Pelanggaran data terbesar dalam sejarah

databreaches terbesar 2019


Dengan riwayat hampir 9.000 pelanggaran data AS selama 12 tahun terakhir, merupakan taruhan aman bahwa informasi elektronik apa pun yang terkait dengan Anda berisiko atau telah dikompromikan setidaknya sekali. Seperti yang dikatakan James Comey, mantan direktur FBI, “ada dua jenis perusahaan. Mereka yang telah diretas dan mereka yang belum tahu bahwa mereka telah diretas. "

Kebutuhan akan privasi dan anonimitas online tumbuh dengan setiap pelanggaran yang terjadi, dan tampaknya tidak ada akhir yang terlihat. Setiap perusahaan mengumpulkan intel pada pelanggan, klien mereka, dan bahkan orang-orang acak. Perusahaan besar menginvestasikan miliaran dolar setiap tahun pada sistem pengumpulan data, teknologi basis data untuk menyimpan semuanya, server mahal dengan sejumlah besar penyimpanan, dan analis data untuk memahami hal itu.

Ini bukan hanya permainan untuk bisnis. Badan-badan intelijen di seluruh dunia berkumpul dan mencoba memahami informasi sebagai agenda utama mereka. Ironi yang disayangkan di sini adalah bahwa banyak perusahaan tampaknya tidak memiliki kepedulian untuk menjaga informasi tersebut tetap aman dan lepas dari tangan pihak lain begitu mereka memilikinya. Jika itu jatuh ke tangan yang salah, ada berbagai kemungkinan dampak bagi mereka yang terlibat, termasuk peningkatan risiko menjadi korban kejahatan seperti skema phishing tombak, serangan ransomware, dan pencurian identitas.

Daftar di bawah ini menunjukkan rincian tahunan dari pelanggaran data terbesar ini, dengan minimal 10 juta catatan berisiko terekspos kepada orang yang tidak berwenang. Perhatikan bahwa jumlah total pelanggaran yang dilaporkan mengacu pada pelanggaran yang melibatkan perusahaan AS atau yang telah mempengaruhi pelanggan AS.

Contents

Pelanggaran data menurut tahun

2019

melanggar data 2019 facebook

2019 terbukti menjadi tahun besar bagi pelanggaran data, dengan beberapa pelanggaran telah mengekspos ratusan juta korban di seluruh dunia. Sejumlah besar perhatian tahun ini tampaknya diarahkan pada dump besar data pribadi yang dikumpulkan dan dikumpulkan, dijual dalam file besar di web gelap.

Dropbox, LinkedIn, dan lainnya

Ukuran pelanggaran: 2.2B

Peretas telah mengumpulkan, menyebarkan, dan membuang lebih dari 2,2 miliar catatan curian dari sejumlah besar situs web, termasuk Dropbox dan LinkedIn. Tampaknya data ini telah dikumpulkan dan digabungkan selama beberapa tahun dan sekarang sedang dibuang di web gelap untuk dijual. Yang pertama dari kesedihan data yang dicuri ini, yang disebut Koleksi # 1, termasuk nama pengguna dan kata sandi.

Google Cloud server (pemilik tidak diketahui)

Ukuran pelanggaran: 1.2B

Peneliti keamanan Vinny Troia menemukan server Google Cloud tanpa jaminan yang berisi 1,2 miliar catatan konsumen. Meskipun tidak ada data yang sangat sensitif, seperti kata sandi dan informasi keuangan, diungkapkan, server memang mengandung alamat email, profil media sosial, dan bahkan tingkat pendapatan potensial. Informasi tersebut dapat digunakan untuk tujuan spam, serangan cyber, atau peretasan akun.

Evite, MindJolt, Wanelo, dan Lainnya

Ukuran pelanggaran: 1B

Seorang peretas dengan nama "Gnosticplayers" telah membongkar hampir 1 miliar catatan pengguna dalam beberapa bulan pertama tahun 2019. Informasi termasuk nama pengguna, alamat email, alamat IP, dan kata sandi dari beberapa situs web, termasuk Evite, MindJolt, dan Wanelo, di antara beberapa lainnya.

Orang Amerika pertama

Ukuran pelanggaran: 900M

Perusahaan asuransi First American meninggalkan 900 juta file pelanggan sensitif terekspos selama lebih dari 2 tahun. Informasi yang terbuka termasuk nomor rekening bank, laporan rekening bank, nomor Jaminan Sosial, gambar SIM, dan banyak lagi, yang jumlahnya lebih dari cukup untuk informasi yang berhasil mencuri identitas dan uang dari para korban. Tidak jelas apakah ada data yang terbuka yang diakses secara tidak sah.

Dubsmash, MyFitnessPal, MyHeritage, dan Lainnya

Ukuran pelanggaran: 600M

Seorang hacker berhasil menjual lebih dari 600 juta catatan dari berbagai situs di web yang gelap dengan harga $ 20.000 dalam bentuk Bitcoin. Rekor datang dari beberapa perusahaan dan situs web, termasuk Dubsmash (162 juta), MyFitnessPal (151 juta), MyHeritage (92 juta), ShareThis (41 juta), HauteLook (28 juta), EyeEm (22 juta), 8fit (20 juta) , Whitepages (18 juta), dan lainnya.

Facebook

Ukuran pelanggaran: 540M

Dua server Amazon AWS yang tidak terkonfigurasi mengekspos lebih dari 540 juta informasi akun pengguna Facebook. Salah satunya dimiliki oleh perusahaan Meksiko Cultura Colectiva dan meninggalkan ID dan komentar Facebook yang rentan. Server kedua, yang dimiliki oleh permainan Facebook "At the Pool", mengekspos informasi yang lebih sensitif, termasuk beberapa kata sandi, foto, check-in, suka, dan minat, di antara data lainnya.

Zynga (Kata-kata dengan Teman)

Ukuran pelanggaran: 218M

Dalam laporan investor 12 September, pencipta Words with Friends Zynga mengumumkan servernya diretas oleh sumber luar. Menurut perusahaan, informasi akun pengguna diakses, tetapi Zynga menawarkan sedikit detail tentang sifat pelanggaran. Namun, peretas (atau kelompok peretas) yang dikenal sebagai pemain gnostik kemudian mengumumkan tanggung jawab atas peretasan tersebut. Data yang dicuri diduga termasuk nama pemain, alamat email, ID Facebook, token atur ulang kata sandi dan ID akun Zynga.

Mountberg Limited

Ukuran pelanggaran: 100M

Pada bulan Januari, grup judi online mengekspos lebih dari 100 juta taruhan pengguna dan detail pengguna lainnya. Mesin virtualSearch tanpa jaminan di server perusahaan mengungkapkan detail pengguna seperti jumlah taruhan dan penarikan.

Pemilik Tidak Dikenal

Ukuran pelanggaran: 80M

Para peneliti menemukan database tanpa jaminan yang berisi informasi pribadi tentang lebih dari 80 juta rumah tangga dan keluarga AS. Informasi yang bocor termasuk alamat, perkiraan lokasi geografis melalui bujur dan lintang, usia, tanggal lahir, pendapatan, status perkawinan, status pemilik rumah, jenis tempat tinggal, dan banyak lagi.

LinkedIn

Ukuran pelanggaran: 60M

Seorang peneliti keamanan menemukan beberapa basis data tampaknya membocorkan lebih dari 60 juta informasi pelanggan LinkedIn. Sementara LinkedIn melaporkan itu bukan basis data mereka, tampaknya database yang bocor itu mungkin berisi data profil yang tersedia untuk umum, diambil dari situs oleh pihak ketiga.

Facebook

Ukuran pelanggaran: 49M

Keamanan yang lemah di server Amazon Web Services membuat jutaan akun Instagram terbuka. Dimiliki oleh perusahaan pemasaran media sosial yang berbasis di India, Chtrbox, lokasi dan informasi kontak pribadi lebih dari 49 juta "influencer" Instagram sudah tersedia. Akun-akun itu juga termasuk berapa nilai setiap akun influencer berdasarkan beberapa metrik, termasuk jumlah pengikut dan keterlibatan.

Instagram

Ukuran pelanggaran: 14M

Seorang peneliti cybersecurity menggunakan layanan Shodan menemukan lebih dari 14 juta detail akun Instagram, termasuk nama profil, tautan ke gambar profil, dan informasi lain, pada server tanpa jaminan yang berbasis di Inggris. Tidak jelas siapa yang memiliki server atau sedang mengumpulkan data.

Tangga 

Ukuran pelanggaran: 13M

Basis data AWS ElasticSearch yang tidak terlindungi untuk situs kerja Ladders memaparkan 13 juta akun dan profil pengguna. Informasi pencari kerja, seperti nama, alamat email, nomor telepon, geolokasi, gaji saat ini dan yang diinginkan, riwayat pekerjaan, dan status visa US H1-B terungkap. Informasi pribadi pemberi kerja dan perekrut di situs juga diungkapkan.

Diagnostik Pencarian

Ukuran pelanggaran: 11,9M

Pada bulan Juni, American Medical Collection Agency, penyedia layanan penagihan dan pengkodean medis, melaporkan halaman pembayarannya untuk Quest Diagnostics dilanggar. Hampir 12 juta catatan medis dan keuangan pelanggan terekspos. Pelanggaran itu berlangsung antara 22 Agustus dan 30 Maret. Portal pembayaran diturunkan dan dimigrasi ke pihak ketiga sebagai tanggapan.

Patroli Perbatasan Pabean AS

Ukuran pelanggaran: Tidak dikenal (mengikuti)

Pada bulan Juni, Patroli Perbatasan Pabean AS melaporkan bahwa sejumlah data biometrik yang dirahasiakan telah dicuri dari subkontraktor federal. Data termasuk gambar plat dan foto ID dari wisatawan yang masuk dan keluar dari Amerika Serikat. CBP melaporkan bahwa subkontraktor yang tidak disebutkan namanya mentransfer data ini dari server pemerintah ke servernya sendiri tanpa izin, di mana data kemudian dicuri setelah peretasan.

2018

Beranda Marriott

Pada 2018, 700 pelanggaran dilaporkan terjadi, dengan 11 di antaranya melibatkan lebih dari 10 juta catatan.

Marriott International

Ukuran pelanggaran: 500M

Hingga 500 juta tamu Marriott International mungkin terlibat dalam pelanggaran besar-besaran yang dimulai pada tahun 2014 ini. Lebih dari 320 juta data pelanggan dilanggar, termasuk nama, alamat, dan nomor paspor, mendorong banyak tamu yang marah untuk menuntut agar Marriott membayar untuk masalah paspor baru.

Exactis

Ukuran pelanggaran: 340M

Pada Juni 2018, perusahaan pemasaran dan agregasi data, Exactis, membocorkan hampir 340 juta catatan ke server yang dapat diakses oleh publik. Informasi tentang individu dan bisnis terlibat, termasuk nomor telepon, alamat rumah, dan alamat email.

Di bawah Armor

Ukuran pelanggaran: 150M

Diperkirakan 150 juta pengguna aplikasi makanan dan nutrisi Under Armour, MyFitnessPal, mungkin telah membuka informasi mereka. Data yang terlibat dalam kebocoran diduga mencakup alamat email, nama pengguna, dan kata sandi hash.

MindBody - FitMetrix

Ukuran pelanggaran: 113M

Perangkat lunak kebugaran FitMetrix - yang diakuisisi oleh MindBody sebelumnya pada tahun 2018 - terlibat dalam pelanggaran yang memengaruhi lebih dari 113 juta catatan, meskipun jumlah pengguna yang berkorelasi ini tidak diketahui. Pelanggaran itu ditemukan oleh seorang peneliti keamanan yang menemukan bahwa tiga server FitMetrix tidak terlindungi dan bocor data.

Capital One Bank

Ukuran pelanggaran: 106M

Pada tanggal 29 Juli, Capital One Bank mengumumkan bahwa mereka mengalami pelanggaran data besar-besaran yang terjadi antara bulan Maret dan Juli. Pelanggaran itu mengekspos 100 juta pelanggan di AS dan 6 juta pelanggan di Kanada. Meskipun data yang dilanggar sebagian besar berisi nama, alamat, nomor telepon, dan skor kredit, sekitar 140.000 pelanggan di Kanada memiliki Nomor Asuransi Sosial yang terpapar, sementara 80.000 pelanggan AS telah mengaitkan nomor rekening bank yang terbuka..

