Největší porušení dat v historii

největší databreaches 2019


S historií téměř 9 000 porušení amerických dat za posledních 12 let je bezpečnou sázkou, že jakékoli elektronické informace, které se vás týkají, jsou buď ohroženy, nebo již byly alespoň jednou ohroženy. Jak říká James Comey, bývalý ředitel FBI, „existují dva druhy společností. Ti, kteří byli hacknuti, a ti, kteří ještě nevědí, že byli hacknuti. “

Potřeba online soukromí a anonymity roste s každým porušením, které se vyskytuje, a zdá se, že není žádný konec v dohledu. Každá společnost shromažďuje informace o svých zákaznících, klientech a dokonce i náhodných lidech. Velké korporace investují každoročně miliardy dolarů do systémů sběru dat, databázových technologií, které vše ukládají, drahých serverů s velkým množstvím úložiště a analytiků dat, aby to pochopili..

Není to jen hra pro firmy. Zpravodajské agentury po celém světě shromažďují a snaží se získat smysl pro informace jako svou primární agendu. Nešťastnou ironií je, že mnoho společností zřejmě nemá obavy o to, aby tyto informace uchovávaly v bezpečí a mimo dosah ostatních, jakmile je získají. Pokud se dostane do nesprávných rukou, existují různé potenciální důsledky pro zúčastněné strany, včetně zvýšeného rizika, že se stanou obětí trestných činů, jako jsou podvodná phishingová schémata, ransomwarové útoky a krádeže identity.

Níže uvedený seznam ukazuje roční rozpis největšího z těchto porušení údajů, přičemž minimálně 10 milionů záznamů může být vystaveno neoprávněným osobám. Upozorňujeme, že celkový počet hlášených porušení se týká porušení týkajících se amerických společností nebo ovlivněných amerických zákazníků.

Contents

Porušení dat podle roku

2019

porušení dat 2019 facebook

Rok 2019 se ukázal být velkým rokem pro porušení dat, přičemž několik porušení již odhalilo stovky milionů obětí po celém světě. Zdá se, že tento rok je velká pozornost zaměřena na hlavní skládky shromážděných a shromážděných osobních údajů, které se prodávají v obrovských souborech na temném webu..

Dropbox, LinkedIn a další

Velikost porušení: 2.2B

Hackeři shromáždili, předali a vyhodili přes 2,2 miliardy ukradených záznamů z většího počtu webových stránek, včetně Dropbox a LinkedIn. Zdá se, že tato data byla shromážděna a kombinována již několik let a nyní je na tmavém webu uložena k prodeji. První z těchto výpisů ukradených dat, nazvaný Collection # 1, zahrnuje uživatelská jména a hesla.

Server Google Cloud (neznámý vlastník)

Velikost porušení: 1.2B

Výzkumník v oblasti bezpečnosti Vinny Troia objevil nezabezpečený server Google Cloud obsahující 1,2 miliardy spotřebitelských záznamů. Přestože nebyly odhaleny žádné intenzivně citlivé údaje, jako jsou hesla a finanční informace, server neobsahoval e-mailové adresy, profily sociálních médií ani potenciální úroveň příjmů. Tyto informace by mohly být použity pro spam, kybernetické útoky nebo hackerské účely.

Evite, MindJolt, Wanelo a další

Velikost porušení: 1B

Hacker jménem „Gnosticplayers“ během prvních několika měsíců roku 2019 uvolnil téměř 1 miliardu uživatelských záznamů. Mezi informace patří uživatelská jména, e-mailové adresy, IP adresy a hesla z několika webových stránek, včetně Evite, MindJolt a Wanelo, mezi několika ostatní.

První Američan

Velikost porušení: 900 milionů

Pojišťovna First American zanechala 900 milionů citlivých zákaznických souborů vystavených více než 2 roky. K odhaleným informacím patří čísla bankovních účtů, výpisy z bankovních účtů, čísla sociálního zabezpečení, obrázky řidičských průkazů a další, což představuje více než dostatek informací k úspěšné krádeži identity a peněz od obětí. Není jasné, zda k některým z exponovaných dat došlo nedovoleným přístupem.

Dubsmash, MyFitnessPal, MyHeritage a další

Velikost porušení: 600 M

Hacker úspěšně prodal přes 600 milionů záznamů z více webů na temném webu za 20 000 USD v bitcoinech. Záznamy přicházely od více společností a webových stránek, včetně Dubsmash (162 milionů), MyFitnessPal (151 milionů), MyHeritage (92 milionů), ShareThis (41 milionů), HauteLook (28 milionů), EyeEm (22 milionů), 8fit (20 milionů) , Whitepages (18 milionů) a další.

Facebook

Velikost porušení: 540 M

Dva nesprávně nakonfigurované servery Amazon AWS odhalily více než 540 milionů informací o uživatelském účtu Facebook. Jeden byl ve vlastnictví mexické společnosti Cultura Colectiva a zanechal zranitelné Facebook ID a komentáře. Druhý server, vlastněný Facebookovou hrou „U bazénu“, odhalil ještě citlivější informace, mezi něž patří mimo jiné některá hesla prostého textu, fotografie, check-iny, hodnocení Líbí se a zájmy..

Zynga (slova s ​​přáteli)

Velikost porušení: 218M

Ve zprávě pro investory z 12. září, tvůrce Words with Friends Zynga oznámil, že jeho servery byly napadeny vnějším zdrojem. Podle společnosti byly přístupné informace o uživatelském účtu, ale Zynga nabídla skromné ​​podrobnosti o povaze porušení. Hacker (nebo skupina hackerů) známý jako gnosticplayers však později oznámil odpovědnost za hack. Ukradená data údajně zahrnovala jména hráčů, e-mailové adresy, ID Facebooku, tokeny pro obnovení hesla a ID účtu Zynga.

