27+ più grandi violazioni dei dati nella storia [aggiornato nel 2021]

Negli Stati Uniti si verifica un attacco di hacker ogni 39 secondi.

Questa frequenza può essere preoccupante all'inizio.

Tuttavia, in realtà, la maggior parte degli attacchi ha un impatto limitato sulla società, anche se si verificano attacchi di alto profilo . Non sono pericolosi per Voldemort, ma alcuni si avvicinano molto.

Ci sono cinque obiettivi chiave condivisi dalle più grandi violazioni dei dati nella storia moderna. Questi sono il tuo nome completo, indirizzo email, indirizzo fisico, indirizzo IP e informazioni sulla carta di credito.

Ecco un assaggio di cosa stiamo parlando:

• Il declino di Yahoo è stato sicuramente accelerato dalla più grande violazione dei dati segnalata fino a questo momento: sono stati scoperti 3 miliardi di account.
• Hacker subdoli sono riusciti a raccogliere i dati personali di oltre 505 milioni di ospiti di Marriott International fino al 2020.
• Anche 412 milioni di membri della rete per adulti FriendFinder sono stati colpiti da furti di dati avidi.
• Ci sono voluti diversi anni a un singolo giovane hacker per accedere a oltre 200 milioni di account utente con informazioni sensibili; appartenevano esclusivamente a Court Ventures.
• LinkedIn è diventato noto come LeakedIn dopo il furto di 117 milioni di account .
• Anche gli appassionati di fitness non sono stati risparmiati dal rossore: quasi 113 milioni di utenti FitMetrix hanno condiviso controvoglia i propri dati personali con hacker sconosciuti.
• Andando più indietro nel tempo, nel 2008 134 milioni di numeri di carte di credito sono stati sottratti a Heartland Payment Systems.
• In tema, Equifax ha riportato i dati di pagamento di oltre 145,5 milioni di utenti esposti di recente, nel 2017.

Non rivedrò il Great Papyrus Attack nel corso della giornata, anche se di per sé è stata una breccia enorme. Darò invece un'occhiata alle insidie ​​della sicurezza moderna e al modo in cui ci hanno influenzato.

Ma prima, esaminiamo le violazioni della sicurezza più recenti nel 2020 .

Violazioni dei dati nel 2020

Il 2020 è iniziato con numerosi attacchi informatici. Sebbene non siano le più grandi violazioni dei dati di tutti i tempi , gli attacchi hanno esposto milioni di dati di utenti, incluse informazioni personali, e-mail, password e numeri di carte di credito.

Ciò dimostra che anche i moderni sistemi di massima sicurezza non sono così efficaci come ci si aspetterebbe.

Quindi, senza ulteriori indugi, sono in arrivo le ultime violazioni delle informazioni nel 2020.

Violazione dei dati di Elasticsearch 2020

(Fonte: BankInfoSecurity)

Record esposti: 250 milioni

Una delle fughe di informazioni più recenti riguarda Microsoft. Il gigante della tecnologia ha "accidentalmente" esposto 250 milioni di record di assistenza clienti per oltre tre settimane. Quello che è successo è che Microsoft ha archiviato questi dati in cinque database Elasticsearch configurati in modo errato.

Sebbene l'indagine della società non abbia rivelato alcun furto di dati , le loro azioni sono crollate di quasi $ 10 per azione .

Clearview AI Data Breach 2020

(Fonte: The Daily Beast)

Record esposti: sconosciuto (l'intero elenco dei clienti dell'azienda)

A febbraio, la controversa società ha riferito che un hacker "ha ottenuto l'accesso non autorizzato" al suo elenco di clienti. Molti dei loro clienti sono forze dell'ordine, che possono scattare foto di un sospetto e confrontarle con il database dell'azienda di oltre 3 miliardi di immagini.

La reazione dell'azienda alla violazione informatica è stata semplice: "Sfortunatamente, le violazioni dei dati fanno parte della vita nel 21° secolo". Tuttavia, l'azienda afferma di aver corretto la vulnerabilità e che i suoi server sono al sicuro.

Violazione dei dati Nintendo 2020

(Fonte: The Verge)

Record esposti: 160.000

Ad aprile, Nintendo ha annunciato che sono stati scoperti circa 160.000 account, e-mail e elenchi di password . L'elenco dei dati trapelati include anche nomi, date di nascita, sesso e paese.

La società ha esortato i suoi utenti a utilizzare l'autenticazione a due fattori per migliorare la sicurezza dei propri account.

Il lato positivo è che non sono trapelate informazioni sulla carta di credito, quindi le monete degli utenti sono al sicuro nel blocco.

Prendilo?

Comunque, avanti al prossimo.

Violazione dei dati Tetrad 2020

(Fonte: UpGuard)

Record esposti: 120 milioni

A febbraio, Tetrad è stata vittima di una massiccia violazione dei dati che ha rivelato informazioni su milioni di famiglie e aziende americane.

