Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА 11 крупнейших утечек данных 2010-х
Protectiva Compliance Manager
 

11 крупнейших утечек данных 2010-х

Операции с документом
Опубликовано: 20-01-2020 02:49
Скандалы с утечками данных пользователей в последние годы сотрясают мир один за другим. Дыры в информационной защите стоят компаниям миллионов долларов и репутации, а их топ-менеджерам — должностей. Иногда хакерам требуются хитроумные операции по взлому, но порой достаточно просто войти в открытую дверь. А в результате — пароли, банковские карты и личные фото миллионов людей оказываются в руках злоумышленников. Рассказываем про 11 крупных утечек пользовательских данных, случившихся в мире с начала 2010-х годов.

Банк Capital One и 100 млн клиентов

2019 год был щедрым на масштабные утечки. Самым громким инцидентом стал взлом американского банка Capital One. Во-первых, это один из крупнейших банковских взломов в истории: через уязвимость в фаерволе злоумышленник получил доступ к личным данным 100 млн человек — заявкам на выпуск кредиток, номерам социального страхования и банковским счетам. А во-вторых, необычна история ареста хакера: Пейдж Томпсон (Paige Thompson), разработчица из Сиэтла, похвасталась успешным взломом в соцсетях, чем и привлекла внимание ФБР. И хотя взломщица не использовала и не продала данные, банк оценивает возможные потери в $150 млн.

Exactis и личные данные 230 млн американцев

Американский брокер данных Exactis — компания, которая занимается сбором детальной информации о людях и организациях в США: имена, адреса, даты рождения, состав семьи, доходы, род деятельности, увлечения — весь этот огромный объем данных собирается из разных источников и обрабатывается для последующего анализа. Затем информация продается другим компаниям в маркетинговых целях. В 2018 году эксперты по кибербезопасности из Night Lion Security сообщили, что база данных Exactis доступна в интернете без всякой защиты. Exactis сразу же закрыла доступ к данным, но очевидно, что к этому моменту кто угодно мог завладеть базой. Ее могут использовать для взломов и краж с помощью социальной инженерии. Трудно сказать, сколько людей могут пострадать от утечки, но, по данным Night Lion Security, в базе были записи о 110 млн юридических и 230 млн физических лиц, то есть почти о каждом жителе США.

Yahoo и 3 млрд аккаунтов

Рекордсменом по объему «утекших» данных в истории кибератак все еще остается компания Yahoo. Осенью 2016 года американская интернет-компания рассказала о хакерской атаке на нее, произошедшей за три года до этого, в 2013-м. Компания не только с опозданием обнародовала факт атаки, но и не сразу раскрыла ее ошеломляющие объемы: сначала в Yahoo заявили, что пострадали 500 млн аккаунтов, затем речь шла об 1 млрд учетных записей. А в 2017 году стало известно, что пострадать могли около 3 млрд учетных записей. В распоряжение злоумышленников попали имена, даты рождения, адреса электронной почты и пароли. Правда, часть записей была хорошо зашифрована, и, возможно, данные достались похитителям не полностью. Эта утечка стоила Yahoo около $350 млн: именно на столько упала сумма сделки по продаже компании телекоммуникационному гиганту Verizon.

Hold Security и 1,2 млрд паролей

В 2014 году американская компания по кибербезопасности Hold Security сообщила, что группе хакеров удалось собрать «в одних руках» 1,2 млрд имен пользователей и их паролей, а еще около 500 млн почтовых адресов. На тот момент, по мнению аналитиков Hold Security, это была крупнейшая утечка данных в истории интернета. Хакеры, среди которых были молодые люди в возрасте около 20 лет, получили данные, взломав около 420 тыс. сайтов, среди владельцев которых были и крупные, и малые компании. У истории появился дополнительный скандальный оттенок, когда Hold Security открыла платный сервис для поиска своих данных в этой утечке. Аналитики обратили внимание, что ни один независимый источник так и не подтвердил факт утечки, а Hold Security оказалась в этой ситуации единственным бенефициаром. Причем, чтобы воспользоваться сервисом, клиент должен прислать свой пароль в зашифрованном виде, как он хранится в базе данных, что и само по себе является опасной практикой.

