Najveća kršenja podataka u povijesti

najveća otkrića podataka 2019

S povijesti od gotovo 9.000 kršenja podataka u SAD-u u posljednjih 12 godina, sigurno je kladiti se da su bilo kakve elektroničke informacije u vezi s vama ili u opasnosti ili su već barem jednom ugrožene. Kako kaže James Comey, bivši direktor FBI-ja, „postoje dvije vrste tvrtki. Oni koji su hakirani i oni koji još ne znaju da su bili hakirani. "

Potreba za internetskom privatnošću i anonimnošću raste sa svakim prekršajem koji se dogodi, a čini se da nema kraja na vidiku. Svaka korporacija okuplja podatke o svojim kupcima, klijentima, pa čak i slučajnim ljudima. Velike korporacije svake godine ulažu milijarde dolara u sustave za prikupljanje podataka, tehnologije baza podataka da bi se sve to pohranilo, skupe servere s ogromnim količinama prostora za pohranu i analitičare podataka kako bi to imali smisla.

To nije samo igra za tvrtke. Obavještajne agencije diljem svijeta okupljaju se i pokušavaju shvatiti informacije kao njihov glavni program. Ovdje je nesretna ironija da se čini da mnoge kompanije nemaju brige zbog čuvanja tih podataka i izvana iz ruku drugih kad ih dobiju. Ako padne u pogrešne ruke, postoje razni potencijalni učinci na one koji su uključeni, uključujući povećani rizik od žrtve žrtvama zločina, kao što su sheme krađe koplja, napadi protiv rampe i krađa identiteta.

Donji popis prikazuje godišnje razvrstavanje najvećeg od tih kršenja podataka, s minimalno 10 milijuna zapisa za koje postoji opasnost da budu izloženi neovlaštenim osobama. Imajte na umu da se ukupni broj prijavljenih kršenja odnosi na kršenja u koje su uključene američke kompanije ili koji su utjecali na američke kupce.

Contents

Kršenje podataka po godini

2019

podaci kršenja 2019 facebook

2019. godina dokazuje se velikom godinom za kršenje podataka, a nekoliko povreda već izlaže stotine milijuna žrtava širom svijeta. Čini se da je velika pozornost ove godine usmjerena na velike deponije prikupljenih i prikupljenih osobnih podataka, koji se prodaju u golemim datotekama na tamnom webu.

Dropbox, LinkedIn i drugi

Veličina kršenja: 2.2B

Hakeri su prikupili, prošli i ukrali više od 2,2 milijarde ukradenih zapisa s većeg broja web stranica, uključujući Dropbox i LinkedIn. Čini se da se ovi podaci prikupljaju i kombiniraju već nekoliko godina i da se sada bacaju na web stranicu. Prva od tih deponija ukradenih podataka, zvana Zbirka br. 1, uključuje korisnička imena i lozinke.

Google Cloud poslužitelj (nepoznat vlasnik)

Veličina kršenja: 1.2B

Istraživač sigurnosti Vinny Troia otkrio je nesiguran Google Cloud server koji sadrži 1,2 milijarde zapisa o potrošačima. Iako nisu otkriveni intenzivno osjetljivi podaci, poput lozinki i financijskih informacija, poslužitelj sadrži adrese e-pošte, profile društvenih medija, pa čak i potencijalnu razinu prihoda. Takve se informacije mogu upotrijebiti u svrhe neželjene pošte, cyber napada ili hakiranja računa.

Evite, MindJolt, Wanelo i još mnogo toga

Veličina kršenja: 1B

Hakeri pod imenom "Gnosticplayers" iskopali su gotovo milijardu korisničkih zapisa u prvih nekoliko mjeseci 2019. Informacije uključuju korisnička imena, adrese e-pošte, IP adrese i lozinke s nekoliko web stranica, uključujući Evite, MindJolt i Wanelo, među nekoliko drugi.

Prvi Amerikanac

Veličina kršenja: 900M

Osiguravajuća kompanija First American ostavila je izložene 900 milijuna osjetljivih dosjea klijenata više od 2 godine. Izložene informacije uključuju brojeve bankovnih računa, izvode s bankovnih računa, brojeve socijalnog osiguranja, slike vozačke dozvole i drugo, što iznosi više nego dovoljno informacija za uspješnu krađu identiteta i novac žrtava. Nejasno je je li nekome od izloženih podataka pristupio nezakonito.

Dubsmash, MyFitnessPal, MyHeritage i još mnogo toga

Veličina kršenja: 600M

Haker je uspješno prodao preko 600 milijuna ploča s više web mjesta na tamnom webu za 20.000 dolara Bitcoin. Zapisi su stigli iz više tvrtki i web stranica, uključujući Dubsmash (162 milijuna), MyFitnessPal (151 milijun), MyHeritage (92 milijuna), ShareThis (41 milijun), HauteLook (28 milijuna), EyeEm (22 milijuna), 8fit (20 milijuna) , Whitepages (18 milijuna) i drugi.

Facebook

Veličina kršenja: 540M

Dva pogrešno konfigurirana Amazonova AWS poslužitelja otkrila su više od 540 milijuna podataka korisničkih računa na Facebooku. Jedan je bio u vlasništvu meksičke tvrtke Cultura Colectiva i ostavio je ranjive Facebook ID-ove i komentare. Drugi poslužitelj, u vlasništvu Facebook igre "Na bazenu", izložio je još osjetljivije podatke, uključujući neke lozinke u običnom tekstu, fotografije, prijave, lajkove i interese, između ostalih podataka.

Zynga (riječi s prijateljima)

Veličina kršenja: 218M

U izvještaju za ulagače od 12. rujna autor Words with Friends, Zynga, objavio je da je njegove servere hakirao vanjski izvor. Prema tvrtki, pristupio je podacima korisničkih računa, ali Zynga je ponudio oskudne detalje o prirodi kršenja. Međutim, haker (ili hakerska grupa) poznat kao gnosticplayers kasnije je najavio odgovornost za hack. Ukradeni podaci navodno uključuju imena igrača, adrese e-pošte, Facebook ID-ove, tokene za resetiranje zaporke i ID-ove Zynga računa.