L'azienda ha configurato in modo errato un bucket Amazon S3, rendendo i dati accessibili a chiunque disponga di un browser Web. Le informazioni si trovavano in tre file per un totale di 747 GB. Per fortuna, una settimana dopo la scoperta della perdita, la società ha corretto la vulnerabilità.

Violazione dei dati dei media Virgin 2020

(Fonte: BBC)

Record esposti: 900.000

Le aziende sicuramente facilitano il lavoro dei criminali informatici.

A maggio, Virgin Media ha ammesso che c'erano dati personali su 900.000 utenti che sono stati lasciati accessibili e non protetti per 10 mesi.

La ragione?

Un database mal configurato, ovviamente!

Qualcuno dovrebbe davvero provare a insegnare a questi ragazzi come configurare correttamente un database.

È stato effettuato l'accesso almeno una volta da un utente non autorizzato. Il lato positivo è che le informazioni trapelate non includevano alcuna informazione finanziaria.

Wawa Data Breach 2020

(Fonte: ZDNet)

Record esposti: 30 milioni

Il nostro elenco di violazioni dei dati per il 2020 non sarebbe completo senza Wawa. A gennaio più di 30 milioni di dettagli delle carte di pagamento sono stati messi in vendita su Joker's Stash, uno dei più grandi bazar di frodi online.

La società ha annunciato la violazione a dicembre 2019, ma i dati sono apparsi sul mercato nero pochi giorni dopo il capodanno. Questa violazione delle carte di pagamento è tra le più grandi, insieme a Home Depot (50 milioni) e Target (40 milioni).

Violazione dei dati di GoDaddy 2020

(Fonte: Rivista sulla sicurezza)

Record esposti: 28.000

Il 23 aprile, GoDaddy ha rilevato che i nomi utente e le password SSH sono stati compromessi tramite un file SSH alterato. Non è chiaro se questa recente violazione dei dati sia stata causata da dettagli di accesso precedentemente rubati o attacchi di forza bruta , ma il provider di hosting ha dichiarato che "l'autore della minaccia non ha avuto accesso agli account GoDaddy principali dei clienti".

Sebbene quei 28.000 record esposti non possano essere definiti una grave violazione dei dati , considerando che GoDaddy gestisce 77 milioni di domini, questa perdita solleva alcune domande di sicurezza.

Ora.

I numeri mostrano chiaramente quanto possano essere vulnerabili i dati degli utenti. Potrebbero spingerti a prestare un po' di attenzione in più ogni volta che sei online.

Detto questo, passiamo alle più grandi violazioni dei dati al mondo.

Violazione dei dati di Yahoo

(Fonte: CSO)

Anno – 2013-2014

Record esposti: 3 miliardi

Yahoo è lontano dal suo antico splendore. La massiccia caduta dell'impero Yahoo è iniziata nel 2013. Una parte ancora sconosciuta ha fatto irruzione nel database di Yahoo, ottenendo l'accesso a 3 miliardi di account . Questo è il più grande hack che Yahoo abbia mai incontrato e la più grande violazione dei dati nella storia . E l'hanno scoperto solo nel 2016.

L'attacco è avvenuto proprio nel bel mezzo delle loro trattative con Verizon, che in seguito ha acquisito Yahoo per 4,48 miliardi di dollari. Il prezzo rivisto è stato di 350 milioni di dollari in meno rispetto a quanto previsto in precedenza, ma questa era solo la punta dell'iceberg per Yahoo.

Le informazioni rubate includevano nomi completi, date di nascita, indirizzi e-mail e password e corrispondenza con problemi di sicurezza (domande/risposte).

La società afferma che l'attacco è stato condotto da hacker finanziati dallo stato. Un articolo di Vice mostra inoltre che il Dipartimento di Giustizia sta indicando i membri del Servizio di sicurezza federale russo come gli iniziatori della massiccia violazione dei dati di Yahoo .

I dettagli personali sarebbero stati utilizzati per compromettere (possibilmente ricattare) funzionari, giornalisti e alcuni individui del settore privato sia statunitensi che russi. Alcuni dei dettagli dell'account sono stati anche messi in vendita su "TheRealDeal", un noto marketplace virtuale della darknet.

La conoscenza è potere, giusto?

Sebbene sia successo anni fa, questa violazione è ancora in cima alla classifica delle violazioni dei dati più famose .

Violazione dei dati multimediali di River City

(Fonte: TheRegister)

Anno: 2017

Record esposti: 1,37 miliardi

Una delle recenti violazioni dei dati più preoccupanti si è verificata nella primavera del 2017, quando River City Media ha riscontrato un'enorme esposizione dei dati.

Non ho mai visto una persona saltare di gioia nel vedere un'e-mail di spam. Con mia genuina sorpresa, si scopre che molte persone li aprono, fornendo così alcune metriche di dati alle aziende orientate allo spam.

