Vi phạm dữ liệu lớn nhất trong lịch sử

cơ sở dữ liệu lớn nhất 2019


Với lịch sử gần 9.000 vi phạm dữ liệu của Hoa Kỳ trong 12 năm qua, nó đặt cược an toàn rằng bất kỳ thông tin điện tử nào liên quan đến bạn đều có nguy cơ hoặc đã bị xâm phạm ít nhất một lần. Như James Comey, cựu giám đốc của FBI nói, đó là hai loại công ty. Những người đã bị hack và những người không tin được biết rằng họ đã bị hack.

Nhu cầu về quyền riêng tư và ẩn danh trực tuyến tăng lên với mỗi vi phạm xảy ra và dường như không có bất kỳ kết thúc nào trong tầm nhìn. Mọi tập đoàn đều thu thập thông tin về khách hàng, khách hàng và thậm chí cả những người ngẫu nhiên. Các tập đoàn lớn đầu tư hàng tỷ đô la mỗi năm vào các hệ thống thu thập dữ liệu, công nghệ cơ sở dữ liệu để lưu trữ tất cả, các máy chủ đắt tiền với số lượng lưu trữ khổng lồ và các nhà phân tích dữ liệu để hiểu về nó.

Nó không chỉ là một trò chơi cho các doanh nghiệp. Các cơ quan tình báo trên toàn thế giới tập hợp và cố gắng hiểu ý nghĩa của thông tin là chương trình nghị sự chính của họ. Điều trớ trêu đáng tiếc ở đây là nhiều công ty dường như thiếu quan tâm đến việc giữ thông tin đó an toàn và nằm ngoài tầm tay của người khác một khi họ có được nó. Nếu nó rơi vào tay kẻ xấu, có những hậu quả tiềm tàng khác nhau đối với những người liên quan, bao gồm tăng nguy cơ trở thành nạn nhân của các tội ác như mưu đồ lừa đảo, tấn công ransomware và trộm cắp danh tính.

Danh sách dưới đây cho thấy một sự cố hàng năm về những vi phạm dữ liệu lớn nhất, với tối thiểu 10 triệu hồ sơ có nguy cơ bị phơi bày trước những người không được ủy quyền. Lưu ý rằng tổng số vi phạm được báo cáo được trích dẫn đề cập đến các vi phạm liên quan đến các công ty Hoa Kỳ hoặc đã ảnh hưởng đến khách hàng Hoa Kỳ.

Contents

Vi phạm dữ liệu theo năm

2019

vi phạm dữ liệu facebook 2019

Năm 2019 đang chứng tỏ là một năm lớn đối với các vi phạm dữ liệu, với một số vi phạm đã phơi bày hàng trăm triệu nạn nhân trên toàn thế giới. Một lượng lớn sự chú ý trong năm nay dường như được hướng vào các bãi dữ liệu cá nhân được thu thập và lắp ráp chính, được bán trong các tệp lớn trên web tối.

Dropbox, LinkedIn và những người khác

Kích thước vi phạm: 2.2B

Các tin tặc đã thu thập, thông qua và phá hủy hơn 2,2 tỷ hồ sơ bị đánh cắp từ một số lượng lớn các trang web, bao gồm Dropbox và LinkedIn. Dường như dữ liệu này đã được thu thập và kết hợp trong vài năm và hiện đang được bán trên web tối để bán. Đầu tiên trong số các dữ liệu bị đánh cắp này, được gọi là Bộ sưu tập số 1, bao gồm tên người dùng và mật khẩu.

Máy chủ Google Cloud (không rõ chủ sở hữu)

Kích thước vi phạm: 1,2B

Nhà nghiên cứu bảo mật Vinny Troia đã phát hiện ra một máy chủ Google Cloud không bảo mật có chứa 1,2 tỷ hồ sơ người tiêu dùng. Mặc dù không có dữ liệu nhạy cảm nào, như mật khẩu và thông tin tài chính, được tiết lộ, máy chủ đã chứa địa chỉ email, hồ sơ truyền thông xã hội và thậm chí cả mức thu nhập tiềm năng. Thông tin đó có thể được sử dụng cho mục đích spam, tấn công mạng hoặc hack tài khoản.

Evite, MindJolt, Wanelo, và nhiều hơn nữa

Kích thước vi phạm: 1B

Một hacker có tên là Gn Gnplayplayers, đã phá hủy gần 1 tỷ hồ sơ người dùng trong vài tháng đầu năm 2019. Thông tin bao gồm tên người dùng, địa chỉ email, địa chỉ IP và mật khẩu từ một số trang web, bao gồm Evite, MindJolt và Wanelo, trong số một số trang web khác.

Người Mỹ đầu tiên

Kích thước vi phạm: 900M

Công ty bảo hiểm Người Mỹ đầu tiên để lại 900 triệu hồ sơ khách hàng nhạy cảm bị lộ trong hơn 2 năm. Thông tin bị lộ bao gồm số tài khoản ngân hàng, sao kê tài khoản ngân hàng, số An sinh xã hội, hình ảnh giấy phép lái xe, v.v., với số lượng quá đủ thông tin để đánh cắp thành công danh tính và tiền của nạn nhân. Không rõ liệu có bất kỳ dữ liệu tiếp xúc nào được truy cập bất hợp pháp.

Dubsmash, MyFitnessPal, MyHeritage và hơn thế nữa

Kích thước vi phạm: 600M

Một hacker đã bán thành công hơn 600 triệu hồ sơ từ nhiều trang web trên web tối với giá 20.000 đô la Bitcoin. Các hồ sơ đến từ nhiều công ty và trang web, bao gồm Dubsmash (162 triệu), MyFitnessPal (151 triệu), MyHeritage (92 triệu), Share This (41 triệu), HauteLook (28 triệu), EyeEm (22 triệu), 8fit (20 triệu) , Whitepages (18 triệu) và những người khác.

Facebook

Kích thước vi phạm: 540M

Hai máy chủ Amazon AWS được định cấu hình sai đã lộ hơn 540 triệu thông tin tài khoản Facebook của người dùng Facebook. Một chiếc thuộc sở hữu của công ty Cultura Colectiva của Mexico và để lại các bình luận và ID Facebook dễ bị tổn thương. Máy chủ thứ hai, thuộc sở hữu của trò chơi trên Facebook tại Pool Pool, đã tiết lộ nhiều thông tin nhạy cảm hơn, bao gồm một số mật khẩu văn bản đơn giản, ảnh, đăng ký, lượt thích và sở thích, cùng với các dữ liệu khác.

Zynga (Lời với bạn bè)

Kích thước vi phạm: 218M

Trong báo cáo nhà đầu tư ngày 12 tháng 9, Zynga, người tạo ra Words with Friends tuyên bố các máy chủ của họ đã bị hack bởi một nguồn bên ngoài. Theo công ty, thông tin tài khoản người dùng đã được truy cập, nhưng Zynga cung cấp các chi tiết ít ỏi với bản chất của vi phạm. Tuy nhiên, tin tặc (hay nhóm hacker) được biết đến như những người chơi trò chơi sau đó đã tuyên bố chịu trách nhiệm về vụ hack. Dữ liệu bị đánh cắp được cho là bao gồm tên người chơi, địa chỉ email, ID Facebook, mã thông báo đặt lại mật khẩu và ID tài khoản Zynga.

