Най-големите изтичания на данни през 21 век
С развиването на технологиите и превръщането на цифровата промяна в главен приоритет за съвсем всяка промишленост киберсигурността последователно се трансформира във въпрос от първостепенна значимост за бизнеса. И макар че войната в Украйна в известна степен пренасочи фокуса към националните инфраструктури, фирмите остават желана цел за хакерските групи. Последният образец за това е офанзивата против Jeppesen. В четвъртък, дъщерното сдружение на Boeing, разработващо принадлежности за навигация и обмисляне на полети, разгласи, че е претърпяло случай с киберсигурността, предизвикал някои спирания на активността му. „ Нашето дъщерно сдружение претърпя киберинцидент, засягащ избрани артикули и услуги за обмисляне на полетите. Имаше известно спиране в неговата работа, само че към този миг нямаме причина да считаме, че този случай съставлява опасност за самолетите или сигурността на полетите. Ние сме в връзка с клиентите и регулаторните органи и работим за възобновяване на цялостното обслужване допустимо най-скоро “, разяснява представител на Boeing, без да дава детайлности за финансовата страна на произшествия. Както и за това има ли приключване на потребителски данни. Броят на потребителите, чиито данни биват достъпвани непозволено при сходни произшествия, може да доближи милиарди, както демонстрира и класацията на най-големите приключвания на данни през 21 век на американското издание CSO. Yahoo - 3 милиарда акаунта Първото място в тази непрестижна ранглиста е офанзивата против Yahoo. Компанията за първи път разгласи обществено случая, който съгласно нея датира от 2013 година, през декември 2016 година Тъй като през въпросната година компанията е в развой на придобиване от страна на Verizon, в началото е обявено за 1 милиарда акаунта. Атаката в последна сметка не се трансформира в спънка за самата договорка, само че цената, на която е добита компанията, е доста занижена. Най-голямата идентификационна база данни - Aadhaar В началото на 2018 година излиза наяве, че хакери са проникнали в най-голямата база данни за идентификация в света, Aadhaar, разкривайки информация за повече от 1,1 милиарда индийски жители, в това число имена, адреси, фотоси, телефонни номера и имейли, както и биометрични данни като пръстови отпечатъци и сканиране на ириса. Нещо повече, защото базата данни – основана от Службата за неповторима идентификация на Индия (UIDAI) през 2009 година, също по този начин съдържа информация за банкови сметки, свързани с неповторими 12-цифрени номера, те също попадат в в ръцете на зловредните артисти. Нападателите проникват в базата данни Aadhaar посредством уеб страницата на Indane, държавна комунална компания, обвързвана с държавната база данни посредством API, коeто разрешава извличането на данни, съхранявани от други приложения и софтуери.
1,1 милиарда консуматори на Alibaba
През ноември 2019 година стана ясно, че софтуерен разработчик на Alibaba в продължение на осем месеца е изнасял потребителски данни, в това число потребителски имена и мобилни номера, от уеб страница за извършване на покупки на компанията Taobao, употребявайки създаден от самия него инструмент. Въпреки че в последна сметка излиза наяве, че разработчикът и неговият външен шеф са събирали информацията за лична приложимост, а не с цел да я продават на черния пазар, и двамата са наказани на три години затвор. LinkedIn - 700 милиона консуматори През юни 2021 година колосът в професионалните обществени медии LinkedIn беше шокиран, откакто персонални данни, свързани със 700 милиона от неговите консуматори, бяха оповестени във конгрес в „ тъмната мрежа “. Към този миг това е повече от 90% цялата му потребителска база. От LinkedIn настояват, че, защото не са били разкрити чувствителни персонални данни, случаят е нарушаване на изискванията на услугата, а не приключване на данни. Но в продаваната от хакер, именуван „ God User “, база данни влизат имейл адреси, телефонни номера, записи за геолокация, пол и други детайлности за обществените медии. Този вид данни са изцяло задоволително за организирането на следващи фишинг акции и освен. Една от най-големите обществени медии в Китай С над 600 милиона консуматори Sina Weibo е една от най-големите платформи за обществени медии в Китай. През март 2020 година компанията разгласи, че хакер е достъпил неправимерно част от нейната база данни, засягайки 538 милиона консуматори и тяхната персонална информация, в това число същинските и потребителските им имена, пол, данни за местонахождение и телефонни номера. Базата данни е продадена в „ тъмната мрежа “ за 250 $. Няма по какъв начин без Фейсбук През април 2019 година Фейсбук разгласи, че два набора от данни от нейни приложения са били изложени на свободен достъп в интернет. Информацията визира повече от 530 милиона консуматори и включва телефонни номера, имена на сметки и идентификатори във Фейсбук. Две години по-късно (април 2021 г.) данните бяха оповестени гратис.