Mountberg Limited

Veličina kršenja: 100M

U siječnju je internetska skupina za kockanje razotkrila više od 100 milijuna korisničkih uloga i drugih korisničkih detalja. Nezaštićena instanca ElasticSearch na poslužitelju tvrtke otkrila je pojedinosti o korisniku, kao što su iznosi uloga i povlačenja.

Nepoznati vlasnik

Veličina kršenja: 80M

Istraživači su pronašli nezaštićenu bazu podataka koja sadrži osobne podatke o više od 80 milijuna američkih domaćinstava i obitelji. Podaci koji su procurili uključuju adrese, približni zemljopisni položaj putem zemljopisne širine i zemljopisne širine, starosne dobi, datuma rođenja, prihoda, bračnog statusa, statusa vlasnika kuće, vrste stanovanja i više.

LinkedIn

Veličina kršenja: 60M

Istraživač sigurnosti otkrio je da više baza podataka procuri do više od 60 milijuna informacija LinkedIna kupaca. Iako je LinkedIn izvijestio da to nije njihova baza podataka, čini se da je procurila baza podataka mogla sadržavati javno dostupne podatke profila, a treća strana ih je izrezala sa web mjesta.

Facebook

Veličina kršenja: 49M

Slaba sigurnost na Amazonovom poslužitelju web usluga ostavila je milijune Instagram računa izloženih. U vlasništvu indijske marketinške kompanije Chtrbox sa sjedištem u Indiji, lokacije i podaci o privatnom kontaktu preko 49 milijuna "utjecajača" na Instagramu bili su lako dostupni. Računi također uključuju i koliko vrijedi svaki račun utjecaja na temelju nekoliko mjernih podataka, uključujući broj sljedbenika i angažman.

Instagram

Veličina kršenja: 14M

Istraživač kibernetičke sigurnosti pomoću usluge Shodan pronašao je preko 14 milijuna detalja na Instagramu, uključujući imena profila, veze do slika profila i druge informacije, na nezaštićenom poslužitelju sa sjedištem u Velikoj Britaniji. Nije bilo jasno tko je vlasnik servera ili prikuplja podatke.

Ljestve 

Veličina kršenja: 13M

Nezaštićena baza podataka AWS ElasticSearch za mjesto rada Ljestve izložila je 13 milijuna korisničkih računa i profila. Izložene su informacije o traženju posla, kao što su imena, adrese e-pošte, telefonski brojevi, zemljopisna lokacija, trenutne i željene plaće, povijest zaposlenja i američki H1-B status viza. Na sajtu su izloženi i osobni podaci poslodavaca i regrutova.

Quest Diagnostics

Veličina kršenja: 11.9M

U lipnju je Američka agencija za medicinsku kolekciju, koja pruža usluge medicinskih računa i kodiranja, prijavila da je njezina stranica plaćanja za Quest Diagnostics prekršena. Izloženo je gotovo 12 milijuna medicinskih i financijskih zapisa korisnika. Prekršaj je trajao između 22. kolovoza i 30. ožujka. Portal za plaćanje je uklonjen i prebačen na treću stranu kao odgovor.

Američka carinska granična patrola

Veličina kršenja: Nepoznato (sljedeće)

U lipnju je Carinska granična patrola SAD-a izvijestila da je nedefinirani broj biometrijskih podataka ukraden od saveznog kooperanata. Podaci su uključivali slike registarskih tablica i osobne fotografije putnika koji prolaze u Sjedinjene Države i izlaze iz nje. CBP je izvijestio da je neimenovani podizvođač bez odobrenja prenio te podatke s državnih poslužitelja na vlastite servere, gdje su potom podaci ukradeni nakon krađe.

2018

Marriott početna stranica.

U 2018. godini dogodilo se 700 prijavljenih kršenja, od kojih je 11 imalo više od 10 milijuna zapisa.

Marriott International

Veličina kršenja: 500M

Do 500 milijuna gostiju Marriott International-a možda je sudjelovalo u ovom masovnom kršenju koje je počelo 2014. Više od 320 milijuna podataka kupaca bilo je prekršeno, uključujući imena, adrese i brojeve putovnica, zbog čega su mnogi bijesni gosti zahtijevali da Marriott plati izdavanje novih putovnica.

Exactis

Veličina kršenja: 340M

U lipnju 2018. tvrtka za marketing i prikupljanje podataka Exactis izbacila je gotovo 340 milijuna zapisa na poslužitelj kojem je mogla pristupiti javnost. Uključene su informacije o pojedincima i tvrtkama, uključujući telefonske brojeve, kućne adrese i adrese e-pošte.

Pod oklopom

Veličina kršenja: 150M

Procjenjuje se da je 150 milijuna korisnika aplikacije UnderFmour za hranu i prehranu, MyFitnessPal, moglo izložiti svoje podatke. Smatra se da podaci uključeni u propuštanje uključuju adrese e-pošte, korisnička imena i šifrirane lozinke.

MindBody - FitMetrix

Veličina kršenja: 113M

Fitnes softver FitMetrix - koji je MindBody kupio ranije 2018. godine - sudjelovao je u kršenju koje je zahvatilo više od 113 milijuna zapisa, mada broj korisnika s kojim se ovo povezuje nije poznat. Proval je otkrio sigurnosni istraživač koji je otkrio da su tri poslužitelja FitMetrix-a nezaštićena i propuštaju podatke.

Prva kapitalna banka

Veličina kršenja: 106M

29. srpnja Capital One Bank objavila je da je doživjela veliko kršenje podataka do kojeg je došlo negdje između ožujka i srpnja. Do povrede je izloženo 100 milijuna kupaca u SAD-u i 6 milijuna kupaca u Kanadi. Iako su prekršeni podaci uglavnom sadržani u imenima, adresama, telefonskim brojevima i kreditnim rezultatima, otprilike 140.000 kupaca u Kanadi bilo je izloženo brojevima socijalnog osiguranja, dok je 80.000 američkih klijenata izložilo brojeve bankovnih računa.