River City Media è riuscita in qualche modo a consentire l'accesso non autorizzato a un ampio database di e-mail e indirizzi postali. Ciò ha comportato la pubblicazione improvvisa di 1,37 miliardi di record di abbonati .

Tuttavia... questa non era esattamente una violazione.

La società di marketing con sede a Jackson, nel Wyoming, ha concesso l'accesso gratuito a un repository da 200 GB. Secondo Chris Vickery, che per primo ha scoperto il problema, i dati erano in silenzio in attesa in un sistema senza protezione tramite password.

Si scopre che alcune delle più grandi violazioni di dati di tutti i tempi non sono sempre causate da hacker, eh?

OK, vediamo cosa hanno fatto trapelare i tipi sciatti: nomi reali, completi e indirizzi IP/e-mail/fisici. Decine di milioni di persone hanno avuto le loro informazioni trapelate a chiunque fosse disposto ad accedervi.

Inoltre, la violazione ha fatto luce sui piani di sviluppo di RCM, insieme a un elenco di affiliate non divulgate della società.

River City Media non ha risposto subito alla fuga di notizie, poiché hanno mantenuto segrete le loro intenzioni. Ma le violazioni dei dati di alto profilo di solito non apprezzano il silenzio.

Il marchio ha cercato di spiegare la loro mancanza di azione affermando in seguito che tutti i dati sono stati ottenuti legalmente in base ai requisiti dell'FTC e del Can-Spam Act del 2003. Tuttavia, questo non li ha salvati dal ricevere un contrassegno nella lista nera di Spamhaus.

Marriott International Data Breach [Aggiornato nel 2020]

(Fonte: Vox)

Anno: 2014-2018, 2020

Record esposti: 505+ milioni

Passiamo al settore alberghiero per un po'. Marriott International ha annunciato il 30 novembre ° che i loro record di dati sono stati violati. Gli hacker hanno avuto accesso ai loro record dal 2014 fino alla fine del 2018. E ancora una volta nel gennaio 2020.

Quando si parla di data breach nel 2020 non può mancare Marriott International. Una delle più recenti violazioni della sicurezza ha consentito l'accesso ai dati personali di oltre 5,2 milioni di ospiti . I dati includono dettagli di contatto, informazioni personali, preferenze e altro.

Tuttavia, in termini di violazioni dei big data, 5,2 milioni di record non sono così impressionanti. Quindi vediamo cosa è successo qualche anno fa, dal 2014 al 2018.

Per quanto riguarda le violazioni della sicurezza informatica , questa è stata una delle più longeve. occhio di bue.

Il bottino della violazione è stato stimato essere le informazioni personali di 500 milioni di persone .

Il database conteneva nomi (combinazioni complete e parziali), indirizzi postali/e-mail, numeri di telefono, informazioni sull'account, data di nascita, sesso, date di prenotazione, orari di arrivo/partenza, numeri di carta di pagamento/data di scadenza e informazioni sul passaporto.

Per fortuna, tutte le informazioni sulla carta di credito (8,6 milioni di numeri di carte di credito/debito) erano sotto crittografia AES-128 . OK, almeno le informazioni di pagamento sono al sicuro... se non altro.

Questa è una delle più grandi violazioni dei dati e una parte enorme dei dati era leggibile da chiunque .

Ad esempio, 5,25 milioni di numeri di passaporto dei clienti non sono stati crittografati. Questo era solo leggermente a nord del 20% di tutti i numeri registrati, poiché altri 20,3 milioni di essi erano in realtà crittografati. Marriott International ha effettuato un'ulteriore valutazione dei danni e ha stimato il numero di clienti interessati a 383 milioni.

D'accordo, quindi chi può usare così tanti record degli ospiti? Una domanda ingenua, sì, ma gli esperti ritengono che dietro l'attacco ci siano squadre di raccolta di informazioni cinesi.

Il fatto è che Marriott International non ha ancora rivelato chi pensa sia dietro una delle violazioni dei dati più famose di sempre.

Hanno reagito alla notizia della violazione dicendo che i loro obiettivi primari erano "capire cosa è successo" e "come possono aiutare al meglio i loro ospiti".

Violazione dei dati di rete di FriendFinder

(Fonte: ComputerWorld)

Anno: 2016

Record esposti : 412 milioni

Alcune persone preferirebbero concedere l'accesso al proprio conto bancario piuttosto che rendere pubblica la propria storia sessuale. Ecco perché non c'è da meravigliarsi se questa è stata nominata "la più grande violazione del 2016". I record esposti ammontavano a oltre 412 milioni di informazioni, inclusi nomi utente e password e indirizzi e-mail.

L'hacking della base di utenti della "Comunità di sesso e scambisti più grande del mondo" potrebbe facilmente classificarsi come una delle più grandi violazioni di dati al mondo , considerando la natura sensibile delle informazioni. La rete FriendFinder ha subito una violazione della sicurezza contenente i dati dei clienti, accumulata in più di due decenni. I dati sono stati distribuiti su sei diversi database: FriendFinder, Adultfinder, Cams, Penthouse, iCams e Stripshow.

