Data začínají být to nejcennější, co firmy mají. Hackeři se neustále pokoušejí je ukrást, aby je následně mohli zneužít nebo prodat. Jste v ohrožení i vy? Pojďme se podívat na to, kolik toho ukradli a komu.
British Airways – 380 000 poškozených
Ukradeno: Údaje o platebních kartách
Kdy se to stalo: 21. srpna 2018 – 5. září 2018
Jak se to stalo: Hackeři se nabourali do rezervací, který byly prováděny na internetových stránkách letecké společnosti.
Orbitz – 880 000 poškozených
Ukradeno: Informace o platebních kartách, osobní údaje, fakturační adresy, telefonní čísla a e-maily.
Kdy se to stalo: 1. ledna 2016 – 22. prosince 2017
Jak se to stalo: Hackeři získali přístup k rezervacím cestujících na webu společnosti.
SingHealth – 1,5 milionu poškozených
Ukradeno: Jména a adresy v databázi zdravotnictví singapurské vlády a historie některých léků vydávaných pacientům. Zaměřili se hlavně na informace o premiérovi Singapuru.
Kdy se to stalo: 1. května 2015 – 4. července 2018
Jak se to stalo: Hackeři uspořádali „cílený a dobře naplánovaný“ útok – bez detailních informací o provedení.
T-Mobile – asi 2 miliony poškozených
Ukradeno: Šifrovaná hesla a osobní údaje, včetně čísel účtů, fakturačních údajů a e-mailových adres.
Kdy se to stalo: 20. srpna 2018
Jak se to stalo: „Mezinárodní skupina“ hackerů přistupovala k serverům T-Mobile prostřednictvím API.
myPersonality – 4 miliony poškozených
Ukradeno: Osobní údaje prostřednictvím služby Facebook, kteří používali aplikaci myPersonality.
Kdy se to stalo: Aplikace byla „nejvíce aktivní před rokem 2012“, ale v dubnu 2018 byla z FB stažena.
Jak se to stalo: Aplikace špatně nakládala s uživatelskými daty a hackeři toho využili.
Saks a Lord & Taylor – 5 milionu poškozených
Ukradeno: Čísla platebních karet
Kdy se to stalo: Podrobnosti nebyly zveřejněny
Jak se to stalo: „New Yorská bezpečnostní firma Gemini Advisory LLC říká, že skupina hackerů s názvem JokerStash oznámila prodej více než 5 milionů odcizených kreditních a debetních karet, a že kompromitované záznamy pochází z Saks a Lord & Taylor.“
SheIn.com – 6,42 milionu poškozených
Ukradeno: E-mailové adresy a šifrovaná hesla zákazníků
Kdy se to stalo: V červnu 2018
Jak se to stalo: Hackeři provedli „sofistikovaný kybernetický útok“ – bez dalších podrobností.
Cathay Pacific Airways – 9,4 milionu poškozených
Ukradeno: 860 000 čísel pasů, 245 000 čísel identifikačních karet v Hongkongu, 403 čísel kreditních karet s ukončenou platností, 27 čísel kreditních karet bez (CVV).
Kdy se to stalo: Aktivita byla objevena v březnu 2018
Jak se to stalo: Údaje o cestujících byly zpřístupněny „bez nutnosti autorizace“.
Careem – 14 milionů poškozených
Ukradeno: Jména, e-mailové adresy, telefonní čísla, údaje o cestách.
Kdy se to stalo: 14. ledna 2018
Jak se to stalo: „Hackeři získali přístup do počítačového systému, který ukládal informace o zákaznících a řidičích.“
Timehop – 21 milionů poškozených
Ukradeno: Jména, e-mailové adresy a některá telefonní čísla.
Kdy se to stalo: prosinec 2017 – červenec 2018
Jak se to stalo: „Přístup ke službě cloud computingu byl napaden… Tento účet cloud computingu nebyl chráněn multifaktorovým ověřením.“
Ticketfly – 27 milionů poškozených
Ukradeno: Osobní informace včetně jmen, adres, e-mailových adres a telefonních čísel.
Kdy se to stalo: Koncem května 2018
Jak se to stalo: Hacker s názvem „IsHaKdZ“ kompromitoval webmastera stránek a „získal přístup k databázi s názvem ‚backstage‘, která obsahuje informace o klientech, místech, promotérech a festivalech využívajících služeb Ticketfly.“
Facebook – 29 milionů poškozených
Ukradeno: Vysoce citlivá data, včetně lokalizace, kontaktních údajů, vztahů, nedávných vyhledávání a zařízení používaných k přihlášení.
