Cele mai mari 27 de încălcări de date din istorie [actualizate în 2021]

Un atac de hacker are loc la fiecare 39 de secunde în SUA.

Această frecvență poate fi îngrijorătoare la început.

Cu toate acestea, în realitate, cele mai multe atacuri au un impact redus asupra societății, chiar dacă atacuri de profil înalt se întâmplă. Nu sunt periculoase pentru Voldemort, dar unele dintre ele se apropie destul de mult.

Există cinci ținte cheie, cele mai mari încălcări de date din cota istoriei moderne. Acestea sunt numele dvs. complet, adresa de e-mail, adresa fizică, adresa IP și informațiile despre cardul de credit.

Iată o idee despre ceea ce vorbim:

• Declinul Yahoo a fost cu siguranță accelerat de cea mai mare încălcare a datelor raportată până în acest moment: au fost expuse 3 miliarde de conturi.
• Hackerii furioși au reușit să colecteze datele personale ale a peste 505 de milioane de invitați ai Marriott International până în 2020.
• 412 milioane de membri ai rețelei de adulți FriendFinder au fost, de asemenea, pătrunși de furturi de date dornice.
• Un singur tânăr hacker a durat câțiva ani pentru a accesa peste 200 de milioane de conturi de utilizator cu informații sensibile; au aparținut exclusiv Court Ventures.
• LinkedIn a devenit cunoscut sub numele de LeakedIn după ce au fost furate 117 milioane de conturi .
• Nici pasionații de fitness nu au fost scutiți de roșii - aproape 113 milioane de utilizatori FitMetrix și-au împărtășit fără voie datele personale cu hackeri necunoscuți.
• Mergând mai departe în timp, în 2008, 134 de milioane de numere de carduri de credit au fost ridicate de la Heartland Payment Systems.
• În timp ce vorbea despre subiect, Equifax a raportat datele de plată a peste 145,5 milioane de utilizatori expuși încă din 2017.

Nu voi revizui Marele atac de papirus în acea vreme, chiar dacă a fost o încălcare masivă în sine. În schimb, voi arunca o privire asupra capcanelor securității moderne și asupra modului în care ne-au afectat.

Dar, mai întâi, să analizăm cele mai recente încălcări ale securității din 2020 .

Încălcări de date în 2020

2020 a început cu numeroase atacuri cibernetice. Deși nu sunt cele mai mari încălcări de date din toate timpurile , atacurile au expus milioane de date ale utilizatorilor, inclusiv informații personale, e-mailuri, parole și numere de card de credit.

Acest lucru vine să arate că nici sistemele moderne de securitate de top nu sunt la fel de eficiente pe cât s-ar spera.

Deci, fără alte întrebări, urmează să apară cele mai recente încălcări de informații din 2020.

Elasticsearch Data Breach 2020

(Sursa: BankInfoSecurity)

Discuri expuse: 250 de milioane

Una dintre cele mai recente scurgeri de informații implică Microsoft. Gigantul tehnologic a expus „accidental” 250 de milioane de înregistrări de asistență pentru clienți timp de peste trei săptămâni. Ceea ce s-a întâmplat a fost că Microsoft a stocat aceste date în cinci baze de date Elasticsearch neconfigurate.

Deși ancheta companiei nu a dezvăluit nicio furt de date , acțiunile lor au scăzut cu aproape 10 USD pe acțiune .

Clearview AI Data Breach 2020

(Sursa: The Daily Beast)

Înregistrări expuse: necunoscut (întreaga listă de clienți a companiei)

În februarie, controversata companie a raportat că un hacker „a obținut acces neautorizat” la lista de clienți. Mulți dintre clienții lor sunt agenții de aplicare a legii, care pot face fotografii unui suspect și le pot compara cu baza de date a companiei de peste 3 miliarde de imagini.

Reacția companiei la încălcarea cibernetică a fost simplă: „Din păcate, încălcările de date fac parte din viața secolului 21”. Cu toate acestea, firma susține că a remediat vulnerabilitatea, iar serverele sale sunt în siguranță.

Nintendo Data Breach 2020

(Sursa: The Verge)

Înregistrări expuse: 160.000

În aprilie, Nintendo a anunțat că au fost expuse aproximativ 160.000 de conturi, e-mail și liste de parole . Lista datelor divulgate include, de asemenea, nume, date de naștere, sex și țară.

Compania și-a îndemnat utilizatorii să utilizeze autentificarea cu doi factori pentru a îmbunătăți securitatea conturilor lor.

Pe partea luminoasă, nu s-au scurs informații despre cardul de credit, astfel încât monedele utilizatorilor sunt în siguranță în bloc.

Ia-l?

Oricum, la următorul.

Încălcarea datelor Tetrad 2020

(Sursa: UpGuard)

Discuri expuse: 120 de milioane

În februarie, Tetrad a devenit victima unei încălcări masive de date care a expus informații despre milioane de gospodării și întreprinderi americane.