Mountberg Limited

Kích thước vi phạm: 100M

Vào tháng 1, một nhóm đánh bạc trực tuyến đã tiết lộ hơn 100 triệu lượt đặt cược của người dùng và các chi tiết người dùng khác. Một ví dụ về Tìm kiếm không bảo mật trên máy chủ của công ty đã tiết lộ chi tiết người dùng như số tiền đặt cược và số tiền rút.

Chủ sở hữu không xác định

Kích thước vi phạm: 80M

Các nhà nghiên cứu tìm thấy một cơ sở dữ liệu không bảo mật có chứa thông tin cá nhân của hơn 80 triệu hộ gia đình và gia đình Hoa Kỳ. Thông tin bị rò rỉ bao gồm địa chỉ, vị trí địa lý gần đúng thông qua kinh độ và vĩ độ, độ tuổi, ngày sinh, thu nhập, tình trạng hôn nhân, tình trạng chủ nhà, loại nhà ở, v.v..

LinkedIn

Kích thước vi phạm: 60M

Một nhà nghiên cứu bảo mật đã tìm thấy nhiều cơ sở dữ liệu dường như rò rỉ hơn 60 triệu khách hàng của LinkedIn về thông tin. Mặc dù LinkedIn đã báo cáo rằng đó không phải là cơ sở dữ liệu của họ, nhưng có vẻ như cơ sở dữ liệu bị rò rỉ có thể chứa dữ liệu hồ sơ công khai, được quét bởi trang web của bên thứ ba.

Facebook

Kích thước vi phạm: 49M

Bảo mật yếu trong máy chủ Amazon Web Services khiến hàng triệu tài khoản Instagram bị lộ. Thuộc sở hữu của công ty tiếp thị truyền thông xã hội Chtrbox có trụ sở ở Ấn Độ, các địa điểm và thông tin liên hệ riêng tư của hơn 49 triệu người có ảnh hưởng Instagram Instagram đã có sẵn. Các tài khoản cũng bao gồm giá trị của mỗi tài khoản người ảnh hưởng dựa trên một số số liệu, bao gồm số lượng người theo dõi và mức độ tương tác.

Instagram

Kích thước vi phạm: 14 triệu

Một nhà nghiên cứu an ninh mạng sử dụng dịch vụ Shodan đã tìm thấy hơn 14 triệu chi tiết tài khoản Instagram, bao gồm tên hồ sơ, liên kết đến ảnh hồ sơ và thông tin khác, trên một máy chủ không bảo mật có trụ sở tại Vương quốc Anh. Không rõ ai sở hữu máy chủ hoặc đang thu thập dữ liệu.

Thang 

Kích thước vi phạm: 13 triệu

Cơ sở dữ liệu AWS ElasticSearch không được bảo vệ cho trang web việc làm Thang tiếp xúc với 13 triệu tài khoản và hồ sơ người dùng. Thông tin về người tìm việc, chẳng hạn như tên, địa chỉ email, số điện thoại, định vị địa lý, mức lương hiện tại và mong muốn, lịch sử việc làm và tình trạng visa H1-B của Hoa Kỳ đã bị lộ. Nhà tuyển dụng và nhà tuyển dụng Thông tin cá nhân trên trang web cũng bị lộ.

Chẩn đoán Quest

Kích thước vi phạm: 11,9M

Vào tháng 6, Cơ quan Thu thập Y tế Hoa Kỳ, một nhà cung cấp dịch vụ mã hóa và thanh toán y tế, đã báo cáo trang thanh toán của mình cho Quest chẩn đoán đã bị vi phạm. Gần 12 triệu hồ sơ y tế và tài chính của khách hàng đã bị lộ. Vi phạm kéo dài từ ngày 22 tháng 8 đến ngày 30 tháng 3. Cổng thanh toán đã bị gỡ xuống và chuyển sang bên thứ ba để phản hồi.

Tuần tra Biên giới Hải quan Hoa Kỳ

Kích thước vi phạm: Không xác định (sau)

Vào tháng 6, Tuần tra Biên giới Hải quan Hoa Kỳ báo cáo rằng một số lượng dữ liệu sinh trắc học không được tiết lộ đã bị đánh cắp từ một nhà thầu phụ liên bang. Dữ liệu bao gồm hình ảnh biển số xe và hình ảnh ID của khách du lịch đi vào và ra khỏi Hoa Kỳ. CBP báo cáo rằng nhà thầu phụ không tên đã chuyển dữ liệu này từ máy chủ của chính phủ sang máy chủ của chính họ mà không được phép, nơi dữ liệu sau đó bị đánh cắp sau vụ hack.

2018

Trang chủ của Marriott.

Năm 2018, 700 vụ vi phạm được báo cáo đã xảy ra, trong đó có 11 vụ liên quan đến hơn 10 triệu hồ sơ.

Marriott quốc tế

Kích thước vi phạm: 500M

Lên đến 500 triệu khách Marriott International có thể đã tham gia vào vụ vi phạm lớn này bắt đầu vào năm 2014. Hơn 320 triệu dữ liệu của khách hàng đã bị vi phạm, bao gồm tên, địa chỉ và số hộ chiếu, khiến nhiều vị khách tức giận yêu cầu Marriott trả tiền cho cấp hộ chiếu mới.

Chính xác

Kích thước vi phạm: 340M

Vào tháng 6 năm 2018, công ty tiếp thị và tổng hợp dữ liệu, Exactis, đã rò rỉ gần 340 triệu hồ sơ trên một máy chủ có thể được truy cập bởi công chúng. Thông tin về các cá nhân và doanh nghiệp có liên quan, bao gồm số điện thoại, địa chỉ nhà và địa chỉ email.

Dưới áo giáp

Kích thước vi phạm: 150M

Ước tính 150 triệu người dùng ứng dụng dinh dưỡng và thực phẩm Under Armour, MyFitnessPal, có thể đã bị lộ thông tin của họ. Dữ liệu liên quan đến vụ rò rỉ được cho là bao gồm địa chỉ email, tên người dùng và mật khẩu băm.

MindBody – FitMetrix

Kích thước vi phạm: 113M

Phần mềm thể dục FitMetrix – được MindBody mua lại vào đầu năm 2018 – đã liên quan đến một vi phạm ảnh hưởng đến hơn 113 triệu hồ sơ, mặc dù số lượng người dùng tương quan này chưa được biết. Vi phạm được phát hiện bởi một nhà nghiên cứu bảo mật, người phát hiện ra rằng ba máy chủ FitMetrix, không được bảo vệ và rò rỉ dữ liệu.

Ngân hàng Thủ đô

Kích thước vi phạm: 106M

Vào ngày 29 tháng 7, Capital One Bank thông báo rằng họ đã trải qua một sự vi phạm dữ liệu lớn xảy ra vào khoảng giữa tháng 3 và tháng 7. Vi phạm đã phơi bày 100 triệu khách hàng ở Mỹ và 6 triệu khách hàng ở Canada. Mặc dù dữ liệu bị vi phạm chủ yếu chứa tên, địa chỉ, số điện thoại và điểm tín dụng, khoảng 140.000 khách hàng ở Canada đã bị lộ số Bảo hiểm xã hội, trong khi 80.000 khách hàng ở Mỹ đã liên kết số tài khoản ngân hàng.

Vào thời điểm báo cáo, thủ phạm, kỹ sư phần mềm 33 tuổi Paige Adele Thompson, đã bị Cục Điều tra Liên bang bắt giữ. Theo báo cáo, Thompson đã đăng bài về vi phạm trên GitHub và khoe khoang về nó trên Twitter và ứng dụng trò chuyện Slack. Có vẻ như Thompson đã đánh cắp dữ liệu từ máy chủ Capital One được lưu trữ bởi Amazon Web Services.

Facebook

Kích thước vi phạm: 50 triệu

Vào tháng 9 năm 2018, một vi phạm bảo mật dữ liệu đã được phát hiện dưới dạng một lỗi cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản Facebook của mọi người. 50 triệu tài khoản được biết là đã bị ảnh hưởng, nhưng có thể có tới hơn 40 triệu tài khoản.

Facebook (Phân tích Cambridge)

Kích thước vi phạm: 50 triệu

Trước khi vi phạm trên, vụ bê bối Cambridge Analytica đã được đưa ra ánh sáng. Công ty phân tích dữ liệu đã truy cập và lưu trữ dữ liệu cá nhân của 50 triệu người dùng Facebook thông qua một nhà nghiên cứu bên thứ ba. Việc mua lại dữ liệu đã vi phạm các điều khoản dịch vụ của Facebook, và như vậy, đã thể hiện sự vi phạm lớn về thông tin người dùng.

Địa phương

Kích thước vi phạm: 48M

Localblox tương tự như Cambridge Analytica ở chỗ nó loại bỏ thông tin từ các nguồn có thể truy cập công khai để tạo hồ sơ. Nó lưu trữ dữ liệu trên một container không bảo mật, một thực tế được phát hiện bởi UpGuard, một công ty nghiên cứu an ninh mạng. Có tới 48 triệu hồ sơ người dùng đang được lưu trữ mà không có mật khẩu và mặc dù Localblox đã hành động ngay lập tức, nhưng vẫn không rõ liệu có ai khác truy cập 1,2 TB dữ liệu trong lúc này không.

Chegg

Kích thước vi phạm: 40M

40 triệu người sử dụng công ty cho thuê và hướng dẫn sách giáo khoa, Chegg và gia đình thương hiệu của họ đã được thông báo vào tháng 9 năm 2018 rằng dữ liệu cá nhân của họ có thể đã bị phơi bày trước một bên trái phép có quyền truy cập vào cơ sở dữ liệu của công ty. Thông tin bị rò rỉ bao gồm tên, mật khẩu, địa chỉ email và địa chỉ giao hàng.

Con ruồi

Kích thước vi phạm: 27M

Một cuộc tấn công mạng độc hại đã dẫn đến thông tin cá nhân của khoảng 27 triệu chủ tài khoản Ticketfly được truy cập. Dữ liệu của khách hàng bị vi phạm bao gồm tên, địa chỉ, địa chỉ email và số điện thoại.

Con ong Sacramento

Kích thước vi phạm: 19M

Sau khi công ty để lại hơn 19 triệu hồ sơ cử tri bị lộ trực tuyến do không khôi phục được tường lửa bảo vệ cho máy chủ của mình, một cuộc tấn công ransomware đã được tung ra bởi các tin tặc độc hại. Tờ báo từ chối trả tiền chuộc và thông báo cho cử tri về vi phạm.

SaverSpy

Kích thước vi phạm: 11 triệu

Vào tháng 9 năm 2018, chi tiết của gần 11 triệu người dùng đã bị rò rỉ từ cơ sở dữ liệu của công ty tiếp thị điện tử do một máy chủ không được bảo mật. Tên, địa chỉ email, chi tiết giới tính và địa chỉ thực tế đã được báo cáo có liên quan. Cơ sở dữ liệu được cho là thuộc về một công ty có tên SaverSpy.

DoorDash

Kích thước vi phạm: 4,9M

Gần 5 triệu khách hàng, tài xế và thương nhân của DoorDash có dữ liệu rất nhạy cảm bị lộ trong một vi phạm, DoorDash báo cáo. Vi phạm, được báo cáo xảy ra vào tháng 5 năm 2019, đã thấy tên, địa chỉ email, địa chỉ thực, số điện thoại và lịch sử đặt hàng bị đánh cắp. Mật khẩu băm và muối, cũng như bốn chữ số cuối (nhưng không phải CVV) của một số thẻ tín dụng cũng bị đánh cắp.

2017

Phân tích gốc sâu

Đã có 853 vụ vi phạm trong năm 2017, với chín trong số đó lọt vào danh sách.

Truyền thông thành phố sông

Kích thước vi phạm: 1.37B

Một cơ sở dữ liệu khổng lồ gồm hơn 1,37 tỷ địa chỉ email đã bị lộ do sao lưu cấu hình không đúng. Một số trong những bản ghi đó chứa các chi tiết bổ sung như tên, địa chỉ thực và địa chỉ IP. Vụ rò rỉ cũng làm lộ toàn bộ hoạt động của River City Media, bao gồm các chi tiết như kế hoạch kinh doanh, nhật ký Hipchat, tài khoản, v.v. Báo cáo của River City Media là một trong những nhà cung cấp thư rác lớn nhất thế giới..

Phân tích gốc sâu

Kích thước vi phạm: 198M

Một cơ sở dữ liệu chứa thông tin chính trị của hơn 198 triệu cử tri Mỹ đã được phát hiện trên hệ thống lưu trữ đám mây của Amazon mà không có bất kỳ hình thức bảo vệ mật khẩu nào. Ủy ban Quốc gia Cộng hòa đã thuê Deep Root Analytics để biên dịch và phân tích dữ liệu bao gồm tên, ngày sinh, địa chỉ nhà, số điện thoại và đăng ký cử tri. Deep Root Analytics kể từ đó đã chịu trách nhiệm hoàn toàn cho việc vi phạm và triển khai các biện pháp bảo mật dữ liệu được cải thiện.

Equachus

Kích thước vi phạm: 145M

Hơn 145 triệu hồ sơ bao gồm số an sinh xã hội, số thẻ tín dụng, số giấy phép lái xe và tên đã bị vi phạm tại một trong ba cơ quan báo cáo tín dụng lớn của Hoa Kỳ.

Kiểm tra tên

Kích thước vi phạm: 120M

Nó đã được tiết lộ vào năm 2018 rằng Nametests.com, trang web chịu trách nhiệm cho một ứng dụng đố vui nổi tiếng của Facebook, có một lỗ hổng công khai chi tiết về hơn 120 triệu người dùng của nó.

MyHeritage

Kích thước vi phạm: 92M

Vi phạm này đã được công bố vào năm 2018 nhưng thực tế đã xảy ra vào tháng 10 năm 2017 và liên quan đến hơn 92 triệu khách hàng dữ liệu. Một nhà nghiên cứu bảo mật đã phát hiện ra thông tin, bao gồm địa chỉ email và mật khẩu được băm, trên một máy chủ riêng không phải là thuộc về MyHeritage.

T Mobile

Kích thước vi phạm: 76M

Lỗ hổng bảo mật trên trang web T-Mobile, cho phép kẻ tấn công sử dụng số điện thoại để truy cập chi tiết tài khoản, bao gồm địa chỉ email và mã mạng IMSI của điện thoại. Lên đến 76 triệu người dùng có thể đã bị ảnh hưởng.

Bánh mì Panera

Kích thước vi phạm: 37M

Vi phạm Panera Bread bắt đầu vào năm 2017 nhưng dường như không có hành động nào được thực hiện cho đến năm 2018. Tên, địa chỉ email, địa chỉ nhà và số điện thoại lên tới 37 triệu khách hàng đã bị rò rỉ từ trang web bằng văn bản thuần túy. Bốn chữ số cuối của khách hàng Số thẻ tín dụng cũng tham gia.

Dun & Bradstreet

Kích thước vi phạm: 33M

Nó đã được tiết lộ rằng hồ sơ từ một cơ sở dữ liệu thương mại của công ty liên quan đến hơn 33 triệu người đã bị rò rỉ bởi Dun & Bradstreet. Trong số những người liên quan, hơn 100.000 người làm việc cho Bộ Quốc phòng và hơn 70.000 cho các tổ chức tài chính lớn. Mặc dù thông tin sẽ được coi là dữ liệu nhạy cảm (bao gồm những thứ như địa chỉ email, chức danh công việc và địa chỉ công ty), nhưng trong tay sai, nó sẽ khiến việc thực hiện các trò lừa đảo như lừa đảo và đánh bắt cá trở nên đơn giản hơn rất nhiều.

Zomato

Kích thước vi phạm: 17 triệu

Một hacker trên DarkNet đang bán một cơ sở dữ liệu bao gồm email và mật khẩu băm của 17 triệu người dùng Zomato đã đăng ký.

2016

Trang chủ Dailymotion.

823 vụ vi phạm dữ liệu đã được báo cáo xảy ra vào năm 2016, với tám trong số đó đã vượt mốc 10 triệu.

Mạng bạn bè

Kích thước vi phạm: 412M

Hơn 412 triệu tài khoản đại diện cho 20 năm dữ liệu cá nhân của người dùng bao gồm địa chỉ email, mật khẩu, tên người dùng, phác thảo cơ sở dữ liệu, các trang web trong mạng được người dùng truy cập, dữ liệu đăng ký trang web và nhiều hơn nữa.

Không gian của tôi

Kích thước vi phạm: 360M

Hơn 360 triệu tên người dùng và mật khẩu đã bị đánh cắp từ MySpace. Các mật khẩu được lưu trữ khi các hàm băm SHA-1 không được mã hóa băm và bị phá vỡ bằng cách sử dụng máy chủ bẻ khóa có khả năng chạy hàng triệu phép tính SHA-1 mỗi giây.

LinkedIn

Kích thước vi phạm: 167M

Từ 117 triệu đến 167 triệu hồ sơ được cho là đã bị đánh cắp từ mạng xã hội kinh doanh phổ biến, bao gồm địa chỉ email người dùng, mật khẩu băm và số ID LinkedIn. Vi phạm được cho là đã bắt đầu vào năm 2012 nhưng năm 2016, dữ liệu đã được rao bán trực tuyến.

Dailymotion

Kích thước vi phạm: 85,2M

Địa chỉ email và tên người dùng của khoảng 85,2 triệu người dùng của một trong những trang chia sẻ video phổ biến nhất trên internet đã được truy cập vào năm 2016. Khoảng một phần năm trong số các tài khoản đó cũng được sao chép mật khẩu, nhưng mật khẩu được mã hóa khá mạnh mã hóa làm cho chúng khó bị bẻ khóa hoặc đoán.

Uber

Kích thước vi phạm: 57M

57 triệu khách hàng và các trình điều khiển, tên, địa chỉ email và số điện thoại đã bị hack trong năm 2016. Uber sau đó đã cố gắng che giấu hành vi vi phạm bằng cách trả tiền cho những kẻ tấn công mà những người đã hứa hứa xóa dữ liệu. Tin tức về vi phạm đã phá vỡ vào tháng 11 năm 2017.

Weebly

Kích thước vi phạm: 43,4M

43,4 triệu hồ sơ đã bị đánh cắp, nhưng phương tiện mà hành vi trộm cắp này được thực hiện vẫn chưa được biết. Được biết, dữ liệu bị xâm phạm chứa địa chỉ email, tên người dùng, mật khẩu và địa chỉ IP được ghi lại của máy tính người dùng.

Twitter

Kích thước vi phạm: 32M

32 triệu thông tin đăng nhập, bao gồm mật khẩu văn bản đơn giản, đã kết thúc để bán trực tuyến. Dữ liệu dường như đã bị đánh cắp trực tiếp từ người dùng thay vì từ máy chủ Twitter hack.

FourSapes

Kích thước vi phạm: 22,5M

Hơn 22,5 triệu hồ sơ rõ ràng đã được lấy từ các nguồn công khai. Các hồ sơ chứa tên người dùng, địa chỉ email và ID Twitter và Facebook của FourSapes.

2015

Trang chủ bài quốc ca.

547 vụ vi phạm dữ liệu đã được báo cáo xảy ra vào năm 2015, nhưng bảy trong số đó là tổn thất khá lớn.

Cơ sở dữ liệu cử tri

Kích thước vi phạm: 191M

Một cơ sở dữ liệu công khai có đầy đủ thông tin về 191 triệu cử tri Mỹ đã được tìm thấy trên internet. Cơ sở dữ liệu chứa tên, địa chỉ nhà, ID cử tri, số điện thoại, ngày sinh, liên kết chính trị và lịch sử bỏ phiếu chi tiết từ năm 2000.

Quốc ca

Kích thước vi phạm: 80M

Hơn 80 triệu hồ sơ đã bị đánh cắp, bao gồm tên, ngày sinh, ID y tế, số an sinh xã hội, địa chỉ đường phố, địa chỉ email và thông tin về việc làm và thu nhập, với vi phạm bắt đầu từ năm 2014. Vào ngày 27 tháng 6 năm 2017, Anthem đã đồng ý khoản bồi thường trị giá 115 triệu đô la cho các thiệt hại do vi phạm này.

Ashley Madison

Kích thước vi phạm: 37M

Cơ sở dữ liệu người dùng, hồ sơ tài chính và thông tin bí mật khác của công ty đã bị rò rỉ ra công chúng. 37 triệu hồ sơ người dùng đã bị đánh cắp và đổ vào DarkNet. Các tin tặc đã cố gắng tống tiền Ashley Madison để đóng trang web hoặc cơ sở dữ liệu bị đánh cắp sẽ được phát hành ra công chúng, phơi bày tất cả người dùng của nó. Ashley Madison từ chối tuân thủ và dữ liệu được công bố, cùng với một số cơ sở dữ liệu sao chép có chứa thông tin không có thật.

Văn phòng Quản lý nhân sự tại Washington, DC

Kích thước vi phạm: 21,5M

Điều này liên quan đến 21,5 triệu mục trong cơ sở dữ liệu của nhân viên chính phủ và cụ thể hơn, bất kỳ ai đã nộp đơn xin giải phóng mặt bằng bảo mật trở lại năm 2000. SSN và thông tin liên quan đến những gì các quan chức yêu cầu trong các cuộc phỏng vấn để giải phóng mặt bằng an ninh đã bị rò rỉ.

Khách hàng Experian từ T-Mobile

Kích thước vi phạm: 15 triệu

15 triệu hồ sơ của các khách hàng T-Mobile tiềm năng có kiểm tra tín dụng được thực hiện bởi Experian đã bị vi phạm. Các hồ sơ bao gồm tên, địa chỉ, số an sinh xã hội, ngày sinh và các số nhận dạng khác nhau, bao gồm hộ chiếu, giấy phép lái xe và số nhận dạng quân đội.

Chữ thập màu xanh

Kích thước vi phạm: 11 triệu

Điều này liên quan đến 11 triệu hồ sơ của các tệp y tế và thông tin cá nhân và thông tin tài chính, bao gồm số tài khoản ngân hàng, số an sinh xã hội, ngày sinh, tên, địa chỉ và các thông tin cá nhân khác.

Excellus BlueCross Blue Shield

Kích thước vi phạm: 10 triệu

Có vẻ như đây là năm cho các vi phạm ngành công nghiệp chăm sóc sức khỏe khi một cuộc tấn công lớn khác đánh vào công ty bảo hiểm sức khỏe, Excellus BlueCross Blue Shield. Thông tin của hơn 10 triệu cá nhân đã bị rò rỉ.

2014

Trang chủ Yahoo.

869 vụ vi phạm đã được báo cáo với năm trên ngưỡng 10 triệu kỷ lục.

Yahoo

Kích thước vi phạm: 500M

Vi phạm này thực sự xảy ra vào năm 2014 nhưng không được Yahoo công bố hoặc thừa nhận cho đến hai năm sau khi thực tế. Cơ sở dữ liệu được truy cập chứa các bản ghi của hơn 500 triệu người dùng Yahoo, bao gồm tên, số điện thoại, địa chỉ email, mật khẩu băm, ngày sinh và câu hỏi và câu trả lời bảo mật được mã hóa hoặc không được mã hóa.

Hack Nga được phát hiện bởi Hold Security

Kích thước vi phạm: 500M

Một cơ sở dữ liệu ấn tượng gồm hơn một tỷ tên người dùng và mật khẩu cùng với hơn 500 triệu địa chỉ email đã được phát hiện trên DarkNet bởi một công ty bảo mật. Đây rõ ràng là công việc của một nhóm tin tặc người Nga thu thập thông tin từ hàng trăm ngàn trang web.

eBay

Kích thước vi phạm: 145M

Vi phạm này liên quan đến việc mất dữ liệu của hơn 145 triệu hồ sơ. Tin tặc đã giành được quyền truy cập vào cơ sở dữ liệu người dùng eBay eBay bằng thông tin đăng nhập của nhân viên. Dữ liệu được sao chép bao gồm địa chỉ email, mật khẩu được mã hóa, ngày sinh và địa chỉ gửi thư.

JPMorgan Chase

Kích thước vi phạm: 76M

76 triệu tài khoản ngân hàng đã bị truy cập bởi tin tặc Nga, một số tài khoản chỉ được sửa đổi trong khi một số khác hoàn toàn bị xóa sổ.

Kho nhà

Kích thước vi phạm: 56M

Home Depot đã bị tấn công hai lần vào năm 2014. Vào tháng 2, ba nhân viên bị nghi ngờ ăn cắp 30.000 hồ sơ. Sau đó, vào tháng 9, một lần nữa, thông tin chi tiết về 56 triệu thẻ tín dụng và thẻ ghi nợ do hack hệ thống điểm bán hàng tại hơn 2.200 cửa hàng ở Hoa Kỳ.

2013

Trang chủ Evernote.

890 vụ vi phạm dữ liệu đã được báo cáo trong năm 2013, năm trong số đó đã vượt mốc 10 triệu.

Yahoo

Kích thước vi phạm: 1B

Hơn 1 tỷ tài khoản đã bị xâm phạm vào năm 2013, nhưng vi phạm này không được công khai cho đến năm 2016 và rất có thể không liên quan đến 500 triệu hồ sơ bị đánh cắp trong năm 2014. Yahoo đổ lỗi cho vụ vi phạm lớn nhất trong lịch sử về tin tặc làm việc thay mặt chính phủ. Những kẻ xâm nhập đã sử dụng cookie giả mạo để truy cập tài khoản người dùng mà không cần mật khẩu của họ.

Mục tiêu Corp.

Kích thước vi phạm: 110M

Lên đến 110 triệu hồ sơ thẻ thanh toán đã bị đánh cắp trong dịp lễ Tạ ơn và Giáng sinh năm 2013. Sự cố này đã được sử dụng làm tiền lệ cho việc thông qua luật pháp tại Hoa Kỳ thực hiện công nghệ thẻ chip.

Tumblr

Kích thước vi phạm: 65M

Năm 2013, tin tặc đã truy cập hơn 65 triệu mật khẩu của người dùng Tumblr, mặc dù vi phạm không được báo cáo cho đến năm 2016.

Evernote

Kích thước vi phạm: 50 triệu

Mất dữ liệu lớn nhất trong năm 2014 với 50 triệu hồ sơ bị lộ. Người dùng được yêu cầu đặt lại mật khẩu sau khi phát hiện cuộc tấn công.

Sống xã hội

Kích thước vi phạm: 50 triệu

Lên đến 50 triệu tài khoản thành viên có nguy cơ bị sao chép, bao gồm tên, địa chỉ email, ngày sinh và mật khẩu được mã hóa. Vào thời điểm đó, ước tính 29 triệu người đã sử dụng LivingSocial, nhiều người có nhiều tài khoản.

Adobe

Kích thước vi phạm: 38M

Tài khoản người dùng lên tới 38 triệu người dùng Adobe đã bị đánh cắp. Adobe đã gửi một thông báo tới tất cả người dùng bị ảnh hưởng cảnh báo họ thay đổi mật khẩu và theo dõi hoạt động đáng ngờ trên tài khoản của họ.

2012

Trang chủ Dropbox.

886 vụ vi phạm dữ liệu đã được báo cáo trong năm nay, với hai trong số đó lập danh sách.

Dropbox

Kích thước vi phạm: 68M

68 triệu người dùng Dropbox đã sao chép địa chỉ email và mật khẩu băm. Sau đó, họ nhận được tin nhắn rác trong đó người gửi đặt là Dropbox.

Zappos.com

Kích thước vi phạm: 24 triệu

24 triệu tài khoản người dùng đã được phát hiện khi truy cập bao gồm tên, địa chỉ email, địa chỉ thanh toán và giao hàng, số điện thoại, bốn chữ số cuối của số thẻ tín dụng và mật khẩu có thể được mã hóa.

2011

Trang chủ Epsilon.

793 vụ vi phạm dữ liệu đã được báo cáo trong năm 2011 với bốn trong số đó có hơn 10 triệu hồ sơ bị mất hoặc có nguy cơ.

