สองประเภท คนที่ถูกแฮ็กและคนที่ยังไม่รู้ว่าพวกเขาถูกแฮ็ก”
ความต้องการความเป็นส่วนตัวออนไลน์และการไม่เปิดเผยตัวตนจะเพิ่มขึ้นตามการฝ่าฝืนที่เกิดขึ้นทุกครั้งและดูเหมือนจะไม่มีที่สิ้นสุด ทุก บริษัท กำลังรวบรวม intel ลูกค้าของพวกเขาลูกค้าและแม้แต่คนสุ่ม บริษัท ขนาดใหญ่ลงทุนหลายพันล้านดอลลาร์ทุก ๆ ปีในระบบรวบรวมข้อมูลเทคโนโลยีฐานข้อมูลเพื่อเก็บทุกอย่างเซิร์ฟเวอร์ราคาแพงที่มีพื้นที่จัดเก็บจำนวนมากและนักวิเคราะห์ข้อมูลเพื่อให้เข้าใจได้.
มันไม่ใช่แค่เกมสำหรับธุรกิจ หน่วยงานข่าวกรองทั่วโลกรวมตัวกันและพยายามทำความเข้าใจข้อมูลเป็นวาระหลักของพวกเขา โชคร้ายที่ประชดประชันที่นี่คือหลาย ๆ บริษัท ดูเหมือนจะไม่มีความกังวลในการเก็บรักษาข้อมูลนั้นให้ปลอดภัยและอยู่ในมือของผู้อื่นเมื่อพวกเขามี หากตกอยู่ในมือผิดอาจมีผลกระทบมากมายสำหรับผู้ที่เกี่ยวข้องรวมถึงความเสี่ยงที่เพิ่มขึ้นจากการตกเป็นเหยื่อของอาชญากรรมเช่นแผนการหอกฟิชชิ่งการโจมตีแรนซัมแวร์และการขโมยข้อมูลประจำตัว.
รายการด้านล่างแสดงการแยกรายปีที่ใหญ่ที่สุดของการละเมิดข้อมูลเหล่านี้โดยมีอย่างน้อย 10 ล้านบันทึกที่เสี่ยงต่อการถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต โปรดทราบว่าจำนวนการละเมิดรายงานทั้งหมดอ้างถึงการละเมิดที่เกี่ยวข้องกับ บริษัท ในสหรัฐอเมริกาหรือที่ส่งผลกระทบต่อลูกค้าในสหรัฐอเมริกา.
ข้อมูลรั่วไหลตามปี
[year]
[year] กำลังพิสูจน์ให้เห็นว่าเป็นปีที่ยิ่งใหญ่สำหรับการรั่วไหลของข้อมูลโดยมีช่องโหว่จำนวนมากที่เปิดเผยเหยื่อหลายร้อยล้านคนทั่วโลก ความสนใจจำนวนมากในปีนี้ดูเหมือนจะถูกนำไปทิ้งที่การรวบรวมและการรวบรวมข้อมูลส่วนบุคคลที่สำคัญขายในไฟล์ขนาดใหญ่บนเว็บที่มืด.
Dropbox, LinkedIn และอื่น ๆ
ขนาดแตก: 2.2B
แฮกเกอร์ได้รวบรวมส่งผ่านและทิ้งบันทึกที่ถูกขโมยไปกว่า 2.2 พันล้านรายการจากเว็บไซต์จำนวนมากรวมถึง Dropbox และ LinkedIn ดูเหมือนว่าข้อมูลนี้ได้รับการรวบรวมและนำมารวมกันเป็นเวลาหลายปีและขณะนี้กำลังถูกทิ้งบนเว็บที่มืดเพื่อขาย ข้อมูลที่ถูกขโมยครั้งแรกที่เรียกว่า Collection # 1 ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่าน.
เซิร์ฟเวอร์ Google Cloud (ไม่ทราบเจ้าของ)
ขนาดแตก: 1.2B
นักวิจัยด้านความปลอดภัย Vinny Troia ค้นพบเซิร์ฟเวอร์ Google Cloud ที่ไม่มีหลักประกันซึ่งมีข้อมูลผู้บริโภค 1.2 พันล้านระเบียน แม้ว่าจะไม่มีการเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและข้อมูลทางการเงิน แต่เซิร์ฟเวอร์นั้นมีที่อยู่อีเมลโปรไฟล์โซเชียลมีเดียและแม้แต่รายได้ที่อาจเกิดขึ้น ข้อมูลดังกล่าวสามารถใช้กับสแปมการโจมตีทางไซเบอร์หรือเพื่อวัตถุประสงค์ในการแฮ็คบัญชี.
Evite, MindJolt, Wanelo และอีกมากมาย
ขนาดแตก: 1B
แฮ็กเกอร์ที่มีชื่อว่า“ Gnosticplayers” ได้ทำการยกเลิกการโหลดข้อมูลผู้ใช้เกือบ 1 พันล้านรายการในช่วงสองสามเดือนแรกของปี 2562 ข้อมูลประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลที่อยู่ IP และรหัสผ่านจากเว็บไซต์หลายแห่งรวมถึง Evite, MindJolt และ Wanelo คนอื่น ๆ.
ชาวอเมริกันคนแรก
ขนาดแตก: 900M
บริษัท ประกันภัยสัญชาติอเมริกันคนแรกปล่อยให้แฟ้มข้อมูลลูกค้าที่อ่อนไหว 900 ล้านไฟล์ถูกเปิดเผยนานกว่า 2 ปี ข้อมูลที่เปิดเผยประกอบด้วยหมายเลขบัญชีธนาคารใบแจ้งยอดบัญชีธนาคารหมายเลขประกันสังคมรูปภาพใบขับขี่และอื่น ๆ ซึ่งมีจำนวนมากกว่าข้อมูลเพียงพอที่จะขโมยข้อมูลประจำตัวที่ประสบความสำเร็จและเงินจากผู้ที่ตกเป็นเหยื่อ ไม่ชัดเจนหากมีการเข้าถึงข้อมูลที่เปิดเผยใด ๆ.
Dubsmash, MyFitnessPal, MyHeritage และอีกมากมาย
ขนาดแตก: 600M
แฮกเกอร์ประสบความสำเร็จในการขายมากกว่า 600 ล้านบันทึกจากหลาย ๆ ไซต์บนเว็บที่มืดในราคา $ 20,000 ใน Bitcoin บันทึกมาจากหลาย บริษัท และเว็บไซต์รวมถึง Dubsmash (162 ล้าน), MyFitnessPal (151 ล้าน), MyHeritage (92 ล้าน), ShareThis (41 ล้าน), HauteLook (28 ล้าน), EyeEm (22 ล้าน), 8fit (20 ล้าน) , Whitepages (18 ล้าน) และอื่น ๆ.
ขนาดแตก: 540M
เซิร์ฟเวอร์ Amazon AWS สองตัวที่กำหนดค่าผิดพลาดมีข้อมูลบัญชีผู้ใช้ Facebook 540 ล้านบัญชี หนึ่งคือเจ้าของโดย บริษัท Cultura Colectiva ชาวเม็กซิกันและทิ้งรหัสประจำตัวและความคิดเห็นของ Facebook ที่มีช่องโหว่ เซิร์ฟเวอร์ตัวที่สองซึ่งเป็นเจ้าของโดยเกม Facebook“ At the Pool” เปิดเผยข้อมูลที่ละเอียดอ่อนยิ่งขึ้นรวมถึงรหัสผ่านข้อความธรรมดารูปถ่ายเช็คอินไลค์และความสนใจรวมถึงข้อมูลอื่น ๆ.
Zynga (พูดกับเพื่อน)
ขนาดแตก: 218M
ในรายงานนักลงทุน 12 กันยายนผู้สร้าง Words with Friends Zynga ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็กโดยแหล่งข้อมูลภายนอก ตามที่ บริษัท ข้อมูลบัญชีผู้ใช้ถูกเข้าถึง แต่ Zynga เสนอรายละเอียดเพียงเล็กน้อยกับลักษณะของการละเมิด อย่างไรก็ตามแฮ็กเกอร์ (หรือกลุ่มแฮ็กเกอร์) ที่รู้จักกันในนามผู้รู้เรื่องในภายหลังได้ประกาศความรับผิดชอบในการแฮ็ก ข้อมูลที่ถูกขโมยซึ่งถูกกล่าวหาว่ารวมถึงชื่อผู้เล่นที่อยู่อีเมลรหัส Facebook, โทเค็นรีเซ็ตรหัสผ่านและรหัสบัญชี Zynga.
Mountberg จำกัด
ขนาดแตก: 100M
ในเดือนมกราคมกลุ่มการพนันออนไลน์เปิดเผยผู้ใช้กว่า 100 ล้านเดิมพันและรายละเอียดผู้ใช้อื่น ๆ อินสแตนซ์ ElasticSearch ที่ไม่มีหลักประกันบนเซิร์ฟเวอร์ของ บริษัท เปิดเผยรายละเอียดผู้ใช้เช่นจำนวนเงินเดิมพันและการถอน.
