6 крупнейших утечек пользовательских данных в истории технологий

1. Утечка данных 50 миллионов пользователей Facebook

В отчете, опубликованном на прошлой неделе, говорится, что произошла самая крупная утечка информации о пользователях в истории Facebook, в результате которой в июне 2016 года аналитическая компания Cambridge Analytica с офисами в Великобритании и США проанализировала более 50 миллионов учетных записей Facebook без их согласия.

Инцидент серьёзно повлиял на Facebook, вынудив многих инвесторов подать на компанию в суд. Даже соучредитель WhatsApp, компании, приобретённой Facebook, призвал пользователей бойкотировать социальную сеть, а один из инвесторов в сфере технологий призвал генерального директора Марка Цукерберга уйти в отставку, поскольку тот не смог справиться с подобной ситуацией.

На фондовом рынке акции Facebook упали на 3% 20 марта 2018 года, в результате чего рыночная стоимость компании сократилась примерно на 50 миллиардов долларов. Что ещё серьёзнее, скандал с Facebook повлиял на рынок в целом, обрушив цены на акции технологических компаний и социальных сетей, таких как Twitter и Snap: акции Twitter упали на 10%, а акции Snap — на 3%.

2. Yahoo столкнулась с масштабным скандалом по утечке данных — 3 миллиарда аккаунтов

По данным сайта новостей в сфере технологий Techcrunch, это новая информация, которую Yahoo признала после получения новых доказательств, собранных в ходе расследования масштабной утечки данных компании в 2013 году.

Соответственно, Yahoo заявила, что в результате кибератаки, произошедшей на них в 2013 году, пострадали все 3 миллиарда аккаунтов их пользователей, а не 1 миллиард аккаунтов, как заявлялось ранее.

Этот номер учетной записи включает в себя всех, у кого есть учетная запись электронной почты Yahoo, и всех, кто зарегистрировался для использования других служб Yahoo, таких как Flickr.

Yahoo теперь является частью Oath, компании, которую Verizon приобрела за 4,5 миллиарда долларов и объединила с AOL. Yahoo заявила, что в ходе консолидации компаний были обнаружены новые данные о количестве учётных записей пользователей, пострадавших от утечки данных.

Yahoo также попыталась преуменьшить серьезность проблемы, заявив, что после обнаружения инцидента в 2013 году компания приняла меры по защите всех учетных записей пользователей.

Соответственно, компания отправила прямые уведомления пострадавшим пользователям с просьбой сменить пароли и отключить незашифрованные контрольные вопросы/ответы.

3. Малайзия: Утечка данных более 46 миллионов мобильных пользователей

Предупреждение появилось после появления информации о крупнейшей в истории страны утечке данных. Об утечке персональных данных сообщил lowyat.net в начале ноября 2017 года, а информация была передана в Комиссию по коммуникациям и мультимедиа Малайзии.

В результате этой утечки информации подробные личные данные практически всех малазийцев — от адресов проживания и номеров удостоверений личности до данных SIM-карт телефонов — могут попасть в руки злоумышленников.

Получив сообщение об инциденте, Комиссия по коммуникациям и мультимедиа Малайзии (MCMC) совместно с полицией начала расследование. В связи с инцидентом эксперты по кибербезопасности опасаются, что утечка персональных данных создаст возможность для злоумышленников совершать онлайн-транзакции, выдавая себя за других.

Тем временем сингапурская компания, занимающаяся кибербезопасностью, сообщила, что изначально утекшая информация продавалась на некоторых «подпольных» форумах за 1 биткоин (эквивалент 6500 долларов США на 1 ноября). Более того, как минимум один человек, воспользовавшийся утечкой, создал ссылку, по которой многие другие могли скачать её бесплатно.

4. Утечка информации о 60 миллионах пользователей Uber

В 2016 году кибератака на Uber привела к утечке большого объёма данных пользователей и водителей. Сообщается, что её осуществили двое хакеров, используя сторонний облачный сервис. Хакеры похитили имена и номера водительских удостоверений около 600 000 водителей в США, а также адреса электронной почты и номера мобильных телефонов.

Uber заявил, что такая информация, как история местоположений, номера кредитных карт, банковских счетов, номера социального страхования или даты рождения, по всей видимости, не была похищена. Компания также заверила водителей, пострадавших от атаки, что им будет доступен бесплатный кредитный мониторинг и защита от кражи личных данных.

Известно, что Uber согласился заплатить хакерам 100 000 долларов за уничтожение всей полученной ими информации и сохранение инцидента в тайне, однако в то время компания не раскрывала информацию об инциденте общественности.

5. Эквифакс -Американская кредитная компания раскрыла информацию о 143 миллионах клиентов

По данным Los Angeles Times (США), 7 сентября 2017 года компания Equifax подтвердила, что ее компьютерная система была взломана, что привело к утечке базы данных, содержащей номера социального страхования и даты рождения 143 миллионов американских клиентов.

По данным компании из Атланты, кибератака произошла в период с мая по июль этого года. Хакеры воспользовались уязвимостью безопасности на сайте компании.

Компания Equifax обнаружила инцидент только 29 июля и расследует его уже несколько недель, сотрудничая с консультантом по кибербезопасности и властями.

Известно, что помимо номеров социального страхования и дат рождения, была скомпрометирована и другая личная информация клиентов, такая как их полные имена, адреса и номера водительских удостоверений.

Мало того, были подменены номера кредитных карт 209 000 клиентов из США. Также были скомпрометированы спорные документы, относящиеся к 182 000 клиентов из США...Помимо клиентов из США, в инциденте также пострадало неизвестное число клиентов из Великобритании и Канады.

6. Спам-бот раскрывает 711 миллионов учетных записей электронной почты

Примерно в конце августа 2017 года в результате одной из крупнейших цифровых информационных атак спам-бот опубликовал более 700 миллионов личных учетных записей электронной почты вместе с большим количеством паролей.

Это одна из крупнейших утечек электронной почты за всю историю. Эксперты по данным подсчитали, что фактическое количество скомпрометированных аккаунтов меньше 711 миллионов, в основном из-за наличия дубликатов или поддельных учётных записей в базе данных.

«Новый объём данных составит 711 миллионов адресов электронной почты — это самое большое количество адресов, когда-либо введённых в Have I Been Pwned одновременно», — сказал Трой Хант, австралийский эксперт по кибербезопасности, управляющий сайтом «Have I Been Pwned». «Для сравнения, это число мужчин, женщин и детей, проживающих во всей Европе». Have I Been Pwned — это сайт, который сообщает о взломанных учётных записях электронной почты пользователей.

Утечка данных произошла из-за того, что владелец Spambot случайно оставил уязвимость на одном из серверов, где он размещался, неисправленной, что позволило любому войти в систему и скачать всю информацию. В настоящее время невозможно установить, сколько человек скачали все данные с сервера.