Mountberg Limited

Velikost porušení: 100 M

V lednu vystavila skupina online hazardních her více než 100 milionů sázek uživatelů a další podrobnosti o uživateli. Nezabezpečená instance ElasticSearch na firemním serveru odhalila podrobnosti o uživateli, jako jsou částky sázek a výběry.

Neznámý vlastník

Velikost porušení: 80M

Vědci našli nezabezpečenou databázi obsahující osobní informace o více než 80 milionech amerických domácností a rodin. Mezi únikové informace patří adresy, přibližná zeměpisná poloha podle zeměpisné délky a šířky, věk, datum narození, příjem, rodinný stav, stav vlastníka domu, typ bytu a další.

LinkedIn

Velikost porušení: 60M

Výzkumný pracovník zabývající se bezpečností zjistil, že více databází zřejmě uniklo více než 60 milionům informací o zákaznících LinkedIn. Ačkoli LinkedIn nahlásila, že to není jejich databáze, zdá se, že uniklá databáze může obsahovat veřejně dostupná profilová data, která byla ze stránky odstraněna třetí stranou.

Facebook

Velikost porušení: 49M

Slabá bezpečnost na serveru Amazon Web Services ponechala miliony účtů Instagramu vystavených. Ve vlastnictví indické marketingové společnosti pro sociální média Chtrbox byla snadno dostupná místa a soukromé kontaktní informace více než 49 milionů „ovlivňovatelů“ Instagramu. Účty také zahrnují, kolik stojí každý vlivný účet na základě několika metrik, včetně počtu sledujících a zapojení.

Instagram

Velikost porušení: 14M

Výzkumník kybernetické bezpečnosti využívající službu Shodan našel na nezabezpečeném serveru se sídlem ve Velké Británii více než 14 milionů podrobností o účtu Instagram, včetně jmen profilů, odkazů na profilové obrázky a dalších informací. Nebylo jasné, kdo vlastní server nebo sbírá data.

Žebříky 

Velikost porušení: 13M

Nechráněná databáze AWS ElasticSearch pro pracovní místo Žebříky odhalila 13 milionů uživatelských účtů a profilů. Byly vystaveny informace o uchazečích o zaměstnání, jako jsou jména, e-mailové adresy, telefonní čísla, geolokace, aktuální a požadované platy, historie zaměstnání a americký vízový status H1-B. Byly také vystaveny osobní informace zaměstnavatelů a náborových pracovníků na tomto webu.

Diagnostika úkolů

Velikost porušení: 11,9 M

V červnu agentura American Medical Collection Agency, poskytovatel lékařských fakturačních a kódovacích služeb, oznámila, že její platební stránka pro Quest Diagnostics byla porušena. Bylo vystaveno téměř 12 milionů lékařských a finančních záznamů o zákaznících. Porušení trvalo mezi 22. srpnem a 30. březnem. Platební portál byl stažen a jako odpověď migrován na třetí stranu.

Americká celní pohraniční hlídka

Velikost porušení: neznámá (následující)

V červnu americká pohraniční hlídka oznámila, že federálnímu subdodavateli bylo ukradeno nezveřejněné množství biometrických údajů. Tyto údaje zahrnovaly obrázky poznávací značky a fotografie ID cestujících směřujících do a ze Spojených států. CBP oznámila, že nejmenovaný subdodavatel přenesl tato data z vládních serverů na své vlastní servery bez povolení, kde byla poté data hackem odcizena.

2018

Domovská stránka Marriott.

V roce 2018 došlo k 700 hlášeným přestupkům, z nichž 11 zahrnovalo více než 10 milionů záznamů.

Marriott International

Velikost porušení: 500 milionů

Na tomto masivním porušení, které začalo v roce 2014, se mohlo podílet až 500 milionů hostů Marriott International. Bylo porušeno více než 320 milionů údajů zákazníků, včetně jmen, adres a čísel pasů, což podnítilo mnoho rozzlobených hostů, aby požadovali, aby Marriott zaplatil za vydávání nových pasů.

Exactis

Velikost porušení: 340M

V červnu 2018 unikla marketingová a agregační firma Exactis téměř 340 milionů záznamů na server, ke kterému měla veřejnost přístup. Byly zapojeny informace o jednotlivcích a firmách, včetně telefonních čísel, domácích adres a e-mailových adres.

V brnění

Velikost porušení: 150 M

Odhaduje se, že jejich informace mohly být odhaleny odhadem 150 milionů uživatelů aplikace Armour pro potraviny a výživu, MyFitnessPal. Předpokládá se, že data zahrnutá do úniku obsahují e-mailové adresy, uživatelská jména a hesla hash.

MindBody - FitMetrix

Velikost porušení: 113 M

Fitness software FitMetrix - který získal MindBody dříve v roce 2018 - byl zapojen do narušení, které ovlivnilo více než 113 milionů záznamů, i když počet uživatelů, s nimiž tato korelace souvisí, není znám. Porušení zjistil výzkumný pracovník zabývající se bezpečností, který zjistil, že tři servery FitMetrix byly nechráněné a unikaly data.

Kapitál jedna banka

Velikost porušení: 106 M

29. července Capital One Bank oznámila, že došlo k masivnímu narušení dat, ke kterému došlo někdy od března do července. Porušení odhalilo 100 milionů zákazníků v USA a 6 milionů zákazníků v Kanadě. Přestože byla porušená data většinou obsažena ve jménech, adresách, telefonních číslech a kreditních skóre, asi 140 000 zákazníků v Kanadě bylo vystaveno číslům sociálního pojištění, zatímco 80 000 amerických zákazníků propojilo vystavená čísla bankovních účtů.

