Największe naruszenia danych w historii

największe dane w 2019 r


Z historią prawie 9 000 przypadków naruszenia danych w USA w ciągu ostatnich 12 lat, można bezpiecznie założyć, że wszelkie informacje elektroniczne dotyczące Ciebie są zagrożone lub przynajmniej raz zostały naruszone. Jak powiedział James Comey, były dyrektor FBI, „istnieją dwa rodzaje firm. Te, które zostały zhakowane oraz te, które jeszcze nie wiedzą, że zostały zhakowane ”.

Potrzeba prywatności i anonimowości w Internecie rośnie z każdym naruszeniem, które wydaje się nie mieć końca. Każda korporacja gromadzi informacje na temat swoich klientów, klientów, a nawet przypadkowych osób. Duże korporacje inwestują miliardy dolarów rocznie w systemy gromadzenia danych, technologie baz danych do przechowywania wszystkiego, drogie serwery z ogromną ilością pamięci i analitycy danych, aby to zrozumieć.

To nie tylko gra dla firm. Agencje wywiadowcze na całym świecie zbierają i starają się nadać sensowi informacje jako główny cel. Niefortunną ironią tutaj jest to, że wiele firm wydaje się nie martwić, że te informacje są bezpieczne i poza zasięgiem innych, gdy tylko je uzyskają. Jeśli wpadnie w niepowołane ręce, istnieje wiele potencjalnych konsekwencji dla zaangażowanych osób, w tym zwiększone ryzyko padnięcia ofiarą przestępstw, takich jak programy phishingowe typu spear, ataki oprogramowania ransomware i kradzież tożsamości.

Poniższa lista pokazuje roczny podział największych z tych naruszeń danych, z co najmniej 10 milionami zapisów zagrożonych narażeniem na nieupoważnione osoby. Należy pamiętać, że całkowita liczba zgłoszonych naruszeń odnosi się do naruszeń z udziałem firm amerykańskich lub mających wpływ na klientów w USA.

Contents

Naruszenie danych według roku

2019

naruszenia danych na Facebooku na 2019 r

Rok 2019 okazał się dużym rokiem w przypadku naruszeń danych, a kilka naruszeń już ujawniło setki milionów ofiar na całym świecie. Wydaje się, że w tym roku wiele uwagi poświęcono dużym zrzutom zebranych i zebranych danych osobowych, sprzedawanych w ogromnych plikach w ciemnej sieci.

Dropbox, LinkedIn i inne

Rozmiar naruszenia: 2,2 mld

Hakerzy zgromadzili, przekazali i zrzucili ponad 2,2 miliarda skradzionych danych z większej liczby stron internetowych, w tym Dropbox i LinkedIn. Wygląda na to, że dane te były gromadzone i łączone od kilku lat i obecnie są sprzedawane w ciemnej sieci. Pierwszy z tych zrzutów skradzionych danych, o nazwie Kolekcja nr 1, zawiera nazwy użytkowników i hasła.

Serwer Google Cloud (nieznany właściciel)

Rozmiar naruszenia: 1,2 B.

Badaczka bezpieczeństwa Vinny Troia odkryła niezabezpieczony serwer Google Cloud zawierający 1,2 miliarda rekordów konsumenckich. Chociaż nie ujawniono żadnych szczególnie wrażliwych danych, takich jak hasła i informacje finansowe, serwer zawierał adresy e-mail, profile w mediach społecznościowych, a nawet potencjalny poziom dochodów. Informacje takie mogą być wykorzystane do spamu, cyberataków lub włamań na konta.

Evite, MindJolt, Wanelo i więcej

Rozmiar naruszenia: 1 B.

Haker o nazwie „Gnosticplayers” wyładował prawie 1 miliard rekordów użytkowników w ciągu pierwszych kilku miesięcy 2019 r. Informacje obejmują nazwy użytkowników, adresy e-mail, adresy IP i hasła z kilku stron internetowych, w tym Evite, MindJolt i Wanelo, wśród kilku inni.

Pierwszy Amerykanin

Rozmiar naruszenia: 900 M.

Firma ubezpieczeniowa First American pozostawiła 900 milionów poufnych plików klientów ujawnionych przez ponad 2 lata. Ujawnione informacje obejmują numery rachunków bankowych, wyciągi z rachunków bankowych, numery ubezpieczenia społecznego, zdjęcia praw jazdy i wiele więcej, co stanowi więcej niż wystarczającą ilość informacji do udanego kradzieży tożsamości i pieniędzy od ofiar. Nie jest jasne, czy którykolwiek z ujawnionych danych został nielegalnie uzyskany.

Dubsmash, MyFitnessPal, MyHeritage i więcej

Rozmiar naruszenia: 600 M.

Haker z powodzeniem sprzedał ponad 600 milionów rekordów z wielu stron w ciemnej sieci za 20 000 $ w Bitcoin. Rekordy pochodzą z wielu firm i stron internetowych, w tym Dubsmash (162 miliony), MyFitnessPal (151 milionów), MyHeritage (92 miliony), ShareThis (41 milionów), HauteLook (28 milionów), EyeEm (22 miliony), 8fit (20 milionów) , Whitepages (18 milionów) i inne.

Facebook

Rozmiar naruszenia: 540 M.

Dwa źle skonfigurowane serwery Amazon AWS ujawniły ponad 540 milionów informacji o koncie użytkownika na Facebooku. Jeden był własnością meksykańskiej firmy Cultura Colectiva i pozostawił wrażliwe identyfikatory i komentarze na Facebooku. Drugi serwer, należący do gry Facebook „At the Pool”, ujawnił jeszcze bardziej wrażliwe informacje, w tym hasła w postaci zwykłego tekstu, zdjęcia, zameldowania, polubienia i zainteresowania, a także inne dane.

Zynga (Words with Friends)

Rozmiar naruszenia: 218 M.

W raporcie dla inwestorów z 12 września twórca Words with Friends Zynga ogłosił, że jego serwery zostały zhakowane przez zewnętrzne źródło. Według firmy uzyskano dostęp do informacji o koncie użytkownika, ale Zynga przedstawiła skąpe szczegóły dotyczące charakteru naruszenia. Jednak haker (lub grupa hakerów) znany jako gnosticplayers ogłosił później odpowiedzialność za włamanie. Skradzione dane rzekomo obejmowały nazwiska graczy, adresy e-mail, identyfikatory Facebooka, tokeny resetowania hasła i identyfikatory kont Zynga.

