Когда дело касается кибербезопасности, внимательным нужно быть каждому: от обычного интернет-пользователя до международной корпорации. Первые не всегда достаточно надежно защищают свои данные из-за ложной уверенности, что они никому не нужны. А вот у компаний-гигантов таких оправданий нет. Тем не менее, хакеры умудряются красть информацию даже у мировых корпораций. hoster.by собрал в открытом доступе 4 самых крупных утечки данных в истории, чтобы вы были внимательны и не попадались на уловки хакеров. 

Индийская база удостоверений личности Aadhaar 

2018 год, утечка в 1,1 млрд данных 

Платформа Aadhaar используется для многих бюрократических процессов: от покупки SIM-карты до открытия счета в банке. Именно поэтому в ней есть данные почти всех граждан Индии. И в 2018 году ее удалось взломать. Для этого хакеры использовали уязвимость подключенного к Aadhaar сайта государственной коммунальной компании. Данные получилось украсть, потому что никто не контролировал доступы к ресурсу. После инцидента хакеры продали в даркнете идентификационные номера, отпечатки пальцев, сканы радужной оболочки глаз, имена, пол и контакты пользователей. По $7 за человека. 

Платформа проверки email-адресов Verification.io 

2019 год, утечка в 800 млн данных 

У сервиса огромная база адресов электронной почты и связанных с ними данных о пользователях и компаниях. С помощью Verification.io маркетологи проверяют, все ли адреса для рассылок актуальные. 

Часть этой базы оказалась в открытом доступе совершенной незащищенной. Независимые безопасники сообщили об этом компании, и та удалила информацию и деактивировала сайт. Но это не помогло: данные успели попасть к фишерам. В слитой базе оказались email-адреса и другая контактная информация, имена пользователей, названия компаний и даже их годовой бюджет. 

Бюро кредитной истории Equifax 

2017 год, утечка в 605 млн данных 

Сначала хакеры воспользовались уязвимостью в модуле жалоб клиентов на сайте. Через три месяца мошенники нашли еще одно слабое место — просроченный сертификат, который должен был защищать обмен зашифрованными данными. Так мошенники похитили терабайты информации, в том числе платежные данные 200 000 пользователей. Те подали иски, и компании пришлось заплатить пострадавшим $700 млн. 

Facebook 

2019 год, утечка в 540 млн данных 

Независимые безопасники обнаружили в облаке Amazon базу данных, из которой можно было скачать информацию. База принадлежала интегрированному в Facebook приложению At the Pool. После обращения экспертов в компанию базу удалили. Но в сеть все же попали имена учетных записей, идентификаторы, фотографии, отметки, события и, главное, незашифрованные пароли. Исков на компанию в связи именно с этим инцидентом не было. 

Если вы хотите обезопасить свои данные, это можно сделать c помощью защищенных сервисов hoster.by.