Epsilon

Kích thước vi phạm: 50-250M

Dữ liệu này vi phạm bất cứ nơi nào giữa 50-250 triệu hồ sơ đã diễn ra. Epsilon báo cáo rằng chỉ có địa chỉ email và tên đã bị đánh cắp. Khách hàng đã được cảnh báo để mong đợi email lừa đảo.

Sony, mạng PlayStation

Kích thước vi phạm: 77M

77 triệu người dùng PlayStation Network (PSN) và hơn 24 triệu khách hàng của Sony Online Entertainment đã bị ảnh hưởng trong vụ hack năm 2011 này. Các chi tiết bị rò rỉ bao gồm tên, địa chỉ, địa chỉ email, ngày sinh, thông tin đăng nhập cho PSN và Qriocity, và ID PSN và tay cầm. Người ta nghi ngờ rằng tin tặc cũng có thể đã truy cập vào lịch sử mua hàng, địa chỉ thanh toán và câu hỏi bảo mật.

hơi nước

Kích thước vi phạm: 35M

Các tin tặc đã xóa một diễn đàn trên Steam, điều này đã thúc đẩy một cuộc điều tra tiết lộ quyền truy cập trái phép vào cơ sở dữ liệu chứa tên người dùng, mật khẩu băm và muối, mua trò chơi, địa chỉ email, địa chỉ thanh toán và thông tin thẻ tín dụng được mã hóa trên hơn 35 triệu người dùng.

WordPress

Kích thước vi phạm: 18 triệu

Tin tặc đã truy cập dữ liệu trên một số máy chủ WP, tiết lộ mã nguồn, khóa bảo mật API và mật khẩu phương tiện truyền thông xã hội của 18 triệu người dùng WordPress.

2010

trang chủ deviantart.

801 vi phạm dữ liệu đã được báo cáo cho năm 2010, nhưng chỉ một trong số họ lọt vào danh sách.

DeviantART, Hệ thống Silverpop.

Kích thước vi phạm: 13 triệu

Vi phạm dữ liệu lớn nhất trong năm 2010 cũng là người duy nhất trên 10 triệu tại 13 triệu hồ sơ bị đánh cắp. Tin tặc đã có thể xâm nhập deviantART thông qua công ty tiếp thị Silverpop Systems Inc. Cơ sở dữ liệu được hiển thị bao gồm tên người dùng, địa chỉ email và ngày sinh của tất cả người dùng deviantART.

2009

Hệ thống thanh toán Heartland.

270 vụ vi phạm dữ liệu đã được báo cáo trong năm 2009, với ba trong số đó làm cho danh sách của chúng tôi.

Hệ thống thanh toán Heartland

Kích thước vi phạm: 130M

130 triệu thẻ tín dụng đã bị đánh cắp thông qua một vụ hack bộ xử lý thẻ tín dụng này. Vấn đề đã trở nên trầm trọng hơn do sự chậm trễ của bộ xử lý và các tiết lộ không chính xác liên quan đến vi phạm. Một trong những thủ phạm là một kẻ cung cấp thông tin và nghi phạm của Sở mật vụ trong vụ hack TJ Stores năm ngoái.

Cựu quân nhân Hoa Kỳ

Kích thước vi phạm: 76M

76 triệu hồ sơ chi tiết đã được báo cáo có nguy cơ bị lộ khi một ổ cứng bị lỗi được gửi đi để sửa chữa mà không có dữ liệu đầu tiên bị phá hủy. Ổ đĩa này là một phần của một mảng RAID gồm sáu ổ chứa cơ sở dữ liệu Oracle chứa đầy thông tin của cựu chiến binh. Ổ đĩa được coi là không thể sửa chữa và sau đó được gửi đến một thực thể khác để tái chế, một lần nữa, mà không bị xóa.

RockYou

Kích thước vi phạm: 32M

Một lỗ hổng SQL trong cơ sở dữ liệu RockYou xông đã tiết lộ toàn bộ danh sách tên người dùng, địa chỉ email và mật khẩu của họ khoảng 32 triệu bản ghi. Mật khẩu được lưu trữ trong văn bản thuần túy và cơ sở dữ liệu bao gồm thông tin đăng nhập cho các mạng xã hội khác nhau như Facebook và MySpace.

2008

BNY Mellon.

355 vụ vi phạm dữ liệu đã được báo cáo trong năm 2008 với hai trong số đó vượt mốc 10 triệu.

Tập đoàn tài chính toàn quốc.

Kích thước vi phạm: 17 triệu

Một cựu nhân viên đã đánh cắp và bán dữ liệu nhạy cảm trên 17 triệu hồ sơ của chủ tài khoản. Cần lưu ý rằng Toàn quốc là chàng trai áp phích của YouTube về cuộc khủng hoảng cho vay dưới chuẩn.

Ngân hàng New York Mellon

Kích thước vi phạm: 12,5M

12,5 triệu hồ sơ có chứa tên, số an sinh xã hội và có thể cả số tài khoản ngân hàng đã bị mất khi một hộp băng dự phòng đến một cơ sở lưu trữ bị thiếu một băng.

2007

Cửa hàng TJX.

456 vụ vi phạm dữ liệu đã được báo cáo đã xảy ra vào năm 2007, với một trong số đó liên quan đến hơn 10 triệu hồ sơ.

Cửa hàng TJ

Kích thước vi phạm: 100M

Mất hơn 100 triệu hồ sơ bao gồm số thẻ tín dụng và thẻ ghi nợ; hồ sơ hoàn trả hàng hóa có chứa tên và số giấy phép lái xe, cũng như số tài khoản thẻ tín dụng. Lưu ý đặc biệt: tin tặc chính, Albert Gonzalez, đã kháng cáo bản án của anh ta vào năm 2011 với lý do anh ta hành động với sự cho phép của Sở Mật vụ. Chính phủ Hoa Kỳ thừa nhận rằng Gonzalez là người cung cấp thông tin chính cho Cơ quan Mật vụ vào thời điểm đó. Ông Gonzalez đổ lỗi cho luật sư của mình vì đã không sử dụng thông tin này như là một phần của sự bào chữa của mình.

2006

Cựu chiến binh.

482 vi phạm dữ liệu đã được báo cáo trong năm nay. Hai trong số những vi phạm đó đã vượt mốc 10 triệu hồ sơ.

Bộ Cựu chiến binh Hoa Kỳ

Kích thước vi phạm: 26,5M

Một máy tính xách tay và thiết bị lưu trữ máy tính chứa dữ liệu nhạy cảm của 26,5 triệu cựu chiến binh đã bị đánh cắp từ nhà của một nhân viên giấu tên của Bộ Cựu chiến binh. Thông tin bao gồm tên, số an sinh xã hội, ngày sinh, số điện thoại và địa chỉ của tất cả các cựu chiến binh Mỹ đã xuất viện từ năm 1975. Máy tính xách tay và thiết bị lưu trữ đã được phục hồi gần hai tháng sau đó. Theo điều tra của FBI, dữ liệu đã không được sao chép. Mặc dù vậy, VA vẫn phải chịu trách nhiệm cho các chính sách bảo mật dữ liệu không hiệu quả và bỏ qua các biện pháp phòng ngừa bảo mật thích hợp đối với dữ liệu nhạy cảm như vậy.

iBill

Kích thước vi phạm: 17 triệu

Hơn 17 triệu hồ sơ đã được đăng trực tuyến có chứa tên, số điện thoại, địa chỉ, địa chỉ email, địa chỉ IP, thông tin đăng nhập, loại thẻ tín dụng và số tiền mua hàng. Không rõ liệu vi phạm là công việc của người trong cuộc không trung thực hoặc phần mềm độc hại được đưa vào hệ thống iBill..

