Pinakamalaking mga paglabag sa data sa kasaysayan

pinakamalaking database database

Sa isang kasaysayan ng halos 9,000 US data paglabag sa nakaraang 12 taon, ito ay isang ligtas na mapagpipilian na ang anumang elektronikong impormasyon na nauugnay sa iyo ay nasa panganib o na-kompromiso ng kahit isang beses. Tulad ng inilalagay ni James Comey, ang dating director ng FBI, “mayroong dalawang uri ng kumpanya. Yaong na-hack at ang mga hindi pa nakakaalam na sila ay na-hack. “

Ang pangangailangan para sa online privacy at hindi nagpapakilala ay lumalaki sa bawat paglabag na nangyayari, at walang lilitaw na walang katapusan sa paningin. Ang bawat korporasyon ay nagtitipon ng intel sa kanilang mga customer, kliyente, at kahit random na mga tao. Ang mga malalaking korporasyon ay namuhunan ng bilyun-bilyong dolyar bawat taon sa mga sistema ng pangangalap ng data, mga teknolohiya sa database upang maimbak ang lahat, mamahaling mga server na may napakalaking halaga ng imbakan, at mga analyst ng data upang maunawaan ito.

Hindi lamang ito laro para sa mga negosyo. Ang mga ahensya ng intelihensiya sa buong mundo na magtipon at subukang magbigay ng kahulugan ng impormasyon bilang kanilang pangunahing agenda. Ang nakalulungkot na irony dito ay maraming mga kumpanya ang tila walang pag-aalala sa pagsunod sa ligtas na impormasyong iyon at wala sa kamay ng iba kapag nakuha nila ito. Kung nahuhulog ito sa mga maling kamay, may iba’t ibang mga potensyal na repercussions para sa mga kasangkot, kabilang ang pagtaas ng panganib na mabiktima ng mga krimen tulad ng mga schemes ng sibat, pag-atake ng ransomware, at pagnanakaw ng pagkakakilanlan..

Ang listahan sa ibaba ay nagpapakita ng isang taunang pagbagsak ng pinakamalaking sa mga paglabag sa data na ito, na may isang minimum na 10 milyong mga tala na nanganganib na mailantad sa mga hindi awtorisadong tao. Tandaan na ang kabuuang bilang ng mga naiulat na mga paglabag na binanggit ay tumutukoy sa mga paglabag na kinasasangkutan ng mga kumpanya ng US o naapektuhan ang mga customer ng US.

Mga paglabag sa data sa bawat taon

2023

mga paglabag sa data ng 2023 facebook

Ang 2023 ay nagpapatunay na isang malaking taon para sa mga paglabag sa data, na may ilang mga paglabag na naglalantad ng daan-daang milyong mga biktima sa buong mundo. Ang isang malaking halaga ng pansin sa taong ito ay lilitaw na nakadirekta sa mga pangunahing tambakan ng nakolekta at nagtipon ng personal na data, na ibinebenta sa napakalaking mga file sa madilim na web.

Dropbox, LinkedIn, at iba pa

Laki ng paglabag: 2.2B

Ang mga hacker ay nakolekta, dumaan sa paligid, at nagtapon ng higit sa 2.2 bilyong ninakaw na mga talaan mula sa isang mas malaking bilang ng mga website, kabilang ang Dropbox at LinkedIn. Lumilitaw ang data na ito ay natipon at pinagsama sa loob ng maraming taon at ngayon ay itinapon sa madilim na web para ibenta. Ang una sa mga pagtatapon ng mga ninakaw na data, na tinatawag na Collection # 1, ay may kasamang mga username at password.

Google Cloud server (hindi kilalang may-ari)

Laki ng paglabag: 1.2B

Natuklasan ng researcher ng seguridad na si Vinny Troia ang isang hindi secure na server ng Google Cloud na naglalaman ng 1.2 bilyong rekord ng consumer. Bagaman walang matindi ang sensitibong data, tulad ng mga password at impormasyong pampinansyal, ang server ay naglalaman ng mga email address, mga profile sa social media, at kahit na mga potensyal na antas ng kita. Ang nasabing impormasyon ay maaaring magamit para sa spam, pag-atake sa cyber, o mga layunin sa pag-hack.