Compania a configurat greșit un compartiment Amazon S3, făcând datele accesibile oricui are un browser web. Informația a fost localizată în trei fișiere în valoare totală de 747 GB. Din fericire, la o săptămână după descoperirea scurgerii, compania a remediat vulnerabilitatea.

Virgin Media Data Breach 2020

(Sursa: BBC)

Înregistrări expuse: 900.000

Companiile ușurează cu siguranță locurile de muncă ale criminalilor cibernetici.

În mai, Virgin Media a recunoscut că există date personale despre 900.000 de utilizatori care au fost lăsați accesibili și nesecurizați timp de 10 luni.

Motivul?

O bază de date neconfigurată, desigur!

Cineva ar trebui să încerce cu adevărat să-i învețe pe acești băieți cum să configureze corect o bază de date.

A fost accesat cel puțin o dată de un utilizator neautorizat. În ceea ce privește aspectul luminos, informațiile scurse nu includeau informații financiare.

Wawa Data Breach 2020

(Sursa: ZDNet)

Discuri expuse: 30 de milioane

Lista noastră de încălcări a datelor pentru 2020 nu ar fi completă fără Wawa. În ianuarie, peste 30 de milioane de detalii ale cardurilor de plată au fost scoase la vânzare pe Joker’s Stash, unul dintre cei mai mari bazari de fraudă online.

Compania a anunțat încălcarea în decembrie 2019, dar datele au apărut pe piața neagră la câteva zile după Revelion. Această încălcare a cardului de plată se numără printre cele mai mari, împreună cu Home Depot (50 milioane) și Target (40 milioane).

GoDaddy Data Breach 2020

(Sursa: Security Magazine)

Înregistrări expuse: 28.000

Pe 23 aprilie, GoDaddy a identificat că numele de utilizator și parolele SSH au fost compromise printr-un fișier SSH modificat. Nu este clar dacă această încălcare recentă a datelor a fost cauzată de detalii de conectare furate anterior sau de atacuri cu forță brută , dar furnizorul de găzduire a declarat că „actorul de amenințare nu avea acces la principalele conturi GoDaddy ale clienților”.

Deși cele 28.000 de înregistrări expuse nu pot fi numite o încălcare majoră a datelor , având în vedere că GoDaddy gestionează 77 de milioane de domenii, această scurgere ridică câteva întrebări de securitate.

Acum.

Numerele arată clar cât de vulnerabile pot fi datele utilizatorilor. S-ar putea să vă împingă să aveți o grijă suplimentară ori de câte ori sunteți online.

Acestea fiind spuse, să trecem la cele mai mari încălcări de date din lume.

Yahoo Data Breach

(Sursa: OSC)

An - 2013-2014

Recorduri expuse: 3 miliarde

Yahoo este departe de gloria sa de odinioară. Căderea masivă a imperiului Yahoo a început în 2013. Un partid încă necunoscut a intrat în baza de date Yahoo, obținând acces la 3 miliarde de conturi . Acesta este cel mai mare hack pe care Yahoo l-a întâlnit vreodată și cea mai mare încălcare a datelor din istorie . Și l-au descoperit abia în 2016.

Atacul s-a produs chiar în mijlocul negocierilor lor cu Verizon, care a achiziționat ulterior Yahoo pentru 4,48 miliarde de dolari. Prețul revizuit a fost cu 350 milioane dolari mai puțin decât se aștepta anterior, dar acesta a fost doar vârful aisbergului pentru Yahoo.

Informațiile furate includeau nume complete, date de naștere, adrese de e-mail și parole și corespondență cu probleme de securitate (întrebări / răspunsuri).

Compania susține că atacul a fost condus de hackeri finanțați de stat. Un articol din Vice arată în continuare că Departamentul Justiției indică către membrii Serviciului Federal de Securitate din Rusia drept inițiatorii masivei încălcări a datelor Yahoo .

Detaliile personale ar fi fost folosite pentru a compromite (posibil șantajul) atât oficialii SUA și ruși, jurnaliști, cât și unele persoane din sectorul privat. Unele dintre detaliile contului au fost, de asemenea, scoase la vânzare pe „TheRealDeal”, o piață virtuală darknet cunoscută.

Cunoașterea este putere, nu?

Deși s-a întâmplat cu ani în urmă, această încălcare este în fruntea clasamentului pentru cele mai faimoase încălcări de date .

River City Media Breaking Data

(Sursa: TheRegister)

An: 2017

Recorduri expuse: 1,37 miliarde

Una dintre cele mai preocupante încălcări de date recente s-a întâmplat în primăvara anului 2017, când River City Media a întâlnit o expunere masivă a datelor.

Nu am văzut niciodată o persoană sărind de bucurie când a văzut un e-mail spam. Spre adevărata mea surpriză, se pare că mulți oameni le deschid, oferind astfel unele valori ale datelor către întreprinderile orientate spre spam.

River City Media a reușit cumva să permită accesul neautorizat la o bază de date mare de e-mailuri și adrese poștale. Acest lucru a dus la 1,37 miliarde de înregistrări de abonați care au fost lansate brusc în sălbăticie.

