Викрадення даних понад 220 000 донорів людських органів
В Мережі з'явився файл від 31 серпня 2016 року з номерами медичних карт, домашніми адресами, номерами телефонів донорів, а також їх найближчих родичів. За попередніми даними, база даних могла бути викрадена з державних лікарень, а також Національного центру трансплантології. Повідомляється, що в ній міститься інформація про пацієнтів з 1997 по 2016 рік.
Викрадення даних 20 000 000 користувачів сервісу Topface
Зловмисники виставили на продаж імена й електронні адреси 20 млн користувачів сервісу знайомств Topface, 10 млн з яких належать росіянам. Про це в понеділок, 26 січня, повідомило видання Bloomberg з посиланням на головного технічного директора ІБ-компанії Easy Solutions Деніела Інгевальдсона (Daniel Ingevaldson).
В грудні 2017 року головна спецслужба Республіки Корея, яка веде діяльність в сфері розвідки та контррозвідки (Національне агентство розвідки) висунула звинувачення хакерам з Корейської Народно-Демократичної Республіки. Правопорушники були звинувачені в спробі розкрадання біткойнів. Внаслідок несанкціонованого проникнення на біржу Bithumb (найпопулярніша біржа Південної Кореї й одна з найбільших бірж за обсягами торгів у світі) були викрадені персональні дані 30 тисяч клієнтів.
Витік даних 57 000 000 користувачів Uber Technologies
В листопаді 2017 року Генеральний директор компанії Uber Technologies визнав, що персональні дані близько 57 млн користувачів онлайн-сервісу замовлення таксі були викрадені невідомими хакерами.
Викрадення даних понад 100 000 клієнтів Bell Canada
Сервери компанії Bell Canada, одного з найбільших в Канаді операторів зв'язку, зламані хакерами. Внаслідок кібератаки викрадені персональні дані більш ніж 100 тисяч клієнтів цієї компанії.
Кіберзламщикам вдалося заволодіти такою важливою інформацією, як імена та прізвища користувачів, адреси їхньої електронної пошти та реєстраційні імена, передає ТАРС. При цьому доступу до номерів кредитних карт й іншої банківської інформації клієнтів кіберзламщикам отримати не вдалося.
Хакери отримали доступ до даних 143 000 000 клієнтів Equifax
Бюро кредитних історій Equifax повідомило про злам, внаслідок якого невідомі отримали доступ до конфіденційних даних (номерів соціального страхування, дат народження та домашніх адрес) близько 143 млн клієнтів компанії.
Викрадені дані декількох ів інтернет-користувачів з ПАР
В Південно-Африканській Республіці стався найбільший за всю історію країни витік даних. Як повідомляє дослідник безпеки Трой Хант (Troy Hunt), який виявив витік, мільйони персональних записів про громадян, що мають виданий в ПАР ідентифікаційний номер, опинилися в Мережі.
123 000 000 записів з персональними даними про жителів США у відкритому доступі
Дослідники з Каліфорнії (США) повідомили, що в Інтернеті у відкритому доступі була знайдена інформація про 123 мільйони американських домогосподарств. Кожна людина з обліковим записом Amazon Web Services (AWS), знаючи визначену URL-адресу, може отримати доступ до цієї інформації.
Розкриті дані містять всю основну інформацію майже про кожне домогосподарстві в США.
Витік даних користувачів австралійської телерадіомовної компанії ABC
Австралійська телерадіомовна компанія (Australian Broadcasting Corporation, ABC) випадково припустилася витоку конфіденційних даних користувачів, що зберігалися щонайменше на двох незахищених серверах Amazon Web Services S3.
В одній з найбільших мереж доставки контенту CloudFlare виявлена уразливість, що спричила витік конфіденційних даних, включаючи паролі, сесійні файли cookie та маркери, які фігурують при обробці запитів інших сайтів. Проблема, виявлена фахівцем із безпеки Google Project Zero Тевісом Орманді (Tavis Ormandy), отримала кодову назву Cloudbleed за аналогією з гучною уразливістю Heartbleed.
«Матір всіх витоків»: 560 000 000 адрес електронної пошти та паролів у відкритому доступі
Про знахідку в травні 2017 року повідомив Центр вивчення безпеки MacKeeper. Упорядковану та зручну для читання базу вагою 75 гігабайт назвали «матір'ю всіх витоків» через дані, які вже були скомпрометовані раніше. Експерти встановили, що йдеться як мінімум про десять відомих витоків даних користувачів MySpace, LinkedIn, Last.fm, Dropbox, Tumblr та інших популярних ресурсів.
Дані 198 000 000 американських виборців у відкритому доступі
Компанія Deep Root Analytics, яка працювала на Національний комітет Республіканської партії США, розмістила в Мережі персональні дані 198 мільйонів американських виборців. На це звернули увагу фахівці з аналізу кібер ризиків компанії UpGuard, пише The Hill.
В загальному доступі виявилися імена виборців, дати їх народження, домашні адреси, номери їх телефонів. Інформація була викладена на одному із серверів Amazon. Об'єм даних склав 1,1 терабайт. Щоб завантажити всю базу, фахівцям знадобилося майже три дні.
