بزرگترین نقض داده های کاربران در قرن ۲۱
- نقض دادهها همه روزه اتفاق میافتد به خصوص در مکانهای زیادی که نمیتوان اطلاعات را حفظ کرد.
اما یک نقض داده بزرگ در مقابل یک نقض داده کوچک چیست؟
در اینجا برخی از بزرگترین نقض حریم خصوصی و افشای دادهها در قرن ۲۱ ارائه شده است.
این فهرست لزوماً بر اساس تعداد سوابق به خطر افتاده نیست، بلکه بر اساس میزان خطر یا آسیب ناشی از نقض برای شرکتها، بیمهگران و کاربران یا دارندگان حساب است.
یاهو در سال ۲۰۱۳ و ۲۰۱۴/ تأثیر: ۱.۵ میلیارد حساب کاربری
در سپتامبر ۲۰۱۶، غول اینترنتی در آن زمان در حالی که در حال مذاکره برای فروش خود به Verizon بود، اعلام کرد که قربانی بزرگترین نقض اطلاعات در تاریخ شده است.
این نقض اطلاعات در سال ۲۰۱۴ روی داده و در جریان آن نام واقعی، آدرس ایمیل، تاریخ تولد و شماره تلفن ۵۰۰ میلیون کاربر به سرقت رفته بود.
دو ماه بعد از انتشار گزارش این نقض اطلاعات، گزارشهایی منتشر شد که نشان میداد در سال ۲۰۱۳ نیز در یاهو حریم خصوصی یک میلیارد کاربر نقض شده و اطلاعاتی از آنها نقض شده است.
این تخلفات حدود ۳۵۰ میلیون دلار قیمت فروش یاهو را کاهش داد و Verizon در نهایت ۴.۴۸ میلیارد دلار برای کسب و کار اصلی اینترنتی یاهو پرداخت کرد.
«ادلات فرند فایندر» (Adult Friend Finder) / تأثیر: بیش از ۴۱۲.۲ میلیون حساب کاربری
شبکه FriendFinder که شامل وبسایتهای ارتباط معمولی و محتوای بزرگسالان بود، در اواسط اکتبر ۲۰۱۶ مورد نفوذ قرار گرفت.
هکرها اطلاعات مربوط به ۲۰ سال داده را از شش پایگاه داده شامل نام، آدرس ایمیل و رمز عبور جمع آوری کردند.
«ای بی» (eBay) / تأثیر: ۱۴۵ میلیون کاربر
ای بی، غول حراج آنلاین یک حمله سایبری را در می ۲۰۱۴ گزارش کرد که در جریان آن نام، آدرس، تاریخ تولد و رمزهای عبور رمزگذاری شده تمام ۱۴۵ میلیون کاربر این شرکت فاش شد.
ای بی اعلام کرد که هکرها با استفاده از کارت اعتباری سه کارمند شرکت وارد شبکه شدند و به مدت ۲۲۹ روز به داخل شبکه دسترسی کامل داشتند و در این مدت توانستند به پایگاه داده کاربران راه پیدا کنند.
اکویفکس (Equifax) / تأثیر: ۱۴۳ میلیون
اطلاعات شخصی (شامل شماره تمین اجتماعی، تاریخ تولد، آدرس و در برخی موارد شماره گواهینامه رانندگی) ۱۴۳ میلیون کاربر «اکویفکس» به سرقت رفت و همچنین ۲۰۹ هزار کاربر نیز دریافتند که کارت اعتباری آنها در معرض افشا قرار گرفته است.
Equifax، یکی از بزرگترین دفاتر اعتباری در آمریکا، در سال ۲۰۱۷ گفت که یک آسیبپذیری برنامه در یکی از وبسایتهای آنها منجر به نقض اطلاعات شد که حدود ۱۴۳ میلیون مصرفکننده را در معرض دید قرار داد.
سیستمهای پرداخت هارتلند/ تأثیر: ۱۳۴ میلیون کارت اعتباری
در زمان نقض، هارتلند ۱۰۰ میلیون تراکنش کارت پرداخت در ماه را برای ۱۷۵ هزار فعال اقتصادی که بیشتر خرده فروشان کوچک تا متوسط بودند، پردازش میکرد.
این نقض دادهها در سال ۲۰۰۸ روی داد، اما تا سال ۲۰۰۹ کشف نشده بود.
فروشگاههای هدف (Target Stores) / تاثیر: اطلاعات کارت اعتباری/دبیت و یا اطلاعات تماس تا ۱۱۰ میلیون نفر
این غول خرده فروشی در ابتدا اعلام کرد که هکرها از طریق فروشنده شخص ثالث HVAC به کارت خوانهای پرداخت نقطه فروش (POS) خود دسترسی پیدا کرده اند و حدود ۴۰ میلیون شماره کارت اعتباری و نقدی را جمع آوری کرده اند.
با این حال، تا ژانویه ۲۰۱۴، این شرکت برآورد خود را از این نقض داده افزایش و گزارش داد که اطلاعات شناسایی شخصی (PII) ۷۰ میلیون مشتری آن به خطر افتاده است.
این نقض داده شامل نام کامل، آدرس، آدرس ایمیل و شماره تلفن بود؛ برآورد نهایی این است که این نقض داده بیش از ۱۱۰ میلیون مشتری را تحت تأثیر قرار داده است.
شرکتهای «تی جی ایکس» (TJX Companies, Inc) / تأثیر: ۹۴ میلیون کارت اعتباری
روایتهای متناقضی در مورد چگونگی این اتفاق وجود دارد.
یکی از روایتها این است که گروهی از هکرها از یک سیستم ضعیف رمزگذاری اطلاعات سوء استفاده کرده و دادههای کارت اعتباری را در حین انتقال بیسیم بین دو فروشگاه مارشال در میامی، فلوریدا به سرقت بردند.
روایت دیگری میگوید که این نقض داده از طریق کیوسکهای درون فروشگاهی وارد شبکه تی جی ایکس شدند که به افراد اجازه میداد به صورت الکترونیکی برای شغل درخواست دهند.
جی پی مورگان چِیس (JP Morgan Chase) / تأثیر: ۷۶ میلیون خانوار و ۷ میلیون کسب و کار کوچک
بزرگترین بانک آمریکا در تابستان ۲۰۱۴ قربانی نقض داده شد و این حمله بیش از نیمی از تمامی خانوادههای آمریکایی - ۷۶ میلیون - به همراه هفت میلیون کسب و کار کوچک را به خطر انداخت.
بر اساس تشکیل پرونده در کمیسیون بورس و اوراق بهادار، دادهها شامل اطلاعات تماس - نام، آدرس، شماره تلفن و آدرس ایمیل - و همچنین اطلاعات داخلی در مورد کاربران بود.
دفتر مدیریت پرسنل آمریکا (OPM) / تأثیر: اطلاعات شخصی ۲۲ میلیون کارمند مشغول به فعالیت و سابق فدرال
یک گروه هکری از سال ۲۰۱۲ در داخل سیستم OPM بودند، اما تا ۲۰ مارس ۲۰۱۴ شناسایی نشدند.
یک هکر یا گروه دوم، از طریق یک پیمانکار شخص ثالث در می ۲۰۱۴ به OPM دسترسی پیدا کرد. اما تا یک سال بعد کشف نشد.
این گروه دادههای شخصی را افشا کردند از جمله در بسیاری از موارد اطلاعات دقیق مجوز امنیتی و دادههای اثر انگشت.
شبکه پلی استیشن سونی/ تاثیر: ۷۷ میلیون حساب شبکه پلی استیشن
این به عنوان بدترین نقض اطلاعات جامعه بازیهای رایانهای در تمام دوران تلقی میشود.
از حدود ۷۷ میلیون حساب تحت تأثیر، ۱۲ میلیون دارای شماره کارت اعتباری رمزگذاری نشده بودند.
هکرها به نام کامل، رمز عبور، ایمیل، آدرس خانه، تاریخچه خرید، شماره کارت اعتباری و ورود و رمز عبور PSN/Qriocity دسترسی پیدا کردند.