Cu toate acestea ... aceasta nu a fost tocmai o încălcare.

Compania de marketing din Jackson, Wyoming, a acordat acces gratuit la un depozit de 200 GB. Potrivit lui Chris Vickery, care a descoperit prima dată problema, datele așteptau în liniște într-un sistem fără protecție prin parolă.

Se pare că unele dintre cele mai mari încălcări de date din toate timpurile nu sunt întotdeauna cauzate de hackeri, nu?

Bine, să vedem ce s-au scurs de tipul nebun - nume reale, complete și adrese IP / e-mail / fizice. Zecilor de milioane de oameni li s-a divulgat informațiile către oricine dorește să le acceseze.

În plus, breșa a arătat lumină asupra planurilor de dezvoltare ale RCM, împreună cu o listă a filialelor nedivulgate ale companiei.

River City Media nu a răspuns imediat la scurgeri, deoarece și-au păstrat intențiile secrete. Însă încălcările de date cu profil înalt nu apreciază de obicei tăcerea.

Brandul a încercat să explice lipsa lor de acțiune, declarând ulterior că toate datele au fost obținute legal în conformitate cu cerințele FTC și Can-Spam Act din 2003. Cu toate acestea, acest lucru nu i-a salvat de la primirea marcajului Spamhaus pe lista neagră.

Marriott International Breaking Data [Actualizat în 2020]

(Sursa: Vox)

An: 2014-2018, 2020

Înregistrări expuse: peste 505 milioane

Ne mutăm puțin pentru afaceri hoteliere. Marriott International a anunțat pe 30 noiembrie că înregistrările lor de date au fost încălcate. Hackerii au avut acces la înregistrările lor din 2014 până la sfârșitul anului 2018. Și din nou în ianuarie 2020.

Când vorbim despre încălcarea datelor în 2020, nu putem rata Marriott International. Una dintre cele mai recente încălcări ale securității a permis accesul la datele personale ale mai mult de 5,2 milioane de invitați . Datele includ detalii de contact, informații personale, preferințe și multe altele.

Cu toate acestea, în ceea ce privește încălcările de date mari, 5,2 milioane de înregistrări nu sunt atât de impresionante. Așadar, să vedem ce s-a întâmplat cu câțiva ani în urmă - din 2014 până în 2018.

În ceea ce privește încălcările securității cibernetice , aceasta a fost una dintre cele mai vechi. Punct ochit punct lovit.

Prădarea încălcării a fost estimată a fi informația personală a 500 de milioane de oameni .

Baza de date conținea nume (combinații complete și parțiale), adrese de poștă / e-mail, numere de telefon, informații despre cont, data nașterii, sex, date de rezervare, ore de sosire / plecare, numere de card de plată / date de expirare și informații despre pașapoarte.

Din fericire, toate informațiile despre cardul de credit (8,6 milioane de numere de carduri de credit / debit) erau sub criptare AES-128 . OK, cel puțin informațiile de plată sunt sigure ... dacă nu altceva.

Aceasta este una dintre cele mai mari încălcări de date și o mare parte din date a fost citită de oricine .

De exemplu, 5,25 milioane de numere de pașapoarte de clienți au fost necriptate. Aceasta a fost ușor la nord de 20% din toate numerele înregistrate, întrucât alte 20,3 milioane dintre ele erau de fapt criptate. Marriott International a făcut o evaluare suplimentară a pagubelor și a estimat numărul de clienți afectați la 383 milioane.

Bine, deci cine folosește atât de multe înregistrări de oaspeți? O întrebare naivă, da, dar experții consideră că echipele chineze de colectare a informațiilor sunt în spatele atacului.

Faptul este că Marriott International încă nu a dezvăluit cine crede că se află în spatele uneia dintre cele mai faimoase încălcări de date vreodată.

Aceștia au reacționat la știrile despre încălcare spunând că obiectivele lor principale erau „să-și dea seama ce s-a întâmplat” și „cum își pot ajuta cel mai bine oaspeții”.

Încălcarea datelor de rețea FriendFinder

(Sursa: ComputerWorld)

An: 2016

Recorduri expuse : 412 milioane

Unii oameni ar prefera să ofere acces la contul lor bancar decât să li se facă public istoricul sexual. De aceea nu este de mirare că acesta a fost numit „cea mai mare încălcare a anului 2016”. Înregistrările expuse s-au ridicat la peste 412 milioane de informații, inclusiv nume de utilizator și parole și adrese de e-mail.

Hackarea bazei de utilizatori a „celei mai mari comunități de sex și swinger din lume ” ar putea fi clasificată cu ușurință drept una dintre cele mai mari încălcări de date din lume , având în vedere natura sensibilă a informațiilor. Rețeaua FriendFinder a suferit o încălcare a securității care conține date despre clienți, acumulată în mai mult de două decenii. Datele au fost răspândite în șase baze de date diferite - FriendFinder, Adultfinder, Camere, Penthouse, iCams și Stripshow.

