internetwtf

Największe wycieki danych w historii

Jeśli nigdy nie przydarzyło wam się coś podobnego, to gratulacje. Macie szczęscie.

Heartland Payment Systems

Firma z New Jersey zajmująca się obsługą kart kredytowych i czeków. W styczniu 2009 roku poinformowała, że straciła dane aż 134 milionów klientów, w tym te znajdujące się na paskach magnetycznych kart kredytowych. Śledztwo wykazało, że na komputerach firmy zainstalowano mnóstwo oprogramowania szpiegowskiego. W związku z całą sprawą zatrzymano trzech mężczyzn – jednego Amerykanina i dwóch Rosjan.

Amerykańskie wojsko

Nieuwaga często sporo kosztuje. Przekonano się o tym niedawno, kiedy amerykańskie wojsko oddało do naprawy dysk twardy zawierający dane 76 milionów tamtejszych weteranów wojennych, wliczając w to ich numery ubezpieczenia społecznego. Ktoś powinien je przed naprawą usunąć z nośnika, jednak najwyraźniej zapomniał to zrobić i dane poszły w świat.

CardSystems Solutions

Firma otrzymała zestaw standardów i rozwiązań w kwestii bezpieczeństwa opracowanych przez Mastercarda i Visę, jednak nie miała czasu/chęci/głowy do tego, by je wprowadzić. Skończyło się to skutecznym atakiem hakerskim, w wyniku którego nieznani sprawcy przywłaszczyli sobie aż 40 milionów numerów kart kredytowych. Polska, jak wiemy, ma 38 milionów mieszkańców.

Sony i feralny rok 2011

Firma, która najwyraźniej nie przejmuje się dbaniem o bezpieczeństwo danych i swoich klientów, albo jest szczególnie nielubiana przez hakerów. Lub odwrotnie: niezwykle lubiana właśnie z tego powodu, że nie dba. Cały poprzedni rok stał pod znakiem wycieku informacji od japońskiego giganta. 26 kwietnia 2011 PlayStation Network straciło 77 milionów nazwisk, adresów fizycznych i tych e-mailowych, dat urodzenia oraz loginów graczy. Po kilku dniach hakerzy po ataku na Sony Online Entertainment przywłaszczyli sobie 25 milionów rekordów. 23 maja, z należącej do koncernu Sony firmy muzycznej BMG Greece wyciekły dane 8500 kolejnych osób, wliczając w to jeszcze ich numery telefonów. Nie minęło 10 dni, a Sony Pictures straciło dane miliona klientów. Było też jeszcze kilka innych, mniejszych wycieków.

Citigroup

Grupa bankowa zleciła firmie UPS przetransportowanie nośników z danymi 3,9 miliona swoich klientów do biur w Teksasie. Dane te zawierały numery ubezpieczenia społecznego, adresy, historie konta oraz zaciągniętych pożyczek… Jak łatwo się domyślić, zaginęły gdzieś w drodze. UPS po przeprowadzeniu drobiazgowego, przynajmniej swoim zdaniem, śledztwa, uznał że nic nie wskazuje na to, by miało dojść do kradzieży, a dyski po prostu ”zawieruszyły się”. Nigdy ich już nie odzyskano.

TJX

Firma posiadająca kilka marek sklepów sieciowych, takich jak TJMaxx, Marshalls, Winners, HomeSense, AJWright czy TKMAxx. W 2007 roku poinformowała, że padła ofiarą ataku hakerskiego, ale dochodzenie wykazało, że już co najmniej od dwóch lat wyciągano z niej sukcesywnie dane dotyczące klientów oraz transakcji, jakie przeprowadzali. A także, iż TJX używało przestrzałego oprogramowania szyfrującego, komputery firmy nie miały zainstalowanych firewalli, znaleziono również i inne naruszenia. Ulotniły się dane blisko 100 milionów klientów.

TRW Credit Report

Dawno nie istniejąca firma, a zarazem dowód na to, że opisane wyżej praktyki wcale nie są tylko i wyłącznie znakiem naszych czasów. TRW zajmowała się rejestrowaniem transakcji przy użyciu kart kredytowych, a w wyniku ataku hakerskiego w roku 1984 straciła 40 milionów ich numerów.

RockYou, Inc.

Firma produkująca takie gry sieciowe jak Zoo World czy Galactic Allies. W grudniu 2009 hakerzy postanowili przywłaszczyć sobie dane 32 milionów klientów RockYou. I jak pomyśleli, tak też zrobili.


podobne treści