Mountberg Limited

Rozmiar naruszenia: 100 M.

W styczniu grupa hazardowa online ujawniła ponad 100 milionów zakładów użytkowników i inne dane użytkowników. Niezabezpieczona instancja ElasticSearch na serwerze firmy ujawniła dane użytkownika, takie jak kwoty zakładów i wypłaty.

Nieznany właściciel

Rozmiar naruszenia: 80 M.

Badacze znaleźli niezabezpieczoną bazę danych zawierającą dane osobowe ponad 80 milionów amerykańskich gospodarstw domowych i rodzin. Wyciekające informacje obejmują adresy, przybliżone położenie geograficzne według długości i szerokości geograficznej, wiek, daty urodzenia, dochód, stan cywilny, status właściciela domu, typ mieszkania i więcej.

LinkedIn

Rozmiar naruszenia: 60 M.

Pewien specjalista ds. Bezpieczeństwa stwierdził, że wiele baz danych ujawnia informacje o ponad 60 milionach klientów LinkedIn. Chociaż LinkedIn poinformowało, że nie jest to ich baza danych, wygląda na to, że wyciekła baza danych może zawierać publicznie dostępne dane profilu, zeskrobane ze strony przez stronę trzecią.

Facebook

Rozmiar naruszenia: 49 M.

Słabe bezpieczeństwo na serwerze Amazon Web Services odsłoniło miliony kont na Instagramie. Będące własnością indyjskiej firmy Chtrbox zajmującej się marketingiem społecznościowym, lokalizacje i prywatne dane kontaktowe ponad 49 milionów „wpływowych” z Instagrama były łatwo dostępne. Konta obejmują również wartość każdego konta wpływającego na podstawie kilku danych, w tym liczby obserwujących i zaangażowania.

Instagram

Rozmiar naruszenia: 14 M.

Badacz cyberbezpieczeństwa korzystający z usługi Shodan znalazł ponad 14 milionów szczegółów konta na Instagramie, w tym nazwy profilów, linki do zdjęć profilowych i inne informacje, na niezabezpieczonym serwerze z siedzibą w Wielkiej Brytanii. Nie było jasne, kto jest właścicielem serwera lub czy gromadzi dane.

Drabiny 

Rozmiar naruszenia: 13 M.

Niechroniona baza danych AWS ElasticSearch dla witryny zlecenia Drabiny ujawniły 13 milionów kont i profili użytkowników. Informacje dla osób poszukujących pracy, takie jak nazwiska, adresy e-mail, numery telefonów, geolokalizacja, bieżące i pożądane wynagrodzenia, historia zatrudnienia oraz status wizowy USA H1-B zostały ujawnione. Zostały również ujawnione dane osobowe pracodawców i osób rekrutujących w witrynie.

Diagnostyka zadań

Rozmiar naruszenia: 11,9 M.

W czerwcu American Medical Collection Agency, dostawca usług w zakresie fakturowania i kodowania medycznego, zgłosił, że jego strona płatności za Quest Diagnostics została naruszona. Odkryto blisko 12 milionów dokumentacji medycznej i finansowej klientów. Naruszenie trwało od 22 sierpnia do 30 marca. Portal płatniczy został usunięty i w odpowiedzi przeniesiony do strony trzeciej.

Patrol graniczny celny USA

Rozmiar naruszenia: nieznany (następujący)

W czerwcu amerykański patrol celny poinformował, że niejawna liczba danych biometrycznych została skradziona federalnemu podwykonawcy. Dane obejmowały zdjęcia tablic rejestracyjnych i zdjęcia identyfikacyjne podróżników wjeżdżających i wyjeżdżających ze Stanów Zjednoczonych. CBP poinformowało, że bezimienny podwykonawca przekazał te dane z serwerów rządowych na swoje własne serwery bez pozwolenia, gdzie dane zostały następnie skradzione po włamaniu.

2018 r

Strona główna Marriott.

W 2018 r. Miało miejsce 700 zgłoszonych naruszeń, a 11 z nich dotyczyło ponad 10 milionów rekordów.

Marriott International

Rozmiar naruszenia: 500 M.

Do 500 milionów gości Marriott International mogło być zaangażowanych w to masowe naruszenie, które rozpoczęło się w 2014 roku. Naruszono ponad 320 milionów danych klientów, w tym nazwiska, adresy i numery paszportów, co skłoniło wielu wściekłych gości do żądania zapłaty przez Marriott za wydanie nowych paszportów.

Dokładnie

Rozmiar naruszenia: 340 M.

W czerwcu 2018 r. Firma Exactis zajmująca się marketingiem i agregacją danych wyciekła na serwer prawie 340 milionów rekordów. Zaangażowano informacje o osobach i firmach, w tym numery telefonów, adresy domowe i adresy e-mail.

W zbroi

Rozmiar naruszenia: 150 M.

Szacuje się, że 150 milionów użytkowników aplikacji żywieniowej i odżywczej Under Armour, MyFitnessPal, mogło zostać ujawnionych. Uważa się, że dane biorące udział w przecieku obejmują adresy e-mail, nazwy użytkowników i hasła mieszane.

MindBody - FitMetrix

Rozmiar naruszenia: 113 M.

Oprogramowanie fitness FitMetrix - które zostało nabyte przez MindBody na początku 2018 r. - było zaangażowane w naruszenie, które wpłynęło na ponad 113 milionów rekordów, choć liczba użytkowników, z którymi się skorelowano, nie jest znana. Naruszenie zostało odkryte przez badacza bezpieczeństwa, który stwierdził, że trzy serwery FitMetrix były niechronione i wyciekały dane.

Capital One Bank

Rozmiar naruszenia: 106 M.

29 lipca Capital One Bank ogłosił, że doświadczył ogromnego naruszenia danych, które miało miejsce między marcem a lipcem. Naruszenie ujawniło 100 milionów klientów w USA i 6 milionów klientów w Kanadzie. Mimo że naruszone dane były w większości zawarte w nazwiskach, adresach, numerach telefonów i ocenach kredytowych, około 140 000 klientów w Kanadzie ujawniło numery ubezpieczenia społecznego, a 80 000 klientów w USA ujawniło numery kont bankowych.

