27+ plus grandes violations de données de l'histoire [Mise à jour en 2021]

Une attaque de pirate informatique se produit toutes les 39 secondes aux États-Unis.

Cette fréquence peut être inquiétante au début.

Cependant, en réalité, la plupart des attaques ont peu d' impact sur la société, même si les attaques de haut niveau ne se produisent. Ils ne sont pas dangereux pour Voldemort, mais certains d'entre eux s'en rapprochent assez.

Il y a cinq cibles clés que les plus grandes violations de données dans l'histoire moderne partagent. Il s'agit de votre nom complet, de votre adresse e-mail, de votre adresse physique, de votre adresse IP et des informations de votre carte de crédit.

Voici un avant-goût de ce dont nous parlons :

• Le déclin de Yahoo a certainement été accéléré par la plus grande violation de données signalée jusqu'à ce moment : 3 milliards de comptes ont été exposés.
• Des pirates informatiques sournois ont réussi à collecter les données personnelles de plus de 505 millions de clients de Marriott International jusqu'en 2020.
• 412 millions de membres du réseau pour adultes FriendFinder ont également été pénétrés par des vols de données avides.
• Il a fallu plusieurs années à un seul jeune pirate informatique pour accéder à plus de 200 millions de comptes d'utilisateurs contenant des informations sensibles ; ils appartenaient exclusivement à Court Ventures.
• LinkedIn est devenu connu sous le nom de LeakedIn après le vol de 117 millions de comptes .
• Les amateurs de fitness n'ont pas non plus été épargnés par le rougissement - près de 113 millions d'utilisateurs de FitMetrix ont partagé à contrecœur leurs données personnelles avec des pirates informatiques inconnus.
• En remontant plus loin dans le temps, en 2008, 134 millions de numéros de cartes de crédit ont été retirés de Heartland Payment Systems.
• Dans le cadre du sujet, Equifax a signalé les données de paiement de plus de 145,5 millions d'utilisateurs exposées pas plus tard qu'en 2017.

Je ne passerai pas en revue la Grande Attaque du Papyrus à l'époque, même si c'était une brèche massive en soi. Je vais plutôt jeter un œil aux pièges de la sécurité moderne et à la façon dont ils nous ont affectés.

Mais d'abord, passons en revue les violations de sécurité les plus récentes en 2020 .

Violations de données en 2020

2020 a commencé avec de nombreuses cyberattaques. Bien qu'il ne s'agisse pas des plus grandes violations de données de tous les temps , les attaques ont exposé des millions de données d'utilisateurs, notamment des informations personnelles, des e-mails, des mots de passe et des numéros de carte de crédit.

Cela montre que même les systèmes de sécurité supérieurs modernes ne sont pas aussi efficaces qu'on pourrait l'espérer.

Donc, sans plus tarder, les dernières violations d'informations en 2020 sont à venir .

Violation de données Elasticsearch 2020

(Source : BankInfoSecurity)

Records exposés : 250 millions

L'une des fuites d'informations les plus récentes concerne Microsoft. Le géant de la technologie a « accidentellement » exposé 250 millions de dossiers de support client pendant plus de trois semaines. Ce qui s'est passé, c'est que Microsoft a stocké ces données dans cinq bases de données Elasticsearch mal configurées.

Bien que l'enquête de la société n'ait révélé aucun vol de données , leurs actions ont chuté de près de 10 $ par action .

Violation de données Clearview AI 2020

(Source : La Bête Quotidienne)

Dossiers exposés : inconnu (la liste complète des clients de l'entreprise)

En février, la société controversée a signalé qu'un pirate informatique "avait obtenu un accès non autorisé" à sa liste de clients. Bon nombre de leurs clients sont des organismes chargés de l'application des lois, qui peuvent prendre des photos d'un suspect et les comparer à la base de données de l'entreprise qui contient plus de 3 milliards d'images.

La réaction de l'entreprise à la cyber-violation a été simple : « Malheureusement, les violations de données font partie de la vie au 21e siècle. » Cependant, la firme affirme avoir corrigé la vulnérabilité et ses serveurs sont sûrs.

Violation de données Nintendo 2020

(Source : Le Verge)

Records exposés : 160 000

En avril, Nintendo a annoncé qu'environ 160 000 comptes, listes de courrier électronique et de mots de passe avaient été exposés. La liste des données divulguées comprend également les noms, les dates de naissance, le sexe et le pays.

La société a exhorté ses utilisateurs à utiliser l'authentification à deux facteurs pour améliorer la sécurité de leurs comptes.

Du côté positif, aucune information de carte de crédit n'a été divulguée, de sorte que les pièces des utilisateurs sont en sécurité dans le bloc.

Trouver?

Quoi qu'il en soit, passez au suivant.

Violation de données Tetrad 2020

(Source : UpGuard)

Records exposés : 120 millions

En février, Tetrad a été victime d'une violation massive de données qui a révélé des informations sur des millions de ménages et d'entreprises américains.