Pada saat pelaporannya, pelakunya, insinyur perangkat lunak 33 tahun Paige Adele Thompson, telah ditangkap oleh Biro Investigasi Federal. Thompson dilaporkan memposting tentang pelanggaran di GitHub dan membual tentang hal itu di Twitter dan aplikasi obrolan Slack. Thompson tampaknya telah mencuri data dari server Capital One yang diselenggarakan oleh Amazon Web Services.

Facebook

Ukuran pelanggaran: 50M

Pada September 2018, pelanggaran keamanan data ditemukan dalam bentuk bug yang memungkinkan penyerang mengambil alih kendali akun Facebook orang. 50 juta akun diketahui telah terpengaruh, tetapi hingga 40 juta lebih mungkin terlibat.

Facebook (Cambridge Analytica)

Ukuran pelanggaran: 50M

Sebelum pelanggaran di atas, skandal Cambridge Analytica muncul. Perusahaan analisis data telah mengakses dan menyimpan data pribadi 50 juta pengguna Facebook melalui peneliti pihak ketiga. Akuisisi data tersebut melanggar persyaratan layanan Facebook, dan karenanya, merupakan pelanggaran besar terhadap informasi pengguna.

Localblox

Ukuran pelanggaran: 48M

Localblox mirip dengan Cambridge Analytica dalam hal memo informasi dari sumber yang dapat diakses publik untuk membuat profil. Itu menyimpan data pada wadah tanpa jaminan, sebuah fakta yang ditemukan oleh UpGuard, sebuah perusahaan riset keamanan siber. Sebanyak 48 juta profil pengguna disimpan tanpa kata sandi, dan meskipun Localblox mengambil tindakan segera, tidak jelas apakah ada orang lain yang mengakses data 1,2 TB sementara itu.

Chegg

Ukuran pelanggaran: 40M

40 juta pengguna perusahaan penyewaan buku dan tutorial, Chegg, dan keluarga mereknya diberi tahu pada September 2018 bahwa data pribadi mereka mungkin telah terpapar ke pihak yang tidak berwenang yang memperoleh akses ke database perusahaan. Informasi yang bocor termasuk nama, kata sandi, alamat email, dan alamat pengiriman.

Ticketfly

Ukuran pelanggaran: 27M

Serangan cyber yang berbahaya menyebabkan informasi pribadi sekitar 27 juta pemegang akun Ticketfly diakses. Data pelanggan yang dilanggar termasuk nama, alamat, alamat email, dan nomor telepon.

The Sacramento Bee

Ukuran pelanggaran: 19M

Setelah perusahaan meninggalkan lebih dari 19 juta catatan pemilih yang terekspos online dengan gagal mengembalikan firewall pelindung ke servernya, serangan ransomware diluncurkan oleh peretas jahat. Surat kabar itu menolak untuk membayar uang tebusan dan memberi tahu pemilih pelanggaran.

SaverSpy

Ukuran pelanggaran: 11M

Pada September 2018, perincian hampir 11 juta pengguna bocor dari basis data perusahaan pemasaran elektronik karena server yang tidak aman. Nama, alamat email, detail gender, dan alamat fisik dilaporkan terlibat. Basis data itu diduga milik perusahaan bernama SaverSpy.

DoorDash

Ukuran pelanggaran: 4.9M

Hampir 5 juta pelanggan, pengemudi, dan pedagang DoorDash memiliki data yang sangat sensitif terekspos dalam pelanggaran, DoorDash melaporkan. Pelanggaran, yang dilaporkan terjadi pada Mei 2019, melihat nama, alamat email, alamat fisik, nomor telepon, dan riwayat pesanan yang dicuri. Kata sandi yang disembunyikan dan asin, serta empat digit terakhir (tetapi bukan CVV) dari beberapa kartu kredit juga dicuri.

2017

Analisis Root yang mendalam

Dilaporkan ada 853 pelanggaran di tahun 2017, dengan sembilan di antaranya masuk daftar.

Media River City

Ukuran pelanggaran: 1.37B

Basis data besar dengan lebih dari 1,37 miliar alamat email terekspos karena cadangan yang tidak dikonfigurasi dengan benar. Beberapa catatan itu berisi perincian tambahan seperti nama, alamat fisik, dan alamat IP. Kebocoran itu juga memaparkan seluruh operasi River City Media, termasuk perincian seperti rencana bisnis, log Hipchat, akun, dan banyak lagi. River City Media adalah salah satu penyedia spam terbesar di dunia, menurut laporan berita.

Analisis Root yang mendalam

Ukuran pelanggaran: 198M

Database yang berisi informasi politik tentang lebih dari 198 juta pemilih AS ditemukan di sistem penyimpanan cloud Amazon tanpa bentuk perlindungan kata sandi. Komite Nasional Republik menyewa Deep Root Analytics untuk mengumpulkan dan menganalisis data yang terdiri dari nama, tanggal lahir, alamat rumah, nomor telepon, dan pendaftaran pemilih. Deep Root Analytics telah mengambil tanggung jawab penuh atas pelanggaran dan menerapkan langkah-langkah keamanan data yang ditingkatkan.

Equifax

Ukuran pelanggaran: 145M

Lebih dari 145 juta catatan termasuk nomor jaminan sosial, nomor kartu kredit, nomor SIM, dan nama dilanggar di salah satu dari tiga agen pelaporan kredit utama AS.

Tes Nama

Ukuran pelanggaran: 120M

Terungkap pada tahun 2018 bahwa Nametests.com, situs web yang bertanggung jawab untuk aplikasi kuis Facebook yang populer, memiliki kelemahan yang secara publik membuka rincian tentang lebih dari 120 juta pengguna.

Warisanku

Ukuran pelanggaran: 92M

Pelanggaran ini diumumkan pada 2018 tetapi sebenarnya terjadi pada Oktober 2017 dan melibatkan lebih dari 92 juta data pelanggan. Seorang peneliti keamanan menemukan informasi tersebut, termasuk alamat email dan kata sandi yang diacak, di server pribadi yang bukan milik MyHeritage.

T-Mobile

Ukuran pelanggaran: 76M

Lubang keamanan di situs web T-Mobile memungkinkan penyerang untuk menggunakan nomor telepon untuk mengakses detail akun, termasuk alamat email dan kode jaringan IMSI ponsel. Hingga 76 juta pengguna mungkin telah terpengaruh.

Roti Panera

Ukuran pelanggaran: 37M

Pelanggaran Roti Panera dimulai pada 2017 tetapi tampaknya tidak ada tindakan yang diambil sampai 2018. Nama, alamat email, alamat rumah, dan nomor telepon hingga 37 juta pelanggan bocor dari situs dalam teks biasa. Empat digit terakhir nomor kartu kredit pelanggan juga dilibatkan.

Dun & Bradstreet

Ukuran pelanggaran: 33M

Terungkap bahwa catatan dari database perusahaan komersial mengenai lebih dari 33 juta orang dibocorkan oleh Dun & Bradstreet. Dari orang-orang yang terlibat, lebih dari 100.000 bekerja untuk Departemen Pertahanan dan lebih dari 70.000 untuk lembaga keuangan utama. Meskipun informasi itu tidak akan dianggap sebagai data sensitif (termasuk hal-hal seperti alamat email, jabatan, dan alamat perusahaan), di tangan yang salah, itu akan membuat penipuan pelaksanaan seperti phishing tombak dan perburuan paus lebih mudah.

Zomato

Ukuran pelanggaran: 17M

Seorang hacker di DarkNet menjual database yang mencakup email dan hash password dari 17 juta pengguna Zomato terdaftar.

2016

Beranda Dailymotion.

823 pelanggaran data dilaporkan terjadi pada 2016, dengan delapan di antaranya mencapai di atas angka 10 juta.

Jaringan FriendFinder

Ukuran pelanggaran: 412M

Lebih dari 412 juta akun mewakili 20 tahun data pribadi pengguna termasuk alamat email, kata sandi, nama pengguna, garis besar basis data, situs dalam jaringan yang dikunjungi oleh pengguna, data pendaftaran situs, dan banyak lagi.

MySpace

Ukuran pelanggaran: 360M

Lebih dari 360 juta nama pengguna dan kata sandi dicuri dari MySpace. Kata sandi disimpan sebagai "hash SHA-1 tawar" dan dipecah menggunakan server cracking yang mampu menjalankan jutaan perhitungan SHA-1 per detik.

LinkedIn

Ukuran pelanggaran: 167M

Antara 117 juta dan 167 juta catatan diyakini telah dicuri dari jejaring sosial bisnis populer, termasuk alamat email pengguna, kata sandi hash, dan nomor ID LinkedIn. Pelanggaran dikatakan telah dimulai pada tahun 2012 tetapi pada tahun 2016, data tersebut dijual secara online.

Dailymotion

Ukuran pelanggaran: 85.2M

Alamat email dan nama pengguna sekitar 85,2 juta pengguna dari salah satu situs berbagi video paling populer di internet diakses pada 2016. Sekitar seperlima dari akun tersebut juga memiliki kata sandi hash yang disalin, tetapi kata sandi dienkripsi dengan cukup kuat enkripsi membuat mereka sulit untuk dipecahkan atau ditebak.

Uber

Ukuran pelanggaran: 57M

57 juta pelanggan dan nama pengemudi, alamat email, dan nomor telepon diretas pada 2016. Uber kemudian mencoba untuk menutupi pelanggaran dengan membayar para penyerang yang "berjanji" untuk menghapus data. Berita tentang pelanggaran itu pecah pada November 2017.

Weebly

Ukuran pelanggaran: 43,4M

43,4 juta catatan telah dicuri, tetapi cara pencurian ini dilakukan belum diketahui. Diketahui bahwa data yang dikompromikan berisi alamat email, nama pengguna, kata sandi, dan alamat IP yang dicatat dari komputer pengguna.

Indonesia

Ukuran pelanggaran: 32M

32 juta kredensial masuk, termasuk kata sandi teks biasa, berakhir untuk dijual secara online. Data tampaknya dicuri langsung dari pengguna, bukan dari retasan server Twitter.

Empat persegi

Ukuran pelanggaran: 22,5M

Lebih dari 22,5 juta catatan tampaknya diambil dari sumber yang tersedia untuk umum. Catatan berisi nama pengguna FourSquare, alamat email, dan Twitter dan ID Facebook.

2015

Beranda lagu kebangsaan.

547 pelanggaran data dilaporkan terjadi pada 2015, tetapi tujuh di antaranya merupakan kerugian yang cukup besar.

Database Pemilih

Ukuran pelanggaran: 191M

Basis data yang tersedia untuk umum yang berisi informasi tentang 191 juta pemilih AS ditemukan di internet. Basis data berisi nama, alamat rumah, ID pemilih, nomor telepon, tanggal lahir, afiliasi politik, dan riwayat pemilihan suara terinci sejak tahun 2000.

Lagu Kebangsaan

Ukuran pelanggaran: 80M

Lebih dari 80 juta catatan dicuri, yang terdiri dari nama, ulang tahun, ID medis, nomor jaminan sosial, alamat jalan, alamat email, dan informasi pekerjaan dan pendapatan, dengan pelanggaran dimulai pada awal 2014. Pada 27 Juni 2017, Anthem setuju untuk penyelesaian $ 115 juta untuk kerusakan yang disebabkan oleh pelanggaran ini.

Ashley Madison

Ukuran pelanggaran: 37M

Basis data pengguna perusahaan, catatan keuangan, dan informasi rahasia lainnya bocor ke publik. 37 juta catatan pengguna dicuri dan dibuang ke DarkNet. Para peretas berusaha memeras Ashley Madison agar mematikan situs web atau database yang dicuri akan dirilis ke publik, memperlihatkan semua penggunanya. Ashley Madison menolak untuk mematuhi dan data dirilis, bersama dengan beberapa basis data peniru yang berisi informasi palsu.

Kantor Manajemen Personalia di Washington, DC

Ukuran pelanggaran: 21,5 juta

Ini melibatkan 21,5 juta entri dalam database pekerja pemerintah dan lebih khusus lagi, siapa pun yang telah mengajukan izin keamanan akan kembali ke tahun 2000. SSN dan informasi terkait dengan apa yang diminta pejabat selama wawancara untuk izin keamanan bocor.

Pelanggan T-Mobile Experian

Ukuran pelanggaran: 15M

15 juta catatan pelanggan potensial T-Mobile yang melakukan pemeriksaan kredit oleh Experian dilanggar. Catatan-catatan itu terdiri dari nama, alamat, nomor jaminan sosial, tanggal lahir, dan berbagai nomor identifikasi, termasuk paspor, SIM, dan nomor identifikasi militer.