Do czasu zgłoszenia sprawca, 33-letni inżynier oprogramowania Paige Adele Thompson, został zatrzymany przez Federalne Biuro Śledcze. Thompson podobno napisał o naruszeniu na GitHubie i chwalił się tym na Twitterze i aplikacji czatu Slack. Wygląda na to, że Thompson ukradł dane z serwera Capital One hostowanego przez Amazon Web Services.

Facebook

Rozmiar naruszenia: 50 M.

We wrześniu 2018 r. Wykryto naruszenie bezpieczeństwa danych w postaci błędu, który umożliwił atakującym przejęcie kontroli nad kontami na Facebooku. Wiadomo, że wpłynęło to na 50 milionów kont, ale mogło być zaangażowanych do 40 milionów więcej.

Facebook (Cambridge Analytica)

Rozmiar naruszenia: 50 M.

Przed powyższym naruszeniem ujawnił się skandal Cambridge Analytica. Firma zajmująca się analizą danych uzyskała dostęp i przechowała dane osobowe 50 milionów użytkowników Facebooka za pośrednictwem zewnętrznego badacza. Pozyskanie danych naruszyło warunki korzystania z serwisu Facebook i jako takie stanowiło poważne naruszenie informacji o użytkowniku.

Localblox

Rozmiar naruszenia: 48 M.

Localblox jest podobny do Cambridge Analytica, ponieważ usuwa dane z publicznie dostępnych źródeł w celu utworzenia profili. Przechowywał dane w niezabezpieczonym kontenerze, co odkrył UpGuard, firma badawcza zajmująca się cyberbezpieczeństwem. Aż 48 milionów profili użytkowników było przechowywanych bez hasła i chociaż Localblox podjął natychmiastowe działania, nie jest jasne, czy ktoś w międzyczasie uzyskał dostęp do 1,2 TB danych.

Chegg

Rozmiar naruszenia: 40 M.

40 milionów użytkowników firmy wypożyczającej podręczniki i prowadzącej samouczki, Chegg, i jej rodzina marek zostali poinformowani we wrześniu 2018 r., Że ich dane osobowe mogły zostać udostępnione stronie nieupoważnionej, która uzyskała dostęp do firmowej bazy danych. Wyciekły informacje obejmowały nazwiska, hasła, adresy e-mail i adresy wysyłki.

Ticketfly

Rozmiar naruszenia: 27 M.

Złośliwy cyberatak doprowadził do uzyskania dostępu do danych osobowych około 27 milionów posiadaczy kont Ticketfly. Dane klientów, które zostały naruszone, obejmowały nazwiska, adresy, adresy e-mail i numery telefonów.

Pszczoła Sacramento

Rozmiar naruszenia: 19 M.

Po tym, jak firma pozostawiła ponad 19 milionów rekordów wyborców ujawnionych online, nie przywracając zapory ochronnej na swoim serwerze, złośliwi hakerzy przeprowadzili atak ransomware. Gazeta odmówiła zapłacenia okupu i powiadomiła wyborców o naruszeniu.

SaverSpy

Rozmiar naruszenia: 11 M.

We wrześniu 2018 r. Dane prawie 11 milionów użytkowników wyciekły z bazy danych firmy e-marketingowej z powodu niezabezpieczonego serwera. Podobno zaangażowano w to nazwiska, adresy e-mail, dane dotyczące płci i adresy fizyczne. Uważano, że baza danych należała do firmy o nazwie SaverSpy.

DoorDash

Rozmiar naruszenia: 4,9 mln

Według DoorDash prawie 5 milionów klientów, kierowców i handlowców DoorDash ujawniło bardzo wrażliwe dane. Naruszenie, które podobno miało miejsce w maju 2019 r., Spowodowało kradzież nazwisk, adresów e-mail, adresów fizycznych, numerów telefonów i historii zamówień. Skradzione i solone hasła, a także ostatnie cztery cyfry (ale nie CVV) niektórych kart kredytowych również zostały skradzione.

2017 r

Analiza głębokiego rootowania

Podobno w 2017 r. Odnotowano 853 naruszenia, z których dziewięć znalazło się na liście.

River City Media

Rozmiar naruszenia: 1,37 B.

Ogromna baza danych zawierająca ponad 1,37 miliarda adresów e-mail została ujawniona z powodu nieprawidłowo skonfigurowanej kopii zapasowej. Niektóre z tych rekordów zawierały dodatkowe szczegóły, takie jak nazwy, adresy fizyczne i adresy IP. Wyciek ujawnił także całą działalność River City Media, w tym szczegóły, takie jak biznesplany, dzienniki Hipchat, konta i inne. Według raportu prasowego River City Media jest jednym z największych dostawców spamu na świecie.

Analiza głębokiego rootowania

Rozmiar naruszenia: 198 M.

Baza danych zawierająca informacje polityczne o ponad 198 milionach amerykańskich wyborców została odkryta w systemie przechowywania danych w chmurze Amazon bez żadnej formy ochrony hasłem. Republikański Komitet Narodowy zatrudnił Deep Root Analytics do opracowania i analizy danych składających się z nazwisk, dat urodzenia, adresów domowych, numerów telefonów i rejestracji wyborców. Deep Root Analytics przejęło pełną odpowiedzialność za naruszenie i wdrożyło ulepszone środki bezpieczeństwa danych.

Equifax

Rozmiar naruszenia: 145 M.

Ponad 145 milionów rekordów, w tym numery ubezpieczenia społecznego, numery kart kredytowych, numery praw jazdy i nazwiska zostały naruszone w jednej z trzech głównych amerykańskich agencji raportowania kredytów.

Testy nazw

Rozmiar naruszenia: 120 M.

W 2018 roku ujawniono, że Nametests.com, strona internetowa odpowiedzialna za popularną aplikację quizową na Facebooku, miała wadę, która publicznie ujawniła szczegóły dotyczące ponad 120 milionów użytkowników.

Moje dziedzictwo

Rozmiar naruszenia: 92 M.

Naruszenie to zostało ogłoszone w 2018 r., Ale faktycznie miało miejsce w październiku 2017 r. I dotyczyło ponad 92 milionów danych klientów. Specjalista ds. Bezpieczeństwa odkrył informacje, w tym adresy e-mail i hashowane hasła, na prywatnym serwerze, który nie należał do MyHeritage.

T Mobile

Rozmiar naruszenia: 76 M.