V době, kdy byl ohlášen, byl viník, 33letý softwarový inženýr Paige Adele Thompson, zadržen Federálním úřadem pro vyšetřování. Thompson údajně zveřejnil informace o porušení na GitHubu a chlubil se o tom na Twitteru a Slack chatové aplikaci. Zdá se, že Thompson ukradl data ze serveru Capital One hostovaného Amazon Web Services.

Facebook

Velikost porušení: 50M

V září 2018 bylo objeveno porušení zabezpečení dat ve formě chyby, která útočníkům umožnila převzít kontrolu nad lidovými účty Facebooku. Bylo známo, že bylo ovlivněno 50 milionů účtů, ale mohlo se jich účastnit až 40 milionů dalších.

Facebook (Cambridge Analytica)

Velikost porušení: 50M

Před výše uvedeným porušením vyšel najevo skandál Cambridge Analytica. Firma provádějící analýzu dat měla přístup k osobním údajům 50 milionů uživatelů Facebooku a ukládala je prostřednictvím výzkumného pracovníka třetí strany. Získání dat porušilo podmínky služby Facebooku a jako takové představovalo masivní porušení informací o uživateli.

Localblox

Velikost porušení: 48M

Localblox je podobný jako Cambridge Analytica v tom, že seškrabává informace z veřejně přístupných zdrojů a vytváří profily. Ukládala data do nezajištěného kontejneru, což byla skutečnost objevená výzkumnou společností UpGuard, výzkumnou společností v oblasti kybernetické bezpečnosti. Až 48 milionů uživatelských profilů bylo uloženo bez hesla, a ačkoli Localblox podnikl okamžité kroky, není jasné, zda někdo jiný mezitím přistoupil k 1,2 TB dat..

Chegg

Velikost porušení: 40M

V září 2018 bylo informováno 40 milionů uživatelů půjčování a výukových učebnic Chegg a jeho rodiny značek, že jejich osobní údaje mohly být vystaveny neoprávněné osobě, která získala přístup k databázi společnosti. Mezi netěsné informace patřily jména, hesla, e-mailové adresy a dodací adresy.

Ticketfly

Velikost porušení: 27M

Škodlivý kybernetický útok vedl k přístupu k osobním údajům přibližně 27 milionů držitelů účtu Ticketfly. Mezi zákaznická data, která byla porušena, patřily jména, adresy, e-mailové adresy a telefonní čísla.

Sacramento Bee

Velikost porušení: 19M

Poté, co společnost nechala více než 19 milionů voličských záznamů vystavených online tím, že nedokázala obnovit ochranný firewall na svém serveru, byl útokem ransomwaru zahájen škodlivými hackery. Noviny odmítly platit výkupné a informovaly voliče o porušení.

SaverSpy

Velikost porušení: 11M

V září 2018 byly podrobnosti o téměř 11 milionech uživatelů z databáze e-marketingových společností únikem kvůli nezabezpečenému serveru. Údajně se jednalo o jména, e-mailové adresy, podrobnosti o pohlaví a fyzické adresy. Tato databáze patřila společnosti s názvem SaverSpy.

DoorDash

Velikost porušení: 4,9 M

Téměř 5 milionů zákazníků, řidičů a obchodníků ve společnosti DoorDash mělo při porušení zásad vystaveno vysoce citlivé údaje. Porušení, ke kterému došlo údajně v květnu roku 2019, vidělo ukradená jména, e-mailové adresy, fyzické adresy, telefonní čísla a historii objednávek. Ukradená a solená hesla a poslední čtyři číslice (nikoli však CVV) některých kreditních karet byly také odcizeny.

2017

Hluboká kořenová analýza

V roce 2017 bylo údajně zaznamenáno 853 porušení, z nichž devět z nich vytvořilo seznam.

River City Media

Velikost porušení: 1,37 B

Díky nesprávně nakonfigurované záloze byla vystavena rozsáhlá databáze více než 1,37 miliardy e-mailových adres. Některé z těchto záznamů obsahovaly další podrobnosti, jako jsou jména, fyzické adresy a adresy IP. Únik také odhalil celou operaci River City Media, včetně podrobností, jako jsou obchodní plány, protokoly Hipchat, účty a další. River News Media je podle zpráv jedním z největších poskytovatelů spamu na světě.

Hluboká kořenová analýza

Velikost porušení: 198M

Databáze obsahující politické informace o více než 198 milionech amerických voličů byla objevena v cloudovém úložišti Amazon bez jakékoli formy ochrany heslem. Republikánský národní výbor najal službu Deep Root Analytics, aby shromáždil a analyzoval údaje sestávající ze jmen, dat narození, domácích adres, telefonních čísel a registrací voličů. Deep Root Analytics od té doby převzala plnou odpovědnost za porušení a implementovala vylepšená opatření pro zabezpečení dat.

Equifax

Velikost porušení: 145 milionů

V jedné ze tří hlavních amerických zpravodajských agentur bylo porušeno více než 145 milionů záznamů, včetně čísel sociálního zabezpečení, čísel kreditních karet, čísel řidičských průkazů a jmen..

Testy jmen

Velikost porušení: 120M

V roce 2018 bylo odhaleno, že web Nametests.com, web zodpovědný za oblíbenou kvízovou aplikaci na Facebooku, měl chybu, která veřejně odhalila podrobnosti o více než 120 milionech uživatelů..

Mé dědictví

Velikost porušení: 92 M

Toto porušení bylo oznámeno v roce 2018, ale ve skutečnosti k němu došlo v říjnu 2017 a týkalo se více než 92 milionů údajů o zákaznících. Výzkumník bezpečnosti objevil informace, které zahrnovaly e-mailové adresy a hashovaná hesla, na soukromém serveru, který nepatřil do MyHeritage..

T-Mobile

Velikost porušení: 76M

Bezpečnostní otvor na webu T-Mobile umožnil útočníkům použít telefonní číslo pro přístup k podrobnostem účtu, včetně e-mailových adres a síťového kódu IMSI v telefonu. Může být ovlivněno až 76 milionů uživatelů.

Chléb Panera

Velikost porušení: 37M

Porušení chleba Panera bylo zahájeno v roce 2017, ale zjevně nebyla podniknuta žádná opatření až do roku 2018. Jména, e-mailové adresy, adresy domů a telefonní čísla až 37 milionů zákazníků byly z webu vytékány prostým textem. Byly také zapojeny poslední čtyři číslice čísel kreditních karet zákazníků.

Dun & Bradstreet

Velikost porušení: 33M

Bylo zjištěno, že Duny unikly záznamy z komerční firemní databáze týkající se více než 33 milionů lidí & Bradstreet. Z dotčených lidí pracovalo více než 100 000 pro ministerstvo obrany a více než 70 000 pro hlavní finanční instituce. Přestože by tyto informace nebyly považovány za citlivá data (zahrnovala například e-mailové adresy, pracovní pozice a firemní adresu), ve špatných rukou by však provádění podvodů, jako je phishing a lov velryb, mnohem jednodušší.

Zomato

Velikost porušení: 17M

Hacker v síti DarkNet prodává databázi, která obsahuje e-maily a hashování hesel 17 milionů registrovaných uživatelů služby Zomato.

2016

Domovská stránka Dailymotion.

V roce 2016 bylo hlášeno 823 porušení údajů, z nichž osm zasáhlo hranici 10 milionů.

Síť FriendFinder

Velikost porušení: 412M

Více než 412 milionů účtů představujících 20 let osobních údajů uživatele, včetně e-mailových adres, hesel, uživatelských jmen, osnovy databáze, stránek v síti navštěvovaných uživateli, údajů o registraci stránek a mnoho dalšího.

Moje místo

Velikost porušení: 360 milionů

Z MySpace bylo ukradeno více než 360 milionů uživatelských jmen a hesel. Hesla byla uložena jako „nesolted hash SHA-1“ a byla porušena pomocí crackovacího serveru schopného spouštět miliony výpočtů SHA-1 za sekundu.

LinkedIn

Velikost porušení: 167 M

Předpokládá se, že 117 milionů až 167 milionů záznamů bylo ukradeno z populární obchodní sociální sítě, včetně e-mailové adresy uživatele, hashed hesel a čísel LinkedIn ID. Porušení se údajně začalo v roce 2012, ale v roce 2016 byla data k prodeji online.

Dailymotion

Velikost porušení: 85,2 M

K e-mailovým adresám a uživatelským jménům přibližně 85,2 milionů uživatelů jednoho z nejpopulárnějších webů pro sdílení videa na internetu bylo přistupováno v roce 2016. Asi u jedné pětiny těchto účtů byla zkopírována i hashovaná hesla, ale hesla byla šifrována poměrně silnými šifrování ztěžuje jejich roztržení nebo hádání.

Uber

Velikost porušení: 57M

V roce 2016 bylo nabouráno 57 milionů jmen zákazníků, řidičů, e-mailových adres a telefonních čísel. Uber se pak pokusil narušit krytí tím, že vyplatil útočníkům, kteří „slíbili“ data smazat. Novinky o porušení se objevily v listopadu 2017.

Weebly

Velikost porušení: 43,4 M

Bylo ukradeno 43,4 milionu záznamů, ale způsob, jakým bylo toto odcizení spácháno, není dosud znám. Je známo, že kompromitovaná data obsahovala e-mailové adresy, uživatelská jména, hesla a protokolované IP adresy počítačů uživatelů.

Cvrlikání

Velikost porušení: 32M

32 milionů přihlašovacích údajů, včetně hesel prostého textu, bylo na prodej online. Zdálo se, že tato data byla ukradena přímo uživatelům, nikoli hackerům serverů Twitteru.

FourSquare

Velikost porušení: 22,5 M

Z veřejně dostupných zdrojů bylo evidentně pořízeno více než 22,5 milionu záznamů. Záznamy obsahovaly uživatelská jména FourSquare, e-mailové adresy a ID Twitter a Facebook.

2015

Domovská stránka hymny.

V roce 2015 bylo hlášeno 547 porušení údajů, ale sedm z nich bylo poměrně velké ztráty.

Databáze voličů

Velikost porušení: 191M

Na internetu byla nalezena veřejně dostupná databáze plná informací o 191 milionech amerických voličů. Databáze obsahovala jména, domácí adresy, identifikační čísla voličů, telefonní čísla, data narození, politické vztahy a podrobné historie hlasování od roku 2000..

Hymna

Velikost porušení: 80M

Ukradeno bylo více než 80 milionů záznamů, které se skládaly ze jmen, narozenin, lékařských průkazů, čísel sociálního zabezpečení, ulic, e-mailových adres a informací o zaměstnání a příjmech, přičemž porušení začalo již v roce 2014. Dne 27. června 2017 Anthem souhlasila vyrovnání 115 milionů dolarů za škody způsobené tímto porušením.

Ashley Madison

Velikost porušení: 37M

Databáze uživatelů společnosti, finanční záznamy a další důvěrné informace byly zveřejněny. 37 milionů uživatelských záznamů bylo ukradeno a uloženo do DarkNet. Hackeři se pokusili vydírat Ashley Madisonovou k vypnutí webové stránky nebo ukradené databáze by byly zveřejněny, čímž by odhalili všechny své uživatele. Ashley Madison odmítla vyhovět a data byla zveřejněna, spolu s několika kopiemi databází obsahujících falešné informace.