La société a mal configuré un compartiment Amazon S3, rendant les données accessibles à toute personne disposant d'un navigateur Web. Les informations se trouvaient dans trois fichiers totalisant 747 Go. Heureusement, une semaine après la découverte de la fuite, la société a corrigé la vulnérabilité.

Violation de données Virgin Media 2020

(Source : BBC)

Records exposés : 900 000

Les entreprises facilitent certainement le travail des cybercriminels.

En mai, Virgin Media a admis qu'il y avait des données personnelles sur 900 000 utilisateurs qui étaient restées accessibles et non sécurisées pendant 10 mois.

La raison?

Une base de données mal configurée, bien sûr !

Quelqu'un devrait vraiment essayer d'enseigner à ces gars comment configurer correctement une base de données.

Il a été consulté au moins une fois par un utilisateur non autorisé. Du côté positif, les informations divulguées ne comprenaient aucune information financière.

Violation de données Wawa 2020

(Source : ZDNet)

Records exposés : 30 millions

Notre liste de violations de données pour 2020 ne serait pas complète sans Wawa. En janvier, plus de 30 millions de détails de carte de paiement ont été mis en vente sur Joker's Stash, l'un des plus grands bazars de fraude en ligne.

La société a annoncé la brèche en décembre 2019, mais les données sont apparues sur le marché noir quelques jours après le réveillon du Nouvel An. Cette violation de carte de paiement se classe parmi les plus importantes, avec Home Depot (50 millions) et Target (40 millions).

Violation de données GoDaddy 2020

(Source : Magazine de sécurité)

Records exposés : 28 000

Le 23 avril, GoDaddy a identifié que les noms d'utilisateur et les mots de passe SSH ont été compromis via un fichier SSH modifié. On ne sait pas si cette récente violation de données était due à des informations de connexion précédemment volées ou à des attaques par force brute , mais le fournisseur d'hébergement a déclaré que "l'acteur de la menace n'avait pas accès aux principaux comptes GoDaddy des clients".

Bien que ces 28 000 enregistrements exposés ne puissent pas être qualifiés de violation de données majeure , étant donné que GoDaddy gère 77 millions de domaines, cette fuite soulève des questions de sécurité.

Maintenant.

Les chiffres montrent clairement à quel point les données des utilisateurs peuvent être vulnérables. Ils pourraient vous pousser à faire un peu plus attention lorsque vous êtes en ligne.

Cela dit, passons aux plus grandes violations de données au monde.

Violation de données Yahoo

(Source : OSC)

Année – 2013-2014

Records exposés : 3 milliards

Yahoo est loin de son ancienne gloire. La chute massive de l'empire Yahoo a commencé en 2013. Une partie encore inconnue a fait irruption dans la base de données de Yahoo, accédant à 3 milliards de comptes . C'est le plus gros piratage jamais rencontré par Yahoo et la plus grande violation de données de l'histoire . Et ils ne l'ont découvert qu'en 2016.

L'attaque s'est produite en plein milieu de leurs négociations avec Verizon, qui a ensuite acquis Yahoo pour 4,48 milliards de dollars. Le prix révisé était de 350 millions de dollars de moins que prévu, mais ce n'était que la pointe de l'iceberg pour Yahoo.

Les informations volées comprenaient les noms complets, les dates de naissance, les adresses e-mail et les mots de passe, ainsi que la correspondance relative aux problèmes de sécurité (questions/réponses).

La société affirme que l'attaque a été menée par des pirates informatiques financés par l'État. Un article de Vice montre en outre que le ministère de la Justice désigne des membres du Service fédéral de sécurité russe comme les initiateurs de la violation massive des données Yahoo .

Les données personnelles auraient été utilisées pour compromettre (peut-être pour faire chanter) à la fois des responsables américains et russes, des journalistes et certaines personnes du secteur privé. Certains des détails du compte ont également été mis en vente sur « TheRealDeal », un marché virtuel connu du darknet.

La connaissance, c'est le pouvoir, n'est-ce pas ?

Bien que cela se soit produit il y a des années, cette violation est toujours en tête du classement des violations de données les plus célèbres .

Violation des données des médias de River City

(Source : Le Registre)

Année : 2017

Records exposés : 1,37 milliard

L'une des récentes violations de données les plus préoccupantes s'est produite au printemps 2017, lorsque River City Media a été confrontée à une exposition massive de données.

Je n'ai jamais vu une personne sauter de joie en voyant un courrier indésirable. À ma grande surprise, il s'avère que de nombreuses personnes les ouvrent, fournissant ainsi des mesures de données aux entreprises orientées spam.

River City Media a réussi d'une manière ou d'une autre à autoriser l'accès non autorisé à une grande base de données d'e-mails et d'adresses postales. Cela a entraîné la publication soudaine de 1,37 milliard de dossiers d'abonnés dans la nature.

Cependant… ce n'était pas exactement une brèche.

La société de marketing basée à Jackson, dans le Wyoming, a accordé un accès gratuit à un référentiel de 200 Go. Selon Chris Vickery, qui a découvert le problème pour la première fois, les données attendaient tranquillement dans un système sans protection par mot de passe.

Il s'avère que certaines des plus grandes violations de données de tous les temps ne sont pas toujours causées par des pirates, n'est-ce pas ?

OK, voyons ce que les gars bâclés ont divulgué – vrais noms complets et adresses IP/e-mail/physiques. Des dizaines de millions de personnes ont vu leurs informations divulguées à quiconque voulait y accéder.

En outre, la violation a mis en lumière les plans de développement de RCM, ainsi qu'une liste de filiales non divulguées de la société.

River City Media n'a pas répondu à la fuite tout de suite, car ils ont gardé leurs intentions secrètes. Mais les violations de données très médiatisées n'apprécient généralement pas le silence.

La marque a tenté d'expliquer son inaction en déclarant plus tard que toutes les données avaient été obtenues légalement conformément aux exigences de la FTC et de la loi Can-Spam de 2003. Cependant, cela ne les a pas épargnés de recevoir une marque de liste noire de Spamhaus.

Violation de données Marriott International [Mise à jour en 2020]

(Source : Vox)

Année : 2014-2018, 2020

Records exposés : plus de 505 millions

On passe un peu à l'hôtellerie. Marriott International a annoncé le 30 Novembre que leurs enregistrements de données ont été respectées. Les pirates ont eu accès à leurs dossiers de 2014 à fin 2018. Et encore une fois en janvier 2020.

Lorsque nous parlons de violations de données en 2020, nous ne pouvons pas manquer Marriott International. L'une des plus récentes failles de sécurité a permis l'accès aux données personnelles de plus de 5,2 millions d'invités . Les données comprennent les coordonnées, les informations personnelles, les préférences, etc.

Cependant, en termes de violations de données volumineuses, 5,2 millions d'enregistrements ne sont pas si impressionnants. Voyons donc ce qui s'est passé il y a quelques années, de 2014 à 2018.

En ce qui concerne les violations de la cybersécurité , c'était l'une des plus anciennes. Bullseye.

Le butin de la brèche a été estimé être les informations personnelles de 500 millions de personnes .

La base de données contenait les noms (combinaisons complètes et partielles), les adresses postales/e-mail, les numéros de téléphone, les informations de compte, la date de naissance, le sexe, les dates de réservation, les heures d'arrivée/départ, les numéros de carte de paiement/dates d'expiration et les informations de passeport.

Heureusement, toutes les informations de carte de crédit (8,6 millions de numéros de carte de crédit/débit) étaient sous cryptage AES-128 . OK, au moins les informations de paiement sont en sécurité… sinon rien d'autre.

Il s'agit de l'une des plus importantes violations de données et une grande partie des données était lisible par n'importe qui .

Par exemple, 5,25 millions de numéros de passeport de clients n'étaient pas cryptés. C'était juste un peu au nord de 20% de tous les chiffres enregistrés, car 20,3 millions d'entre eux étaient en fait cryptés. Marriott International a procédé à une nouvelle évaluation des dommages et estimé le nombre de clients concernés à 383 millions.

D'accord, alors qui a l'utilité d'autant d'enregistrements d'invités ? Une question naïve, oui, mais les experts pensent que les équipes chinoises de collecte de renseignements sont à l'origine de l'attaque.

Le fait est que Marriott International n'a toujours pas révélé qui, selon lui, est derrière l'une des violations de données les plus célèbres de tous les temps.

Ils ont réagi à la nouvelle de la brèche en disant que leurs principaux objectifs étaient de « comprendre ce qui s'est passé » et « comment ils peuvent aider au mieux leurs invités ».

Violation de données du réseau FriendFinder

(Source : ComputerWorld)

Année : 2016

Records exposés : 412 millions

Certaines personnes préféreraient donner accès à leur compte bancaire plutôt que de voir leurs antécédents sexuels rendus publics. C'est pourquoi il n'est pas étonnant que celui-ci ait été nommé « la plus grande brèche de 2016 ». Les enregistrements exposés s'élevaient à plus de 412 millions d'informations, y compris des noms d'utilisateur et des mots de passe, et des adresses e-mail.

Le piratage de la base d'utilisateurs de la «plus grande communauté sexuelle et échangiste au monde» pourrait facilement être classé comme l'une des plus grandes violations de données au monde , compte tenu de la nature sensible de l'information. Le réseau FriendFinder a subi une faille de sécurité contenant des données client, accumulées sur plus de deux décennies. Les données étaient réparties sur six bases de données différentes : FriendFinder, Adultfinder, Cams, Penthouse, iCams et Stripshow.