Evaluarea LeakedSource este că toate informațiile sensibile au fost păstrate în text simplu sau hash SHA1 . Care este o modalitate urâtă de a stoca datele clienților. Din nou, Leaked Source indică octombrie drept cea mai probabilă perioadă a hack-ului.

Da, de data aceasta sunt hackeri.

FriendFinder susține că le pasă de securitatea clienților lor. Ei bine, ar fi putut să împărtășească informațiile despre încălcările de securitate mai devreme. Este doar o curtoazie obișnuită să corecteze lucrurile cu clienții lor și să-i avertizeze. „Hei, oameni buni, am fost cam piratați ... doar ca să știți.”

În plus, LeakedSource a reușit chiar să spargă 99% din parolele criptate. Bineînțeles, cea mai utilizată parolă s-a dovedit a fi 123456. Nu spun că „vanillaicecream1902” este mai ușor de reținut, dar poate face contul dvs. puțin mai sigur. (Și este încă mult mai sigur, potrivit experților.). Acestea fiind spuse, pentru aceia dintre voi care încă folosesc acest tip de parolă, am pregătit un ghid de acțiune despre cum să creați o parolă puternică .

Încălcarea datelor MySpace

(Sursa: TechCrunch)

An: 2016

Recorduri expuse: 360 de milioane

Februarie 2016 nu a fost deloc calm pentru MySpace.

Chiar dacă mulți au uitat de platformă, ea încă există. A fost responsabil pentru una dintre cele mai mari încălcări de date până în prezent, obținând peste 360 ​​de milioane de puncte în aplicația Stolen Account Records.

(Nu există o astfel de aplicație, nu o căutați.)

Deși Time Inc., actualul proprietar al MySpace, a confirmat că datele furate erau vechi, acestea sunt încă un mare succes. Potrivit acestora, hackerii nu au reușit să achiziționeze date decât înainte de 11 iunie 2013. Și ce au obținut? Liste de e-mail și parole . Chiar și o a doua parolă din când în când.

Directorul financiar al MySpace, Jeff Bairstow, s-a grăbit să-i liniștească pe utilizatori că iau securitatea datelor „extrem de în serios”.

Chiar dacă nu pare la fel de severă ca încălcările anterioare ale securității cibernetice , aceste conturi dețin tot felul de informații personale. Numele, ocupația, activitatea în rețea și câteva valori preistorice de pe vremea când MySpace era popular.

De asemenea, luați în considerare acest lucru - mulți utilizatori sunt obișnuiți să introducă aceeași parolă pentru toate conturile lor online. Dacă cineva cunoaște parola MySpace, este probabil să se poată conecta la cel puțin unul dintre celelalte profiluri de pe internet.

Deci, varietatea este cheia.

Exactis Breaking Data

(Sursa: InfoArmor)

An: 2018

Discuri expuse: 230 de milioane

Analizând toate cazurile recente de încălcare a datelor din 2018 , nu a trecut mult timp până a apărut numele Exactis. O companie de agregare / marketing a datelor situată în Palm Coast, Florida, care ... ați ghicit-o, a fost, de asemenea, piratată.

Se pare că susțin abordarea de a arăta mai puțin, în timp ce știu mult mai multe.

Este îngrijorător faptul că Exactis a reușit cumva să dezvăluie informații personale despre 230 de milioane de cetățeni americani în 2018. Încălcarea a ieșit la iveală în iunie de mâna lui Vinny Troia, un cercetător de securitate care verifică apărarea companiei ElasticSearch.

Troia a folosit Shodan, un motor de căutare care vizează dispozitive conectate la internet, pentru a descoperi una dintre cele mai mari încălcări de date din 2018 - aproximativ 7.000 de baze de date diferite pe serverele publice. Unul dintre aceștia aparținea Exactis și tocmai se relaxa, total neprotejat.

La fel ca prânzul tău de liceu lăsat pe masa comună din cantină.

Spre deosebire de prețioasa mușcătură de alimente, baza de date Exactis consta în aproximativ 340 de milioane de înregistrări. Puțin peste 66% dintre aceștia sunt legați de persoane fizice, în timp ce restul aparțin unor companii care operează la nivel național.

Din fericire, nu au fost dezvăluite numerele de securitate socială sau numerele cardurilor de credit.

Cu toate acestea, s-au scurs multe alte informații: adrese fizice, adrese de e-mail, numere de telefon, vârstă, sex, chiar și sexul copiilor clienților, apartenența religioasă și obiceiurile de fumat.

Din nou, nu este clar dacă aceasta a fost o încălcare a hackerilor coordonată sau doar o scurgere neglijentă.

Încălcarea datelor privind întreprinderile judecătorești

(Sursa: KrebsOnSecurity)

Anul 2013

Discuri expuse: 200 de milioane

Revenind la evenimentele majore de hacking pentru o schimbare, octombrie 2013 a adus Court Ventures, o companie aparținând Experian, o încălcare în care au fost expuse 200 de milioane de înregistrări ale consumatorilor. Modul în care a avut loc încălcarea este fascinant.