Індійський Центр Інтернету та суспільства (The Centre for Internet and Society, CIS) попередив про те, що з державної бази витекли в Мережу номери AADHAAR, які присвоюються громадянам країни системою UIDAI (Unique Identification Authority of India, Агентство Індії з унікальної ідентифікації).
Ця база вважається найбільшою біометричною БД у світі, оскільки вона містить дані понад мільярда людей. Ідентифікація здійснюється на основі анкетних даних, відбитків пальців і фотографій райдужної оболонки ока. Згідно з повідомленням Центру Інтернету та суспільства, витік стався не внаслідок атаки та не через наявність будь-якої уразливості в системі.
Провина за інцидент лежить на урядових відомствах, які керують цим величезним масивом даних і працюють з ним.
Зокрема в звіті згадуються Національна програма соціальної допомоги (National Social Assistance Programme), Національна система гарантій зайнятості (National Rural Employment Guarantee Scheme), аналогічна регіональна програма, відома як Chandranna Bima, а також портал Daily Online Payment Reports under NREGA, який підтримує Національний центр інформатики.
Викрадення даних медстраховок усіх жителів Австралії
В липні 2017 року на одному з популярних форумів в даркнета з'явилося оголошення про продаж даних Medicare Australia — системи державного медичного страхування. Автор повідомляв, що готовий передати персональні дані будь-якого австралійця всього за 0,0089 біткоіни.
За даними Guardian Australia, за 10 місяців автор оголошення продав не менше 75 файлів, інформації в яких було достатньо для створення підроблених карт Medicare з реальними даними. Користувач повідомив журналістам, що перепусткою в державну систему стала її уразливість. Проте розслідування триває.
Дані «майже кожного» жителя Малайзії — за 1 біткойн
В листопаді 2017 року було зафіксований один з найбільших витоків клієнтських даних в Азії. База, розміщена в «темному інтернеті», містила 46,2 мільйони мобільних телефонів і даних SIM-карт, а також домашні адреси та номера ID-карт клієнтів мінімум 12 місцевих операторів зв'язку. Для порівняння: населення Малайзії ледь перевищує 31 мільйон осіб.
Міністерство зв'язку країни розглядає декілька можливих джерел витоку. Зокрема, інсайдером міг бути працівник підрядника, який забезпечував обробку цих даних для Малазійської комісії з комунікацій і мультимедіа (МСМС).
Дані мільйонів громадян Швеції витекли з вини IT-підрядника
Державне транспортне агентство Швеції доручило обслуговування IT-інфраструктури, включаючи обробку персональних данних, корпорації IBM. А ті делегували завдання підрядникам в Румунії та Чехії. Фотографії, імена та адреси мільйонів громадян Швеції витекли вже звідти.
Зокрема, розсекречені дані про власників транспортних засобів, що належать поліції й армії, про співробітників спецслужб і пілотів ВПС, про підозрюваних у злочинах та учасників програми захисту свідків.
Витік даних виявили у 2016 році. За підсумками розслідування голова агентства отримав штраф у 70 тисяч шведських крон (приблизно 7,5 тисячі євро) та був звільнений. 27 липня 2017 року через скандал навколо витоку також позбулися постів міністр внутрішніх справ і міністр інфраструктури.
Американська компанія виплатила 75 000 000 доларів за витік даних 40 000 000 банківських карт
Шостий за розміром рітейлер США Target схибив у грудні 2013 року: уразливість платіжних терміналів стала причиною витоку даних 40 мільйонів банківських карт. Через місяць кількість постраждалих сягнула 70 мільйонів. Target відшкодував 39 мільйонів доларів банкам, 10 мільйонів доларів — жертвам інциденту, 6,75 мільйона доларів — юристам.
А в травні 2017 року рітейлер виплатив ще 18,5 мільйонів доларів штрафу. Правління компанії погодилося на угоду з генеральними прокурорами 47 штатів і округу Колумбія. Суму штрафних санкцій розподілили пропорційно між штатами. Підсумкова "ціна" одного інциденту з урахуванням штрафу досягла 74,75 мільйона доларів. Угода Target з владою стало найбільшою угодою в новітній історії США.
Yahoo! втратив 87% від своєї ринкової вартості внаслідок витоків
Рішення було прийняте 30 серпня 2017 року в окружному суді Сан-Хосе (штат Каліфорнія): компанія відповість за три масштабні витоки та їх приховування протягом більш ніж трьох років. Перший інцидент стався в 2013 році — витекло понад мільярд облікових записів. У 2014-му були скомпрометовані дані понад 500 мільйонів акаунтів. Третє порушення сталося у 2015-2016 роках.
Незабаром після того, як інциденти набули розголосу, Verizon Communications Inc. викупила інтернет-бізнес Yahoo!, збивши ціну з 37 мільярдів доларів до 4,76 мільярдів доларів.
Однак тепер майбутні судові тяганини обіцяють компанії чималі витрати. Адвокат позивачів і глава виконавчого комітету, який курирує справу, заявив, що це найбільше порушення конфіденційності в історії. В 93-сторінковому обґрунтуванні судової ухвали зазначається, що дані деяких постраждалих вже використовувалися шахраями та можуть бути використані в майбутньому.
Із заяв позивачів також випливає, що деяким з них довелося витратити гроші на захист особистої інформації.
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше
