Конечно, заниматься финансами, социальными и личными делами онлайн удобно, но становится все страшнее. В последние годы предприятия и учреждения пострадали от нарушений кибербезопасности, что поставило под угрозу всю нашу цифровую информацию. Нарушение данных — это все, что приводит к несанкционированному доступу к данным, сетям, приложениям или службам путем обхода системы безопасности. Даже политические организации, такие как Национальный комитет Демократической партии, не застрахованы от хакерских атак. Вот 20 самых серьезных таких нарушений, которые имели место на сегодняшний день.
Хакеры захватили данные 15 миллионов клиентов T-Mobile, атаковав компанию, которая обрабатывает кредитные чеки T-Mobile. Осенью 2015 года агентство кредитной информации Experian сообщило о взломе, продолжавшемся с 1 сентября 2013 года по 6 сентября 2015 года. Украденная информация включала имена, даты рождения, адреса и номера социального страхования, но не включала информацию о кредитных картах или информация об оплате, сообщает CNET. Любой, кто проходил проверку кредитоспособности, подвергался риску.
По сообщению USA Today, массовая утечка данных проверки биографических данных в федеральном управлении по управлению персоналом (OPM) раскрыла данные 21,5 миллиона человек. О нарушении стало известно в середине 2015 года. Информация затронула около 19,7 миллиона человек, подавших заявки на работу, требующую допуска к секретным материалам, и 1,8 миллиона других лиц, в основном супругов и сожителей заявителей. Первоначально официальные лица думали, что нарушение было намного меньше по масштабам. Выступая перед Конгрессом, представители офиса генерального инспектора OPM заявили, что они обеспокоены недостатками безопасности в компьютерных системах данных офиса.
Утечка данных Ashley Madison, службы онлайн-знакомств и социальной сети, предназначенной для людей, состоящих в браке или в отношениях, но желающих обмануть, привела к краже данных, связанных с более чем 30 миллионами учетных записей. По сообщению The New York Times, среди тех, чья личная информация была затронута, были тысячи американских правительственных чиновников, а также знаменитости и представители духовенства. Avid Life Media, материнская компания Ashley Madison, заявила, что полные номера кредитных карт ни нынешних, ни бывших участников не были взяты. Взлом был обнаружен в середине 2015 года.
Согласно отчету CSO, в марте 2011 года у RSA Security — компании, которая занимается предотвращением нарушений кибербезопасности, было украдено до 40 миллионов записей о сотрудниках. Чиновники RSA заявили, что ни одна клиентская сеть не была взломана. Считалось, что две хакерские группы сотрудничали с иностранным правительством для организации атак на сотрудников RSA с использованием фишинга, в котором они маскировались в Интернете под людьми, которым сотрудники доверяли.
Весной 2011 года Sony сообщила, что в сети были украдены личные данные около 77 миллионов пользователей PlayStation Network. Sony обнаружила, что постороннее лицо получило доступ к именам, адресам, адресам электронной почты, датам рождения, паролям, контрольным вопросам и многому другому, сообщает The Guardian. Данные несовершеннолетних, чьи учетные записи были созданы их родителями, также могли быть скомпрометированы.
В начале 2015 года киберпреступники взломали базу данных страховой компании Anthem, получив доступ к примерно 80 миллионам записей, включая имена клиентов, даты рождения, адреса электронной почты, адреса улиц и номера социального страхования. Хакеры были вооружены украденным паролем, когда взломали базу данных, сообщает CNET. Позже Anthem заплатила 115 миллионов долларов США, чтобы урегулировать судебный процесс против компании, связанный с нарушением правил.
Летом 2014 года была раскрыта кибератака на гиганта финансовых услуг и банковского обслуживания JPMorgan Chase. В результате атаки были скомпрометированы данные 76 миллионов домохозяйств и 7 миллионов малых предприятий. Как сообщает The New York Post, хакеры незаконно получили доступ к адресам, электронной почте и номерам телефонов.
Бывший инженер-программист America Online в августе 2005 года был приговорен к году и трем месяцам тюремного заключения за кражу 92 миллионов псевдонимов и адресов электронной почты компании. Власти заявили, что в 2003 году он использовал код доступа другого сотрудника, чтобы украсть список клиентов. Затем он продал данные людям, которые разослали целых 7 миллиардов нежелательных электронных писем, сообщает Associated Press.
По оценкам, 94 миллиона учетных записей Visa и MasterCard могли быть подвержены потенциальному мошенничеству в TJX Cos., в которую входят розничные торговцы T.J. Maxx и Marshalls, сообщает Associated Press. Полный масштаб утечки данных стал известен в 2007 году. В судебных документах по делу банка против TJX говорится, что убытки, связанные с мошенничеством только с картами Visa, составили от 68 до 83 миллионов долларов. Потери охватили 13 стран.
Home Depot Inc. сообщила, что в 2014 году хакеры украли около 53 миллионов адресов электронной почты и данные с 56 миллионов платежных карт, сообщает Reuters. Сообщается, что хакеры использовали имя пользователя стороннего поставщика для взлома сети. Позже компания заявила, что устранила из своих систем вредоносное ПО, использовавшееся для атаки. Вредоносное ПО было настроено таким образом, чтобы избежать обнаружения.
Как отмечается в отчете New York Times, хакеры получили доступ к информации о кредитных и дебетовых картах 40 миллионов клиентов Target в праздничный сезон 2013 года. Через несколько недель после этого разоблачения Target заявила, что была раскрыта информация еще о 70 миллионах человек, включая их электронные и почтовые адреса. Компания Target провела внутреннюю проверку, признав, что не обнаружила признаков киберпреступления.