Luka w zabezpieczeniach w witrynie T-Mobile umożliwiła atakującym użycie numeru telefonu w celu uzyskania dostępu do szczegółów konta, w tym adresów e-mail i kodu sieci IMSI telefonu. Może to dotyczyć nawet 76 milionów użytkowników.

Chleb Panera

Rozmiar naruszenia: 37 M.

Naruszenie chleba Panera rozpoczęło się w 2017 r., Ale najwyraźniej do 2018 r. Nie podjęto żadnych działań. Nazwiska, adresy e-mail, adresy domowe i numery telefonów do 37 milionów klientów wyciekły ze strony zwykłym tekstem. Uwzględniono również cztery ostatnie cyfry numerów kart kredytowych klientów.

Bury & Bradstreet

Rozmiar naruszenia: 33 M.

Okazało się, że Dun z wyciekł z komercyjnej korporacyjnej bazy danych o ponad 33 milionach ludzi & Bradstreet. Z zaangażowanych osób ponad 100 000 pracowało w Ministerstwie Obrony, a ponad 70 000 w dużych instytucjach finansowych. Chociaż informacje te nie byłyby uważane za dane wrażliwe (obejmowałyby takie rzeczy jak adresy e-mail, stanowisko i adres firmy), w niewłaściwych rękach, znacznie ułatwiłyby wykonywanie oszustw typu phishing włócznią i wielorybnictwo.

Zomato

Rozmiar naruszenia: 17 M.

Haker w DarkNet sprzedaje bazę danych, która zawiera adresy e-mail i skróty haseł 17 milionów zarejestrowanych użytkowników Zomato.

2016 r

Strona główna Dailymotion.

Zgłoszono 823 przypadki naruszenia danych w 2016 r., Przy czym osiem z nich przekroczyło 10 milionów.

Sieć FriendFinder

Rozmiar naruszenia: 412 M.

Ponad 412 milionów kont reprezentujących 20 lat danych osobowych użytkowników, w tym adresy e-mail, hasła, nazwy użytkowników, zarys bazy danych, witryny odwiedzane przez użytkowników, dane rejestracyjne witryny i wiele więcej.

Moja przestrzeń

Rozmiar naruszenia: 360 M.

Ponad 360 milionów nazw użytkowników i haseł zostało skradzionych z MySpace. Hasła były przechowywane jako „niesolone skróty SHA-1” i zostały złamane przy użyciu serwera crackującego, który jest w stanie wykonywać miliony obliczeń SHA-1 na sekundę.

LinkedIn

Rozmiar naruszenia: 167 M.

Uważa się, że z popularnej biznesowej sieci społecznościowej skradziono od 117 do 167 milionów rekordów, w tym adres e-mail użytkownika, hashowane hasła i numery identyfikacyjne LinkedIn. Mówi się, że naruszenie rozpoczęło się w 2012 r., Ale w 2016 r. Dane były dostępne do sprzedaży online.

Dailymotion

Rozmiar naruszenia: 85,2 mln

W 2016 r. Uzyskano dostęp do adresów e-mail i nazw użytkowników około 85,2 mln użytkowników jednej z najpopularniejszych witryn do udostępniania wideo w Internecie. Około jednej piątej z tych kont również skopiowało swoje hashowane hasła, ale hasła były szyfrowane dość silnym szyfrowanie, co utrudnia ich złamanie lub odgadnięcie.

Uber

Rozmiar naruszenia: 57 M.

W 2016 r. Włamano się do 57 milionów nazwisk klientów, kierowców, adresów e-mail i numerów telefonów. Uber próbował następnie zatuszować naruszenie, płacąc atakującym, którzy „obiecali” usunięcie danych. Wiadomość o naruszeniu pojawiła się w listopadzie 2017 r.

Weebly

Rozmiar naruszenia: 43,4 mln

43,4 miliona akt zostało skradzionych, ale środki, za pomocą których dokonano tej kradzieży, nie są jeszcze znane. Wiadomo, że zaatakowane dane zawierały adresy e-mail, nazwy użytkowników, hasła i zarejestrowane adresy IP komputerów użytkowników.

Świergot

Rozmiar naruszenia: 32 M.

32 miliony danych logowania, w tym hasła w postaci zwykłego tekstu, trafiły do ​​sprzedaży online. Wygląda na to, że dane zostały skradzione bezpośrednio użytkownikom, a nie włamaniom do serwerów Twittera.

FourSquare

Rozmiar naruszenia: 22,5 M.

Wydaje się, że ponad 22,5 miliona nagrań pochodzi z publicznie dostępnych źródeł. Rekordy zawierały nazwy użytkowników FourSquare, adresy e-mail oraz identyfikatory Twitter i Facebook.

2015 r

Strona główna hymnu.

Zgłoszono 547 naruszeń danych w 2015 r., Ale siedem z nich to dość duże straty.

Baza danych wyborców

Rozmiar naruszenia: 191 M.

W Internecie znaleziono publicznie dostępną bazę danych pełną informacji o 191 milionach wyborców w USA. Baza danych zawierała nazwiska, adresy domowe, identyfikatory wyborców, numery telefonów, daty urodzenia, powiązania polityczne i szczegółowe historie głosowań od 2000 r..

Hymn

Rozmiar naruszenia: 80 M.

Ponad 80 milionów rekordów zostało skradzionych, w tym imiona i nazwiska, daty urodzin, dowody osobiste, numery ubezpieczenia społecznego, adresy ulic, adresy e-mail oraz informacje o zatrudnieniu i dochodach, a naruszenie nastąpiło już w 2014 roku. 27 czerwca 2017 r. Anthem zgodził się 115 milionów dolarów odszkodowania za szkody spowodowane tym naruszeniem.

Ashley madison

Rozmiar naruszenia: 37 M.

Bazy danych użytkowników, dokumentacja finansowa i inne poufne informacje firmy zostały ujawnione opinii publicznej. 37 milionów rekordów użytkowników zostało skradzionych i zrzuconych do DarkNet. Hakerzy próbowali szantażować Ashley Madison, aby zamknęła stronę internetową lub skradziona baza danych zostanie udostępniona publicznie, ujawniając wszystkich jej użytkowników. Ashley Madison odmówił zastosowania się do tego i dane zostały wydane, a także kilka naśladowczych baz danych zawierających fałszywe informacje.

Biuro Zarządzania Personelem w Waszyngtonie

Rozmiar naruszenia: 21,5 M.