Patunay, MindJolt, Wanelo, at Iba pa

Laki ng paglabag: 1B

Ang isang hacker ng pangalang “Gnosticplayers” ay nag-load ng halos 1 bilyong talaan ng gumagamit sa mga unang ilang buwan ng 2023. Kasama sa impormasyon ang mga pangalan ng gumagamit, mga email address, IP address, at mga password mula sa ilang mga website, kabilang ang Evite, MindJolt, at Wanelo, kasama ng maraming iba pa.

Unang Amerikano

Laki ng paglabag: 900M

Iniwan ng kumpanya ng Insurance Ang Unang Amerikano ng 900 milyong mga sensitibong file sa customer na nakalantad sa loob ng higit sa 2 taon. Kasama sa nakalantad na impormasyon ang mga numero ng bank account, mga pahayag sa bank account, mga numero ng Social Security, mga imahe ng lisensya sa pagmamaneho, at higit pa, na nagkakahalaga ng higit sa sapat na impormasyon upang matagumpay na magnakaw ng mga pagkakakilanlan at pera mula sa mga biktima. Hindi malinaw kung ang alinman sa nakalantad na data ay hindi wastong na-access.

Dubsmash, MyFitnessPal, MyHeritage, at Iba pa

Laki ng paglabag: 600M

Matagumpay na nabenta ng isang hacker ang higit sa 600 milyong mga tala mula sa maraming mga site sa madilim na web para sa $ 20,000 sa Bitcoin. Ang mga rekord ay nagmula sa maraming kumpanya at website, kabilang ang Dubsmash (162 milyon), MyFitnessPal (151 milyon), MyHeritage (92 milyon), ShareThis (41 milyon), HauteLook (28 milyon), EyeEm (22 milyon), 8fit (20 milyon) , Whitepages (18 milyon), at iba pa.

Facebook

Laki ng paglabag: 540M

Dalawang maling naipaliwanag na mga server ng AWS ng Amazon ang nakalantad sa higit sa 540 milyong impormasyon ng account ng gumagamit ng Facebook. Ang isa ay pag-aari ng kumpanya ng Mexico na si Cultura Colectiva at iniwan ang mahina na mga ID at komento ng Facebook. Ang pangalawang server, na pag-aari ng larong Facebook sa “Sa Pool”, ay nakalantad kahit na mas sensitibong impormasyon, kasama ang ilang mga simpleng mga password sa teksto, mga larawan, mga check-in, gusto, at interes, bukod sa iba pang data.

Zynga (Mga Salita na may Kaibigan)

Laki ng paglabag: 218M

Sa isang ulat ng mamumuhunan sa Setyembre 12, ang mga Salita sa tagalikha ng Kaibigan na si Zynga ay inihayag ang mga server nito ay na-hack ng isang labas na mapagkukunan. Ayon sa kumpanya, ang impormasyon ng account sa gumagamit ay na-access, ngunit inalok ni Zynga ang mga detalye ng kakulangan sa likas na paglabag. Gayunpaman, ang hacker (o grupo ng hacker) na kilala bilang mga gnosticplayer ay kalaunan ay inihayag ng responsibilidad para sa hack. Ang mga ninakaw na data na sinasabing kasama ang mga pangalan ng manlalaro, email address, Facebook ID, password reset ng mga token at Zynga account ID.

Ang Mountberg Limited

Laki ng paglabag: 100M

Noong Enero, isang online na grupo ng pagsusugal ang nakalantad sa higit sa 100 milyong mga taya ng gumagamit at iba pang mga detalye ng gumagamit. Ang isang hindi ligtas na halimbawa ng ElasticSearch sa server ng kumpanya ay nagsiwalat ng mga detalye ng gumagamit tulad ng mga halaga ng taya at pag-atras.

Hindi kilalang May-ari

Laki ng paglabag: 80M

Natagpuan ng mga mananaliksik ang isang hindi secure na database na naglalaman ng personal na impormasyon tungkol sa higit sa 80 milyong mga sambahayan at pamilya ng US. Kasama sa leak na impormasyon ang mga address, tinatayang lokasyon ng heograpiya sa pamamagitan ng longitude at latitude, edad, mga kaarawan, kita, kita, katayuan sa pag-aasawa, katayuan ng may-ari ng bahay, uri ng tirahan, at higit pa.

LinkedIn

Laki ng paglabag: 60M

Natagpuan ng isang security researcher ang maraming mga database na lumitaw sa paglabas ng higit sa 60 milyong impormasyon sa mga customer ng LinkedIn. Habang iniulat ng LinkedIn na hindi ito ang kanilang database, lumilitaw ang leaked database ay maaaring maglaman ng data ng profile na magagamit ng publiko, na na-scrap mula sa site ng isang third party.

Facebook

Laki ng paglabag: 49M

Mahina ang seguridad sa isang server ng Amazon Web Services ay naiwan ang milyun-milyong mga Instagram account na nakalantad. Pag-aari ng kumpanya ng marketing ng social media na nakabase sa India na Chtrbox, ang mga lokasyon at impormasyon ng pribadong contact ng higit sa 49 milyong Instagram na “mga influencer” ay madaling magamit. Kasama rin sa mga account kung magkano ang bawat account ng influencer batay sa ilang mga sukatan, kabilang ang bilang ng mga tagasunod at pakikipag-ugnayan.

Instagram

Laki ng paglabag: 14M

Ang isang tagapagpananaliksik ng cybersecurity na gumagamit ng serbisyo ng Shodan ay natagpuan sa higit sa 14 milyong mga detalye sa account sa Instagram, kabilang ang mga pangalan ng profile, mga link sa mga larawan ng profile, at iba pang impormasyon, sa isang hindi secure na server na nakabase sa UK. Hindi malinaw kung sino ang nagmamay-ari ng server o nagtitipon ng data.

Mga hagdan 

Laki ng paglabag: 13M

Ang isang hindi protektadong database ng AWS ElasticSearch para sa site ng trabaho Ang ladder ay nakalantad ng 13 milyong mga account ng profile at profile. Ang impormasyon ng naghahanap ng trabaho, tulad ng mga pangalan, email address, numero ng telepono, geolocation, kasalukuyan at ninanais na suweldo, kasaysayan ng trabaho, at katayuan ng visa ng H1-B ng US. Ang personal na impormasyon ng mga tagapag-empleyo at recruiter sa site ay nailantad din.

Mga Diagnostics ng Quest

Laki ng paglabag: 11.9M

Noong Hunyo, ang American Medical Collection Agency, isang medical billing at coding service provider, ay iniulat ang pahina ng pagbabayad nito para sa Quest Diagnostics ay nasira. Halos 12 milyong mga rekord ng medikal at pinansiyal ay nakalantad. Ang paglabag ay tumagal sa pagitan ng Agosto 22 at Marso 30. Ang portal ng pagbabayad ay nakuha at lumipat sa isang ikatlong partido bilang tugon.

Ang US Customs Border Patrol

Laki ng paglabag: Hindi kilalang (sumusunod)

Noong Hunyo, iniulat ng US Customs Border Patrol na isang undisclosed na bilang ng mga data na biometric na ninakaw mula sa isang federal subcontractor. Ang data ay kasama ang mga imahe ng plato ng lisensya at mga larawan ng ID ng mga manlalakbay na pumapasok sa labas ng Estados Unidos. Iniulat ng CBP na inilipat ng hindi pinangalanan na subcontractor ang data na ito mula sa mga server ng gobyerno sa sarili nitong mga server nang walang pahintulot, kung saan ang data ay pagkatapos ay ninakaw kasunod ng isang hack.

2023

Marriott homepage.

Noong 2023, 700 na iniulat na mga paglabag ay nangyari, na may 11 sa mga ito na kinasasangkutan ng higit sa 10 milyong mga tala.

