4 худших утечки данных за все время
Безопасность

4 худших утечки данных за все время

Ежегодно данные миллионов пользователей Интернета оказываются под угрозой. Вот взгляд на некоторые из самых страшных утечек данных, которые когда-либо видел мир

С начала широкомасштабного распространения данных в начале 2000-х годов произошло более 4000 громких утечек данных, при этом на сегодняшний день утечка или кража данных произошла почти у миллиарда человек

Утечки данных опасны не только тем, что они влияют на конфиденциальность пользователей, но и тем, что в итоге они могут стать разницей между жизнью и смертью компании. Существенные финансовые, а также имиджевые потери, вызванные утечкой данных, – это пропасть, которую не многие компании могут успешно преодолеть

Сегодня мы рассмотрим самые страшные утечки данных в истории и их последствия

1. 2018 Marriott International: Скомпрометированные серверы

Хакерская атака, стоящая за этой утечкой данных – одной из самых коварных в этом списке – началась еще в 2014 году, когда были взломаны серверы нынешнего бренда Starwood компании Marriot. Хотя в то время Starwood была независимой организацией, в 2016 году она была приобретена компанией Marriot вместе со своими еще не обнаруженными взломанными серверами записи

Этот взлом был особенно тревожным из-за характера похищенных данных. Утечка личной информации почти 500 миллионов клиентов включала имена, адреса, номера кредитных карт, номера телефонов, а также более редкие для хакеров призы, такие как номера паспортов, места поездок и личные даты путешествий клиентов

В итоге Marriott International столкнулась с коллективным иском, а ее чистая стоимость в результате взлома упала на 5,6 процента. К началу 2020 года компания выплатила почти 350 миллионов долларов США в качестве компенсации пользователям, чьи данные были раскрыты

2. 2019 Facebook: Неполадки в протоколах безопасности

В 2019 году Facebook пострадал от нескольких смехотворных инцидентов безопасности, которые в совокупности обнажили уязвимость крупнейшей в мире социальной сети

В первой части произошла утечка в сеть учетных данных почти 50 миллионов пользователей Instagram. Данные пользователей, хранившиеся в файле с открытым текстом на веб-сервере, доступ к которому осуществлялся с помощью веб-маркеров, были легкой добычей для изощренных хакерских групп, которые обычно становятся мишенью Facebook

Следующая утечка данных – более сложная – привела к тому, что более 540 миллионов записей пользователей Facebook оказались в открытом доступе на облачном сервисе Amazon. Два сторонних сайта (‘At the Pool’ и ‘Cultura Colectiva’) хранили информацию о пользователях, связанную с их аккаунтами Facebook, в незащищенных базах данных на веб-серверах Amazon

Это означало, что тот, кто пытался получить доступ к базе данных At the Pool или Cultura, мог случайно получить доступ к данным Facebook через лазейку в системе безопасности. В открытых базах данных содержались личные номера телефонов, идентификаторы Facebook и пароли, а также конфиденциальная демографическая информация, такая как пол и сексуальная ориентация

Наряду с небольшим падением курса акций Facebook, новости о взломах данных в 2019 году ухудшили общественное мнение о Facebook и способствовали проведению правительственного расследования того, как компания обрабатывает данные своих пользователей

3. 2019 First American Financial Corporation: Data Up for Grabs

В результате утечки данных, вызванной лазейкой в аутентификации, в общей сложности было утечено около 885 миллионов финансовых записей

Проще говоря, First American хранила конфиденциальные данные своих пользователей с помощью уникальных и трудноуловимых веб-ссылок. Не было никакой защиты паролем или шифрования данных. Если у вас было время и ресурсы, чтобы угадать веб-ссылку, вы могли получить мгновенный доступ к записи на серверах компании. Хакеры, автоматизировав процесс создания этих веб-ссылок, которые следовали определенному шаблону, смогли получить доступ почти ко всей информации о клиентах First American

Эта утечка данных особенно печально известна из-за чувствительности данных, которые в нее попали. В результате взлома хакеры получили доступ к банковским выпискам, ипотечным и налоговым документам, номерам социального страхования и изображениям водительских прав

В результате утечки данных компания не только потеряла значительную часть своей потребительской базы, но и оказалась в центре коллективного иска. В настоящее время компания также находится под следствием регулирующих органов за нарушение законов, требующих от банков и других компаний, предоставляющих финансовые услуги, внедрения и поддержания протоколов кибербезопасности

4. 2013 Yahoo: Незамеченная катастрофа

И последнее, но не менее важное: нежеланный, но заслуженный титул худшей в мире утечки данных достался этому событию 2013 года, в основном потому, что ему удалось оставаться незамеченным в течение почти трех лет

В сентябре 2016 года компания Yahoo объявила, что информация всех ее 3 миллиардов пользовательских аккаунтов была украдена хакерами за три года до этого, в 2013 году. Компания смогла обнаружить нарушение только тогда, когда увидела, что данные ее пользователей продаются на подпольных хакерских форумах и рынках

В результате взлома, за которым, по предположениям, стояли российские хакерские группы, были похищены данные, включая имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли, а в некоторых случаях даже вопросы безопасности

Утечка такой информации была катастрофической не только потому, что дала хакерам доступ к учетным записям Yahoo, но и привела к утечке связей пользователей с их банками, профилями в социальных сетях, другими финансовыми службами, а также друзьями и родственниками

Что еще хуже, среди жертв утечки данных оказалось более 150 000 учетных записей правительственных и военных организаций США. К сожалению для Yahoo, эта новость пришла в самое неподходящее время. До подписания сделки по приобретению Yahoo компанией Verizon оставалось всего два дня, когда подробности самой ужасной в истории компании утечки данных попали в заголовки газет

Это событие не только омрачило будущее сделки, но и заставило Yahoo провести радикальные организационные и структурные изменения, прежде чем она сможет назвать себя достойной рынка. В итоге сделка была отложена почти на год, а инцидент отбросил почти 350 миллионов долларов от цены продажи Yahoo

Yahoo также столкнулась с 23 громкими судебными исками и несколькими тысячами более мелких исков от своих пользователей. В итоге компания выплатила около 150 миллионов долларов в виде судебных выплат и компенсаций

Чему можно научиться у худших утечек данных в истории

Как бы ни были страшны и тревожны эти инциденты, они являются лишь верхушкой айсберга. Хотя компании, ответственные за потерю данных пользователей, могут столкнуться с краткосрочными последствиями, в конечном итоге они смогут оправиться, вернув доверие общества и возместив свои финансовые потери

Кредит изображения: Gomchen/istockphoto.

Однако последствия для пользователей могут быть более негативными и долгосрочными. Пока пользовательские данные находятся в свободном доступе на подпольных форумах и рынках, люди будут продолжать становиться жертвами кражи личных данных, банковских краж и даже шантажа. С децентрализованной ‘темной паутиной’ в обозримом будущем таких платформ будет предостаточно

Ирония в том, что удобство высоко персонализированного онлайн-опыта заключается в том, что наши самые личные и важные данные часто находятся под защитой совершенно незнакомых людей

Лучший способ защиты пользовательских данных – не вверение их многоуровневым шифрам или брандмауэрам, а ответственное управление собственной частной информацией – контроль и регулирование информации, которую мы раскрываем и где мы ее раскрываем

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий