Примеры утечек персональных данных

Похищение данных более 220 000 доноров человеческих органов

В сети появился файл от 31 августа 2016 года с номерами медицинских карт, домашними адресами, номерами телефонов доноров, а также их ближайших родственников. По предварительным данным, база данных могла быть похищена из государственных больниц, а также Национального центра трансплантологии. Сообщается, что в ней содержится информация о пациентах с 1997 по 2016 год.

https://iz.ru/699478/2018-01-24/v-malaizii-pokhishcheny-personalnye-dannye-bolee-220-tys-donorov

Похищение данных 20 000 000 пользователей сервиса Topface

Злоумышленники выставили на продажу имена и электронные адреса 20 млн пользователей сервиса знакомств Topface, 10 млн из которых принадлежат россиянам. Об этом в понедельник, 26 января, сообщило издание Bloomberg со ссылкой на главного технического директора ИБ-компании Easy Solutions Дэниела Ингевальдсона (Daniel Ingevaldson).

https://www.securitylab.ru/news/470436.php

Похищение данных 30 000 клиентов Bithumb

В декабре 2017 года главная спецслужба Республики Корея, ведущая деятельность в сфере разведки и контрразведки (Национальное агентство разведки) выдвинула обвинение хакерам из Корейской Народно-Демократической Республики. Правонарушители были обвинены в попытке хищения биткойнов. В результате несанкционированного проникновения на биржу Bithumb (самая популярная биржа Южной Кореи и одна из крупнейших бирж по объемам торгов в мире) были похищены персональные данные 30 тысяч клиентов.

http://iteranet.ru/it-novosti/2018/02/09/xakery-dobralis-do-kriptovalyuty/

Утечка данных 57 000 000 пользователей Uber Technologies

В ноябре 2017 г. генеральный директор компании Uber Technologies признал, что персональные данные около 57 млн пользователей онлайн-сервиса заказа такси были похищены неизвестными хакерами.

https://regnum.ru/news/it/2360404.html

Похищение данных более 100 000 клиентов Bell Canada

Серверы компании Bell Canada, одного из крупнейших в Канаде операторов связи, взломаны хакерами. В результате кибератаки похищены персональные данные более чем 100 тысяч клиентов этой компании. Кибервзломщикам удалось завладеть такой важной информацией, как имена и фамилии пользователей, адреса их электронной почты и регистрационные имена, передает ТАСС. При этом доступа к номерам кредитных карт и другой банковской информации клиентов кибервзломщикам получить не удалось.

https://www.vesti.ru/doc.html?id=2979473

Хакеры получили доступ к данным 143 000 000 клиентов Equifax

Бюро кредитных историй Equifax сообщило о взломе, в результате которого неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 143 млн клиентов компании.

https://www.securitylab.ru/news/488329.php

Похищены данные нескольких миллионов интернет-пользователей из ЮАР

В Южно-Африканской Республике произошла крупнейшая за всю историю страны утечка данных. Как сообщает обнаруживший утечку исследователь безопасности Трой Хант (Troy Hunt), миллионы персональных записей о гражданах, имеющих выданный в ЮАР идентификационный номер, оказались в Сети.

https://www.securitylab.ru/news/489177.php

123 000 000 записей с персональными данными о жителях США в открытом доступе

Исследователи из Калифорнии (США) сообщили, что в Интернете в открытом доступе была найдена информация о 123 миллионах американских домохозяйств. Каждый человек с аккаунтом Amazon Web Services (AWS), зная определенный URL-адрес, может получить доступ к этой информации. Раскрытые данные содержат всю основную информацию почти о каждом домохозяйстве в США.

https://www.cbsnews.com/news/alteryx-exposes-data-on-123-million-u-s-households/

Утечка данных пользователей австралийской вещательной компании ABC

Австралийская вещательная компания (Australian Broadcasting Corporation, ABC) случайно допустила утечку конфиденциальных данных пользователей, хранившихся по меньшей мере на двух незащищенных серверах Amazon Web Services S3.

https://www.securitylab.ru/news/489762.php

Утечка данных клиентов сервиса CloudFlare

В одной из крупнейших сетей доставки контента CloudFlare выявлена уязвимость, ставшая причиной утечки конфиденциальных данных, включая пароли, сессионные файлы cookie и токены, фигурирующие при обработке запросов других сайтов. Проблема, обнаруженная специалистом по безопасности Google Project ZeroТэвисом Орманди (Tavis Ormandy), получила кодовое название Cloudbleed по аналогии с нашумевшей уязвимостью Heartbleed.

https://www.securitylab.ru/news/485402.php

«Матерь всех утечек»: 560 000 000 адресов электронной почты и паролей в открытом доступе

О находке в мае 2017 года сообщил Центр изучения безопасности MacKeeper. Упорядоченную и удобную для чтения базу весом 75 гигабайт назвали «матерью всех утечек» из-за данных, которые уже были скомпрометированы ранее. Эксперты установили, что речь идет как минимум о десяти известных утечках данных пользователей MySpace, LinkedIn, Last.fm, Dropbox, Tumblr и других популярных ресурсов.

https://ria.ru/press_release/20171228/1511885539.html

Данные 198 000 000 американских избирателей в открытом доступе

Компания Deep Root Analytics, работавшая на Национальный комитет Республиканской партии США, разместила в сети персональные данные 198 миллионов американских избирателей. На это обратили внимание специалисты по анализу киберрисков компании UpGuard, пишет The Hill. В общем доступе оказались имена избирателей, даты их рождения, домашние адреса, номера их телефонов. Информация была выложена на одном из серверов Amazon. Объем данных составил 1,1 терабайт. Чтобы скачать всю базу, специалистам потребовалась почти три дня.

https://lenta.ru/news/2017/06/20/198/

Утечка данных из крупнейшей в мире биометрической БД

Индийский Центр изучения интернета и общества (The Centre for Internet and Society, CIS) предупредил о том, что из государственной базы утекли в сеть номера AADHAAR, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India, Агентство Индии по уникальной идентификации). Эта база считается крупнейшей биометрической БД в мире, так как она содержит данные более чем миллиарда человек. Идентификация осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза. Согласно сообщению Центра изучения интернета и общества, утечка произошла не в результате атаки и не из-за наличия какой-либо уязвимости в системе. Вина за инцидент лежит на правительственных ведомствах, которые управляют этим огромным массивом данных и работают с ним. В частности в отчете упомянуты Национальная программа социальной помощи (National Social Assistance Programme), Национальная система гарантий занятости (National Rural Employment Guarantee Scheme), аналогичная региональная программа, известная как Chandranna Bima, а также портал Daily Online Payment Reports under NREGA, который поддерживает Национальный центр информатики.

https://xakep.ru/2017/05/05/aadhaar-leak/

Похищение данных медстраховок всех жителей Австралии

В июле 2017 года на одном из популярных форумов в даркнете появилось объявление о продаже данных Medicare Australia — системы государственного медицинского страхования. Автор сообщал, что готов передать персональные данные любого австралийца всего за 0,0089 биткоина. По данным Guardian Australia, за 10 месяцев автор объявления продал не менее 75 файлов, информации в которых было достаточно для создания поддельных карт Medicare с реальными данными. Пользователь сообщил журналистам, что пропуском в государственную систему стала ее уязвимость. Однако расследование продолжается.

https://ria.ru/press_release/20171228/1511885539.html

Данные «почти каждого» жителя Малайзии – за 1 биткойн

В ноябре 2017 года была зафиксирована одна из крупнейших утечек клиентских данных в Азии. База, размещенная в «темном интернете», включала 46,2 миллиона мобильных телефонов и данных SIM-карт, а также домашние адреса и номера ID-карт клиентов минимум 12 местных операторов связи. Для сравнения: население Малайзии едва превышает 31 миллион человек. Министерство связи страны рассматривает несколько возможных источников утечки. В частности, инсайдером мог быть работник подрядчика, который обеспечивал обработку этих данных для Малазийской комиссии по коммуникациям и мультимедиа (МСМС).

https://ria.ru/press_release/20171228/1511885539.html

Данные миллионов граждан Швеции утекли по вине IT-подрядчика

Государственное транспортное агентство Швеции поручило обслуживание IT-инфраструктуры, включая обработку персданных, корпорации IBM. А те делегировали задачу подрядчикам в Румынии и Чехии. Фотографии, имена и адреса миллионов граждан Швеции утекли уже оттуда. В частности, рассекретились данные о владельцах транспортных средств, принадлежащих полиции и армии, о сотрудниках спецслужб и пилотах ВВС, о подозреваемых в преступлениях и участниках программы защиты свидетелей. Утечку данных обнаружили в 2016 году. По итогам расследования глава агентства получил штраф в 70 тысяч шведских крон (примерно 7,5 тысяч евро) и был уволен. 27 июля 2017 года из-за скандала вокруг утечки постов также лишились министр внутренних дел и министр инфраструктуры.

https://ria.ru/press_release/20171228/1511885539.html

Американская компания выплатила 75 000 000 долларов за утечку данных 40 000 000 банковских карт

Шестой по величине ритейлер США Target оплошал в декабре 2013 года: уязвимость платежных терминалов стала причиной утечки данных 40 миллионов банковских карт. Через месяц количество пострадавших достигло 70 миллионов. Target возместил 39 миллионов долларов банкам, 10 миллионов долларов — жертвам инцидента, 6,75 миллиона долларов — юристам. А в мае 2017 года ритейлер выплатил еще 18,5 миллионов долларов штрафа. Правление компании согласилось на сделку с генеральными прокурорами 47 штатов и округа Колумбия. Сумму штрафных санкций распределили пропорционально между штатами. Итоговая "стоимость" одного инцидента с учетом штрафа достигла 74,75 миллиона долларов. Соглашение Target с властями стало крупнейшей сделкой в новейшей истории США.

https://ria.ru/press_release/20171228/1511885539.html

Yahoo! потерял 87% от своей рыночной стоимости в результате утечек

Решение было принято 30 августа 2017 года в окружном суде Сан-Хосе (штат Калифорния): компания ответит за три масштабные утечки и их сокрытие в течении более трех лет. Первый инцидент произошел в 2013 году — утекло более миллиарда учетных записей. В 2014-м были скомпрометированы данные более 500 миллионов аккаунтов. Третье нарушение произошло в 2015-2016 годах. Вскоре после того, как инциденты получили огласку, Verizon Communications Inc. выкупила интернет-бизнес Yahoo!, сбив цену с 37 миллиардов долларов до 4,76 миллиарда долларов. Но теперь предстоящие судебные тяжбы обещают компании немалые расходы. Адвокат истцов и глава исполнительного комитета, курирующего дело, заявил, что это самое большое нарушение конфиденциальности в истории. В 93-страничном обосновании судебного решения отмечается, что данные некоторых пострадавших уже использовались мошенниками и могут быть использованы в будущем. Из заявлений истцов также следует, что некоторым из них пришлось потратить деньги на защиту личной информации.

https://ria.ru/press_release/20171228/1511885539.html