21 největších úniků dat za poslední léta – týká se to miliard lidí, možná i vás!

0
prolomeni-ochrany

Data začínají být to nejcennější, co firmy mají. Hackeři se neustále pokoušejí je ukrást, aby je následně mohli zneužít nebo prodat. Jste v ohrožení i vy? Pojďme se podívat na to, kolik toho ukradli a komu.

British Airways – 380 000 poškozených

british-airways

Ukradeno: Údaje o platebních kartách

Kdy se to stalo: 21. srpna 2018 – 5. září 2018

Jak se to stalo: Hackeři se nabourali do rezervací, který byly prováděny na internetových stránkách letecké společnosti.

Orbitz – 880 000 poškozených

orbitz

Ukradeno: Informace o platebních kartách, osobní údaje, fakturační adresy, telefonní čísla a e-maily.

Kdy se to stalo: 1. ledna 2016 – 22. prosince 2017

Jak se to stalo: Hackeři získali přístup k rezervacím cestujících na webu společnosti.

SingHealth – 1,5 milionu poškozených

singhealth

Ukradeno: Jména a adresy v databázi zdravotnictví singapurské vlády a historie některých léků vydávaných pacientům. Zaměřili se hlavně na informace o premiérovi Singapuru.

Kdy se to stalo: 1. května 2015 – 4. července 2018

Jak se to stalo: Hackeři uspořádali „cílený a dobře naplánovaný“ útok – bez detailních informací o provedení.

T-Mobile – asi 2 miliony poškozených

Ukradeno: Šifrovaná hesla a osobní údaje, včetně čísel účtů, fakturačních údajů a e-mailových adres.

Kdy se to stalo: 20. srpna 2018

Jak se to stalo: „Mezinárodní skupina“ hackerů přistupovala k serverům T-Mobile prostřednictvím API.

myPersonality – 4 miliony poškozených

mypersonality

Ukradeno: Osobní údaje prostřednictvím služby Facebook, kteří používali aplikaci myPersonality.

Kdy se to stalo: Aplikace byla „nejvíce aktivní před rokem 2012“, ale v dubnu 2018 byla z FB stažena.

Jak se to stalo: Aplikace špatně nakládala s uživatelskými daty a hackeři toho využili.

Saks a Lord & Taylor – 5 milionu poškozených

Ukradeno: Čísla platebních karet

Kdy se to stalo: Podrobnosti nebyly zveřejněny

Jak se to stalo: „New Yorská bezpečnostní firma Gemini Advisory LLC říká, že skupina hackerů s názvem JokerStash oznámila prodej více než 5 milionů odcizených kreditních a debetních karet, a že kompromitované záznamy pochází z Saks a Lord & Taylor.“

SheIn.com – 6,42 milionu poškozených

shein

Ukradeno: E-mailové adresy a šifrovaná hesla zákazníků

Kdy se to stalo: V červnu 2018

Jak se to stalo: Hackeři provedli „sofistikovaný kybernetický útok“ – bez dalších podrobností.

Cathay Pacific Airways – 9,4 milionu poškozených

cathay-pacific

Ukradeno: 860 000 čísel pasů, 245 000 čísel identifikačních karet v Hongkongu, 403 čísel kreditních karet s ukončenou platností, 27 čísel kreditních karet bez (CVV).

Kdy se to stalo: Aktivita byla objevena v březnu 2018

Jak se to stalo: Údaje o cestujících byly zpřístupněny „bez nutnosti autorizace“.

Careem – 14 milionů poškozených

carem

Ukradeno: Jména, e-mailové adresy, telefonní čísla, údaje o cestách.

Kdy se to stalo: 14. ledna 2018

Jak se to stalo: „Hackeři získali přístup do počítačového systému, který ukládal informace o zákaznících a řidičích.“

Timehop ​​– 21 milionů poškozených

Ukradeno: Jména, e-mailové adresy a některá telefonní čísla.

Kdy se to stalo: prosinec 2017 – červenec 2018

Jak se to stalo: „Přístup ke službě cloud computingu byl napaden… Tento účet cloud computingu nebyl chráněn multifaktorovým ověřením.“

Ticketfly – 27 milionů poškozených

ticketfly

Ukradeno: Osobní informace včetně jmen, adres, e-mailových adres a telefonních čísel.

Kdy se to stalo: Koncem května 2018

Jak se to stalo: Hacker s názvem „IsHaKdZ“ kompromitoval webmastera stránek a „získal přístup k databázi s názvem ‚backstage‘, která obsahuje informace o klientech, místech, promotérech a festivalech využívajících služeb Ticketfly.“

Facebook – 29 milionů poškozených

facebook

Ukradeno: Vysoce citlivá data, včetně lokalizace, kontaktních údajů, vztahů, nedávných vyhledávání a zařízení používaných k přihlášení.