Hotel Marriot International – да откриеш пробив четири години по-късно
На осми септември 2018 година от Hotel Marriot International афишират: „ Получихме предизвестие от инструмент за вътрешна сигурност, обвързвано с опит за достъп до базата данни за резервации на гостите на Starwood. Marriott бързо ангажира водещи специалисти по сигурността, с цел да стнае ясно бързо какво се е случило “. Какво демонстрира инспекцията? Неоторизиран достъп до мрежата Starwood, който е деен от 2014 година Откраднатата база данни включва имена на посетители, пощенски адреси, телефонни номера, имейл адреси, номера на паспорти, информация за сметки в Starwood Preferred Guest, дати на раждане, пол, информация за идване и тръгване, дати на резервации и желания за връзка на 500 млн. клиенти на веригата. Това е единствено част от листата с най-големите течове на данни през 21 век, само че тя задоволително изчерпателно показва размера на персоналната информация, която може да бъде непозволено достъпена при един пробив в киберсигурността. А негативите, които компанните понасят при сходни произшествия, надалеч не се лимитират единствено с финансовите измерения. Загубата на доверие постоянно съпътства сходни произшествия, а какво е една компания в днешно време без лоялни консуматори? От Иван Гайдаров
1,1 милиарда консуматори на Alibaba
През ноември 2019 година стана ясно, че софтуерен разработчик на Alibaba в продължение на осем месеца е изнасял потребителски данни, в това число потребителски имена и мобилни номера, от уеб страница за извършване на покупки на компанията Taobao, употребявайки създаден от самия него инструмент. Въпреки че в последна сметка излиза наяве, че разработчикът и неговият външен шеф са събирали информацията за лична приложимост, а не с цел да я продават на черния пазар, и двамата са наказани на три години затвор. LinkedIn - 700 милиона консуматори През юни 2021 година колосът в професионалните обществени медии LinkedIn беше шокиран, откакто персонални данни, свързани със 700 милиона от неговите консуматори, бяха оповестени във конгрес в „ тъмната мрежа “. Към този миг това е повече от 90% цялата му потребителска база. От LinkedIn настояват, че, защото не са били разкрити чувствителни персонални данни, случаят е нарушаване на изискванията на услугата, а не приключване на данни. Но в продаваната от хакер, именуван „ God User “, база данни влизат имейл адреси, телефонни номера, записи за геолокация, пол и други детайлности за обществените медии. Този вид данни са изцяло задоволително за организирането на следващи фишинг акции и освен. Една от най-големите обществени медии в Китай С над 600 милиона консуматори Sina Weibo е една от най-големите платформи за обществени медии в Китай. През март 2020 година компанията разгласи, че хакер е достъпил неправимерно част от нейната база данни, засягайки 538 милиона консуматори и тяхната персонална информация, в това число същинските и потребителските им имена, пол, данни за местонахождение и телефонни номера. Базата данни е продадена в „ тъмната мрежа “ за 250 $. Няма по какъв начин без Фейсбук През април 2019 година Фейсбук разгласи, че два набора от данни от нейни приложения са били изложени на свободен достъп в интернет. Информацията визира повече от 530 милиона консуматори и включва телефонни номера, имена на сметки и идентификатори във Фейсбук. Две години по-късно (април 2021 г.) данните бяха оповестени гратис.
Hotel Marriot International – да откриеш пробив четири години по-късно
На осми септември 2018 година от Hotel Marriot International афишират: „ Получихме предизвестие от инструмент за вътрешна сигурност, обвързвано с опит за достъп до базата данни за резервации на гостите на Starwood. Marriott бързо ангажира водещи специалисти по сигурността, с цел да стнае ясно бързо какво се е случило “. Какво демонстрира инспекцията? Неоторизиран достъп до мрежата Starwood, който е деен от 2014 година Откраднатата база данни включва имена на посетители, пощенски адреси, телефонни номера, имейл адреси, номера на паспорти, информация за сметки в Starwood Preferred Guest, дати на раждане, пол, информация за идване и тръгване, дати на резервации и желания за връзка на 500 млн. клиенти на веригата. Това е единствено част от листата с най-големите течове на данни през 21 век, само че тя задоволително изчерпателно показва размера на персоналната информация, която може да бъде непозволено достъпена при един пробив в киберсигурността. А негативите, които компанните понасят при сходни произшествия, надалеч не се лимитират единствено с финансовите измерения. Загубата на доверие постоянно съпътства сходни произшествия, а какво е една компания в днешно време без лоялни консуматори? От Иван Гайдаров
Източник: profit.bg
КОМЕНТАРИ