У кого крали персональные данные в 2018 году

Мы расскажем о некоторых из самых крупных взломов для кражи персональных данных за год

Эти нарушения могут предоставлять частную информацию клиентов, от их адреса до номера кредитных карт. В этом году наблюдается значительное количество серьезных нарушений и хаков в крупных компаниях.

Это далеко не полный список, а скорее обзор некоторых из крупнейших нарушений в 2018 году. И даже если ни один из них не повлиял на вас, вы все равно должны прочитать о том, как защитить себя в будущем.

Связанная статья:

• Как обезопасить себя в интернете. Способы, сервисы, рекомендации.

facebook ⃰

В этом году Facebook ⃰ дважды попадает в скандалы с данными пользователей. Во-первых, это печально известный скандал с Cambridge Analytica с этой весны, который вошел в историю как самое время, чтобы прочитать комментарии к сообщениям Mark Zuckerberg 's Facebook ⃰. Это конкретное событие привело к утечке данных 87 миллионов учетных записей в руки компании по анализу политических симпатий, и поэтому публика была в ярости.

И это была только верхушка айсберга, в прошлом месяце (сентябрь 2018 года), Facebook ⃰ опять был взломан, и еще несколько миллионов учетных записей были скомпрометированы.

Хакеры вместе с адресами электронной почты и телефонами украли почти 30 миллионов учетных записей, а также пол, возраст, местоположение, родной город, история работы и образования, статус отношений и десять последних «проверок» для 14 миллионов учетных записей.

Расследование продолжается, хотя Facebook ⃰ утверждает, что исправил проблему.

На совершенно несвязанной ноте, хочу спросить: кто приобрел Portal? Facebook-made устройство, которое позволяет Facebook ⃰ видеть внутри вашего дома.

ПРОЧИТАЙТЕ СЛЕДУЮЩЕЕ: Как узнать, пострадали ли вы от недавнего взлома Facebook ⃰

TicketFly

TicketFly - это американский билетный сайт, который был взломан еще в мае. После того, как хакер обнаружил проблему безопасности с веб-сайтом TicketFly, он анонимно обратился к компании и потребовали 1 биткойн (стоимостью в то время около 5844 фунтов стерлингов) в обмен на детали об уязвимости. Когда ответа не было, хакер захватил веб-сайт и заменил его домашнюю страницу именно тем, что вы ожидаете:

картинка из V для Vendetta.

Но, к сожалению, этим не закончилось. Хакеру удалось скачать информацию, связанную с 27 миллионами счетов TicketFly, включая имена клиентов и сотрудников, адреса и номера телефонов. TicketFly ответил, тем что закрыл свой веб-сайт в течение недели.

MyHeritage

Социальная сеть и генеалогический сайт, который позволяет участникам создавать собственные семейные веб-сайты

Веб-сайт генеалогии был взломан еще в 2017 году, но до июня этого года он не стал причиной скандала. Проблема стала известна, когда начальнику службы безопасности компании был отправлен файл, просто названный «myheritage», который включал адреса электронной почты и зашифрованные пароли для 92 2883 889 учетных записей.

Из этих 92 миллионов, более 1 миллиона утратили свою ДНК-информацию, загруженную на веб-сайт. Тем не менее, MyHeritage заверил пользователей, что информация о ДНК хранится «в отдельных системах и отделена от тех, которые хранят электронные адреса, и включает в себя дополнительные уровни безопасности».

Exactis

Американская маркетинговая фирма Exactis настолько хороша и известна, что не может оставаться вне общественного внимания, и единственное описательное предложение на его странице в Википедии - «Exactis - это брокер данных».

То есть, пока исследователь безопасности по имени Vinny Troia, не обнаружил, что Exactis имеет общедоступную базу данных, насчитывающую около 340 миллионов человек, включая имена, номера телефонов, членов семьи и адреса для примерно каждого гражданина Соединенных Штатов.

Хотя в базе данных не указывались номера социального страхования или финансовая информация любого вида, некоторые из этих записей имели жуткий объем подробностей, например, каких животных любит человек - собак или кошек, и курят ли они. Когда на них было обращено внимание, Exactis спокойно закрыл базу данных без комментариев.

British Airways

Сотни тысяч клиентов, заказавших рейс с 21 августа по 5 сентября, пострадали от серьезного нарушения персональных данных, вызванного только 22 строками вредоносного кода JavaScript.

Первоначально предполагалось, что 380 000 клиентов утеряли свои финансовые данные, скомпрометированные во время нарушения, но компания подчеркнула, что номер паспорта и данные о поездке остаются в безопасности.

Тем не менее, недавно авиакомпания объявила, что еще у 185 000 клиентов, совершивших резервирование с 21 апреля по 28 июля, также были утечки информации о кредитных картах, итого больше 565 000 пострадавших.

Считается, что нарушение было продуктом группы Magecart и что они использовали метод скимминга для доступа к информации о кредитной карте клиента с уязвимого сайта BA.

Cathay Pacific

Рассказывая о сбоях в безопасности на авиалиниях, нельзя не упомянуть китайскую авиакомпанию Cathay Pacific. Она недавно была поражена сильнейшим сбоем, в результате чего ими обнаружено утечка данных более 9 миллионов клиентов.

Замечена проблема в марте и подтвержденные в мае, хакеры смогли получить доступ к 860 000 номеров паспортов, 245 000 номеров идентификационных карточек в Гонконге, 403 номера кредитных карт с истекшим сроком действия и еще 27 номеров кредитных карт без CVV.

Кроме того, у клиентов также была раскрыта их личная информация, например, их имена, национальности, номера телефонов, адреса электронной почты и физических адресов и история путешествий.

Facebook ⃰ - РКН: сайт нарушает закон РФ