Suurimmat tiedon rikkomukset historiassa

suurin tietokanta 2019


Kun historian aikana lähes 9 000 Yhdysvaltain tietorikkomusta on tapahtunut viimeisen 12 vuoden aikana, on varmaa, että kaikki sinua koskevat sähköiset tiedot ovat joko vaarassa tai että ne ovat jo vaarantuneet vähintään kerran. Kuten FBI: n entinen johtaja James Comey totesi, ”yrityksiä on kahdenlaisia. Niitä, jotka on hakkeroitu, ja niitä, jotka eivät vielä tiedä, että heitä on hakkeroitu. "

Online-tietosuojan ja nimettömyyden tarve kasvaa jokaisen esiintyvän rikkomuksen yhteydessä, eikä loppua näytä olevan näkyvissä. Jokainen yritys kerää intel-asiakkaitaan, asiakkaitaan ja jopa satunnaisia ​​ihmisiä. Suuryritykset investoivat vuosittain miljardeja dollareita tiedonkeruujärjestelmiin, tietokannatekniikoihin kaiken tallentamiseksi, kalliisiin palvelimiin, joissa on valtava määrä tallennustilaa, ja tietoanalyytikoihin sen ymmärtämiseksi..

Se ei ole vain peli yrityksille. Tiedustelutoimistot koko maailmassa keräävät ja yrittävät ymmärtää tiedon ensisijaisena asialistanaan. Valitettavasti ironista on, että monilla yrityksillä näyttää olevan olevan huolia tietojen pitämisestä turvallisina ja muiden ulottumattomissa heti, kun heillä on ne. Jos se joutuu vääriin käsiin, osallistujilla on erilaisia ​​potentiaalisia vaikutuksia, mukaan lukien lisääntynyt riski joutua rikoksen uhreiksi, kuten keihäshuijausjärjestelmät, ransomware-hyökkäykset ja identiteettivarkaudet.

Seuraavassa luettelossa esitetään vuotuinen erittely suurimmista näistä tietorikkomuksista, ja vähintään 10 miljoonalla tietueella on vaarana joutua alttiiksi luvattomille henkilöille. Huomaa, että mainittujen ilmoitettujen rikkomusten kokonaismäärä viittaa rikkomuksiin, joissa on mukana yhdysvaltalaisia ​​yrityksiä tai jotka ovat vaikuttaneet Yhdysvaltain asiakkaisiin.

Contents

Tietojen rikkomukset vuosittain

2019

tietojen rikkomus 2019 facebook

Vuosi 2019 on osoittautunut suureksi tietorikkomusten vuodeksi. Useat rikkomukset paljastavat jo satoja miljoonia uhreja ympäri maailmaa. Suuri huomio näyttää tänä vuonna kohdistuvan suuriin kerättyjen ja koottujen henkilötietojen kaatopaikkoihin, joita myydään massiivisina tiedostoina pimeässä verkossa.

Dropbox, LinkedIn ja muut

Rikkokoko: 2,2B

Hakkerit ovat keränneet, kuljelleet ympäri ja heittäneet yli 2,2 miljardia varastettua tietuetta suuremmalta määrältä verkkosivustoja, kuten Dropbox ja LinkedIn. Näyttää siltä, ​​että näitä tietoja on kerätty ja yhdistetty useita vuosia, ja niitä viedään nyt myytäväksi pimeään verkkoon. Ensimmäinen näistä varastettujen tietojen kaatopaikoista, nimeltään Collection # 1, sisältää käyttäjänimet ja salasanat.

Google Cloud -palvelin (omistaja tuntematon)

Rikkokoko: 1,2B

Turvallisuustutkija Vinny Troia löysi suojaamattoman Google Cloud -palvelimen, joka sisälsi 1,2 miljardia kuluttajarekisteriä. Vaikka intensiivisesti arkaluontoisia tietoja, kuten salasanoja ja taloudellisia tietoja, ei paljastunut, palvelin sisälsi sähköpostiosoitteita, sosiaalisen median profiileja ja jopa potentiaalisia tulotasoja. Tällaisia ​​tietoja voidaan käyttää roskapostin, verkkohyökkäysten tai tilien hakkerointitarkoituksiin.

Evite, MindJolt, Wanelo ja muut

Rikkokoko: 1B

Hakkeri nimellä Gnosticplayers on hävittänyt lähes miljardin käyttäjän tietueet vuoden 2019 ensimmäisen kuukauden aikana. Tiedot sisältävät useiden verkkosivustojen käyttäjätunnukset, sähköpostiosoitteet, IP-osoitteet ja salasanat, kuten Evite, MindJolt ja Wanelo. toiset.

Ensimmäinen amerikkalainen

Rikkokoko: 900M

Vakuutusyhtiö First American jätti 900 miljoonaa arkaluonteista asiakastiedostoa paljastuneiksi yli kahden vuoden ajan. Paljastettuihin tietoihin sisältyy pankkitilinumeroita, pankkitiliotteita, sosiaaliturvatunnuksia, kuljettajan lisenssikuvia ja muuta. Niitä on enemmän kuin tarpeeksi tietoa onnistuneen varastamaan henkilöllisyyttä ja rahaa uhreilta. On epäselvää, oliko jonkin paljastunutta tietoa saanut laittomasti.

Dubsmash, MyFitnessPal, MyHeritage ja muut

Rikkokoko: 600M

Hakkeri on onnistuneesti myynyt yli 600 miljoonaa tietuetta monista tumman verkon sivustoista 20 000 dollarilla Bitcoinissa. Ennätys tuli useilta yrityksiltä ja verkkosivustoilta, mukaan lukien Dubsmash (162 miljoonaa), MyFitnessPal (151 miljoonaa), MyHeritage (92 miljoonaa), ShareThis (41 miljoonaa), HauteLook (28 miljoonaa), EyeEm (22 miljoonaa), 8fit (20 miljoonaa). , Whitepages (18 miljoonaa) ja muut.

Facebook

Rikkokoko: 540M

Kaksi väärin määritettyä Amazon AWS -palvelinta paljasti yli 540 miljoonan Facebook-käyttäjän tilitiedot. Yksi niistä oli meksikolaisen yrityksen Cultura Colectiva omistuksessa, ja se jätti haavoittuvat Facebook-tunnukset ja kommentit. Toinen palvelin, jonka omistaa “At the Pool” Facebook-peli, paljasti entistä arkaluonteisemmat tiedot, kuten joitain selkeitä tekstin salasanoja, valokuvia, kirjautumisia, tykkäyksiä ja kiinnostuksen kohteita muun muassa.