Marriott International

Laki ng paglabag: 500M

Aabot sa 500 milyong mga panauhin ng Marriott International ay maaaring kasangkot sa napakalaking paglabag na ito na nagsimula noong 2014. Higit sa 320 milyong data ng mga customer ang nasira, kasama ang mga pangalan, address, at numero ng pasaporte, na nag-udyok sa maraming mga nagagalit na bisita na hilingin na magbayad ng Marriott para sa isyu ng mga bagong pasaporte.

Exactis

Laki ng paglabag: 340M

Noong Hunyo 2023, firm firm ng marketing at data, Exactis, na tumagas halos 340 milyong talaan sa isang server na ma-access ng publiko. Ang impormasyon sa mga indibidwal at negosyo ay kasangkot, kabilang ang mga numero ng telepono, mga address sa bahay, at mga email address.

Sa ilalim ng Armor

Laki ng paglabag: 150M

Tinatayang 150 milyong mga gumagamit ng Sa ilalim ng Armour ng pagkain at nutrisyon app, ang MyFitnessPal, ay maaaring nakalantad ang kanilang impormasyon. Ang data na kasangkot sa pagtagas ay naisip na isama ang mga email address, usernames, at hashed password.

MindBody – FitMetrix

Laki ng paglabag: 113M

Ang fitness software na FitMetrix – na nakuha ng MindBody nang mas maaga sa 2023 – ay kasangkot sa isang paglabag na nakakaapekto sa higit sa 113 milyong mga talaan, kahit na ang bilang ng mga gumagamit na nagpapatungkol sa ito ay hindi alam. Ang paglabag ay natuklasan ng isang security researcher na natagpuan na ang tatlo sa mga server ng FitMetrix ay hindi protektado at tumagas data.

Capital One Bank

Laki ng paglabag: 106M

Noong Hulyo 29, inihayag ng Capital One Bank na nakaranas ito ng napakalaking paglabag sa data na nangyari sa pagitan ng Marso at Hulyo. Ang paglabag ay nakalantad sa 100 milyong mga customer sa US at 6 milyong mga customer sa Canada. Bagaman ang nasirang datos ay kadalasang naglalaman ng mga pangalan, address, numero ng telepono, at mga marka ng kredito, may mga 140,000 mga customer sa Canada ang nakalantad sa Mga Numero ng Social Insurance, habang ang 80,000 mga customer ng US ay naka-link ang mga numero ng bank account na nakalantad.

Sa oras ng pag-uulat nito, ang salarin, 33 taong gulang na software engineer na si Paige Adele Thompson, ay naaresto ng Federal Bureau of Investigations. Naiulat na nai-post ni Thompson ang tungkol sa paglabag sa GitHub at ipinagmamalaki tungkol dito sa Twitter at ang Slack chat app. Ang Thompson ay lumilitaw na nagnanakaw ng data mula sa isang server ng isang Capital One na naka-host sa pamamagitan ng Amazon Web Services.

Facebook

Laki ng paglabag: 50M

Noong Setyembre 2023, natagpuan ang isang paglabag sa seguridad ng data sa anyo ng isang bug na nagpapahintulot sa mga umaatake na kontrolin ang mga account sa Facebook ng mga tao. 50 milyong account ang kilala na naapektuhan, ngunit hanggang sa 40 milyong higit pa ang maaaring kasangkot.

Facebook (Cambridge Analytica)

Laki ng paglabag: 50M

Bago ang paglabag sa itaas, ang iskandalo ng Cambridge Analytica ay nalinaw. Ang kompanya ng pagsusuri ng data ay na-access at naka-imbak ng personal na data ng 50 milyong mga gumagamit ng Facebook sa pamamagitan ng isang mananaliksik ng third-party. Ang pagkuha ng data ay lumabag sa mga termino ng serbisyo ng Facebook, at dahil dito, ay kumakatawan sa isang napakalaking paglabag sa impormasyon ng gumagamit.

Localblox

Laki ng paglabag: 48M

Ang Localblox ay katulad ng sa Cambridge Analytica sa pag-scrape nito ng impormasyon mula sa mga mapagkukunan na mai-access sa publiko upang lumikha ng mga profile. Inimbak nito ang data sa isang hindi ligtas na lalagyan, isang katotohanan na natuklasan ng UpGuard, isang firm ng pananaliksik sa cybersecurity. Karamihan sa 48 milyong mga profile ng gumagamit ay naka-imbak nang walang password, at kahit na ang Agen ay nagsagawa ng agarang aksyon, hindi malinaw kung may ibang naka-access sa 1.2 TB ng data sa pansamantala.

Chegg

Laki ng paglabag: 40M

Ang 40 milyong mga gumagamit ng pag-upa ng textbook at kumpanya ng tutorial, Chegg, at ang pamilya ng mga tatak ay inalam sa Setyembre 2023 na ang kanilang personal na data ay maaaring nalantad sa isang hindi awtorisadong partido na nakakuha ng access sa isang database ng kumpanya. Kasama sa mga nakalabas na impormasyon ang mga pangalan, password, email address, at address ng pagpapadala.

Ticketfly

Laki ng paglabag: 27M

Ang isang nakakahamak na pag-atake sa cyber ay humantong sa personal na impormasyon ng humigit-kumulang na 27 milyong mga may hawak ng Ticketfly account na na-access. Ang data ng mga customer na nasira kasama ang mga pangalan, address, email address, at mga numero ng telepono.

Ang Sacramento Bee

Laki ng paglabag: 19M

Matapos umalis ang kumpanya ng higit sa 19 milyong mga talaan ng botante na nakalantad sa online sa pamamagitan ng hindi pagtupad upang maibalik ang isang proteksiyon na firewall sa server nito, ang isang pag-atake ng ransomware ay inilunsad ng mga nakakahamak na hacker. Tumanggi ang pahayagan na bayaran ang pantubos at ipaalam sa mga botante ang paglabag.

SaverSpy

Laki ng paglabag: 11M

Noong Setyembre 2023, ang mga detalye ng halos 11 milyong mga gumagamit ay naiwang mula sa isang database ng kumpanya ng e-marketing dahil sa isang hindi ligtas na server. Ang mga pangalan, email address, detalye ng kasarian, at pisikal na mga address ay naiulat na kasangkot. Ang database ay naisip na pag-aari ng isang kumpanya na nagngangalang SaverSpy.

DoorDash

Laki ng paglabag: 4.9M

Halos 5 milyong mga customer, driver, at negosyante ng DoorDash ay may mataas na sensitibong data na nakalantad sa isang paglabag, iniulat ng DoorDash. Ang paglabag, na iniulat na nangyari noong Mayo ng 2023, ay nakakita ng mga pangalan, mga email address, mga pisikal na address, numero ng telepono, at mga kasaysayan ng pagnanakaw. Ang hugasan at inasnan na mga password, pati na rin ang huling apat na numero (ngunit hindi ang CVV) ng ilang mga credit card ay ninakaw din.

2023

Malalim na Root Analytics

Mayroong naiulat na 853 paglabag sa 2023, na may siyam sa kanila ang gumagawa ng listahan.

River City Media

Laki ng paglabag: 1.37B

Ang isang napakalaking database ng higit sa 1.37 bilyong mga email address ay nakalantad dahil sa isang hindi maayos na na-configure na backup. Ang ilan sa mga rekord na iyon ay naglalaman ng mga dagdag na detalye tulad ng mga pangalan, pisikal na address, at mga IP address. Lumabas din ang leak sa buong operasyon ng River City Media, kasama ang mga detalye tulad ng mga plano sa negosyo, mga log sa Hipchat, account, at marami pa. Ang River City Media ay isa sa pinakamalaking nagbibigay ng spam sa buong mundo, ayon sa ulat ng balita.