2005

136 vụ vi phạm dữ liệu được báo cáo trong năm chỉ có một trong số họ vượt quá 10 triệu.

Hệ thống thẻ

Kích thước vi phạm: 40M

40 triệu tài khoản thẻ tín dụng đã bị lộ do vi phạm an ninh xảy ra tại nhà cung cấp bên thứ ba. Các thông tin tiếp xúc bao gồm tên, số thẻ và mã bảo mật thẻ. CardSystems đã nộp đơn xin phá sản vào tháng 5 năm 2006. Năm 2009, nó đã được tiết lộ rằng CardSystems lưu trữ thông tin thẻ tín dụng không được mã hóa trên các máy chủ của nó.

2004

Hài hước lắm, vi phạm dữ liệu duy nhất mà chúng tôi có thông tin trong năm 2004 cũng là một lỗi khá lớn.

AOL

Kích thước vi phạm: 92M

Một cựu kỹ sư phần mềm của AOL đã đánh cắp 92 triệu địa chỉ email của khoảng 30 triệu người dùng. Sau đó, anh ta đã bán danh sách địa chỉ cho một người đàn ông ở Las Vegas, người bắt đầu spam danh sách này bằng một quảng cáo cho một trang web đánh bạc ở nước ngoài. Ngay cả thẩm phán liên quan đến vụ án cũng thừa nhận đã hủy tài khoản email AOL của mình vì tất cả các thư rác.

Vi phạm lớn nhất ngoài Hoa Kỳ

Cũng đã có một số vi phạm khá lớn ở nhiều nơi khác trên toàn cầu trong những năm qua. Dưới đây là một số trong những nổi bật nhất:

Verifying.io, Ấn Độ (2019)

Kích thước vi phạm: 800M

Một cơ sở dữ liệu email tiếp thị không bảo mật đã tiết lộ hơn 800 triệu hồ sơ người dùng. Dữ liệu bị vi phạm chứa thông tin đăng nhập trên mạng xã hội, giới tính, ngày sinh, số tiền thế chấp và lãi suất.

Aadhaar, Ấn Độ (2018)

Kích thước vi phạm: 1.1B

Vi phạm dữ liệu có thể có khả năng gây rủi ro cho dữ liệu của tất cả 1,1 tỷ công dân Ấn Độ. Đầu tháng 1, những người bán ẩn danh trên WhatsApp đã cung cấp quyền truy cập vào bất kỳ số Aadhaar nào và các chi tiết liên quan của nó, bao gồm tên, địa chỉ, số điện thoại, ảnh và địa chỉ email. Thông tin được bán với tùy chọn phần mềm in thẻ ID, có lẽ được sử dụng để đánh cắp danh tính và các tội phạm liên quan khác.

Interpark, Hàn Quốc (2017)

Kích thước vi phạm: 10 triệu

Năm 2017, Hàn Quốc cáo buộc Triều Tiên đã đánh cắp dữ liệu của 10 triệu khách hàng của trung tâm mua sắm trực tuyến Interpark trong nỗ lực lấy ngoại tệ.

Telegram, Iran (2017)

Kích thước vi phạm: 15 triệu

Năm 2017, tin tặc Iran bị cáo buộc xâm nhập vào một dịch vụ nhắn tin tức thời cực kỳ an toàn bằng cách xâm phạm hàng tá tài khoản. Vụ hack đã tiết lộ 15 triệu số điện thoại của người dùng cho tin tặc. Điều này sẽ cho phép tin tặc thêm thiết bị mới vào tài khoản người dùng và cung cấp cho những thiết bị mới đó quyền truy cập vào lịch sử trò chuyện cũng như tin nhắn mới.

Mossack Fonseca, Panama (2016)

Kích thước vi phạm: 11,5M

Công ty luật Panama này chuyên thành lập các công ty nước ngoài vô danh. Vụ rò rỉ là 11,5 triệu tài liệu được mã hóa như email, tệp PDF, ảnh và đoạn trích từ cơ sở dữ liệu nội bộ. Mục đích chính của bộ sưu tập này dường như là che giấu chủ sở hữu thực sự của một số công ty nước ngoài được bán bởi Mossack Fonseca. Cho rằng rất nhiều thông tin được lưu trữ trong các tệp này bao gồm bằng chứng về các hoạt động bất hợp pháp, mong muốn được ẩn danh là khá rõ ràng.

Cơ sở dữ liệu quốc tịch Thổ Nhĩ Kỳ, Thổ Nhĩ Kỳ (2016)

Kích thước vi phạm: 49,6M

Một cơ sở dữ liệu được phát hiện trực tuyến chứa 49,6 triệu mục nhập Toàn bộ quyền công dân Thổ Nhĩ Kỳ với tên, ID quốc gia, tên cha mẹ, giới tính, thành phố sinh, ngày sinh, thành phố đăng ký ID và quận, và địa chỉ đầy đủ của họ.

Ủy ban bầu cử Philippines, Philippines (2016)

Kích thước vi phạm: 55M

Một cơ sở dữ liệu chứa mọi cử tri đã đăng ký ở Philippines, khoảng 55 triệu người, đã bị rò rỉ trực tuyến. Vụ rò rỉ xảy ra ngay sau một vụ đào tẩu của trang web Ủy ban bầu cử Philippines.

Cục tín dụng Hàn Quốc, Hàn Quốc (2014)

Kích thước vi phạm: 20 triệu

Một chuyên gia tư vấn tạm thời đã bị bắt và bị buộc tội ăn cắp dữ liệu thẻ tín dụng và ngân hàng trên 20 triệu người dùng của phòng tín dụng.

Yahoo Nhật Bản, Nhật Bản (2013)

Kích thước vi phạm: 22 triệu

22 triệu tài khoản người dùng đã gặp rủi ro khi phát hiện nỗ lực truy cập các phần quản trị của các máy chủ Yahoo Nhật Bản. Không có thông tin nhận dạng cá nhân nào bị đánh cắp, theo Yahoo.

Tòa án liên doanh, Việt Nam (2012)

Kích thước vi phạm: 200M

Court Ventures là một doanh nghiệp bán thông tin tín dụng cho một dịch vụ trộm cắp danh tính của Việt Nam, dẫn đến hơn 200 triệu hồ sơ được bán trong nhiều năm. Những hồ sơ này bao gồm dữ liệu tài chính, tình trạng tín dụng, số an sinh xã hội và thông tin ngân hàng.

Bão tuyết, Trung Quốc (2012)

Kích thước vi phạm: 14 triệu

Người chơi Diablo III, Starcraft II và World of Warcraft, khoảng 14 triệu game thủ, đã được thông báo về việc vi phạm dữ liệu khiến tài khoản người dùng của họ gặp nguy hiểm trên Blizzard.net. Mật khẩu được mã hóa, câu trả lời cho câu hỏi bảo mật và địa chỉ email của người dùng bên ngoài Trung Quốc đã bị đánh cắp do vi phạm.

178.com, Trung Quốc (2011)

Kích thước vi phạm: 10 triệu

Tin tặc đã đánh cắp 10 triệu tài khoản người dùng từ trang web chơi game Trung Quốc, cùng với một số trang web chơi game khác ở Trung Quốc.

Nexon Korea Corp, Hàn Quốc (2011)

Kích thước vi phạm: 13,2M

13,2 triệu người đăng ký một trò chơi trực tuyến tại Hàn Quốc đã bị đánh cắp thông qua việc hack các máy chủ của trang web.

Tianya, Trung Quốc (2011)

Kích thước vi phạm: 28M

28 triệu mật khẩu văn bản rõ ràng và 40 triệu tài khoản người dùng xuất hiện trên DarkNet từ trang web phổ biến thứ 12 của Trung Quốc vào thời điểm đó.

Auction.co.kr, Hàn Quốc (2008)

Kích thước vi phạm: 18 triệu

Hồ sơ của 18 triệu thành viên của trang đấu giá Hàn Quốc này đã bị đánh cắp bởi một tin tặc Trung Quốc. Các hồ sơ bao gồm thông tin người dùng và một lượng lớn dữ liệu tài chính.

GS Caltex, Hàn Quốc (2008)

Kích thước vi phạm: 11,9M

Hai đĩa compact chứa danh sách khách hàng của công ty này gồm 11,9 triệu khách hàng đã được tìm thấy trên một con phố ở Seoul.

Doanh thu và Hải quan, Vương quốc Anh (2007)

Kích thước vi phạm: 25 triệu

Đĩa máy tính chứa thông tin bí mật về 25 triệu người nhận trợ cấp trẻ em đã bị mất ở Anh. Các đĩa bị mất trong quá trình vận chuyển từ trụ sở chính của họ ở Newcastle đến một trụ sở bảo hiểm ở thành phố Edinburgh.

T-Mobile, Deutsche Telecom, Đức (2006)

Kích thước vi phạm: 17 triệu

Kẻ trộm đã tạo ra một thiết bị lưu trữ chứa tên, địa chỉ, số điện thoại di động, một số ngày sinh và một số địa chỉ email cho một số công dân Đức cao cấp. May mắn thay, thiết bị bị đánh cắp không chứa bất kỳ chi tiết tài chính nào như thẻ tín dụng hoặc tài khoản ngân hàng.

Những ẩn số lớn

Cần lưu ý rằng một số vi phạm được báo cáo ảnh hưởng đến một số lượng khách hàng không xác định, do đó có thể có các vi phạm khác đã đứng đầu mốc 10 triệu hồ sơ. Ngoài ra, các vi phạm có thể không được phát hiện, hoàn toàn hoặc trong một khoảng thời gian.

Quy định bảo vệ dữ liệu chung (GDPR) mới ở EU bao gồm yêu cầu các công ty báo cáo các vi phạm dữ liệu (đáp ứng các tiêu chí nhất định) trong vòng 72 giờ. Mặc dù có luật của tiểu bang California liên quan đến báo cáo vi phạm dữ liệu, nhưng không có luật pháp liên bang tại chỗ yêu cầu báo cáo bắt buộc về chi tiết vi phạm dữ liệu. Tuy nhiên, việc không báo cáo vi phạm có thể dẫn đến các vụ kiện từ những người dùng bị ảnh hưởng, vì vậy hầu hết các công ty đều báo cáo khi họ phát hiện ra họ đã bị hack hoặc mất một số thông tin.

Mặc dù, lượng thông tin được báo cáo hoàn toàn phụ thuộc vào công ty báo cáo, thậm chí đến mức chỉ thừa nhận rằng có vi phạm không có thông tin chi tiết về dữ liệu nào hoặc thậm chí có bao nhiêu dữ liệu có nguy cơ bị truy cập bởi các cá nhân trái phép. Theo Quyền riêng tư Clearinghouse, hàng ngàn công ty đã chọn không báo cáo bao nhiêu dữ liệu được ủy thác cho họ đã bị rò rỉ hoặc thậm chí có bao nhiêu khách hàng của họ có thể gặp rủi ro.

Bây giờ yếu tố kiến ​​thức rằng một số công ty này đang thu thập thông tin mà không thông báo trước cho các đối tượng khai thác dữ liệu của họ rằng thông tin của họ đang được tải vào cơ sở dữ liệu. Bất kỳ cửa hàng bán lẻ nào mà một người bước vào đều thu thập thông tin về những gì họ nhìn, nhặt, mua và rời khỏi cửa hàng của họ. Khớp dữ liệu đó với nhận dạng khuôn mặt từ các camera an ninh, cũng như thông tin nhận được từ hệ thống điểm bán và chúng có một danh tính để đính kèm với mục nhập dữ liệu đó.

Gần như mọi cửa hàng bán lẻ hiện có một số hình thức thành viên mà khách hàng được khuyến khích tự nguyện đăng ký với các ưu đãi giảm giá nhiên liệu, hướng tới tiết kiệm tại cửa hàng, phiếu giảm giá kỹ thuật số tùy chỉnh và các ưu đãi tương tự khác. Tất cả những thứ này không, trên thực tế, miễn phí. Bạn đang bán thông tin cá nhân của mình cho các công ty này để đổi lấy các đặc quyền gắn liền với hệ thống thành viên của cửa hàng.

Bạn có thể làm gì?

Có một số điều bạn có thể làm để giảm thiểu thiệt hại hoặc thậm chí ngăn chặn thông tin của bạn rơi vào tay kẻ xấu. Những việc như sử dụng một công cụ ẩn danh trực tuyến (như VPN), cài đặt phần mềm chống vi-rút, sử dụng mật khẩu mạnh và cho phép xác thực hai yếu tố có thể giúp ích. Trong trường hợp sau, nếu nền tảng mà bạn đang cố bảo mật không cung cấp xác thực hai yếu tố, bạn có thể sử dụng ứng dụng xác thực hai yếu tố của bên thứ ba, chẳng hạn như DUO Mobile và Google Authenticator.

Cuối cùng, luôn có tùy chọn liên hệ với bất kỳ công ty nào bạn đã ủy thác thông tin của bạn. Bạn có thể hỏi họ về những gì họ có tại chỗ không chỉ ngăn chặn vi phạm dữ liệu mà còn những hành động họ thực hiện khi họ biết về sự rò rỉ.

Nếu bạn muốn kiểm tra xem thông tin của bạn có liên quan đến vi phạm dữ liệu hay không, một công cụ tiện dụng là tôi đã bị xóa? trang mạng

Bạn đã trải qua bất kỳ tác dụng phụ, hoặc thậm chí ảnh hưởng trực tiếp của vi phạm dữ liệu? Làm thế nào bạn phục hồi? Để lại ý kiến ​​của bạn dưới đây cùng với bất kỳ lời khuyên nào bạn có thể có cho những người đọc khác.

CúcVi phạm dữ liệuMùi bởi Doanh nhân blog CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map