Zynga (sanat ystävien kanssa)

Rikkokoko: 218M

12. syyskuuta järjestetyssä sijoittajaraportissa Words with Friends-luoja Zynga ilmoitti, että ulkopuolinen lähde hakkeroi palvelimiaan. Yrityksen mukaan käyttäjätunnustietoihin päästiin, mutta Zynga tarjosi niukkoja yksityiskohtia rikkomuksen luonteesta. Gnosticplayers-niminen hakkeri (tai hakkeriryhmä) ilmoitti kuitenkin myöhemmin vastuusta hakkeroinnista. Varastettuihin tietoihin sisältyivät pelaajien nimet, sähköpostiosoitteet, Facebook-tunnukset, salasanan palautusmerkit ja Zynga-tilitunnukset.

Mountberg Limited

Rikkokoko: 100M

Tammikuussa verkkopelaamisryhmä paljasti yli 100 miljoonaa käyttäjävetoa ja muita käyttäjän tietoja. Yrityksen palvelimella oleva suojaamaton ElasticSearch-ilmentymä paljasti käyttäjän tiedot, kuten vedonlyönnit ja nostukset.

Tuntematon omistaja

Rikkokoko: 80M

Tutkijat löysivät suojaamatonta tietokantaa, joka sisälsi henkilökohtaisia ​​tietoja yli 80 miljoonasta Yhdysvaltain kotitaloudesta ja perheestä. Vuotoihin sisältyvät osoitteet, likimääräinen maantieteellinen sijainti pituuden ja leveyden mukaan, ikä, syntymäaika, tulot, siviilisääty, asunnonomistaja, asuntotyyppi ja muut.

LinkedIn

Rikkokoko: 60M

Turvallisuustutkija havaitsi, että useita tietokantoja näytti vuotavan yli 60 miljoonaa LinkedIn-asiakkaan tietoa. Vaikka LinkedIn ilmoitti, että se ei ole heidän tietokantaansa, näyttää siltä, ​​että vuotanut tietokanta saattaa sisältää julkisesti saatavilla olevia profiilitietoja, jotka kolmas osapuoli on kaavanut sivustolta..

Facebook

Rikkokoko: 49M

Heikko tietoturva Amazon Web Services -palvelimella jätti miljoonat Instagram-tilit paljastetuiksi. Intialaisen sosiaalisen median markkinointiyrityksen Chtrboxin omistama yli 49 miljoonan Instagram-“vaikuttajan” sijainti ja yksityiset yhteystiedot olivat helposti saatavilla. Tilit sisältävät myös useiden mittareiden perusteella, kuinka paljon jokainen vaikuttajatili oli arvoinen, mukaan lukien seuraajien lukumäärä ja sitoutuminen.

Instagram

Rikkokoko: 14M

Shodan-palvelua käyttävä verkkoturvallisuustutkija löysi yli 14 miljoonaa Instagram-tilitietoa, mukaan lukien profiilinimet, linkit profiilikuviin ja muut tiedot, Yhdistyneessä kuningaskunnassa sijaitsevalta suojaamattomalta palvelimelta. Oli epäselvää, kuka omistaa palvelimen tai kerää tietoja.

tikkaat 

Rikkokoko: 13M

Suojaamaton AWS ElasticSearch-tietokanta työmaalle Tikkaat paljastivat 13 miljoonaa käyttäjätiliä ja profiileja. Työnhakijan tiedot, kuten nimet, sähköpostiosoitteet, puhelinnumerot, maantieteellinen sijainti, nykyiset ja halutut palkat, työhistoria ja Yhdysvaltojen H1-B-viisumin tila paljastettiin. Myös työnantajien ja rekrytoijien henkilökohtaiset tiedot sivustolla paljastettiin.

Quest-diagnostiikka

Rikkokoko: 11,9 M

Kesäkuussa lääketieteellisen laskutus- ja koodauspalvelun tarjoaja American Medical Collection Agency ilmoitti, että Quest Diagnostics -sivun maksusivua rikottiin. Lähes 12 miljoonaa asiakastietoa paljastettiin. Rikkomus kesti 22. elokuuta - 30. maaliskuuta. Maksuportaali poistettiin ja siirrettiin vastauksena kolmannelle osapuolelle.

Yhdysvaltain tullirajavartiolaitos

Rikkokoko: Tuntematon (seuraava)

Yhdysvaltain tullirajavartiolaitos ilmoitti kesäkuussa, että liittovaltion alihankkijalta oli varastettu julkistamaton määrä biometrisiä tietoja. Tiedot sisälsivät rekisterikilven kuvia ja henkilövalokuvia matkustajista, jotka menivät Yhdysvaltoihin ja pois Yhdysvalloista. CBP kertoi, että nimeämätön alihankkija on siirtänyt nämä tiedot valtion palvelimilta omille palvelimilleen ilman lupaa, missä tiedot sitten varastettiin hakkeroinnin seurauksena..

2018

Marriott-kotisivu.

Vuonna 2018 ilmoitettiin 700 rikkomusta, joista 11 koski yli 10 miljoonaa tietuetta.

Marriott International

Rikkokoko: 500M

Jopa 500 miljoonaa Marriott International -vieraata on saattanut olla mukana tässä vuonna 2014 alkaneessa laajassa rikkomuksessa. Yli 320 miljoonan asiakkaan tietoja, mukaan lukien nimet, osoitteet ja passinumero, rikottiin. Useat vihaiset vieraat vaativat Marriottia maksamaan Marriottille uusien passien myöntäminen.

Exactis

Rikkokoko: 340M

Kesäkuussa 2018 markkinointi- ja tiedonkeruutoimisto Exactis vuoti lähes 340 miljoonaa tietuetta palvelimelle, johon yleisö pääsee käsiksi. Henkilöitä ja yrityksiä koskevat tiedot olivat mukana, mukaan lukien puhelinnumerot, kotiosoitteet ja sähköpostiosoitteet.

Panssarin alla

Rikkokoko: 150M

Arviolta 150 miljoonan Under Armourin ruoka- ja ravitsemussovelluksen, MyFitnessPal, käyttäjän tieto on saattanut paljastua. Vuotoon liittyvien tietojen uskotaan sisältävän sähköpostiosoitteet, käyttäjänimet ja hajautetut salasanat.

MindBody - FitMetrix

Rikkokoko: 113M

Kunto-ohjelmisto FitMetrix - jonka MindBody osti aiemmin vuonna 2018 - oli mukana rikkomisessa, joka koski yli 113 miljoonaa tietuetta, vaikka käyttäjien lukumäärää, johon tämä korreloi, ei tunneta. Rikkomuksen havaitsi tietoturvatutkija, joka havaitsi, että kolme FitMetrixin palvelinta oli suojaamaton ja vuotaa tietoja.

Capital One Bank

Rikkokoko: 106M

Capital One Bank ilmoitti 29. heinäkuuta kokenut massiivisen tietoturvaloukkauksen, joka tapahtui joskus maaliskuun ja heinäkuun välillä. Rikkominen paljasti 100 miljoonaa asiakasta Yhdysvalloissa ja 6 miljoonaa asiakasta Kanadassa. Vaikka rikkoutuneet tiedot sisältyivät enimmäkseen nimiin, osoitteisiin, puhelinnumeroihin ja luottotietoihin, Kanadan noin 140 000 asiakkaalla oli palkatut sosiaaliturvatunnukset, kun taas 80 000 yhdysvaltalaisella asiakkaalla oli linkitetty pankkitilinumero.