L' évaluation de LeakedSource est que toutes les informations sensibles étaient conservées en texte clair ou en hachage SHA1 . Ce qui est une mauvaise façon de stocker les données des clients. Encore une fois, Leaked Source indique qu'octobre est la période la plus probable du piratage.

Oui, cette fois ce sont des hackers.

FriendFinder prétend se soucier de la sécurité de ses clients. Eh bien, ils auraient pu partager les informations sur les failles de sécurité plus tôt. C'est juste de la courtoisie de mettre les choses au clair avec leurs clients et de les avertir. "Hé, les gens, nous avons en quelque sorte été piratés… juste pour que vous sachiez."

De plus, LeakedSource a même réussi à déchiffrer 99% des mots de passe cryptés. Naturellement, le mot de passe le plus utilisé s'est avéré être 123456. Je ne dis pas que "vanillaicecream1902" est plus facile à retenir, mais cela peut rendre votre compte un peu plus sûr. (Et c'est encore beaucoup plus sûr, selon les experts.). Cela dit, pour ceux d'entre vous qui utilisent encore ce type de mot de passe, nous avons préparé un guide pratique sur la façon de créer un mot de passe fort .

Violation de données MySpace

(Source : TechCrunch)

Année : 2016

Records exposés : 360 millions

Février 2016 n'a pas été calme du tout pour MySpace.

Même si beaucoup ont oublié la plate-forme, elle existe toujours. Il était responsable de l'une des plus grandes violations de données à ce jour, marquant plus de 360 ​​millions de points sur l'application Stolen Account Records.

(Il n'y a pas une telle application, ne la cherchez pas.)

Bien que Time Inc., le propriétaire actuel de MySpace, ait confirmé que les données volées étaient anciennes, elles sont toujours un grand succès. Selon eux, les pirates n'ont réussi à acquérir des données qu'avant le 11 juin 2013. Et qu'ont-ils obtenu ? Listes de courriels et de mots de passe . Même un deuxième mot de passe de temps en temps.

Le directeur financier de MySpace, Jeff Bairstow, n'a pas tardé à rassurer les utilisateurs qu'ils prenaient la sécurité des données « extrêmement au sérieux ».

Même si cela ne semble pas aussi grave que les précédentes failles de cybersécurité , ces comptes contiennent toutes sortes d'informations personnelles. Nom, profession, activité du réseau et quelques mesures préhistoriques de l'époque où MySpace était populaire.

Tenez également compte de ceci : de nombreux utilisateurs sont habitués à taper le même mot de passe pour tous leurs comptes en ligne. Si quelqu'un prend connaissance de votre mot de passe MySpace, il y a de fortes chances qu'il puisse se connecter à au moins un de vos autres profils Internet.

Ainsi, la variété est la clé.

Violation de données Exactis

(Source : InfoArmor)

Année : 2018

Records exposés : 230 millions

En examinant tous les cas récents de violation de données en 2018 , le nom Exactis n'a pas tardé à faire surface. Une société d'agrégation de données/marketing située à Palm Coast, en Floride, qui… vous l'aurez deviné, a également été piratée.

Il semble qu'ils soutiennent l'approche de montrer moins, tout en en sachant beaucoup plus.

Il est inquiétant qu'Exactis ait réussi à exposer des informations personnelles sur 230 millions de citoyens américains en 2018. La brèche a été découverte en juin par Vinny Troia, un chercheur en sécurité qui vérifiait les défenses de la société ElasticSearch.

Troia a utilisé Shodan, un moteur de recherche ciblant les appareils connectés à Internet, pour découvrir l'une des plus grandes violations de données en 2018 - environ 7 000 bases de données différentes sur des serveurs publics. L'un d'eux appartenait à Exactis et c'était juste de se détendre, totalement sans protection.

Tout comme votre déjeuner de lycée laissé sur la table commune de la cafétéria.

Contrairement à la bouchée de nourriture précieuse, cependant, la base de données Exactis se composait d'environ 340 millions d'enregistrements. Un peu plus de 66 % d'entre eux sont liés à des particuliers, tandis que le reste appartient à des sociétés opérant à l'échelle nationale.

Heureusement, aucun numéro de sécurité sociale ou numéro de carte de crédit n'a été divulgué.

Cependant, de nombreuses autres informations ont été divulguées : adresses physiques, adresses e-mail, numéros de téléphone, âge, sexe, même le sexe des enfants des clients, l'appartenance religieuse et les habitudes tabagiques.

Encore une fois, il n'est pas clair s'il s'agissait d'une violation coordonnée d'un pirate informatique ou simplement d'une fuite bâclée.

Violation de données de Court Ventures

(Source : KrebsOnSecurity)

Année 2013

Records exposés : 200 millions

Pour en revenir aux principaux événements de piratage , octobre 2013 a apporté à Court Ventures, une société appartenant à Experian, une brèche où 200 millions de dossiers de consommateurs ont été exposés. La façon dont la brèche s'est produite est fascinante.

Hieu Minh Ngo, 25 ans, a réussi à mener une opération d' usurpation d'identité totalement invisible pendant un certain temps. Le pirate s'est fait passer pour un PI avec une adresse aux États-Unis pour accéder aux informations des clients pendant dix mois.

C'était suffisant pour rassembler 200 millions d'enregistrements d'informations personnelles sensibles.

Il l'a ensuite vendu à plus de 1 300 personnes sur ses deux sites Web de vol d'identité - Superget.info et Findget.me. Les failles de sécurité de l'information peuvent parfois être très rentables.

Il a fait tout cela au Vietnam. Néanmoins, il a ensuite été condamné à 13 ans dans une prison fédérale américaine en juillet 2015.

Selon The San Diego Union-Tribune, il est possible que plus de 30 millions de consommateurs aient été victimes de vol de données. En outre, 13 000 formulaires de déclaration de revenus fabriqués ont été remplis par Ngo et ses éventuelles filiales.

Cela a permis de recueillir 65 millions de dollars en remboursements d'impôts inexistants.

Experian a déclaré en décembre 2013 qu'aucun client n'avait été blessé par la violation. Du moins pas à leur connaissance.

Violation de données Deep Root Analytics

(Source : UpGuard)

Année : 2015

Records exposés : 198 millions

Décembre 2015 a vu l'une des plus grandes failles de cybersécurité autour de Noël, Donald Trump n'étant encore qu'un candidat à la présidentielle.

Il s'avère que plus de 198 millions de dossiers d'électeurs ont été conservés dans une base de données mal protégée – les noms complets, l'état de résidence, les adresses, la date de naissance, les numéros de téléphone et les détails du vote ont tous été divulgués au public. Les détails sur l'ethnicité et la religion étaient également dans le paquet.

Chris Vickery a de nouveau été celui qui a repéré la vulnérabilité. Il a partagé que toutes les informations étaient conservées sur un serveur cloud sans aucune défense. 1,1 To de données était à la portée de tous ceux qui avaient l'esprit vif.

TargetPoint Consulting et Data Trust ont également été impliqués dans la violation électorale, mais la responsabilité principale incombe à Deep Root Analytics.

À la suite des précédentes nouvelles concernant les violations de données au Mexique et aux Philippines, qui ont touché un peu plus de 100 millions de personnes, la violation de la DRA a suscité des inquiétudes quant à la manière dont les informations de vote sont protégées dans le monde.

Brèche américaine massive

(Source : Examen de la technologie)

Année : 2005-2012

Records exposés : 160 millions

Celui-ci était une attaque massive et coordonnée.

Un groupe de pirates informatiques russes a réussi à accéder et à collecter les numéros de cartes de crédit/débit de plusieurs entreprises pendant sept années complètes, entre 2005 et 2012.

Il y avait un total de 15 entreprises piratées – 7-Eleven, JC Penney, Heartland Payment Systems, Carrefour, Wet Seal, Dexia, Commidea, Hannaford, JetBlue, Euronet, Dow Jones, Global Payment, Visa Jordan, Ingenicard et Diners Singapore.

À l'époque, l'opération était qualifiée de « plus grand programme de piratage et de violation de données jamais produit aux États-Unis » par un procureur du New Jersey, Paul Fishman. Bien que nous connaissions maintenant des violations plus importantes, celle-ci était choquante à l'époque.

La violation a causé des centaines de millions de pertes aux entreprises qui ont été piratées et à leurs consommateurs. En plus de cela, trois entreprises victimes ont signalé plus de 300 millions de dollars de pertes dues à l'attaque.

Sans parler des possibilités d'usurpation d'identité.

Selon la Cour fédérale de Newark, les auteurs étaient Vladimir Drinkman, Alexandr Kalinin, Roman Kotov, Mikhail Rytikov et Dmitriy Smilianets – tous basés en Russie ou en Ukraine.

Les rapports suggèrent que Smilianets a réussi à vendre les numéros de carte de crédit divulgués et a partagé les bénéfices avec les membres de son équipe avant qu'ils ne soient condamnés.

Violation de données Under Armour [MyFitnessPal]

(Source : Forbes)

Année : 2018

Records exposés : 150 millions

En mars 2018, l'application de santé MyFitnessPal a rendu publique l'une des plus grandes violations de données dans le créneau de la santé.

La violation de la vie privée a touché 150 millions d'utilisateurs. Les enregistrements comprenaient des noms d'utilisateur, des adresses e-mail et des mots de passe hachés. Maintenant, comme vous l'avez peut-être déjà remarqué, il y a une lueur d'espoir dans cette situation : les mots de passe ont été hachés. Cela signifie que les pirates ont eu du mal à décrypter les données, même après qu'elles étaient déjà en leur possession.

Si vous n'êtes pas familier avec ce genre de chose, vous pouvez vous demander pourquoi.

Eh bien, selon la complexité de l'algorithme de hachage, les mots de passe peuvent rester en sécurité pendant des décennies, même après des violations de données majeures . Ou être décrypté en quelques minutes. Alors oui, ce n'est pas parce qu'il y a un cryptage que les mots de passe sont sûrs.

Bien que les entreprises respectées utilisent les outils de cryptage les mieux classés, il est toujours conseillé aux utilisateurs de changer leurs mots de passe après une telle violation.

Étant l'un des exemples de violation de données les plus bénins , Under Armour a assuré à ses clients qu'aucune donnée financière n'était divulguée. Heureusement qu'ils stockent les informations financières et générales dans des emplacements séparés.

Aucun numéro de permis de conduire ou de sécurité sociale n'a été divulgué dans le cadre de la violation non plus.

Dans l'ensemble, cette attaque n'a pas eu de conséquences aussi destructrices, mais elle est néanmoins préoccupante.

Violation de données d'Equifax

(Source : LifeLock)

Année : 2017

Records exposés : 145,5 millions

Un exemple effrayant des violations de données les plus récentes a été exposé en 2017. L'attaque de pirate informatique a touché 145,5 millions de consommateurs américains, accédant à des informations personnelles détaillées.

Equifax, une entreprise renommée dans le domaine des rapports de crédit, a découvert la violation le 29 juillet. La violation était importante, car elle a rendu publics les noms complets, les numéros de sécurité sociale, les dates de naissance, les adresses et les numéros de permis de conduire.

Les conseils d'Equifax aux clients n'étaient que des assurances générales et aucune substance. C'est la voie empruntée par de nombreuses entreprises dans des situations comme celles-ci.

Après la violation de données d'Equifax, ils ont fait la lumière sur l'attaque de pirate informatique dans un communiqué de presse détaillé. Selon eux, les auteurs ont utilisé une vulnérabilité dans l'application du site Web américain pour briser leurs défenses.

Cependant, aucune activité non autorisée ne semble s'être produite dans les comptes compromis.

Prévenir de telles violations devrait être un intérêt primordial pour toute entreprise. Cela demande du temps, du dévouement et une compréhension de l'environnement. Là encore, cela s'applique également au piratage.

Violation de données eBay

(Source : BankInfoSecurity)

Année 2014

Records exposés : 145 millions

En 2014, eBay a annoncé avoir été victime d'une cyberattaque.

Chacun des 145 millions de comptes eBay des clients a été piraté . Les cybercriminels ont obtenu des informations personnelles et des mots de passe cryptés.

Il s'agissait de l'une des plus grandes violations de données de tous les temps et a été menée en utilisant les identifiants de connexion des employés, entre autres. Il n'est pas de notoriété publique si l'employé était "dans" le plan, ou si l'entreprise a été réellement piratée.

Les informations personnelles auxquelles j'ai fait référence comprenaient les dates de naissance, les adresses postales, les numéros de téléphone et les noms complets. Aucune information financière n'a été compromise selon la plateforme.

Deux semaines après la violation, la société a assuré aux utilisateurs qu'aucune activité suspecte n'avait eu lieu dans aucun des comptes d'utilisateurs.

Aucun détail financier n'a été divulgué, mais la violation de données d'eBay consistait toujours en près de 150 millions d'enregistrements. Plus qu'assez d'informations pour faire des dégâts.

Selon Al Pascual, un analyste de sécurité expérimenté chez Javelin Strategy and Research, la violation a probablement été abordée avec une campagne de spear phishing. Le Spear phishing est une tactique d'usurpation d'e-mail, conçue pour cibler des membres spécifiques d'une entreprise afin d'obtenir un accès non autorisé.

"Le système est aussi sécurisé que son maillon le plus faible, et c'est très souvent son personnel", a ajouté l'expert.

"Nous travaillons avec les forces de l'ordre et les principaux experts en sécurité pour enquêter de manière agressive sur la question", a déclaré la marque après le rapport initial de violation.

Violation de données des systèmes de paiement Heartland

(Source : Comodo)

Année : 2009-2017

Records exposés : 134 millions

Il y a dix ans, la violation des systèmes de paiement Heartland était considérée comme la plus grande opération de ce type à ce jour.

Au cours de l'une des violations de données les plus dommageables , des intrus ont volé 134 millions de cartes de crédit uniques, y compris les données codées sur les bandes magnétiques des cartes.

C'était un gros problème.

Heartland Payment Systems a réalisé environ 100 millions de transactions en 2008, au service de 175 000 commerçants. Tous se sont appuyés sur cette entreprise pour protéger les informations de leurs clients. Comme vous pouvez l'imaginer, toute information divulguée affectait non seulement l'entreprise, mais toutes les entreprises avec lesquelles elle travaillait. La plupart d'entre eux étaient des détaillants de petite et moyenne taille.

Considérant qu'il s'agissait de l'une des plus grandes violations de données de tous les temps, cela s'est produit de manière assez piétonne. L'opération a été initiée par une injection SQL. En termes simples, les pirates ont inclus des commandes de base de données supplémentaires dans des scripts Web pour que le serveur obéisse à leurs commandes.

Les pirates informatiques profitaient de la vulnérabilité depuis huit ans, la première brèche ayant eu lieu en 2009.

Selon le rapport Heartland, les pirates ont mis huit mois pour entrer dans le système de traitement des paiements sans être détectés. Tous les fournisseurs d'antivirus utilisés par Heartland n'ont pas pu les repérer.

Comme les grands événements vont hacking, les gens derrière celui - ci allaient à long con. La détermination des attaquants a finalement porté ses fruits lorsqu'un logiciel espion « renifleur » est entré en scène.

Habituellement, ces logiciels espions peuvent être utilisés pour collecter et surveiller le trafic réseau – les entreprises l'analysent ensuite et résolvent les problèmes rencontrés.

D'un autre côté, les « renifleurs » peuvent également pointer les pirates informatiques vers leurs informations cibles. Les rapports suggèrent que le groupe disposait de toutes les informations nécessaires pour utiliser les cartes de crédit volées après la violation.

Le résultat sinistre pour Heartland Payment Services a été la résiliation de leur connexion avec PCI DSS, une diminution des revenus, 145 millions de dollars de compensations et un total de plus de 200 millions de dollars de pertes.

Nametests Violation de données

(Source : Fossbytes)

Année : 2017-2018

Records exposés : 120 millions

La liste des récentes violations de données ne peut être complète sans celle dans laquelle Facebook a été impliqué.

Je pense que nous avons tous au moins une connaissance passagère de ce qui s'est passé lors du scandale Facebook-Cambridge Analytica il y a quelque temps. Panique de masse, "Je vais supprimer mon Facebook", affirme Zuckerberg est un robot.

Je ne vais pas approfondir le scandale lui-même, mais plutôt me concentrer sur les Nametests.

Tests de noms ?

J'ai réagi de la même manière quand je l'ai entendu pour la première fois. Il s'avère que Nametests est une application Facebook Quiz utilisée pour déterminer quel personnage fictif vous convient le mieux.

Nametests a fait son chemin dans les plus grandes violations de données de 2018 en exposant les données personnelles de 120 millions d'utilisateurs. Si Inti De Ceukelaire ne l'avait pas détecté, l'application aurait continué à abuser des informations des utilisateurs.

Le chercheur en sécurité a repéré le bordereau de Nametests lors du programme Data Abuse Bounty de Facebook.

Ceukelaire a mis en place un site Web nouvellement créé et a établi une connexion à Nametests. Il n'a pas hésité à accéder à tous les détails de profil Facebook stockés – noms, photos, publications, profession, etc.

De plus, Nametests distribuait des jetons permettant un accès en temps réel aux flux des utilisateurs. Même si vous avez supprimé l'application, elle partagera toujours vos informations personnelles avec un tiers sur son site Web.

Violation de données LinkedIn

(Source : Fortune)

Année : 2012

Records exposés : 117 millions

Depuis 2012, LinkedIn a subi un vol de 6,5 millions de comptes d'utilisateurs. Naturellement, la communauté Internet leur a attribué le surnom de "LeakedIn".

Il s'agit de l'une des plus grandes violations de données au monde à ce jour.

Alors que 6,5 millions, c'est encore beaucoup, LinkedIn a agi rapidement et a désactivé les comptes compromis.

Les données acquises ont été mises en vente sur un forum basé en Russie. LinkedIn a réagi et le problème a vite disparu. Cela lui a donné le temps de récupérer, mais en mai 2018, de nouveaux détails horribles ont fait surface.

Le décompte présumé des 6,5 millions de comptes divulgués s'est soudainement avéré être de 117 millions. En plus de cela, ils étaient disponibles à l'achat sur le marché DarkWeb. « Peace » ou « Peace_of_Mind », un pirate informatique basé en Russie, les a mis en vente à cinq BTC ( Bitcoin ) et a fait de LinkedIn l'une des violations de données les plus célèbres à ce jour.

LeakedSource prétend également posséder une liste consultable de cette base de données, disponible avec une option d'essai de 4 $ par jour.

Carry Scott, RSSI de LinkedIn, a déclaré avoir réinitialisé les mots de passe des comptes divulgués.

Violation de données MindBody

(Source : Pymnts)

Année : 2018

Records exposés : 113,5 millions

En 2018, FitMetrix est devenu une partie de la famille MindBody. Et il a également rejoint le club des entreprises qui ont été piratées .

MindBody, un géant des services de gym et de bien-être lui-même, a payé 15,3 millions de dollars pour l'acquisition. Ils ne savaient pas que cela leur coûterait beaucoup plus que cela.

