Cele mai mari încălcări ale datelor din istorie

Cu un istoric de aproape 9.000 de încălcări ale datelor din SUA în ultimii 12 ani, este un pariu sigur că orice informație electronică referitoare la dvs. este fie în pericol, fie a fost deja compromisă cel puțin o dată. După cum afirmă James Comey, fostul director al FBI, „există două tipuri de companii. Cei care au fost piratați și cei care nu știu încă că au fost piratați. ”

Nevoia de confidențialitate online și anonimat crește odată cu fiecare încălcare care apare și nu pare să existe niciun scop în vedere. Fiecare corporație adună informații asupra clienților, clienților și chiar persoanelor aleatorii. Marile corporații investesc miliarde de dolari în fiecare an în sisteme de colectare a datelor, tehnologii de baze de date pentru a le stoca toate, serverele scumpe cu cantități masive de stocare și analiștii de date pentru a înțelege acest lucru.

Nu este doar un joc pentru companii. Agențiile de informații din întreaga lume se adună și încearcă să înțeleagă informația ca agendă principală. Ironia nefericită aici este că multe companii par să nu aibă griji pentru păstrarea informațiilor în siguranță și din mâinile celorlalți odată ce le au. Dacă se încadrează în mâinile greșite, există diverse repercusiuni potențiale pentru cei implicați, inclusiv riscul crescut de cădere a victimei unor infracțiuni precum scheme de phishing de suliță, atacuri de ransomware și furt de identitate.

Lista de mai jos prezintă o defalcare anuală a celei mai mari dintre aceste încălcări ale datelor, cu minimum 10 milioane de înregistrări cu riscul de a fi expuse persoanelor neautorizate. Rețineți că numărul total de încălcări raportate citate se referă la încălcări care implică companii americane sau care au afectat clienții din SUA.

Încălcări ale datelor pe an

[year]

[year] se dovedește a fi un an mare pentru încălcările de date, mai multe încălcări expunând deja sute de milioane de victime la nivel mondial. În acest an, o mare atenție pare a fi direcționată către depozitele majore de date personale colectate și asamblate, vândute în fișiere masive pe web întunecată.

Dropbox, LinkedIn și altele

Dimensiunea încălcării: 2.2B

Hackerii au colectat, transferat și au trimis peste 2,2 miliarde de înregistrări furate de la un număr mai mare de site-uri web, inclusiv Dropbox și LinkedIn. Se pare că aceste date sunt adunate și combinate de câțiva ani și acum sunt aruncate pe web-ul întunecat pentru vânzare. Primul dintre aceste descărcări de date furate, numit Colecția nr. 1, include numele de utilizator și parolele.

Serverul Google Cloud (proprietar necunoscut)

Dimensiunea încălcării: 1.2B

Cercetătorul de securitate, Vinny Troia, a descoperit un server Google Cloud nesigurat, care conține 1,2 miliarde de înregistrări de consum. Deși nu au fost dezvăluite date intens sensibile, cum ar fi parolele și informațiile financiare, serverul a conținut adrese de e-mail, profiluri de social media și chiar niveluri de venit potențiale. Astfel de informații pot fi utilizate pentru spam, atacuri cibernetice sau scopuri de hacking.

Evite, MindJolt, Wanelo și multe altele

Dimensiunea încălcării: 1B

Un hacker cu numele „Gnosticplayers” a descărcat aproape 1 miliard de înregistrări de utilizatori în primele luni ale anului [year]. Informațiile includ nume de utilizator, adrese de e-mail, adrese IP și parole de pe mai multe site-uri web, inclusiv Evite, MindJolt și Wanelo, printre mai multe alții.

Primul american

Dimensiunea încălcării: 900M

Compania de asigurări First American a lăsat 900 de dosare de clienți sensibili expuși timp de 2 ani Informațiile expuse includ numere de cont bancar, extras de cont bancar, numere de securitate socială, imagini de permis de conducere și multe altele, care se ridică la informații mai mult decât suficiente pentru a fura cu succes identități și bani de la victime. Nu este clar dacă oricare dintre datele expuse a fost accesată ilicit.

Dubsmash, MyFitnessPal, MyHeritage și multe altele

Dimensiunea încălcării: 600M

Un hacker a vândut cu succes peste 600 de milioane de înregistrări de pe mai multe site-uri de pe web-ul întunecat pentru 20.000 de dolari în Bitcoin. Recordurile au provenit de la mai multe companii și site-uri web, inclusiv Dubsmash (162 milioane), MyFitnessPal (151 milioane), MyHeritage (92 milioane), ShareThis (41 milioane), HauteLook (28 milioane), EyeEm (22 milioane), 8fit (20 milioane) , Whitepages (18 milioane) și altele.

Facebook

Dimensiunea încălcării: 540M

Două servere AWS Amazon neconfigurate au expus peste 540 de milioane de informații despre contul utilizatorului Facebook. Unul a fost deținut de compania mexicană Cultura Colectiva și a lăsat ID-uri și comentarii Facebook vulnerabile. Al doilea server, deținut de jocul Facebook „La piscină”, a expus informații și mai sensibile, inclusiv unele parole cu text simplu, fotografii, check-in-uri, like-uri și interese, printre alte date.

Zynga (Cuvinte cu prietenii)

Dimensiunea încălcării: 218M

Într-un raport al investitorilor din 12 septembrie, creatorul Words with Friends, Zynga, a anunțat că serverele sale au fost hackate de o sursă externă. Potrivit companiei, informațiile despre contul de utilizator au fost accesate, dar Zynga a oferit detalii reduse cu privire la natura încălcării. Cu toate acestea, hackerul (sau grupul de hackeri) cunoscut sub numele de gnosticplayers a anunțat ulterior responsabilitatea pentru hack. Datele furate ar fi inclus numele jucătorilor, adrese de e-mail, ID-uri Facebook, jetoane de resetare a parolei și ID-uri ale contului Zynga.

Mountberg Limited

Dimensiunea încălcării: 100M

În ianuarie, un grup de jocuri de noroc online a expus peste 100 de milioane de pariuri de utilizator și alte detalii despre utilizatori. O instanță de siguranță ElasticSearch de pe serverul companiei a dezvăluit detalii despre utilizatori, cum ar fi sumele de pariere și retrageri.

Proprietar necunoscut

Dimensiunea încălcării: 80M

Cercetătorii au găsit o bază de date nesigură care conține informații personale despre peste 80 de milioane de gospodării și familii din SUA. Informațiile scurse includ adrese, locație geografică aproximativă prin longitudine și latitudine, vârste, date de naștere, venituri, starea civilă, starea de proprietar, tipul de locuință și multe altele.

LinkedIn

Dimensiunea încălcării: 60M

Un cercetător în domeniul securității a descoperit că mai multe baze de date păreau să scurgă peste 60 de milioane de informații ale clienților LinkedIn. Deși LinkedIn a raportat că nu este baza de date a acestora, se pare că baza de date scursă poate conține date de profil disponibile publicului, răzuite de pe site de către o terță parte.

Facebook

Dimensiunea încălcării: 49M

Securitatea slabă într-un server Amazon Web Services a lăsat expuse milioane de conturi Instagram. Deținute de compania Chtrbox de social media cu sediul în India, locațiile și informațiile de contact private de peste 49 de milioane de „influențatori” Instagram au fost disponibile cu ușurință. Conturile includ, de asemenea, cât valorează fiecare cont de influencer pe baza mai multor valori, inclusiv numărul de urmăritori și implicarea.

Instagram

Dimensiunea încălcării: 14M

Un cercetător în domeniul securității cibernetice care utilizează serviciul Shodan a găsit peste 14 milioane de detalii ale contului Instagram, inclusiv nume de profil, link-uri către fotografii de profil și alte informații, pe un server nesecurizat din Marea Britanie. Nu era clar cine deține serverul sau colectează datele.

scari 

Dimensiunea încălcării: 13M

O bază de date AWS ElasticSearch neprotejată pentru site-ul de lucru Scările au expus 13 milioane de conturi și profiluri de utilizatori. Au fost expuse informații despre solicitantul de locuri de muncă, cum ar fi nume, adrese de e-mail, numere de telefon, geolocalizare, salariile curente și dorite, istoricul ocupării și statutul de viză H1-B din SUA. Informațiile personale ale angajatorilor și ale recrutorilor de pe site au fost expuse și ele.

Diagnostic de misiune

Dimensiunea încălcării: 11,9M

În iunie, Agenția Americană de Colecție Medicală, un furnizor de servicii de facturare și codare medicală, a raportat că pagina sa de plată pentru Diagnosticul Quest a fost încălcată. Au fost expuse aproape 12 milioane de înregistrări medicale și financiare ale clienților. Încălcarea a durat între 22 august și 30 martie. Portalul de plăți a fost eliminat și a migrat către un terț ca răspuns.

Patrulă de frontieră vamală a SUA

Mărimea încălcării: Necunoscut (următor)

În iunie, Patrulă de frontieră vamală din SUA a raportat că un număr dezvăluit de date biometrice au fost furate de la un subcontractant federal. Datele includeau imagini cu plăcuțe de înmatriculare și fotografii de identitate ale călătorilor care intrau și din afara Statelor Unite. CBP a raportat că subcontractantul fără nume a transferat aceste date de pe serverele guvernamentale pe serverele proprii fără permisiune, unde datele au fost apoi furate în urma unui hack.

[year]

În [year], au fost înregistrate 700 de încălcări, 11 dintre ele implicând peste 10 milioane de înregistrări.

Marriott International

Dimensiunea încălcării: 500M

Până la 500 de milioane de oaspeți Marriott International s-ar putea să fi fost implicați în această încălcare masivă care a început în 2014. Peste 320 de milioane de clienți au fost încălcate, inclusiv nume, adrese și numere de pașapoarte, ceea ce a determinat mulți oaspeți supărați să ceară ca Marriott să plătească pentru eliberarea de noi pașapoarte.

Exactis

Dimensiunea încălcării: 340M

În iunie [year], firma de marketing și agregare de date, Exactis, a scos aproape 340 de milioane de înregistrări pe un server care putea fi accesat de public. Au fost implicate informații despre persoane și întreprinderi, inclusiv numere de telefon, adrese de acasă și adrese de e-mail.

Sub armură

Dimensiunea încălcării: 150M

Se estimează că aproximativ 150 de milioane de utilizatori ai aplicației de alimentare și nutriție Under Armour, MyFitnessPal, au avut informațiile expuse. Se consideră că datele implicate în scurgere includ adrese de e-mail, nume de utilizator și parole de salvare.

MindBody – FitMetrix

Dimensiunea încălcării: 113M

Softul de fitness FitMetrix – care a fost achiziționat de MindBody mai devreme în [year] – a fost implicat într-o încălcare care a afectat peste 113 milioane de înregistrări, deși nu se cunoaște numărul de utilizatori la care se corelează. Încălcarea a fost descoperită de un cercetător de securitate care a descoperit că trei dintre serverele FitMetrix erau neprotejate și scurgeau date.

Capital One Bank

Dimensiunea încălcării: 106M

La 29 iulie, Capital One Bank a anunțat că a cunoscut o încălcare masivă a datelor care a avut loc cândva între martie și iulie. Încălcarea a expus 100 de milioane de clienți din SUA și 6 milioane de clienți din Canada. Deși datele încălcate au fost conținute mai ales cu nume, adrese, numere de telefon și scoruri de credit, aproximativ 140.000 de clienți din Canada au avut numere de asigurări sociale expuse, în timp ce 80.000 de clienți americani au legat numere de cont bancare expuse..