Liittovaltion tutkintatoimisto oli pidättänyt syyllisen, 33-vuotiaan ohjelmistosuunnittelijan Paige Adele Thompsonin, raportin antamishetkellä. Thompson ilmoitti postittaneen rikkomuksesta GitHubiin ja kerskaisi sitä Twitterissä ja Slack-chat-sovelluksessa. Thompson näyttää varastaneen tiedot Capital Web -palvelimelta, jota isännöi Amazon Web Services.

Facebook

Rikkokoko: 50M

Syyskuussa 2018 havaittiin tietoturvaloukka virhe, joka antoi hyökkääjille mahdollisuuden hallita ihmisten Facebook-tilejä. 50 miljoonan tilin tiedettiin kärsineen, mutta siihen olisi voinut liittyä jopa 40 miljoonaa tiliä.

Facebook (Cambridge Analytica)

Rikkokoko: 50M

Ennen edellä mainittua rikkomusta oli tullut esiin Cambridge Analytica -skandaali. Tietoanalyysitoimisto oli saanut käyttää ja tallentaa 50 miljoonan Facebook-käyttäjän henkilötietoja kolmannen osapuolen tutkijan kautta. Tietojen hankkiminen rikkoi Facebookin palvelusehtoja ja sellaisenaan edustaa massiivista käyttäjätietojen rikkomista.

Localblox

Rikkokoko: 48M

Localblox on samanlainen kuin Cambridge Analytica siinä, että se kaappaa tietoja julkisesti saatavissa olevista lähteistä profiilien luomiseksi. Se tallensi tietoja suojaamattomaan säiliöön, tosiasia, jonka kyberturvallisuustutkimusyritys UpGuard löysi. Jopa 48 miljoonaa käyttäjäprofiilia tallennettiin ilman salasanaa. Vaikka Localblox ryhtyi välittömiin toimiin, on epäselvää, onko joku muu käyttänyt 1,2 TB: n tietoja tällä välin..

Chegg

Rikkokoko: 40M

40 miljoonalle oppikirjojen vuokraus- ja opastusyritykselle Cheggille ja sen tuotemerkkiperheelle ilmoitettiin syyskuussa 2018, että heidän henkilötietonsa saattavat olla paljastuneet luvattomalle osapuolelle, joka sai pääsyn yrityksen tietokantaan. Vuotoihin sisältyi nimiä, salasanoja, sähköpostiosoitteita ja toimitusosoitteita.

Ticketfly

Rikkokoko: 27M

Haitallinen verkkohyökkäys johti noin 27 miljoonan Ticketfly-tilin haltijan henkilökohtaisiin tietoihin. Asiakkaiden tietoja, joita ei rikottu, olivat nimet, osoitteet, sähköpostiosoitteet ja puhelinnumerot.

Sacramento mehiläinen

Rikkokoko: 19M

Sen jälkeen kun yritys jätti yli 19 miljoonan äänestäjän tietueen verkossa paljastamatta palvelintaan suojaavan palomuurin, haitalliset hakkerit käynnistivät ransomware-hyökkäyksen. Sanomalehti kieltäytyi maksamasta lunnaita ja ilmoitti äänestäjille rikkomuksesta.

SaverSpy

Rikkokoko: 11M

Syyskuussa 2018 lähes 11 miljoonan käyttäjän tiedot vuotivat sähköisen markkinoinnin yritystietokannasta suojaamattoman palvelimen takia. Nimet, sähköpostiosoitteet, sukupuoletiedot ja fyysiset osoitteet olivat ilmoitettu mukaan. Tietokannan ajateltiin kuuluvan yritykselle nimeltä SaverSpy.

DoorDash

Rikkokoko: 4,9 M

Lähes 5 miljoonalla DoorDash-asiakkaalla, kuljettajilla ja kauppiailla oli erittäin arkaluonteisia tietoja paljastettu rikkomisessa, DoorDash kertoi. Rikkomus, joka ilmoitettiin tapahtuneen toukokuussa 2019, johti nimien, sähköpostiosoitteiden, fyysisten osoitteiden, puhelinnumeroiden ja tilaushistorioiden varastamiseen. Hajautetut ja suolatut salasanat samoin kuin joidenkin luottokorttien neljä viimeistä numeroa (mutta ei CVV) myös varastettiin.

2017

Deep Root Analytics

Vuonna 2017 ilmoitettiin olevan 853 rikkomusta, joista yhdeksän teki luettelon.

River City Media

Rikkokoko: 1,37B

Väärälle 1,37 miljardille sähköpostiosoitteelle altistunut tietokanta paljastettiin väärin määritetyn varmuuskopion takia. Jotkut näistä tietueista sisälsivät lisätietoja, kuten nimet, fyysiset osoitteet ja IP-osoitteet. Vuoto paljasti myös River City Median koko toiminnan, mukaan lukien yksityiskohdat, kuten liiketoimintasuunnitelmat, Hipchat-lokit, tilit ja paljon muuta. River City Media on uutisraportin mukaan yksi suurimmista roskapostin tarjoajista maailmassa.

Deep Root Analytics

Rikkokoko: 198M

Amazonin pilvitallennusjärjestelmästä löydettiin tietokanta, joka sisälsi poliittista tietoa yli 198 miljoonasta Yhdysvaltain äänestäjästä ilman minkäänlaista salasanasuojausta. Tasavallan tasavallan kansallinen komitea palkkasi Deep Root Analyticsin koota ja analysoida nimiä, syntymäaikaa, kotiosoitteita, puhelinnumeroita ja äänestäjien rekisteröintejä sisältäviä tietoja. Sitten Deep Root Analytics on ottanut täyden vastuun rikkomuksesta ja ottanut käyttöön parannettuja tietoturvatoimenpiteitä.

Equifax

Rikkokoko: 145M

Yhdessä kolmesta Yhdysvaltain suurimmasta luottotietovirastosta rikottiin yli 145 miljoonaa tietuetta, mukaan lukien sosiaaliturva-, luottokorttinumerot, ajokorttinumerot ja nimet..

Nimitestit

Rikkokoko: 120M

Vuonna 2018 paljastettiin, että suositusta Facebook-tietokilpailuohjelmasta vastaavalla verkkosivustolla Nametests.com oli virhe, joka julkisti julkisesti tietoja sen yli 120 miljoonasta käyttäjästä.

Perintöni

Rikkokoko: 92M

Tämä rikkomus ilmoitettiin vuonna 2018, mutta tosiasiallisesti tapahtui lokakuussa 2017 ja koski yli 92 miljoonan asiakkaan tietoja. Turvallisuustutkija löysi tiedot, mukaan lukien sähköpostiosoitteet ja hajautetut salasanat, yksityiseltä palvelimelta, joka ei kuulunut MyHeritagelle.