ไม่ทราบเจ้าของ
ขนาดแตก: 80M
นักวิจัยพบว่าฐานข้อมูลที่ไม่มีหลักประกันประกอบด้วยข้อมูลส่วนบุคคลของครอบครัวและครอบครัวกว่า 80 ล้านครัวเรือน ข้อมูลที่รั่วไหลออกไปรวมถึงที่อยู่, ที่ตั้งทางภูมิศาสตร์โดยประมาณผ่านลองจิจูดและละติจูด, อายุ, วันเกิด, รายได้, สถานภาพการสมรส, สถานะเจ้าของบ้าน, ประเภทที่อยู่อาศัยและอื่น ๆ.
ขนาดแตก: 60M
นักวิจัยด้านความปลอดภัยพบว่าฐานข้อมูลหลายแห่งดูเหมือนว่ามีการรั่วไหลของข้อมูลลูกค้า LinkedIn กว่า 60 ล้านคน แม้ว่า LinkedIn รายงานว่าไม่ใช่ฐานข้อมูลของพวกเขา แต่ปรากฏว่าฐานข้อมูลรั่วไหลออกมาอาจมีข้อมูลโปรไฟล์สาธารณะที่มีการคัดลอกมาจากเว็บไซต์โดยบุคคลที่สาม.
ขนาดแตก: 49M
ความปลอดภัยที่อ่อนแอในเซิร์ฟเวอร์ Amazon Web Services ทำให้บัญชี Instagram หลายล้านบัญชีเปิดเผย เป็นเจ้าของโดย Chtrbox บริษัท การตลาดโซเชียลมีเดียที่อยู่ในอินเดียสถานที่และข้อมูลติดต่อส่วนตัวของ Instagram“ ผู้มีอิทธิพล” มากกว่า 49 ล้านคนนั้นพร้อมให้ใช้งาน บัญชียังรวมถึงจำนวนบัญชีผู้มีอิทธิพลแต่ละคนที่มีมูลค่าโดยอิงตามตัวชี้วัดหลายประการรวมถึงจำนวนผู้ติดตามและการมีส่วนร่วม.
ขนาดแตก: 14M
นักวิจัยด้านความปลอดภัยในโลกไซเบอร์โดยใช้บริการ Shodan พบรายละเอียดบัญชี Instagram กว่า 14 ล้านรายรวมถึงชื่อโปรไฟล์ลิงก์ไปยังรูปภาพโปรไฟล์และข้อมูลอื่น ๆ บนเซิร์ฟเวอร์ที่ไม่มีหลักประกันซึ่งอยู่ในสหราชอาณาจักร มันไม่ชัดเจนว่าใครเป็นเจ้าของเซิร์ฟเวอร์หรือกำลังรวบรวมข้อมูล.
บันได
ขนาดแตก: 13M
ฐานข้อมูล AWS ElasticSearch ที่ไม่มีการป้องกันสำหรับบันไดไซต์งานเปิดเผย 13 ล้านบัญชีผู้ใช้และโปรไฟล์ ข้อมูลผู้สมัครงานเช่นชื่อที่อยู่อีเมลหมายเลขโทรศัพท์ตำแหน่งทางภูมิศาสตร์เงินเดือนปัจจุบันและที่ต้องการประวัติการจ้างงานและสถานะวีซ่าสหรัฐ H1-B ข้อมูลส่วนบุคคลของนายจ้างและนายหน้าในเว็บไซต์ก็ถูกเปิดเผยเช่นกัน.
การวินิจฉัยเควส
ขนาดแตก: 11.9M
ในเดือนมิถุนายนหน่วยงาน American Medical Collection ซึ่งเป็นผู้ให้บริการด้านการเรียกเก็บเงินและการเข้ารหัสได้รายงานหน้าชำระเงินของ Quest Diagnostics แล้ว มีรายงานทางการแพทย์และการเงินของลูกค้าเกือบ 12 ล้านรายที่เปิดเผย การละเมิดดำเนินไประหว่างวันที่ 22 สิงหาคมถึง 30 มีนาคมพอร์ทัลการชำระเงินถูกลบและโอนไปยังบุคคลที่สามเพื่อตอบสนอง.
ตระเวนชายแดนศุลกากรสหรัฐ
ขนาดแตก: ไม่ทราบ (ดังต่อไปนี้)
ในเดือนมิถุนายนเจ้าหน้าที่ศุลกากรชายแดนสหรัฐรายงานว่าจำนวนข้อมูลไบโอเมตริกซ์ที่ไม่เปิดเผยถูกขโมยจากผู้รับเหมาช่วงของรัฐบาลกลาง ข้อมูลรวมถึงภาพป้ายทะเบียนและภาพถ่าย ID ของนักเดินทางที่เดินทางเข้าและออกจากสหรัฐอเมริกา CBP รายงานว่าผู้รับเหมาช่วงที่ไม่มีชื่อโอนข้อมูลนี้จากเซิร์ฟเวอร์ของรัฐบาลไปยังเซิร์ฟเวอร์ของตนเองโดยไม่ได้รับอนุญาตจากนั้นข้อมูลจะถูกขโมยหลังจากแฮ็ค.
[year]
ในปีพ. ศ. 2561 มีรายงานการละเมิดเกิดขึ้น 700 ครั้งโดยมี 11 คนที่เกี่ยวข้องกับการบันทึกมากกว่า 10 ล้านบันทึก.
แมริออทอินเตอร์เนชั่นแนล
ขนาดแตก: 500M
ผู้เข้าร่วมแมริออทอินเตอร์เนชั่นแนลมากถึง 500 ล้านคนอาจมีส่วนเกี่ยวข้องกับการละเมิดครั้งใหญ่นี้ซึ่งเริ่มต้นในปี 2557 มีการละเมิดข้อมูลของลูกค้ามากกว่า 320 ล้านรายรวมถึงชื่อที่อยู่และหมายเลขหนังสือเดินทางทำให้แขกจำนวนมากโกรธเคือง ปัญหาของหนังสือเดินทางใหม่.
Exactis
ขนาดแตก: 340M
ในเดือนมิถุนายน 2561 บริษัท เอ็กแซ็นติสทำการตลาดและรวบรวมข้อมูลเกือบ 340 ล้านเร็กคอร์ดลงบนเซิร์ฟเวอร์ที่สาธารณชนสามารถเข้าถึงได้ ข้อมูลเกี่ยวกับบุคคลและธุรกิจเกี่ยวข้องเช่นหมายเลขโทรศัพท์ที่อยู่บ้านและที่อยู่อีเมล.
ภายใต้ชุดเกราะ
ขนาดแตก: 150M
MyFitnessPal ผู้ใช้ 150 ล้านคนในแอปอาหารและโภชนาการของ Under Armour อาจเปิดเผยข้อมูลของพวกเขา ข้อมูลที่เกี่ยวข้องกับการรั่วไหลนั้นเป็นที่คาดว่าจะรวมที่อยู่อีเมลชื่อผู้ใช้และรหัสผ่านที่แฮช.
MindBody – FitMetrix
ขนาดแตก: 113M
ซอฟต์แวร์ออกกำลังกาย FitMetrix ซึ่งซื้อโดย MindBody เมื่อต้นปีพ. ศ. 2561 มีส่วนเกี่ยวข้องกับการละเมิดที่ส่งผลกระทบต่อระเบียนมากกว่า 113 ล้านรายการแม้ว่าจำนวนผู้ใช้งานนี้จะไม่เป็นที่รู้จัก การละเมิดดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยซึ่งพบว่าเซิร์ฟเวอร์ของ FitMetrix สามแห่งนั้นไม่มีการป้องกันและรั่วไหลของข้อมูล.
ทุนหนึ่งธนาคาร
ขนาดแตก: 106M
ในวันที่ 29 กรกฎาคม Capital One Bank ประกาศว่ามีการฝ่าฝืนข้อมูลจำนวนมากที่เกิดขึ้นระหว่างเดือนมีนาคมถึงเดือนกรกฎาคม การละเมิดเปิดเผยลูกค้า 100 ล้านคนในสหรัฐอเมริกาและลูกค้า 6 ล้านคนในแคนาดา แม้ว่าข้อมูลที่มีการละเมิดส่วนใหญ่จะมีชื่อที่อยู่หมายเลขโทรศัพท์และคะแนนเครดิตลูกค้า 140,000 รายในแคนาดามีหมายเลขประกันสังคมที่เปิดเผยขณะที่ลูกค้า 80,000 คนในสหรัฐอเมริกาได้เชื่อมโยงหมายเลขบัญชีธนาคารที่เปิดเผย.
เมื่อถึงเวลารายงานผู้กระทำความผิด Paige Adele Thompson วิศวกรซอฟต์แวร์อายุ 33 ปีถูกจับกุมโดยสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา ทอมป์สันรายงานว่ามีการโพสต์เกี่ยวกับการละเมิด GitHub และโม้เกี่ยวกับมันใน Twitter และแอปแชท Slack Thompson ดูเหมือนจะขโมยข้อมูลจากเซิร์ฟเวอร์ Capital One ที่โฮสต์โดย Amazon Web Services.