Do trenutka izvještavanja, krivca, 33-godišnju softversku inženjerku Paige Adele Thompson, priveo je Federalni istražni ured. Thompson je navodno objavio prekršaj na GitHub-u i hvalio se o tome na Twitteru i aplikaciji za slack chat. Čini se da je Thompson ukrao podatke s poslužitelja Capital One koji je domaćin Amazon Web Services.

Facebook

Veličina kršenja: 50M

U rujnu 2018. otkriveno je kršenje sigurnosti podataka u obliku greške koja je omogućila napadačima da preuzmu kontrolu nad Facebook računima ljudi. Poznato je da je pogođeno 50 milijuna računa, ali moglo je biti uključeno i do 40 milijuna više.

Facebook (Cambridge Analytica)

Veličina kršenja: 50M

Prije gornjeg kršenja zakona, Cambridge Analytica je izašao na vidjelo. Tvrtka za analizu podataka pristupila je i pohranila osobne podatke 50 milijuna Facebook korisnika putem istraživača treće strane. Prikupljanje podataka kršilo je Facebook uvjete pružanja usluge i kao takvo predstavljalo veliko kršenje korisničkih podataka.

Localblox

Veličina kršenja: 48M

Localblox je sličan Cambridge Analytici po tome što podatke briše iz javno dostupnih izvora kako bi stvorio profile. Pohranjivao je podatke u nezaštićenom spremniku, činjenicu koju je otkrio UpGuard, istraživačka tvrtka za kibernetičku sigurnost. Čak 48 milijuna korisničkih profila bilo je pohranjeno bez zaporke, i iako je Localblox poduzeo trenutne mjere, nije jasno je li netko u međuvremenu pristupio 1,2 TB podataka..

Chegg

Veličina kršenja: 40M

40 milijuna korisnika tvrtke za iznajmljivanje udžbenika, Chegg-a i njegove obitelji marki, u rujnu 2018. godine obaviješteno je da su njihovi osobni podaci mogli biti izloženi neovlaštenoj stranci koja je dobila pristup bazi podataka tvrtke. Podaci koji su procurili uključuju imena, lozinke, adrese e-pošte i adrese za dostavu.

Ticketfly

Veličina kršenja: 27M

Zlonamjerni cyber napad doveo je do osobnih podataka oko 27 milijuna vlasnika Ticketfly računa. Podaci o kupcima koji su prekršeni uključivali su imena, adrese, adrese e-pošte i telefonske brojeve.

Pčela Sacramento

Veličina kršenja: 19M

Nakon što je tvrtka ostavila više od 19 milijuna evidencija birača izloženih putem interneta nije uspjela vratiti zaštitni vatrozid na svoj poslužitelj, napadi ransomwarea pokrenuli su zlonamjerni hakeri. Novine su odbile platiti otkupninu i obavijestile birače o kršenju.

SaverSpy

Veličina kršenja: 11M

U rujnu 2018., podaci o gotovo 11 milijuna korisnika procurili su iz baze podataka tvrtke za e-marketing zbog nesigurnog poslužitelja. Navodno su bila uključena imena, adrese e-pošte, podaci o spolu i fizičke adrese. Smatralo se da je baza podataka pripadala tvrtki po imenu SaverSpy.

DoorDash

Veličina kršenja: 4,9M

Gotovo 5 milijuna DoorDash kupaca, vozača i trgovaca imalo je vrlo osjetljive podatke izložene kršenju, izvijestio je DoorDash. Na kršenju, koji se navodno dogodio u svibnju 2019., zabilježena su imena, adrese e-pošte, fizičke adrese, telefonski brojevi i povijest narudžbi. Ukradene i slane lozinke, kao i posljednje četiri znamenke (ali ne i CVV) nekih kreditnih kartica također su ukradene.

2017

Analitika dubokog korijena

U 2017. godini bilo je 853 prekršaja, od kojih je devet napravilo popis.

River City Media

Veličina kršenja: 1,37B

Ogromna baza podataka s preko 1,37 milijardi adresa e-pošte izložena je zbog nepravilno konfigurirane sigurnosne kopije. Neki od tih zapisa sadržavali su dodatne pojedinosti poput imena, fizičke adrese i IP adrese. Propuštanje je također otkrilo cjelokupno poslovanje River City Media-a, uključujući detalje poput poslovnih planova, Hipchat zapisnika, računa i još mnogo toga. River City Media jedan je od najvećih pružatelja neželjene pošte u svijetu, navodi se u informativnom izvještaju.

Analitika dubokog korijena

Veličina kršenja: 198M

Baza podataka koja sadrži političke informacije o više od 198 milijuna američkih birača otkrivena je na Amazonovom sustavu za pohranu u oblaku bez ikakvog oblika zaštite lozinkom. Republički nacionalni odbor angažirao je Deep Root Analytics za prikupljanje i analizu podataka koji se sastoje od imena, datuma rođenja, kućne adrese, telefonskih brojeva i upisa birača. Deep Root Analytics od tada je preuzeo punu odgovornost za kršenje i implementirao poboljšane mjere sigurnosti podataka.

Equifax

Veličina kršenja: 145M

Više od 145 milijuna zapisa, uključujući brojeve socijalnog osiguranja, brojeve kreditnih kartica, brojeve vozačkih dozvola i imena, prekršeno je u jednoj od tri glavne američke agencije za izvještavanje o kreditnim izvještajima.

Testovi imena

Veličina kršenja: 120M

U 2018. godini otkriveno je da Nametests.com, web mjesto odgovorno za popularnu aplikaciju za kviz na Facebooku, ima nedostatak koji je javno izložio detalje o svojim više od 120 milijuna korisnika.

Moje nasljedstvo

Veličina kršenja: 92M

To je kršenje najavljeno za 2018. godinu, ali se zapravo dogodilo u listopadu 2017. i uključivalo je više od 92 milijuna podataka kupaca. Istraživač sigurnosti otkrio je podatke, uključujući adrese e-pošte i šifrirane lozinke, na privatnom poslužitelju koji nije pripadao MyHeritage.