T-Mobile

Rikkokoko: 76M

T-Mobilen verkkosivuston tietoturvaaukko antoi hyökkääjille mahdollisuuden käyttää puhelinnumeroa tilitietojen, kuten sähköpostiosoitteiden ja puhelimen IMSI-verkkokoodin, käyttämiseen. Jopa 76 miljoonaa käyttäjää on saattanut vaikuttaa.

Panera-leipä

Rikkokoko: 37M

Panera Leipä -rikkomus alkoi vuonna 2017, mutta ilmeisesti mitään ei ryhdytty toteuttamaan vasta vuoteen 2018 saakka. Sivustolta on vuotanut jopa 37 miljoonan asiakkaan nimiä, sähköpostiosoitteita, kotiosoitteita ja puhelinnumeroita selkeästi. Asiakkaiden luottokorttinumeroiden neljä viimeistä numeroa olivat myös mukana.

harmaanruskea & Bradstreet

Rikkokoko: 33M

Paljastui, että Dun on vuotanut kaupallisen yritystietokannan tietoja yli 33 miljoonasta ihmisestä & Bradstreet. Henkilöistä yli 100 000 työskenteli puolustusministeriössä ja yli 70 000 suurissa rahoituslaitoksissa. Vaikka tietoja ei pidettäisi arkaluontoisina tiedoina (se sisälsi esimerkiksi sähköpostiosoitteita, toiminimikkeen ja yrityksen osoitteen), vääräihin käsiin, se tekisi huijausten, kuten keihäsyrityksen ja valaanpyynnin toteuttamisen huomattavasti yksinkertaisemmaksi..

Zomato

Rikkokoko: 17M

Hakkeri DarkNetissä myy tietokantaa, joka sisältää 17 miljoonan rekisteröidyn Zomato-käyttäjän sähköpostit ja salasanat.

2016

Dailymotionin kotisivu.

Vuonna 2016 ilmoitettiin tapahtuvan 823 tietorikkomusta, joista kahdeksan nousi yli 10 miljoonan rajaan.

FriendFinder-verkko

Rikkokoko: 412M

Yli 412 miljoonaa tiliä, jotka edustavat 20 vuoden käyttäjän henkilökohtaisia ​​tietoja, mukaan lukien sähköpostiosoitteet, salasanat, käyttäjänimet, tietokannan ääriviivat, verkon sivustot, joissa käyttäjät käyvät, sivuston rekisteröintitiedot ja paljon muuta.

Tilani

Rikkokoko: 360M

MySpacestä varastettiin yli 360 miljoonaa käyttäjätunnusta ja salasanaa. Salasanat tallennettiin ”suolattomina SHA-1-hashina” ja rikkoutettiin murtopalvelimella, joka pystyy suorittamaan miljoonia SHA-1-laskelmia sekunnissa.

LinkedIn

Rikkokoko: 167M

Arviolta on varastettu suositusta yritysten sosiaalisesta verkosta 117–167 miljoonaa tietuetta, mukaan lukien käyttäjän sähköpostiosoite, hajautetut salasanat ja LinkedIn-tunnusnumerot. Rikkomuksen sanotaan alkavan vuonna 2012, mutta vuonna 2016 tiedot olivat myynnissä verkossa.

Dailymotion

Rikkokoko: 85,2 M

Yhden Internetin suosituimman videonjako-sivuston käyttäjien noin 85,2 miljoonan käyttäjän sähköpostiosoitteita ja käyttäjätunnuksia käytettiin vuonna 2016. Noin viidenneksessä näistä tileistä myös hashed-salasanat kopioitiin, mutta salasanat salattiin melko vahvoilla. salaus vaikeuttaa niiden murtamista tai arvaamista.

uber

Rikkokoko: 57M

Vuonna 2016 hakkeroitiin 57 miljoonaa asiakkaan ja kuljettajan nimeä, sähköpostiosoitetta ja puhelinnumeroa. Uber yritti sitten peittää rikkomuksen maksamalla hyökkääjät, jotka "lupasivat" poistaa tiedot. Uutiset rikkomuksesta rikkoivat marraskuussa 2017.

Weebly

Rikkokoko: 43,4M

Varastettiin 43,4 miljoonaa tietuetta, mutta keinoja, joilla tämä varkaus tehtiin, ei vielä tunneta. On tunnettua, että vaarannettu data sisälsi käyttäjien tietokoneiden sähköpostiosoitteita, käyttäjänimiä, salasanoja ja kirjautuneita IP-osoitteita.

Viserrys

Rikkokoko: 32M

32 miljoonaa sisäänkirjautumistietoa, mukaan lukien selkeät tekstin salasanat, päätyi myyntiin verkossa. Tiedot näyttivät varastaneen suoraan käyttäjiltä Twitter-palvelimien hakkereiden sijaan.

Foursquare

Rikkokoko: 22,5M

Yli 22,5 miljoonaa levyä oli ilmeisesti otettu julkisesti saatavissa olevista lähteistä. Tietueissa oli FourSquare-käyttäjänimi, sähköpostiosoite sekä Twitter- ja Facebook-tunnukset.

2015

Hymni kotisivu.

Vuonna 2015 ilmoitettiin tapahtuvan 547 tietosuojarikkomusta, mutta seitsemästä tapauksesta aiheutui melko suuria tappioita.

Äänestäjien tietokanta

Rikkokoko: 191M

Internetistä löytyi julkisesti saatavilla oleva tietokanta, joka sisältää tietoja 191 miljoonasta Yhdysvaltain äänestäjästä. Tietokanta sisälsi nimet, kotiosoitteet, äänestäjien tunnukset, puhelinnumerot, syntymäajat, poliittiset yhteydet ja yksityiskohtaiset äänestyshistoriat vuodesta 2000.

Hymni

Rikkokoko: 80M

Varastettiin yli 80 miljoonaa tallennetta, jotka koostui nimistä, syntymäpäivistä, lääketieteellisistä henkilötodistuksista, sosiaaliturvanumeroista, katuosoitteista, sähköpostiosoitteista sekä työllisyys- ja tulotiedoista rikkomuksen ollessa käynnissä jo vuonna 2014. Hymni suostui 27. kesäkuuta 2017. 115 miljoonan dollarin korvaus tämän rikkomisen aiheuttamista vahingoista.

Ashley Madison

Rikkokoko: 37M

Yrityksen käyttäjätietokannat, talousrekisterit ja muut luottamukselliset tiedot vuodettiin yleisölle. Varastettiin 37 miljoonaa käyttäjärekisteriä ja heitettiin DarkNet-verkkoon. Hakkerit yrittivät kiristää Ashley Madisonin sulkemaan verkkosivuston tai varastettu tietokanta julkaistaan ​​yleisölle paljastaen kaikki sen käyttäjät. Ashley Madison kieltäytyi noudattamasta vaatimuksia, ja tiedot julkaistiin yhdessä useiden vääriä tietoja sisältävien kopiatietokantojen kanssa.

