Статті

Наиболее печально известные утечки персональных данных

10 апреля, 2018. 11:04 Владимир Безмалый
Почему-то многие полагают, что наиболее важные утечки персональных данных происходят в США, причем, как правило, подтверждают это цифрами. В США действительно происходит большое количество нарушений, однако в мире происходят не менее громкие утечки данных. В данной заметке мы попытаемся вспомнить наиболее значимые утечки за последние десять лет.

В мире сегодня вслед за США второе место в количестве утечек занимает Великобритания. Многие из описанных здесь нарушений произошли именно в Великобритании на протяжении последних двух лет. Несомненно, впереди еще более серьезные нарушения.

2018

FedEx

Дочерняя компания по поставке и логистике FedEx хранила чрезвычайно чувствительные данные о клиентах на открытом облачном хранилище Amazon S3, что сделало всю информацию общедоступной.

5 февраля 2018 года это было обнаружено исследователями безопасности Kromtech. Виновником названа компания Bongo International LLC, компания по пакетному экспедированию, созданная для облегчения покупки американских товаров для глобальных клиентов, которая была приобретена FedEx в 2014 году.

Данные включали тысячи отсканированных документов граждан США и всего мира (паспорта, водительские удостоверения, security ID, домашние адреса, почтовые индексы, номера телефонов).

Данные, похоже, включали период с 2009 по 2012 год, прежде чем компания была выкуплена. По заявлению Bob Diachenko (Kromtech), похоже что это хранилище было общедоступно много лет подряд.

2017

Ai.Type

Открытая база данных MongoDB, принадлежащая пользовательскому клавиатурному приложению Ai.Type, обнародовала 577 ГБ данных о клиентах и была доступна для всех, кому это интересно, потенциально раскрывая информацию о 31 миллионе клиентов.

Исследователи безопасности в Kromtech обнаружили нарушение в декабре 2017 года, обнаружив его на в Тель-Авиве.

Type.Ai предоставляет темы клавиатуры для пользователей Android, но, как пишет Боб Дьяченко в MacKeeper , исследователи были в шоке от того, что приложение запросило полный доступ к персональному устройству, включая «все данные клавиатуры, прошлые и настоящие».

Данные содержали более шести миллионов записей из контактных книг пользователей, включая имена и телефонные номера, и более 373 миллионов записей получалось с телефонов пользователей в целом, включая контакты, которые были синхронизированы со связанной учетной записью Google.

Clarksons

Лондонская компания Clarksons, основанная в 1852 году, занимается морскими судовыми перевозками, которые варьируются от нефтехимии, сырой нефти или нефти, до сухогрузов и газа, а также обслуживает морские разработки месторождений, морские буровые установки, сухогрузы и автомобильные перевозки.

Компания Clarksons предупредила акционеров о том, что в ближайшее время может столкнуться с утечкой данных после того как отказалась заплатить выкуп.

Uber

Компания Uber скрыла взломы, затронувшие 57 миллионов(!) клиентов и водителей по всему миру и 2.7 миллиона пользователей в Великобритании. Утечка, которая имела место в 2016 году обошлась Uber 100 000 долларов США (75 000 фунтов стерлингов), которые компания заплатила злоумышленникам чтобы удалить данные.

Злоумышленники выставили на продажу имена, адреса электронной почты и номера мобильных телефонов, а из 57 миллионов пострадавших 600 000 водителей скомпрометировали имена и данные о правах.

По словам Bloomberg, бывший исполнительный директор Uber Travis Kalanick знал об утечке более года тому назад. Руководитель службы безопасности Joe Sullivan покинул компанию.

Pizza Hut 

Pizza Hut сообщила, что ее сайт и приложение были взломаны 1 октября, и персональная информация нераскрытого количества клиентов подвергается опасности.

Предполагается что в ходе утечки злоумышленники получили платежную информацию, включая адреса доставки, адреса электронной почты, информацию о платежных картах, включая номера счетов, даты истечения срока действия и номера CVV.

Точное количество пострадавших неизвестно, но по сообщению Slashdot речь идет о 60 000 американских клиентов.

Yahoo

По сообщению Yahoo все ее 3 миллиарда(!) пользователей электронной почты вероятно были скомпрометированы в результате утечки в 2013 году, которое было обнародовано только в прошлом году. В средине 2016 года Yahoo говорил о 500 миллионах пользователей, к концу года эта цифра выросла до 1 миллиарда, а на сегодня речь идет уже о 3 миллиардах.

Deloitte

Одна из крупнейших в мире бухгалтерских фирм «Делойт» была поражена кибер-атакой, опубликованной The Guardian 25 сентября 2017 года.

Злоумышленники получили имена пользователей, пароли, личные данные и даже конфиденциальные электронные письма с подробными частными планами и документами.

Equifax

Компания Global Information Solutions, Equifax, сообщила о крупном инциденте с кибербезопасностью в начале этого года, затронув 143 миллиона потребителей в США.

Нарушение, первоначально обнаруженное 29 июля, как полагают, показало имена, номера социального страхования, даты рождения и адреса почти половины населения США.

Также скомпрометированы номера кредитных карт 209 000 потребителей и персональная идентификационная информация 182 000.

Equifax, с инвестициями в 23 других странах мира, первоначально сообщил, что в Великобритании пострадали около 694 000 человек.

CEX

Одна из крупнейших розничных франшиз Великобритании, CEX, сообщила об утечке нарушение данных, которое могло бы скомпрометировать информацию 2 миллионов клиентов, включая персональные данные, такие как имена и адреса.

В заявлении, опубликованном на своем веб-сайте, CEX сказал, что, несмотря на все усилия по обеспечению безопасности, «сложная» атака скомпрометировала данные до 2 миллионов клиентов. Эти данные включали имена и фамилии, а также адреса электронной почты и номера телефонов.

Спамбот «Onliner» 

Исследователь безопасности в Париже обнаружил открытый веб-сервер, размещенный в Нидерландах, который содержит 711 миллионов имен пользователей и паролей.

Исследователь Infosec и блоггер Troy Hunt связался с исследователем по кибербезопасности Benkow, который указал на сервер, используемый «Onliner» для доставки вредоносного ПО «Ursnif».

Вероятно, данные содержат значительно меньше «реальных» электронных адресов, чем 711 миллионов. Тем не менее, количество потенциально скомпрометированных счетов огромно.

Bupa

Bupa потерпела утечку данных (13 июля 2017 года), затрагивающую 500 000 клиентов в своем международном медицинском страховании.

Сотрудник Bupa неправильно скопировал и удалил информацию, включая имена, даты рождения и некоторую контактную информацию, однако никакая медицинская информация не была скомпрометирована.

Zomato

Компания Zomato, представляющая пользователям онлайн-путеводитель по ресторанам, кафе и клубам сообщила о хищении данных 17 миллионов пользователей, включая адреса электронной почты и хешированные пароли.

Опубликовано по материалам блога Владимира Безмалого

Комментарии: