10 najvećih povreda podataka svih vremena

Svi očekujemo da će se web stranice, internet trgovine, platne kompanije i, posebno banke, pobrinuti za lične podatke koje šaljemo. Napokon, priuštili smo im naviku, koristili smo njihovu internetsku uslugu: to je najmanje što mogu učiniti.

Pa ipak, gotovo svakog mjeseca saznajemo za nova kršenja sigurnosti, gdje su se hakeri nekako uvukli u sigurnosne mjere predostrožnosti velikih organizacija i ukrali veliki dio (ako ne i sve) korisničkih podataka.

Ako su na vas uticale prevare s identitetom, cyber kriminalci su možda koristili procurjela dokumenta. Pitate se jesu li vaši zapisi procurili? Sajt lacomparacion.com donosi 10 najvećih povreda podataka do danas (sastavio Univerzitet Purdue):

1. Sistemi plaćanja Heartland
Zahvativši najmanje 100 miliona ljudi, ovaj napad je ostao neotkriven 8 mjeseci. Hakeri su ukrali dovoljno podataka za stvaranje novih fizičkih mapa. Heartland Payment Systems bio je prisiljen da plati 140 miliona eura kazni i penala.

Profesionalni haker Albert González osuđen je na 20 godina zatvora zbog hakovanja, zajedno s ekvivalentnom kaznom za hakovanje drugih kompanija.

2. Kapital Jedan
U 2019. godini otkrivena su kršenja imena 106 miliona ljudi koji su se prijavili za kredit od Capital One. Imena, adrese, kreditni rejting, istorija plaćanja itd. može se naći u ukradenim podacima.

Prekršaj jednog hakera obuhvatio je 140,000 brojeva socijalnog osiguranja, milion kanadskih brojeva socijalnog osiguranja, 1 brojeva bankovnih računa i prijave za kreditne kartice iz 80,000. godine.

3. Equifax
Nevjerovatno, čak je i hakovan pravi kreditni zavod. Brojevi kreditnih kartica i parnični dokumenti bili su izloženi u ovom hakovanju 2017. godine, što je ozbiljno uticalo na kredibilitet Equifaxa. Ukupno 143 miliona ugroženih zapisa uključuje 14 miliona iz Velike Britanije. Uz to, incident je bio masterclass u kriznom upravljanju, a objavljeno je nekoliko podataka koji navode da lozinke nijesu otkrivene uprkos činjenici da jesu. Zbog skandala je otišao i predsjednik i izvršni direktor Equifaxa Richard Smith.

4. MySpace
Niko ne zna kada je MySpace hakovan. Napokon, većina ljudi ga je prestala koristiti prije nekoliko godina. Međutim, preteča Facebooka probijena je nešto prije 2016. godine, kao što je to bilo kada su se na mreži pojavili zapisi lozinki 360 miliona ljudi.

Iako malo ljudi danas koristi MySpace (on je rotiran kako bi privukao muzičare i umjetnike), pokazalo se da procurjele lozinke rade na drugim web lokacijama. To je jedan od glavnih razloga zašto bi svaki vaš račun trebao imati svoju jedinstvenu lozinku.

5. Mreža prijatelja prijatelja
Web lokacije za zabavu za odrasle i zabavu za odrasle u vlasništvu mreže pretraživača prijatelja našle su se na naslovnicama kada se ispostavilo da više od 15 miliona navodno izbrisanih računa nije ispražnjeno iz baze podataka. Oni su otkriveni zajedno sa aktivnim klijentima koji su u zaostatku za ukupno 412 miliona računa.

Hakovanje 2016. uključivalo je podatke AdultFriendFinder, Cams.com, Penthouse.com i drugih manjih svojstava. Procurjeli računi datiraju iz kasnih 1990-ih.

6. Marriott hoteli
Grupa Marriott Hotels hakovana je 2018. godine, sa 500 miliona ljudi koji su pogođeni udarom. Procurjeli su lični podaci poput vremena putovanja i brojeva pasoša, podataka do kojih lopovi identiteta uglavnom teško dolaze.

Nevjerovatno je da je hotele Marriott pogodilo još jedno hakovanje podataka 2020. godine, ovaj put otkrivajući da je u januaru i februaru bilo izloženo do 5,2 miliona računa.

7. Yahoo
Hakovanje Yahoo-a 2014. rezultiralo je curenjem 500 miliona računa. Hakeri su ukrali lične podatke, zajedno sa šifrovanim lozinkama i sigurnosnim pitanjima. Yahoo je javno izjavio da je hakovanje djelo “glumca kojeg sponzoriše država”, uključujući Rusiju, Kinu ili Sjevernu Koreju. Međutim, nezavisni sigurnosni analitičari sumnjaju da je hakovanje, koje je potvrđeno tek dvije godine kasnije, izvršeno od strane bande za cyber kriminal.

8. Facebook
Ni vaš Facebook račun nije siguran od ugrožavanja ličnih podataka. Utvrđeno je da su nezavisne aplikacije 2019. izložile 540 miliona računa. Podaci nijesu šifrovani na Amazonovim serverima u oblaku koje aplikacije koriste. Činjenica da se to dogodilo nakon skandala Cambridge Analytica stvorila je dojam da Facebook nije bio svjestan ovog događaja. Da budemo pošteni, podaci su bili u rukama trećih strana koje nijesu šifrirale podatke. Međutim, ovaj incident ponovo je naglasio Facebook-ov neformalni pristup korisničkim podacima.

9. Prvi Amerikanac
U 2019. godini probijen je First American, što je rezultiralo izdavanjem 885 miliona kartica. Procurjeli su svi brojevi socijalnog osiguranja, brojevi i detalji bankovnih računa, transakcije deviznih transfera i hipotekarni dokumenti.

Računi datiraju iz 2003. godine i bili su izloženi zbog potpunog nedostatka sigurnosti. Svako ko je želio da pogleda snimak jednostavno je morao odrediti format URL-ova za ranoameričke dokumente. Činjenica da su bili izloženi internetu umjesto da sigurno ostanu na korporativnom intranetu je dovoljno loša. Potpuni nedostatak šifrovanja jednostavno je neoprostiv.

10. Yahoo
Pretraživač Yahoo je dva puta bio žrtva velikih povreda podataka. U 2013. godini je hakovano 3.000 milijarde računa, što je trenutno približno cjelokupna baza podataka svih korisnika. Potvrda je stigla tek 2017. godine, nakon četvorogodišnje istrage. Nadalje, nekada popularni pretraživač i web pošta nijesu otkrili pravi opseg hakovanja sve do marta 2017. godine, 10 mjeseci nakon što su izjavili da je hak uticao na milijardu ugroženih zapisa.