La valutazione di LeakedSource è che tutte le informazioni sensibili sono state conservate in testo normale o hashing SHA1 . Che è un pessimo modo per archiviare i dati dei clienti. Ancora una volta, la fonte trapelata indica ottobre come il periodo più probabile dell'hack.

Sì, questa volta sono gli hacker.

FriendFinder afferma di avere a cuore la sicurezza dei propri clienti. Beh, avrebbero potuto condividere prima le informazioni sulle violazioni della sicurezza . È solo cortesia comune mettere le cose in chiaro con i loro clienti e avvertirli. "Ehi, gente, siamo stati hackerati... solo perché tu lo sappia."

Inoltre, LeakedSource è persino riuscito a decifrare il 99% delle password crittografate. Naturalmente, la password più utilizzata si è rivelata 123456. Non sto dicendo che "vanillaicecream1902" sia più facile da ricordare, ma potrebbe rendere il tuo account un po' più sicuro. (Ed è ancora molto più sicuro, secondo gli esperti.). Detto questo, per quelli di voi che usano ancora quel tipo di password abbiamo preparato una guida pratica su come creare una password sicura .

Violazione dei dati di MySpace

(Fonte: TechCrunch)

Anno: 2016

Record esposti: 360 milioni

Febbraio 2016 non è stato affatto tranquillo per MySpace.

Anche se molti si sono dimenticati della piattaforma, esiste ancora. È stato responsabile di una delle più grandi violazioni dei dati fino ad oggi, segnando oltre 360 ​​milioni di punti sull'app Stolen Account Records.

(Non esiste tale app, non cercarla.)

Sebbene Time Inc., l'attuale proprietario di MySpace, abbia confermato che i dati rubati erano vecchi, è ancora un grande successo. Secondo loro, gli hacker sono riusciti ad acquisire dati solo prima dell'11 giugno 2013. E cosa hanno ottenuto? E-mail e elenchi di password . Anche una seconda password ogni tanto.

Il CFO di MySpace, Jeff Bairstow, si è affrettato a rassicurare gli utenti che prendono la sicurezza dei dati "estremamente sul serio".

Anche se non sembra così grave come le precedenti violazioni della sicurezza informatica , questi account contengono tutti i tipi di informazioni personali. Nome, occupazione, attività di rete e alcune metriche preistoriche di quando MySpace era popolare.

Inoltre, considera questo: molti utenti sono abituati a digitare la stessa password per tutti i loro account online. Se qualcuno viene a conoscenza della tua password MySpace, è probabile che sarà in grado di accedere ad almeno uno dei tuoi altri profili Internet.

Quindi, la varietà è la chiave.

Exactis Data Breach

(Fonte: InfoArmor)

Anno: 2018

Record esposti: 230 milioni

Mentre si esaminavano tutti i recenti casi di violazione dei dati nel 2018 , non è passato molto tempo prima che emergesse il nome Exactis. Anche una società di aggregazione/marketing di dati situata a Palm Coast, in Florida, che... hai indovinato, è stata hackerata.

Sembra che supportino l'approccio di mostrare meno, pur sapendo molto di più.

È preoccupante che Exactis sia riuscita in qualche modo a rivelare informazioni personali su 230 milioni di cittadini statunitensi nel 2018. La violazione è venuta alla luce a giugno per mano di Vinny Troia, un ricercatore di sicurezza che stava controllando le difese della società ElasticSearch.

Troia ha utilizzato Shodan, un motore di ricerca mirato ai dispositivi connessi a Internet, per scoprire una delle più grandi violazioni dei dati nel 2018 - circa 7.000 database diversi su server pubblici. Uno di quelli apparteneva a Exactis e si stava rilassando, totalmente senza protezione.

Proprio come il tuo pranzo del liceo lasciato sul tavolo comune della mensa.

A differenza del prezioso boccone di cibo, tuttavia, il database Exactis consisteva di circa 340 milioni di record. Di questi, poco più del 66% è legato a persone fisiche, mentre il resto appartiene a società operative a livello nazionale.

Per fortuna, non sono stati divulgati numeri di previdenza sociale o numeri di carta di credito.

Tuttavia, sono trapelate molte altre informazioni: indirizzi fisici, indirizzi e-mail, numeri di telefono, età, sesso, persino il sesso dei figli dei clienti, appartenenza religiosa e abitudine al fumo.

Ancora una volta, non è chiaro se si trattasse di una violazione coordinata di un hacker o solo di una fuga di notizie sciatta.

Violazione dei dati di Court Ventures

(Fonte: KrebsOnSecurity)

Anno 2013

Record esposti: 200 milioni

Tornando ai principali eventi di hacking per un cambiamento, ottobre 2013 ha portato Court Ventures, una società appartenente a Experian, a una violazione in cui sono stati esposti 200 milioni di record di consumatori. Il modo in cui è avvenuta la violazione è affascinante.