Dotyczyło to 21,5 miliona wpisów w bazie danych pracowników rządowych, a dokładniej każdego, kto złożył wniosek o poświadczenie bezpieczeństwa od 2000 roku. SSN i ​​informacje związane z pytaniami urzędników podczas przesłuchań zostały ujawnione.

Klienci Experian T-Mobile

Rozmiar naruszenia: 15 M.

Naruszono 15 milionów rekordów potencjalnych klientów T-Mobile, którzy przeprowadzili kontrole kredytowe przeprowadzone przez Experian. Rejestry składały się z nazwisk, adresów, numerów ubezpieczenia społecznego, dat urodzenia i różnych numerów identyfikacyjnych, w tym paszportów, praw jazdy i wojskowych numerów identyfikacyjnych.

Premera Blue Cross

Rozmiar naruszenia: 11 M.

Dotyczyło to 11 milionów zapisów akt medycznych oraz danych osobowych i finansowych, w tym numerów kont bankowych, numerów ubezpieczenia społecznego, dat urodzenia, imion, adresów i „innych danych osobowych”.

Excellus BlueCross Blue Shield

Rozmiar naruszenia: 10 M.

Wygląda na to, że był to rok naruszeń w branży opieki zdrowotnej, ponieważ był to kolejny wielki atak na ubezpieczyciela zdrowotnego, Excellus BlueCross Blue Shield. Informacje ponad 10 milionów osób zostały ujawnione.

2014

Strona główna Yahoo.

Zgłoszono 869 naruszeń, z czego pięć przekroczyło próg 10 milionów rekordów.

Wieśniak

Rozmiar naruszenia: 500 M.

Naruszenie to miało miejsce w 2014 r., Ale zostało ogłoszone lub potwierdzone przez Yahoo dopiero dwa lata po fakcie. Dostęp do bazy danych zawierał zapisy ponad 500 milionów użytkowników Yahoo, w tym nazwiska, numery telefonów, adresy e-mail, hasła hash, daty urodzenia oraz „zaszyfrowane lub nieszyfrowane pytania i odpowiedzi bezpieczeństwa”.

Rosyjskie hakowanie odkryte przez Hold Security

Rozmiar naruszenia: 500 M.

Imponująca baza danych zawierająca ponad miliard nazw użytkowników i haseł wraz z ponad 500 milionami adresów e-mail została odkryta w DarkNet przez firmę ochroniarską. Najwyraźniej była to praca rosyjskiego gangu hakerów zbierających informacje z setek tysięcy stron internetowych.

eBay

Rozmiar naruszenia: 145 M.

Naruszenie to spowodowało utratę danych ponad 145 milionów rekordów. Hakerzy uzyskali dostęp do bazy danych użytkowników serwisu eBay przy użyciu poświadczeń logowania pracowników. Skopiowane dane składały się z adresów e-mail, zaszyfrowanych haseł, dat urodzenia i adresów pocztowych.

JPMorgan Chase

Rozmiar naruszenia: 76 M.

Hakerzy rosyjscy mieli dostęp do 76 milionów kont bankowych, z których niektóre zostały zmodyfikowane, a inne całkowicie usunięte.

Home Depot

Rozmiar naruszenia: 56 M.

Home Depot został dwukrotnie trafiony w 2014 roku. W lutym podejrzewano, że trzech pracowników ukradło 30 000 rekordów. Następnie we wrześniu ponownie uderzono w szczegóły 56 milionów kart kredytowych i debetowych z powodu włamania do systemów sprzedaży w ponad 2200 sklepach w USA.

2013

Strona główna Evernote.

W 2013 r. Zgłoszono 890 naruszeń danych, z których pięć przekroczyło 10 milionów.

Wieśniak

Rozmiar naruszenia: 1 B.

W 2013 r. Doszło do naruszenia ponad 1 miliarda kont, ale naruszenie to zostało ujawnione dopiero w 2016 r. I najprawdopodobniej nie miało związku z 500 milionami rekordów skradzionych w 2014 r. Yahoo obwinił największe w historii hakerzy działający w imieniu rządu. Intruzi wykorzystali sfałszowane pliki cookie, aby uzyskać dostęp do kont użytkowników bez ich haseł.

Target Corp.

Rozmiar naruszenia: 110 M.

Do 110 milionów rekordów kart płatniczych zostało skradzionych podczas Święta Dziękczynienia i świąt Bożego Narodzenia 2013 r. Ten incydent został wykorzystany jako precedens dla uchwalenia przepisów w USA wdrażających technologię kart chipowych.

Tumblr

Rozmiar naruszenia: 65 M.

W 2013 r. Hakerzy uzyskali dostęp do ponad 65 milionów haseł użytkowników Tumblr, chociaż naruszenie zostało zgłoszone dopiero w 2016 r..

Evernote

Rozmiar naruszenia: 50 M.

Największa utrata danych w 2014 r., Ujawniono 50 milionów rekordów. Użytkownikom polecono zresetować hasła po wykryciu ataku.

Życie społeczne

Rozmiar naruszenia: 50 M.

Zagrożono skopiowaniem do 50 milionów kont członkowskich, na które składałyby się nazwiska, adresy e-mail, daty urodzenia i zaszyfrowane hasła. W tym czasie z LivingSocial korzystało około 29 milionów osób, z których wiele ma wiele kont.

Cegła suszona na słońcu

Rozmiar naruszenia: 38 M.

Konta użytkowników do 38 milionów użytkowników Adobe zostały skradzione. Adobe wysłało powiadomienie do wszystkich użytkowników, których dotyczy problem, z ostrzeżeniem, aby zmienili swoje hasła i obserwowali podejrzane działania na swoich kontach.

2012

Strona główna Dropbox.

W ciągu roku zgłoszono 886 naruszeń danych, przy czym dwa z nich znalazły się na liście.

Dropbox

Rozmiar naruszenia: 68 M.

68 milionów użytkowników Dropbox skopiowało swoje adresy e-mail i hasła. Następnie otrzymywali wiadomości spamowe, w których nadawca udawał Dropbox.

Zappos.com

Rozmiar naruszenia: 24 M.

Wykryto 24 mln kont użytkowników, w tym nazwy, adresy e-mail, adresy rozliczeniowe i wysyłkowe, numery telefonów, cztery ostatnie cyfry numerów kart kredytowych i ewentualnie zaszyfrowane hasła.

2011 r

Strona główna Epsilon.