Henkilöstöjohtamisen toimisto Washington DC: ssä

Rikkokoko: 21,5 M

Tähän sisältyy 21,5 miljoonaa merkintää hallitustyöntekijöiden tietokantaan ja tarkemmin sanottuna jokaiselle, joka oli hakenut turvatarkastusta vuodelta 2000. SSN-tiedostot ja tiedot siitä, mitä virkamiehet vaativat haastatteluissa turvallisuuslupaa varten, olivat vuotaneet..

Experianin T-Mobile-asiakkaat

Rikkokoko: 15M

15 miljoonan tietueen potentiaalisista T-Mobile-asiakkaista, joilla oli Experianin suorittamat luottotarkastukset, rikottiin. Tietueet koostui nimistä, osoitteista, sosiaaliturvatunnuksista, syntymäajoista ja erilaisista tunnusnumeroista, mukaan lukien passit, ajokortit ja armeijan tunnusnumerot.

Premera Sininen Risti

Rikkokoko: 11M

Tähän sisältyy 11 miljoonaa lääketieteellistä tiedostoa sekä henkilö- ja taloustietoja, mukaan lukien pankkitilinumero, sosiaaliturvatunnus, syntymäaika, nimet, osoitteet ja ”muut henkilökohtaiset tiedot”.

Excellus BlueCross sininen kilpi

Rikkokoko: 10M

Näyttää siltä, ​​että tämä oli vuosi terveydenhuollon rikkomuksiin, kun taas jälleen yksi valtava hyökkäys iski sairausvakuuttajaan, Excellus BlueCross Blue Shieldiin. Yli 10 miljoonan henkilön tiedot olivat vuotaneet.

2014

Yahoo-kotisivu.

Raportoitiin 869 rikkomusta, joista viisi ylitti 10 miljoonan ennätyksen kynnyksen.

Yahoo

Rikkokoko: 500M

Tämä rikkomus tapahtui tosiasiallisesti vuonna 2014, mutta Yahoo ei ilmoittanut tai tunnustanut sitä vasta kahden vuoden kuluttua tosiasiasta. Käytössä oleva tietokanta sisälsi yli 500 miljoonan Yahoo-käyttäjän tietueet, mukaan lukien nimet, puhelinnumerot, sähköpostiosoitteet, hajautetut salasanat, syntymäajat ja ”salatut tai salaamattomat turvallisuuskysymykset ja vastaukset”.

Hold Security löysi Venäjän hakkeroinnin

Rikkokoko: 500M

Turvallisuusyritys löysi DarkNetistä vaikuttavan tietokannan, joka sisältää yli miljardia käyttäjätunnusta ja salasanaa, sekä yli 500 miljoonaa sähköpostiosoitetta. Se oli ilmeisesti venäläisen hakkereiden ryhmän työ, joka keräsi tietoja satoista tuhansista verkkosivustoista.

eBay

Rikkokoko: 145M

Tämä rikkomus aiheutti yli 145 miljoonan tietueen tietojen menetyksen. Hakkerit saivat pääsyn eBayn käyttäjätietokantaan työntekijöiden kirjautumistietojen avulla. Kopioidut tiedot koostuivat sähköpostiosoitteista, salattuista salasanoista, syntymäaikoista ja postiosoitteista.

JP Morgan Chase

Rikkokoko: 76M

Venäläiset hakkerit pääsivät 76 miljoonaan pankkitiliin, joista osaa muutettiin vasta, kun taas toiset pyyhittiin kokonaan pois.

Kotivarasto

Rikkokoko: 56M

Home Depot sai osuman kahdesti vuonna 2014. Helmikuussa kolmen työntekijän epäiltiin varastaneen 30 000 asiakirjaa. Sitten syyskuussa siihen kohdistettiin jälleen 56 miljoonan luotto- ja maksukortin yksityiskohdat, koska myyntipistejärjestelmät olivat hakkeroituneet yli 2200 kaupassa Yhdysvalloissa..

2013

Evernote-kotisivu.

Vuonna 2013 ilmoitettiin 890 tietosuojarikkomusta, joista viisi ylitti 10 miljoonan rajan.

Yahoo

Rikkokoko: 1B

Vuonna 2013 vaarannettiin yli miljardi tiliä, mutta tämä rikkomus julkistettiin vasta vuonna 2016, ja todennäköisesti se ei liittynyt vuonna 2014 varastettuihin 500 miljoonaan tietueeseen. Yahoo syytti historian suurimmasta rikkomuksesta hakkereita, jotka työskentelevät hallituksen puolesta. Tunkeilijat käyttivät väärennettyjä evästeitä päästäkseen käyttäjätilille ilman heidän salasanoja.

Target Corp.

Rikkokoko: 110M

Kiitospäivän ja joululoman aikana 2013 varastatiin jopa 110 miljoonaa maksukorttitietuetta. Tätä tapausta käytettiin ennakkotapauksena sirukorttitekniikkaa toteuttavan Yhdysvaltojen lainsäädännön antamisessa..

Tumblr

Rikkokoko: 65M

Vuonna 2013 hakkerit käyttivät yli 65 miljoonaa Tumblr-käyttäjän salasanaa, vaikka rikkomuksesta ilmoitettiin vasta vuonna 2016.

Evernote

Rikkokoko: 50M

Suurin tietojen menetys vuonna 2014 50 miljoonalla levyllä. Käyttäjien käskettiin palauttamaan salasanansa hyökkäyksen havaitsemisen jälkeen.

LivingSocial

Rikkokoko: 50M

Enintään 50 miljoonaa jäsentiliä oli vaarassa kopioida, ja se koostui nimistä, sähköpostiosoitteista, syntymäaikoista ja salattuista salasanoista. Tuolloin arviolta 29 miljoonaa ihmistä käytti LivingSocialia, monilla oli useita tilejä.

adobe

Rikkokoko: 38M

Varastettiin jopa 38 miljoonan Adobe-käyttäjän käyttäjätilit. Adobe lähetti ilmoituksen kaikille käyttäjille, joita asia koskee, varoittaen heitä vaihtamaan salasanansa ja seuraamaan epäilyttävää toimintaa heidän tilillään.

2012

Dropbox-kotisivu.

Vuodelta ilmoitettiin 886 tietorikkomusta, joista kaksi teki luettelon.

Dropbox

Rikkokoko: 68M

68 miljoonalla Dropbox-käyttäjän sähköpostiosoite ja hashed-salasanat kopioitiin. Sitten he vastaanottivat roskapostit, joissa lähettäjä poseeraa Dropboxina.

Zappos.com

Rikkokoko: 24M

Löydettiin 24 miljoonaa käyttäjän tiliä, joihin oli pääsy, mukaan lukien nimet, sähköpostiosoitteet, laskutus- ja toimitusosoitteet, puhelinnumerot, luottokorttinumeroiden viimeiset neljä numeroa ja mahdollisesti salatut salasanat.