Kancelář personálního managementu ve Washingtonu, DC

Velikost porušení: 21,5 milionu

Jednalo se o 21,5 milionu záznamů v databázi státních pracovníků a konkrétněji o každého, kdo požádal o bezpečnostní prověrku od roku 2000. SSN a informace týkající se toho, co úředníci žádají během rozhovorů o bezpečnostní prověrku, byly úniky.

Zákazníci T-Mobile experimentu

Velikost porušení: 15M

Bylo porušeno 15 milionů záznamů o potenciálních zákaznících T-Mobile, kteří nechali Experian provádět úvěrové kontroly. Záznamy se skládaly z jmen, adres, čísel sociálního zabezpečení, dat narození a různých identifikačních čísel, včetně pasů, řidičských průkazů a vojenských identifikačních čísel..

Premera Blue Cross

Velikost porušení: 11M

Jednalo se o 11 milionů záznamů lékařských záznamů a osobních a finančních informací, včetně čísel bankovních účtů, čísel sociálního zabezpečení, dat narození, jmen, adres a „dalších osobních údajů“.

Excellus BlueCross Blue Shield

Velikost porušení: 10M

Zdá se, že se jednalo o rok porušení předpisů ve zdravotnictví, protože další obrovský útok zasáhl zdravotní pojišťovnu Excellus BlueCross Blue Shield. Informace více než 10 milionů jednotlivců byly prozrazeny.

2014

Domovská stránka Yahoo.

Bylo hlášeno 869 porušení, přičemž pět překročilo hranici 10 milionů záznamů.

Yahoo

Velikost porušení: 500 milionů

K tomuto porušení skutečně došlo v roce 2014, ale Yahoo ho neoznámil ani neuznal až do dvou let od skutečnosti. Databáze, ke které se přistupovalo, obsahovala záznamy více než 500 milionů uživatelů Yahoo, včetně jmen, telefonních čísel, e-mailových adres, hashovaných hesel, dat narození a „šifrovaných nebo nešifrovaných bezpečnostních otázek a odpovědí“.

Ruské hackování objevil Hold Security

Velikost porušení: 500 milionů

Bezpečnostní firma objevila na DarkNet působivou databázi více než miliard uživatelských jmen a hesel spolu s více než 500 miliony e-mailových adres. Zjevně to byla práce ruského gangu hackerů shromažďujících informace ze stovek tisíc webových stránek.

eBay

Velikost porušení: 145 milionů

Toto porušení znamenalo ztrátu dat přes 145 milionů záznamů. Hackeři získali přístup k uživatelské databázi eBay pomocí přihlašovacích údajů pro zaměstnance. Zkopírovaná data se skládala z e-mailových adres, šifrovaných hesel, dat narození a poštovních adres.

JP Morgan Chase

Velikost porušení: 76M

Ruští hackeři získali přístup k 76 milionům bankovních účtů, z nichž některé byly změněny, zatímco jiné byly zcela vymazány.

Domácí sklad

Velikost porušení: 56M

V roce 2014 byl domácí sklad dvakrát zasažen. V únoru byli tři zaměstnanci podezřelí z krádeže 30 000 záznamů. Poté v září došlo k opětovnému zasažení podrobností o 56 milionech kreditních a debetních karet v důsledku proniknutí prodejních systémů do více než 2 200 obchodů v USA..

2013

Domovská stránka Evernote.

V roce 2013 bylo hlášeno 890 porušení údajů, z nichž pět zasáhlo hranici 10 milionů.

Yahoo

Velikost porušení: 1B

V roce 2013 bylo ohroženo více než 1 miliarda účtů, ale toto porušení nebylo zveřejněno až v roce 2016 a pravděpodobně nesouviselo s 500 miliony odcizených záznamů v roce 2014. Yahoo obviňoval největší porušení historie v hackerech, kteří jednali jménem vlády. Vetřelci použili kované cookies pro přístup k uživatelským účtům bez hesla.

Target Corp.

Velikost porušení: 110 M

Během díkůvzdání a vánočních svátků v roce 2013 bylo ukradeno až 110 milionů záznamů o platebních kartách. Tento incident byl používán jako precedens pro schvalování právních předpisů v USA provádějící technologii čipových karet..

Tumblr

Velikost porušení: 65 milionů

V roce 2013 hackeři přistoupili k více než 65 milionům hesel uživatelů Tumblr, i když porušení nebylo ohlášeno až do roku 2016.

Evernote

Velikost porušení: 50M

Největší ztráta dat v roce 2014 s odhalením 50 milionů záznamů. Po zjištění útoku byli uživatelé vyzváni, aby resetovali svá hesla.

LivingSocial

Velikost porušení: 50M

Až 50 milionů členských účtů bylo ohroženo kopírováním, které se skládalo ze jmen, e-mailových adres, dat narození a šifrovaných hesel. V té době používalo LivingSocial asi 29 milionů lidí, z nichž mnoho mělo více účtů.

Adobe

Velikost porušení: 38M

Ukradeny byly uživatelské účty až 38 milionů uživatelů Adobe. Společnost Adobe rozeslala oznámení všem postiženým uživatelům, kteří je varovali, aby změnili svá hesla a sledovali podezřelou aktivitu na svých účtech.

2012

Domovská stránka Dropboxu.

Za rok bylo hlášeno 886 porušení údajů, přičemž dva z nich vytvořili seznam.

Dropbox

Velikost porušení: 68 M

68 miliónů uživatelů Dropboxu bylo zkopírováno jejich e-mailová adresa a hashovaná hesla. Poté dostali spamové zprávy, ve kterých odesílatel působil jako Dropbox.

Zappos.com

Velikost porušení: 24M

Bylo zjištěno 24 miliónů uživatelských účtů včetně jmen, e-mailových adres, fakturačních a dodacích adres, telefonních čísel, posledních čtyř číslic čísel kreditních karet a případně šifrovaných hesel.