Hieu Minh Ngo, 25 anni, è riuscito a portare avanti un'operazione di furto di identità completamente invisibile per un po' di tempo. L'hacker si è finto un PI con un indirizzo negli Stati Uniti per ottenere l'accesso alle informazioni sui clienti per dieci mesi.

Questo è stato sufficiente per raccogliere 200 milioni di record di informazioni personali sensibili.

Lo ha poi venduto a oltre 1.300 persone su entrambi i suoi siti Web di furto di identità: Superget.info e Findget.me. Le violazioni della sicurezza delle informazioni a volte possono essere piuttosto redditizie.

Ha fatto tutto questo mentre era in Vietnam. Tuttavia, è stato successivamente condannato a 13 anni in una prigione federale degli Stati Uniti nel luglio 2015.

Secondo The San Diego Union-Tribune, è possibile che più di 30 milioni di consumatori siano stati vittime di dati rubati. Inoltre, Ngo e i suoi possibili affiliati hanno compilato 13.000 moduli di dichiarazione dei redditi.

Ciò ha comportato la raccolta di 65 milioni di dollari in rimborsi fiscali inesistenti.

Experian ha dichiarato nel dicembre 2013 che nessun cliente è stato danneggiato dalla violazione. Almeno non a loro conoscenza.

Violazione dei dati di analisi delle radici profonde

(Fonte: UpGuard)

Anno: 2015

Record esposti: 198 milioni

Dicembre 2015 ha visto una delle più grandi violazioni della sicurezza informatica intorno a Natale, con Donald Trump ancora solo un candidato presidenziale.

Risulta che oltre 198 milioni di record di elettori sono stati conservati in un database scarsamente protetto: nomi completi, stato di residenza, indirizzi, data di nascita, numeri di telefono e dettagli di voto sono stati tutti divulgati al pubblico. Nel pacco c'erano anche dettagli su etnia e religione.

Chris Vickery è stato ancora una volta a individuare la vulnerabilità. Ha condiviso che tutte le informazioni sono state conservate su un server cloud senza alcuna difesa. 1,1 TB di dati erano in palio per chiunque avesse una mente veloce.

Anche TargetPoint Consulting e Data Trust sono stati coinvolti nella violazione delle elezioni, ma la responsabilità principale è di Deep Root Analytics.

A seguito delle precedenti notizie sulla violazione dei dati in Messico e nelle Filippine, che hanno colpito un po' più di 100 milioni di persone, la violazione del DRA ha sollevato preoccupazioni su come le informazioni di voto siano protette in tutto il mondo.

Enorme violazione americana

(Fonte: Revisione della tecnologia)

Anno: 2005-2012

Record esposti: 160 milioni

Questo è stato un attacco massiccio e coordinato.

Un gruppo di hacker russi è riuscito ad accedere e raccogliere numeri di carte di credito/debito da diverse società per sette anni interi, tra il 2005 e il 2012.

C'erano un totale di 15 società hackerate : 7-Eleven, JC Penney, Heartland Payment Systems, Carrefour, Wet Seal, Dexia, Commidea, Hannaford, JetBlue, Euronet, Dow Jones, Global Payment, Visa Jordan, Ingenicard e Diners Singapore.

In passato , l'operazione è stata definita "il più grande schema di hacking e violazione dei dati mai prodotto negli Stati Uniti" da un procuratore del New Jersey, Paul Fishman. Sebbene ora sappiamo di violazioni più grandi, questa è stata scioccante all'epoca.

La violazione ha causato centinaia di milioni di perdite per le aziende che sono state hackerate e per i loro consumatori. Oltre a questi, tre vittime aziendali hanno riportato oltre 300 milioni di dollari di perdite a causa dell'attacco.

Per non parlare delle possibilità di furto di identità.

Secondo il tribunale federale di Newark, i colpevoli erano Vladimir Drinkman, Alexandr Kalinin, Roman Kotov, Mikhail Rytikov e Dmitriy Smilianets, tutti con sede in Russia o Ucraina.

I rapporti suggeriscono che Smilianets è riuscito a vendere i numeri di carta di credito trapelati e ha condiviso il profitto con i membri del suo team prima che fossero condannati.

Under Armour Data Breach [MyFitnessPal]

(Fonte: Forbes)

Anno: 2018

Record esposti: 150 milioni

Nel marzo 2018, l'app sanitaria MyFitnessPal ha reso pubblica una delle più grandi violazioni dei dati nella nicchia sanitaria.

La violazione della privacy ha colpito 150 milioni di utenti. I record includevano nomi utente, indirizzi e-mail e password con hash. Ora, come avrai già notato, c'è un lato positivo in questa situazione: le password sono state crittografate. Ciò significa che gli hacker hanno avuto difficoltà a decifrare i dati, anche dopo che erano già in loro possesso.

Se non hai familiarità con questo genere di cose, potresti chiederti perché.