ขนาดแตก: 50M
ในเดือนกันยายน [year] มีการค้นพบการละเมิดความปลอดภัยของข้อมูลในรูปแบบของข้อผิดพลาดที่ทำให้ผู้โจมตีสามารถควบคุมบัญชี Facebook ของผู้คนได้ ทราบกันว่าบัญชี 50 ล้านบัญชีได้รับผลกระทบ แต่อาจมีส่วนเกี่ยวข้องมากกว่า 40 ล้านบัญชี.
Facebook (เคมบริดจ์วิเคราะห์)
ขนาดแตก: 50M
ก่อนที่จะมีการฝ่าฝืนข้างต้นเรื่องอื้อฉาว Cambridge Analytica มาถึงที่สว่าง บริษัท วิเคราะห์ข้อมูลได้เข้าถึงและจัดเก็บข้อมูลส่วนตัวของผู้ใช้ Facebook 50 ล้านคนผ่านทางนักวิจัยบุคคลที่สาม การได้มาซึ่งข้อมูลเป็นการละเมิดข้อกำหนดในการให้บริการของ Facebook และแสดงถึงการละเมิดข้อมูลผู้ใช้จำนวนมาก.
Localblox
ขนาดแตก: 48M
Localblox มีความคล้ายคลึงกับ Cambridge Analytica โดยจะทำการรวบรวมข้อมูลจากแหล่งที่สาธารณชนสามารถเข้าถึงได้เพื่อสร้างโปรไฟล์ มันเก็บข้อมูลไว้ในคอนเทนเนอร์ที่ไม่ปลอดภัยซึ่งเป็นข้อเท็จจริงที่ค้นพบโดย UpGuard บริษัท วิจัยด้านความปลอดภัยในโลกไซเบอร์ โปรไฟล์ผู้ใช้จำนวนมากถึง 48 ล้านรายการถูกจัดเก็บโดยไม่มีรหัสผ่านและแม้ว่า Localblox จะดำเนินการในทันที แต่ก็ไม่ชัดเจนว่าใครก็ตามที่เข้าถึงข้อมูล 1.2 TB ในเวลาเดียวกัน.
Chegg
ขนาดแตก: 40M
ผู้ใช้ 40 ล้านรายในการเช่าตำราเรียนและ บริษัท กวดวิชา Chegg และครอบครัวของแบรนด์ได้รับแจ้งเมื่อเดือนกันยายน 2561 ว่าข้อมูลส่วนบุคคลของพวกเขาอาจถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตซึ่งสามารถเข้าถึงฐานข้อมูลของ บริษัท ได้ ข้อมูลที่รั่วไหลนั้นรวมถึงชื่อรหัสผ่านที่อยู่อีเมลและที่อยู่สำหรับจัดส่ง.
Ticketfly
ขนาดแตก: 27M
การโจมตีทางไซเบอร์ที่เป็นอันตรายนำไปสู่ข้อมูลส่วนบุคคลของผู้ใช้บัญชี Ticketfly ประมาณ 27 ล้านคนที่เข้าถึง ข้อมูลของลูกค้าที่ถูกละเมิดรวมถึงชื่อที่อยู่ที่อยู่อีเมลและหมายเลขโทรศัพท์.
ผึ้งซาคราเมนโต
ขนาดแตก: 19 ล
หลังจาก บริษัท ปล่อยให้ผู้มีสิทธิเลือกตั้งกว่า 19 ล้านคนเปิดเผยข้อมูลออนไลน์โดยไม่สามารถเรียกคืนไฟร์วอลล์ป้องกันไปยังเซิร์ฟเวอร์ของตนการโจมตี ransomware เปิดตัวโดยแฮกเกอร์ประสงค์ร้าย หนังสือพิมพ์ปฏิเสธที่จะจ่ายค่าไถ่และแจ้งผู้มีสิทธิเลือกตั้งจากการละเมิด.
SaverSpy
ขนาดแตก: 11 ล
ในเดือนกันยายน 2561 รายละเอียดของผู้ใช้เกือบ 11 ล้านคนถูกรั่วไหลออกมาจากฐานข้อมูล บริษัท e-marketing เนื่องจากเซิร์ฟเวอร์ที่ไม่มีหลักประกัน มีรายงานว่าชื่อที่อยู่อีเมลรายละเอียดเพศและที่อยู่ทางกายภาพ ฐานข้อมูลถูกคิดว่าเป็นของ บริษัท ชื่อ SaverSpy.
DoorDash
ขนาดแตก: 4.9M
ลูกค้าเกือบ 5 ล้านคนใน DoorDash คนขับรถและผู้ค้ามีข้อมูลที่อ่อนไหวเป็นอย่างยิ่งเมื่อมีการฝ่าฝืน การฝ่าฝืนที่เกิดขึ้นในเดือนพฤษภาคมปี [year] มีการเห็นชื่อที่อยู่อีเมลที่อยู่จริงหมายเลขโทรศัพท์และประวัติการสั่งซื้อถูกขโมย รหัสผ่านที่ถูกแฮชและเค็มรวมถึงตัวเลขสี่หลักสุดท้าย (แต่ไม่ใช่ CVV) ของบัตรเครดิตบางใบก็ถูกขโมยเช่นกัน.
[year]
มีรายงานว่ามีการละเมิด 853 ครั้งในปี 2560 โดยมีเก้ารายที่ทำรายการ.
สื่อริเวอร์ซิตี้
ขนาดแตก: 1.37B
ฐานข้อมูลขนาดใหญ่กว่า 1.37 พันล้านที่อยู่อีเมลถูกเปิดเผยเนื่องจากการสำรองข้อมูลที่กำหนดค่าไม่ถูกต้อง บางส่วนของบันทึกเหล่านั้นมีรายละเอียดเพิ่มเติมเช่นชื่อที่อยู่ทางกายภาพและที่อยู่ IP การรั่วไหลยังเปิดเผยการดำเนินงานทั้งหมดของ River City Media รวมถึงรายละเอียดเช่นแผนธุรกิจบันทึกการใช้งาน Hipchat บัญชีและอื่น ๆ River City Media เป็นหนึ่งในผู้ให้บริการสแปมที่ใหญ่ที่สุดในโลกตามรายงานข่าว.
การวิเคราะห์ Root Deep
ขนาดแตก: 198M
ฐานข้อมูลที่มีข้อมูลทางการเมืองเกี่ยวกับผู้มีสิทธิเลือกตั้งกว่า 198 ล้านคนของสหรัฐถูกค้นพบในระบบจัดเก็บข้อมูลบนคลาวด์ของ Amazon โดยไม่มีการป้องกันด้วยรหัสผ่าน คณะกรรมการแห่งชาติของพรรครีพับลิกันได้ว่าจ้าง Deep Root Analytics เพื่อรวบรวมและวิเคราะห์ข้อมูลที่ประกอบด้วยชื่อวันเดือนปีเกิดที่อยู่บ้านหมายเลขโทรศัพท์และการลงทะเบียนผู้มีสิทธิเลือกตั้ง การวิเคราะห์ในเชิงลึกได้รับความรับผิดชอบอย่างเต็มที่สำหรับการละเมิดและดำเนินการตามมาตรการรักษาความปลอดภัยข้อมูลที่ปรับปรุงใหม่.
Equifax
ขนาดแตก: 145M
ระเบียนมากกว่า 145 ล้านรายการรวมถึงหมายเลขประกันสังคมหมายเลขบัตรเครดิตหมายเลขใบขับขี่และชื่อถูกละเมิดที่หนึ่งในสามหน่วยงานหลักในการรายงานเครดิตของสหรัฐอเมริกา.
การทดสอบชื่อ
ขนาดแตก: 120M
มันถูกเปิดเผยในปี [year] ที่ Nametests.com เว็บไซต์ที่รับผิดชอบแอพตอบคำถามยอดนิยมบน Facebook มีข้อบกพร่องที่เปิดเผยรายละเอียดเกี่ยวกับผู้ใช้มากกว่า 120 ล้านคน.
มรดกของฉัน
ขนาดแตก: 92M
การฝ่าฝืนนี้ถูกประกาศในปี [year] แต่เกิดขึ้นจริงในเดือนตุลาคม [year] และเกี่ยวข้องกับข้อมูลของลูกค้ามากกว่า 92 ล้านคน นักวิจัยด้านความปลอดภัยค้นพบข้อมูลซึ่งรวมถึงที่อยู่อีเมลและรหัสผ่านที่แฮชบนเซิร์ฟเวอร์ส่วนตัวที่ไม่ได้เป็นของ MyHeritage.
T-Mobile
ขนาดแตก: 76M
ช่องโหว่ในเว็บไซต์ของ T-Mobile ทำให้ผู้โจมตีสามารถใช้หมายเลขโทรศัพท์เพื่อเข้าถึงรายละเอียดบัญชีรวมถึงที่อยู่อีเมลและรหัสเครือข่าย IMSI ของโทรศัพท์ อาจมีผู้ใช้งานสูงสุดถึง 76 ล้านคน.
Panera Bread
ขนาดแตก: 37M
การฝ่าฝืน Panera Bread เริ่มขึ้นในปี 2560 แต่ดูเหมือนจะไม่มีการดำเนินการใด ๆ จนกระทั่งปี 2561 ชื่อที่อยู่อีเมลที่อยู่ที่บ้านและหมายเลขโทรศัพท์ที่มีลูกค้ามากถึง 37 ล้านคนรั่วไหลออกมาจากเว็บไซต์ด้วยข้อความล้วน ตัวเลขสี่หลักสุดท้ายของหมายเลขบัตรเครดิตของลูกค้าก็มีส่วนเกี่ยวข้องเช่นกัน.
สีเหลืองขี่ม้า & Bradstreet
ขนาดแตก: 33M
มันถูกเปิดเผยว่าบันทึกจากฐานข้อมูลองค์กรเชิงพาณิชย์เกี่ยวกับผู้คนกว่า 33 ล้านคนที่ถูกรั่วไหลออกมาโดย Dun & Bradstreet จากคนที่เกี่ยวข้องมีมากกว่า 100,000 คนทำงานให้กระทรวงกลาโหมและมากกว่า 70,000 คนสำหรับสถาบันการเงินขนาดใหญ่ ในขณะที่ข้อมูลจะไม่ถูกพิจารณาว่าเป็นข้อมูลที่ละเอียดอ่อน (รวมถึงสิ่งต่างๆเช่นที่อยู่อีเมลชื่องานและที่อยู่ บริษัท ) ในทางที่ผิดมันจะทำให้การดำเนินการหลอกลวงเช่นหอกฟิชชิ่งและการล่าปลาวาฬง่ายกว่า.
Zomato
ขนาดแตก: 17M
แฮกเกอร์บน DarkNet กำลังขายฐานข้อมูลที่มีอีเมลและแฮชรหัสผ่านของผู้ใช้ Zomato ที่ลงทะเบียนแล้ว 17 ล้านคน.
2016
มีการรายงานการรั่วไหลของข้อมูล 823 รายการในปี 2559 โดยมี 8 ครั้งที่มีจำนวนมากกว่า 10 ล้านเครื่องหมาย.
เครือข่าย FriendFinder
ขนาดแตก: 412M
บัญชีมากกว่า 412 ล้านบัญชีที่แสดงถึงข้อมูลส่วนบุคคลของผู้ใช้ 20 ปีรวมถึงที่อยู่อีเมลรหัสผ่านชื่อผู้ใช้โครงร่างฐานข้อมูลเว็บไซต์ในเครือข่ายที่ผู้ใช้เยี่ยมชมข้อมูลการลงทะเบียนไซต์และอีกมากมาย.
พื้นที่ของฉัน
ขนาดแตก: 360M
ชื่อผู้ใช้และรหัสผ่านมากกว่า 360 ล้านรายการถูกขโมยจาก MySpace รหัสผ่านถูกเก็บไว้เป็น“ แฮช SHA-1 ที่ไม่ผ่านการประมวลผล” และถูกใช้งานโดยใช้เซิร์ฟเวอร์ถอดรหัสซึ่งสามารถเรียกใช้การคำนวณ SHA-1 ได้นับล้านต่อวินาที.
ขนาดแตก: 167M
เชื่อกันว่าระหว่าง 117 ล้านถึง 167 ล้านเร็กคอร์ดถูกขโมยจากเครือข่ายโซเชียลเน็ตเวิร์กยอดนิยมรวมถึงที่อยู่อีเมลของผู้ใช้รหัสผ่านที่แฮชและหมายเลข LinkedIn ID การละเมิดดังกล่าวเริ่มขึ้นในปี 2555 แต่ในปี 2559 ข้อมูลดังกล่าวได้ถูกนำไปจำหน่ายออนไลน์.
Dailymotion
ขนาดแตก: 85.2M
ที่อยู่อีเมลและชื่อผู้ใช้ของผู้ใช้ประมาณ 85.2 ล้านคนจากหนึ่งในเว็บไซต์แบ่งปันวิดีโอยอดนิยมบนอินเทอร์เน็ตได้รับการเข้าถึงในปี 2559 ประมาณหนึ่งในห้าของบัญชีเหล่านั้นยังมีการคัดลอกรหัสผ่านที่แฮชด้วย การเข้ารหัสทำให้ยากต่อการถอดรหัสหรือเดา.
Uber
ขนาดแตก: 57M
ชื่อลูกค้าและไดรเวอร์ 57 ล้านที่อยู่อีเมลและหมายเลขโทรศัพท์ถูกแฮ็คในปี 2559 จากนั้น Uber พยายามปกปิดการฝ่าฝืนโดยการจ่ายเงินให้กับผู้โจมตีที่“ สัญญา” เพื่อลบข้อมูล ข่าวการละเมิดฝ่าฝืนในเดือนพฤศจิกายน [year].
Weebly
ขนาดแตก: 43.4M
43.4 ล้านบันทึกถูกขโมยไป แต่ยังไม่ทราบวิธีการในการโจรกรรมครั้งนี้ เป็นที่ทราบกันดีว่าข้อมูลที่ถูกบุกรุกนั้นมีที่อยู่อีเมลชื่อผู้ใช้รหัสผ่านและที่อยู่ IP ที่บันทึกไว้ของคอมพิวเตอร์ของผู้ใช้.
พูดเบาและรวดเร็ว
ขนาดแตก: 32M
ข้อมูลรับรองการเข้าสู่ระบบ 32 ล้านรายการรวมถึงรหัสผ่านข้อความล้วนจบลงด้วยการขายทางออนไลน์ ข้อมูลดูเหมือนจะถูกขโมยโดยตรงจากผู้ใช้แทนที่จะมาจากการแฮ็กของเซิร์ฟเวอร์ของ Twitter.
FourSquare
ขนาดแตก: 22.5M
มีการบันทึกมากกว่า 22.5 ล้านบันทึกจากแหล่งข้อมูลสาธารณะ บันทึกประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลและรหัส Twitter และ Facebook ของ FourSquare.
2015
มีการรายงานการรั่วไหลของข้อมูล 547 รายการในปี 2558 แต่เจ็ดรายการมีการขาดทุนจำนวนมาก.
ฐานข้อมูลผู้ออกเสียงลงคะแนน
ขนาดแตก: 191M
ฐานข้อมูลที่เปิดเผยต่อสาธารณชนซึ่งเต็มไปด้วยข้อมูลเกี่ยวกับผู้มีสิทธิเลือกตั้ง 191 ล้านคนของสหรัฐถูกพบบนอินเทอร์เน็ต ฐานข้อมูลประกอบด้วยชื่อที่อยู่บ้านรหัสผู้มีสิทธิเลือกตั้งหมายเลขโทรศัพท์วันเดือนปีเกิดความผูกพันทางการเมืองและประวัติการลงคะแนนอย่างละเอียดตั้งแต่ปี 2000.
เพลงชาติ
ขนาดแตก: 80M
ระเบียนมากกว่า 80 ล้านรายการถูกขโมยซึ่งประกอบด้วยชื่อวันเกิดรหัสทางการแพทย์หมายเลขประกันสังคมที่อยู่ถนนที่อยู่อีเมลและข้อมูลการจ้างงานและรายได้โดยมีการละเมิดเริ่มต้นปี 2557 ในวันที่ 27 มิถุนายน [year] เพลงสรรเสริญพระบารมีตกลง การชำระเงิน 115 ล้านดอลลาร์สำหรับความเสียหายที่เกิดจากการละเมิดนี้.
แอชลีย์เมดิสัน
ขนาดแตก: 37M
ฐานข้อมูลผู้ใช้ของ บริษัท บันทึกทางการเงินและข้อมูลลับอื่น ๆ ถูกเปิดเผยต่อสาธารณะ บันทึกผู้ใช้ 37 ล้านรายการถูกขโมยและถูกนำไปทิ้งที่ DarkNet แฮกเกอร์พยายามที่จะแบล็กเมล์แอชลีย์เมดิสันปิดเว็บไซต์หรือฐานข้อมูลที่ถูกขโมยจะถูกเปิดเผยต่อสาธารณชนโดยเปิดเผยผู้ใช้ทั้งหมด แอชลีย์เมดิสันปฏิเสธที่จะปฏิบัติตามและเผยแพร่ข้อมูลพร้อมกับฐานข้อมูลเลียนแบบหลายแห่งที่มีข้อมูลปลอม.
สำนักงานบริหารงานบุคคลในวอชิงตันดีซี
ขนาดแตก: 21.5M
สิ่งนี้เกี่ยวข้องกับรายการ 21.5 ล้านรายการในฐานข้อมูลของเจ้าหน้าที่รัฐและโดยเฉพาะใครก็ตามที่สมัครเพื่อขอรับการรับรองความปลอดภัยกลับไปที่ปี 2000 SSNs และข้อมูลที่เกี่ยวข้องกับสิ่งที่เจ้าหน้าที่ขอในระหว่างการสัมภาษณ์เพื่อขอความปลอดภัย.
ลูกค้า T-Mobile ของ Experian
ขนาดแตก: 15M
มีการละเมิด 15 ล้านบันทึกของลูกค้า T-Mobile ที่มีการตรวจสอบเครดิตที่ทำโดย Experian บันทึกประกอบด้วยชื่อที่อยู่หมายเลขประกันสังคมวันเดือนปีเกิดและหมายเลขประจำตัวประชาชนต่าง ๆ รวมถึงหนังสือเดินทางใบขับขี่และหมายเลขประจำตัวทหาร.
Premera Blue Cross
ขนาดแตก: 11 ล
ข้อมูลนี้เกี่ยวข้องกับแฟ้มข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลและการเงินรวม 11 ล้านรายการรวมถึงหมายเลขบัญชีธนาคารหมายเลขประกันสังคมวันเดือนปีเกิดชื่อที่อยู่และ“ ข้อมูลส่วนตัวอื่น ๆ ”
Excellus BlueCross Blue Shield
ขนาดแตก: 10M
ดูเหมือนว่านี่เป็นปีที่อุตสาหกรรมการดูแลสุขภาพฝ่าฝืนเนื่องจากมีการโจมตีครั้งใหญ่ของ บริษัท ประกันสุขภาพชื่อ Excellus BlueCross Blue Shield ข้อมูลของบุคคลมากกว่า 10 ล้านคนรั่วไหลออกมา.
2014
มีการรายงานการละเมิดจำนวน 869 ครั้งโดยมีห้ารายการเกินกว่า 10 ล้านรายการ.
yahoo
ขนาดแตก: 500M
การละเมิดนี้เกิดขึ้นจริงในปี 2014 แต่ไม่ได้ประกาศหรือยอมรับโดย Yahoo จนกระทั่งสองปีหลังจากข้อเท็จจริง ฐานข้อมูลที่เข้าถึงนั้นมีระเบียนของผู้ใช้ Yahoo มากกว่า 500 ล้านคนรวมถึงชื่อหมายเลขโทรศัพท์ที่อยู่อีเมลรหัสผ่านที่ถูกแฮชวันเกิดและ“ คำถามหรือคำตอบเกี่ยวกับความปลอดภัยที่เข้ารหัสหรือไม่เข้ารหัส”
การแฮ็กชาวรัสเซียค้นพบโดย Hold Security
ขนาดแตก: 500M
ฐานข้อมูลที่น่าประทับใจของชื่อผู้ใช้และรหัสผ่านมากกว่าพันล้านชื่อพร้อมกับที่อยู่อีเมลมากกว่า 500 ล้านรายการถูกค้นพบใน DarkNet โดย บริษัท รักษาความปลอดภัย เห็นได้ชัดว่ามันเป็นงานของแก๊งค์แฮกเกอร์ชาวรัสเซียที่รวบรวมข้อมูลจากเว็บไซต์นับแสน.
อีเบย์
ขนาดแตก: 145M
การละเมิดนี้เกี่ยวข้องกับการสูญเสียข้อมูลกว่า 145 ล้านบันทึก แฮกเกอร์เข้าถึงฐานข้อมูลผู้ใช้ของ eBay โดยใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงาน ข้อมูลที่คัดลอกประกอบด้วยที่อยู่อีเมลรหัสผ่านที่เข้ารหัสวันเดือนปีเกิดและที่อยู่ทางไปรษณีย์.
เจพีมอร์แกนเชส
ขนาดแตก: 76M
แฮกเกอร์รัสเซียเข้าถึงบัญชีธนาคารกว่า 76 ล้านบัญชีซึ่งบางบัญชีได้รับการแก้ไขในขณะที่บางบัญชีถูกลบออกอย่างสมบูรณ์.
โฮมดีโป
ขนาดแตก: 56M
Home Depot ได้รับผลกระทบถึงสองครั้งในปี 2014 ในเดือนกุมภาพันธ์พนักงานสามคนถูกสงสัยว่าขโมย 30,000 รายการ จากนั้นในเดือนกันยายนรายละเอียดของเครดิตและบัตรเดบิต 56 ล้านอีกครั้งเนื่องจากการแฮ็กของระบบจุดขายในร้านค้ากว่า 2,200 แห่งในสหรัฐอเมริกา.
2013
มีการรายงานการละเมิดข้อมูล 890 ครั้งในปี 2556 โดยห้าในจำนวนนี้สูงกว่า 10 ล้านเครื่องหมาย.
yahoo
ขนาดแตก: 1B
บัญชีมากกว่า 1 พันล้านบัญชีถูกบุกรุกในปี 2013 แต่การละเมิดนี้ไม่ได้เปิดเผยต่อสาธารณะจนถึงปี 2016 และมีแนวโน้มที่ไม่เกี่ยวข้องกับ 500 ล้านบันทึกที่ถูกขโมยในปี 2014 Yahoo ตำหนิการละเมิดครั้งใหญ่ที่สุดในประวัติศาสตร์เกี่ยวกับแฮกเกอร์ที่ทำงานในนามของรัฐบาล ผู้บุกรุกใช้คุกกี้ปลอมแปลงเพื่อเข้าถึงบัญชีผู้ใช้โดยไม่มีรหัสผ่าน.
Target Corp.
ขนาดแตก: 110M
บันทึกบัตรชำระเงินสูงถึง 110 ล้านใบถูกขโมยในช่วงวันหยุดวันขอบคุณพระเจ้าและคริสต์มาสปี 2556 เหตุการณ์นี้ถูกใช้เป็นแบบอย่างสำหรับการออกกฎหมายในสหรัฐอเมริกาที่ใช้เทคโนโลยีบัตรชิป.
Tumblr
ขนาดแตก: 65M
ในปี 2013 แฮกเกอร์เข้าถึงรหัสผ่านมากกว่า 65 ล้านรหัสผ่านของผู้ใช้ Tumblr แม้ว่าจะไม่รายงานการละเมิดจนถึงปี 2559.
Evernote
ขนาดแตก: 50M
การสูญเสียข้อมูลที่ใหญ่ที่สุดในปี 2014 โดยมีการเปิดเผยข้อมูล 50 ล้านเรคคอร์ด ผู้ใช้ถูกบอกให้รีเซ็ตรหัสผ่านหลังจากตรวจพบการโจมตี.
LivingSocial
ขนาดแตก: 50M
บัญชีสมาชิกมากถึง 50 ล้านบัญชีมีความเสี่ยงที่จะถูกคัดลอกซึ่งประกอบด้วยชื่อที่อยู่อีเมลวันเดือนปีเกิดและรหัสผ่านที่เข้ารหัส ในขณะนั้นมีคนประมาณ 29 ล้านคนที่ใช้ LivingSocial โดยส่วนใหญ่มีบัญชีหลายบัญชี.
Adobe
ขนาดแตก: 38M
บัญชีผู้ใช้ที่มีผู้ใช้ Adobe ถึง 38 ล้านรายถูกขโมย Adobe ส่งคำบอกกล่าวไปยังผู้ใช้ที่ได้รับผลกระทบเตือนพวกเขาให้เปลี่ยนรหัสผ่านและดูกิจกรรมที่น่าสงสัยในบัญชีของพวกเขา.
2012
มีการรายงานการรั่วไหลของข้อมูล 886 รายการในปีนี้โดยสองรายการทำการรายงาน.
Dropbox
ขนาดแตก: 68M
ผู้ใช้ Dropbox 68 ล้านคนมีที่อยู่อีเมลและคัดลอกรหัสผ่านที่แฮชแล้ว จากนั้นพวกเขาได้รับข้อความสแปมซึ่งผู้ส่งวางเป็น Dropbox.
Zappos.com
ขนาดแตก: 24M
ตรวจพบบัญชีผู้ใช้ 24 ล้านบัญชีที่เข้าถึงได้รวมถึงชื่อที่อยู่อีเมลที่อยู่สำหรับเรียกเก็บเงินและจัดส่งหมายเลขโทรศัพท์หมายเลขสี่หลักสุดท้ายของหมายเลขบัตรเครดิตและรหัสผ่านที่อาจเข้ารหัส.
2011
มีการรายงานการรั่วไหลของข้อมูล 793 รายการในปี 2554 โดยมีสี่ในสี่ที่มีมากกว่า 10 ล้านบันทึกที่สูญหายหรือมีความเสี่ยง.
พยัญชนะตัวที่ 5 ของกรีก
ขนาดแตก: 50-250M
ข้อมูลนี้ละเมิดที่ใดก็ได้ระหว่าง 50-250 ล้านบันทึกที่เกิดขึ้น Epsilon รายงานว่ามีการขโมยที่อยู่อีเมลและชื่อเท่านั้น ลูกค้าถูกเตือนให้คาดหวังว่าจะมีอีเมลหลอกลวง.
Sony, PlayStation Network
ขนาดแตก: 77M
ผู้ใช้ PlayStation Network (PSN) 77 ล้านคนและลูกค้า Sony Online Entertainment มากกว่า 24 ล้านคนได้รับผลกระทบในช่วงการแฮ็ค 2011 รายละเอียดการรั่วไหลรวมถึงชื่อที่อยู่ที่อยู่อีเมลวันเดือนปีเกิดข้อมูลรับรองการเข้าสู่ระบบสำหรับ PSN และ Qriocity และรหัสและการจัดการ PSN สงสัยว่าแฮกเกอร์อาจเข้าถึงประวัติการซื้อที่อยู่สำหรับการเรียกเก็บเงินและคำถามด้านความปลอดภัย.