T-Mobile

Veličina kršenja: 76M

Prozor sigurnosti na web-lokaciji T-Mobile-a omogućio je napadačima da koriste telefonski broj za pristup detaljima računa, uključujući adrese e-pošte i IMSI mrežni kôd telefona. Možda je pogođeno do 76 milijuna korisnika.

Panera Kruh

Veličina kršenja: 37M

Kršenje Panera Bread-a počelo je 2017., ali očito se ništa nije poduzelo do 2018. Imena, adrese e-pošte, kućne adrese i telefonski brojevi do 37 milijuna kupaca istekli su običnim tekstom. Uključene su i posljednje četiri znamenke brojeva kreditnih kartica kupaca.

sivosmeđ & Bradstreet

Veličina kršenja: 33M

Otkriveno je da je Dun izbacio zapise iz komercijalne korporativne baze podataka o više od 33 milijuna ljudi & Bradstreet. Od uključenih ljudi, više od 100.000 radilo je za Ministarstvo obrane, a 70.000 za velike financijske institucije. Iako se podaci ne smatraju osjetljivim podacima (uključujući one kao što su adrese e-pošte, naziv posla i adresa tvrtke), u pogrešnim bi rukama izvršenje prijevara poput podmetanja kopljima i kitova bilo daleko jednostavnije..

Zomato

Veličina kršenja: 17M

Haker na DarkNetu prodaje bazu podataka koja uključuje e-poštu i šifre zaporki za 17 milijuna registriranih Zomato korisnika.

2016

Homemotion početna stranica.

Zabilježeno je 823 kršenja podataka u 2016. godini, pri čemu ih je osam doseglo marku od 10 milijuna.

FriendFinder mreža

Veličina kršenja: 412M

Preko 412 milijuna računa koji predstavljaju 20 godina osobnih podataka korisnika, uključujući adrese e-pošte, lozinke, korisnička imena, obrise baze podataka, web mjesta u mreži koju posjećuju korisnici, podatke o registraciji web mjesta i još mnogo toga.

Moj prostor

Veličina kršenja: 360M

Preko 360 milijuna korisničkih imena i lozinki ukradeno je iz MySpacea. Lozinke su pohranjene kao "nesolitirani hash-ovi SHA-1" i razbijene su pomoću servera krekiranja koji može izvoditi milione SHA-1 izračuna u sekundi.

LinkedIn

Veličina kršenja: 167M

Vjeruje se da je između 117 milijuna i 167 milijuna zapisa ukradeno iz popularne poslovne društvene mreže, uključujući korisničku adresu e-pošte, šifrirane lozinke i ID-ove LinkedIn-a. Kaže se da je prekršaj započeo 2012. godine, ali u 2016. podaci su bili dostupni za prodaju na mreži.

Dailymotion

Veličina kršenja: 85.2M

E-adresama i korisničkim imenima otprilike 85,2 milijuna korisnika jedne od najpopularnijih web mjesta za dijeljenje videozapisa na internetu pristupljeno je u 2016. Oko jedne petine tih računa također je kopirano svoje hashed lozinke, ali lozinke su šifrirane s prilično jakim enkripciju što ih otežava ili pogodi.

Uber

Veličina kršenja: 57M

Tijekom 2016. godine hakirano je 57 milijuna imena i vozača, adrese e-pošte i telefonski brojevi. Uber je tada pokušao prikriti prekršaj otplativši napadače koji su "obećali" izbrisati podatke. Vijest o kršenju provalila se u studenom 2017. godine.

Weebly

Veličina kršenja: 43.4M

Ukradeno je 43,4 milijuna zapisa, ali još uvijek nisu poznata sredstva kojima je počinjena ta krađa. Poznato je da kompromitirani podaci sadrže adrese e-pošte, korisnička imena, lozinke i zabilježene IP adrese računala korisnika.

Cvrkut

Veličina kršenja: 32M

32 milijuna vjerodajnica za prijavu, uključujući i jednostavne tekstualne lozinke, završilo je za prodaju na mreži. Čini se da su podaci ukradeni izravno od korisnika, a ne s haka na Twitterovim poslužiteljima.

FourSquare

Veličina kršenja: 22,5M

Više od 22,5 milijuna zapisa očito je uzeto iz javno dostupnih izvora. Zapisi su sadržavali FourSquare korisnička imena, adrese e-pošte i Twitter i Facebook ID-ove.

2015

Početna stranica himne.

Zabilježeno je 547 kršenja podataka u 2015. godini, ali njih sedam je bilo prilično velikih gubitaka.

Baza glasača

Veličina kršenja: 191M

Na internetu je pronađena javno dostupna baza podataka puna podataka o 191 milijuna američkih birača. Baza podataka sadržavala je imena, kućne adrese, identifikacijske brojeve birača, brojeve telefona, datume rođenja, političke pripadnosti i detaljnu povijest glasovanja od 2000. godine.

Himna

Veličina kršenja: 80M

Ukradeno je preko 80 milijuna zapisa koji se sastoje od imena, rođendana, medicinskih iskaznica, brojeva socijalnog osiguranja, uličnih adresa, adresa e-pošte te podataka o zaposlenju i prihodu, a kršenje je počelo već 2014. 27. lipnja 2017. Anthem je pristao nagodbu u iznosu od 115 milijuna dolara za štetu nastalu ovim kršenjem.

Ashley Madison

Veličina kršenja: 37M

Korisničke baze podataka, financijska evidencija i druge povjerljive informacije tvrtke procurile su u javnost. Ukradeno je 37 milijuna korisničkih zapisa i bačeno u DarkNet. Hakeri su pokušali ucjenjivati ​​Ashley Madison da zatvori web stranicu ili će ukradena baza podataka biti objavljena javnosti, razotkrivajući sve njene korisnike. Ashley Madison odbila je poštivati ​​te su podaci objavljeni, zajedno s nekoliko copycat baza podataka koje sadrže lažne podatke.