Premera Blue Cross

Ukuran pelanggaran: 11M

Ini melibatkan 11 juta catatan file medis dan informasi pribadi dan keuangan, termasuk nomor rekening bank, nomor jaminan sosial, tanggal lahir, nama, alamat, dan "informasi pribadi lainnya."

Excellus BlueCross Blue Shield

Ukuran pelanggaran: 10 jt

Tampaknya ini adalah tahun untuk pelanggaran industri kesehatan karena serangan besar lainnya menghantam perusahaan asuransi kesehatan, Excellus BlueCross Blue Shield. Informasi lebih dari 10 juta orang bocor.

2014

Beranda Yahoo.

869 pelanggaran dilaporkan dengan lima di atas ambang rekor 10 juta.

Yahoo

Ukuran pelanggaran: 500M

Pelanggaran ini sebenarnya terjadi pada tahun 2014 tetapi tidak diumumkan atau diakui oleh Yahoo sampai dua tahun setelah fakta. Basis data yang diakses berisi catatan lebih dari 500 juta pengguna Yahoo, termasuk nama, nomor telepon, alamat email, kata sandi hash, tanggal lahir, dan "pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi."

Peretasan Rusia ditemukan oleh Hold Security

Ukuran pelanggaran: 500M

Database yang mengesankan lebih dari satu miliar nama pengguna dan kata sandi bersama dengan lebih dari 500 juta alamat email ditemukan di DarkNet oleh sebuah perusahaan keamanan. Tampaknya itu adalah hasil kerja dari sekelompok peretas Rusia yang mengumpulkan informasi dari ratusan ribu situs web.

eBay

Ukuran pelanggaran: 145M

Pelanggaran ini melibatkan hilangnya data lebih dari 145 juta catatan. Peretas memperoleh akses ke basis data pengguna eBay menggunakan kredensial login karyawan. Data yang disalin terdiri dari alamat email, kata sandi terenkripsi, tanggal lahir, dan alamat surat.

JP Morgan Chase

Ukuran pelanggaran: 76M

76 juta rekening bank diakses oleh peretas Rusia, beberapa di antaranya hanya dimodifikasi sementara yang lain benar-benar musnah.

Depot rumah

Ukuran pelanggaran: 56M

Home Depot tertabrak dua kali pada tahun 2014. Pada bulan Februari, tiga karyawan diduga mencuri 30.000 catatan. Kemudian pada bulan September, ia dihantam lagi untuk rincian 56 juta kartu kredit dan debit karena peretasan sistem point-of-sales di lebih dari 2.200 toko di AS..

2013

Situs web Evernote.

890 pelanggaran data dilaporkan pada 2013, lima di antaranya mencapai di atas angka 10 juta.

Yahoo

Ukuran pelanggaran: 1B

Lebih dari 1 miliar akun dikompromikan pada 2013, tetapi pelanggaran ini tidak diumumkan kepada publik hingga 2016, dan kemungkinan besar tidak terkait dengan 500 juta catatan yang dicuri pada 2014. Yahoo menyalahkan pelanggaran terbesar dalam sejarah pada peretas yang bekerja atas nama pemerintah. Penyusup menggunakan cookie palsu untuk mengakses akun pengguna tanpa kata sandi mereka.

Target Corp.

Ukuran pelanggaran: 110M

Hingga 110 juta catatan kartu pembayaran dicuri selama liburan Thanksgiving dan Natal 2013. Insiden ini digunakan sebagai preseden untuk meloloskan undang-undang di AS yang menerapkan teknologi kartu chip.

Tumblr

Ukuran pelanggaran: 65M

Pada 2013, peretas mengakses lebih dari 65 juta kata sandi pengguna Tumblr, meskipun pelanggaran itu tidak dilaporkan hingga 2016.

Evernote

Ukuran pelanggaran: 50M

Kehilangan data terbesar di 2014 dengan 50 juta catatan terbuka. Pengguna diminta untuk mereset kata sandi mereka setelah serangan terdeteksi.

LivingSocial

Ukuran pelanggaran: 50M

Hingga 50 juta akun anggota berisiko disalin, terdiri dari nama, alamat email, tanggal lahir, dan kata sandi terenkripsi. Pada saat itu, diperkirakan 29 juta orang menggunakan LivingSocial, banyak dengan banyak akun.

Adobe

Ukuran pelanggaran: 38M

Akun pengguna hingga 38 juta pengguna Adobe dicuri. Adobe mengirimkan pemberitahuan kepada semua pengguna yang terpengaruh dan memperingatkan mereka untuk mengubah kata sandi dan mengawasi aktivitas mencurigakan di akun mereka.

2012

Halaman muka Dropbox.

886 pelanggaran data dilaporkan untuk tahun ini, dengan dua di antaranya membuat daftar.

Dropbox

Ukuran pelanggaran: 68M

68 juta pengguna Dropbox memiliki alamat email dan kata sandi hash yang disalin. Mereka kemudian menerima pesan spam di mana pengirim berpose sebagai Dropbox.

Zappos.com

Ukuran pelanggaran: 24M

24 juta akun pengguna terdeteksi saat diakses termasuk nama, alamat email, alamat penagihan dan pengiriman, nomor telepon, empat digit terakhir nomor kartu kredit, dan kemungkinan kata sandi terenkripsi.

2011

Beranda Epsilon.

793 pelanggaran data dilaporkan untuk 2011 dengan empat dari mereka lebih dari 10 juta catatan hilang atau berisiko.

Epsilon

Ukuran pelanggaran: 50-250M

Pelanggaran data ini di mana saja antara 50-250 juta catatan terjadi. Epsilon melaporkan bahwa hanya alamat dan nama email yang dicuri. Pelanggan diperingatkan untuk mengharapkan email phishing.

Sony, PlayStation Network

Ukuran pelanggaran: 77M

77 juta pengguna PlayStation Network (PSN) dan lebih dari 24 juta pelanggan Sony Online Entertainment terpengaruh selama peretasan tahun 2011 ini. Detail yang bocor termasuk nama, alamat, alamat email, tanggal lahir, kredensial masuk untuk PSN dan Qriocity, dan ID dan pegangan PSN. Diduga peretas mungkin juga telah mengakses riwayat pembelian, alamat penagihan, dan pertanyaan keamanan.

Uap

Ukuran pelanggaran: 35M

Peretas merusak forum Steam yang mendorong penyelidikan yang mengungkapkan akses tidak sah ke database yang berisi nama pengguna, kata sandi hash dan asin, pembelian game, alamat email, alamat penagihan, dan informasi kartu kredit terenkripsi pada lebih dari 35 juta pengguna.

WordPress

Ukuran pelanggaran: 18M

Peretas mengakses data di beberapa server WP yang mengekspos kode sumber, kunci keamanan API dan kata sandi media sosial dari 18 juta pengguna WordPress.

2010

beranda deviantart.

801 pelanggaran data dilaporkan untuk 2010, tetapi hanya satu dari mereka yang membuat daftar.

DeviantART, Silverpop Systems Inc.

Ukuran pelanggaran: 13M

Pelanggaran data terbesar pada 2010 juga merupakan satu-satunya di atas 10 juta dari 13 juta catatan yang dicuri. Peretas dapat menembus deviantART melalui perusahaan pemasaran Silverpop Systems Inc. Basis data yang terbuka terdiri dari nama pengguna, alamat email, dan tanggal lahir semua pengguna deviantART.

2009

Sistem Pembayaran Heartland.

270 pelanggaran data dilaporkan untuk 2009, dengan tiga di antaranya masuk daftar kami.

Sistem Pembayaran Heartland

Ukuran pelanggaran: 130M

130 juta kartu kredit dicuri melalui peretasan prosesor kartu kredit ini. Masalahnya diperburuk oleh keterlambatan prosesor dan pengungkapan yang tidak akurat mengenai pelanggaran tersebut. Salah satu pelakunya adalah informan Dinas Rahasia dan tersangka dalam peretasan TJ Stores tahun sebelumnya.

Veteran Militer A.S.

Ukuran pelanggaran: 76M

76 juta catatan terperinci dilaporkan berisiko terekspos ketika hard drive yang rusak dikirim untuk diperbaiki tanpa terlebih dahulu dihancurkan datanya. Drive tersebut merupakan bagian dari array RAID dari enam drive yang menyimpan database Oracle yang diisi dengan informasi veteran. Drive itu dianggap tidak dapat diperbaiki dan kemudian dikirim ke entitas lain untuk didaur ulang, lagi, tanpa terhapus.

Menghibur Anda

Ukuran pelanggaran: 32M

Kelemahan injeksi SQL di basis data RockYou memperlihatkan seluruh daftar nama pengguna, alamat email, dan kata sandi - sekitar 32 juta catatan. Kata sandi disimpan dalam teks biasa dan database menyertakan kredensial masuk untuk berbagai jejaring sosial seperti Facebook dan MySpace.

2008

BNY Mellon.

355 pelanggaran data dilaporkan untuk 2008 dengan dua di antaranya melampaui angka 10 juta.

Countrywide Financial Corp.

Ukuran pelanggaran: 17M

Seorang mantan karyawan dilaporkan mencuri dan menjual data sensitif pada 17 juta profil pemegang akun. Perlu dicatat bahwa Countrywide adalah "anak poster" dari krisis pinjaman subprime.

Bank New York Mellon

Ukuran pelanggaran: 12,5 juta

12,5 juta catatan berisi nama, nomor jaminan sosial, dan kemungkinan nomor rekening bank “hilang” ketika sekotak kaset cadangan tiba di fasilitas penyimpanan dengan satu kaset hilang..

2007

Toko TJX.

456 pelanggaran data dilaporkan terjadi pada 2007, dengan salah satunya melibatkan lebih dari 10 juta catatan.

Toko TJ

Ukuran pelanggaran: 100M

Lebih dari 100 juta catatan hilang terdiri dari nomor kartu kredit dan debit; catatan pengembalian barang yang berisi nama dan nomor SIM, serta nomor rekening kartu kredit. Catatan khusus: peretas utama, Albert Gonzalez, mengajukan banding atas putusan bersalahnya pada tahun 2011 dengan alasan bahwa ia bertindak dengan otorisasi dari Secret Service. Pemerintah A.S. mengakui bahwa Gonzalez adalah informan kunci yang menyamar untuk Secret Service pada saat itu. Tuan Gonzalez menyalahkan pengacaranya karena tidak menggunakan informasi ini sebagai bagian dari pembelaannya.

2006

Urusan Veteran.

482 pelanggaran data dilaporkan tahun ini. Dua dari pelanggaran itu melampaui tanda 10 juta catatan.

Departemen Urusan Veteran A.S.

Ukuran pelanggaran: 26.5M

Laptop dan perangkat penyimpanan komputer yang berisi data sensitif tentang 26,5 juta veteran dicuri dari rumah seorang karyawan Departemen Urusan Veteran yang tidak dikenal. Informasi itu terdiri dari nama, nomor jaminan sosial, tanggal lahir, nomor telepon, dan alamat semua veteran Amerika yang habis sejak 1975. Laptop dan perangkat penyimpanan dipulihkan hampir dua bulan kemudian. Menurut penyelidikan FBI, data belum disalin. Meskipun demikian, VA masih bertanggung jawab atas kebijakan keamanan data yang tidak efektif dan lalai untuk mengambil tindakan pencegahan keamanan yang tepat terkait data sensitif tersebut..

iBill

Ukuran pelanggaran: 17M

Lebih dari 17 juta catatan diposting secara online yang berisi nama, nomor telepon, alamat, alamat email, alamat IP, kredensial masuk, jenis kartu kredit, dan jumlah pembelian. Tidak jelas apakah pelanggaran itu adalah karya orang dalam yang tidak jujur ​​atau perangkat lunak berbahaya yang disuntikkan ke sistem iBill.

2005

136 pelanggaran data dilaporkan untuk tahun ini dengan hanya satu di antaranya melebihi 10 juta kami.

CardSystems

Ukuran pelanggaran: 40M

40 juta akun kartu kredit terekspos karena pelanggaran keamanan yang terjadi pada vendor pihak ketiga. Informasi yang terbuka termasuk nama, nomor kartu, dan kode keamanan kartu. CardSystems mengajukan kebangkrutan pada Mei 2006. Pada tahun 2009 terungkap bahwa CardSystems menyimpan informasi kartu kredit yang tidak dienkripsi di servernya.