Hieu Minh Ngo, în vârstă de 25 de ani, a reușit să desfășoare o operațiune de furt de identitate complet nevăzută de ceva timp. Hackerul s-a pozat ca un PI cu o adresă în Statele Unite pentru a avea acces la informațiile despre clienți timp de zece luni.

Acest lucru a fost suficient pentru a aduna 200 de milioane de înregistrări de informații personale sensibile.

Apoi a vândut-o peste 1.300 de persoane pe ambele site-uri web de furt de identitate - Superget.info și Findget.me. Încălcările securității informațiilor pot fi uneori destul de profitabile.

A făcut toate acestea în timp ce era în Vietnam. Cu toate acestea, el a fost ulterior condamnat la 13 ani într-o închisoare federală din SUA în iulie 2015.

Potrivit The San Diego Union-Tribune, este posibil ca peste 30 de milioane de consumatori să fi fost victime ale datelor furate. În plus, Ngo și eventualii săi afiliați au completat 13.000 de formulare de declarație fiscală.

Acest lucru a dus la strângerea de rambursări fiscale inexistente de 65 de milioane de dolari.

Experian a declarat în decembrie 2013 că niciun client nu a fost afectat de încălcare. Cel puțin nu din știința lor.

Încălcarea datelor Deep Root Analytics

(Sursa: UpGuard)

An: 2015

Discuri expuse: 198 de milioane

În decembrie 2015 a avut loc una dintre cele mai mari încălcări ale securității cibernetice în preajma Crăciunului, Donald Trump fiind încă doar un candidat la președinție.

Rezultatele peste 198 de milioane de evidențe ale alegătorilor au fost păstrate într-o bază de date slab protejată - numele complete, statul de reședință, adresele, data nașterii, numerele de telefon și detaliile votului au fost dezvăluite publicului. Detaliile despre etnie și religie erau, de asemenea, în pachet.

Chris Vickery a fost din nou cel care a identificat vulnerabilitatea. El a împărtășit că toate informațiile au fost păstrate pe un server cloud, fără niciun fel de apărare. 1,1 TB de date au fost puse la dispoziție de oricine cu mintea rapidă.

TargetPoint Consulting și Data Trust au fost, de asemenea, implicate în încălcarea alegerilor, dar responsabilitatea principală o are Deep Root Analytics.

În urma știrilor anterioare privind încălcarea datelor din Mexic și Filipine, care au afectat un pic peste 100 de milioane de persoane, încălcarea DRA și-a exprimat îngrijorarea cu privire la modul în care informațiile de vot sunt protejate în întreaga lume.

Massive American Breach

(Sursa: Tehnologie Review)

An: 2005-2012

Discuri expuse: 160 de milioane

Acesta a fost un atac masiv, coordonat.

Un grup de hackeri ruși a reușit să acceseze și să strângă numerele cardurilor de credit / debit de la mai multe companii timp de șapte ani întregi, între 2005 și 2012.

Au existat un total de 15 companii pirate - 7-Eleven, JC Penney, Heartland Payment Systems, Carrefour, Wet Seal, Dexia, Commidea, Hannaford, JetBlue, Euronet, Dow Jones, Global Payment, Visa Jordan, Ingenicard și Diners Singapore.

În trecut, operațiunea a fost numită „cel mai mare sistem de hacking și încălcare a datelor produs vreodată în Statele Unite” de către un procuror din New Jersey, Paul Fishman. Deși acum știm despre încălcări mai mari, aceasta a fost șocantă la acea vreme.

Încălcarea a cauzat pierderi de sute de milioane companiilor care au fost piratate și consumatorilor lor. În plus față de acestea, trei victime corporative au raportat pierderi de peste 300 de milioane de dolari din cauza atacului.

Ca să nu mai vorbim de posibilitățile de furt de identitate.

Potrivit Curții Federale din Newark, făptașii au fost Vladimir Drinkman, Alexandr Kalinin, Roman Kotov, Mihail Rytikov și Dmitriy Smilianets - toți cu sediul fie în Rusia, fie în Ucraina.

Rapoartele sugerează că Smilianets a reușit să vândă numerele cărților de credit scăpate și a împărțit profitul membrilor echipei sale înainte ca aceștia să fie condamnați.

Încălcarea datelor Under Armour [MyFitnessPal]

(Sursa: Forbes)

An: 2018

Discuri expuse: 150 de milioane

În martie 2018, aplicația de sănătate MyFitnessPal a făcut publică una dintre cele mai mari încălcări de date din nișa de asistență medicală.

Încălcarea vieții private a afectat 150 de milioane de utilizatori. Înregistrările au inclus nume de utilizator, adrese de e-mail și parole hash. Acum, după cum probabil ați observat deja, există o linie argintie în această situație - parolele au fost hash. Aceasta înseamnă că hackerilor le-a fost greu să descifreze datele, chiar și după ce acestea erau deja în posesia lor.

Dacă nu sunteți familiarizați cu acest gen de lucruri, vă puteți întreba de ce.

