Напередодні Halloween фахівці міжнародного розробника антивірусного програмного забезпечення-компанії ESET розповіли про п'ять наймасштабніших витоків даних за останнє десятиліття, які увійшли в історію завдяки розкриттю інформації мільйонів користувачів.
Кредитне агентство Equifax
Читайте такожФахівці з кібербезпеки оприлюднили звіт про динаміку інтернет-загроз у третьому кварталі 2020 рокуЯк повідомляють в компанії ESET, у 2017 році одне з найбільших агентств кредитної інформації в США - Equifax, стало жертвою витоку даних. Інцидент був викликаний вразливістю в структурі веб-додатків Apache Struts, для якої Equifax не вдалося застосувати випущене виправлення вчасно.
«Зловмисники змогли перехопити особисті дані майже 148 млн американців, 15,2 млн британців і майже 19 тис. канадців. Серед даних було багато персональної інформації, включаючи номери соціального страхування, дати народження та адреси, які могли використовуватися для шахрайства», – зазначають фахівці з кібербезпеки.
За оцінками компанії, збитки, пов'язані з цим інцидентом, досягли близько 1,7 мільярда доларів США.
Готельна мережа Marriot
Наступний випадок серйозного витоку даних, згідно з інформацією ESET, стався у 2018 році в Marriott International, одній з найбільших готельних мереж у світі. Цей витік був пов'язаний з базою даних бронювання Starwood. За оцінками Marriot, під загрозою опинилося до 383 мільйонів клієнтів.
«Серед скомпрометованої інформації були імена, поштові адреси, номери телефонів, адреси електронної пошти, паспортні дані, інформація про обліковий запис Starwood Preferred Guest (SPG), дати народження, а в деяких випадках навіть номери платіжних карт і дані щодо їх терміну дії», – повідомляють в компанії.
Фахівці з кібербезпеки додали, що скомпрометовані дані могли бути використані для фішингових атак, атак за допомогою методів соціальної інженерії, шахрайства з кредитними картками та ідентифікаційними даними. Компанія зазнала збитків у розмірі близько 72 млн дол. за інцидент, однак 71 млн дол. було відшкодовано страховкою. Однак, Marriott все ще може отримати чималий штраф у розмірі 99 млн фунтів стерлінгів (123 млн дол.) від британського органу із захисту даних.
Сайт eBay
Інший масштабний витік, як повідомляють в ESET, стався у 2014 році з компанією eBay – однією з найбільших сайтів електронної комерції у світі, яка відома своїми продажами у форматі аукціонів. Компанія стала жертвою кібератаки, в результаті якої постраждало 145 мільйонів активних користувачів.
«Згідно з даними компанії, атака почалася з компрометації невеликої кількості облікових даних співробітників. Серед скомпрометованої інформації були персональні дані клієнтів, такі як імена, адреси електронних скриньок і фізичні адреси, номери телефонів, дати народження, а також зашифровані паролі, які могли використовуватися в різних формах кібератак і спробах обману потенційних жертв», – передають фахівці ESET.
Роздрібна мережа Target
Ще один інцидент трапився у 2013 році з однією з найбільших роздрібних мереж в США – Target. Компанія зіткнулася з витоком інформації про 41 млн рахунків платіжних карток, а також контактної інформації понад 60 млн клієнтів. Кіберзлочинці отримали доступ до Імен клієнтів, їх номерів телефонів, адрес електронної пошти, номерів кредитних і дебетових карт, а також зашифрованих PIN-кодів і кодів підтвердження кредитної картки.
«За словами Target, PIN-коди були зашифровані за допомогою стандарту потрійного шифрування даних, що ускладнило роботу кіберзлочинців. Однак, зібрана інформація могла бути використана кіберзлочинцями з метою шахрайства з кредитними картками та особистими даними», - розповідають в ESET.
Після витоку даних компанія Target запропонувала послуги кредитного моніторингу (відстеження кредитної діяльності від вашого імені) і врегулювала колективний позов у розмірі 10 млн дол., пообіцявши виплатити до 10 тис.дол. будь-якому клієнту, який доведе причетність витоку даних до своїх збитків. Крім того, компанії довелося виплатити 18,5 млн дол.
Сервіс знайомств Adult friend finder
Останній наймасштабніший випадок, згідно з інформацією ESET, стався у 2016 році з компанією в області онлайн-знайомств і розваг - Friend Finder Network, коли зловмисники отримали доступ до понад 412 млн облікових записів користувачів. Величезний витік даних включав 339 млн акаунтів, а також 150 млн віддалених акаунтів, які ще залишалися в базі даних.
Серед вкрадених даних були імена користувачів, адреси електронної пошти, паролі, дані про членство на сайті, інформація про браузер, IP-адреса, який останній раз використовувався для входу в систему.
«Більшість користувачів не розголошує на публіку інформацію про відвідування або діяльності на таких веб-сайтах. На жаль, витік даних дозволив кіберзлочинцям легко атакувати таких користувачів, шантажуючи їх розкриттям конфіденційної інформації, яку вони хотіли б приховати», - повідомили в компанії ESET.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET – провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж у 180 країнах світу.
