Największe naruszenie danych w tym stuleciu dotknęło szokującą liczbę osób
Życie w erze internetu jest wspaniałe. Jednak, gdy wszystkie nasze informacje krążą wokół, jest łatwiej niż kiedykolwiek, aby je wykorzystać. Ufamy dużym firmom, jeśli chodzi o nasze dane osobowe, w tym nasze imiona i nazwiska, adresy domowe, numery telefonów, adresy e-mail, a czasami nasze numery ubezpieczenia społecznego lub informacje o karcie kredytowej. Chociaż większość firm stosuje istotne środki bezpieczeństwa w celu zwalczania cyberataków, nie zawsze powstrzymuje to wycieki danych. Na szczęście hasła zwykle szyfrują informacje, co zapobiega ich widoczności dla wszystkich.
W 21 wieku, widzieliśmy ogromne wycieki danych gdzie szokująca liczba osób wyciekła informacje. Zwykle powoduje to ogromny ból głowy nie tylko dla konsumentów i użytkowników, ale także dla całych firm, które mają do czynienia z opadem. Największe naruszenie danych w tym stuleciu było oszałamiające (strona 15) .
15. Amerykańskie Biuro ds. Zarządzania Personelem (OPM)
- Wpływ naruszenia: dane osobowe 22 milionów obecnych i byłych pracowników federalnych
W 2012 roku chińscy hakerzy wydobyli dane osobowe z systemów amerykańskiego Biura Zarządzania Personelem (OPM); obejmowało to szczegółowe informacje o poświadczeniu bezpieczeństwa i dane o odciskach palców. Naruszenie zostało wykryte dopiero w 2014 roku, a do tego czasu szkody były już wyrządzone. Było to poważne naruszenie nie tylko danych osobowych, ale także bezpieczeństwa narodowego jako całości.
Były dyrektor FBI, James Comey, mówił o wycieku informacji, mówiąc: „Mój SF-86 wymienia wszystkie miejsca, w których mieszkałem, odkąd skończyłem 18 lat, wszystkie zagraniczne podróże, jakie kiedykolwiek odbyłem, całą moją rodzinę, ich adresy. Więc to nie tylko wpływa na moją tożsamość. Mam rodzeństwo. Mam pięcioro dzieci. To wszystko jest w środku ”.
Kolejny: Firma ochroniarska, która włamała się do danych swoich pracowników.
14. Bezpieczeństwo RSA
- Wpływ naruszenia: 40 milionów rekordów pracowników
Kiedy jesteś firmą zajmującą się bezpieczeństwem, to okropne widzieć, jak 40 milionów rekordów Twoich pracowników zostaje naruszonych, ale tak właśnie stało się z RSA Security w marcu 2011 roku. Dwie oddzielne grupy hakerów współpracowały z zagranicznym rządem, aby zaatakować pracowników RSA. Udawali osoby, którym pracownicy ufali, że dostaną się do sieci firmy.
RSA musiało wydać 66 milionów dolarów, aby posprzątać katastrofę. Jennifer Bayuk, niezależna konsultantka ds. Bezpieczeństwa informacji i profesor w Stevens Institute of Technology, powiedziała SearchSecurity w 2012 r., Że naruszenie było „ogromnym ciosem dla branży produktów zabezpieczających, ponieważ RSA była taką ikoną. Są kwintesencją dostawcy zabezpieczeń. To, że byli punktem bezbronności, było prawdziwym szokiem. Nie sądzę, żeby ktokolwiek przez to przeszedł. ”Yikes.
jaka jest wartość netto Alexa Rodrigueza?
Kolejny: Robak stworzony do ataku na system nuklearny Iranu.
13. Stuxnet
- Wpływ naruszenia: pomógł w zakłóceniach sieci elektroenergetycznych, zaopatrzenia w wodę i systemów transportu publicznego na całym świecie.
Kradzież danych osobowych jest z pewnością przerażająca, ale przerażające jest również to, że atak złośliwego oprogramowania może dosłownie zamknąć systemy na całym świecie. W 2005 roku wprowadzono Stuxnet, który jest złośliwym robakiem, aby zaatakować irański program jądrowy. Jednak wszyscy wiemy, że ten rodzaj władzy może być katastrofalny i tak było. W Stanach Zjednoczonych niewiele się wydarzyło ze strony Stuxneta (w końcu plotka głosi, że był to wspólny wysiłek Stanów Zjednoczonych i Izraela, choć nigdy nie zostało to potwierdzone).
Jednak opad w Iranie był straszny. Stuxnet ostatecznie zaatakował program nuklearny Iranu, niszcząc szacunkowo 984 wirówek do wzbogacania uranu do 2010 roku.