Până la raportare, vinovatul, inginerul software Paige Adele Thompson, în vârstă de 33 de ani, fusese prins de Biroul Federal de Investigații. Thompson a postat despre încălcarea pe GitHub și s-a lăudat în acest sens pe Twitter și în aplicația de chat Slack. Se pare că Thompson a furat datele de pe un server Capital One găzduit de Amazon Web Services.

Facebook

Dimensiunea încălcării: 50M

În septembrie [year], a fost descoperită o încălcare a securității datelor sub forma unui bug care le-a permis atacatorilor să preia controlul conturilor de Facebook ale oamenilor. Se știa că 50 de milioane de conturi au fost afectate, dar până la 40 de milioane mai multe ar fi putut fi implicate.

Facebook (Cambridge Analytica)

Dimensiunea încălcării: 50M

Înainte de încălcarea de mai sus, scandalul Cambridge Analytica a ieșit la iveală. Firma de analiză a datelor a accesat și stocat datele personale ale a 50 de milioane de utilizatori Facebook prin intermediul unui terț cercetător. Achiziția datelor a încălcat condițiile de furnizare a serviciului Facebook și, ca atare, a reprezentat o încălcare masivă a informațiilor utilizatorului.

Localblox

Dimensiunea încălcării: 48M

Localblox este asemănător cu Cambridge Analytica prin faptul că raspândește informații din surse accesibile publicului pentru a crea profiluri. A stocat date pe un container nesecurizat, fapt descoperit de UpGuard, o firmă de cercetare în domeniul securității cibernetice. Până la 48 de milioane de profiluri de utilizator au fost stocate fără parolă și, deși Localblox a luat măsuri imediate, nu este clar dacă altcineva a accesat 1.2 TB de date între timp.

Chegg

Dimensiunea încălcării: 40M

40 de milioane de utilizatori ai companiei de închiriere și tutoriale de manuale, Chegg și familia sa de mărci au fost informați în septembrie [year] că este posibil ca datele lor personale să fi fost expuse unei părți neautorizate care a obținut acces la baza de date a companiei. Informațiile scurse includ nume, parole, adrese de e-mail și adrese de expediere.

Ticketfly

Dimensiunea încălcării: 27M

Un atac cibernetic dăunător a dus la accesarea informațiilor personale a aproximativ 27 de milioane de deținători de cont Ticketfly. Datele clienților care au fost încălcate au inclus nume, adrese, adrese de e-mail și numere de telefon.

Albina Sacramento

Dimensiunea încălcării: 19M

După ce compania a lăsat peste 19 milioane de înregistrări ale alegătorilor expuse online, nereușind să restabilească un firewall de protecție pe serverul său, un atac ransomware a fost lansat de hackeri rău intenționat. Ziarul a refuzat să plătească răscumpărarea și a votat alegătorii cu privire la încălcare.

SaverSpy

Dimensiunea încălcării: 11M

În septembrie [year], detaliile a aproape 11 milioane de utilizatori au fost scurse dintr-o bază de date a companiei de e-marketing din cauza unui server nesecurizat. Au fost implicate nume, adrese de e-mail, detalii de gen și adrese fizice. Baza de date se credea că ar fi aparținut unei companii pe nume SaverSpy.

DoorDash

Dimensiunea încălcării: 4,9M

Aproape 5 milioane de clienți, șoferi și comercianți DoorDash aveau date extrem de sensibile expuse într-o încălcare, a raportat DoorDash. În urma încălcării, care s-a produs în luna mai a anului [year], s-au văzut nume, adrese de e-mail, adrese fizice, numere de telefon și istorici ale comenzilor furate. Au fost furate și parolele sărate și sărate, precum și ultimele patru cifre (dar nu CVV) ale unor cărți de credit.

[year]

Se presupune că au fost 853 de încălcări în [year], nouă dintre ele făcând lista.

River City Media

Dimensiunea încălcării: 1,37B

O bază de date masivă de peste 1,37 miliarde de adrese de e-mail a fost expusă datorită unei copii de rezervă configurate necorespunzător. Unele dintre aceste înregistrări conțineau detalii suplimentare precum nume, adrese fizice și adrese IP. Scurgerea a expus și întreaga operațiune a River City Media, inclusiv detalii precum planurile de afaceri, jurnalele Hipchat, conturile și multe altele. River City Media este unul dintre cei mai mari furnizori de spam din lume, potrivit raportului de știri.

Analiza de rădăcină profundă

Dimensiunea încălcării: 198M

O bază de date care conține informații politice despre peste 198 de milioane de alegători din SUA a fost descoperită pe un sistem de stocare în cloud Amazon, fără nicio formă de protecție prin parolă. Comitetul național republican a angajat Deep Root Analytics pentru a compila și analiza datele constând în nume, date de naștere, adrese de acasă, numere de telefon și înregistrări ale alegătorilor. De atunci, Deep Root Analytics și-a asumat întreaga responsabilitate pentru încălcare și a implementat măsuri îmbunătățite de securitate a datelor.

Equifax

Dimensiunea încălcării: 145M

Peste 145 de milioane de înregistrări, inclusiv numere de securitate socială, numere de card de credit, numere de permis de conducere și nume au fost încălcate la una dintre cele trei mari agenții de raportare a creditelor din SUA.

Teste de nume

Dimensiunea încălcării: 120M

S-a dezvăluit în [year] că Nametests.com, site-ul responsabil pentru o aplicație populară de interogare Facebook, a avut un defect care a expus public detalii despre cei peste 120 de milioane de utilizatori.

Mostenirea mea

Dimensiunea încălcării: 92M

Această încălcare a fost anunțată în [year], dar a avut loc de fapt în octombrie [year] și a implicat cele peste 92 de milioane de clienți. Un cercetător de securitate a descoperit informațiile, care includeau adrese de e-mail și parole de salvare, pe un server privat care nu aparținea MyHeritage.

T-Mobile

Dimensiunea încălcării: 76M

O gaură de securitate pe site-ul T-Mobile a permis atacatorilor să folosească un număr de telefon pentru a accesa detaliile contului, inclusiv adresele de e-mail și codul de rețea IMSI al unui telefon. Până la 76 de milioane de utilizatori pot fi afectați.