Bene, a seconda della complessità dell'algoritmo di hashing, le password possono rimanere al sicuro per decenni, anche dopo gravi violazioni dei dati . O essere decifrato in pochi minuti. Quindi sì, solo perché c'è la crittografia non significa che le password siano sicure.

Sebbene le aziende rispettate utilizzino gli strumenti di crittografia di livello più alto, gli utenti sono comunque invitati a modificare le proprie password dopo tale violazione.

Essendo uno degli esempi di violazione dei dati più benigni , Under Armour ha assicurato ai clienti che nessun dato finanziario fosse trapelato. Per fortuna memorizzano informazioni finanziarie e generali in posizioni separate.

Nemmeno la patente di guida o il numero di previdenza sociale sono trapelati come parte della violazione.

Tutto sommato, questo attacco non ha avuto conseguenze così distruttive, ma è comunque preoccupante.

Violazione dei dati di Equifax

(Fonte: LifeLock)

Anno: 2017

Record esposti: 145,5 milioni

Un esempio agghiacciante delle più recenti violazioni dei dati è stato esposto nel 2017. L'attacco degli hacker ha colpito 145,5 milioni di consumatori negli Stati Uniti, ottenendo l'accesso a informazioni personali dettagliate.

Equifax, una rinomata azienda nel campo della rendicontazione creditizia, ha scoperto la violazione il 29 luglio. La violazione è stata grande, poiché ha rilasciato nomi completi, numeri di previdenza sociale, date di nascita, indirizzi e numeri di patente di guida per uso pubblico.

I consigli di Equifax ai clienti erano solo rassicurazioni generali e nessuna sostanza. Questo è il percorso che molte aziende prendono in situazioni come queste.

Dopo la violazione dei dati di Equifax, hanno fatto luce sull'attacco degli hacker in un comunicato stampa dettagliato. Secondo loro, gli autori hanno utilizzato una vulnerabilità nell'app del sito Web degli Stati Uniti per violare le loro difese.

Tuttavia, nessuna attività non autorizzata sembra essersi verificata negli account compromessi.

La prevenzione di tali violazioni dovrebbe essere un interesse fondamentale per qualsiasi impresa. Ci vuole tempo, dedizione e comprensione dell'ambiente. Poi di nuovo, questo vale anche per l'hacking.

Violazione dei dati di eBay

(Fonte: BankInfoSecurity)

Anno: 2014

Record esposti: 145 milioni

Nel 2014, eBay ha annunciato di essere diventata vittima di un attacco informatico.

Ciascuno dei 145 milioni di account eBay dei clienti è stato violato . I criminali informatici hanno ottenuto informazioni personali e password crittografate.

Questa è stata una delle più grandi violazioni dei dati di tutti i tempi ed è stata condotta utilizzando le credenziali di accesso dei dipendenti, di tutte le cose. Non è di dominio pubblico se il dipendente era "in" sul piano, o se la società è stata effettivamente violata.

Le informazioni personali a cui mi riferivo includevano date di nascita, indirizzi postali, numeri di telefono e nomi completi. Nessuna informazione finanziaria è stata compromessa secondo la piattaforma.

Due settimane dopo la violazione, la società ha assicurato agli utenti che non si sono verificate attività sospette in nessuno degli account utente.

Non sono stati divulgati dettagli finanziari, ma la violazione dei dati di eBay consisteva ancora in quasi 150 milioni di record. Informazioni più che sufficienti per fare qualche danno.

Secondo Al Pascual, un esperto analista di sicurezza presso Javelin Strategy and Research, la violazione è stata probabilmente affrontata con una campagna di spear phishing. Lo spear phishing è una tattica di spoofing della posta elettronica, progettata per mirare a membri specifici di un'azienda per acquisire l'accesso non autorizzato.

"Il sistema è sicuro quanto il suo anello più debole, e molto spesso sono le sue persone", ha aggiunto l'esperto.

"Stiamo lavorando con le forze dell'ordine e i principali esperti di sicurezza per indagare in modo aggressivo sulla questione", ha condiviso il marchio dopo il rapporto iniziale sulla violazione.

Violazione dei dati dei sistemi di pagamento Heartland

(Fonte: Comodo)

Anno: 2009-2017

Record esposti: 134 milioni

Dieci anni fa, la violazione di Heartland Payment Systems era considerata la più grande operazione di questo tipo.

Durante una delle violazioni di dati di alto profilo più dannose , gli intrusi hanno rubato 134 milioni di carte di credito uniche, inclusi i dati codificati sulle strisce delle carte magnetiche.

Questo era un grande.

Heartland Payment Systems ha effettuato circa 100 milioni di transazioni nel 2008, al servizio di 175.000 commercianti. Tutti si affidavano a questa azienda per mantenere al sicuro le informazioni dei propri clienti. Come puoi immaginare, qualsiasi informazione trapelata ha colpito non solo l'azienda, ma tutte le aziende con cui lavorava. La maggior parte di questi erano rivenditori di piccole e medie dimensioni.

