4 худших утечки данных за все время

31 декабря, 2020 Дядя Влад

С начала крупномасштабного распространения данных в начале 2000-х годов произошло более 4000 громких утечек данных, при этом к настоящему времени произошла утечка или кража данных почти миллиарда человек.

Нарушения данных опасны не только потому, что они влияют на конфиденциальность пользователей, но и потому, что они могут стать решающим фактором между жизнью и смертью компании. Существенная финансовая потеря, а также потеря имиджа из-за утечки данных – это пропасть, которую не многие компании могут успешно преодолеть.

Сегодня давайте посмотрим на самые серьезные утечки данных в истории и их последствия.

1. Marriott International, 2018: взломанные серверы

Взлом, стоящий за этой утечкой данных, – один из самых коварных в этом списке – начался еще в 2014 году, когда были взломаны серверы нынешнего бренда Marriot Starwood. В то время Starwood была независимой организацией, но в 2016 году она была приобретена Marriot вместе с еще не обнаруженными скомпрометированными серверами записи.

Этот взлом был особенно неприятен из-за характера украденных данных. Утечка личной информации почти 500 миллионов клиентов включала имена, адреса, номера кредитных карт, номера телефонов, а также более редкие призы для хакеров, такие как номера паспортов, места поездок и личные даты поездок клиентов.

Marriott International столкнулась с коллективным иском, и в результате нарушения его чистая стоимость мгновенно упала на 5,6%. К началу 2020 года он выплатил почти 350 миллионов долларов компенсации пользователям, чьи данные были раскрыты.

2. Facebook, 2019: свободные стороны в протоколах безопасности

В 2019 году Facebook пострадал от пары нелепых инцидентов безопасности, которые в совокупности выявили уязвимость крупнейшей в мире социальной сети.

Первая часть связана с утечкой в Интернете почти 50 миллионов учетных данных пользователей Instagram . Пользовательские данные, хранящиеся в текстовом файле на веб-сервере, доступном с помощью веб-токенов, были не чем иным, как легкой добычей для изощренных групп хакеров, на которые обычно нацеливается Facebook.

Следующая утечка данных – более сложная – привела к тому, что более 540 миллионов записей пользователей Facebook были публично представлены в сервисе облачных вычислений Amazon. Два сторонних сайта (At the Pool и Cultura Colectiva) хранили информацию о пользователях, связанную с их учетными записями Facebook, в незащищенных базах данных на веб-серверах Amazon.

Это означало, что кто-то, пытающийся получить доступ к базе данных At the Pool или Cultura, случайно получит доступ к данным Facebook через лазейку в безопасности. Открытые базы данных содержали личные номера телефонов, идентификаторы Facebook и пароли, а также конфиденциальную демографическую информацию, такую как пол и сексуальная ориентация.

Наряду с небольшим падением показателей фондового рынка Facebook, новости о фиаско с утечкой данных в 2019 году ухудшили общественное мнение о Facebook и стали причиной правительственных расследований относительно того, как компания обрабатывает свои пользовательские данные.

3. Первая американская финансовая корпорация 2019 г .: данные доступны

В этой утечке данных, вызванной лазейкой в аутентификации, в общей сложности произошло утечка около 885 миллионов финансовых записей.

Проще говоря, First American хранила конфиденциальные записи своих пользователей, используя уникальные и трудно угадываемые веб-ссылки. Никакой защиты паролем или шифрования данных не было. Если бы у вас было время и ресурсы, чтобы угадать веб-ссылку, вы могли бы мгновенно получить доступ к записи на серверах компании. Хакерам, автоматизируя процесс создания этих веб-ссылок, который следовал определенному шаблону, удалось получить доступ почти ко всей информации о клиентах First American.

Эта утечка данных особенно печально известна из-за секретности данных, которые она утекла. В результате взлома хакеры получили доступ к банковским выпискам, ипотечным и налоговым отчетам, номерам социального страхования и изображениям водительских прав.

В результате утечки данных компания не только потеряла значительную часть своей потребительской базы, но и стала жертвой коллективного иска. В настоящее время регулирующие органы также расследуют его на предмет нарушений законов, которые требуют от банков и других компаний финансовых услуг внедрения и поддержки протоколов кибербезопасности.

4. Yahoo, 2013: необнаруженная катастрофа

И последнее, но не менее важное: это событие 2013 года получило нежелательное, но заслуженное звание самого серьезного в истории утечки данных в мире, в основном потому, что ему удавалось оставаться незамеченным в течение почти трех лет.

В сентябре 2016 года Yahoo объявила, что информация обо всех ее 3 миллиардах учетных записей пользователей была украдена хакерами за три года до этого в 2013 году. Компания смогла обнаружить нарушение только тогда, когда увидела, что ее пользовательские данные продавались на подпольных хакерских форумах и торговых площадках.

Предполагалось, что это был взлом, поддерживаемый российскими хакерскими группами, и были украдены данные, включая имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, даже контрольные вопросы.

Утечка такой информации имела катастрофические последствия не только потому, что она предоставила хакерам доступ к учетным записям Yahoo, но также позволила утечить связи пользователей с их банками, профилями в социальных сетях, другими финансовыми услугами, а также с друзьями и семьей.

Что еще хуже, более 150 000 правительственных и военных счетов США стали жертвами утечки данных. К сожалению для Yahoo, эта новость не могла быть в худшее время. Прошло всего два дня до подписания соглашения о приобретении Verizon Yahoo, когда подробности самой серьезной утечки данных компании попали в заголовки газет.

Это событие не только создало облако неуверенности в отношении будущего сделки, но и вынудило Yahoo провести радикальные организационные и структурные изменения, прежде чем она смогла назвать себя достойной рынка. В конце концов, сделка была отложена почти на год, и инцидент сбил цену Yahoo почти на 350 миллионов долларов.

Yahoo также столкнулась с 23 громкими судебными исками и несколькими тысячами более мелких судебных исков со стороны своих пользователей. В конечном итоге компания выплатила почти 150 миллионов долларов в виде юридических выплат и компенсаций.

Что вы можете извлечь из самых ужасных утечек данных за всю историю

Какими бы ужасающими и тревожными они ни казались, эти инциденты – лишь верхушка айсберга. Хотя компании, ответственные за потерю пользовательских данных, могут столкнуться с краткосрочными последствиями, они могут в конечном итоге восстановиться, вернув общественное доверие и возместив свои финансовые потери.

Однако влияние на пользователей может быть более неблагоприятным и долгосрочным. Пока пользовательские данные находятся в свободном доступе на подпольных форумах и торговых площадках, люди будут продолжать становиться жертвами кражи личных данных, банковских краж и даже шантажа. С децентрализованной темной сетью в обозримом будущем обязательно появится множество таких платформ.

Ирония в том, что удобство персонализированного онлайн-опыта заключается в том, что наши самые личные и важные данные часто находятся под защитой совершенно незнакомых людей.

Лучший способ защитить пользовательские данные – это не доверять им многоуровневое шифрование или брандмауэры, а ответственное управление собственной личной информацией – мониторинг и регулирование информации, которую мы раскрываем, и того, где мы ее раскрываем.