Ured za upravljanje osobljem u Washingtonu, DC

Veličina kršenja: 21.5M

To je uključivalo 21,5 milijuna unosa u bazu podataka državnih službenika, točnije svih koji su se prijavili za sigurnosno odobrenje koji sežu do 2000. godine..

Kupci tvrtke Experian T-Mobile

Veličina kršenja: 15M

Prokršeno je 15 milijuna zapisa potencijalnih T-Mobile kupaca kod kojih je Experian kreditne provjere obavio. Zapisi su se sastojali od imena, adresa, brojeva socijalnog osiguranja, datuma rođenja i različitih identifikacijskih brojeva, uključujući putovnice, vozačke dozvole i vojne identifikacijske brojeve.

Plavi križ Premera

Veličina kršenja: 11M

To je uključivalo 11 milijuna evidencija medicinskih kartona i osobnih i financijskih podataka, uključujući brojeve bankovnih računa, brojeve socijalnog osiguranja, datume rođenja, imena, adrese i "druge osobne podatke."

Excellus BlueCross Blue Shield

Veličina kršenja: 10M

Čini se da je bila ovo godina zbog kršenja zdravstvene industrije jer je još jedan veliki napad pogodio zdravstvenog osiguratelja, Excellus BlueCross Blue Shield. Podaci o više od 10 milijuna pojedinaca procurili su.

2014

Yahoo početna stranica.

Prijavljeno je 869 prekršaja s pet više od rekordnog praga od 10 milijuna.

prostak

Veličina kršenja: 500M

Do ovog kršenja došlo je zapravo 2014. godine, ali Yahoo ga nije objavio niti priznao tek dvije godine nakon činjenice. Bazi kojoj se pristupalo sadržavali su zapisi više od 500 milijuna Yahooovih korisnika, uključujući imena, telefonske brojeve, adrese e-pošte, šifrirane lozinke, datume rođenja i "šifrirana ili nešifrirana sigurnosna pitanja i odgovore."

Rusko hakiranje otkrilo Hold Security

Veličina kršenja: 500M

Impresivna baza podataka s preko milijardu korisničkih imena i lozinki, zajedno s više od 500 milijuna adresa e-pošte, otkrila je na DarkNetu zaštitarska tvrtka. Činilo se da je to djelo ruske bande hakera koja je prikupljala informacije sa stotina tisuća web stranica.

eBay

Veličina kršenja: 145M

Ovo kršenje uključivalo je gubitak podataka od preko 145 milijuna zapisa. Hakeri su dobili pristup korisničkoj bazi eBaya koristeći vjerodajnice za prijavu zaposlenika. Podaci kopirani sastojali su se od adrese e-pošte, šifriranih lozinki, datuma rođenja i adresa e-pošte.

JP Morgan Chase

Veličina kršenja: 76M

Ruski hakeri pristupili su 76 milijuna bankovnih računa, od kojih su neki samo modificirani, a drugi su u potpunosti izbrisani.

Kućni depo

Veličina kršenja: 56M

Home Depot dva je puta pogođen u 2014. U veljači su troje zaposlenika osumnjičeni za krađu 30.000 zapisa. Potom se u rujnu ponovo našlo zbog detalja o 56 milijuna kreditnih i debitnih kartica zbog hakiranja prodajnih mjesta u preko 2200 trgovina u Sjedinjenim Državama..

2013

Evernote početna stranica.

U 2013. godini prijavljeno je 890 kršenja podataka, od kojih je pet doseglo marku od 10 milijuna.

prostak

Veličina kršenja: 1B

U 2013. godini kompromitirano je više od milijarde računa, ali to kršenje nije objavljeno do 2016. godine i najvjerojatnije nije povezano s 500 milijuna zapisa ukradenih 2014. Yahoo je za najveće kršenje u povijesti krivio hakere koji rade u ime vlade. Uljezi su koristili krivotvorene kolačiće za pristup korisničkim računima bez lozinke.

Target Corp.

Veličina kršenja: 110M

Do 110 milijuna evidencija platnih kartica ukradeno je tijekom Dana zahvalnosti i božićnih blagdana 2013. Ovaj incident iskorišten je kao presedan za donošenje zakonodavstva u SAD-u kojim se primjenjuje tehnologija čip kartica..

tumblr

Veličina kršenja: 65M

U 2013. hakeri su pristupili više od 65 milijuna zaporki Tumblr korisnika, iako je kršenje nije prijavljeno do 2016. godine.

Evernote

Veličina kršenja: 50M

Najveći je gubitak podataka u 2014. godini s izloženim 50 milijuna zapisa. Korisnicima je rečeno da resetiraju svoje lozinke nakon što je napad otkriven.

LivingSocial

Veličina kršenja: 50M

Do 50 milijuna članova računa prijetilo je kopiranju, a sastojalo se od imena, adrese e-pošte, datuma rođenja i šifriranih lozinki. Tada je procijenjeno 29 milijuna ljudi koristilo LivingSocial, mnogi s više računa.

čerpić

Veličina kršenja: 38M

Ukradeni su korisnički računi do 38 milijuna Adobe-ovih korisnika. Adobe je svim pogođenim korisnicima poslao obavijest upozoravajući ih da promijene lozinku i paze na sumnjivu aktivnost na svojim računima.

2012

Dropbox početna stranica.

Za godinu je prijavljeno 886 kršenja podataka, od kojih su dvije napravile popis.

Dropbox

Veličina kršenja: 68M

68 milijuna Dropbox korisnika kopirali su svoje adrese e-pošte i šifrirali lozinke. Potom su dobili neželjenu poruku u kojoj se pošiljatelj pozira kao Dropbox.

Zappos.com

Veličina kršenja: 24M

Otkriveno je 24 milijuna korisničkih računa, uključujući imena, adrese e-pošte, adrese za naplatu i dostavu, telefonske brojeve, posljednje četiri znamenke broja kreditne kartice i eventualno šifrirane lozinke.

2011

Epsilon početna stranica.

Za 2011. prijavljeno je 793 kršenja podataka, a četiri su izgubljena ili izložena riziku od preko 10 milijuna zapisa.