2011

Epsilonin kotisivu.

Vuodelta 2011 ilmoitettiin 793 tietosuojarikkomusta, joista neljästä yli 10 miljoonaa tietuetta kadotettiin tai vaaraan.

Epsilon

Rikkokoko: 50 - 250 M

Tätä tietojen rikkomista tapahtui 50–250 miljoonan tietueen välillä. Epsilon kertoi, että vain sähköpostiosoitteet ja nimet varastettiin. Asiakkaita kehotettiin odottamaan tietojenkalasteluviestejä.

Sony, PlayStation Network

Rikkokoko: 77M

Vuoden 2011 hakkerointi koski 77 miljoonaa PlayStation Network (PSN) -käyttäjää ja yli 24 miljoonaa Sony Online Entertainment -asiakasta. Vuotoihin sisältyvät nimet, osoitteet, sähköpostiosoitteet, syntymäajat, kirjautumistiedot PSN: n ja Qriocityn sekä PSN-tunnukset ja -kahvat. Epäillään, että hakkerit ovat saattaneet käyttää myös ostohistoriaa, laskutusosoitteita ja turvakysymyksiä.

höyry

Rikkokoko: 35M

Hakkerit loukkaavat Steam-foorumia, joka sai tutkimuksen, joka paljasti yli 35 miljoonan käyttäjän luvaton pääsyn tietokantaan, joka sisältää käyttäjätunnuksia, tiivistettyjä ja suolattuja salasanoja, peliostoksia, sähköpostiosoitteita, laskutusosoitteita ja salattuja luottokorttitietoja..

WordPress

Rikkokoko: 18M

Hakkerit pääsivät useiden WP: n palvelimien tietoihin paljastaen 18 miljoonan WordPress-käyttäjän lähdekoodin, API-suojausavaimet ja sosiaalisen median salasanat.

2010

deviantart-kotisivu.

Vuodelta 2010 ilmoitettiin 801 tietorikkomusta, mutta vain yksi niistä teki luettelon.

DeviantART, Silverpop Systems Inc.

Rikkokoko: 13M

Vuoden 2010 suurin tietosuojarikkomus oli myös ainoa yli 10 miljoonan rikkomus 13 miljoonan tallenteen varastaessa. Hakkerit pystyivät tunkeutumaan deviantARTiin markkinointiyhtiön Silverpop Systems Inc: n kautta. Paljastunut tietokanta koostui kaikkien deviantART-käyttäjien käyttäjänimistä, sähköpostiosoitteista ja syntymäaikoista..

2009

Sydänmaan maksujärjestelmät.

Vuodelta 2009 ilmoitettiin 270 tietorikkomusta, joista kolme teki luettelomme.

Sydänmaan maksujärjestelmät

Rikkokoko: 130M

Tämän luottokortin prosessorin hakkeroinnin kautta varastettiin 130 miljoonaa luottokorttia. Ongelmaa pahensivat prosessorin viivästykset ja virheelliset ilmoitukset rikkomuksesta. Yksi syyllistyneistä oli salaisuuspalvelun informaattori ja epäili edellisen vuoden TJ Storesin hakkerointia.

Yhdysvaltain armeijan veteraanit

Rikkokoko: 76M

76 miljoonasta yksityiskohtaisesta tietueesta ilmoitettiin olevan vaarassa paljastua, kun viallinen kiintolevy lähetettiin korjattavaksi ilman, että sen tiedot olisi ensin tuhottu. Asemassa oli osa kuuden aseman RAID-ryhmää, jossa oli Oracle-tietokanta, joka oli täynnä veteraanien tietoja. Taajuusmuuttajaa pidettiin korjaamattomana ja se lähetettiin sitten toiselle yksikölle kierrätettäväksi ilman, että se olisi poistettu.

RockYou

Rikkokoko: 32M

RockYou-tietokannan SQL-injektiovirhe paljasti heidän koko käyttäjänimien, sähköpostiosoitteiden ja salasanojen luettelon - noin 32 miljoonaa tietuetta. Salasanat tallennettiin selkeään tekstiin ja tietokanta sisälsi kirjautumistiedot useille sosiaalisille verkostoille, kuten Facebook ja MySpace.

2008

BNY Mellon.

Vuodelle 2008 ilmoitettiin 355 tietosuojarikkomusta. Kaksi niistä ylitti 10 miljoonan markan.

Valtakunnallinen Financial Corp.

Rikkokoko: 17M

Entinen työntekijä varasti ja myi arkaluontoisia tietoja 17 miljoonan tilinomistajan profiilissa. On huomattava, että Countrywide oli subprime-luottokriisin ”poster boy”.

New Yorkin pankki Mellon

Rikkokoko: 12,5 M

12,5 miljoonaa tietuetta, joka sisälsi nimiä, sosiaaliturvatunnuksia ja mahdollisesti pankkitilinumeroita, kadotettiin, kun laatikko varmuusnauhoja saapui varastoon yhden nauhan puuttuessa.

2007

TJX-kaupat.

Vuonna 2007 ilmoitettiin tapahtuneen 456 tietosuojarikkomusta, joista yksi sisälsi yli 10 miljoonaa tietuetta.

TJ-kaupat

Rikkokoko: 100M

Kadonnut yli 100 miljoonaa tietuetta, jotka koostuvat luotto- ja pankkikorttinumeroista; tavaroiden palautustiedot, jotka sisältävät nimiä ja kuljettajan lisenssinumeroita sekä luottokorttitilinumeroita. Erityinen huomautus: ensisijainen hakkeri Albert Gonzalez valitti tuomiostaanan vuonna 2011 sillä perusteella, että hän toimi salaisen palvelun luvalla. Yhdysvaltain hallitus myönsi, että Gonzalez oli tuolloin tärkein salaisen palvelun salatoimittaja. Herra Gonzalez syytti asianajajaansa siitä, ettei hän käyttänyt näitä tietoja puolustukseensa.

2006

Veteraaniasiat.

Tänä vuonna ilmoitettiin 482 tietorikkomusta. Kaksi näistä rikkomuksista ylitti 10 miljoonan ennätyksen.

Yhdysvaltain veteraaniasioiden osasto

Rikkokoko: 26,5 M

Veteraaniasioiden laitoksen tuntemattoman työntekijän kodista varastatiin kannettava tietokone ja tietokoneen tallennuslaite, joka sisälsi arkaluontoisia tietoja 26,5 miljoonasta veteraanista. Tiedot koostuivat nimistä, sosiaaliturvatunnuksista, syntymäaikoista, puhelinnumeroista ja osoitteista kaikista amerikkalaisista veteraaneista, jotka on vapautettu vuodesta 1975 lähtien. Kannettava tietokone ja tallennuslaite palautettiin melkein kaksi kuukautta myöhemmin. FBI: n tutkimuksen mukaan tietoja ei ollut kopioitu. Tästä huolimatta VA: ta pidettiin edelleen vastuussa tehottomasta tietoturvapolitiikasta ja siitä, ettei se ottanut asianmukaisia ​​turvatoimenpiteitä tällaisen arkaluontoisen tiedon suhteen..

iBill

Rikkokoko: 17M

Verkkoon lähetettiin yli 17 miljoonaa tietuetta, jotka sisälsivät nimiä, puhelinnumeroita, osoitteita, sähköpostiosoitteita, IP-osoitteita, kirjautumistietoja, luottokorttityyppejä ja ostosummia. On epäselvää, oliko rikkominen epärehellisen sisäpiirin vai iBillin järjestelmiin syötettyjen haittaohjelmien työtä.

2005

Vuodelle ilmoitettiin 136 tietorikkomusta, joista vain yksi ylitti vähintään 10 miljoonaa.

CardSystems

Rikkokoko: 40M

40 miljoonalla luottokorttitilillä paljastettiin tietoturvaloukkaus, joka ilmeni myyjältä. Paljastettuihin tietoihin kuuluivat nimet, korttinumerot ja korttien turvakoodit. CardSystems haki konkurssiin toukokuussa 2006. Vuonna 2009 paljastettiin, että CardSystems tallensi salaamattomia luottokorttitietoja palvelimilleen..

2004

Hauska, ainoa tietosuojarikkomus, josta meillä on tietoja vuonna 2004, oli myös melko vakava.

AOL

Rikkokoko: 92M

Entinen AOL-ohjelmistosuunnittelija varasti 92 miljoonaa sähköpostiosoitetta, jotka kuuluivat arviolta 30 miljoonalle käyttäjälle. Sitten hän myi osoiteluettelon Las Vegasin miehelle, joka aloitti roskapostin luettelossa mainostamalla offshore-uhkapelisivustoa. Jopa tapaukseen osallistunut tuomari myönsi peruuttaneensa AOL-sähköpostitilinsa kaiken roskapostin takia.

Suurimmat rikkomukset muualla kuin Yhdysvalloissa

Vuosien varrella on tapahtunut myös melko massiivisia rikkomuksia eri puolilla maailmaa. Tässä on joitain näkyvimmistä:

Verifications.io, Intia (2019)

Rikkokoko: 800M

Suojaamaton markkinointitietokanta paljasti yli 800 miljoonaa käyttäjärekisteriä. Rikkomat tiedot sisälsivät sosiaalisen median kirjautumisia, sukupuolen, syntymäajat, asuntolainan määrät ja korot.

Aadhaar, Intia (2018)

Rikkokoko: 1,1B

Tietojen rikkominen olisi voinut vaarantaa kaikkien 1,1 miljardin Intian kansalaisen tiedot. Tammikuun alussa tuntemattomat myyjät WhatsAppissa tarjosivat pääsyn mihin tahansa Aadhaar-numeroon ja siihen liittyviin yksityiskohtiin, mukaan lukien nimi, osoite, puhelinnumero, valokuva ja sähköpostiosoite. Tietoja myytiin ohjelmistolla, joka mahdollistaa henkilöllisyyskorttien tulostamisen, oletettavasti käytettäväksi henkilöllisyysvarkauksissa ja muissa vastaavissa rikoksissa.

Interpark, Etelä-Korea (2017)

Rikkokoko: 10M

Etelä-Korea syytti vuonna 2017 Pohjois-Koreaa verkkokaupan, Interparkin 10 miljoonan asiakkaan tietojen varastamisesta yrittäessään hankkia valuuttaa.

Telegram, Iran (2017)

Rikkokoko: 15M

Vuonna 2017 Iranin hakkereita syytetään murtautumisesta erittäin turvalliseen pikaviestipalveluun vahingoittamalla tusinaa tiliä. Hakkeri paljasti hakkereita 15 miljoonan käyttäjän puhelinnumeroon. Tämän ansiosta hakkerit voivat lisätä uusia laitteita käyttäjän tilille ja antaa näille uusille laitteille pääsyn chat-historiaan sekä uusiin viesteihin..

Mossack Fonseca, Panama (2016)

Rikkokoko: 11,5M

Tämä Panaman lakiasiaintoimisto on erikoistunut nimettömien offshore-yhtiöiden perustamiseen. Vuoto on 11,5 miljoonaa salattua asiakirjaa, kuten sähköposteja, PDF-tiedostoja, valokuvia ja otteita sisäisestä tietokannasta. Kokoelman päätarkoitus näyttää olevan Mossack Fonsecan myymien offshore-yhtiöiden todellisten omistajien piilottaminen. Koska suuri osa näihin tiedostoihin tallennetuista tiedoista sisältää todisteita laittomasta toiminnasta, nimettömyyshalu on melko ilmeinen.

Turkin kansalaisuustietokanta, Turkki (2016)

Rikkokoko: 49,6M

Verkossa löydettiin tietokanta, joka sisälsi 49,6 miljoonaa merkintää - koko Turkin kansalaisuus - nimillä, kansallisilla henkilötodistuksilla, vanhempien nimillä, sukupuolella, syntymäkaupungissa, syntymäpäivässä, henkilöllisyysrekisteröintikaupungissaan ja -piirissä sekä heidän täydellisessä osoitteessa.

Filippiinien vaalikomissio, Filippiinit (2016)

Rikkokoko: 55M

Tietokantaan, joka sisältää kaikki Filippiineillä rekisteröidyt äänestäjät, noin 55 miljoonaa ihmistä, on vuotanut verkkoon. Vuoto tapahtui Filippiinien komission vaaleja käsittelevän verkkosivuston laiminlyönnistä.

Korean luottotoimisto, Etelä-Korea (2014)

Rikkokoko: 20M

Väliaikainen konsultti pidätettiin ja hänet syytettiin pankki- ja luottokorttitietojen varastamisesta 20 miljoonalla luottotoimiston käyttäjällä.

Yahoo Japan, Japani (2013)

Rikkokoko: 22 M

22 miljoonaa käyttäjätiliä vaarannettiin, kun havaittiin yritys käyttää Yahoo Japanin palvelimien hallinnollisia osia. Yahoon mukaan mitään henkilöllisyyttä tunnistavia tietoja ei varastettu.

Court Ventures, Vietnam (2012)

Rikkokoko: 200M

Court Ventures harjoitti luottotietojen myyntiä vietnamilaiselle identiteettivarkauspalvelulle, jonka tuloksena myytiin yli 200 miljoonaa levyä usean vuoden aikana. Nämä tietueet sisälsivät taloudellisia tietoja, luotto-tilan, sosiaaliturvatunnuksia ja pankkitietoja.