Ei bine, în funcție de complexitatea algoritmului de hash, parolele pot rămâne în siguranță timp de zeci de ani, chiar și după încălcări majore ale datelor . Sau să fie decriptat în câteva minute. Deci da, doar pentru că există criptare nu înseamnă că parolele sunt sigure.

Deși companiile respectate folosesc instrumentele de criptare cu cel mai înalt rang, utilizatorii sunt totuși sfătuiți să își schimbe parolele după o astfel de încălcare.

Fiind unul dintre cele mai benigne exemple de încălcare a datelor , Under Armour i-a asigurat pe clienți că nu s-au scurs date financiare. Bine că stochează informații financiare și generale în locații separate.

Nici un permis de conducere sau numerele de securitate socială nu au fost scurs ca parte a încălcării.

Una peste alta, acest atac nu a avut consecințe atât de distructive, dar este totuși îngrijorător.

Încălcarea datelor Equifax

(Sursa: LifeLock)

An: 2017

Recorduri expuse: 145,5 milioane

Un exemplu îngrozitor al celor mai recente încălcări de date a fost expus în 2017. Atacul hackerilor a afectat 145,5 milioane de consumatori din Statele Unite, obținând acces la informații personale detaliate.

Equifax, o companie renumită în domeniul raportării creditelor, a descoperit încălcarea pe 29 iulie. Încălcarea a fost mare, întrucât a dat publicității numele complete, numerele de securitate socială, datele de naștere, adresele și numerele permisului de conducere.

Sfaturile Equifax către clienți au fost doar reasigurări generale și fără substanță. Acesta este calea pe care o iau multe companii în situații ca acestea.

După încălcarea datelor Equifax, au aruncat o lumină asupra atacului hackerilor într-un comunicat de presă detaliat. Potrivit acestora, autorii au folosit o vulnerabilitate în aplicația site-ului SUA pentru a-și sparge apărarea.

Cu toate acestea, nu pare să fi avut loc nicio activitate neautorizată în conturile compromise.

Prevenirea unor astfel de încălcări ar trebui să fie un interes de top pentru orice întreprindere. Este nevoie de timp, dăruire și înțelegere a mediului. Din nou, acest lucru este valabil și pentru hacking.

Încălcarea datelor eBay

(Sursa: BankInfoSecurity)

An: 2014

Recorduri expuse: 145 de milioane

În 2014, eBay a anunțat că a devenit victima unui atac cibernetic.

Fiecare dintre cei 145 de milioane de clienți ai contului eBay a fost piratat . Infractorii cibernetici au obținut informații personale și parole criptate.

Aceasta a fost una dintre cele mai mari încălcări de date din toate timpurile și a fost efectuată utilizând acreditările de autentificare ale angajaților, dintre toate lucrurile. Nu se știe dacă angajatul a participat la plan sau dacă compania a fost de fapt piratată.

Informațiile personale la care am făcut referire includ date de naștere, adrese poștale, numere de telefon și nume complete. Nicio informație financiară nu a fost compromisă în conformitate cu platforma.

La două săptămâni după ce a avut loc încălcarea, compania a asigurat utilizatorii că nu au avut loc activități suspecte în niciunul dintre conturile de utilizator.

Nu au fost dezvăluite detalii financiare, însă încălcarea datelor eBay a constat în continuare din aproape 150 de milioane de înregistrări. Informații mai mult decât suficiente pentru a face ceva daune.

Potrivit lui Al Pascual, analist de securitate cu experiență la Javelin Strategy and Research, încălcarea a fost probabil abordată printr-o campanie de phishing. Spear phishing este o tactică de falsificare a e-mailurilor, concepută pentru a viza membrii specifici ai unei companii pentru a obține acces neautorizat.

"Sistemul este la fel de sigur ca cea mai slabă verigă a sa și este foarte des oamenii săi", a adăugat expertul.

„Colaborăm cu forțele de ordine și cu experți în securitate pentru a investiga în mod agresiv problema”, a transmis marca după raportul inițial de încălcare.

Încălcarea datelor privind sistemele de plată Heartland

(Sursa: Comodo)

An: 2009-2017

Recorduri expuse: 134 de milioane

În urmă cu un deceniu, încălcarea sistemelor de plată Heartland era considerată cea mai mare operațiune de până acum.

În timpul uneia dintre cele mai dăunătoare încălcări de date de profil înalt , intruții au furat 134 de milioane de carduri de credit unice, inclusiv datele codate de pe benzile de carduri magnetice.

Acesta a fost unul mare.

Heartland Payment Systems a efectuat aproximativ 100 de milioane de tranzacții în 2008, deservind 175.000 de comercianți. Toți s-au bazat pe această companie pentru a păstra informațiile clienților lor în siguranță. După cum vă puteți imagina, orice informație scursă a afectat nu doar compania, ci toate afacerile cu care lucrau. Cele mai multe dintre acestea erau comercianți cu amănuntul mici până la mijlocii.

