В последнее время мы постоянно слышим об утечке данных пользователей. Разумеется, особый резонанс происходит, когда дело касается знаменитостей или крупных компаний. Мы собрали 5 самых громких историй, которые потрясли мир.
Marriott
В 2018 году Marriott столкнулась со взломом своей базы данных бронирования. Личная информация 383 млн клиентов стала достоянием кибермоiенников. Скомпрометированные данные гостей сети отелей включали все личные данные гостя. В некоторых случаях были скомпрометированы номера платежных карт и сроки их действия. Marriott понесла расходы в размере $ 72 млн. При этом $ 71 млн возместила страховка. Тем не менее, Marriott все еще может рискует получить крупный штраф от ведомства по защите данных Великобритании – на сумму $123 млн.
Adult Friend Finder
В 2016 году хакеры взломали платформу знакомств и развлечений для взрослых FriendFinder Network. В результате более 412 млн учетных записей пользователей пополнили базы кибермошенников. Масштабная утечка включала 339 млн аккаунтов с сайта AdultFriendFinder.com, а также несколько миллионов удаленных аккаунтов, которые не были удалены из баз данных сайта. Скомпрометированные данные с сайта для взрослых угрожают репутации и могли использоваться для шантажа пользователей.
Equifax
В 2017 году Equifax, одно из крупнейших агентств кредитной информации в США, стало жертвой катастрофической утечки данных. Нарушение, которое длилось 78 дней, было вызвано уязвимостью в структуре веб-приложений Apache Struts. Хакеры, организовавшие инцидент, смогли перехватить личные данные почти 148 млн американцев, более 15 млн британцев и почти 20 тыс. канадцев. Что касается денежного ущерба, нанесенного Equifax, то по оценкам самой компании, текущая сумма затрат, связанных с инцидентом кибербезопасности, составляет около $ 1,7 млрд.
eBay
Онлайн-площадка аукционов в 2014 году сообщила, что стала жертвой атаки, в результате которой пострадали 145 млн ее активных пользователей. По заявлению компании, столь масштабная утечка данных стала возможной из-за взлома небольшого количества учетных записей сотрудников eBay. В результате хакеры получили доступ к файлам с именами, электронными почтами и физическими адресами продавцов и покупателей на eBay.
Target
В 2013 году одна из крупнейших розничных сетей США Target пострадала от взлома, который затронул более 41 млн счетов клиентов с платежными картами, а также контактную информацию более 60 млн покупателей торговой сети. PIN-коды в системах Target были зашифрованы с помощью стандарта Triple Data Encryption Standard, что затрудняло их взлом. Но используя информацию, полученную в результате взлома, хакеры могли идентифицировать себя, как настоящих владельцев банковских карт. После инцидента Target предложила услуги кредитного мониторинга и урегулировала коллективный иск на сумму $ 10 млн. Также компания пообещав выплатить до $ 10 тыс. всем клиентам, которые смогут доказать, что понесли убытки из-за утечки данных.
Безусловно, это лишь некоторые из страшных историй, которыми богат мир киберпреступности. Но они должны послужить предостережением как домашним пользователям, так и бизнесу – к информационной безопасности никогда нельзя относиться легкомысленно.
#authorities
Marriott
В 2018 году Marriott столкнулась со взломом своей базы данных бронирования. Личная информация 383 млн клиентов стала достоянием кибермоiенников. Скомпрометированные данные гостей сети отелей включали все личные данные гостя. В некоторых случаях были скомпрометированы номера платежных карт и сроки их действия. Marriott понесла расходы в размере $ 72 млн. При этом $ 71 млн возместила страховка. Тем не менее, Marriott все еще может рискует получить крупный штраф от ведомства по защите данных Великобритании – на сумму $123 млн.
Adult Friend Finder
В 2016 году хакеры взломали платформу знакомств и развлечений для взрослых FriendFinder Network. В результате более 412 млн учетных записей пользователей пополнили базы кибермошенников. Масштабная утечка включала 339 млн аккаунтов с сайта AdultFriendFinder.com, а также несколько миллионов удаленных аккаунтов, которые не были удалены из баз данных сайта. Скомпрометированные данные с сайта для взрослых угрожают репутации и могли использоваться для шантажа пользователей.
Equifax
В 2017 году Equifax, одно из крупнейших агентств кредитной информации в США, стало жертвой катастрофической утечки данных. Нарушение, которое длилось 78 дней, было вызвано уязвимостью в структуре веб-приложений Apache Struts. Хакеры, организовавшие инцидент, смогли перехватить личные данные почти 148 млн американцев, более 15 млн британцев и почти 20 тыс. канадцев. Что касается денежного ущерба, нанесенного Equifax, то по оценкам самой компании, текущая сумма затрат, связанных с инцидентом кибербезопасности, составляет около $ 1,7 млрд.
eBay
Онлайн-площадка аукционов в 2014 году сообщила, что стала жертвой атаки, в результате которой пострадали 145 млн ее активных пользователей. По заявлению компании, столь масштабная утечка данных стала возможной из-за взлома небольшого количества учетных записей сотрудников eBay. В результате хакеры получили доступ к файлам с именами, электронными почтами и физическими адресами продавцов и покупателей на eBay.
Target
В 2013 году одна из крупнейших розничных сетей США Target пострадала от взлома, который затронул более 41 млн счетов клиентов с платежными картами, а также контактную информацию более 60 млн покупателей торговой сети. PIN-коды в системах Target были зашифрованы с помощью стандарта Triple Data Encryption Standard, что затрудняло их взлом. Но используя информацию, полученную в результате взлома, хакеры могли идентифицировать себя, как настоящих владельцев банковских карт. После инцидента Target предложила услуги кредитного мониторинга и урегулировала коллективный иск на сумму $ 10 млн. Также компания пообещав выплатить до $ 10 тыс. всем клиентам, которые смогут доказать, что понесли убытки из-за утечки данных.
Безусловно, это лишь некоторые из страшных историй, которыми богат мир киберпреступности. Но они должны послужить предостережением как домашним пользователям, так и бизнесу – к информационной безопасности никогда нельзя относиться легкомысленно.
#authorities