Panera Pan

Dimensiunea încălcării: 37M

Încălcarea Panera Bread a început în [year], dar se pare că nu a fost luată nicio măsură până în [year]. Nume, adrese de e-mail, adrese de acasă și numere de telefon de până la 37 de milioane de clienți au fost scurse de pe site în text simplu. Ultimele patru cifre ale numerelor de cărți de credit ale clienților au fost, de asemenea, implicate.

mohorât & Bradstreet

Dimensiunea încălcării: 33M

S-a dezvăluit că înregistrările dintr-o bază de date corporativă comercială cu privire la peste 33 de milioane de oameni au fost filtrate de Dun & Bradstreet. Dintre persoanele implicate, peste 100.000 au lucrat pentru Ministerul Apărării și peste 70.000 pentru instituțiile financiare majore. Deși informațiile nu ar fi considerate date sensibile (includeau lucruri precum adresele de e-mail, titlul postului și adresa companiei), în mâinile greșite, ar fi simplificată executarea de escrocherii, precum phishingul de lance și vânătoarea..

Zomato

Dimensiunea încălcării: 17M

Un hacker de pe DarkNet vinde o bază de date care include e-mailuri și hașe de parolă de 17 milioane de utilizatori Zomato înregistrați.

2016

823 de încălcări ale datelor au fost raportate să apară în 2016, opt dintre ele lovind peste nota de 10 milioane.

Rețea FriendFinder

Dimensiunea încălcării: 412M

Peste 412 milioane de conturi reprezentând 20 de ani de date personale ale utilizatorilor, inclusiv adrese de e-mail, parole, nume de utilizator, conturul bazei de date, site-uri din rețea vizitate de utilizatori, date de înregistrare a site-ului și multe altele.

Spatiul meu

Dimensiunea încălcării: 360M

Peste 360 ​​de milioane de nume de utilizator și parole au fost furate de la MySpace. Parolele au fost stocate ca „hashes SHA-1 nesalate” și au fost rupte folosind un server de cracking capabil să execute milioane de calcule SHA-1 pe secundă.

LinkedIn

Dimensiunea încălcării: 167M

Între 117 milioane și 167 de milioane de înregistrări se consideră că au fost furate din rețeaua de socializare populară a afacerilor, inclusiv adresa de e-mail a utilizatorului, parolele hashed și numerele de identitate LinkedIn. Se spune că încălcarea a început în 2012, dar în 2016, datele au fost puse la vânzare online.

Dailymotion

Dimensiunea încălcării: 85,2 M

Adresele de e-mail și numele de utilizator ale a aproximativ 85,2 milioane de utilizatori ai unuia dintre cele mai populare site-uri de partajare video de pe internet au fost accesate în 2016. Aproximativ o cincime din aceste conturi au copiat parolele hașite, dar parolele au fost criptate cu destul de puternice. criptare ceea ce le face dificilă de a crapa sau ghici.

uber

Dimensiunea încălcării: 57M

57 de milioane de nume de clienți și șoferi, adrese de e-mail și numere de telefon au fost hacked în 2016. Uber a încercat apoi să acopere încălcarea, achitând atacatorii care „au promis” că vor șterge datele. Știrile încălcării s-au produs în noiembrie [year].

Weebly

Dimensiunea încălcării: 43,4M

Au fost furate 43,4 milioane de înregistrări, dar nu se cunoaște încă mijloacele prin care a fost comis acest furt. Se știe că datele compromise conțineau adrese de e-mail, nume de utilizator, parole și adrese IP înregistrate ale computerelor utilizatorilor.

Stare de nervozitate

Dimensiunea încălcării: 32M

32 de milioane de date de autentificare, inclusiv parolele cu text simplu, au ajuns la vânzare online. Datele par să fi fost furate direct de la utilizatori, mai degrabă decât de la un hack al serverelor Twitter.

FourSquare

Dimensiunea încălcării: 22,5M

Mai mult de 22,5 milioane de înregistrări au fost preluate din surse disponibile publicului. Înregistrările conțineau nume de utilizator FourSquare, adrese de e-mail și ID-uri Twitter și Facebook.

2015

Au fost raportate 547 de încălcări ale datelor în 2015, dar șapte dintre ele au avut pierderi destul de mari.

Baza de date a alegătorilor

Dimensiunea încălcării: 191M

Pe internet a fost găsită o bază de date publică, plină de informații despre 191 de milioane de alegători americani. Baza de date conținea nume, adrese de domiciliu, ID-uri ale alegătorilor, numere de telefon, date de naștere, afilieri politice și istorici de vot detaliate din 2000.

Imn

Dimensiunea încălcării: 80M

Peste 80 de milioane de înregistrări au fost furate, constând în nume, zile de naștere, ID-uri medicale, numere de securitate socială, adrese de stradă, adrese de e-mail și informații despre angajare și venituri, încălcarea începând încă din 2014. Pe 27 iunie [year], Imnul a fost de acord să o sumă de 115 milioane USD pentru daunele cauzate de această încălcare.

Ashley Madison

Dimensiunea încălcării: 37M

Bazele de date ale utilizatorilor, înregistrările financiare și alte informații confidențiale ale companiei au fost transmise publicului. 37 de milioane de înregistrări de utilizatori au fost furate și aruncate la DarkNet. Hackerii au încercat să-l șantajeze pe Ashley Madison în închiderea site-ului sau baza de date furată va fi lansată publicului, expunând toți utilizatorii săi. Ashley Madison a refuzat să se conformeze și datele au fost publicate, împreună cu mai multe baze de date copycat care conțin informații false.