W 2011 r. Zgłoszono 793 przypadki naruszenia danych, przy czym cztery z nich straciły lub zostały zagrożone w ponad 10 milionach rekordów.

Epsilon

Rozmiar naruszenia: 50-250 M.

To naruszenie danych w dowolnym miejscu od 50 do 250 milionów rekordów miało miejsce. Epsilon poinformował, że skradziono tylko adresy e-mail i nazwiska. Ostrzeżono klientów, aby oczekiwali wiadomości e-mail wyłudzających informacje.

Sony, PlayStation Network

Rozmiar naruszenia: 77 M.

77 hackerów dotknęło 77 milionów użytkowników PlayStation Network (PSN) i ponad 24 miliony klientów Sony Online Entertainment. Wyciekły szczegóły obejmowały nazwiska, adresy, adresy e-mail, daty urodzenia, dane logowania do PSN i Qriocity oraz identyfikatory i uchwyty PSN. Podejrzewa się, że hakerzy mogli również uzyskać dostęp do historii zakupów, adresów rozliczeniowych i pytań bezpieczeństwa.

Parowy

Rozmiar naruszenia: 35 M.

Hakerzy zaatakowali forum na platformie Steam, które spowodowało dochodzenie ujawniające nieautoryzowany dostęp do bazy danych zawierającej nazwy użytkowników, hashowane i solone hasła, zakupy gier, adresy e-mail, adresy rozliczeniowe i informacje o zaszyfrowanych kartach kredytowych u ponad 35 milionów użytkowników.

WordPress

Rozmiar naruszenia: 18 M.

Hakerzy uzyskali dostęp do danych na kilku serwerach WP, odsłaniając kod źródłowy, klucze bezpieczeństwa API i hasła do mediów społecznościowych 18 milionów użytkowników WordPress.

2010 r

Strona główna deviantart.

W 2010 r. Zgłoszono 801 przypadków naruszenia danych, ale tylko jedno z nich znalazło się na liście.

DeviantART, Silverpop Systems Inc.

Rozmiar naruszenia: 13 M.

Największe naruszenie danych w 2010 r. Było również jedynym z ponad 10 milionów, przy 13 milionach skradzionych rekordów. Hakerzy mogli przeniknąć do deviantART za pośrednictwem firmy marketingowej Silverpop Systems Inc. Ujawniona baza danych składała się z nazw użytkowników, adresów e-mail i dat urodzenia wszystkich użytkowników deviantART.

2009

Systemy płatności Heartland.

Zgłoszono 270 przypadków naruszenia danych w 2009 r., Przy czym trzy z nich znalazły się na naszej liście.

Systemy płatności Heartland

Rozmiar naruszenia: 130 M.

130 milionów kart kredytowych zostało skradzionych przez włamanie tego procesora karty kredytowej. Problem został zaostrzony przez opóźnienia procesora i niedokładne ujawnienia dotyczące naruszenia. Jednym ze sprawców był informator tajnych służb i podejrzany o włamanie do TJ Stores w ubiegłym roku.

Weterani wojskowi USA

Rozmiar naruszenia: 76 M.

Zgłoszono 76 milionów szczegółowych zapisów narażonych na ryzyko ujawnienia, gdy wadliwy dysk twardy został wysłany do naprawy bez uprzedniego zniszczenia jego danych. Dysk był częścią macierzy RAID sześciu dysków, które zawierały bazę danych Oracle wypełnioną informacjami weteranów. Dysk został uznany za nieodwracalny, a następnie został ponownie przesłany do innego podmiotu w celu recyklingu, bez usuwania.

RockYou

Rozmiar naruszenia: 32 M.

Wada iniekcji SQL w bazie danych RockYou ujawniła całą listę nazw użytkowników, adresów e-mail i haseł - około 32 milionów rekordów. Hasła były przechowywane w postaci zwykłego tekstu, a baza danych zawierała dane logowania do różnych sieci społecznościowych, takich jak Facebook i MySpace.

2008

BNY Mellon.

Zgłoszono 355 naruszeń danych w 2008 r., Przy czym dwa z nich przekroczyły 10 milionów.

Ogólnokrajowy Financial Corp.

Rozmiar naruszenia: 17 M.

Były pracownik podobno ukradł i sprzedał poufne dane w profilach 17 milionów posiadaczy rachunków. Należy zauważyć, że Countrywide był „chłopcem z plakatu” kryzysu kredytów subprime.

Bank of New York Mellon

Rozmiar naruszenia: 12,5 M.

12,5 miliona rekordów zawierających nazwiska, numery ubezpieczenia społecznego i prawdopodobnie numery kont bankowych zostały „utracone”, gdy pudełko taśm zapasowych dotarło do magazynu z brakującą jedną taśmą.

2007

Sklepy TJX.

Zgłoszono 456 naruszeń danych, które miały miejsce w 2007 r., Z których jeden dotyczył ponad 10 milionów rekordów.

Sklepy TJ

Rozmiar naruszenia: 100 M.

Ponad 100 milionów utraconych rekordów składających się z numerów kart kredytowych i debetowych; ewidencja zwrotów towarów zawierająca nazwiska i numery praw jazdy, a także numery kont kart kredytowych. Uwaga specjalna: główny haker, Albert Gonzalez, odwołał się od wyroku w 2011 r., Uzasadniając to tym, że działał za zgodą Secret Service. Rząd USA przyznał, że Gonzalez był wówczas kluczowym tajnym informatorem dla Secret Service. Gonzalez obwinił swoich prawników, że nie wykorzystali tych informacji w ramach swojej obrony.

2006

Sprawy weteranów.

W tym roku zgłoszono 482 naruszenia danych. Dwa z tych naruszeń przekroczyły 10 milionów rekordów.

Departament Spraw Weteranów Stanów Zjednoczonych

Rozmiar naruszenia: 26,5 M.

Laptop i komputerowe urządzenie pamięci masowej zawierające poufne dane o 26,5 milionach weteranów zostały skradzione z domu niezidentyfikowanego pracownika Departamentu Spraw Weteranów. Informacje składały się z nazwisk, numerów ubezpieczenia społecznego, dat urodzenia, numerów telefonów i adresów wszystkich amerykańskich weteranów zwolnionych od 1975 r. Laptop i urządzenie pamięci masowej odzyskano prawie dwa miesiące później. Według dochodzenia FBI dane nie zostały skopiowane. Mimo to VA nadal była pociągana do odpowiedzialności za nieskuteczne zasady bezpieczeństwa danych i zaniedbując podejmowanie odpowiednich środków bezpieczeństwa dotyczących takich wrażliwych danych.

iBill

Rozmiar naruszenia: 17 M.

W Internecie umieszczono ponad 17 milionów rekordów zawierających nazwiska, numery telefonów, adresy, adresy e-mail, adresy IP, dane logowania, typy kart kredytowych i kwoty zakupu. Nie jest jasne, czy naruszenie było dziełem nieuczciwego informatora lub złośliwego oprogramowania wprowadzonego do systemów iBill.

2005

Zgłoszono 136 naruszeń danych w tym roku, przy czym tylko jedno z nich przekroczyło nasze minimum 10 milionów.

CardSystems

Rozmiar naruszenia: 40 M.

40 milionów kont kart kredytowych zostało ujawnionych z powodu naruszenia bezpieczeństwa, które miało miejsce u zewnętrznego dostawcy. Ujawnione informacje obejmowały nazwiska, numery kart i kody bezpieczeństwa kart. CardSystems złożył wniosek o ogłoszenie upadłości w maju 2006 r. W 2009 r. Ujawniono, że CardSystems przechowywał niezaszyfrowane informacje o karcie kredytowej na swoich serwerach.

2004

Zabawne, że jedyne naruszenie danych, o którym wiemy w 2004 r., Było również dość poważne.

AOL

Rozmiar naruszenia: 92 M.

Były inżynier oprogramowania z AOL ukradł 92 miliony adresów e-mail należących do około 30 milionów użytkowników. Następnie sprzedał listę adresów mężczyźnie z Las Vegas, który zaczął spamować listę reklamą internetowej witryny hazardowej. Nawet sędzia biorący udział w sprawie przyznał się do anulowania swojego konta e-mail AOL z powodu całego spamu.

Największe naruszenia poza USA

Przez lata miały miejsce również dość masowe naruszenia w różnych innych częściach globu. Oto niektóre z najważniejszych:

Verifications.io, Indie (2019)

Rozmiar naruszenia: 800 M.

Niezabezpieczona marketingowa baza danych e-mail ujawniła ponad 800 milionów rekordów użytkowników. Naruszone dane zawierały dane logowania do mediów społecznościowych, płeć, daty urodzin, kwoty kredytu hipotecznego i stopy procentowe.

Aadhaar, Indie (2018)

Rozmiar naruszenia: 1,1 B

Naruszenie danych mogło potencjalnie zaryzykować dane wszystkich 1,1 miliarda obywateli Indii. Na początku stycznia anonimowi sprzedawcy na WhatsApp oferowali dostęp do dowolnego numeru Aadhaar i powiązanych z nim danych, w tym imienia i nazwiska, adresu, numeru telefonu, zdjęcia i adresu e-mail. Informacje były sprzedawane z opcją oprogramowania do drukowania dowodów osobistych, prawdopodobnie do wykorzystania w kradzieży tożsamości i innych powiązanych przestępstwach.

Interpark, Korea Południowa (2017)

Rozmiar naruszenia: 10 M.

W 2017 r. Korea Południowa oskarżyła Koreę Północną o kradzież danych 10 milionów klientów internetowego centrum handlowego Interpark w celu uzyskania waluty obcej.

Telegram, Iran (2017)

Rozmiar naruszenia: 15 M.

W 2017 r. Irańscy hakerzy są oskarżani o włamanie się do bardzo bezpiecznej usługi czatu, która narusza kilkanaście kont. Włamanie ujawniło hakerom 15 milionów numerów telefonów użytkowników. Umożliwi to hakerom dodawanie nowych urządzeń do konta użytkownika i zapewni tym nowym urządzeniom dostęp do historii czatów oraz nowych wiadomości.

Mossack Fonseca, Panama (2016)

Rozmiar naruszenia: 11,5 M.

Ta panamska kancelaria specjalizuje się w zakładaniu anonimowych spółek offshore. Wyciek dotyczy 11,5 miliona zaszyfrowanych dokumentów, takich jak wiadomości e-mail, pliki PDF, zdjęcia i fragmenty z wewnętrznej bazy danych. Wydaje się, że głównym celem tej kolekcji jest ukrywanie prawdziwych właścicieli kilku spółek offshore sprzedawanych przez Mossack Fonseca. Biorąc pod uwagę, że wiele informacji przechowywanych w tych plikach zawiera dowody nielegalnych działań, życzenie anonimowości jest raczej oczywiste.

Turecka baza danych o obywatelstwie, Turcja (2016)

Rozmiar naruszenia: 49,6 M.

W Internecie znaleziono bazę danych zawierającą 49,6 miliona wpisów - całe obywatelstwo tureckie - z nazwiskami, dowodem osobistym, imionami rodziców, płcią, miastem urodzenia, datą urodzenia, miastem i dystryktem rejestracji ID oraz ich pełnym adresem.

Filipińska Komisja ds. Wyborów, Filipiny (2016)

Rozmiar naruszenia: 55 M.

Baza danych zawierająca każdego zarejestrowanego wyborcę na Filipinach, około 55 milionów ludzi, wyciekła do sieci. Wyciek nastąpił po upadku strony internetowej Filipin Komisji ds. Wyborów.

Korea Credit Bureau, Korea Południowa (2014)

Rozmiar naruszenia: 20 M.

Tymczasowy konsultant został aresztowany i oskarżony o kradzież danych banku i karty kredytowej 20 milionom użytkowników biura kredytowego.

Yahoo Japan, Japan (2013)

Rozmiar naruszenia: 22 M.

22 miliony kont użytkowników zostało narażonych na ryzyko, gdy wykryto próbę uzyskania dostępu do części administracyjnych serwerów Yahoo Japan. Według Yahoo, żadne dane osobowe nie zostały skradzione.

Court Ventures, Wietnam (2012)

Rozmiar naruszenia: 200 M.

Firma Court Ventures sprzedawała informacje kredytowe wietnamskiej służbie kradzieży tożsamości, w wyniku czego sprzedano ponad 200 milionów płyt w ciągu kilku lat. Dane te obejmowały dane finansowe, status kredytowy, numery ubezpieczenia społecznego i informacje bankowe.

Blizzard, Chiny (2012)

Rozmiar naruszenia: 14 M.