Având în vedere că aceasta a fost una dintre cele mai mari încălcări de date vreodată, s-a întâmplat într-un mod destul de pietonal. Operațiunea a fost inițiată printr-o injecție SQL. Pur și simplu, hackerii au inclus comenzi suplimentare în baza de date în scripturile web pentru a determina serverul să le respecte comenzile.

Hackerii profitau de vulnerabilitate de opt ani, deoarece încălcarea inițială a avut loc până în 2009.

Potrivit raportului Heartland, hackerii au luat opt ​​luni pentru a intra în sistemul de procesare a plăților fără a fi detectați. Toți furnizorii de antivirus folosiți de Heartland nu au reușit să le identifice.

Ca evenimente majore de hacking du - te, oamenii din spatele aceasta se întâmplă pentru con lung. Determinarea atacatorilor a dat roade în cele din urmă atunci când un spyware „sniffer” a intrat în scenă.

De obicei, astfel de programe spion pot fi utilizate pentru a colecta și monitoriza traficul de rețea - companiile îl analizează apoi și rezolvă orice problemă prezentă.

Pe de altă parte, „sniffers” pot indica, de asemenea, hackerilor către informațiile țintă. Rapoartele sugerează că grupul deținea toate informațiile de care aveau nevoie pentru a utiliza cardurile de credit furate după încălcare.

Rezultatul sumbru pentru Heartland Payment Services a fost încetarea legăturii lor cu PCI DSS, o scădere a veniturilor, compensații de 145 milioane USD și pierderi în total peste 200 milioane USD.

Nametests Data Breach

(Sursa: Fossbytes)

An: 2017-2018

Discuri expuse: 120 de milioane

Lista de breșe de date recente nu poate fi completă fără cel în care a fost implicat Facebook.

Cred că toți avem cel puțin câteva cunoștințe trecătoare despre ceea ce s-a întâmplat în timpul scandalului Facebook-Cambridge Analytica cu ceva timp în urmă. Panică în masă, „Voi șterge Facebook-ul” susține, Zuckerberg este un robot.

Nu am de gând să aprofundez scandalul în sine, ci mai degrabă să mă concentrez pe Nametests.

Nametests?

Am reacționat la fel când am auzit-o prima dată. Se pare că Nametests este o aplicație Facebook Quiz folosită pentru a determina care personaj fictiv vi se potrivește cel mai bine.

Nametests și-a făcut loc în cele mai mari încălcări de date din 2018, expunând datele personale ale a 120 de milioane de utilizatori. Dacă Inti De Ceukelaire nu l-ar fi detectat, aplicația ar fi continuat să abuzeze de informațiile utilizatorului.

Cercetătorul în materie de securitate a observat fișa Nametests în timpul programului de recompensă pentru abuzul de date de pe Facebook.

Ceukelaire a creat un site nou creat și a stabilit o conexiune la Nametests. Nu s-a lăsat transpirat accesând toate detaliile profilului Facebook stocate - nume, imagini, postări, ocupație și așa mai departe.

În plus, Nametests distribuia jetoane care acordau acces în timp real la fluxurile utilizatorilor. Chiar dacă ați șters aplicația, aceasta ar împărtăși în continuare informațiile dvs. personale cu orice terță parte de pe site-ul său.

Incalcarea datelor LinkedIn

(Sursa: Fortune)

An: 2012

Recorduri expuse: 117 milioane

Revenind la 2012, LinkedIn a suferit un furt de 6,5 milioane de conturi de utilizator. În mod firesc, comunitatea de internet le-a acordat porecla „LeakedIn”.

Aceasta este cu ușurință una dintre cele mai mari încălcări de date din lume .

În timp ce 6,5 milioane sunt încă multe, LinkedIn a acționat rapid și a dezactivat conturile compromise.

Datele achiziționate au fost postate spre vânzare pe un forum din Rusia. LinkedIn a reacționat, iar problema a dispărut în curând. Acest lucru ia dat timp să se recupereze, dar în mai 2018 au apărut noi detalii groaznice .

Numărul presupus al celor 6,5 milioane de conturi dezvăluite s-a dovedit brusc a fi 117 milioane în schimb. În plus, acestea erau disponibile pentru cumpărare pe piața DarkWeb. „Peace” sau „Peace_of_Mind”, un hacker din Rusia, le-a pus la vânzare la cinci BTC ( Bitcoin ) și a transformat LinkedIn într-una dintre cele mai faimoase încălcări de date până în prezent.

LeakedSource susține că deține, de asemenea, o listă de căutare a acestei baze de date, disponibilă cu o opțiune de încercare de 4 USD pe zi.

Carry Scott, CISO de la LinkedIn, au declarat că au resetat parolele conturilor scurse.

Încălcarea datelor MindBody

(Sursa: Pymnts)

An: 2018

Recorduri expuse: 113,5 milioane

În 2018, FitMetrix a devenit parte a familiei MindBody. Și s-a alăturat și clubului companiilor care au fost piratate .