Epsilon

Veličina kršenja: 50-250M

Došlo je do kršenja podataka bilo gdje između 50-250 milijuna zapisa. Epsilon je izvijestio da su ukradene samo adrese e-pošte i imena. Kupce je upozoreno da očekuju phishing e-poruke.

Sony, PlayStation Network

Veličina kršenja: 77M

77 milijuna korisnika PlayStation Network (PSN) i više od 24 milijuna kupaca Sony Online Entertainment bilo je pogođeno tijekom ovog haka 2011. Podaci koji su procurili uključuju imena, adrese, adrese e-pošte, datume rođenja, vjerodajnice za prijavu za PSN i Qriocity te PSN ID-ove i ručke. Sumnja se da su hakeri također mogli pristupiti povijesti kupovine, adresama za naplatu i sigurnosnim pitanjima.

para

Veličina kršenja: 35M

Hakeri su pristupili forumu na Steamu koji je pokrenuo istragu koja je otkrila neovlašteni pristup bazi podataka koja sadrži korisnička imena, hashe i slane lozinke, kupovinu igara, adrese e-pošte, adrese za naplatu i šifrirane podatke o kreditnoj kartici za više od 35 milijuna korisnika.

WordPress

Veličina kršenja: 18M

Hakeri su pristupili podacima na nekoliko WP-ovih poslužitelja izlažući izvorni kod, sigurnosne ključeve API-a i lozinke za društvene mreže 18 milijuna WordPress korisnika.

2010

deviantart početna stranica.

Zabilježeno je 801 kršenje podataka za 2010. godinu, ali samo je jedno od njih napravilo popis.

DeviantART, Silverpop Systems Inc.

Veličina kršenja: 13M

Najveće kršenje podataka u 2010. bilo je i jedino iznad 10 milijuna, s 13 milijuna ukradenih zapisa. Hakeri su uspjeli prodrijeti u deviantART kroz marketinšku tvrtku Silverpop Systems Inc. Izložena baza podataka sastojala se od korisničkih imena, adrese e-pošte i datuma rođenja svih korisnika deviantART-a.

2009

Heartland platni sustavi.

Zabilježeno je 270 kršenja podataka u 2009. godini, od čega su tri napravile naš popis.

Heartland platni sustavi

Veličina kršenja: 130M

130 milijuna kreditnih kartica ukradeno je putem haka ovog procesora kreditnih kartica. Problem su pogoršale kašnjenja procesora i netočna otkrivanja u vezi s kršenjem. Jedan od počinitelja bio je doušnik Tajne službe i osumnjičeni za hakiranje TJ Stores prethodne godine.

Američki vojni veterani

Veličina kršenja: 76M

Izviješteno je da je 76 milijuna detaljnih zapisa izloženo riziku da budu izloženi kada je neispravni tvrdi disk poslan na popravak, a da prethodno nisu uništeni njegovi podaci. Pogon je bio dio RAID niza od šest pogona koji su sadržavali bazu podataka Oracle ispunjenu informacijama veterana. Pogon je ocijenjen nepopravljivim, a zatim je poslan na drugi subjekt na recikliranje, opet, bez brisanja.

rockyou

Veličina kršenja: 32M

Propust za ubrizgavanje SQL-a u bazu podataka RockYou izložio je njihov cijeli popis korisničkih imena, adrese e-pošte i lozinke - oko 32 milijuna zapisa. Lozinke su bile pohranjene u običnom tekstu, a baza podataka uključivala je vjerodajnice za prijavu na razne društvene mreže poput Facebooka i MySpacea.

2008

BNY Mellon.

Zabilježeno je 355 kršenja podataka za 2008. godinu, a dva od njih prešla su marku od 10 milijuna.

Državni financijski korp.

Veličina kršenja: 17M

Navodno je bivši zaposlenik krao i prodavao osjetljive podatke na 17 milijuna profila vlasnika računa. Treba napomenuti da je u cijeloj zemlji bio "dječak postera" u krizi subprime kreditiranja.

Bank of New York Mellon

Veličina kršenja: 12,5M

12,5 milijuna zapisa koji sadrže imena, brojeve socijalnog osiguranja i eventualno brojeve bankovnih računa "izgubljeni" su kad je u skladište stigla kutija sigurnosnih vrpci s nedostatkom jedne trake.

2007

TJX prodavaonice.

Zabilježeno je 456 kršenja podataka u 2007. godini, a jedno od njih ima više od 10 milijuna zapisa.

TJ prodavaonice

Veličina kršenja: 100M

Preko 100 milijuna izgubljenih zapisa koji se sastoje od brojeva kreditnih i debitnih kartica; zapisi o povratu robe koji sadrže imena i brojeve vozačkih dozvola, kao i brojeve računa kreditnih kartica. Posebna napomena: primarni haker, Albert Gonzalez, žalio se na svoju osudu 2011. godine na temelju toga što je djelovao uz odobrenje Tajne službe. Američka vlada priznala je da je Gonzalez u to vrijeme bio ključni tajni tajnik. Gospodin Gonzalez okrivio je svoje odvjetnike da nisu koristili te podatke kao dio njegove obrane.

2006

Afere veterana.

Ove godine prijavljena su 482 kršenja podataka. Dva takva kršenja nadmašila su ocjenu od 10 milijuna.

Američki odjel za pitanja branitelja

Veličina kršenja: 26.5M

Skladište prijenosnog računala i računala s osjetljivim podacima o 26,5 milijuna branitelja ukradeno je iz kuće neidentificiranog zaposlenika Odjela za boračka pitanja. Podaci su se sastojali od imena, brojeva socijalnog osiguranja, datuma rođenja, telefonskih brojeva i adresa na svim američkim veteranima koji su otpušteni od 1975. Prijenosni i prijenosni uređaj vraćen je gotovo dva mjeseca kasnije. Prema istrazi FBI-a, podaci nisu kopirani. Unatoč tome, VA je još uvijek smatrana odgovornom za neučinkovite sigurnosne politike podataka i zanemarivala je poduzimanje odgovarajućih sigurnosnih mjera opreza u pogledu tako osjetljivih podataka.

iBill

Veličina kršenja: 17M

Na mreži je objavljeno preko 17 milijuna zapisa koji sadrže imena, telefonske brojeve, adrese, adrese e-pošte, IP adrese, vjerodajnice za prijavu, vrste kreditnih kartica i iznose kupovine. Nejasno je je li kršenje bilo djelo nepoštenog insajdera ili zlonamjernog softvera ubrizganom u iBill-ove sustave.