Oficiul de Management al Personalului din Washington, DC

Dimensiunea încălcării: 21,5M

Aceasta a implicat 21,5 milioane de înregistrări într-o bază de date a lucrătorilor guvernamentali și, mai precis, oricine a solicitat o autorizație de securitate din anul 2000. SSN-urile și informațiile legate de ceea ce oficialii cer în timpul interviurilor pentru autorizarea de securitate au fost pierdute..

Clienții T-Mobile de la Experian

Dimensiunea încălcării: 15M

Au fost încălcate 15 milioane de înregistrări ale potențialilor clienți T-Mobile care au avut verificări de credit efectuate de Experian. Înregistrările constau din nume, adrese, numere de securitate socială, date de naștere și diverse numere de identificare, inclusiv pașapoarte, permise de conducere și numere de identificare militare..

Cruce albastră Premera

Dimensiunea încălcării: 11M

Aceasta a implicat 11 milioane de înregistrări de fișiere medicale și informații personale și financiare, inclusiv numere de cont bancare, numere de securitate socială, date de naștere, nume, adrese și „alte informații personale”.

Excellus BlueCross Shield Blue

Dimensiunea încălcării: 10M

Se pare că acesta a fost anul pentru încălcările industriei medicale, deoarece un alt atac uriaș a lovit un asigurător de sănătate, Excellus BlueCross Blue Shield. Informațiile a peste 10 milioane de persoane au fost scurse.

2014

869 încălcări au fost raportate cu cinci peste pragul record de 10 milioane.

Yahoo

Dimensiunea încălcării: 500M

Această încălcare s-a produs de fapt în 2014, dar nu a fost anunțată sau recunoscută de Yahoo decât după doi ani de la acest fapt. Baza de date accesată conținea înregistrări a peste 500 de milioane de utilizatori ai Yahoo, inclusiv nume, numere de telefon, adrese de e-mail, parole de salvare, date de naștere și „întrebări și răspunsuri de securitate criptate sau necriptate.”

Hacking rus descoperit de Hold Security

Dimensiunea încălcării: 500M

O impresionantă bază de date de peste un miliard de nume de utilizator și parole, împreună cu peste 500 de milioane de adrese de e-mail a fost descoperită pe DarkNet de o firmă de securitate. Aparent a fost munca unei bande ruse de hackeri care colectează informații de la sute de mii de site-uri web.

eBay

Dimensiunea încălcării: 145M

Această încălcare a implicat o pierdere de date de peste 145 de milioane de înregistrări. Hackerii au obținut acces la baza de date a utilizatorilor eBay, folosind datele de autentificare ale angajaților. Datele copiate au constat din adrese de e-mail, parole criptate, date de naștere și adrese de corespondență.

JP Morgan Chase

Dimensiunea încălcării: 76M

76 de milioane de conturi bancare au fost accesate de hackerii ruși, unele dintre ele fiind modificate doar în timp ce altele au fost șterse complet.

Home Depot

Dimensiunea încălcării: 56M

Home Depot a fost lovit de două ori în 2014. În februarie, trei angajați au fost suspectați că ar fi furat 30.000 de înregistrări. Apoi, în septembrie, a fost lovit din nou pentru detaliile a 56 de milioane de carduri de credit și debit, din cauza unui hack al sistemelor de vânzare în peste 2.200 de magazine din S.U.A..

2013

În 2013 au fost raportate 890 de încălcări ale datelor, dintre care cinci au înregistrat peste 10 milioane.

Yahoo

Dimensiunea încălcării: 1B

Peste 1 miliard de conturi au fost compromise în 2013, dar această încălcare nu a fost făcută publică până în 2016 și, cel mai probabil, nu are legătură cu cele 500 de milioane de înregistrări furate în 2014. Yahoo a dat vina pe cea mai mare încălcare din istorie asupra hackerilor care lucrau în numele unui guvern. Intrușii foloseau cookie-uri falsificate pentru a accesa conturile de utilizator fără parolele lor.

Ținta Corp.

Dimensiunea încălcării: 110M

Până la 110 milioane de înregistrări de carduri de plată au fost furate în timpul sărbătorilor de Ziua Recunoștinței și a sărbătorilor de Crăciun din 2013. Acest incident a fost folosit ca precedent pentru adoptarea legislației din Statele Unite care implementează tehnologia de carduri cip.

Tumblr

Dimensiunea încălcării: 65M

În 2013, hackerii au accesat peste 65 de milioane de parole ale utilizatorilor Tumblr, deși încălcarea nu a fost raportată până în 2016.

Evernote

Dimensiunea încălcării: 50M

Cea mai mare pierdere de date din 2014, cu 50 de milioane de înregistrări expuse. Utilizatorilor li sa spus să își reseteze parolele după ce atacul a fost detectat.

LivingSocial

Dimensiunea încălcării: 50M

Până la 50 de milioane de conturi de membri aveau riscul de a fi copiate, constând din nume, adrese de e-mail, date de naștere și parole criptate. La acea vreme, se estimează că 29 de milioane de oameni foloseau LivingSocial, mulți cu mai multe conturi.

Chirpici

Dimensiunea încălcării: 38M

Au fost furate conturile de utilizator de până la 38 de milioane de utilizatori Adobe. Adobe a trimis o notificare tuturor utilizatorilor afectați avertizându-i să își schimbe parolele și să urmărească activități suspecte în conturile lor.

2012

886 încălcări ale datelor au fost raportate pe parcursul anului, două dintre ele făcând lista.

dropbox

Dimensiunea încălcării: 68M

68 de milioane de utilizatori Dropbox aveau adresele de e-mail și au copiat parolele. Apoi au primit mesaje spam în care expeditorul a pozat ca Dropbox.

Zappos.com

Dimensiunea încălcării: 24M

24 de milioane de conturi de utilizator au fost detectate ca fiind accesate, inclusiv nume, adrese de e-mail, adrese de facturare și expediere, numere de telefon, cele patru cifre finale ale numerelor de cărți de credit și, eventual, parole criptate.

2011

793 de încălcări ale datelor au fost raportate pentru anul 2011, patru dintre acestea fiind peste 10 milioane de înregistrări pierdute sau puse în pericol.