Сайт «для взрослых» и 412 млн аккаунтов

Скандал вокруг крупнейшего в мире сайта знакомств для взрослых Adult Friend Finder разгорелся в 2016 году. Специалисты по информационной безопасности из LeakedSource сообщили, что хакеры украли информацию о 412 млн аккаунтов. Злоумышленники получили доступ и опубликовали в даркнете не только имена, фотографии, возраст, электронные адреса и пароли пользователей, но и компрометирующую информацию. Эти данные хакеры использовали для шантажа: некоторые пользователи после утечки получали письма с требованием заплатить, чтобы компромат не попал в сеть. При этом сайт хранил данные даже о тех пользователях, которые решили удалить свои учетные записи, — эта информация также оказалась в распоряжении злоумышленников.

Выборы и 198 млн избирателей

В 2017 году стало известно, что персональные данные почти 200 млн жителей США почти две недели хранились в незащищенном облаке. Эту незащищенную базу данных обнаружила компания UpGuard, специализирующаяся на кибербезопасности. Утечка затронула трех из пяти американцев, утверждают специалисты компании, и была собрана из самых разных источников, среди которых были и базы данных избирателей, и аккаунты с форума Reddit. В незапароленном облаке хранились имена, даты рождения, телефоны и домашние адреса, а также сведения о политических взглядах американцев, которые в своей предвыборной кампании использовал штаб нынешнего президента США Дональда Трампа. Кажется, хакеры добраться до данных не успели, но это лишь счастливая случайность.

eBay и 145 млн аккаунтов

Еще одна громкая коммерческая утечка произошла в 2014 году: тогда крупнейшая интернет-платформа для продажи товаров объявила, что к хакерам попали данные почти 145 млн аккаунтов ее пользователей. Злоумышленники взломали аккаунты нескольких сотрудников eBay и с их помощью проникли в базу данных компании. Среди украденных данных были учетные записи и пароли пользователей, однако, по словам представителей eBay, они были хорошо зашифрованы и вряд ли смогли бы быть использованы киберпреступниками. Кроме того, данные банковских карт пользователей хранились отдельно и не были украдены, добавляли в eBay.

Equifax и 143 млн номеров соцстрахования

В сентябре 2017 года Америку потрясла новость: одно из крупнейших бюро кредитных историй Equifax допустило утечку данных 143 млн американских граждан. Хакеры получили доступ к номерам социального страхования, кроме того, к злоумышленникам попали несколько сот тысяч номеров кредитных карт и других документов. Специалисты обнаружили утечку в конце июля, но действовать хакеры начали, вероятно, еще в мае, сообщили в Equifax. В июле 2019 года выяснилось, что по искам, связанным с этой утечкой, бюро предстоит выплатить не менее $650 млн.

Южнокорейские банки и 100 млн банковских карт

В 2014 году десятки топ-менеджеров южнокорейских банков разом подали в отставку. Причиной стала массовая утечка данных клиентов. Один из сотрудников Korea Credit Bureau украл базу данных 100 млн держателей банковских карт. Среди украденных данных были не только номера карт, но и телефоны, адреса электронной почты и домашние адреса корейцев. И это был первый в истории случай, когда после масштабной утечки больше 30 топ-менеджеров организации подали в отставку.

Uber и 57 млн пассажиров и водителей

За последние годы вокруг Uber происходит множество скандалов. Один из них начался в ноябре 2017 года. Именно тогда стало известно, что компания больше года скрывала хакерскую атаку, в результате которой в руки преступников попали данные 50 млн пользователей сервиса и 7 млн водителей такси. Хакеры получили базу данных с именами, адресами электронной почты и номерами телефонов. Злоумышленники потребовали от Uber выкуп за сохранность украденных данных. Компания согласилась при условии, что данные будут удалены, а об инциденте не станет известно широкой общественности. Однако в итоге информация все-таки была обнародована, и по поводу произошедшего было начато расследование.

Mail.ru и 57 млн паролей

В 2016 году на одном из хакерских форумов были выставлены на продажу 272 млн логинов и паролей, 57 млн из которых принадлежало пользователям Mail.ru. Вместе с данными от российского почтового агента продавались 40 млн учетных записей пользователей Yahoo, 33 млн — сервиса Hotmail и 24 млн — почтовой службы Gmail. Утечку обнаружили специалисты компании Hold Security. Они же передали данные для анализа пострадавшим компаниям. К счастью, по словам представителей Mail.ru, большинство проверенных ими аккаунтов оказались неактивными, поэтому реальные пользователи сервиса, скорее всего, не пострадали.

Источник: http://win10pro.rbc.ru/article/11-utechek-2010-x

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex