5 největších úniků dat v historii: Děsivá fakta

Stovky žalob, mezinárodní policejní vyšetřování i kompenzace v řádu miliard korun. I to může přinést únik dat v případě, že hackeři proniknou do databáze velkých společností.

Minule jsme na blogu hovořili o tom, co všechno může pro firmu znamenat únik dat. Pokud vás zajímá, která místa jsou nejzranitelnější a jak minimalizovat riziko, že se něco podobného stane, určitě se na něj podívejte.

Dáváte raději přednost příkladům z praxe?
V tom případě jsme pro vás připravili přehled pěti nejrozsáhlejších úniků dat v historii.

5. Target (2013-2014)

110 milionů ukradených záznamů

Target je jeden z největších řetězců supermarketů ve Spojených státech. V listopadu 2013 se hackerům podařilo dostat do pokladního systému a až do ledna následujícího roku sbírat data o kreditních kartách zákazníků. Nepotřebovali přitom prolomit ochranné systémy společnosti.

Využili přístupové údaje získané od firmy, která pro Target zajišťovala ventilaci a klimatizaci prodejen. Ta byla mnohem zranitelnější než obchodní gigant.

Podle expertů ukradli hackeři údaje o 40 milionech kreditních karet. Kromě toho získali 110 milionů jmen, adres, čísel a emailů zákazníků. Podle účetní závěrky firmy Target za rok 2016 stála kompenzace za útok už 292 milionů dolarů.
4. Equifax (2017)

143 milionů ukradených záznamů

Nejčerstvější přírůstek do nelichotivého žebříčku úniku dat je z letošního léta. Společnost Equifax, která ve Spojených státech zajišťuje službu registru dlužníků, udělala bezpečnostní chybu v jednom ze svých online portálů. To se může stát snadno. Jenže Equifax podcenil prevenci a chybu hned neodhalil.

Zato si jí všimli hackeři a získali důvěrné informace o 143 milionech osob. Únik dat přišel Equifax na více než 90 milionů dolarů. Vedení ale přiznává, že částka ještě není konečná. Kromě toho čelí 240 skupinovým žalobám a je předmětem více než 50 vyšetřování americké, kanadské a britské policie.

3. eBay (2014)

145 milionů ukradených záznamů

Největší online aukční síň na světě zažila v květnu 2014 fatální kyberútok. Zloději si z ní stáhli jména, adresy a hesla zhruba 145 milionů registrovaných uživatelů. Do privátní sítě eBay se dostali jednoduše.

Nejprve diskrétně ukradli přihlašovací údaje tří zaměstnanců a ty pak používali pro dolování osobních dat z databází. Celkem k nim měli přístup 229 dní – tedy skoro osm měsíců – aniž si toho kdokoli všiml!

2. Adult FriendFinder (2016)

412 milionů ukradených záznamů

Nezávazný flirt může být rizikový. A to nejen po zdravotní, ale i po datové stránce. Dokazuje to případ erotické seznamky Adult FriendFinder. Loni prolomili hackeři její ochranu a ukradli data o uživatelích nashromážděná za celých 20 let fungování této sítě. A to včetně hesel.

Jak se totiž ukázalo, Adult FriendFinder se neobtěžoval data svých uživatelů chránit a nechal je v databázi buď naprosto nezabezpečená, nebo zakódovaná pouze zastaralou a snadno prolomitelnou šifrou SHA-1.

Nakonec ještě vyšlo najevo, že v archivech je i 15 milionů účtů, které měly být smazány. Seznamku tak kauza stála nejen peníze, ale i důvěru uživatelů. Dovedete si přitom představit, jak důležitou roli u erotických služeb hraje právě důvěra…

1. Yahoo (2013-2014)

3 miliardy ukradených záznamů

Nelichotivé prvenství v množství odcizených osobních dat drží internetový portál Yahoo. Vzhledem k rozsahu krádeže ho jen těžko někdo překoná. Doufejme.

V roce 2013 si hackeři stáhli z databáze Yahoo informace o více než třech miliardách uživatelů. Mezi ně patřila jména, adresy, data narození i telefonní čísla. A co hůř – hned následující útok úspěšně zopakovala jiná skupina hackerů. Kauza vyplula na povrch v době, kdy Yahoo kupovala společnost Verizon. Únik dat snížil její kupní cenu o 350 milionů dolarů.

Na závěr pro vás máme jednu velmi užitečnou věc. Ověřte si, zda právě vaše e-mailová adresa nebo uživatelské jméno, které používáte pro přihlášení ke svým účtům, nepatří mezi ukradené („hacknuté“). Snadné ověření lze provést na webu Have I Been Pwned.

Zjistíte-li, že vaše údaje byly ukradeny, OKAMŽITĚ SI ZMĚŇTE HESLO všech účtů spojených s daným uživatelským jménem.

Nejste si jistí svou osobní bezpečností nebo nevíte,
kde začít? Stáhněte si bezpečnostní desatero.

Komentáře