Epsilon

Dimensiunea încălcării: 50-250M

Această încălcare a datelor a fost cuprinsă între 50 și 250 de milioane de înregistrări. Epsilon a raportat că au fost furate doar adrese de e-mail și nume. Clienții au fost avertizați să se aștepte la e-mailuri de tip phishing.

Sony, PlayStation Network

Dimensiunea încălcării: 77M

77 de milioane de utilizatori PlayStation Network (PSN) și peste 24 de milioane de clienți Sony Online Entertainment au fost afectați în timpul acestui hack din 2011. Detaliile scurse au inclus nume, adrese, adrese de e-mail, date de naștere, date de autentificare pentru PSN și Qriocity și ID-uri și mânere PSN. Se suspectează că hackerii ar putea să fi accesat și istoriile de achiziții, adresele de facturare și întrebările de securitate.

Aburi

Dimensiunea încălcării: 35M

Hackerii au defacat un forum pe Steam, ceea ce a determinat o investigație care a dezvăluit accesul neautorizat la o bază de date care conține nume de utilizator, parolele sărate și sărate, cumpărături de jocuri, adrese de e-mail, adrese de facturare și informații despre cardurile de credit criptate la peste 35 de milioane de utilizatori.

WordPress

Dimensiunea încălcării: 18M

Hackerii au accesat date pe mai multe dintre serverele WP care expun codul sursă, cheile de securitate API și parolele de social media de 18 milioane de utilizatori WordPress.

2010

801 încălcări ale datelor au fost raportate pentru 2010, dar doar una dintre ele a făcut lista.

DeviantART, Silverpop Systems Inc.

Dimensiunea încălcării: 13M

Cea mai mare încălcare a datelor din 2010 a fost, de asemenea, singura peste 10 milioane, la 13 milioane de înregistrări furate. Hackerii au reușit să pătrundă deviantART prin compania de marketing Silverpop Systems Inc. Baza de date expusă a constat în nume de utilizator, adrese de e-mail și date de naștere ale tuturor utilizatorilor deviantART.

2009

Pentru 2009 au fost raportate 270 de încălcări ale datelor, trei dintre ele făcând lista noastră.

Sisteme de plată Heartland

Dimensiunea încălcării: 130M

130 de milioane de cărți de credit au fost furate printr-un proces de procesare al acestui card de credit. Problema a fost agravată de întârzierile procesatorului și de dezvăluirile inexacte cu privire la încălcare. Unul dintre infractori a fost un informator al Serviciului Secret și suspect în hackul TJ Stores din anul precedent.

Veteranii militari ai SUA

Dimensiunea încălcării: 76M

76 de milioane de înregistrări detaliate au fost raportate cu riscul de a fi expuse atunci când un hard disk defect a fost trimis pentru reparație, fără ca mai întâi să fie distruse datele sale. Unitatea a făcut parte dintr-un tablou RAID format din șase unități care dețineau o bază de date Oracle, plină de informații ale veteranilor. Unitatea a fost considerată ireparabilă și a fost apoi trimisă unei alte entități pentru reciclare, din nou, fără a fi ștersă.

RockYou

Dimensiunea încălcării: 32M

Un defect de injecție SQL în baza de date RockYou a expus întreaga listă de nume de utilizator, adrese de e-mail și parole – în jur de 32 de milioane de înregistrări. Parolele au fost stocate în text simplu, iar baza de date include datele de autentificare pentru diverse rețele sociale, cum ar fi Facebook și MySpace.

2008

355 de încălcări ale datelor au fost raportate pentru 2008, două dintre ele depășind nota de 10 milioane.

Corpul financiar la nivel național.

Dimensiunea încălcării: 17M

Se pare că un fost angajat a furat și a vândut date sensibile pe profilurile titularilor de cont de 17 milioane. Trebuie menționat că la nivel național a fost „băiatul-afiș” al crizei creditelor subprimate.

Bank of New York Mellon

Dimensiunea încălcării: 12,5M

12,5 milioane de înregistrări care conțin nume, numere de securitate socială și, eventual, numere de cont bancar au fost „pierdute” când o casetă de casete de rezervă a ajuns la o unitate de stocare cu o bandă lipsă.

2007

Au fost raportate 456 de încălcări ale datelor în 2007, una dintre ele implicând peste 10 milioane de înregistrări.

Magazine TJ

Dimensiunea încălcării: 100M

Peste 100 de milioane de înregistrări pierdute constând în numere de carduri de credit și debit; înregistrări de returnare a mărfurilor care conțin nume și numere de licență pentru șofer, precum și numere de cont pentru cardul de credit. Notă specială: hackerul primar, Albert Gonzalez, și-a contestat condamnarea în 2011 pe motiv că acționa cu autorizarea Serviciului Secret. Guvernul Statelor Unite a recunoscut că Gonzalez era un informator cheie sub acoperire pentru Serviciul Secret la acea vreme. Domnul Gonzalez a dat vina pe avocații săi pentru că nu au folosit aceste informații ca parte a apărării sale.

2006

În acest an au fost raportate 482 de încălcări ale datelor. Două dintre aceste încălcări au depășit nota de 10 milioane record.

Departamentul american al afacerilor veteranilor

Dimensiunea încălcării: 26,5M

Un laptop și un dispozitiv de stocare a computerului care conține date sensibile la 26,5 milioane de veterani au fost furate de la domiciliul unui angajat neidentificat al Departamentului Afacerilor Veteranilor. Informațiile constau din nume, numere de securitate socială, date de naștere, numere de telefon și adrese ale tuturor veteranilor americani descărcați din 1975. Laptopul și dispozitivul de stocare au fost recuperate aproape două luni mai târziu. Potrivit unei anchete FBI, datele nu au fost copiate. În ciuda acestui fapt, VA a fost încă răspunzător pentru politicile inefective de securitate a datelor și nu a luat măsurile de securitate adecvate cu privire la astfel de date sensibile.

iBill

Dimensiunea încălcării: 17M

Au fost postate online peste 17 milioane de înregistrări care conțin nume, numere de telefon, adrese, adrese de e-mail, adrese IP, date de autentificare, tipuri de card de credit și sume de cumpărare. Nu este clar dacă încălcarea a fost opera unui insider necinstit sau a unui software rău introdus în sistemele iBill.

