Минувшее десятилетие побило все рекорды по киберпреступлениям. Хакерские атаки привели к утечке данных мобильных приложений, социальных сетей, веб-сервисов, банков. Это глобальная проблема, от которой страдают не только частные лица, но и крупные корпорации, а порой и целые государства. Информационная безопасность становится самым актуальным и востребованным направлением. Переход на удаленные форматы работы, использование облачных серверов, внедрение 5g устройств – все это сделало данные более уязвимыми для взлома. Приведем примеры самых масштабных из них.
LinkedIn
Когда: апрель 2021 года
Число пострадавших: данные 500 миллионов профилей + 2 миллиона записей с данными, хранящимися у киберпреступников.
Что произошло: Злоумышленники выставили на продажу архив данных, содержащий информацию более 500 миллионов профилей LinkedIn, говорится в сообщении Cyber News. Среди данных были полное имя, номера телефонов, адреса электронной почты, пол, ссылки на другие профили LinkedIn, ссылки на профили других социальных сетей, история работы и другая информация, доступная в профилях. Кроме того, хакеры предложили реестр 2 миллионов человек как доказательство существования дополнительной базы данных.
Компания заявила, что данные представляют собой “агрегацию данных с ряда веб-сайтов и компаний” и включают общедоступные данные профиля участника. Это уже не первый случай взлома. В 2012 году хакерам удалось получить логины и пароли от 117 млн. аккаунтов пользователей.
Facebook
Когда: Опубликовано на хакерском форуме 3 апреля 2021 года
Число пострадавших: более 530 миллионов человек
Что произошло: Личная информация, включая имена, даты рождения, номера телефонов и многое другое от 530 миллионов пользователей Facebook из 106 стран была размещена на хакерском сайте 3 апреля. Представитель Facebook написал в твиттере , что набор данных был с актуальной информацией лишь на 2019 год. Однако Аарон Гал, технический директор Hudson Rock, компании, которая специализируется на кибербезопасности, написал в твиттере, что информация все еще может представлять интерес для хакеров и мошенников. И это уже не первый случай утечки данных. Зимой 2019 года злоумышленники похитили личные данные 267 млн аккаунтов жителей США. И разместили их в открытом доступе более чем на две недели.
EasyJet
Когда: Май 2020 года
Количество пострадавших: более 9 миллионов клиентов
Что произошло: авиакомпания EasyJet, базирующаяся в Великобритании, сообщила, что адреса электронной почты и информация о поездках более чем 9 миллионов клиентов были скомпрометированы в результате кибератаки. Хакеры также получили доступ к информации о кредитных картах 2208 клиентов. Авиакомпания заявила, что приняла немедленные меры после того, как узнала об атаке, уведомив Национальный центр кибербезопасности Великобритании.
Marriott
Когда: Раскрыто компанией Marriott International в марте 2020 года
Количество пострадавших: около 5,2 млн человек
Что произошло: В конце февраля компания Marriott international заявила, что часть информации о гостях могла быть взломана и похищена. Открытая информация может включать имена, адреса, электронные письма, номера телефонов и дни рождения. Данные учетной записи лояльности и информация, по предпочтениям клиентов. Это второй крупный инцидент, произошедший в отеле за последние два года.
MGM Resorts
Когда: Обнародовано в начале февраля 2020 года
Количество пострадавших: более 10,7 млн человек
Что произошло: Сайт CNET ZDNet сообщил, что на хакерском форуме была опубликована личная информация более 10 миллионов бывших гостей MGM resort. Утечка информации включала такие детали, как полные имена клиентов, домашние адреса, номера телефонов, адреса электронной почты и даты рождения. MGM с уверенностью сообщили, что никаких финансовых, платежных карт или паролей не было. Сеть отелей, как сообщается, уведомила всех пострадавших гостей и с тех пор улучшила свою информационную безопасность.
Words with Friends
Когда: Сентябрь 2019 года
Количество пострадавших: более 200 миллионов игроков
Что произошло: хакер получил доступ к более чем 218 миллионам аккаунтов игроков. База данных, доступ к которой получил хакер включала данные игроков Android и iOS, установивших игру до сентября 2019 года. Преступники получили данные, включающие имена игроков, адреса электронной почты, логины и многое другое. 12 сентября издатель игры Zynga подтвердил, что произошла утечка данных для игроков Draw Something и Words with Friends. В своем объявлении издатель сообщил, что они уже предприняли серьезные шаги для защиты учетных записей.