2004

Cukup lucu, satu-satunya pelanggaran data yang kami punya informasi di tahun 2004 juga agak besar.

AOL

Ukuran pelanggaran: 92M

Mantan insinyur perangkat lunak AOL mencuri 92 juta alamat email milik sekitar 30 juta pengguna. Dia kemudian menjual daftar alamat kepada seorang pria di Las Vegas yang mulai melakukan spaming pada daftar tersebut dengan iklan untuk situs perjudian lepas pantai. Bahkan hakim yang terlibat dalam kasus ini mengaku membatalkan akun email AOL karena semua spam.

Pelanggaran non-AS terbesar

Ada juga beberapa pelanggaran besar di berbagai belahan dunia selama bertahun-tahun. Berikut adalah beberapa yang paling menonjol:

Verifications.io, India (2019)

Ukuran pelanggaran: 800M

Basis data email pemasaran tanpa jaminan memperlihatkan lebih dari 800 juta catatan pengguna. Data yang dilanggar berisi login media sosial, jenis kelamin, tanggal lahir, jumlah hipotek, dan suku bunga.

Aadhaar, India (2018)

Ukuran pelanggaran: 1.1B

Pelanggaran data berpotensi membahayakan data seluruh 1,1 miliar warga India. Pada awal Januari, penjual anonim di WhatsApp menawarkan akses ke nomor Aadhaar dan detail terkaitnya, termasuk nama, alamat, nomor telepon, foto, dan alamat email. Informasi tersebut dijual dengan opsi perangkat lunak untuk mencetak kartu ID, mungkin untuk digunakan dalam pencurian identitas dan kejahatan terkait lainnya.

Interpark, Korea Selatan (2017)

Ukuran pelanggaran: 10 jt

Pada 2017, Korea Selatan menuduh Korea Utara mencuri data 10 juta pelanggan mal online, Interpark, dalam upaya mendapatkan mata uang asing.

Telegram, Iran (2017)

Ukuran pelanggaran: 15M

Pada 2017, peretas Iran dituduh membobol layanan pesan instan ultra aman dengan mengorbankan selusin akun. Peretasan mengekspos 15 juta pengguna nomor telepon ke peretas. Ini akan memungkinkan peretas untuk menambahkan perangkat baru ke akun pengguna dan memberikan perangkat baru itu akses ke riwayat obrolan serta pesan baru.

Mossack Fonseca, Panama (2016)

Ukuran pelanggaran: 11,5M

Firma hukum Panama ini berspesialisasi dalam mendirikan perusahaan lepas pantai anonim. Kebocoran itu dari 11,5 juta dokumen terenkripsi seperti email, file PDF, foto, dan kutipan dari database internal. Tujuan utama dari koleksi ini tampaknya menyembunyikan pemilik sebenarnya dari beberapa perusahaan lepas pantai yang dijual oleh Mossack Fonseca. Mengingat bahwa banyak informasi yang disimpan dalam file-file ini termasuk bukti kegiatan ilegal, keinginan untuk anonimitas agak jelas.

Database kewarganegaraan Turki, Turki (2016)

Ukuran pelanggaran: 49,6M

Basis data ditemukan secara online yang berisi 49,6 juta entri - seluruh kewarganegaraan Turki - dengan nama, ID nasional, nama orang tua, jenis kelamin, kota kelahiran, tanggal lahir, kota dan distrik pendaftaran ID, dan alamat lengkapnya.

Komisi Pemilihan Umum Filipina, Filipina (2016)

Ukuran pelanggaran: 55M

Sebuah database yang berisi setiap pemilih terdaftar di Filipina, sekitar 55 juta orang, bocor secara online. Kebocoran itu terjadi karena pengrusakan situs web Komisi Pemilihan Filipina.

Biro Kredit Korea, Korea Selatan (2014)

Ukuran pelanggaran: 20M

Seorang konsultan sementara ditangkap dan dituduh mencuri data bank dan kartu kredit pada 20 juta pengguna biro kredit.

Yahoo Jepang, Jepang (2013)

Ukuran Pelanggaran: 22M

22 juta akun pengguna beresiko ketika upaya untuk mengakses bagian administratif dari server Yahoo Jepang terdeteksi. Tidak ada informasi identitas pribadi yang dicuri, menurut Yahoo.

Court Ventures, Vietnam (2012)

Ukuran pelanggaran: 200M

Court Ventures dalam bisnis menjual informasi kredit ke layanan pencurian identitas Vietnam, menghasilkan lebih dari 200 juta catatan terjual selama beberapa tahun. Catatan-catatan ini termasuk data keuangan, status kredit, nomor jaminan sosial, dan informasi bank.

Blizzard, Tiongkok (2012)

Ukuran pelanggaran: 14M

Pemain Diablo III, Starcraft II dan World of Warcraft, sekitar 14 juta gamer, diberitahu tentang pelanggaran data yang membahayakan akun pengguna mereka di Blizzard.net. Kata sandi terenkripsi, jawaban atas pertanyaan keamanan dan alamat email pengguna di luar Tiongkok dicuri dalam pelanggaran.

178.com, Tiongkok (2011)

Ukuran pelanggaran: 10 jt

Peretas mencuri 10 juta akun pengguna dari situs game Cina, bersama dengan beberapa situs game lain di Cina.

Nexon Korea Corp, Korea Selatan (2011)

Ukuran pelanggaran: 13.2M

13,2 juta pelanggan game online di Korea dicuri melalui peretasan server situs.

Tianya, Tiongkok (2011)

Ukuran pelanggaran: 28M

28 juta kata sandi teks yang jelas dan 40 juta akun pengguna muncul di DarkNet dari situs web paling populer ke-12 di China pada saat itu.

Auction.co.kr, Korea Selatan (2008)

Ukuran pelanggaran: 18M

Catatan 18 juta anggota situs lelang Korea Selatan ini dicuri oleh peretas Cina. Catatan termasuk informasi pengguna dan sejumlah besar data keuangan.

GS Caltex, Korea Selatan (2008)

Ukuran pelanggaran: 11,9M

Dua compact disc yang berisi daftar pelanggan perusahaan ini sebanyak 11,9 juta pelanggan ditemukan di sebuah jalan di Seoul.

Pendapatan dan Bea Cukai HM, Britania Raya (2007)

Ukuran pelanggaran: 25M

Disk komputer yang berisi informasi rahasia tentang 25 juta penerima tunjangan anak hilang di Inggris. Disk hilang dalam perjalanan dari kantor pusat mereka di Newcastle ke kantor pusat perusahaan asuransi di Edinburgh.

T-Mobile, Deutsche Telecom, Jerman (2006)

Ukuran pelanggaran: 17M

Pencuri kabur dengan perangkat penyimpanan yang berisi nama, alamat, nomor ponsel, beberapa tanggal lahir, dan beberapa alamat email untuk beberapa warga negara Jerman. Untungnya, perangkat yang dicuri tidak mengandung detail finansial seperti kartu kredit atau rekening bank.

Tidak diketahui besar

Perlu dicatat bahwa beberapa pelanggaran yang dilaporkan memengaruhi jumlah pelanggan yang tidak diketahui, sehingga mungkin ada pelanggaran lain yang mencapai puncak 10 juta catatan. Selain itu, pelanggaran dapat tidak ditemukan, seluruhnya atau untuk jangka waktu tertentu.

Peraturan Perlindungan Data Umum (GDPR) yang baru di UE mencakup persyaratan bahwa perusahaan melaporkan pelanggaran data (yang memenuhi kriteria tertentu) dalam waktu 72 jam. Meskipun ada undang-undang negara bagian California yang berkaitan dengan pelaporan pelanggaran data, tidak ada undang-undang federal yang mewajibkan pelaporan wajib tentang rincian pelanggaran data. Namun, tidak melaporkan pelanggaran dapat menyebabkan tuntutan hukum dari pengguna yang terpengaruh, sehingga sebagian besar perusahaan melaporkan ketika mereka menemukan mereka telah diretas atau kehilangan beberapa informasi.

Meskipun, jumlah informasi yang dilaporkan sepenuhnya diserahkan kepada perusahaan pelapor, bahkan sampai-sampai hanya mengakui bahwa ada pelanggaran tanpa rincian tentang data apa atau bahkan berapa banyak data yang berisiko diakses oleh orang-orang yang tidak berwenang. Menurut Privacy Rights Clearinghouse, ribuan perusahaan memilih untuk tidak melaporkan berapa banyak data yang dipercayakan kepada mereka telah bocor atau bahkan berapa banyak pelanggan mereka yang berisiko..

Sekarang faktor dalam pengetahuan bahwa beberapa perusahaan ini mengumpulkan informasi tanpa terlebih dahulu memberi tahu subyek tentang penambangan data mereka bahwa informasi mereka sedang dimuat ke dalam basis data. Outlet ritel apa pun yang dikunjungi seseorang untuk mengumpulkan informasi tentang apa yang mereka lihat, ambil, beli, dan tinggalkan toko mereka. Cocokkan data itu dengan pengenalan wajah dari kamera keamanan, serta informasi yang diterima dari sistem point-of-sale, dan mereka memiliki identitas untuk dilampirkan pada entri data tersebut.

Hampir setiap gerai ritel sekarang memiliki beberapa bentuk keanggotaan yang didorong oleh pelanggan untuk mendaftar secara sukarela dengan penawaran diskon bahan bakar, poin menuju penghematan di dalam toko, kupon digital yang disesuaikan, dan insentif serupa lainnya. Semua ini sebenarnya tidak gratis. Anda menjual informasi pribadi Anda kepada perusahaan-perusahaan ini dengan imbalan fasilitas yang dilampirkan ke sistem keanggotaan toko.

Apa yang bisa kau lakukan?

Ada beberapa hal yang dapat Anda lakukan untuk meminimalkan kerusakan atau bahkan mencegah informasi Anda masuk ke tangan yang salah. Hal-hal seperti menggunakan alat anonimitas online (seperti VPN), menginstal perangkat lunak anti-virus, menggunakan kata sandi yang kuat, dan mengaktifkan otentikasi dua faktor dapat membantu. Dalam kasus yang terakhir, jika platform yang Anda coba amankan tidak menawarkan otentikasi dua faktor, Anda mungkin dapat menggunakan aplikasi otentikasi dua faktor pihak ketiga, seperti DUO Mobile dan Google Authenticator.

Pada ujung yang lebih ekstrem, selalu ada opsi untuk menghubungi perusahaan mana pun yang Anda percayai informasi. Anda dapat bertanya kepada mereka tentang apa yang mereka miliki untuk tidak hanya mencegah pelanggaran data tetapi tindakan apa yang mereka ambil ketika mereka mengetahui adanya kebocoran.

Jika Anda ingin memeriksa untuk melihat apakah informasi Anda telah terlibat dalam pelanggaran data, alat yang berguna adalah apakah saya sudah dibajak? situs web

Pernahkah Anda mengalami efek samping, atau bahkan efek langsung dari pelanggaran data? Bagaimana Anda pulih? Tinggalkan komentar Anda di bawah ini bersama dengan tips yang mungkin Anda miliki untuk pembaca lain.

Pelanggaran Data" oleh Blogtrepreneur - CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

68 + = 69

Pelanggaran data terbesar dalam sejarah

pangkalan data terbesar 2019


Dengan sejarah hampir 9,000 pelanggaran data AS dalam tempoh 12 tahun yang lalu, pertaruhan selamat bahawa sebarang maklumat elektronik yang berkaitan dengan anda sama ada berisiko atau telah dikompromikan sekurang-kurangnya sekali. Oleh kerana James Comey, bekas pengarah FBI meletakkannya, "terdapat dua jenis syarikat. Mereka yang telah digodam dan mereka yang tidak tahu lagi bahawa mereka telah digodam. "

Keperluan untuk privasi dalam talian dan tidak mahu namanya disiarkan tumbuh dengan setiap pelanggaran yang berlaku, dan tidak kelihatan seperti mana-mana akhir. Setiap perbadanan mengumpul intel pada pelanggan, pelanggan, dan juga orang rawak. Syarikat-syarikat besar melaburkan berbilion-bilion dolar setiap tahun mengenai sistem pengumpulan data, teknologi pangkalan data untuk menyimpan semuanya, pelayan mahal dengan jumlah penyimpanan yang besar, dan penganalisis data untuk memahaminya.