2005

136 de încălcări ale datelor au fost raportate pe parcursul anului, cu doar una dintre ele, peste minimul nostru de 10 milioane.

CardSystems

Dimensiunea încălcării: 40M

40 de milioane de conturi de carduri de credit au fost expuse din cauza unei încălcări de securitate apărute la un furnizor terț. Informațiile expuse includ numele, numerele de card și codurile de securitate ale cardului. CardSystems a depus falimentul în mai 2006. În 2009, a fost dezvăluit că CardSystems a stocat informații despre cardurile de credit necriptate pe serverele sale.

2004

Destul de amuzant, singura încălcare a datelor despre care avem informații în 2004 a fost, de asemenea, una destul de importantă.

AOL

Dimensiunea încălcării: 92M

Un fost inginer software AOL a furat 92 de milioane de adrese de e-mail aparținând a aproximativ 30 de milioane de utilizatori. A vândut apoi lista de adrese către un bărbat din Las Vegas, care a început să trimită spamul cu o reclamă pentru un site web de jocuri de noroc din larg. Chiar și judecătorul implicat în dosar a recunoscut anularea contului său de e-mail AOL din cauza întregului spam.

Cele mai mari încălcări non-americane

De-a lungul anilor au existat și unele încălcări destul de masive în diferite alte părți ale globului. Iată câteva dintre cele mai proeminente:

Verifications.io, India ([year])

Dimensiunea încălcării: 800M

O bază de date de e-mail de marketing nesigurată a expus peste 800 de milioane de înregistrări de utilizatori. Datele încălcate au conținut conectări la social media, sex, date de naștere, sume ipotecare și rate ale dobânzii.

Aadhaar, India ([year])

Dimensiunea încălcării: 1.1B

O încălcare a datelor ar fi putut risca datele tuturor 1,1 miliarde de cetățeni ai Indiei. La începutul lunii ianuarie, vânzătorii anonimi de pe WhatsApp ofereau acces la orice număr Aadhaar și la detaliile aferente, inclusiv numele, adresa, numărul de telefon, fotografia și adresa de e-mail. Informațiile erau vândute cu opțiunea de software pentru imprimarea cărților de identitate, probabil pentru utilizare în furturi de identitate și alte infracțiuni conexe.

Interpark, Coreea de Sud ([year])

Dimensiunea încălcării: 10M

În [year], Coreea de Sud a acuzat Coreea de Nord că a furat datele a 10 milioane de clienți ai mall-ului online, Interpark, în încercarea de a obține valută străină.

Telegram, Iran ([year])

Dimensiunea încălcării: 15M

În [year], hackerii iranieni sunt acuzați că au intrat într-un serviciu de mesagerie instantaneu foarte sigur, prin compromiterea a zeci de conturi. Hackul a expus 15 milioane de numere de telefon ale utilizatorilor. Acest lucru va permite hackerilor să adauge dispozitive noi în contul utilizatorului și să le ofere acestor dispozitive noi acces la istoriile chat-ului, precum și la mesaje noi.

Mossack Fonseca, Panama (2016)

Dimensiunea încălcării: 11,5M

Această firmă de avocatură panameză este specializată în înființarea unor companii offshore anonime. Scurgerea este de 11,5 milioane de documente criptate precum e-mailuri, fișiere PDF, fotografii și extrase dintr-o bază de date internă. Scopul principal al acestei colecții pare să fie ascunderea adevăraților proprietari ai mai multor companii offshore vândute de Mossack Fonseca. Având în vedere că o mulțime de informații stocate în aceste fișiere includ dovezi despre activități ilegale, dorința de anonimat este destul de evidentă.

Baza de date a cetățeniei turcești, Turcia (2016)

Dimensiunea încălcării: 49,6 M

A fost descoperită online o bază de date care conține 49,6 milioane de înregistrări – întreaga cetățenie turcă – cu nume, ID-uri naționale, nume de părinți, sex, orașul nașterii, data nașterii, orașul și districtul de înregistrare a identității și adresa completă.

Comisia pentru alegeri din Filipine, Filipine (2016)

Dimensiunea încălcării: 55M

O bază de date care conține fiecare alegător înregistrat în Filipine, aproximativ 55 de milioane de oameni, a fost filtrată online. Scurgerea a luat naștere la dezamăgirea pe site-ul Elections al Comisiei Filipine.

Biroul de Credit Coreea, Coreea de Sud (2014)

Dimensiunea încălcării: 20M

Un consultant temporar a fost arestat și acuzat de furtul datelor bancare și carduri de credit la 20 de milioane de utilizatori ai biroului de credit.

Yahoo Japonia, Japonia (2013)

Dimensiunea încălcării: 22M

22 de milioane de conturi de utilizator au fost puse în pericol atunci când a fost detectată o încercare de a accesa porțiuni administrative ale serverelor Yahoo Japonia. Yahoo nu a fost furată nicio informație de identificare personală.

Court Ventures, Vietnam (2012)

Dimensiunea încălcării: 200M

Court Ventures se ocupa de vânzarea informațiilor de credit către un serviciu de furt de identitate vietnamez, rezultând peste 200 de milioane de înregistrări vândute în câțiva ani. Aceste înregistrări includeau date financiare, starea creditului, numere de securitate socială și informații bancare.

Blizzard, China (2012)

Dimensiunea încălcării: 14M

Jucătorii Diablo III, Starcraft II și World of Warcraft, aproximativ 14 milioane de jucători, au fost informați despre o încălcare a datelor care a pus în pericol conturile de utilizator de pe Blizzard.net. Parole criptate, răspunsurile la întrebările de securitate și adresele de e-mail ale utilizatorilor din afara Chinei au fost furate în încălcare.