MindBody, un gigant al serviciilor de fitness și wellness, a plătit 15,3 milioane de dolari pentru achiziție. Nu știau puțin, le-ar costa mult mai mult decât atât.

La FitMetrix a avut loc o încălcare masivă a datelor de 113,5 milioane de conturi de utilizator. Fiecare înregistrare consta în nume de utilizator, adrese de e-mail, sex, număr de telefon, imagini, înălțime, greutate, dimensiunile pantofilor și locațiile dorite pentru sala de sport.

Au fost de asemenea listate contactele de urgență, precum și bucăți de informații etichetate „mai multe informații”.

Bob Diachenko a descoperit această încălcare a datelor destul de recentă în 2018 . Diachenko este director de cercetare a riscului cibernetic la Hacken și este considerat un expert pe această temă. Raportul său a arătat că o serie de servere MindBody nu erau protejate prin parolă.

Una dintre bazele lor de date avea chiar o notă de răscumpărare atașată.

În opinia sa, intrușii au accesat o bază de date, au exportat-o, au șters-o și au atașat apoi nota de răscumpărare. MindBody nu s-a gândit prea mult la descoperirile sale.

Au acționat asupra breșei numai după ce a ieșit la lumină un articol TechCrunch .

"Am luat măsuri imediate pentru a închide această vulnerabilitate", a declarat compania. Știi, după câteva luni sunt imediat.

TJ stochează încălcarea datelor

(Sursa: ComputerWorld)

An: 2007

Discuri expuse: 100 de milioane

Una dintre cele mai mari încălcări de date din 2007 a devenit publică atunci când companiile TJX au dezvăluit informații despre un atac de hacker care viza peste 100 de milioane de înregistrări ale clienților.

Hackerii vizau tipurile obișnuite de informații, cum ar fi numerele cardurilor de credit, înregistrările de returnare a achizițiilor, numele complete și numerele permisului de conducere.

45,6 milioane dintre acestea erau numere de card aparținând utilizatorilor din diferite țări. Cu toate acestea, cererea de chemare în judecată împotriva TJX ridică numărul real la 94 de milioane.

În mod similar cu încălcările de date din 2018 , acesta din urmă cu doisprezece ani a reușit să afecteze evaluarea de piață a companiei. Conform statisticilor bursiere 2007-8, acțiunile companiei au suferit un declin, trecând de la 30 USD la 29 USD - o scădere cu 3,4% a valorii companiei.

Cheltuielile de încălcare a TJX s-au ridicat la aproximativ 250 de milioane de dolari. Aceasta a inclus cercetarea defectelor de securitate, pretenții, procese și amenzi.

Hackerul a considerat pentru prima dată responsabil pentru încălcare, Albert Gonzales , a fost hotărât să fi acționat cu autorizarea deplină a Serviciului Secret al SUA.

El a reușit să își recurgă sentința în 2011, însă încălcarea TJX va rămâne în istorie ca fiind cea mai șocantă a timpului său.

Încălcarea datelor VK.com

(Sursa: TheHackerNews)

An: 2016

Discuri expuse: 100 de milioane

O altă dintre încălcările recente ale datelor ne trimite la VK.com, cea mai dezvoltată platformă de rețele sociale din Rusia.

The site suffered a breach that resulted in over 100 million records being leaked in 2016.

It is believed that the accessed records included full names, email addresses, locations, phone numbers, and plain-text passwords.

The last item on this list is enough to question not only the security level of VK, but their whole attitude towards cyber-security. Being a social network giant (therefore having this massive bullseye on their back), it's criminal incompetence to store user credentials without any form of encryption.

Therefore, this is one of those major data breaches that could have been easily avoided.

The illegally obtained information was later put up for sale by no other but Peace. He seems to be involved in a lot of these operations – Tumblr, MySpace, LinkedIn, and VK. And those are just the ones we are aware of.

In 2016, all VK records were available for purchase for 1 Bitcoin. This used to translate to $600 back then.

This sale opportunity revealed that most of the credible data stolen was from the 2012-2013 period. This is a positive sign, as at least some of it was likely outdated.

On the other hand, that's a lot of time for a company to remain unaware that one of the biggest data breaches ever occurred under its roof .

Firebase Data Breach

Concluzie

Each of the recent data breaches listed here caused the leak of more than 100 million records.

A hundred years ago, a lost mail cargo with a thousand letters would have seemed like a big deal. Nowadays, the numbers are in another league altogether and so is the wealth of information they hold.

Thankfully, Internet users (companies and individuals alike) slowly, but surely are recognizing online security as important. Having a unique, strong password for each virtual account is the first logical step to protect yourself. That way, even the biggest data breaches will have limited (if any) impact.

Browsing the Web also requires sensible thinking – make sure you're on the right website, avoid suspicious links, and change your login credentials frequently. If you don't want to bother – choose a password manager , which can take care of all these tasks. Also, don't forget about using antivirus software that can save you a ton of trouble.

The internet is such an inextricable part of our daily lives that it only makes sense to learn to take care of ourselves online. For all its benefits, there's a responsibility we must take in order to use it.