Ia bukan sekadar permainan untuk perniagaan. Agensi-agensi perisikan di seluruh dunia berkumpul dan cuba memahami maklumat sebagai agenda utamanya. Ironinya yang kurang bernasib baik di sini adalah bahawa banyak syarikat sepertinya kurang prihatin untuk memastikan maklumat tersebut selamat dan di luar tangan orang lain apabila mereka memilikinya. Sekiranya ia jatuh ke tangan yang salah, terdapat pelbagai kesan yang berpotensi untuk mereka yang terlibat, termasuk risiko yang semakin meningkat menjadi mangsa jenayah seperti skim pancingan pancingan, serangan ransomware, dan kecurian identiti.

Senarai di bawah menunjukkan pecahan tahunan terbesar dari pelanggaran data terbesar ini, dengan sekurang-kurangnya 10 juta rekod berisiko terdedah kepada orang yang tidak dibenarkan. Perhatikan bahawa jumlah pelanggaran yang dilaporkan disebut merujuk kepada pelanggaran yang melibatkan syarikat AS atau yang telah menjejaskan pelanggan AS.

Contents

Pelanggaran data mengikut tahun

2019

data melanggar 2019 facebook

2019 terbukti menjadi tahun yang besar untuk pelanggaran data, dengan beberapa pelanggaran yang telah mendedahkan ratusan juta mangsa di seluruh dunia. Sebilangan besar perhatian tahun ini nampaknya diarahkan ke tempat pembuangan utama data peribadi yang dikumpul dan dipasang, yang dijual dalam fail besar di web gelap.

Dropbox, LinkedIn, dan lain-lain

Saiz pelanggaran: 2.2B

Para penggodam telah mengumpul, menghantar, dan membuang lebih daripada 2.2 bilion rekod dicuri dari sebilangan besar laman web, termasuk Dropbox dan LinkedIn. Nampaknya data ini telah dikumpulkan dan digabungkan selama beberapa tahun dan kini dibuang di web gelap untuk dijual. Yang pertama dumps data curi ini, yang disebut Koleksi # 1, termasuk nama pengguna dan kata laluan.

Pelayan Awan Google (pemilik tidak diketahui)

Saiz pelanggaran: 1.2B

Penyelidik keselamatan Vinny Troia menemui pelayan Google Cloud tanpa jaminan yang mengandungi 1.2 bilion rekod pengguna. Walaupun tiada data sensitif yang sangat sensitif, seperti kata laluan dan maklumat kewangan, didedahkan, pelayan tidak mengandungi alamat e-mel, profil media sosial, dan bahkan potensi pendapatan. Maklumat sedemikian boleh digunakan untuk spam, serangan siber, atau tujuan hacking akaun.

Evite, MindJolt, Wanelo, dan Lebih

Saiz pelanggaran: 1B

Seorang penggodam dengan nama "Gnosticplayers" telah membongkar hampir 1 bilion rekod pengguna dalam beberapa bulan pertama tahun 2019. Maklumat termasuk nama pengguna, alamat e-mel, alamat IP, dan kata laluan dari beberapa laman web, termasuk Evite, MindJolt, dan Wanelo, di antara beberapa lain-lain.

Pertama Amerika

Saiz pelanggaran: 900M

Syarikat insurans First American meninggalkan 900 juta fail pelanggan sensitif yang terdedah lebih dari 2 tahun. Maklumat terdedah termasuk nombor akaun bank, penyata akaun bank, nombor Keselamatan Sosial, imej lesen pemandu, dan banyak lagi, yang berjumlah lebih daripada cukup maklumat untuk berjaya mencuri identiti dan wang dari mangsa. Tidak jelas jika mana-mana data yang didedahkan didatangkan dengan ilegal.

Dubsmash, MyFitnessPal, MyHeritage, dan Lebih

Saiz pelanggaran: 600M

Seorang penggodam berjaya menjual lebih 600 juta rekod dari beberapa laman web di laman web gelap untuk $ 20,000 di Bitcoin. Rekod berasal dari pelbagai syarikat dan laman web, termasuk Dubsmash (162 juta), MyFitnessPal (151 juta), MyHeritage (92 juta), ShareThis (41 juta), HauteLook (28 juta), EyeEm (22 juta) , Whitepages (18 juta), dan lain-lain.

Facebook

Saiz pelanggaran: 540M

Dua pelayan Amazon AWS yang disalahpahami telah mendedahkan lebih daripada 540 juta maklumat akaun pengguna Facebook. Satu dimiliki oleh perusahaan Cultura Colectiva dari Mexico dan meninggalkan ID Facebook yang lemah dan komentar. Server kedua, yang dimiliki oleh permainan Facebook "Di Kolam", mendedahkan maklumat yang lebih sensitif, termasuk beberapa kata laluan teks biasa, foto, daftar masuk, suka dan minat, antara data lain.

Zynga (Perkataan dengan Kawan)

Saiz pelanggaran: 218M

Dalam laporan pelabur 12 September, Perkataan dengan pencipta Kawan Zynga mengumumkan pelayannya digodam oleh sumber luar. Menurut syarikat itu, maklumat akaun pengguna telah diakses, tetapi Zynga menawarkan butiran kurang jelas tentang sifat pelanggaran tersebut. Walau bagaimanapun, penggodam (atau kumpulan penggodam) yang dikenali sebagai gnosticplayers kemudian mengumumkan tanggungjawab untuk hack itu. Data yang dicuri didakwa termasuk nama pemain, alamat e-mel, ID Facebook, token reset kata laluan dan ID akaun Zynga.

Mountberg Limited

Saiz pelanggaran: 100M

Pada bulan Januari, kumpulan perjudian dalam talian mendedahkan lebih 100 juta pertaruhan pengguna dan butiran pengguna lain. Contoh ElasticSearch yang tidak bercagar pada pelayan syarikat menunjukkan butiran pengguna seperti jumlah pertaruhan dan pengeluaran.

Pemilik tidak diketahui

Saiz pelanggaran: 80M

Para penyelidik menemui pangkalan data tidak selamat yang mengandungi maklumat peribadi di lebih daripada 80 juta isi rumah dan keluarga AS. Maklumat bocor termasuk alamat, anggaran lokasi geografi melalui bujur dan lintang, umur, tarikh lahir, pendapatan, status perkahwinan, status pemilik rumah, jenis kediaman, dan banyak lagi.

LinkedIn

Saiz pelanggaran: 60M

Seorang penyelidik keselamatan mendapati banyak pangkalan data muncul untuk membocorkan lebih daripada 60 juta maklumat pelanggan LinkedIn. Walaupun LinkedIn melaporkan ia bukan pangkalan data mereka, nampaknya pangkalan data yang bocor mungkin mengandungi data profil awam yang tersedia, dikikis dari laman web oleh pihak ketiga.

Facebook

Saiz pelanggaran: 49M

Keselamatan lemah di pelayan Perkhidmatan Web Amazon meninggalkan berjuta-juta akaun Instagram yang terdedah. Dimiliki oleh Chtrbox syarikat pemasaran media sosial yang berbasis di India, lokasi dan informasi kontak pribadi lebih dari 49 juta Instagram "influencers" sudah tersedia. Akaun juga termasuk berapa banyak setiap akaun influencer bernilai berdasarkan beberapa metrik, termasuk jumlah pengikut dan penglibatan.

Instagram

Saiz pelanggaran: 14M

Penyelidik keselamatan siber menggunakan perkhidmatan Shodan mendapati lebih daripada 14 juta maklumat akaun Instagram, termasuk nama profil, pautan ke gambar profil, dan maklumat lain, pada pelayan tidak selamat yang berpangkalan di UK. Ia tidak jelas siapa yang memiliki pelayan atau sedang mengumpul data.

Tangga 

Saiz pelanggaran: 13M

Pangkalan data AWS ElasticSearch
yang tidak dilindungi untuk tapak kerja Tangga terdedah 13 juta akaun pengguna dan profil. Maklumat pencari pekerjaan, seperti nama, alamat e-mel, nombor telefon, geolokasi, gaji semasa dan yang diingini, sejarah pekerjaan, dan status visa H1-B AS terdedah. Maklumat peribadi majikan dan perekrut di tapak juga didedahkan.

Diagnostik Quest

Saiz pelanggaran: 11.9M

Pada bulan Jun, Agensi Pengumpulan Perubatan Amerika, pembekal perkhidmatan pengebilan dan pengekodan perubatan, melaporkan halaman pembayarannya untuk Quest Diagnostics telah dilanggar. Hampir 12 juta rekod perubatan dan kewangan pelanggan terdedah. Pelanggaran ini berlaku antara 22 Ogos dan 30 Mac. Portal pembayaran telah diturunkan dan berpindah kepada pihak ketiga sebagai tindak balas.

Peronda Sempadan Kastam AS

Saiz pelanggaran: Tidak diketahui (berikut)

Pada bulan Jun, Paten Perbatasan Kastam Amerika Syarikat melaporkan bahawa bilangan data biometrik yang tidak didedahkan telah dicuri dari subkontraktor persekutuan. Data termasuk gambar plat lesen dan foto ID pelancong yang masuk dan keluar dari Amerika Syarikat. CBP melaporkan bahawa subkontraktor yang tidak disebut namanya memindahkan data ini dari pelayan kerajaan ke pelayannya sendiri tanpa kebenaran, di mana data kemudian dicuri berikutan hack.

2018

Laman web Marriott.

Pada 2018, 700 melaporkan pelanggaran berlaku, dengan 11 daripadanya melibatkan lebih daripada 10 juta rekod.

Marriott Antarabangsa

Saiz pelanggaran: 500M

Sehingga 500 juta tetamu Marriott Antarabangsa mungkin telah terlibat dalam pelanggaran besar-besaran yang bermula pada tahun 2014. Lebih daripada 320 juta data pelanggan telah dilanggar, termasuk nama, alamat, dan nombor pasport, mendorong ramai tetamu marah untuk menuntut bahawa Marriott membayar untuk isu pasport baru.

Exactis

Saiz pelanggaran: 340M

Pada bulan Jun 2018, firma agregasi pemasaran dan data, Exactis, membocorkan hampir 340 juta rekod ke pelayan yang boleh diakses oleh orang ramai. Maklumat mengenai individu dan perniagaan terlibat, termasuk nombor telefon, alamat rumah, dan alamat e-mel.

Di bawah Armor

Saiz pelanggaran: 150M

Dianggarkan 150 juta pengguna app Makanan dan Pemakanan bawah Armor, MyFitnessPal, mungkin telah mendedahkan maklumat mereka. Data yang terlibat dalam kebocoran itu difikirkan termasuk alamat e-mel, nama pengguna, dan kata laluan.

MindBody - FitMetrix

Saiz pelanggaran: 113M

Perisian kecergasan FitMetrix - yang telah diperoleh oleh MindBody pada awal tahun 2018 - terlibat dalam pelanggaran yang menjejaskan lebih daripada 113 juta rekod, walaupun bilangan pengguna yang dikaitkan dengan ini tidak diketahui. Pelanggaran itu ditemui oleh penyelidik keselamatan yang mendapati bahawa tiga pelayan FitMetrix tidak dilindungi dan bocor data.

Capital One Bank

Saiz pelanggaran: 106M

Pada 29 Julai, Capital One Bank mengumumkan bahawa ia mengalami pelanggaran data secara besar-besaran yang berlaku antara Mac dan Julai. Pelanggaran itu mendedahkan 100 juta pelanggan di AS dan 6 juta pelanggan di Kanada. Walaupun data yang dilanggar kebanyakannya terkandung dalam nama, alamat, nombor telefon, dan skor kredit, kira-kira 140,000 pelanggan di Kanada mempunyai Nombor Insurans Sosial yang terdedah, sementara 80,000 pelanggan AS telah menghubungkan nombor akaun bank yang terdedah.

Pada masa laporannya, pelaku perisian, 33 tahun jurutera perisian Paige Adele Thompson, telah ditangkap oleh Biro Penyiasatan Persekutuan. Thompson dilaporkan menyiarkan mengenai pelanggaran pada GitHub dan membual tentangnya di Twitter dan aplikasi sembang Slack. Thompson nampaknya telah mencuri data dari pelayan Modal Satu yang dihoskan oleh Amazon Web Services.

Facebook

Saiz pelanggaran: 50M

Pada September 2018, pelanggaran keselamatan data telah ditemui dalam bentuk pepijat yang membolehkan penyerang mengambil alih kawalan akaun Facebook orang. 50 juta akaun diketahui telah terjejas, tetapi sehingga 40 juta lagi boleh terlibat.