ไอน้ำ
ขนาดแตก: 35M
แฮกเกอร์สร้างฟอรัมบน Steam ซึ่งแจ้งให้มีการสอบสวนที่เปิดเผยการเข้าถึงฐานข้อมูลที่มีชื่อผู้ใช้รหัสผ่านที่แฮชและเค็มการซื้อเกมที่อยู่อีเมลที่อยู่สำหรับการเรียกเก็บเงินและข้อมูลบัตรเครดิตที่เข้ารหัสโดยไม่ได้รับอนุญาต.
WordPress
ขนาดแตก: 18 ล
แฮกเกอร์เข้าถึงข้อมูลบนเซิร์ฟเวอร์ของ WP หลายแห่งซึ่งเปิดเผยซอร์สโค้ดคีย์ความปลอดภัย API และรหัสผ่านโซเชียลมีเดียของผู้ใช้ WordPress 18 ล้านคน.
2010
มีการรายงานการละเมิดข้อมูล 801 รายการในปี 2010 แต่มีรายงานเพียงหนึ่งรายการเท่านั้นที่ทำรายการ.
DeviantART, Silverpop Systems Inc.
ขนาดแตก: 13M
การรั่วไหลของข้อมูลที่ใหญ่ที่สุดในปี 2010 ก็เป็นเพียงหนึ่งใน 10 ล้านที่มากกว่า 13 ล้านบันทึกที่ถูกขโมย แฮกเกอร์สามารถเจาะ deviantART ผ่านทาง บริษัท การตลาด Silverpop Systems Inc. ฐานข้อมูลที่เปิดเผยประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลและวันเกิดของผู้ใช้ deviantART ทั้งหมด.
2009
มีรายงานการละเมิดข้อมูล 270 รายการในปี 2009 โดยมีสามรายการที่ทำรายการของเรา.
ระบบการชำระเงิน Heartland
ขนาดแตก: 130M
บัตรเครดิต 130 ล้านใบถูกขโมยผ่านการแฮ็คของตัวประมวลผลบัตรเครดิตนี้ ปัญหาเกิดขึ้นจากความล่าช้าของโปรเซสเซอร์และการเปิดเผยข้อมูลที่ไม่ถูกต้องเกี่ยวกับการละเมิด หนึ่งในผู้กระทำความผิดเป็นผู้แจ้งข้อมูลหน่วยสืบราชการลับและสงสัยในแฮ็คร้านค้า TJ ของปีก่อน.
ทหารผ่านศึกสหรัฐอเมริกา
ขนาดแตก: 76M
บันทึกรายละเอียดจำนวน 76 ล้านรายการมีความเสี่ยงที่จะถูกเปิดเผยเมื่อฮาร์ดไดรฟ์ที่ชำรุดถูกส่งไปซ่อมโดยไม่ทำลายข้อมูลก่อน ไดรฟ์นั้นเป็นส่วนหนึ่งของอาเรย์ RAID ของหกไดรฟ์ที่เก็บฐานข้อมูล Oracle ที่เต็มไปด้วยข้อมูลของทหารผ่านศึก ไดรฟ์นั้นไม่สามารถแก้ไขได้และถูกส่งไปยังหน่วยงานอื่นเพื่อการรีไซเคิลอีกครั้งโดยไม่ถูกลบ.
RockYou
ขนาดแตก: 32M
ข้อบกพร่องในการฉีด SQL ในฐานข้อมูลของ RockYou เปิดเผยรายชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านทั้งหมดประมาณ 32 ล้านเร็กคอร์ด รหัสผ่านถูกเก็บไว้ในรูปแบบข้อความล้วนและฐานข้อมูลนั้นรวมข้อมูลรับรองการเข้าสู่ระบบสำหรับเครือข่ายโซเชียลต่างๆเช่น Facebook และ MySpace.
2008
มีการรายงานการละเมิดข้อมูล 355 รายการในปี 2551 โดยสองในนั้นมีจำนวนมากกว่า 10 ล้านเครื่องหมาย.
Corp การเงินทั่วประเทศ.
ขนาดแตก: 17M
อดีตพนักงานรายงานขโมยและขายข้อมูลที่ละเอียดอ่อนในโปรไฟล์ผู้ถือบัญชี 17 ล้านคน ควรสังเกตว่า Countrywide เป็น“ เด็กโปสเตอร์” ของวิกฤตสินเชื่อซับไพรม์.
ธนาคารแห่งนิวยอร์กเมลลอน
ขนาดแตก: 12.5M
12.5 ล้านบันทึกที่มีชื่อหมายเลขประกันสังคมและหมายเลขบัญชีธนาคารอาจ“ สูญหาย” เมื่อกล่องเทปสำรองมาถึงที่สถานที่จัดเก็บโดยไม่มีเทปหนึ่งเทป.
2007
มีการรายงานการละเมิดข้อมูล 456 ครั้งในปี 2550 โดยหนึ่งในนั้นเกี่ยวข้องกับการบันทึกมากกว่า 10 ล้านรายการ.
ร้านค้า TJ
ขนาดแตก: 100M
บันทึกที่สูญหายมากกว่า 100 ล้านรายการประกอบด้วยหมายเลขบัตรเครดิตและบัตรเดบิต บันทึกการส่งคืนสินค้าที่มีชื่อและหมายเลขใบขับขี่รวมถึงหมายเลขบัญชีบัตรเครดิต หมายเหตุพิเศษ: อัลเบิร์ตกอนซาเลซแฮกเกอร์คนแรกได้ยื่นอุทธรณ์ความเชื่อมั่นของเขาในปี 2554 โดยอ้างว่าเขาได้รับอนุญาตจากหน่วยสืบราชการลับ รัฐบาลสหรัฐฯยอมรับว่ากอนซาเลซเป็นผู้แจ้งเบาะแสสำคัญสำหรับหน่วยสืบราชการลับในเวลานั้น นายกอนซาเลซกล่าวโทษทนายความของเขาว่าไม่ใช้ข้อมูลนี้เป็นส่วนหนึ่งของการป้องกัน.
2006
รายงานการละเมิดข้อมูล 482 รายการในปีนี้ การละเมิดสองครั้งนั้นเกินกว่า 10 ล้านรายการ.
ฝ่ายกิจการทหารผ่านศึกของสหรัฐอเมริกา
ขนาดแตก: 26.5M
อุปกรณ์เก็บข้อมูลคอมพิวเตอร์และแล็ปท็อปที่มีข้อมูลที่สำคัญเกี่ยวกับทหารผ่านศึก 26.5 ล้านคนถูกขโมยจากบ้านของพนักงานที่ไม่ปรากฏชื่อของกรมกิจการทหารผ่านศึก ข้อมูลประกอบด้วยชื่อหมายเลขประกันสังคมวันเดือนปีเกิดหมายเลขโทรศัพท์และที่อยู่ของทหารผ่านศึกชาวอเมริกันทุกคนที่ถูกปลดประจำการตั้งแต่ปี 2518 แล็ปท็อปและอุปกรณ์เก็บข้อมูลกู้คืนได้เกือบสองเดือนต่อมา จากการสอบสวนของ FBI ข้อมูลไม่ได้ถูกคัดลอก แม้จะมีสิ่งนี้เวอร์จิเนียยังคงรับผิดชอบต่อนโยบายความปลอดภัยของข้อมูลที่ไม่ได้ผลและละเลยที่จะใช้มาตรการป้องกันความปลอดภัยที่เหมาะสมเกี่ยวกับข้อมูลที่มีความละเอียดอ่อนดังกล่าว.
iBill
ขนาดแตก: 17M
มีการโพสต์บันทึกกว่า 17 ล้านรายการทางออนไลน์ที่มีชื่อหมายเลขโทรศัพท์ที่อยู่ที่อยู่อีเมลที่อยู่ IP ข้อมูลรับรองการเข้าสู่ระบบประเภทบัตรเครดิตและจำนวนการซื้อ ไม่ชัดเจนว่าการละเมิดนั้นเกิดจากการใช้ข้อมูลภายในหรือซอฟต์แวร์ที่เป็นอันตรายที่ไม่น่าเชื่อถือซึ่งถูกฉีดเข้าสู่ระบบของ iBill.
2005
มีการรายงานการละเมิดข้อมูล 136 ครั้งต่อปีโดยมีเพียงหนึ่งในจำนวนที่มากกว่า 10 ล้านขั้นต่ำของเรา.
CardSystems
ขนาดแตก: 40M
มีการเปิดเผยบัญชีบัตรเครดิต 40 ล้านบัญชีเนื่องจากการละเมิดความปลอดภัยที่เกิดขึ้นกับผู้ขายที่เป็นบุคคลที่สาม ข้อมูลที่เปิดเผยรวมถึงชื่อหมายเลขบัตรและรหัสความปลอดภัยของบัตร CardSystems ฟ้องล้มละลายในเดือนพฤษภาคม 2549 ในปี 2552 มีการเปิดเผยว่า CardSystems จัดเก็บข้อมูลบัตรเครดิตที่ไม่ได้เข้ารหัสบนเซิร์ฟเวอร์.