2011

Domovská stránka Epsilon.

V roce 2011 bylo hlášeno 793 porušení údajů, přičemž čtyři z nich přes 10 milionů ztratily nebo byly ohroženy.

Epsilon

Velikost porušení: 50-250 M

K tomuto porušení dat kdekoli mezi 50-250 miliony záznamů došlo. Epsilon hlásil, že byly odcizeny pouze e-mailové adresy a jména. Zákazníci byli upozorněni, aby očekávali phishingové e-maily.

Sony, PlayStation Network

Velikost porušení: 77M

Během tohoto hacku v roce 2011 bylo zasaženo 77 milionů uživatelů sítě PlayStation Network (PSN) a více než 24 milionů zákazníků Sony Online Entertainment. Mezi netěsné podrobnosti patřily jména, adresy, e-mailové adresy, data narození, přihlašovací údaje pro PSN a Qriocity a PSN ID a popisovače. Existuje podezření, že hackeři měli také přístup k historii nákupu, fakturační adrese a bezpečnostním otázkám.

Parní

Velikost porušení: 35 milionů

Hackeři zkazili fórum ve službě Steam, které vyvolalo vyšetřování, které odhalilo neoprávněný přístup k databázi obsahující uživatelská jména, hashovaná a solená hesla, nákupy her, e-mailové adresy, fakturační adresy a šifrované informace o kreditní kartě u více než 35 milionů uživatelů..

WordPress

Velikost porušení: 18M

Hackeři přistupovali k datům na několika serverech WP a odhalili zdrojový kód, bezpečnostní klíče API a hesla pro sociální média 18 milionů uživatelů WordPress.

2010

deviantart homepage.

Za rok 2010 bylo hlášeno 801 porušení údajů, ale pouze jeden z nich vytvořil seznam.

DeviantART, Silverpop Systems Inc..

Velikost porušení: 13M

Největší porušení údajů v roce 2010 bylo také jediné, které bylo ukradeno více než 10 milionů při 13 milionech záznamů. Hackeři dokázali proniknout deviantART prostřednictvím marketingové společnosti Silverpop Systems Inc. Exponovaná databáze se skládala z uživatelských jmen, e-mailových adres a dat narození všech uživatelů deviantART..

2009

Platební systémy Heartland.

Za rok 2009 bylo hlášeno 270 porušení údajů, přičemž tři z nich tvoří náš seznam.

Platební systémy Heartland

Velikost porušení: 130 M

Hackem tohoto zpracovatele kreditních karet bylo odcizeno 130 milionů kreditních karet. Tento problém byl prohlouben zpožděním a nepřesným zveřejněním informací o porušení. Jedním z pachatelů byl informátor tajné služby a podezřelý z loňského hacku TJ Stores.

Američtí vojenští veteráni

Velikost porušení: 76M

Při odeslání vadného pevného disku k opravě bylo nahlášeno 76 miliónů podrobných záznamů, aniž by byla nejprve zničena jeho data. Jednotka byla součástí pole RAID šesti jednotek, které obsahovaly databázi Oracle plnou informací o veteránech. Jednotka byla považována za nenapravitelnou a poté byla odeslána do jiné entity k recyklaci, aniž by byla vymazána.

RockYou

Velikost porušení: 32M

Chybná injekce SQL v databázi RockYou odhalila celý seznam uživatelských jmen, e-mailových adres a hesel - kolem 32 milionů záznamů. Hesla byla uložena v prostém textu a databáze obsahovala přihlašovací údaje pro různé sociální sítě, jako je Facebook a MySpace.

2008

BNY Mellon.

Za rok 2008 bylo hlášeno 355 porušení údajů, z nichž dva překročily hranici 10 milionů.

Celonárodní finanční Corp.

Velikost porušení: 17M

Bývalý zaměstnanec údajně ukradl a prodal citlivá data v 17 milionech profilů majitelů účtů. Je třeba poznamenat, že Countrywide byl „chlapcem plakátů“ krize poskytování hypoték.

Banka New York Mellon

Velikost porušení: 12,5 milionu

12,5 milionu záznamů obsahujících jména, čísla sociálního zabezpečení a možná čísla bankovních účtů bylo „ztraceno“, když do úložiště dorazila krabička záložních pásek s chybějící jednou páskou.

2007

Obchody TJX.

V roce 2007 bylo hlášeno 456 porušení údajů, přičemž jedno z nich zahrnovalo více než 10 milionů záznamů.

TJ Obchody

Velikost porušení: 100 M

Více než 100 milionů ztracených záznamů sestávajících z čísel kreditních a debetních karet; záznamy o vrácení zboží obsahující jména a čísla řidičských průkazů a čísla účtů na kreditní kartě. Zvláštní poznámka: primární hacker Albert Gonzalez se v roce 2011 odvolal proti svému přesvědčení z toho důvodu, že jednal se souhlasem tajné služby. Vláda USA uznala, že Gonzalez byl v té době klíčovým tajným informátorem tajné služby. Pan Gonzalez obvinil své právníky, že tyto informace nepoužili jako součást své obrany.

2006

Záležitosti veteránů.

Tento rok bylo hlášeno 482 porušení údajů. Dvě z těchto porušení překročila hranici 10 milionů záznamů.

Oddělení pro záležitosti veteránů USA

Velikost porušení: 26,5 milionu

Notebook a počítačové úložné zařízení obsahující citlivá data o 26,5 milionu veteránů byly ukradeny z domu neidentifikovaného zaměstnance ministerstva pro záležitosti veteránů. Tyto informace sestávaly ze jmen, čísel sociálního zabezpečení, dat narození, telefonních čísel a adres všech amerických veteránů propuštěných od roku 1975. Notebook a úložné zařízení byly získány téměř o dva měsíce později. Podle šetření FBI nebyla data zkopírována. Navzdory tomu byla VA stále považována za zodpovědnou za neúčinné zásady zabezpečení dat a opomíjení přijímat náležitá bezpečnostní opatření týkající se těchto citlivých dat.

iBill

Velikost porušení: 17M

Na internetu bylo zveřejněno přes 17 milionů záznamů obsahujících jména, telefonní čísla, adresy, e-mailové adresy, adresy IP, přihlašovací údaje, typy kreditních karet a částky nákupu. Není jasné, zda se jedná o porušení nečestného zasvěceného nebo škodlivého softwaru vloženého do systémů iBill..

2005

Za rok bylo hlášeno 136 porušení údajů, přičemž pouze jedno z nich přesáhlo naše minimum 10 milionů.

CardSystems

Velikost porušení: 40M

40 milionů účtů kreditních karet bylo vystaveno kvůli narušení zabezpečení, ke kterému došlo u dodavatele třetí strany. K odhaleným informacím patřily jména, čísla karet a bezpečnostní kódy karet. Společnost CardSystems požádala o úpadek v květnu roku 2006. V roce 2009 bylo zjištěno, že společnost CardSystems uložila na svých serverech nešifrované informace o kreditní kartě..

2004

Je dost vtipné, že jediné porušení údajů, o kterém máme informace v roce 2004, bylo také poměrně závažné.

AOL

Velikost porušení: 92 M

Bývalý softwarový inženýr AOL ukradl 92 milionů e-mailových adres patřících přibližně 30 milionům uživatelů. Poté seznam adres prodal muži v Las Vegas, který tento seznam začal spamovat reklamou na webové stránky o hazardních hrách na moři. Dokonce i soudce zapojený do případu přiznal zrušení svého e-mailového účtu AOL kvůli veškerému spamu.

Největší neamerická porušení

V průběhu let došlo také k několika velmi masivním porušením v různých jiných částech světa. Zde jsou některé z nejvýznamnějších:

Verifications.io, Indie (2019)

Velikost porušení: 800 M

Nezabezpečená marketingová e-mailová databáze odhalila více než 800 milionů záznamů uživatelů. Porušená data obsahovala přihlašování na sociálních médiích, pohlaví, datum narození, výši hypotéky a úrokové sazby.

Aadhaar, Indie (2018)

Velikost porušení: 1.1B

Porušení údajů by mohlo potenciálně ohrozit údaje všech 1,1 miliardy občanů Indie. Začátkem ledna anonymní prodejci na WhatsApp nabízeli přístup k jakémukoli Aadhaarovu číslu a souvisejícím údajům, včetně jména, adresy, telefonního čísla, fotografie a e-mailové adresy. Informace byly prodávány s možností softwaru pro tisk identifikačních karet, pravděpodobně pro použití při krádeži identity a dalších souvisejících trestných činech.

Interpark, Jižní Korea (2017)

Velikost porušení: 10M

V roce 2017 Jižní Korea obvinila Severní Koreu z krádeže dat 10 milionů zákazníků online nákupního centra Interpark ve snaze získat cizí měnu.

Telegram, Írán (2017)

Velikost porušení: 15M

V roce 2017 jsou íránští hackeři obviněni z toho, že porušili tucet účtů, aby se dostali do ultra bezpečné služby rychlých zpráv. Hacker hackerům odhalil telefonní čísla 15 milionů uživatelů. Hackerům to umožní přidat do uživatelského účtu nová zařízení a dát těmto novým zařízením přístup k historii chatu a novým zprávám.

Mossack Fonseca, Panama (2016)

Velikost porušení: 11,5 milionu

Tato panamská advokátní kancelář se specializuje na zakládání anonymních offshore společností. Únik představuje 11,5 milionu šifrovaných dokumentů, jako jsou e-maily, soubory PDF, fotografie a výňatky z interní databáze. Zdá se, že hlavním účelem této sbírky je skrýt skutečné majitele několika offshore společností prodávaných společností Mossack Fonseca. Vzhledem k tomu, že mnoho informací uložených v těchto souborech obsahuje důkazy o nezákonných činnostech, je přání o anonymitu zcela zřejmé.

Databáze tureckého občanství, Turecko (2016)

Velikost porušení: 49,6 M

Databáze byla objevena online obsahující 49,6 milionů záznamů - celé turecké občanství - se jmény, národními identifikačními čísly, jmény rodičů, pohlavím, rodným městem, datem narození, městem a okresem s identifikací totožnosti a jejich úplnou adresou.

Filipínská komise pro volby, Filipíny (2016)

Velikost porušení: 55M

Databáze obsahující každého registrovaného voliče na Filipínách, asi 55 milionů lidí, byla propuštěna online. Únik se objevil na patách poskvrnění Filipínské komise na webových stránkách voleb.

Korea Credit Bureau, Jižní Korea (2014)

Velikost porušení: 20M

Dočasný poradce byl zatčen a obviněn z krádeže údajů o bankách a kreditních kartách na 20 milionech uživatelů úvěrové kanceláře.

Yahoo Japan, Japan (2013)

Velikost porušení: 22M

Při zjištění pokusu o přístup k administrativním částem serverů Yahoo Japan bylo ohroženo 22 milionů uživatelských účtů. Podle Yahoo nebyly ukradeny žádné osobní údaje.

Court Ventures, Vietnam (2012)

Velikost porušení: 200M

Společnost Court Ventures se zabývala prodejem úvěrových informací vietnamské službě krádeže identity, což vedlo k více než 200 milionům prodaných záznamů za několik let. Tyto záznamy zahrnovaly finanční údaje, stav úvěru, čísla sociálního zabezpečení a bankovní informace.