Kolejny: Sklep dla majsterkowiczów, który musiał zwrócić swoim klientom 19,5 miliona dolarów.
12. Home Depot
- Wpływ na naruszenie: skradziono dane kart kredytowych / debetowych 56 milionów klientów
Być może nie ma innego miejsca (poza Lowesem), do którego zwracają się Amerykanie, gdy chcą naprawić rzeczy w swoim domu. Home Depot jest zaufany w zakresie całego sprzętu i materiałów budowlanych. Niestety, we wrześniu 2014 roku firma ogłosiła, że od kwietnia lub maja tego samego roku ich system POS został skompromitowany. Zasadniczo oznacza to, że ich automaty kasowe zostały zhakowane. Home Depot zainstalował coś, co uważali za antywirusa w swoim systemie POS, ale zamiast tego okazało się, że jest to „unikalne, zbudowane na zamówienie” złośliwe oprogramowanie.
Opad był dość masywny. W 2016 roku Home Depot musiał zapłacić co najmniej 19,5 miliona dolarów, aby spłacić konsumentów w USA. Musieli także przez półtora roku przeznaczyć 6,5 miliona dolarów na usługi ochrony tożsamości posiadaczy kart. Ugoda objęła 40 milionów osób, którym skradziono dane kart płatniczych, oraz ponad 52 miliony osób, którym skradziono adresy e-mail. Niektórzy z tych ludzi wzięli obie te rzeczy.
Kolejny: Aplikacja do udostępniania przejazdów, która próbowała ukryć cyberatak.
11. Uber
- Wpływ naruszenia: 57 milionów użytkowników Ubera i 600 000 kierowców miało ujawnione dane osobowe
Pod koniec 2016 r. Dwóch hakerów opublikowało nazwiska, adresy e-mail i numery telefonów komórkowych 57 milionów użytkowników aplikacji Uber. Otrzymali również numery prawa jazdy 600 000 kierowców Ubera. Na szczęście podczas włamania nie ukradziono żadnej karty kredytowej ani danych ubezpieczenia społecznego.
Niestety, najgorszą częścią tego naruszenia danych był sposób, w jaki poradził sobie z tym Uber. Uber poinformował opinię publiczną o włamaniu dopiero rok po tym, jak to się stało. Zapłacili hakerom 100 000 dolarów za zniszczenie danych, mimo że nigdy nie otrzymali żadnego dowodu na to, że zostały one faktycznie zniszczone. Firma wrzuciła swojego CSO pod autobus, zwalniając go i obwiniając go o włamanie. Atak kosztował Ubera pieniądze i reputację. Wartość firmy spadła z 68 miliardów dolarów do 48 miliardów dolarów.
Kolejny: Najgorsze w historii naruszenie danych społeczności graczy.
10. PlayStation Network firmy Sony
- Wpływ na włamanie: zhakowano 77 milionów kont PlayStation Network
Najgorsze w historii naruszenie danych społeczności graczy miało miejsce 20 kwietnia 2011 r., Kiedy hakerzy uzyskali dostęp do PlayStation Network Sony, hakując ponad 77 milionów kont. Hakerzy uzyskali dostęp do pełnych nazwisk, haseł, e-maili, adresów domowych, historii zakupów, numerów kart kredytowych oraz loginów i haseł PSN / Qriocity.
Witryna musiała zostać zamknięta na miesiąc, aby Sony mogło określić szkody i naprawić je, co spowodowało, że firma straciła ponad 171 milionów dolarów przychodów. W 2014 roku Sony zgodziło się na wstępne ugodę w wysokości 15 milionów dolarów w pozwie zbiorowym w związku z naruszeniem.
Kolejny: Do drugiego co do wielkości ubezpieczyciela zdrowotnego w Stanach doszło mnóstwo danych, które wyciekły.
9. Hymn
- Wpływ naruszenia: 78,8 mln obecnych i byłych klientów
System opieki zdrowotnej może już przyprawiać o ból głowy, dlatego 78,8 milionów obecnych i byłych klientów Anthem, który jest drugim co do wielkości ubezpieczycielem zdrowotnym w USA, było przerażonych, że wyciekły ich wszystkie prywatne pliki. W lutym 2015 r. Cyberatak ujawnił nazwiska, adresy, numery ubezpieczenia społecznego, daty urodzenia i historie zatrudnienia milionów ludzi.
Zgłoszono Fortune że zagraniczny rząd najprawdopodobniej zatrudnił hakerów, aby włamali się do firmy, która od tego czasu kosztowała Anthem 100 milionów dolarów. W 2016 roku Anthem poinformował, że żadne dane nie zostały udostępnione w sposób oszukańczy i że żadne informacje o karcie kredytowej ani debetowej nie zostały skradzione.
Kolejny: Włamano się do największego banku w kraju
8. JP Morgan Chase
- Wpływ naruszenia: 76 milionów gospodarstw domowych i 7 milionów małych firm
JP Morgan Chase, największy bank w kraju, został zhakowany w lipcu 2014 r., A wyniki wcale nie były ładne. W 76 milionach gospodarstw domowych, co stanowi ponad połowę wszystkich gospodarstw domowych w USA oraz 7 milionów małych firm, doszło do naruszenia danych. Obejmuje to nazwiska, adresy, numery telefonów i adresy e-mail. Zawierał również wewnętrzne informacje o użytkownikach.
Na szczęście żadne pieniądze nie zostały skradzione, nie zawierały też numerów kont, haseł, identyfikatorów użytkowników, dat urodzenia czy numerów ubezpieczenia społecznego. W listopadzie 2015 roku władze federalne oskarżyły czterech mężczyzn, oskarżając ich o włamanie do JP Morgan oraz inne instytucje finansowe. JP Morgan wydaje co roku 250 milionów dolarów na zabezpieczenia, ale po tym ataku jesteśmy pewni, że jeszcze bardziej go wzmocnili.
Kolejny: Naruszenie tej firmy ujawniło 94 miliony kart kredytowych.
7. TJX Companies, Inc.
- Wpływ na naruszenie: narażone 94 miliony kart kredytowych
Uwielbiamy TJ Maxx, Home Goods i Marshalls za wszystkie ich wspaniałe i niedrogie produkty. Jednak fani firm TJX przeżyli spory szok w grudniu 2006 roku, kiedy to 94 miliony ludzi miało ujawnione karty kredytowe. Albert Gonzalez, legenda hakerów, albo wykorzystał słaby system szyfrowania danych firmy i ukradł dane karty kredytowej podczas bezprzewodowego transferu między dwoma sklepami Marshalla w Miami, albo on i jego sługusy włamali się do kiosków w sklepach.
gdzie teraz mieszka Madison Bumgarner?
Gonzalez został skazany na 20 lat więzienia, a 11 innych zostało aresztowanych. Naruszenie TJX kosztowało firmy, banki i ubezpieczycieli blisko 200 milionów dolarów.
Kolejny: Ten cyberatak na tego detalicznego giganta kosztował CIO i CEO pracę.
6. Cel
- Wpływ naruszenia: karta kredytowa / debetowa i dane kontaktowe 110 milionów osób zostały przejęte
Tuż przed Świętem Dziękczynienia w 2013 r. Hakerzy uzyskali dostęp do czytników kart płatniczych Target w punkcie sprzedaży (POS), ale włamanie zostało wykryte dopiero w grudniu. Informacje, które zostały przejęte, obejmowały pełne imiona i nazwiska, adresy, adresy e-mail i numery telefonów.
Atak cybernetyczny kosztował Target aż 162 miliony dolarów, a do marca 2014 roku dyrektor działu informatyki zrezygnował. W maju za nim podążył prezes Targetu. Na szczęście Target wprowadził w rezultacie znaczące ulepszenia zabezpieczeń. Myśl o braku naszego ukochanego Celu w naszym życiu jest nie do zniesienia.
Kolejny: Ta firma zajmująca się systemami płatności otrzymała zakaz przetwarzania płatności po tym, jak zostały zhakowane.
5. Systemy płatności Heartland
- Wpływ na naruszenie: 134 miliony narażonych kart kredytowych
W marcu 2008 roku Albert Gonzalez i dwóch nienazwanych rosyjskich wspólników wstrzyknęli oprogramowanie szpiegowskie do systemów danych Heartland. W tym czasie Heartland był odpowiedzialny za przetwarzanie 100 milionów transakcji kartami płatniczymi miesięcznie dla 175 000 handlowców. Naruszenie zostało wykryte dopiero w styczniu 2009 r., Kiedy Visa i MasterCard powiadomiły Heartland, że coś jest nie tak.
Po dokładniejszym zbadaniu sprawy uznano, że firma Heartland nie spełniała standardów bezpieczeństwa danych dotyczących kart płatniczych (PCI DSS) i nie zezwolono jej na przetwarzanie płatności głównych dostawców kart kredytowych do maja 2009 r. Firma musiała również zapłacić 145 USD. miliona za odszkodowanie.
Kolejny: 143 miliony ludzi uzyskało dostęp do swoich danych po tym włamaniu.
4. Equifax
- Wpływ naruszenia: dane osobowe 143 milionów ludzi, a także 209 000 konsumentów miało ujawnione dane ich kart kredytowych.
29 lipca 2017 r. Luka w zabezpieczeniach aplikacji w witrynie Equifax ujawniła dane osobowe ponad 143 milionów ludzi. Equifax to jedno z największych biur kredytowych w USA. Naruszenie ujawniono w lipcu 2017 r., Ale prawdopodobnie trwało od maja.
W oświadczeniu Powiedział Equifax , „Przestępcy wykorzystali lukę w zabezpieczeniach aplikacji internetowych w USA, aby uzyskać dostęp do określonych plików. Na podstawie dochodzenia firmy, nieautoryzowany dostęp miał miejsce od połowy maja do lipca 2017 r. Firma nie znalazła dowodów na nieautoryzowaną działalność w podstawowych bazach danych dotyczących kredytów konsumenckich lub komercyjnych. ”
Kolejny: Ten gigant aukcyjny ujawnił WSZYSTKIE informacje cybernetyczne swoich użytkowników, gdy zostali zaatakowani.
3. eBay
- Wpływ naruszenia: przejęto 145 milionów użytkowników
W maju 2014 r. Dokonano cyberataku na eBay, ujawniono nazwiska, adresy, daty urodzenia i zaszyfrowane hasła wszystkich 145 milionów użytkowników. Każdy, kto kiedykolwiek używał aukcyjnego giganta, był narażony na szwank. Hakerzy uzyskali dostęp przy użyciu danych uwierzytelniających trzech pracowników korporacji przez 229 dni.
Na szczęście żadne informacje o karcie kredytowej nie zostały skradzione. Prezes John Donahue powiedział, że naruszenie spowodowało spadek aktywności użytkowników. Serwis eBay zachęcał swoich klientów do zmiany haseł.
Kolejny: Ten atak był zarówno przerażający, jak i upokarzający.
2. Wyszukiwarka przyjaciół dla dorosłych
- Wpływ naruszenia: ponad 412,2 miliona kont
Wyszukiwarka znajomych dla dorosłych jest częścią sieci FriendFinder, która obejmuje strony internetowe z przypadkowymi podłączeniami i treściami dla dorosłych. W październiku 2016 r. 20 lat danych w sieci zostało naruszonych. Zawierał nazwiska, adresy e-mail i hasła ponad 400 milionów użytkowników. Sieć Friend Finder Network chroniła tylko hasła przy użyciu bardzo słabego algorytmu, który można łatwo zhakować.
Wiceprezes AFF Diana Ballou wydała oświadczenie, w którym stwierdza: „Zidentyfikowaliśmy i naprawiliśmy lukę, która była związana z możliwością dostępu do kodu źródłowego poprzez lukę w zabezpieczeniach”. Jednak nadal było to żenujące dla tych, którym ujawniono ich informacje. LeakedSource.com opublikował cały zestaw danych 14 listopada 2016 r.
Kolejny: Największe naruszenie danych wszechczasów.
1. Yahoo!
Wpływ naruszenia: 3 miliardy kont użytkowników
Największe naruszenie bezpieczeństwa danych XXI wieku dotknęło 3 miliardy kont użytkowników Yahoo! W 2016 roku, próbując negocjować sprzedaż do Verizon, Yahoo! musieli ogłosić, że w 2014 roku padną ofiarą największego naruszenia bezpieczeństwa danych w historii. Hack wpłynął na prawdziwe nazwiska, adresy e-mail, daty urodzenia i numery telefonów 500 milionów użytkowników. Ogłaszając ten hack, Yahoo! próbowali pogrzebać fakt, że w 2013 roku włamała się do nich inna grupa hakerów, którzy włamali się na 1 miliard kont.
W 2017 roku Yahoo! zrewidował swoje oryginalne oświadczenia, mówiąc, że włamano się na 3 miliardy kont użytkowników. Działo się to w latach 2013–2014. Po otrzymaniu opinii publicznej wiadomości o tym ogromnym naruszeniu, Yahoo! musieli obniżyć cenę sprzedaży o 350 milionów dolarów. Verizon ostatecznie kupił Yahoo! za 4,48 miliarda dolarów, ale nie to Yahoo! miał nadzieję. W pewnym momencie firma, która została założona w 1994 roku, była warta ponad 100 miliardów dolarów; naruszenie było sporą stratą.
Śledź Aramide Tinubu na Twitterze @midnightrami .
Czytaj więcej : Te walczące amerykańskie firmy mogą nie przetrwać 2019
Sprawdzić Ściągawka na Facebooku!