Когда дело касается кибербезопасности, внимательным нужно быть каждому: от обычного интернет-пользователя до международной корпорации. Первые не всегда достаточно надежно защищают свои данные из-за ложной уверенности, что они никому не нужны. А вот у компаний-гигантов таких оправданий нет. Тем не менее, хакеры умудряются красть информацию даже у мировых корпораций. hoster.by собрал в открытом доступе 4 самых крупных утечки данных в истории, чтобы вы были внимательны и не попадались на уловки хакеров.
Индийская база удостоверений личности Aadhaar
2018 год, утечка в 1,1 млрд данных
Платформа Aadhaar используется для многих бюрократических процессов: от покупки SIM-карты до открытия счета в банке. Именно поэтому в ней есть данные почти всех граждан Индии. И в 2018 году ее удалось взломать. Для этого хакеры использовали уязвимость подключенного к Aadhaar сайта государственной коммунальной компании. Данные получилось украсть, потому что никто не контролировал доступы к ресурсу. После инцидента хакеры продали в даркнете идентификационные номера, отпечатки пальцев, сканы радужной оболочки глаз, имена, пол и контакты пользователей. По $7 за человека.
Платформа проверки email-адресов Verification.io
2019 год, утечка в 800 млн данных
У сервиса огромная база адресов электронной почты и связанных с ними данных о пользователях и компаниях. С помощью Verification.io маркетологи проверяют, все ли адреса для рассылок актуальные.
Часть этой базы оказалась в открытом доступе совершенной незащищенной. Независимые безопасники сообщили об этом компании, и та удалила информацию и деактивировала сайт. Но это не помогло: данные успели попасть к фишерам. В слитой базе оказались email-адреса и другая контактная информация, имена пользователей, названия компаний и даже их годовой бюджет.
Бюро кредитной истории Equifax
2017 год, утечка в 605 млн данных
Сначала хакеры воспользовались уязвимостью в модуле жалоб клиентов на сайте. Через три месяца мошенники нашли еще одно слабое место — просроченный сертификат, который должен был защищать обмен зашифрованными данными. Так мошенники похитили терабайты информации, в том числе платежные данные 200 000 пользователей. Те подали иски, и компании пришлось заплатить пострадавшим $700 млн.
2019 год, утечка в 540 млн данных
Независимые безопасники обнаружили в облаке Amazon базу данных, из которой можно было скачать информацию. База принадлежала интегрированному в Facebook приложению At the Pool. После обращения экспертов в компанию базу удалили. Но в сеть все же попали имена учетных записей, идентификаторы, фотографии, отметки, события и, главное, незашифрованные пароли. Исков на компанию в связи именно с этим инцидентом не было.
Если вы хотите обезопасить свои данные, это можно сделать c помощью защищенных сервисов hoster.by.

Комментарии
Можете добавить в список утечку данных белорусских магазинов «Остров чистоты и вкуса», «Буслiк» и «Юркас», которая как раз произошла в этом месяце