6 крупнейших утечек пользовательских данных в истории технологий

1. Утечка данных 50 миллионов пользователей Facebook

В отчете, опубликованном на прошлой неделе, говорится, что произошла крупнейшая утечка информации о пользователях в истории Facebook, в результате которой в июне 2016 года аналитическая компания Cambridge Analytica с офисами в Великобритании и США проанализировала более 50 миллионов учетных записей Facebook без их согласия.

Инцидент серьёзно повлиял на Facebook, вынудив многих инвесторов подать на компанию в суд. Даже соучредитель WhatsApp, компании, приобретённой Facebook, призвал пользователей бойкотировать социальную сеть, а один из инвесторов в сфере технологий призвал генерального директора Марка Цукерберга уйти в отставку, поскольку тот не смог справиться с подобной ситуацией.

На фондовом рынке акции Facebook упали на 3% 20 марта 2018 года, в результате чего рыночная стоимость компании сократилась примерно на 50 миллиардов долларов. Что ещё серьёзнее, скандал с Facebook повлиял на рынок в целом, вызвав падение стоимости акций технологических компаний и социальных сетей, таких как Twitter и Snap: Twitter упал на 10%, а Snap — на 3%.

2. Yahoo столкнулась с масштабным скандалом по утечке данных — 3 миллиарда аккаунтов

По данным сайта новостей в сфере технологий Techcrunch, это новая информация, которую Yahoo признала после получения новых доказательств, собранных в ходе расследования масштабной утечки данных компании в 2013 году.

Соответственно, Yahoo заявила, что в результате кибератаки, произошедшей на них в 2013 году, пострадали все 3 миллиарда аккаунтов их пользователей, а не 1 миллиард аккаунтов, как заявлялось ранее.

Этот номер учетной записи включает в себя всех, у кого есть учетная запись электронной почты Yahoo, а также людей, которые зарегистрировались для использования других сервисов Yahoo, таких как Flickr.

Yahoo теперь является частью Oath после того, как Verizon приобрела её за 4,5 миллиарда долларов и объединила с AOL. Yahoo заявила, что в ходе консолидации компаний были обнаружены новые данные о количестве учётных записей пользователей, пострадавших от утечки данных.

Yahoo также попыталась преуменьшить серьезность проблемы, заявив, что после обнаружения инцидента в 2013 году компания приняла меры по защите всех учетных записей пользователей.

Соответственно, компания отправила прямые уведомления пострадавшим пользователям с просьбой сменить пароли и отключить незашифрованные контрольные вопросы/ответы.

3. Малайзия: Утечка данных более 46 миллионов мобильных пользователей

Предупреждение было сделано после крупнейшей в истории страны утечки данных. Об утечке персональных данных сообщил lowyat.net в начале ноября 2017 года, а также в Комиссию по коммуникациям и мультимедиа Малайзии.

В результате этой утечки информации подробные личные данные практически всех малазийцев — от адресов проживания и номеров удостоверений личности до данных SIM-карт телефонов — могут попасть в руки злоумышленников.

Получив сообщение об инциденте, Комиссия по коммуникациям и мультимедиа Малайзии (MCMC) совместно с полицией начала расследование. В связи с инцидентом эксперты по кибербезопасности опасаются, что утечка персональных данных создаст возможность для злоумышленников совершать онлайн-транзакции, выдавая себя за других.

Тем временем сингапурская компания, занимающаяся кибербезопасностью, сообщила, что изначально утекшая информация продавалась на некоторых «подпольных» форумах за 1 биткойн (эквивалент 6500 долларов США на 1 ноября). Более того, как минимум один человек, воспользовавшийся утекшей информацией, создал ссылку, по которой многие другие могли скачать её бесплатно.

4. Утечка информации о 60 миллионах пользователей Uber

В 2016 году кибератака на Uber привела к утечке большого объёма данных пользователей и водителей. Как сообщается, атаку осуществили двое хакеров, используя сторонний облачный сервис. Хакеры похитили имена и номера водительских удостоверений около 600 000 водителей в США, а также адреса электронной почты и номера мобильных телефонов.

Uber заявил, что, по всей видимости, не похищалась такая информация, как история местоположений, номера кредитных карт, банковских счетов, номера социального страхования или даты рождения. Компания также заверила, что водители, пострадавшие от атаки, получат бесплатный кредитный мониторинг и защиту от кражи личных данных.

Известно, что Uber согласился заплатить хакерам 100 000 долларов за уничтожение всей полученной ими информации и сохранение инцидента в тайне, однако в то время компания не раскрывала информацию об инциденте общественности.

5. Эквифакс -Американская кредитная компания, утечка информации о 143 миллионах клиентов

По данным Los Angeles Times (США), 7 сентября 2017 года компания Equifax подтвердила, что ее компьютерная система была взломана, что привело к утечке базы данных, содержащей номера социального страхования и даты рождения 143 миллионов американских клиентов.

По данным компании из Атланты, кибератака произошла в период с середины мая по июль этого года. Хакеры воспользовались уязвимостью безопасности на сайте компании.

Equifax обнаружила инцидент только 29 июля, и в течение последних нескольких недель компания сотрудничала с консультантом по кибербезопасности и властями для расследования инцидента.

Известно, что помимо номеров социального страхования и дат рождения, была скомпрометирована и другая личная информация клиентов, такая как их полные имена, адреса и номера водительских удостоверений.

Мало того, были подменены номера кредитных карт 209 000 клиентов из США. Также были скомпрометированы спорные документы, относящиеся к 182 000 клиентов из США...Помимо клиентов из США, в инциденте также пострадало неустановленное число клиентов из Великобритании и Канады.

6. Спам-бот раскрывает 711 миллионов учетных записей электронной почты

Примерно в конце августа 2017 года в результате одной из крупнейших цифровых информационных атак спам-бот опубликовал более 700 миллионов личных учетных записей электронной почты вместе с большим количеством паролей.

Это одна из крупнейших утечек электронной почты за всю историю. Эксперты по данным подсчитали, что фактическое количество скомпрометированных аккаунтов меньше 711 миллионов, в основном из-за наличия дубликатов или поддельных учётных записей в базе данных.

«Новый объём данных составит 711 миллионов адресов электронной почты — это самое большое количество адресов, когда-либо введённых в Have I Been Pwned одновременно», — сказал Трой Хант, австралийский эксперт по кибербезопасности, управляющий сайтом «Have I Been Pwned». «Для сравнения, это число мужчин, женщин и детей, проживающих во всей Европе». Have I Been Pwned — это сайт, который сообщает о взломанных учётных записях электронной почты пользователей.

Утечка данных произошла из-за того, что владелец Spambot случайно оставил уязвимость на одном из серверов, где он размещался, неисправленной, что позволило любому войти в систему и скачать файл целиком. В настоящее время невозможно установить, сколько человек скачали файл целиком с сервера.