Gracze Diablo III, Starcraft II i World of Warcraft, około 14 milionów graczy, zostali poinformowani o naruszeniu danych, które naraża ich konta użytkowników na Blizzard.net. Zaatakowane zostały zaszyfrowane hasła, odpowiedzi na pytania bezpieczeństwa i adresy e-mail użytkowników spoza Chin.

178.com, Chiny (2011)

Rozmiar naruszenia: 10 M.

Hakerzy ukradli 10 milionów kont użytkowników z chińskiej strony z grami, a także z kilkoma innymi witrynami z grami w Chinach.

Nexon Korea Corp, Korea Południowa (2011)

Rozmiar naruszenia: 13,2 mln

13,2 miliona subskrybentów gry online w Korei zostało skradzionych przez włamanie się do serwerów witryny.

Tianya, Chiny (2011)

Rozmiar naruszenia: 28 M.

28 milionów haseł w postaci czystego tekstu i 40 milionów kont użytkowników pojawiło się w DarkNet z 12. najpopularniejszej wówczas witryny chińskiej.

Aukcje.co.kr, Korea Południowa (2008)

Rozmiar naruszenia: 18 M.

Rekordy 18 milionów członków tego południowokoreańskiego serwisu aukcyjnego zostały skradzione przez chińskiego hakera. Zapisy zawierały informacje o użytkowniku i dużą ilość danych finansowych.

GS Caltex, Korea Południowa (2008)

Rozmiar naruszenia: 11,9 M.

Na ulicy w Seulu znaleziono dwie płyty kompaktowe zawierające listę 11,9 miliona klientów tej firmy.

HM Revenue and Customs, Wielka Brytania (2007)

Rozmiar naruszenia: 25 M.

Dyski komputerowe zawierające poufne informacje o 25 milionach osób pobierających zasiłki na dzieci zaginęły w Wielkiej Brytanii. Dyski zostały zagubione podczas transportu z głównej siedziby w Newcastle do siedziby ubezpieczyciela w Edynburgu.

T-Mobile, Deutsche Telecom, Niemcy (2006)

Rozmiar naruszenia: 17 M.

Złodzieje wykorzystali urządzenie pamięci masowej zawierające nazwiska, adresy, numery telefonów komórkowych, niektóre daty urodzenia i adresy e-mail dla niektórych znanych niemieckich obywateli. Na szczęście skradzione urządzenie nie zawierało żadnych danych finansowych, takich jak karty kredytowe lub konta bankowe.

Wielka nieznana

Należy zauważyć, że niektóre zgłoszone naruszenia dotyczą nieznanej liczby klientów, więc mogą istnieć inne naruszenia, które przekroczyły 10 milionów rekordów. Ponadto naruszenia mogą zostać nieodkryte, w całości lub przez pewien okres czasu.

Nowe ogólne rozporządzenie o ochronie danych (RODO) w UE zawiera wymóg, aby firmy zgłaszały naruszenia danych (spełniające określone kryteria) w ciągu 72 godzin. Chociaż istnieje prawo stanu Kalifornia dotyczące zgłaszania naruszeń danych, nie istnieją żadne przepisy federalne wymagające obowiązkowego zgłaszania szczegółów naruszenia danych. Jednak niezgłoszenie naruszenia może prowadzić do pozwów od użytkowników, których to dotyczy, więc większość firm zgłasza się, gdy odkryje, że został zaatakowany przez hakera lub utraci niektóre informacje.

Chociaż ilość zgłaszanych informacji pozostaje całkowicie w gestii firmy zgłaszającej, nawet do samego przyznania, że ​​doszło do naruszenia bez szczegółowych informacji na temat tego, jakie dane, a nawet ile danych było zagrożonych dostępem osób nieupoważnionych. Według Privacy Rights Clearinghouse tysiące firm zdecydowało się nie zgłaszać, ile powierzonych im danych wyciekło, a nawet ilu ich klientów może być zagrożonych.

Teraz uwzględnij wiedzę, że niektóre z tych firm zbierają informacje bez uprzedniego poinformowania podmiotów o ich eksploracji danych, że ich informacje są ładowane do bazy danych. Każdy punkt sprzedaży, do którego wchodzi dana osoba, zbiera informacje o tym, na co patrzy, odbiera, kupuje i opuszcza sklep. Dopasuj te dane do rozpoznawania twarzy z kamer bezpieczeństwa, a także do informacji otrzymanych z systemu punktu sprzedaży, i mają one tożsamość, którą można dołączyć do tego wpisu danych.

Prawie każdy punkt detaliczny ma teraz jakąś formę członkostwa, na którą zachęca się klientów, aby dobrowolnie zapisywali się z ofertami rabatów na paliwo, wskazują na oszczędności w sklepie, dostosowane kupony cyfrowe i inne podobne zachęty. Wszystkie te nie są w rzeczywistości darmowe. Sprzedajesz swoje dane osobowe tym firmom w zamian za korzyści związane z systemem członkostwa w sklepie.

Co możesz zrobić?

Istnieje kilka rzeczy, które możesz zrobić, aby zminimalizować szkody, a nawet zapobiec dostaniu się informacji w niepowołane ręce. Pomóc może korzystanie z internetowego narzędzia anonimowości (takiego jak VPN), instalowanie oprogramowania antywirusowego, stosowanie silnych haseł i włączanie uwierzytelniania dwuskładnikowego. W przypadku tego ostatniego, jeśli platforma, którą próbujesz zabezpieczyć, nie oferuje uwierzytelniania dwuskładnikowego, być może możesz użyć aplikacji uwierzytelniania dwuskładnikowego innej firmy, takiej jak DUO Mobile i Google Authenticator.

Z drugiej strony, zawsze istnieje możliwość skontaktowania się z każdą firmą, której powierzono informacje. Możesz zapytać ich, co mają na celu, nie tylko zapobiegając naruszeniom danych, ale także jakie działania podejmują, gdy dowiedzą się o wycieku.

Jeśli chcesz sprawdzić, czy Twoje dane były zaangażowane w naruszenie danych, przydatnym narzędziem jest to, czy zostałem poinformowany? stronie internetowej

Czy wystąpiły jakieś skutki uboczne, a nawet bezpośrednie skutki naruszenia danych? Jak wyzdrowiałeś? Zostaw swoje komentarze poniżej i wskazówki dla innych czytelników.

Naruszenie danych" przez Blogtrepreneur - CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 28 = 34