2004
ตลกมากการละเมิดข้อมูลเพียงอย่างเดียวที่เรามีในปี 2004 ก็เป็นข้อมูลที่สำคัญเช่นกัน.
เอโอแอล
ขนาดแตก: 92M
อดีตวิศวกรซอฟต์แวร์ของ AOL ขโมยที่อยู่อีเมลจำนวน 92 ล้านที่อยู่ของผู้ใช้ประมาณ 30 ล้านคน จากนั้นเขาก็ขายรายชื่อที่อยู่ให้กับผู้ชายคนหนึ่งในลาสเวกัสซึ่งเริ่มส่งจดหมายขยะด้วยโฆษณาสำหรับเว็บไซต์การพนันนอกชายฝั่ง แม้แต่ผู้พิพากษาที่เกี่ยวข้องในกรณีที่ยอมรับการยกเลิกบัญชีอีเมล AOL ของเขาเนื่องจากสแปมทั้งหมด.
การละเมิดที่ไม่ใช่ของสหรัฐที่ใหญ่ที่สุด
ในช่วงหลายปีที่ผ่านมามีการฝ่าฝืนอย่างมากในหลาย ๆ ส่วนของโลก นี่คือบางส่วนที่โดดเด่นที่สุด:
Verifications.io, อินเดีย ([year])
ขนาดแตก: 800M
ฐานข้อมูลอีเมลการตลาดที่ไม่ปลอดภัยเปิดเผยมากกว่า 800 ล้านบันทึกผู้ใช้ ข้อมูลที่ละเมิดมีการลงชื่อเข้าใช้โซเชียลมีเดียเพศวันเกิดจำนวนเงินที่จำนองและอัตราดอกเบี้ย.
Aadhaar, อินเดีย ([year])
ขนาดแตก: 1.1B
การละเมิดข้อมูลอาจเสี่ยงต่อข้อมูลของประชากรทั้งหมด 1.1 พันล้านคนในอินเดีย ในช่วงต้นเดือนมกราคมผู้ขายที่ไม่ระบุชื่อใน WhatsApp ได้เสนอการเข้าถึงหมายเลข Aadhaar และรายละเอียดที่เกี่ยวข้องรวมถึงชื่อที่อยู่หมายเลขโทรศัพท์รูปถ่ายและที่อยู่อีเมล ข้อมูลถูกขายพร้อมตัวเลือกซอฟต์แวร์สำหรับการพิมพ์บัตรประจำตัวประชาชนน่าจะใช้ในการขโมยข้อมูลประจำตัวและอาชญากรรมอื่น ๆ ที่เกี่ยวข้อง.
Interpark, เกาหลีใต้ ([year])
ขนาดแตก: 10M
ในปี 2560 เกาหลีใต้กล่าวหาว่าเกาหลีเหนือขโมยข้อมูลจากลูกค้า 10 ล้านรายในห้างสรรพสินค้าออนไลน์ Interpark เพื่อพยายามรับสกุลเงินต่างประเทศ.
Telegram, อิหร่าน ([year])
ขนาดแตก: 15M
ในปี 2560 แฮกเกอร์ชาวอิหร่านถูกกล่าวหาว่าบุกเข้าใช้บริการส่งข้อความโต้ตอบแบบทันทีที่ปลอดภัยเป็นพิเศษด้วยการประนีประนอมบัญชีหลายสิบบัญชี แฮ็คเปิดเผยหมายเลขโทรศัพท์ของผู้ใช้ 15 ล้านคนไปยังแฮกเกอร์ วิธีนี้จะช่วยให้แฮกเกอร์สามารถเพิ่มอุปกรณ์ใหม่ในบัญชีของผู้ใช้และให้อุปกรณ์ใหม่เหล่านั้นสามารถเข้าถึงประวัติการแชทตลอดจนข้อความใหม่.
Mossack Fonseca, ปานามา (2016)
ขนาดแตก: 11.5M
บริษัท กฎหมาย Panamanian แห่งนี้มีความเชี่ยวชาญในการจัดตั้ง บริษัท ต่างประเทศที่ไม่ระบุชื่อ การรั่วไหลของเอกสารที่เข้ารหัส 11.5 ล้านฉบับเช่นอีเมลไฟล์ PDF รูปภาพและเนื้อหาที่ตัดตอนมาจากฐานข้อมูลภายใน วัตถุประสงค์หลักของการรวบรวมนี้ดูเหมือนจะซ่อนเจ้าของที่แท้จริงของ บริษัท ต่างประเทศหลายแห่งที่ขายโดย Mossack Fonseca เนื่องจากข้อมูลจำนวนมากที่จัดเก็บในไฟล์เหล่านี้มีหลักฐานของกิจกรรมที่ผิดกฎหมายความปรารถนาในการไม่เปิดเผยตัวจึงค่อนข้างชัดเจน.
ฐานข้อมูลพลเมืองสัญชาติตุรกี, ตุรกี (2559)
ขนาดแตก: 49.6M
ฐานข้อมูลถูกค้นพบออนไลน์ที่มีรายการ 49.6 ล้านรายการ – สัญชาติตุรกีทั้งหมด – พร้อมชื่อ, รหัสประจำตัวประชาชน, ชื่อผู้ปกครอง, เพศ, เมืองเกิด, วันเกิด, วันเกิด, เขตการลงทะเบียน ID และที่อยู่เต็ม.
ค่าคอมมิชชั่นจากการเลือกตั้งของฟิลิปปินส์, ฟิลิปปินส์ (2559)
ขนาดแตก: 55M
ฐานข้อมูลที่มีผู้ลงคะแนนเสียงที่ลงทะเบียนทุกคนในฟิลิปปินส์มีผู้รั่วไหล 55 ล้านคนออนไลน์ การรั่วไหลเกิดขึ้นจากการทำหน้าเว็บไซต์คณะกรรมาธิการการเลือกตั้งของฟิลิปปินส์.
สำนักงานสินเชื่อเกาหลีเกาหลีใต้ (2014)
ขนาดแตก: 20M
ที่ปรึกษาชั่วคราวถูกจับกุมและถูกตั้งข้อหาขโมยข้อมูลธนาคารและบัตรเครดิตจากผู้ใช้งานเครดิตบูโรจำนวน 20 ล้านคน.
Yahoo ญี่ปุ่น, ญี่ปุ่น (2013)
ขนาดแตก: 22M
บัญชีผู้ใช้จำนวน 22 ล้านบัญชีมีความเสี่ยงเมื่อตรวจพบความพยายามในการเข้าถึงส่วนการดูแลระบบของเซิร์ฟเวอร์ของ Yahoo Japan ไม่มีข้อมูลที่สามารถระบุตัวบุคคลได้ถูกขโมยตาม Yahoo.
ศาล Ventures, เวียดนาม (2012)
ขนาดแตก: 200M
Court Ventures ดำเนินธุรกิจขายข้อมูลเครดิตให้กับบริการขโมยข้อมูลระบุตัวตนของเวียดนามส่งผลให้มียอดขายมากกว่า 200 ล้านระเบียนในช่วงหลายปีที่ผ่านมา บันทึกเหล่านี้รวมถึงข้อมูลทางการเงินสถานะเครดิตหมายเลขประกันสังคมและข้อมูลธนาคาร.
Blizzard, China (2012)
ขนาดแตก: 14M
ผู้เล่นของ Diablo III, Starcraft II และ World of Warcraft ซึ่งเป็นผู้เล่นเกมกว่า 14 ล้านคนได้รับแจ้งถึงการละเมิดข้อมูลที่ทำให้บัญชีผู้ใช้ของพวกเขาใน Blizzard.net ตกอยู่ในความเสี่ยง รหัสผ่านที่เข้ารหัสคำตอบของคำถามเพื่อความปลอดภัยและที่อยู่อีเมลของผู้ใช้นอกประเทศจีนถูกขโมยไปเนื่องจากการละเมิด.
178.com, จีน (2011)
ขนาดแตก: 10M
แฮกเกอร์ขโมยบัญชีผู้ใช้ 10 ล้านบัญชีจากเว็บไซต์เกมจีนรวมถึงเว็บไซต์เกมอื่น ๆ ในจีน.
Nexon Korea Corp, เกาหลีใต้ (2011)
ขนาดแตก: 13.2M
สมาชิก 13.2 ล้านรายของเกมออนไลน์ในเกาหลีถูกขโมยผ่านการแฮกเซิร์ฟเวอร์ของไซต์.
Tianya, จีน (2011)
ขนาดแตก: 28M
รหัสผ่านข้อความที่ชัดเจน 28 ล้านบัญชีและบัญชีผู้ใช้ 40 ล้านบัญชีปรากฏบน DarkNet จากเว็บไซต์ที่ได้รับความนิยมมากที่สุดอันดับที่ 12 ของจีนในเวลานั้น.