Kdy se to stalo: červenec 2017 – září 2018

Jak se to stalo: „Hackeři dokázali zneužít chyby v kódu Facebooku, aby se dostali k přístupovým tokenům –digitálním klíčům, které jim umožňují plný přístup k účtům uživatelů – poté data odcizili.“

Chegg – 40 milionů poškozených

chegg

Ukradeno: Osobní údaje včetně jmen, e-mailových adres, dodacích adres, uživatelských jmen a hesel účtu.

Kdy se to stalo: 29. dubna 2018 – 19. září 2018

Jak se to stalo: „Neautorizovaná strana získala přístup k databázi společnosti, která hostí uživatelská data pro chegg.com, a některé z rodiny značek společnosti, jako je EasyBib.“

Google+ – 52,5 milionu poškozených

google-plus

Ukradeno: Soukromé informace o profilech Google+ včetně jména, zaměstnavatele a názvu práce, e-mailové adresy, data narození, věku a stavu vztahu.

Kdy se to stalo: 2015 –březen 2018

Jak se to stalo: Začátkem roku 2018 společnost Google oznámila, že vypne službu Google+. Bylo zde zjištěno, že chyby softwaru způsobily, že společnost Google vystavila osobní profil 500 000 uživatelů. Poté opět v prosinci Google odhalil, že zaznamenal druhý únik dat, který ovlivnil 52,5 milionu uživatelů. Společnost Google se poté rozhodla službu v dubnu 2019 vypnout úplně.

Cambridge Analytica – 87 milionů poškozených

analyzy

Ukradeno: Facebook profily a data identifikující preference a zájmy uživatelů.

Kdy se to stalo: 2015

Jak se to stalo: Aplikace pro predikci osobnosti nazvaná „thisisyourdigital life“, vyvinutá profesorem University of Cambridge, nesprávně předávala informace o uživatelích třetím stranám, které zahrnovaly společnost Cambridge Analytica. Tato společnost zabývající se analýzou dat, pomáhala např. prezidentské kampani prezidenta Trumpa, vytvořením cílených reklam na základě milionů údajů o voličích.

MyHeritage – 92 milionů poškozených

mygeritage

Ukradeno: E-mailové adresy a šifrovaná hesla uživatelů, kteří se k této službě zaregistrovali.

Kdy se to stalo: 26. října 2017

Jak se to stalo: „Data byla odcizena ze soukromého serveru, který byl provozován mimo společnost.“

Quora – 100 milionů poškozených

quora

Ukradeno: Informace o účtu včetně jmen, e-mailových adres, šifrovaných hesel, údajů z uživatelských účtů spojených se serverem Quora, veřejných dotazů a odpovědí uživatelů.

Kdy se to stalo: Objeveno v listopadu 2018

Jak se to stalo: „Třetí strana“ měla přistup k jednomu ze serverů Quory.

MyFitnessPal – 150 milionů poškozených

myfitnesspal

Ukradeno: Uživatelská jména, e-mailové adresy a šifrovaná hesla.

Kdy se to stalo: únor 2018

Jak se to stalo: „Neautorizovaná strana“ získala přístup k datům z uživatelských účtů fitness aplikace MyFitnessPal.

Exactis – 340 milionů poškozených

exactis

Ukradeno: Podrobné informace o milionech lidí a podniků, včetně telefonních čísel, adres, osobních zájmů, charakteristik a dalších dat.

Kdy se to stalo: červen 2018

Jak se to stalo: Bezpečnostní expert našel databázi „s téměř každým občanem USA“. Informace o všech byly dostupné na veřejném serveru, ale není jisté, zda si toho všimli i hackeři.

Marriott Starwood hotely – 500 milionů poškozených

marriot

Ukradeno: Informace o hostech včetně telefonních čísel, e-mailových adres, čísel pasů, rezervačních dat a některých čísel platebních karet.

Kdy se to stalo: 2014 – září 2018

Jak se to stalo: Hackeři získali přístup k databázi rezervací hotelů Marriott Starwood a ukradli informace o hostech.

Aadhaar – 1,1 miliardy poškozených

adhar

Ukradeno: Soukromé informace o obyvatelích Indie, včetně jmen, jejich 12místných identifikačních čísel a informací o souvisejících službách, jako jsou bankovní účty.

Kdy se to stalo: Není jasné, kdy byla databáze poprvé napadena, ale odcizení bylo objeveno v březnu 2018.

Jak se to stalo: Indická státní ID databáze, která ukládá občanské identity a biometrické informace, se setkala s „únikem dat ve státním systému“. Zneužití proběhlo přes nedostatečně zabezpečené API.

Závěr

Čím méně služeb používáte, tím menší je riziko. Nevkládejte své citlivé osobní údaje nikam, kde to není vyloženě potřeba. Navíc pokud uniknou data i státní instituci, důvěřovat už pak nemůžete nikomu…

Co číst dále?

Europol zkonfiskoval dvěstěmilionový kryptoměnový tumbler Bestmixer!

Zdroj:
businessinsider.com

Komentujte

avatar
  Subscribe  
Upozornit na