Facebook (Cambridge Analytica)

Saiz pelanggaran: 50M

Sebelum pelanggaran di atas, skandal Cambridge Analytica telah menjadi terang. Firma analisis data telah mengakses dan menyimpan data peribadi 50 juta pengguna Facebook melalui penyelidik pihak ketiga. Pengambilalihan data melanggar syarat perkhidmatan Facebook, dan oleh itu, mewakili pelanggaran besar-besaran maklumat pengguna.

Localblox

Saiz pelanggaran: 48M

Localblox adalah sama dengan Cambridge Analytica kerana ia mengikis maklumat dari sumber yang boleh diakses secara umum untuk membuat profil. Ia menyimpan data pada bekas tidak selamat, fakta yang ditemui oleh UpGuard, firma penyelidikan keselamatan siber. Sebanyak 48 juta profil pengguna disimpan tanpa kata laluan, dan walaupun Localblox mengambil tindakan segera, tidak jelas jika orang lain mengakses 1.2 TB data dalam masa yang sama.

Chegg

Saiz pelanggaran: 40M

40 juta pengguna buku teks dan syarikat tutorial, Chegg, dan famili jenamanya dimaklumkan pada September 2018 bahawa data peribadi mereka mungkin telah didedahkan kepada pihak yang tidak dibenarkan yang mendapat akses ke pangkalan data syarikat. Maklumat yang terbuang termasuk nama, kata laluan, alamat e-mel, dan alamat penghantaran.

Ticketfly

Saiz pelanggaran: 27M

Serangan siber berniat jahat membawa kepada maklumat peribadi sekitar 27 juta pemegang akaun Ticketfly yang diakses. Data pelanggan yang dilanggar termasuk nama, alamat, alamat e-mel, dan nombor telefon.

The Bee Sacramento

Saiz pelanggaran: 19M

Selepas syarikat meninggalkan lebih daripada 19 juta rekod pemilih didedahkan dalam talian dengan gagal mengembalikan firewall pelindung ke pelayannya, serangan ransomware dilancarkan oleh penggodam berniat jahat. Akhbar itu enggan membayar wang tebusan dan diberitahu pemilih pelanggaran itu.

SaverSpy

Saiz pelanggaran: 11M

Pada September 2018, butiran hampir 11 juta pengguna telah bocor dari pangkalan data syarikat e-pemasaran kerana pelayan tidak selamat. Nama, alamat e-mel, butiran gender, dan alamat fizikal dilaporkan terlibat. Pangkalan data itu dikatakan telah dimiliki oleh sebuah syarikat bernama SaverSpy.

DoorDash

Saiz pelanggaran: 4.9 M

Hampir 5 juta pelanggan, pemandu, dan pedagang DoorDash mempunyai data yang sangat sensitif yang terdedah dalam pelanggaran, lapor DoorDash. Pelanggaran yang dilaporkan berlaku pada bulan Mei 2019, melihat nama, alamat e-mel, alamat fizikal, nombor telefon, dan sejarah pesanan yang dicuri. Kata laluan haus dan asin, serta empat digit terakhir (tetapi bukan CVV) dari beberapa kad kredit juga dicuri.

2017

Pengintipan Root Deep

Terdapat kira-kira 853 pelanggaran pada 2017, dengan sembilan daripada mereka membuat senarai.

River City Media

Saiz pelanggaran: 1.37B

Pangkalan data besar-besaran lebih dari 1.37 bilion alamat e-mel didedahkan kerana cadangan sandaran yang tidak dikonfigurasi. Beberapa rekod tersebut mengandungi butiran tambahan seperti nama, alamat fizikal, dan alamat IP. Kebocoran juga mendedahkan keseluruhan operasi River City Media, termasuk butiran seperti rancangan perniagaan, log hipchat, akaun, dan banyak lagi. River City Media adalah salah satu penyedia spam terbesar di dunia, menurut laporan berita.

Pengintipan Root Deep

Saiz pelanggaran: 198M

Pangkalan data yang mengandungi maklumat politik pada lebih daripada 198 juta pengundi
AS ditemui di sistem penyimpanan awan Amazon tanpa sebarang bentuk perlindungan kata laluan. Jawatankuasa Kebangsaan Republikan mengupah Deep Root Analytics untuk menyusun dan menganalisis data yang terdiri daripada nama, tarikh lahir, alamat rumah, nombor telefon dan pendaftaran pengundi. Analisis Akar Deep telah mengambil tanggungjawab sepenuhnya terhadap pelanggaran tersebut dan melaksanakan langkah keselamatan data yang lebih baik.

Equifax

Saiz pelanggaran: 145M

Lebih daripada 145 juta rekod termasuk nombor keselamatan sosial, nombor kad kredit, nombor lesen pemandu dan nama dilanggar di salah satu daripada tiga agensi pelaporan kredit utama AS.

Nama Ujian

Saiz pelanggaran: 120M

Telah diturunkan pada tahun 2018 bahawa Nametests.com, laman web yang bertanggungjawab untuk aplikasi kuiz Facebook popular, mempunyai kecacatan yang mendedahkan butiran mengenai lebih 120 juta pengguna.

MyHeritage

Saiz pelanggaran: 92M

Pelanggaran ini diumumkan pada 2018 tetapi sebenarnya berlaku pada Oktober 2017 dan melibatkan lebih daripada 92 juta data pelanggan. Seorang penyelidik keselamatan menemui maklumat itu, yang termasuk alamat e-mel dan kata laluan, pada pelayan peribadi yang bukan milik MyHeritage.

T-Mobile

Saiz pelanggaran: 76M

Lubang keselamatan di laman web T-Mobile membolehkan penyerang menggunakan nombor telefon untuk mengakses butiran akaun, termasuk alamat e-mel dan kod rangkaian IMSI telefon. Sehingga 76 juta pengguna mungkin terjejas.

Panera Roti

Saiz pelanggaran: 37M

Pelanggaran Panera Roti bermula pada tahun 2017 tetapi tampaknya tidak ada tindakan yang diambil hingga 2018. Nama, alamat e-mel, alamat rumah, dan nombor telefon hingga 37 juta pelanggan telah bocor dari laman web tersebut dalam teks biasa. Empat digit terakhir nombor kad kredit pelanggan juga terlibat.

Dun & Bradstreet

Saiz pelanggaran: 33M

Telah didedahkan bahawa rekod dari pangkalan data korporat komersil mengenai lebih daripada 33 juta orang telah dibocorkan oleh Dun & Bradstreet. Daripada jumlah yang terlibat, lebih daripada 100,000 bekerja untuk Kementerian Pertahanan dan lebih dari 70,000 institusi kewangan utama. Walaupun maklumat itu tidak akan dianggap data sensitif (ia termasuk perkara seperti alamat e-mel, tajuk pekerjaan, dan alamat syarikat), di tangan yang salah, ia akan membuat penipuan seperti phishing lembu dan paus lebih mudah.

Zomato

Saiz pelanggaran: 17M

Seorang penggodam di DarkNet menjual sebuah pangkalan data yang mengandungi e-mel dan kata laluan yang mengandungi 17 juta pengguna Zomato berdaftar.

2016

Halaman utama harian.

Pelanggaran data 823 dilaporkan berlaku pada tahun 2016, dengan lapan daripada mereka memukul melebihi 10 juta markah.

Rangkaian FriendFinder

Saiz pelanggaran: 412M

Lebih 412 juta akaun mewakili 20 tahun data peribadi pengguna termasuk alamat e-mel, kata laluan, nama pengguna, garis besar pangkalan data, tapak dalam rangkaian yang dikunjungi oleh pengguna, data pendaftaran tapak, dan banyak lagi.

Ruang saya

Saiz pelanggaran: 360M

Lebih 360 juta nama pengguna dan kata laluan telah dicuri dari MySpace. Kata laluan disimpan sebagai "SHA-1 hash unsalted" dan telah dipecahkan menggunakan pelayan retak yang mampu menjalankan berjuta-juta pengiraan SHA-1 sesaat.

LinkedIn

Saiz pelanggaran: 167M

Antara 117 juta dan 167 juta rekod dipercayai telah dicuri dari rangkaian sosial perniagaan yang popular, termasuk alamat e-mel pengguna, kata laluan, dan nombor ID LinkedIn. Pelanggaran itu dikatakan bermula pada tahun 2012 tetapi pada tahun 2016, data itu dijual secara online.

Dailymotion

Saiz pelanggaran: 85.2M

Alamat e-mel dan nama pengguna kira-kira 85.2 juta pengguna salah satu laman perkongsian video yang paling popular di internet telah diakses pada 2016. Kira-kira seperlima daripada akaun tersebut juga mempunyai kata laluan yang telah disalin disalin, tetapi kata laluan telah dienkripsi dengan cukup kuat penyulitan membuat mereka sukar untuk retak atau meneka.

Uber

Saiz pelanggaran: 57M

Nama 57 juta pelanggan dan pemandu, alamat e-mel, dan nombor telefon telah digodam pada 2016. Uber kemudian cuba menutup pelanggaran dengan membayar penyerang yang "berjanji" untuk memadamkan data. Berita pelanggaran berlaku pada November 2017.

Weebly

Saiz pelanggaran: 43.4M

43.4 juta rekod telah dicuri, tetapi cara-cara yang telah dilakukan pencurian ini belum diketahui. Adalah diketahui bahawa data yang dikompromikan mengandungi alamat e-mel, nama pengguna, kata laluan, dan alamat IP log pengguna pengguna komputer.

Twitter

Saiz pelanggaran: 32M

32 juta kelayakan log masuk, termasuk kata laluan teks biasa, berakhir untuk dijual secara dalam talian. Data itu kelihatan telah dicuri secara terus daripada pengguna dan bukannya dari pelayan Twitter.

FourSquare

Saiz pelanggaran: 22.5M

Lebih daripada 22.5 juta rekod nampaknya diambil dari sumber yang tersedia secara umum. Rekod-rekod tersebut mengandungi nama pengguna FourSquare, alamat e-mel, dan Twitter dan ID Facebook.

2015

Laman web anthem.

Pelanggaran data 547 dilaporkan berlaku pada tahun 2015, tetapi tujuh daripadanya adalah kerugian yang agak besar.

Pangkalan Data Pemilih

Saiz pelanggaran: 191M

Pangkalan data awam yang tersedia dengan maklumat mengenai 191 juta pengundi AS ditemui di internet. Pangkalan data mengandungi nama, alamat rumah, ID pengundi, nombor telefon, tarikh kelahiran, afiliasi politik dan sejarah pengundian terperinci sejak tahun 2000.

Lagu kebangsaan

Saiz pelanggaran: 80M

Lebih 80 juta rekod telah dicuri, terdiri daripada nama, hari lahir, ID perubatan, nombor keselamatan sosial, alamat jalan, alamat e-mel, dan maklumat pekerjaan dan pendapatan, dengan pelanggaran bermula seawal tahun 2014. Pada 27 Jun, 2017, Lagu telah bersetuju untuk penyelesaian $ 115 juta untuk ganti rugi yang disebabkan oleh pelanggaran ini.

Ashley Madison

Saiz pelanggaran: 37M

Pangkalan data pengguna, rekod kewangan, dan maklumat rahsia lain telah dibocorkan kepada orang ramai. 37 juta rekod pengguna telah dicuri dan dibuang ke DarkNet. Peretas cuba untuk memeras ugut Ashley Madison ke dalam menutup laman web atau pangkalan data yang dicuri akan dikeluarkan kepada orang awam, mendedahkan semua penggunanya. Ashley Madison enggan mematuhi dan data dikeluarkan, bersama beberapa pangkalan data copycat yang mengandungi maklumat palsu.

Pejabat Pengurusan Personel di Washington, DC

Saiz pelanggaran: 21.5M

Ini melibatkan 21.5 juta penyertaan dalam pangkalan data pekerja kerajaan dan lebih khusus, sesiapa sahaja yang memohon untuk mendapatkan pelepasan keselamatan yang akan kembali ke tahun 2000. SSN dan maklumat yang berkaitan dengan apa yang ditanya oleh para pegawai semasa wawancara untuk pelepasan keselamatan telah dibocorkan.

Pelanggan T-Mobile Experian

Saiz pelanggaran: 15M

15 juta rekod potensi pelanggan T-Mobile yang mempunyai pemeriksaan kredit yang dilakukan oleh Experian telah dilanggar. Rekod tersebut terdiri daripada nama, alamat, nombor keselamatan sosial, tarikh lahir, dan pelbagai nombor pengenalan, termasuk pasport, lesen pemandu, dan nombor pengenalan ketenteraan.

Premera Blue Cross

Saiz pelanggaran: 11M

Ini melibatkan 11
juta rekod fail perubatan dan maklumat peribadi dan kewangan, termasuk nombor akaun bank, nombor keselamatan sosial, tarikh lahir, nama, alamat, dan "maklumat peribadi lain".

Excellus BlueCross Blue Shield

Saiz pelanggaran: 10M

Nampaknya ini adalah tahun untuk pelanggaran industri penjagaan kesihatan sebagai satu lagi serangan besar terhadap penanggung insurans kesihatan, Excellus BlueCross Blue Shield. Maklumat lebih daripada 10 juta individu telah bocor.

2014

Laman web Yahoo.

Pelanggaran 869 dilaporkan dengan lima lebih 10 juta rekod ambang.

Yahoo

Saiz pelanggaran: 500M

Pelanggaran ini sebenarnya berlaku pada tahun 2014 tetapi tidak diumumkan atau diakui oleh Yahoo sehingga dua tahun selepas fakta. Pangkalan data yang diakses mengandungi rekod lebih daripada 500 juta pengguna Yahoo, termasuk nama, nombor telefon, alamat e-mel, kata laluan, tarikh lahir, dan "soalan dan jawapan keselamatan yang disulitkan atau tidak disiarkan."

Penggodaman Rusia ditemui oleh Hold Security

Saiz pelanggaran: 500M

Pangkalan data mengesankan lebih satu bilion nama pengguna dan kata laluan bersama dengan lebih daripada 500 juta alamat e-mel ditemui di DarkNet oleh firma keselamatan. Nampaknya kerja geng Rusia penggodam mengumpulkan maklumat dari beratus-ratus laman web.

eBay

Saiz pelanggaran: 145M

Pelanggaran ini melibatkan kehilangan data melebihi 145 juta rekod. Hacker mendapat akses ke pangkalan data pengguna eBay menggunakan kredensial login pekerja. Data yang disalin terdiri daripada alamat e-mel, kata laluan yang disulitkan, tarikh lahir, dan alamat surat-menyurat.

JP Morgan Chase

Saiz pelanggaran: 76M

76 juta akaun bank telah diakses oleh penggodam Rusia, beberapa di antaranya hanya diubahsuai manakala yang lain telah dihapuskan sepenuhnya.

Depot Rumah

Saiz pelanggaran: 56M

Home Depot mendapat dua kali pada 2014. Pada bulan Februari, tiga pekerja disyaki mencuri 30,000 rekod. Kemudian pada bulan September, ia telah dilanggar lagi untuk butiran 56 juta kad kredit dan kad debit disebabkan oleh hack sistem titik jualan di lebih daripada 2,200 kedai di Amerika Syarikat..

2013

Laman web Evernote.

890 pelanggaran data dilaporkan pada 2013, lima daripadanya melanda melebihi 10 juta mark.

Yahoo

Saiz pelanggaran: 1B

Lebih daripada 1 bilion akaun dikompromi pada tahun 2013, namun pelanggaran ini tidak dipublikasikan sehingga 2016, dan kemungkinan besar tidak berkaitan dengan rekod 500 juta yang dicuri pada tahun 2014. Yahoo menyalahkan pelanggaran terbesar dalam sejarah mengenai penggodam yang bekerja bagi pihak kerajaan. Penceroboh menggunakan cookies yang ditempa untuk mengakses akaun pengguna tanpa kata laluan mereka.

Target Corp.

Saiz pelanggaran: 110M

Sehingga 110 juta rekod kad pembayaran telah dicuri semasa cuti Kesyukuran dan cuti Krismas 2013. Insiden ini digunakan sebagai preseden untuk meluluskan undang-undang dalam teknologi kad cip A.S..

Tumblr

Saiz pelanggaran: 65M

Pada tahun 2013, penggodam mengakses lebih daripada 65 juta kata laluan pengguna Tumblr, walaupun pelanggaran itu tidak dilaporkan sehingga 2016.

Evernote

Saiz pelanggaran: 50M

Kehilangan data terbesar pada 2014 dengan 50 juta rekod terdedah. Pengguna diberitahu untuk menetapkan semula kata laluan mereka selepas serangan itu dikesan.

LivingSocial

Saiz pelanggaran: 50M

Sehingga 50 juta akaun ahli berisiko disalin, yang terdiri daripada nama, alamat e-mel, tarikh lahir, dan kata laluan yang disulitkan. Pada masa itu, kira-kira 29 juta orang menggunakan LivingSocial, ramai dengan berbilang akaun.

Adobe

Saiz pelanggaran: 38M

Akaun pengguna sehingga 38 juta pengguna Adobe telah dicuri. Adobe menghantar notis kepada semua pengguna terjejas yang memberi amaran kepada mereka untuk menukar kata laluan mereka dan menonton aktiviti mencurigakan pada akaun mereka.

2012

Laman utama Dropbox.

Pelanggaran data 886 dilaporkan untuk tahun ini, dengan dua daripada mereka membuat senarai.

Dropbox

Saiz pelanggaran: 68M

68 juta pengguna Dropbox mempunyai alamat e-mel mereka dan telah menyalin kata laluan yang disalin. Mereka kemudian menerima mesej spam di mana penghantar menyiarkan sebagai Dropbox.

Zappos.com

Saiz pelanggaran: 24M

24 juta akaun pengguna dikesan seperti yang diakses termasuk nama, alamat e-mel, alamat pengebilan dan penghantaran, nombor telefon, empat angka terakhir nombor kad kredit, dan kemungkinan kata laluan yang dienkripsikan.

2011

Laman utama Epsilon.

793 pelanggaran data dilaporkan untuk 2011 dengan empat daripada mereka lebih daripada 10 juta rekod yang hilang atau dilaporkan.

Epsilon

Saiz pelanggaran: 50-250M

Pelanggaran data mana-mana di antara 50 hingga 50 juta rekod berlaku. Epsilon melaporkan bahawa hanya alamat dan nama e-mel yang dicuri. Pelanggan diberi amaran untuk mengharapkan e-mel phishing.

Sony, Rangkaian PlayStation

Saiz pelanggaran: 77M

77 juta pengguna Network PlayStation (PSN) dan lebih daripada 24 juta pelanggan Sony Online Entertainment terpengaruh semasa hack 2011 ini. Butiran terperinci termasuk nama, alamat, alamat e-mel, tarikh lahir, kelayakan log masuk untuk PSN dan Qriocity, dan ID dan pengendalian PSN. Adalah disyaki bahawa penggodam juga boleh mengakses sejarah pembelian, alamat bil dan soalan keselamatan.

Wap

Saiz pelanggaran: 35M

Hacker membantah forum Steam yang mendorong siasatan yang mendedahkan akses tanpa izin ke pangkalan data yang mengandungi nama pengguna, kata laluan yang telah hilang dan asin, pembelian permainan, alamat e-mel, alamat pengebilan dan maklumat kad kredit yang disulitkan pada lebih daripada 35 juta pengguna.

WordPress

Saiz pelanggaran: 18M

Hacker mengakses data pada beberapa pelayan WP yang mendedahkan kod sumber, kunci keselamatan API dan kata laluan media sosial 18 juta pengguna WordPress.

2010

laman web deviantart.

Pelanggaran data 801 dilaporkan pada 2010, tetapi hanya satu daripada mereka yang membuat senarai itu.

DeviantART, Silverpop Systems Inc.

Saiz pelanggaran: 13M

Pelanggaran data terbesar pada tahun 2010 juga merupakan satu-satunya di atas 10 juta pada 13 juta rekod dicuri. Peretas dapat menembusi deviantART melalui syarikat pemasaran Silverpop Systems Inc. Pangkalan data terdahulu terdiri daripada nama pengguna, alamat e-mel dan tarikh lahir semua pengguna deviantART.

2009

Sistem Pembayaran Hati.

Pelanggaran data 270 dilaporkan pada tahun 2009, dengan tiga daripada mereka membuat senarai kami.

Sistem Pembayaran Hati

Saiz pelanggaran: 130m

130 juta kad kredit telah dicuri menerusi hack pemproses kad kredit ini. Masalahnya diburukkan lagi oleh kelewatan pemproses da
n pendedahan yang tidak tepat mengenai pelanggaran tersebut. Salah satu daripada pelaku adalah seorang pemberi maklumat Perkhidmatan Rahsia dan mengesyaki dalam hack TJ Stores tahun sebelumnya.

Veteran Tentera A.S.

Saiz pelanggaran: 76M

Rekod terperinci 76 juta dilaporkan berisiko terdedah apabila cakera keras yang rosak dihantar untuk pembaikan tanpa terlebih dahulu memusnahkan datanya. Pemacu adalah sebahagian daripada pelbagai RAID yang terdiri daripada enam pemacu yang memegang pangkalan data Oracle yang diisi dengan maklumat veteran. Pemacu itu dianggap tidak boleh diperbaiki dan kemudian dihantar ke entiti lain untuk dikitar semula, sekali lagi, tanpa dipadamkan.

RockYou

Saiz pelanggaran: 32M

Kecacatan suntikan SQL dalam pangkalan data RockYou mendedahkan keseluruhan senarai nama pengguna, alamat e-mel dan kata laluan-sekitar 32 juta rekod. Kata laluan disimpan dalam teks biasa dan pangkalan data termasuk kelayakan login untuk pelbagai rangkaian sosial seperti Facebook dan MySpace.

2008

BNY Mellon.

Pelanggaran data sebanyak 355 dilaporkan pada 2008 dengan dua daripadanya melebihi 10 juta markah.

Countrywide Financial Corp.

Saiz pelanggaran: 17M

Seorang bekas pekerja dilaporkan mencuri dan menjual data sensitif pada 17 juta profil pemegang akaun. Perlu diingat bahawa Countrywide adalah "budak poster" krisis pinjaman subprima.

Bank of New York Mellon

Saiz pelanggaran: 12.5M

12.5 juta rekod yang mengandungi nama, nombor keselamatan sosial, dan mungkin nombor akaun bank "hilang" apabila kotak pita sandaran tiba di kemudahan penyimpanan dengan satu pita hilang.

2007

Kedai TJX.

456 pelanggaran data dilaporkan berlaku pada tahun 2007, dengan salah satu daripada mereka melibatkan lebih daripada 10 juta rekod.

Kedai TJ

Saiz pelanggaran: 100M

Lebih 100 juta rekod hilang yang terdiri daripada nombor kad kredit dan debit; rekod kembali barangan yang mengandungi nama dan nombor lesen memandu, serta nombor akaun kad kredit. Nota khas: penggodam utama, Albert Gonzalez, merayu sabitannya pada tahun 2011 dengan alasan dia bertindak dengan kebenaran dari Perkhidmatan Rahsia. Kerajaan A.S. mengakui bahawa Gonzalez adalah informan penyamar kunci untuk Perkhidmatan Rahsia pada masa itu. Encik Gonzalez menyalahkan peguamnya kerana tidak menggunakan maklumat ini sebagai sebahagian daripada pembelaannya.

2006

Hal Ehwal Veteran.

Pelanggaran data 482 dilaporkan tahun ini. Dua daripada pelanggaran tersebut melepasi 10 juta rekod rekod.

Jabatan Hal Ehwal Veteran A.S.

Saiz pelanggaran: 26.5M

Peranti komputer riba dan komputer yang mengandungi data sensitif pada 26.5 juta veteran telah dicuri dari rumah seorang pekerja yang tidak dikenali Jabatan Hal Ehwal Veteran. Maklumat tersebut terdiri daripada nama, nombor keselamatan sosial, tarikh lahir, nombor telefon, dan alamat pada semua veteran Amerika yang dilepaskan sejak tahun 1975. Komputer dan peranti simpanan telah pulih hampir dua bulan kemudian. Menurut siasatan FBI, data itu tidak disalin. Walau bagaimanapun, VA masih bertanggungjawab terhadap dasar keselamatan data yang tidak berkesan dan tidak mengambil langkah berjaga-jaga keselamatan yang sewajarnya mengenai data sensitif sedemikian.

iBill

Saiz pelanggaran: 17M

Lebih 17 juta rekod diposting dalam talian yang mengandungi nama, nombor telefon, alamat, alamat e-mel, alamat IP, kelayakan login, jenis kad kredit, dan jumlah pembelian. Tidak jelas sama ada pelanggaran itu adalah kerja orang dalaman yang tidak jujur ​​atau perisian jahat yang disuntik ke dalam sistem iBill.