DoorDash
Когда: 26 сентября 2019 года
Количество пострадавших: 4,9 миллиона клиентов
Что произошло: DoorDash, популярная служба доставки еды, подтвердила, что она пострадала от утечки данных, которая затронула почти 5 миллионов пользователей. Компания уточнила, что пользователи, зарегистрировавшиеся после 5 апреля 2018 года, не пострадали.
Расследование предоставило данные, что доступ был получен к следующей информации: имена, адреса электронной почты, адреса доставки, история заказов, номера телефонов и пароли, а также последние четыре цифры некоторых х кредитных карт и номеров банковских счетов.
MoviePass
Когда: 20 августа 2019 года
Количество пострадавших: Десятки тысяч пользователей и более 160 миллионов записей
Что произошло: Отчет компании по кибербезопасности SpiderSilk обнаружил, что 160 миллионов записей MoviePass были незашифрованными. Это произошло потому, что база данных компании не была защищена паролем. Информация о номерах и кредитных картах клиентов оставалась в сети почти целую неделю. Это не первый раз, когда MoviePass подвергался атаке.
Capital One
Когда: 30 июля 2019 года
Число пострадавших: 100 миллионов человек
Что произошло: Финансовая корпорация Capital One пострадала от утечки данных, которые включали в себя: 100 миллионов заявок на кредитные карты, 140 000 номеров социального страхования и 80 000 номеров банковских счетов.
Capital One заявила, что номера счетов и кредитных карт не были обнародованы.Однако, в открытые источники попали имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты и даты рождения. По данному делу ФБР арестовало Пейдж А. Томпсон, по прозвищу “эксцентричный”.” Томпсон был обвинен в компьютерном мошенничестве и взломе базы данных с целью мошенничества. Capital One обратилась к пострадавшим клиентам и публично принесла извинения.
Equifax
Когда: Июнь -август 2017 года
Число пострадавших: около 143 миллионов человек
Что произошло: Хакеры украли имена клиентов, номера социального страхования, даты рождения и адреса. Атаки длились более 3 месяцев. Кроме того, хакеры похитили 209 000 номеров кредитных карт и 182 000 документов, содержащих личную информацию. Непонятно, что хакеры делали с данными за это время. По оценкам компании, пострадала половина населения США. Это была самая большая из известных утечек 2017 года. Кредитная компания согласилась выплатить штраф от 575 до 700 миллионов долларов в рамках соглашения с Федеральной торговой комиссией.
Anthem
Когда: 2015 год
Число пострадавших: 80 миллионов
Что произошло: Хакеры, проникшие в Anthem Insurance, украли имена, даты рождения, идентификаторы членов, номера социального страхования, адреса и многое другое почти 80 миллионов сотрудников. Вскоре после того, как взлом был раскрыт, генеральный прокурор обвинил Anthem в неспособности донести до клиентов серьезность ситуации. В июне 2017 года Anthem согласилась выплатить 115 миллионов долларов для урегулирования коллективного иска о нарушении данных в результате взлома в 2015 году.
Yahoo
Когда: 2013 – 2014 год
Число пострадавших: 3 миллиарда человек
Что произошло: Всех пользователей Yahoo призвали изменить свои пароли в связи с тем, что хакеры взломали личную информацию, связанную с примерно 500 млн. учетных записей электронной почты. В 2014 году данная атака стала самым крупномасштабным преступлением. К 2017 году Yahoo увеличила число до 3-миллиардных записей. Имена, адреса электронной почты, телефонные номера, даты рождения, пароли – все это стало доступно киберпреступникам.
Хакером оказался 23-летний российский студент Карим Баратов. Он был приговорен к пяти годам лишения свободы, выплатил потерпевшим $2,25 млн штрафа. Yahoo тоже не обошлись без наказания. Компания должна была выплатить 50 миллионов долларов убытков и обеспечить мониторинг 200 миллионов человек, которые были взломаны.
Twitter
Когда: июль 2020 года.
Что произошло: были взломаны аккаунты известных личностей в США – Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса, Канье Уэста , а также аккаунты Apple и Uber. Преступники от имени звезд предлагали отправить криптовалюту на определенный кошелек, обещая вернуть их в двойном размере.Ранее взламывали Twitter Барака Обамы, Дональда Трампа и гендиректора Twitter Джека Дорси.
Утечка информации – одна из самых актуальных мировых проблем. Помните, интернет-безопасность начинается с каждого из нас.
Источник: cnet.com