Une violation massive des données de 113,5 millions de comptes d'utilisateurs a eu lieu chez FitMetrix. Chaque enregistrement comprenait les noms d'utilisateur, les adresses e-mail, le sexe, le numéro de téléphone, les photos, la taille, le poids, les tailles de chaussures et les emplacements de gymnase souhaités.

Les contacts d'urgence ont également été répertoriés, ainsi que des éléments d'information étiquetés « plus d'informations ».

Bob Diachenko a découvert cette violation de données assez récente en 2018 . Diachenko est directeur de la recherche sur les cyber-risques chez Hacken et est considéré comme un expert sur le sujet. Son rapport a montré qu'un certain nombre de serveurs MindBody n'étaient pas protégés par mot de passe.

Une de leurs bases de données comportait même une demande de rançon.

À son avis, les intrus accédaient à une base de données, l'exportaient, la supprimaient et attachaient la demande de rançon par la suite. MindBody n'a pas beaucoup réfléchi à ses découvertes.

Ils n'ont agi sur la brèche qu'après qu'un article de TechCrunch a été révélé.

"Nous avons pris des mesures immédiates pour fermer cette vulnérabilité", a déclaré la société. Vous savez, les mois plus tard, tout de suite.

Violation de données des magasins TJ

(Source : ComputerWorld)

Année : 2007

Records exposés : 100 millions

L'une des plus grandes violations de données de 2007 est devenue publique lorsque TJX Companies a divulgué des informations sur une attaque de pirate informatique ciblant plus de 100 millions de dossiers de clients.

Les pirates ciblaient les types d'informations habituels tels que les numéros de carte de crédit, les enregistrements de retour d'achat, les noms complets et les numéros de permis de conduire.

45,6 millions d'entre eux étaient des numéros de carte appartenant à des utilisateurs de divers pays. Cependant, la poursuite contre TJX met le nombre réel à 94 millions.

À l' instar des violations de données de 2018 , celle d'il y a douze ans a réussi à affecter la valorisation boursière de l'entreprise. Selon les statistiques boursières de 2007-8, les actions de la société ont subi une baisse, passant de 30 $ à 29 $, soit une baisse de 3,4 % de la valeur de l'entreprise.

Les dépenses liées aux violations de TJX se sont élevées à environ 250 millions de dollars. Cela comprenait la recherche sur les failles de sécurité, les réclamations, les poursuites et les amendes.

Le pirate informatique le premier tenu pour responsable de la brèche, Albert Gonzales , a été déterminé à avoir agi avec la pleine autorisation des services secrets américains.

Il a réussi à faire appel de sa condamnation en 2011, mais la violation de TJX restera dans l'histoire comme la plus choquante de son époque.

Violation de données VK.com

(Source : TheHackerNews)

Année : 2016

Records exposés : 100 millions

Une autre des récentes violations de données nous renvoie vers VK.com, la plateforme de réseautage social la plus développée de Russie.

The site suffered a breach that resulted in over 100 million records being leaked in 2016.

It is believed that the accessed records included full names, email addresses, locations, phone numbers, and plain-text passwords.

The last item on this list is enough to question not only the security level of VK, but their whole attitude towards cyber-security. Being a social network giant (therefore having this massive bullseye on their back), it's criminal incompetence to store user credentials without any form of encryption.

Therefore, this is one of those major data breaches that could have been easily avoided.

The illegally obtained information was later put up for sale by no other but Peace. He seems to be involved in a lot of these operations – Tumblr, MySpace, LinkedIn, and VK. And those are just the ones we are aware of.

In 2016, all VK records were available for purchase for 1 Bitcoin. This used to translate to $600 back then.

This sale opportunity revealed that most of the credible data stolen was from the 2012-2013 period. This is a positive sign, as at least some of it was likely outdated.

On the other hand, that's a lot of time for a company to remain unaware that one of the biggest data breaches ever occurred under its roof .

Firebase Data Breach

Conclusion

Each of the recent data breaches listed here caused the leak of more than 100 million records.

A hundred years ago, a lost mail cargo with a thousand letters would have seemed like a big deal. Nowadays, the numbers are in another league altogether and so is the wealth of information they hold.

Thankfully, Internet users (companies and individuals alike) slowly, but surely are recognizing online security as important. Having a unique, strong password for each virtual account is the first logical step to protect yourself. That way, even the biggest data breaches will have limited (if any) impact.

Browsing the Web also requires sensible thinking – make sure you're on the right website, avoid suspicious links, and change your login credentials frequently. If you don't want to bother – choose a password manager , which can take care of all these tasks. Also, don't forget about using antivirus software that can save you a ton of trouble.

The internet is such an inextricable part of our daily lives that it only makes sense to learn to take care of ourselves online. For all its benefits, there's a responsibility we must take in order to use it.