Auction.co.kr, เกาหลีใต้ (2008)
ขนาดแตก: 18 ล
บันทึกของสมาชิก 18 ล้านคนในเว็บไซต์ประมูลของเกาหลีใต้นี้ถูกขโมยโดยแฮกเกอร์ชาวจีน ระเบียนประกอบด้วยข้อมูลผู้ใช้และข้อมูลทางการเงินจำนวนมาก.
GS Caltex, เกาหลีใต้ (2008)
ขนาดแตก: 11.9M
แผ่นดิสก์ขนาดกะทัดรัดสองแผ่นที่มีรายชื่อลูกค้าของ บริษัท นี้มีลูกค้า 11.9 ล้านคนบนถนนในกรุงโซล.
HM Revenue and Customs, สหราชอาณาจักร (2007)
ขนาดแตก: 25M
ดิสก์คอมพิวเตอร์ที่มีข้อมูลลับเกี่ยวกับผู้รับผลประโยชน์เด็กจำนวน 25 ล้านคนสูญหายในสหราชอาณาจักร แผ่นดิสก์สูญหายระหว่างการขนส่งจากสำนักงานใหญ่ในนิวคาสเซิลไปยังสำนักงานใหญ่ของ บริษัท ประกันภัยในเอดินเบอระ.
T-Mobile, Deutsche Telecom, เยอรมัน (2549)
ขนาดแตก: 17M
ขโมยทำด้วยอุปกรณ์เก็บข้อมูลที่มีชื่อที่อยู่หมายเลขโทรศัพท์มือถือวันเกิดและที่อยู่อีเมลสำหรับพลเมืองเยอรมันที่มีชื่อเสียง โชคดีที่อุปกรณ์ที่ถูกขโมยไม่มีรายละเอียดทางการเงินเช่นบัตรเครดิตหรือบัญชีธนาคาร.
เรื่องใหญ่ที่ไม่รู้จัก
ควรสังเกตว่าการละเมิดรายงานที่ส่งผลกระทบต่อจำนวนที่ไม่รู้จักของลูกค้าดังนั้นอาจมีการละเมิดอื่น ๆ ที่มียอดการบันทึก 10 ล้านรายการ นอกจากนี้การรั่วไหลอาจยังไม่ถูกค้นพบทั้งหมดหรือชั่วระยะเวลาหนึ่ง.
ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไปใหม่ (GDPR) ในสหภาพยุโรปรวมถึงข้อกำหนดที่ บริษัท รายงานการละเมิดข้อมูล (ที่ตรงตามเกณฑ์ที่กำหนด) ภายใน 72 ชั่วโมง ในขณะที่มีกฎหมายของรัฐแคลิฟอร์เนียที่เกี่ยวข้องกับการรายงานการฝ่าฝืนข้อมูล แต่ก็ไม่มีกฎหมายของรัฐบาลกลางที่กำหนดให้ต้องมีการรายงานรายละเอียดการละเมิดข้อมูล อย่างไรก็ตามการไม่รายงานการละเมิดสามารถนำไปสู่การฟ้องร้องจากผู้ใช้ที่ได้รับผลกระทบดังนั้น บริษัท ส่วนใหญ่จะรายงานเมื่อพบว่าพวกเขาถูกแฮ็กหรือสูญหายของข้อมูล.
แม้ว่าจำนวนข้อมูลที่รายงานนั้นจะถูกเก็บไว้ที่ บริษัท รายงานทั้งหมดจนถึงจุดที่ยอมรับว่ามีการฝ่าฝืนโดยไม่มีรายละเอียดเกี่ยวกับข้อมูลใดหรือข้อมูลว่ามีความเสี่ยงต่อการถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตมากน้อยเพียงใด จากข้อมูลของ Privacy Clearinghouse บริษัท หลายพันแห่งเลือกที่จะไม่รายงานว่าข้อมูลที่ได้รับมอบหมายมีการรั่วไหลออกมามากแค่ไหน.
ตอนนี้ปัจจัยในความรู้ที่ว่าบาง บริษัท เหล่านี้กำลังรวบรวมข้อมูลโดยไม่ต้องแจ้งวิชาของการทำเหมืองข้อมูลก่อนว่าข้อมูลของพวกเขาจะถูกโหลดลงในฐานข้อมูล ร้านค้าปลีกใด ๆ ที่บุคคลเข้ามารวบรวมข้อมูลเกี่ยวกับสิ่งที่พวกเขามองรับซื้อและออกจากร้านด้วย จับคู่ข้อมูลนั้นกับการจดจำใบหน้าจากกล้องรักษาความปลอดภัยตลอดจนข้อมูลที่ได้รับจากระบบ ณ จุดขายและมีข้อมูลประจำตัวที่แนบมากับการป้อนข้อมูลนั้น.
ร้านค้าปลีกทุกแห่งในขณะนี้มีรูปแบบการเป็นสมาชิกบางส่วนที่ลูกค้าได้รับการสนับสนุนให้สมัครใจด้วยข้อเสนอส่วนลดน้ำมันเชื้อเพลิงคะแนนสะสมในร้านค้าคูปองดิจิทัลที่กำหนดเองและสิ่งจูงใจอื่น ๆ ที่คล้ายคลึงกัน ทั้งหมดนี้ไม่ได้ฟรีจริงๆ คุณกำลังขายข้อมูลส่วนบุคคลของคุณให้กับ บริษัท เหล่านี้เพื่อแลกกับผลประโยชน์ที่แนบมากับระบบสมาชิกของร้านค้า.
คุณทำอะไรได้บ้าง?
มีบางสิ่งที่คุณสามารถทำได้เพื่อลดความเสียหายหรือแม้แต่ป้องกันข้อมูลของคุณไปสู่มือที่ไม่ถูกต้อง สิ่งต่างๆเช่นการใช้เครื่องมือไม่เปิดเผยตัวตนออนไลน์ (เช่น VPN) การติดตั้งซอฟต์แวร์ป้องกันไวรัสการใช้รหัสผ่านที่คาดเดายากและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถช่วยได้ ในกรณีหลังหากแพลตฟอร์มที่คุณพยายามรักษาความปลอดภัยไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัยคุณอาจสามารถใช้แอปตรวจสอบสิทธิ์แบบสองปัจจัยบุคคลที่สามเช่น DUO Mobile และ Google Authenticator.
ในตอนท้ายสุดขีดนั้นมีตัวเลือกในการติดต่อกับ บริษัท ใด ๆ ที่คุณมอบหมายให้ข้อมูลของคุณด้วย คุณสามารถถามพวกเขาเกี่ยวกับสิ่งที่พวกเขามีเพื่อไม่เพียง แต่ป้องกันการรั่วไหลของข้อมูล แต่สิ่งที่พวกเขาทำเมื่อพวกเขาตระหนักถึงการรั่วไหล.
หากคุณต้องการตรวจสอบเพื่อดูว่าข้อมูลของคุณมีส่วนเกี่ยวข้องในการฝ่าฝืนข้อมูลเครื่องมือที่มีประโยชน์คือฉันได้รับการ pwned? เว็บไซต์
คุณเคยพบผลข้างเคียงใด ๆ หรือแม้แต่ผลกระทบโดยตรงจากการฝ่าฝืนข้อมูลหรือไม่? คุณฟื้นตัวอย่างไร แสดงความคิดเห็นของคุณด้านล่างพร้อมด้วยเคล็ดลับใด ๆ ที่คุณอาจมีสำหรับผู้อ่านคนอื่น ๆ.
“การละเมิดข้อมูล” โดย Blogtrepreneur – CC BY 2.0
ข้อมูลรั่วไหลเป็นปัญหาที่ร้ายแรงและเกิดขึ้นบ่อยมากในปัจจุบัน โดยเฉพาะในสหรัฐฯที่มีประวัติการละเมิดข้อมูลเกือบ 9,000 ครั้งในช่วง 12 ปีที่ผ่านมา การเก็บรักษาข้อมูลอย่างปลอดภัยเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากข้อมูลใด ๆ ที่เกี่ยวข้องกับเราอาจมีความเสี่ยงหรือถูกบุกรุกได้เมื่ออยู่ในมือของผู้ไม่หวังดี การเปิดเผยตัวตนออนไลน์เป็นเรื่องที่ต้องระมัดระวังอย่างมาก และควรปฏิบัติตามหลักการของความเป็นส่วนตัวเสมอ ๆ ไม่ว่าจะเป็นการใช้รหัสผ่านที่แข็งแกร่ง หรือการไม่เผยแพร่ข้อมูลส่วนตัวให้กับบุคคลที่ไม่รู้จัก การรักษาความปลอดภัยของข้อมูลเป็นเรื่องที่สำคัญอย่างยิ่งในยุคปัจจุบัน และควรระมัดระวังอย่างมากเมื่อมีการเก็บรักษาข้อมูลสำคัญในระบบออนไลน์ โดยไม่ว่าจะเป็นบริษัทใหญ่หรือเล็ก ๆ ก็ควรมีการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดเสมอ ๆ