178.com, China (2011)

Dimensiunea încălcării: 10M

Hackerii au furat 10 milioane de conturi de utilizator de pe site-ul chinezesc de jocuri, împreună cu alte câteva site-uri de jocuri din China.

Nexon Korea Corp, Coreea de Sud (2011)

Dimensiunea încălcării: 13,2 M

13,2 milioane de abonați ai unui joc online din Coreea au fost furate prin intermediul unui hack al serverelor site-ului.

Tianya, China (2011)

Dimensiunea încălcării: 28M

28 de milioane de parole clare de text și 40 de milioane de conturi de utilizator au apărut pe DarkNet de pe cel de-al 12-lea site web cel mai popular din China la acea vreme..

Auction.co.kr, Coreea de Sud (2008)

Dimensiunea încălcării: 18M

Înregistrările a 18 milioane de membri ai acestui site de licitație din Coreea de Sud au fost furate de un hacker chinez. Înregistrările includeau informații despre utilizator și o cantitate mare de date financiare.

GS Caltex, Coreea de Sud (2008)

Dimensiunea încălcării: 11,9M

Două discuri compacte care conțin lista de clienți a acestei companii de 11,9 milioane de clienți au fost găsite pe o stradă din Seul.

HM Revenue and Customs, Marea Britanie (2007)

Dimensiunea încălcării: 25M

Discurile de calculator care conțineau informații confidențiale despre 25 de milioane de beneficiari ai beneficiilor pentru copii au fost pierdute în Marea Britanie. Discurile au fost pierdute în tranzit de la sediul central din Newcastle către sediul unui asigurător din Edinburgh.

T-Mobile, Deutsche Telecom, Germania (2006)

Dimensiunea încălcării: 17M

Hoții au pornit cu un dispozitiv de stocare care conține nume, adrese, numere de telefon mobil, unele date de naștere și câteva adrese de e-mail pentru unii cetățeni germani cu profil înalt. Din fericire, dispozitivul furat nu conținea detalii financiare precum carduri de credit sau conturi bancare.

Marea necunoscută

Trebuie menționat că unele încălcări raportate afectează un număr necunoscut de clienți, astfel încât pot exista și alte încălcări care au depășit nota de 10 milioane de înregistrări. În plus, încălcările pot fi nedescoperite, în întregime sau pentru o perioadă de timp.

Noul Regulament general privind protecția datelor (GDPR) din UE include o cerință ca companiile să raporteze încălcările datelor (care îndeplinesc anumite criterii) în termen de 72 de ore. Deși există o lege a statului din California care se referă la raportarea încălcării datelor, nu există nicio legislație federală care să necesite raportarea obligatorie a detaliilor privind încălcarea datelor. Cu toate acestea, nerespectarea unei încălcări poate duce la procese de la utilizatorii afectați, astfel încât majoritatea companiilor raportează când descoperă că au fost hacked sau pierd unele informații.

Deși, cantitatea de informații raportate este lăsată în totalitate companiei raportoare, chiar până la punctul de a admite doar faptul că a existat o încălcare fără detalii cu privire la ce date sau chiar la cât de multe riscuri de a fi accesate de persoane neautorizate. În conformitate cu Clearinghouse Privacy Rights, mii de companii au ales să nu raporteze cât de multe dintre datele încredințate le-au fost scurse sau chiar câți dintre clienții lor pot fi în pericol..

În prezent, luați în calcul faptul că unele dintre aceste companii colectează informații fără să informeze mai întâi subiecții despre minerirea datelor lor că informațiile lor sunt încărcate într-o bază de date. Orice magazin de vânzare cu amănuntul cu care se plimbă o persoană colectează informații despre ceea ce privește, ridică, cumpără și își părăsește magazinul. Potriviți aceste date cu recunoașterea facială de la camerele de securitate, precum și informațiile primite de la sistemul de vânzare și au o identitate de atașat la acea intrare de date.

Aproape fiecare punct de vânzare cu amănuntul are acum o formă de abonament la care clienții sunt încurajați să se înscrie voluntar cu oferte de reduceri la combustibil, puncte către economii în magazin, cupoane digitale personalizate și alte stimulente similare. Toate acestea nu sunt, de fapt, gratuite. Vindeți informațiile dvs. de identificare personală acestor companii în schimbul avantajelor atașate sistemului de abonament al magazinului.

Ce poti face?

Există unele lucruri pe care le puteți face pentru a reduce la minimum daunele sau chiar pentru a preveni ca informațiile dvs. să ajungă în mâinile greșite. Lucruri precum utilizarea unui instrument de anonimat online (cum ar fi un VPN), instalarea de programe antivirus, utilizarea parolelor puternice și activarea autentificării în doi factori pot fi de ajutor. În acest din urmă caz, dacă platforma pe care încercați să o securizați nu oferă autentificare în doi factori, este posibil să puteți utiliza o aplicație de autentificare cu doi factori terță parte, cum ar fi DUO Mobile și Google Authenticator.

În extremitatea extremă, există întotdeauna opțiunea de a contacta orice companie cu care v-ați încredințat informațiile. Puteți să îi întrebați despre ce au loc pentru a preveni nu numai încălcarea datelor, dar și acțiunile pe care le fac atunci când sunt conștienți de o scurgere.

Dacă doriți să verificați pentru a afla dacă informațiile dvs. au fost implicate într-o încălcare a datelor, un instrument la îndemână este cel pe care l-am primit? website

Ați avut vreo reacție adversă sau chiar efecte directe ale unei încălcări a datelor? Cum te-ai recuperat? Lasă comentariile de mai jos împreună cu orice sfaturi pe care le-ai putea avea pentru alți cititori.

„Încălcarea datelor” de Blogtrepreneur – CC BY 2.0