Blizzard, Kiina (2012)

Rikkokoko: 14M

Diablo III: n, Starcraft II: n ja World of Warcraft: n pelaajille, noin 14 miljoonalle pelaajalle, ilmoitettiin tietojen rikkomisesta, joka asetti heidän käyttäjätilinsä Blizzard.net-verkkoon vaarassa. Salatut salasanat, vastaukset turvallisuuskysymyksiin ja Kiinan ulkopuolella olevien käyttäjien sähköpostiosoitteet varastettiin rikkomuksen yhteydessä.

178.com, Kiina (2011)

Rikkokoko: 10M

Hakkerit varastivat 10 miljoonaa käyttäjätiliä Kiinan pelisivustolta yhdessä useiden muiden pelisivustojen kanssa Kiinassa.

Nexon Korea Corp, Etelä-Korea (2011)

Rikkokoko: 13,2M

Koreassa varastettiin 13,2 miljoonaa online-pelin tilaajaa murtamalla sivuston palvelimia.

Tianya, Kiina (2011)

Rikkokoko: 28M

Kiinan 12. tuolloin suosituimmasta verkkosivustosta DarkNetissä ilmestyi 28 miljoonaa selkeää salasanaa ja 40 miljoonaa käyttäjätiliä..

Auction.co.kr, Etelä-Korea (2008)

Rikkokoko: 18M

Kiinan hakkeri varasti tämän Etelä-Korean huutokauppasivuston 18 miljoonan jäsenen tiedot. Tietueet sisälsivät käyttäjätietoja ja suuren määrän taloudellisia tietoja.

GS Caltex, Etelä-Korea (2008)

Rikkokoko: 11,9 M

Soulin kadulta löydettiin kaksi CD-levyä, jotka sisälsivät tämän yrityksen 11,9 miljoonan asiakkaan asiakasluettelon.

HM Revenue and Customs, Yhdistynyt kuningaskunta (2007)

Rikkokoko: 25M

Yhdistyneessä kuningaskunnassa menetettiin tietokonelevyjä, jotka sisälsivät luottamuksellisia tietoja 25 miljoonasta lapsilisien saajasta. Levyt kadotettiin kuljetettaessa pääkonttoristaan ​​Newcastlessa vakuutuksenantajan pääkonttoriin Edinburghissa..

T-Mobile, Deutsche Telecom, Saksa (2006)

Rikkokoko: 17M

Varkaat tehtiin tallennuslaitteella, joka sisältää nimiä, osoitteita, matkapuhelinnumeroita, joitain syntymäaikaa ja joitain korkean profiilin Saksan kansalaisten sähköpostiosoitteita. Onneksi varastettu laite ei sisältänyt taloudellisia tietoja, kuten luottokortteja tai pankkitilejä.

Iso tuntematon

On huomattava, että jotkut ilmoitetut rikkomukset vaikuttavat tuntemattomaan määrään asiakkaita, joten voi olla muitakin rikkomuksia, jotka ovat ylittäneet 10 miljoonan tietueen merkinnän. Lisäksi rikkomukset voivat jäädä paljastamatta kokonaan tai tietyn ajan.

Uusi EU: n yleinen tietosuoja-asetus (GDPR) sisältää vaatimuksen, jonka mukaan yritysten on ilmoitettava tietyt rikkomukset (jotka täyttävät tietyt kriteerit) 72 tunnin kuluessa. Vaikka Kalifornian osavaltion laki koskee tietojen rikkomusten ilmoittamista, ei ole olemassa liittovaltion lainsäädäntöä, joka edellyttäisi pakollista ilmoittamista tietojen rikkomusten yksityiskohdista. Rikkomuksesta ilmoittamatta jättäminen voi kuitenkin johtaa asiaan liittyvien käyttäjien oikeusjuttuihin, joten useimmat yritykset ilmoittavat, kun he havaitsevat hakkeroituneensa tai kadottavat tietonsa..

Vaikka ilmoitettujen tietojen määrä on kokonaan jätetty raportoivan yrityksen tehtäväksi, jopa siihen asti, että se vain myöntää, että rikkomus tapahtui ilman yksityiskohtia siitä, mitä tietoja tai jopa kuinka paljon tietoja on vaarana saada luvattomat henkilöt saataville. Privacy Rights Clearinghouse -sopimuksen mukaan tuhannet yritykset ovat päättäneet olla ilmoittamatta, kuinka suuri osa heille uskotusta tiedosta on vuotanut tai jopa kuinka moni heidän asiakkaistaan ​​voi olla vaarassa.

Nyt on tieto siitä, että jotkut näistä yrityksistä keräävät tietoja ilmoittamatta ensin henkilöilleen kaivostoiminnastaan, että heidän tietojaan ladataan tietokantaan. Kaikki vähittäiskaupat, joihin henkilö käy, kerää tietoja katsomastaan, noutatavista, ostamista ja poistuvista myymälöistä. Yhdistä nämä tiedot turvakameroiden kasvojentunnistukseen samoin kuin myyntipistejärjestelmästä saatuihin tietoihin, ja heillä on henkilöllisyys, joka voidaan liittää kyseiseen tietoon.

Lähes jokaisessa vähittäiskaupassa on nyt jonkinlainen jäsenyys, jota asiakkaita rohkaistaan ​​ilmoittautumaan vapaaehtoisesti tarjouksilla alennuksia polttoainetta, viitteitä myymälässä tapahtuviin säästöihin, räätälöityihin digitaalisiin kuponkeihin ja muihin vastaaviin kannustimiin. Kaikki nämä eivät oikeastaan ​​ole ilmaisia. Myyt henkilökohtaisia ​​tietojasi näille yrityksille vastineeksi kaupan jäsenjärjestelmään liittyvistä etuuksista.

Mitä voit tehdä?

Jotkut asiat voit tehdä minimoimaan vahingot tai estämään tietosi joutumisen väärään käsiin. Apua voivat olla esimerkiksi online-nimettömyystyökalun (kuten VPN) käyttö, virustorjuntaohjelmiston asentaminen, vahvojen salasanojen käyttäminen ja kaksifaktorisen todennuksen mahdollistaminen. Jos viimeksi mainitussa tapauksessa turvaamasi alustasi ei tarjoa kaksifaktorista todennusta, saatat käyttää kolmannen osapuolen kaksifaktorista todennussovellusta, kuten DUO Mobile ja Google Authenticator..

Äärimmäisimmässä päässä on aina mahdollisuus ottaa yhteyttä mihin tahansa yritykseen, jolle olet uskonut tietosi. Voit kysyä heiltä mitä heillä on paikallaan tietojen rikkomusten estämisen lisäksi myös mitä toimia he toteuttavat, kun he saavat tietoon vuodon.

Jos haluat tarkistaa, onko tietosi rikkonut tietoturvallisuutta, onko se kätevä työkalu? verkkosivusto

Oletko kokenut tietosuojarikkomusten sivuvaikutuksia tai edes suoria vaikutuksia? Kuinka toiputit? Jätä kommenttisi alle ja vinkkejä muille lukijoille.

Tietovuoto”Kirjoittanut Blogtrepreneur - CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

86 − = 80