Kdy se to stalo: červenec 2017 – září 2018
Jak se to stalo: „Hackeři dokázali zneužít chyby v kódu Facebooku, aby se dostali k přístupovým tokenům –digitálním klíčům, které jim umožňují plný přístup k účtům uživatelů – poté data odcizili.“
Chegg – 40 milionů poškozených
Ukradeno: Osobní údaje včetně jmen, e-mailových adres, dodacích adres, uživatelských jmen a hesel účtu.
Kdy se to stalo: 29. dubna 2018 – 19. září 2018
Jak se to stalo: „Neautorizovaná strana získala přístup k databázi společnosti, která hostí uživatelská data pro chegg.com, a některé z rodiny značek společnosti, jako je EasyBib.“
Google+ – 52,5 milionu poškozených
Ukradeno: Soukromé informace o profilech Google+ včetně jména, zaměstnavatele a názvu práce, e-mailové adresy, data narození, věku a stavu vztahu.
Kdy se to stalo: 2015 –březen 2018
Jak se to stalo: Začátkem roku 2018 společnost Google oznámila, že vypne službu Google+. Bylo zde zjištěno, že chyby softwaru způsobily, že společnost Google vystavila osobní profil 500 000 uživatelů. Poté opět v prosinci Google odhalil, že zaznamenal druhý únik dat, který ovlivnil 52,5 milionu uživatelů. Společnost Google se poté rozhodla službu v dubnu 2019 vypnout úplně.
Cambridge Analytica – 87 milionů poškozených
Ukradeno: Facebook profily a data identifikující preference a zájmy uživatelů.
Kdy se to stalo: 2015
Jak se to stalo: Aplikace pro predikci osobnosti nazvaná „thisisyourdigital life“, vyvinutá profesorem University of Cambridge, nesprávně předávala informace o uživatelích třetím stranám, které zahrnovaly společnost Cambridge Analytica. Tato společnost zabývající se analýzou dat, pomáhala např. prezidentské kampani prezidenta Trumpa, vytvořením cílených reklam na základě milionů údajů o voličích.
MyHeritage – 92 milionů poškozených
Ukradeno: E-mailové adresy a šifrovaná hesla uživatelů, kteří se k této službě zaregistrovali.
Kdy se to stalo: 26. října 2017
Jak se to stalo: „Data byla odcizena ze soukromého serveru, který byl provozován mimo společnost.“
Quora – 100 milionů poškozených
Ukradeno: Informace o účtu včetně jmen, e-mailových adres, šifrovaných hesel, údajů z uživatelských účtů spojených se serverem Quora, veřejných dotazů a odpovědí uživatelů.
Kdy se to stalo: Objeveno v listopadu 2018
Jak se to stalo: „Třetí strana“ měla přistup k jednomu ze serverů Quory.
MyFitnessPal – 150 milionů poškozených
Ukradeno: Uživatelská jména, e-mailové adresy a šifrovaná hesla.
Kdy se to stalo: únor 2018
Jak se to stalo: „Neautorizovaná strana“ získala přístup k datům z uživatelských účtů fitness aplikace MyFitnessPal.
Exactis – 340 milionů poškozených
Ukradeno: Podrobné informace o milionech lidí a podniků, včetně telefonních čísel, adres, osobních zájmů, charakteristik a dalších dat.
Kdy se to stalo: červen 2018
Jak se to stalo: Bezpečnostní expert našel databázi „s téměř každým občanem USA“. Informace o všech byly dostupné na veřejném serveru, ale není jisté, zda si toho všimli i hackeři.
Marriott Starwood hotely – 500 milionů poškozených
Ukradeno: Informace o hostech včetně telefonních čísel, e-mailových adres, čísel pasů, rezervačních dat a některých čísel platebních karet.
Kdy se to stalo: 2014 – září 2018
Jak se to stalo: Hackeři získali přístup k databázi rezervací hotelů Marriott Starwood a ukradli informace o hostech.
Aadhaar – 1,1 miliardy poškozených
Ukradeno: Soukromé informace o obyvatelích Indie, včetně jmen, jejich 12místných identifikačních čísel a informací o souvisejících službách, jako jsou bankovní účty.
Kdy se to stalo: Není jasné, kdy byla databáze poprvé napadena, ale odcizení bylo objeveno v březnu 2018.
Jak se to stalo: Indická státní ID databáze, která ukládá občanské identity a biometrické informace, se setkala s „únikem dat ve státním systému“. Zneužití proběhlo přes nedostatečně zabezpečené API.
Závěr
Čím méně služeb používáte, tím menší je riziko. Nevkládejte své citlivé osobní údaje nikam, kde to není vyloženě potřeba. Navíc pokud uniknou data i státní instituci, důvěřovat už pak nemůžete nikomu…
Co číst dále?
Europol zkonfiskoval dvěstěmilionový kryptoměnový tumbler Bestmixer!
Zdroj:
businessinsider.com