Considerando che questa è stata una delle più grandi violazioni dei dati di sempre, è avvenuta in modo abbastanza banale. L'operazione è stata avviata da un'iniezione SQL. In poche parole, gli hacker hanno incluso comandi di database aggiuntivi negli script Web per far sì che il server obbedisca ai loro comandi.

Gli hacker hanno sfruttato la vulnerabilità per otto anni poiché la violazione iniziale è avvenuta nel lontano 2009.

Secondo il rapporto Heartland, gli hacker hanno impiegato otto mesi per entrare nel sistema di elaborazione dei pagamenti senza essere scoperti. Tutti i provider di antivirus utilizzati da Heartland non sono stati in grado di individuarli.

Mentre i principali eventi di hacking vanno avanti , le persone dietro questo stavano andando per la lunga truffa. La determinazione degli aggressori alla fine ha dato i suoi frutti quando uno spyware "sniffer" è entrato in scena.

Di solito, tale spyware può essere utilizzato per raccogliere e monitorare il traffico di rete: le aziende lo analizzano e risolvono eventuali problemi presenti.

D'altra parte, gli "sniffer" possono anche indirizzare gli hacker alle loro informazioni di destinazione. I rapporti suggeriscono che il gruppo aveva tutte le informazioni necessarie per utilizzare le carte di credito rubate dopo la violazione.

Il triste risultato per Heartland Payment Services è stata la cessazione della loro connessione con PCI DSS, una diminuzione delle entrate, $ 145 milioni di compensi e un totale di oltre $ 200 milioni di perdite.

Nametest Data Breach

(Fonte: Fossbytes)

Anno: 2017-2018

Record esposti: 120 milioni

L' elenco delle recenti violazioni dei dati non può essere completo senza quello in cui è stato coinvolto Facebook.

Penso che tutti abbiamo almeno una conoscenza passeggera di quello che è successo durante lo scandalo Facebook-Cambridge Analytica qualche tempo fa. Panico di massa, afferma "cancellerò il mio Facebook", Zuckerberg è un robot.

Non ho intenzione di approfondire lo scandalo in sé, ma mi concentrerò piuttosto sui Nametest.

Testimonianze?

Ho reagito allo stesso modo quando l'ho sentito per la prima volta. Risulta che Nametests è un'app Facebook Quiz utilizzata per determinare quale personaggio immaginario si adatta meglio a te.

I nametest si sono fatti strada nelle più grandi violazioni dei dati del 2018 esponendo i dati personali di 120 milioni di utenti. Se Inti De Ceukelaire non lo avesse rilevato, l'app avrebbe continuato ad abusare delle informazioni dell'utente.

Il ricercatore di sicurezza ha individuato la svista Nametests durante il programma Data Abuse Bounty di Facebook.

Ceukelaire ha creato un sito Web appena creato e ha stabilito una connessione a Nametests. Non si è disfatto di accedere a tutti i dettagli del profilo Facebook memorizzati: nomi, immagini, post, occupazione e così via.

Inoltre, Nametests distribuiva token che garantivano l'accesso in tempo reale ai feed degli utenti. Anche se hai eliminato l'app, condividerebbe comunque le tue informazioni personali con terze parti sul suo sito web.

Violazione dei dati di LinkedIn

(Fonte: Fortuna)

Anno: 2012

Record esposti: 117 milioni

Tornando al 2012, LinkedIn ha subito un furto di 6,5 milioni di account utente. Naturalmente, la comunità di Internet li ha premiati con il soprannome di "LeakedIn".

Questa è facilmente una delle più grandi violazioni dei dati al mondo fino ad oggi.

Sebbene 6,5 milioni siano ancora tanti, LinkedIn ha agito rapidamente e ha disattivato gli account compromessi.

I dati acquisiti sono stati messi in vendita su un forum con sede in Russia. LinkedIn ha reagito e il problema non si è più presentato. Questo gli ha dato il tempo di riprendersi, ma nel maggio 2018 sono emersi nuovi dettagli raccapriccianti .

Il presunto conteggio dei 6,5 milioni di account trapelati si è improvvisamente rivelato invece di 117 milioni. Inoltre, erano disponibili per l'acquisto sul mercato DarkWeb. "Peace" o "Peace_of_Mind", un hacker con sede in Russia, li ha messi in vendita a cinque BTC ( Bitcoin ) e ha trasformato LinkedIn in una delle violazioni dei dati più famose fino ad oggi.

LeakedSource afferma di possedere anche un elenco ricercabile di questo database, disponibile con un'opzione di prova di un giorno da $ 4.

Carry Scott, CISO di LinkedIn ha dichiarato di aver reimpostato le password degli account trapelati.

MindBody Data Breach

(Fonte: Pymnts)

Anno: 2018

Record esposti: 113,5 milioni

Nel 2018, FitMetrix è entrata a far parte della famiglia MindBody. E si è anche unito al club delle aziende che sono state hackerate .