LinkedIn был взломан в 2012 году, что первоначально считалось кражей около 6,5 миллионов паролей. В мае 2016 года CNN сообщил, что взлом мог включать до 117 миллионов паролей, а LinkedIn признал, что многие учетные данные для входа продаются на черном рынке. Первоначальной реакцией на взлом был обязательный сброс пароля для всех учетных записей, которые, как считается, были скомпрометированы.
В начале 2009 года Heartland Payment Systems объявила, что злоумышленники взломали компьютеры, используемые для обработки транзакций по платежным картам. По оценкам, пострадали 130 миллионов клиентов с различными типами кредитных карт. По сообщению CNN, Heartland заплатила Visa, MasterCard, American Express и другим компаниям, выпускающим кредитные карты, более 110 млн долларов за урегулирование претензий, возникших в результате взлома.
По сообщению CNN, в период с середины мая по июль 2017 года в Equifax произошло массовое нарушение безопасности. По оценкам, пострадали 143 миллиона американцев. Киберпреступники получили доступ к именам, номерам социального страхования, датам рождения, адресам и некоторым номерам водительских прав. Кроме того, был получен доступ к номерам кредитных карт примерно 209 000 клиентов в США, а также к идентификационной информации примерно 182 000 человек, вовлеченных в споры о кредитных отчетах. Пострадали также жители Великобритании и Канады. Equifax заявила, что обнаружила взлом 29 июля, хотя об этом публично не сообщалось до сентября. Нарушение данных считается одним из самых серьезных за всю историю, исходя из его масштабов и раскрытия конфиденциальной информации. Equifax – одна из трех общенациональных компаний, предоставляющих кредитные отчеты, которые отслеживают и оценивают финансовую историю потребителей в США.
В мае 2014 года eBay Inc. сообщила, что тремя месяцами ранее ее сеть была взломана. Сообщается, что хакеры получили доступ к примерно 145 миллионам записей. По данным Reuters, eBay посоветовала клиентам сменить пароль. Сообщается, что взломанные записи содержали пароли, а также адреса электронной почты, даты рождения, почтовые адреса и другую личную информацию, но не номера кредитных карт или финансовые данные. По словам eBay, хакеры получили доступ к веб-сайту после получения учетных данных для нескольких сотрудников.
В мае 2016 года операторы социальной сети Myspace сообщили, что ее данные были скомпрометированы в результате нарушения безопасности. По сообщению USA Today, пострадало более 360 миллионов учетных записей, включая неактивные учетные записи, которые были созданы, когда сайт был на пике своего развития. Time Inc., купившая веб-сайт в феврале 2016 года, заявила, что украденные данные ограничивались именами пользователей, паролями и адресами электронной почты, взятыми с платформы до 11 июня 2013 года, когда сайт был перезапущен с усиленной защитой. Time Inc. отреагировала на нарушение, аннулировав пароли всех известных затронутых пользователей. Сообщается, что взлом не затронул никакие другие медиа-ресурсы, системы или информацию о подписчиках Time Inc.
Интернет-сайт знакомств для взрослых и порнографическая компания Friend Finder Networks была взломана в октябре 2016 года, в результате чего была раскрыта информация о более чем 412 миллионах учетных записей, сообщает The Guardian. Раскрытые данные включали адреса электронной почты, пароли, информацию о браузере и статусы членства на нескольких сайтах, управляемых Friend Finder. Атака была гораздо более масштабной, чем предыдущая атака на Ashley Madison, онлайн-сервис, который способствует внебрачным отношениям.
Согласно отчету CNN, в сентябре 2016 года Yahoo объявила, что хакеры украли данные как минимум с 500 миллионов учетных записей в результате утечки данных в конце 2014 года. Затронутая информация учетной записи может включать адреса электронной почты, номера телефонов, имена, хешированные пароли и контрольные вопросы. Компания заявила, что за нападением, как полагают, стоит «финансируемый государством субъект», то есть представитель иностранного правительства.
В декабре 2016 года Yahoo сообщила об еще одном серьезном нарушении безопасности, которое произошло в 2013 году. Тогда компания заявила, что атака могла привести к краже данных из более чем 1 миллиарда ее учетных записей пользователей. Однако в октябре 2017 года выяснилось, что все 3 миллиарда пользователей Yahoo по состоянию на 2013 год были затронуты. Это делает взлом крупнейшим в истории, сообщает USA Today. Verizon, купившая Yahoo за 4,5 миллиарда долларов в июне 2017 года, раскрыла обновленную информацию, полученную в ходе интеграции двух фирм. Как сообщает CBS News, цена была снижена на 350 млн долларов США после того, как Yahoo разоблачила первоначальную утечку данных.
Ассошиэйтед Пресс недавно завершило расследование того, как русские взломали системы электронной почты Национального комитета Демократической партии во время президентской кампании 2016 года, обнародовав информацию, наносящую ущерб предвыборной кампании кандидата от Демократической партии Хиллари Клинтон. Клинтон баллотировалась против кандидата от республиканцев Дональда Трампа, который в конечном итоге победил. Атака стала первым известным случаем, когда иностранная держава использовала компьютерный взлом, чтобы попытаться повлиять на президентские выборы в США. Хотя степень российского влияния на выборы все еще расследуется, разведывательные службы США в целом согласны с тем, что организованная кибератака, исходящая из России, действительно имела место. Агентство AP обнаружило, что хакеры, тесно связанные с интересами российского правительства, предприняли попытку собрать миллионы сообщений электронной почты, связанных с кампанией Клинтон. Из-за своего политического характера взлом Национального комитета Демократической партии мог оказать широкое влияние на страну в целом.
Были ли вы затронуты одним или несколькими из этих утечек данных? Поделитесь своим опытом ниже или на нашей странице в Facebook.