2005

136 pelanggaran data yang dilaporkan untuk tahun ini dengan hanya satu daripada mereka melebihi minimum 10 juta.

CardSystems

Saiz pelanggaran: 40M

40 juta akaun kad kredit telah didedahkan kerana pelanggaran keselamatan yang berlaku pada vendor pihak ketiga. Maklumat yang terdedah termasuk nama, nombor kad dan kod keselamatan kad. CardSystems memfailkan kebankrapan pada bulan Mei 2006. Pada tahun 2009 ia telah mendedahkan bahawa CardSystems menyimpan maklumat kad kredit yang tidak diskretkan pada pelayannya.

2004

Sudah cukup lucu, satu-satunya pelanggaran data yang kami ada maklumat pada tahun 2004 juga agak utama.

AOL

Saiz pelanggaran: 92M

Seorang bekas jurutera perisian AOL mencuri 92 juta alamat e-mail milik kira-kira 30 juta pengguna. Dia kemudian menjual senarai alamat kepada seorang lelaki di Las Vegas yang mula spam senarai dengan iklan untuk laman web perjudian luar pesisir. Malah hakim yang terlibat dalam kes tersebut mengakui untuk membatalkan akaun email AOLnya kerana semua spam.

Pelanggaran terbesar bukan AS

Terdapat juga beberapa pelanggaran yang sangat besar di pelbagai bahagian lain di dunia selama bertahun-tahun. Inilah beberapa yang paling menonjol:

Pengesahan.io, India (2019)

Saiz pelanggaran: 800M

Pangkalan data e-mel pemasaran tidak terjamin melebihi 800 juta rekod pengguna. Data yang dilanggar mengandungi kemasukan media sosial, jantina, tarikh lahir, jumlah gadai janji, dan kadar faedah.

Aadhaar, India (2018)

Saiz pelanggaran: 1.1B

Pelanggaran data mungkin berpotensi mempertanggungjawabkan data semua 1.1 bilion warganegara India. Pada awal Januari, penjual tanpa nama di WhatsApp menawarkan akses kepada mana-mana nombor Aadhaar dan butirannya yang berkaitan, termasuk nama, alamat, nombor telefon, foto, dan alamat e-mel. Maklumat tersebut dijual dengan pilihan perisian untuk mencetak kad ID, mungkin untuk digunakan dalam pencurian identiti dan jenayah yang berkaitan.

Interpark, Korea Selatan (2017)

Saiz pelanggaran: 10M

Pada tahun 2017, Korea Selatan menuduh Korea Utara mencuri data 10 juta pelanggan pusat membeli-belah dalam talian, Interpark, dalam usaha mendapatkan mata wang asing.

Telegram, Iran (2017)

Saiz pelanggaran: 15M

Pada tahun 2017, penggodam Iran dituduh melanggar perkhidmatan penghantaran segera segera yang selamat dengan menjejaskan akaun sedozen. Rakaman ini mendedahkan 15 juta pengguna nombor telefon kepada penggodam. Ini akan membolehkan penggodam untuk menambah peranti baru ke akaun pengguna dan memberikan akses peranti baru ke sejarah sembang serta mesej baru.

Mossack Fonseca, Panama (2016)

Saiz pelanggaran: 11.5M

Firma undang-undang Panamanian ini pakar dalam menubuhkan syarikat luar pesisir tanpa nama. Kebocoran adalah 11.5 juta dokumen yang disulitkan seperti e-mel, fail PDF, foto, dan petikan daripada pangkalan data dalaman. Tujuan utama koleksi ini kelihatan menyembunyikan pemilik sebenar beberapa syarikat luar pesisir yang dijual oleh Mossack Fonseca. Memandangkan banyak maklumat yang disimpan dalam fail ini termasuk bukti aktiviti haram, hasrat untuk tidak dikenali itu agak jelas.

Pangkalan data kewarganegaraan Turki, Turki (2016)

Saiz pelanggaran: 49.6M

Satu pangkalan data ditemui dalam talian yang mengandungi 49.6 juta penyertaan-keseluruhan kewarganegaraan Turki-dengan nama, ID kebangsaan, nama ibu bapa, jantina, bandar lahir, tarikh lahir, bandar dan daerah pendaftaran ID, dan alamat penuh mereka.

Suruhanjaya Pilihanraya Filipina, Filipina (2016)

Saiz pelanggaran: 55M

Pangkalan data yang mengandungi setiap pengundi berdaftar di Filipina, kira
-kira 55 juta orang, telah bocor dalam talian. Kebocoran datang dari tumor laman web Suruhanjaya Pilihan Raya Filipina.

Korea Credit Bureau, Korea Selatan (2014)

Saiz pelanggaran: 20M

Seorang perunding sementara telah ditangkap dan didakwa dengan mencuri data bank dan kad kredit pada 20 juta pengguna biro kredit.

Yahoo Japan, Japan (2013)

Pelanggaran Size: 22M

22 juta akaun pengguna dilaporkan berisiko apabila cubaan mengakses bahagian pentadbiran pelayan Yahoo Jepun telah dikesan. Tiada maklumat peribadi yang dicuri, menurut Yahoo.

Ventures Court, Vietnam (2012)

Saiz pelanggaran: 200m

Venture Court adalah dalam perniagaan menjual maklumat kredit kepada perkhidmatan kecurian identiti Vietnam, yang menghasilkan lebih daripada 200 juta rekod yang dijual selama beberapa tahun. Rekod ini termasuk data kewangan, status kredit, nombor keselamatan sosial, dan maklumat bank.

Blizzard, China (2012)

Saiz pelanggaran: 14M

Pemain Diablo III, Starcraft II dan World of Warcraft, kira-kira 14 juta pemain, dimaklumkan tentang pelanggaran data yang meletakkan akaun pengguna mereka di Blizzard.net berisiko. Kata laluan yang disulitkan, jawapan kepada soalan keselamatan dan alamat e-mel pengguna di luar China telah dicuri dalam pelanggaran tersebut.

178.com, China (2011)

Saiz pelanggaran: 10M

Hacker mencuri 10 juta akaun pengguna dari laman permainan Cina, bersama dengan beberapa laman permainan lain di China.

Nexon Korea Corp, Korea Selatan (2011)

Saiz pelanggaran: 13.2M

13.2 juta pelanggan permainan dalam talian di Korea telah dicuri melalui hack pelayan tapak.

Tianya, China (2011)

Saiz pelanggaran: 28M

28 juta kata laluan teks yang jelas dan 40 juta akaun pengguna muncul di DarkNet dari laman web China yang paling popular ke-12 pada masa itu.

Auction.co.kr, Korea Selatan (2008)

Saiz pelanggaran: 18M

Rekod 18 juta ahli laman lelongan Korea Selatan ini dicuri oleh penggodam Cina. Rekod termasuk maklumat pengguna dan sejumlah besar data kewangan.

GS Caltex, Korea Selatan (2008)

Saiz pelanggaran: 11.9M

Dua cakera padat yang mengandungi senarai pelanggan syarikat ini sebanyak 11.9 juta pelanggan ditemui di jalan di Seoul.

Hasil dan Kastam HM, United Kingdom (2007)

Saiz pelanggaran: 25M

Disko komputer yang mengandungi maklumat sulit pada 25 juta penerima manfaat kanak-kanak telah hilang di UK. Disk hilang dalam perjalanan dari ibu pejabat mereka di Newcastle ke ibu pejabat penanggung insurans di Edinburgh.

T-Mobile, Deutsche Telecom, Jerman (2006)

Saiz pelanggaran: 17M

Pencuri dibuat dengan peranti simpanan yang mengandungi nama, alamat, nombor telefon bimbit, beberapa tarikh lahir, dan beberapa alamat e-mel untuk sesetengah warga Jerman yang berprofil tinggi. Untungnya peranti yang dicuri tidak mengandungi sebarang maklumat kewangan seperti kad kredit atau akaun bank.

Yang tidak diketahui besar

Harus diingat bahawa beberapa pelanggaran yang dilaporkan memberi kesan kepada bilangan pelanggan yang tidak diketahui, jadi mungkin terdapat pelanggaran lain yang telah mencapai 10 juta markah rekod. Tambahan pula, pelanggaran mungkin tidak dapat ditemui, sepenuhnya atau untuk tempoh masa.

Peraturan Perlindungan Data Umum (GDPR) yang baru di EU merangkumi keperluan bahawa syarikat melaporkan pelanggaran data (yang memenuhi kriteria tertentu) dalam masa 72 jam. Walaupun ada undang-undang negara California yang berkaitan dengan pelanggaran pelanggaran data, tidak ada undang-undang persekutuan yang memerlukan pelaporan mandatori rincian pelanggaran data. Walau bagaimanapun, tidak melaporkan pelanggaran boleh menyebabkan tindakan undang-undang daripada pengguna yang terjejas, oleh itu kebanyakan syarikat melaporkan apabila mereka mendapati mereka telah digodam atau kehilangan maklumat.

Walau bagaimanapun, jumlah maklumat yang dilaporkan diserahkan kepada syarikat pelapor, walaupun hanya mengakui bahawa terdapat pelanggaran tanpa butiran tentang apa data atau berapa banyak data berisiko untuk diakses oleh individu yang tidak dibenarkan. Menurut Privacy Rights Clearinghouse, ribuan syarikat telah memilih untuk tidak melaporkan berapa banyak data yang dipercayakan kepada mereka telah dibocorkan atau berapa banyak pelanggan mereka mungkin berisiko.

Kini faktor dalam pengetahuan bahawa sesetengah syarikat ini mengumpul maklumat tanpa memaklumkan mata pelajaran pertama mengenai perlombongan data mereka yang maklumat mereka dimuatkan ke dalam pangkalan data. Mana-mana kedai runcit yang seseorang berjalan mengumpul maklumat tentang apa yang mereka lihat, mengambil, membeli, dan meninggalkan kedai mereka. Memadankan data tersebut kepada pengiktirafan muka dari kamera keselamatan, serta maklumat yang diterima dari sistem jualan yang bersangkutan, dan mereka mempunyai identiti untuk melampirkan pada entri data tersebut.

Hanya kira-kira setiap kedai runcit kini mempunyai beberapa bentuk keanggotaan yang digalakkan pelanggan untuk mendaftar secara sukarela dengan tawaran diskaun ke atas bahan api, ke arah penjimatan di kedai, kupon digital yang disesuaikan, dan insentif lain yang serupa. Semua ini tidak, sebenarnya, percuma. Anda menjual maklumat peribadi anda kepada syarikat-syarikat ini sebagai ganti tunjangan ke sistem keahlian kedai.

Apa yang kau boleh buat?

Terdapat beberapa perkara yang boleh anda lakukan untuk meminimumkan kerosakan atau menghalang maklumat anda masuk ke tangan yang salah. Perkara seperti menggunakan alat anonimiti dalam talian (seperti VPN), memasang perisian anti-virus, menggunakan kata laluan yang kuat, dan membolehkan pengesahan dua faktor dapat membantu. Dalam hal yang terakhir, jika platform yang anda cuba untuk menjamin tidak menawarkan pengesahan dua faktor, anda mungkin dapat menggunakan aplikasi pengesahan dua faktor pihak ketiga, seperti DUO Mobile dan Google Authenticator.

Pada akhir yang lebih melampau, selalu ada pilihan untuk menghubungi mana-mana syarikat yang anda telah mempercayakan maklumat anda. Anda boleh bertanya kepada mereka tentang apa yang mereka ada di tempat untuk tidak hanya menghalang pelanggaran data tetapi tindakan apa yang mereka ambil ketika mereka mengetahui kebocoran.

Sekiranya anda ingin menyemak sama ada maklumat anda telah terlibat dalam pelanggaran data, alat yang berguna adakah saya telah dibuka? laman web

Pernahkah anda mengalami apa-apa kesan sampingan, atau kesan langsung dari pelanggaran data? Bagaimana anda pulih? Tinggalkan komen anda di bawah bersama-sama dengan petua yang anda mungkin ada untuk pembaca lain.

"Pelanggaran Data"Oleh Blogtrepreneur - CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 58 = 67

map