MindBody, un gigante dei servizi di palestra e benessere, ha pagato $ 15,3 milioni per l'acquisizione. Non sapevano che sarebbe costato loro molto di più.

Una massiccia violazione dei dati di 113,5 milioni di account utente ha avuto luogo presso FitMetrix. Ogni record era composto da nomi utente, indirizzi e-mail, sesso, numero di telefono, immagini, altezza, peso, numero di scarpe e posizione della palestra desiderata.

Sono stati elencati anche i contatti di emergenza, oltre a frammenti di informazioni etichettati come "ulteriori informazioni".

Bob Diachenko ha scoperto questa violazione dei dati abbastanza recente nel 2018 . Diachenko è un direttore della ricerca sui rischi informatici presso Hacken ed è considerato un esperto in materia. Il suo rapporto ha mostrato che un certo numero di server MindBody non erano protetti da password.

Uno dei loro database aveva persino una richiesta di riscatto allegata.

Secondo lui, gli intrusi stavano accedendo a un database, esportandolo, cancellandolo e allegando in seguito la richiesta di riscatto. MindBody non ha riflettuto molto sulle sue scoperte.

Hanno agito sulla violazione solo dopo che è venuto alla luce un articolo di TechCrunch .

"Abbiamo adottato misure immediate per chiudere questa vulnerabilità", ha affermato la società. Sai, i mesi dopo quasi immediatamente.

TJ Stores Data Breach

(Fonte: ComputerWorld)

Anno: 2007

Record esposti: 100 milioni

Una delle più grandi violazioni dei dati del 2007 è diventata di dominio pubblico quando le aziende TJX hanno divulgato informazioni su un attacco di hacker che ha preso di mira oltre 100 milioni di record di clienti.

Gli hacker prendevano di mira i soliti tipi di informazioni come numeri di carta di credito, registri di restituzione degli acquisti, nomi completi e numeri di patente di guida.

Di questi 45,6 milioni sono numeri di carte di utenti di vari paesi. Tuttavia, la denuncia contro TJX mette il numero effettivo a 94 milioni.

Analogamente alle violazioni dei dati del 2018 , questa di dodici anni fa è riuscita a incidere sulla valutazione di mercato dell'azienda. Secondo le statistiche del mercato azionario 2007-8, le azioni della società hanno subito un calo, passando da $ 30 a $ 29 - una diminuzione del 3,4% del valore della società.

Le spese per violazione di TJX si sono sommate a circa 250 milioni di dollari. Ciò includeva ricerche sui difetti di sicurezza, reclami, azioni legali e multe.

Il primo hacker ritenuto responsabile della violazione, Albert Gonzales , era determinato ad aver agito con la piena autorizzazione dei servizi segreti statunitensi.

È riuscito a fare appello contro la sua sentenza nel 2011, ma la violazione di TJX rimarrà nella storia come la più scioccante del suo tempo.

Violazione dei dati di VK.com

(Fonte: TheHackerNews)

Anno: 2016

Record esposti: 100 milioni

Un'altra delle recenti violazioni dei dati ci invia a VK.com, la piattaforma di social network più sviluppata in Russia.

The site suffered a breach that resulted in over 100 million records being leaked in 2016.

It is believed that the accessed records included full names, email addresses, locations, phone numbers, and plain-text passwords.

The last item on this list is enough to question not only the security level of VK, but their whole attitude towards cyber-security. Being a social network giant (therefore having this massive bullseye on their back), it's criminal incompetence to store user credentials without any form of encryption.

Therefore, this is one of those major data breaches that could have been easily avoided.

The illegally obtained information was later put up for sale by no other but Peace. He seems to be involved in a lot of these operations – Tumblr, MySpace, LinkedIn, and VK. And those are just the ones we are aware of.

In 2016, all VK records were available for purchase for 1 Bitcoin. This used to translate to $600 back then.

This sale opportunity revealed that most of the credible data stolen was from the 2012-2013 period. This is a positive sign, as at least some of it was likely outdated.

On the other hand, that's a lot of time for a company to remain unaware that one of the biggest data breaches ever occurred under its roof .

Firebase Data Breach

Conclusione

Each of the recent data breaches listed here caused the leak of more than 100 million records.

A hundred years ago, a lost mail cargo with a thousand letters would have seemed like a big deal. Nowadays, the numbers are in another league altogether and so is the wealth of information they hold.

Thankfully, Internet users (companies and individuals alike) slowly, but surely are recognizing online security as important. Having a unique, strong password for each virtual account is the first logical step to protect yourself. That way, even the biggest data breaches will have limited (if any) impact.

Browsing the Web also requires sensible thinking – make sure you're on the right website, avoid suspicious links, and change your login credentials frequently. If you don't want to bother – choose a password manager , which can take care of all these tasks. Also, don't forget about using antivirus software that can save you a ton of trouble.

The internet is such an inextricable part of our daily lives that it only makes sense to learn to take care of ourselves online. For all its benefits, there's a responsibility we must take in order to use it.