2005

Za ovu je godinu prijavljeno 136 kršenja podataka, a samo ih je jedno od njih preko 10 milijuna.

CardSystems

Veličina kršenja: 40M

Izloženo je 40 milijuna računa kreditnih kartica zbog kršenja sigurnosti koje se dogodilo kod trećeg dobavljača. Izložene informacije uključuju imena, brojeve kartica i sigurnosne kodove kartice. CardSystems podnio je zahtjev za bankrot u svibnju 2006. godine. 2009. godine otkriveno je da su CardSystems na svojim poslužiteljima pohranili nešifrirane podatke o kreditnim karticama.

2004

Smiješno, jedino kršenje podataka o kojem imamo podatke 2004. godine bilo je također prilično veliko.

AOL

Veličina kršenja: 92M

Bivši softverski inženjer AOL ukrao je 92 milijuna adresa e-pošte koja je pripadala procijenjenim 30 milijuna korisnika. Potom je prodao popis adresa muškarcu u Las Vegasu koji je počeo spam popisom s oglasom za web mjesto za kockanje na moru. Čak je i sudac uključen u slučaj priznao da je otkazao svoj AOL račun e-pošte zbog sve neželjene pošte.

Najveća kršenja izvan SAD-a

Tijekom godina bilo je i prilično masovnih kršenja u raznim drugim dijelovima svijeta. Evo nekih od najistaknutijih:

Verification.io, Indija (2019)

Veličina kršenja: 800M

Nezaštićena marketinška baza podataka e-pošte izložila je više od 800 milijuna korisničkih zapisa. Pokriveni podaci sadržavali su prijave na društvenim mrežama, spol, rođene podatke, iznose hipoteke i kamate.

Aadhaar, Indija (2018)

Veličina kršenja: 1.1B

Kršenje podataka moglo bi potencijalno riskirati podatke svih 1,1 milijardi građana Indije. Početkom siječnja anonimni prodavači na WhatsApp-u nudili su pristup bilo kojem Aadhaar-ovom broju i pripadajućim detaljima, uključujući ime, adresu, telefonski broj, fotografiju i adresu e-pošte. Podaci su se prodavali s opcijom softvera za ispis osobnih iskaznica, vjerojatno za upotrebu u krađi identiteta i drugim kaznenim djelima.

Interpark, Južna Koreja (2017)

Veličina kršenja: 10M

2017. godine Južna Koreja optužila je Sjevernu Koreju da je ukrala podatke 10 milijuna kupaca internetskog centra Interpark u pokušaju pribavljanja deviza.

Telegram, Iran (2017)

Veličina kršenja: 15M

U 2017. godini iranski su hakeri optuženi za proboj u ultra sigurni servis za instant poruke kompromitirajući desetak računa. Hakeri su hakerima otkrili brojeve telefona 15 milijuna korisnika. To će hakerima omogućiti dodavanje novih uređaja na korisnički račun te tim novim uređajima pristupiti povijesti chatova kao i novim porukama.

Mossack Fonseca, Panama (2016)

Veličina kršenja: 11,5M

Ova panamska odvjetnička tvrtka specijalizirana je za osnivanje anonimnih offshore tvrtki. Propuštanje 11,5 milijuna šifriranih dokumenata poput e-pošte, PDF datoteka, fotografija i izvadaka iz interne baze podataka. Čini se da je glavna svrha ove kolekcije skrivanje istinskih vlasnika nekoliko of-šor kompanija koje je Mossack Fonseca prodao. S obzirom na to da puno podataka pohranjenih u tim datotekama uključuje dokaze o nezakonitim aktivnostima, želja za anonimnošću prilično je očita.

Baza podataka turskog državljanstva, Turska (2016)

Veličina kršenja: 49.6M

Na mreži je otkrivena baza podataka koja sadrži 49,6 milijuna unosa - cjelokupno tursko državljanstvo - s imenima, matičnim osobama, imenima roditelja, spolu, gradu rođenja, datumu rođenja, registraciji lične karte grada i okruga i njihovoj punoj adresi.

Komisija za izbore u Filipinima, Filipini (2016)

Veličina kršenja: 55M

Internet baza podataka koja sadrži svakog registriranog birača na Filipinima, oko 55 milijuna ljudi. Propuštanje se pojavilo na dijelovima web stranice Filipinske komisije na izborima.

Korejski kreditni ured u Južnoj Koreji (2014)

Veličina kršenja: 20M

Privremeni savjetnik uhićen je i optužen za krađu podataka o bankama i kreditnim karticama na 20 milijuna korisnika kreditnog ureda.

Yahoo Japan, Japan (2013)

Veličina kršenja: 22M

22 milijuna korisničkih računa ugroženo je prilikom pokušaja pristupa administrativnim dijelovima poslužitelja Yahoo Japana. Nisu ukradene nikakve osobne informacije, navodi Yahoo.

Court Ventures, Vijetnam (2012)

Veličina kršenja: 200M

Court Ventures bavio se prodajom kreditnih informacija vijetnamskoj službi krađe identiteta, što je rezultiralo prodajom više od 200 milijuna zapisa u više godina. Ti zapisi uključuju financijske podatke, kreditni status, brojeve socijalnog osiguranja i bankovne podatke.

Blizzard, Kina (2012)

Veličina kršenja: 14M

Igrači Diablo III, Starcraft II i World of Warcraft, oko 14 milijuna igrača, obaviješteni su o kršenju podataka zbog kojih su njihovi korisnički računi na Blizzard.net ugroženi. Krivnice su ukradene šifrirane lozinke, odgovori na sigurnosna pitanja i adrese e-pošte korisnika izvan Kine.

178.com, Kina (2011)

Veličina kršenja: 10M

Hakeri su ukrali 10 milijuna korisničkih računa s kineske stranice za igre, zajedno s još nekoliko web lokacija za igre u Kini.

Nexon Korea Corp, Južna Koreja (2011)

Veličina kršenja: 13.2M

13,2 milijuna pretplatnika internetske igre u Koreji ukradeno je putem haka na poslužiteljima web mjesta.

Tianya, Kina (2011)

Veličina kršenja: 28M

28 milijuna jasnih tekstualnih lozinki i 40 milijuna korisničkih računa pojavilo se na DarkNetu s 12. najpopularnije kineske web stranice u to vrijeme..

Aukcija.co.kr, Južna Koreja (2008)

Veličina kršenja: 18M

Zapise o 18 milijuna članova ove južnokorejske stranice aukcije ukrao je kineski haker. Zapisi su sadržavali podatke o korisnicima i veliku količinu financijskih podataka.

GS Caltex, Južna Koreja (2008)

Veličina kršenja: 11.9M

Dva kompakt diska koji sadrže popis kupaca ove tvrtke od 11,9 milijuna kupaca pronađeni su u ulici u Seulu.

Prihodi i carine HM-a, Ujedinjeno Kraljevstvo (2007)

Veličina kršenja: 25M

U Velikoj Britaniji izgubljeni su računalni diskovi koji sadrže povjerljive podatke o 25 milijuna primatelja dječjih dodataka. Diskovi su izgubljeni u prijevozu iz svog sjedišta u Newcastleu do sjedišta osiguratelja u Edinburghu.

T-Mobile, Deutsche Telecom, Njemačka (2006)

Veličina kršenja: 17M

Lopovi su pokrenuli uređaj za pohranu koji sadrži imena, adrese, brojeve mobitela, neke datume rođenja i neke adrese e-pošte za neke visoke njemačke građane. Na sreću, ukradeni uređaj nije sadržavao nikakve financijske detalje poput kreditnih kartica ili bankovnih računa.

Velika nepoznanica

Treba napomenuti da neka prijavljena kršenja utječu na nepoznati broj kupaca, pa mogu postojati i drugi prekršaji koji su nadmašili ocjenu od 10 milijuna zapisa. Osim toga, kršenja mogu biti otkrivena u cijelosti ili tijekom određenog razdoblja.

Nova Opća uredba o zaštiti podataka (GDPR) u EU uključuje zahtjev da tvrtke prijave kršenja podataka (koja ispunjavaju određene kriterije) u roku od 72 sata. Iako postoji zakon države Kalifornije koji se odnosi na izvještavanje o kršenju podataka, ne postoji savezno zakonodavstvo koje bi zahtijevalo obvezno prijavljivanje detalja o kršenju podataka. Međutim, prijavljivanje kršenja zakona može dovesti do tužbi pogođenih korisnika, pa se većina tvrtki prijavi kad otkriju da su hakirani ili izgube neke informacije.

Iako je količina prijavljenih podataka u potpunosti prepuštena kompaniji koja je izvijestila, čak i do te mjere da samo prizna da je došlo do kršenja podataka bez detalja o tome koji su podaci ili čak koliko podataka prijetili da im pristupe neovlaštene osobe. Prema Clearinghouseu o pravima na privatnost, tisuće tvrtki odlučilo je ne prijaviti koliko je povjerenih podataka procurilo ili čak koliko njihovih klijenata može biti u opasnosti.

Sada je važno u obzir da neke od tih tvrtki prikupljaju informacije, a da prethodno nisu obavijestile subjekte prilikom rudarjenja podataka da se njihovi podaci učitavaju u bazu podataka. Svako maloprodajno mjesto u koje osoba ulazi, prikuplja podatke o tome što gleda, pokupi, kupi i napusti svoju trgovinu. Usporedite te podatke s prepoznavanjem lica od sigurnosnih kamera, kao i informacijama dobivenim od sustava prodaje na prodajnom mjestu, te imaju identitet koji moraju priložiti tom unosu podataka.

Skoro svaki prodajni salon sada ima neki oblik članstva na koji se kupce potiče da se dobrovoljno prijave s ponudama popusta na gorivo, ukazuje na uštedu u trgovini, prilagođene digitalne kupone i druge slične poticaje. Sve to u stvari nije besplatno. Vi prodajete svoje osobne podatke tim tvrtkama u zamjenu za pogodnosti vezane uz sustav članstva u trgovini.

Što možeš učiniti?

Postoje neke stvari koje možete učiniti kako biste smanjili štetu ili čak spriječili da informacije dođu u pogrešne ruke. Mogu vam pomoći stvari poput korištenja mrežnog alata za anonimnost (poput VPN-a), instaliranja antivirusnog softvera, korištenja snažnih lozinki i omogućavanja dvofaktorske provjere identiteta. U slučaju potonjeg, ako platforma koju pokušavate osigurati ne nudi dvofaktornu provjeru autentičnosti, možda ćete moći upotrebljavati aplikaciju za provjeru autentičnosti treće strane, kao što su DUO Mobile i Google Authenticator.

S ekstremnije strane, uvijek postoji mogućnost kontaktiranja bilo koje tvrtke kojoj ste povjerili svoje podatke. Možete ih pitati o njihovom postojanju ne samo za sprečavanje kršenja podataka, već i što poduzeti kada postanu svjesni curenja.

Ako želite provjeriti jesu li vaše informacije sudjelovale u kršenju podataka, je li zgodan alat ono što sam pwned? web stranica

Jeste li imali bilo kakvih nuspojava ili čak izravnih učinaka povrede podataka? Kako ste se oporavili? Ostavite svoje komentare u nastavku zajedno s bilo kojim savjetima koje biste mogli imati za druge čitatelje.

Kršenje podataka" Blogtrepreneur - CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + = 11

Adblock
detector