Blizzard, Čína (2012)

Velikost porušení: 14M

Hráči Diablo III, Starcraft II a World of Warcraft, asi 14 milionů hráčů, byli informováni o narušení dat, které ohrožovalo jejich uživatelské účty na Blizzard.net. Šifrovaná hesla, odpovědi na bezpečnostní otázky a e-mailové adresy uživatelů mimo Čínu byly porušeny.

178.com, Čína (2011)

Velikost porušení: 10M

Hackeři ukradli 10 milionů uživatelských účtů z čínských herních stránek a několik dalších herních serverů v Číně.

Nexon Korea Corp, Jižní Korea (2011)

Velikost porušení: 13,2 M

13,2 milionu předplatitelů online hry v Koreji bylo odcizeno hackem serverů webu.

Tianya, Čína (2011)

Velikost porušení: 28M

Na DarkNet se na 12. nejpopulárnějším čínském webu v té době objevilo 28 milionů hesel s jasným textem a 40 milionů uživatelských účtů.

Auction.co.kr, Jižní Korea (2008)

Velikost porušení: 18M

Záznamy 18 milionů členů tohoto jihokorejského aukčního webu ukradl čínský hacker. Záznamy obsahovaly informace o uživateli a velké množství finančních údajů.

GS Caltex, Jižní Korea (2008)

Velikost porušení: 11,9 M

Na ulici v Soulu byly nalezeny dva kompaktní disky obsahující seznam zákazníků této společnosti s 11,9 miliony zákazníků.

HM Revenue and Customs, Velká Británie (2007)

Velikost porušení: 25M

Ve Velké Británii byly ztraceny počítačové disky obsahující důvěrné informace o 25 milionech příjemců přídavků na děti. Disky byly ztraceny při přepravě ze svého sídla v Newcastlu do sídla pojišťovny v Edinburghu.

T-Mobile, Deutsche Telecom, Německo (2006)

Velikost porušení: 17M

Zloději se rozdali s úložným zařízením obsahujícím jména, adresy, čísla mobilních telefonů, některá data narození a některé e-mailové adresy některých vysoce známých německých občanů. Ukradené zařízení naštěstí neobsahovalo žádné finanční údaje, jako jsou kreditní karty nebo bankovní účty.

Velký neznámý

Je třeba poznamenat, že některá nahlášená porušení ovlivňují neznámý počet zákazníků, takže mohou existovat další porušení, která překročila hranici 10 milionů záznamů. Navíc může dojít k neobjevení porušení, zcela nebo na určitou dobu.

Nové obecné nařízení o ochraně údajů (GDPR) v EU obsahuje požadavek, aby společnosti nahlásily porušení údajů (které splňují určitá kritéria) do 72 hodin. Přestože existuje kalifornský státní zákon, který se týká hlášení porušení údajů, neexistuje žádná federální legislativa vyžadující povinné hlášení podrobností o porušení údajů. Neohlašování porušení však může vést k soudním sporům od postižených uživatelů, takže většina společností hlásí, když zjistí, že byly napadeny hackery nebo ztratí některé informace.

Přestože je množství nahlášených informací zcela ponecháno na vykazující společnosti, a to až do té míry, že připouštíme, že došlo k porušení bez jakýchkoli podrobností o tom, k jakým údajům nebo dokonce k tomu, kolik dat bylo ohroženo přístupem neoprávněných osob. Podle Clearinghouse práv na ochranu osobních údajů se tisíce společností rozhodly neohlášit, kolik údajů jim bylo svěřeno, nebo dokonce kolik z jejich zákazníků může být ohroženo..

Nyní zohledněte skutečnost, že některé z těchto společností shromažďují informace, aniž by nejprve informovaly subjekty o jejich těžbě dat, že jejich informace se načítají do databáze. Každá maloobchodní prodejna, do které člověk vstupuje, shromažďuje informace o tom, na co se dívá, vyzvedává, nakupuje a opouští svůj obchod. Přiřaďte tato data k rozpoznání obličeje od bezpečnostních kamer, stejně jako k informacím získaným ze systému prodejního místa a mají totožnost, která se připojí k tomuto datovému vstupu.

Téměř každá maloobchodní prodejna má nyní nějakou formu členství, kterou zákazníci vyzývají, aby se dobrovolně přihlásili s nabídkou slev na palivo, poukazují na úspory v obchodě, přizpůsobené digitální kupony a další podobné pobídky. To vše ve skutečnosti není zdarma. Prodáváte své osobní údaje těmto společnostem výměnou za výhody připojené k členskému systému obchodu.

Co můžeš udělat?

Existuje několik věcí, které můžete udělat pro minimalizaci poškození nebo dokonce zabránit tomu, aby se vaše informace dostaly do nesprávných rukou. Může pomoci například použití online anonymního nástroje (například VPN), instalace antivirového softwaru, použití silných hesel a povolení dvoufaktorové autentizace. V případě, že se platforma, kterou se pokoušíte zabezpečit, nenabízí dvoufaktorové ověřování, můžete použít dvoufaktorovou ověřovací aplikaci třetí strany, například DUO Mobile a Google Authenticator..

Na krajnějším konci je vždy možnost kontaktovat každou společnost, které jste svěřili své informace. Můžete se jich zeptat na to, co mají zavedeny nejen proto, aby zabránili narušení dat, ale jaké akce podniknou, když zjistí únik..

Pokud chcete zkontrolovat, zda vaše informace byly zapojeny do narušení dat, je užitečným nástrojem to, že jsem byl zastaven? webová stránka

Zažili jste nějaké vedlejší účinky nebo dokonce přímé účinky narušení dat? Jak jsi se vzpamatoval? Nechte své komentáře níže spolu s tipy, které byste mohli mít pro ostatní čtenáře.

Únik dat“Autorem Blogtrepreneur - CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 4