Malalim na Root Analytics

Laki ng paglabag: 198M

Ang isang database na naglalaman ng impormasyong pampulitika sa higit sa 198 milyong mga botante ng US ay natuklasan sa isang sistema ng imbakan ng ulap sa Amazon nang walang anumang anyo ng proteksyon ng password. Ang Komite ng Republikano ng Republikano ay tumanggap ng Deep Root Analytics upang makatipon at suriin ang data na binubuo ng mga pangalan, petsa ng kapanganakan, mga address ng bahay, mga numero ng telepono, at mga rehistro ng botante. Ang Malalim na Root Analytics mula nang kinuha ang buong responsibilidad para sa paglabag at ipinatupad ang pinabuting mga hakbang sa seguridad ng data.

Equifax

Laki ng paglabag: 145M

Mahigit sa 145 milyong talaan kasama ang mga numero ng segurong panlipunan, numero ng credit card, mga numero ng lisensya sa pagmamaneho, at mga pangalan ay nilabag sa isa sa tatlong pangunahing ahensya ng pag-uulat ng credit sa US..

Mga Pagsubok sa Pangalan

Laki ng paglabag: 120M

Ito ay inihayag noong 2023 na ang Nametests.com, ang website na responsable para sa isang tanyag na Facebook quiz app, ay mayroong isang kapintasan na inilantad ng publiko ang mga detalye tungkol sa higit sa 120 milyong mga gumagamit.

MyHeritage

Laki ng paglabag: 92M

Ang paglabag na ito ay inihayag sa 2023 ngunit aktwal na naganap noong Oktubre 2023 at kasangkot ang higit sa 92 milyong data ng mga customer. Natuklasan ng isang researcher ng seguridad ang impormasyon, na kasama ang mga email address at hashed password, sa isang pribadong server na hindi kabilang sa MyHeritage.

T-Mobile

Laki ng paglabag: 76M

Ang butas ng seguridad sa website ng T-Mobile ay pinapagana ng mga umaatake na gumamit ng numero ng telepono upang ma-access ang mga detalye ng account, kasama ang mga email address at code ng network ng IMSI ng telepono. Aabot sa 76 milyong mga gumagamit ay maaaring naapektuhan.

Tinapay na Panera

Laki ng paglabag: 37M

Ang paglabag sa Panera Bread ay nagsimula noong 2023 ngunit tila walang pagkilos hanggang sa 2023. Ang mga pangalan, mga email address, mga address sa bahay, at mga numero ng telepono ng hanggang sa 37 milyong mga customer ay naiwang mula sa site sa payak na teksto. Ang huling apat na numero ng mga numero ng credit card ng mga customer ay kasangkot din.

Dun & Bradstreet

Laki ng paglabag: 33M

Inihayag na ang mga tala mula sa isang database ng komersyal na korporasyon patungkol sa higit sa 33 milyong mga tao ay naihayag ni Dun & Bradstreet. Sa mga taong kasangkot, higit sa 100,000 ang nagtrabaho para sa Ministry of Defense at higit sa 70,000 para sa mga pangunahing institusyong pampinansyal. Habang ang impormasyon ay hindi isasaalang-alang sensitibong data (kasama dito ang mga bagay tulad ng mga email address, pamagat ng trabaho, at address ng kumpanya), sa maling mga kamay, gagawa ito ng mga scam sa pagpapatupad tulad ng sibat na phishing at mas madaling gawin ang whaling..

Zomato

Laki ng paglabag: 17M

Ang isang hacker sa DarkNet ay nagbebenta ng isang database na kasama ang mga email at hashes ng password ng 17 milyong mga nakarehistrong gumagamit ng Zomato.

2016

Dailymotion homepage.

Ang 823 data paglabag ay naiulat na naganap noong 2016, na may walo sa mga ito na hinagupit sa itaas ng 10 milyong marka.

Network ng FriendFinder

Laki ng paglabag: 412M

Higit sa 412 milyong account na kumakatawan sa 20 taon ng personal na data ng gumagamit kasama ang mga email address, password, usernames, ang outline ng database, mga site sa network na binisita ng mga gumagamit, data ng rehistro ng site, at marami pa.

Aking espasyo

Laki ng paglabag: 360M

Mahigit sa 360 milyong mga username at password ang ninakaw mula sa MySpace. Ang mga password ay naka-imbak bilang “hindi wastong SHA-1 hashes” at nasira gamit ang isang cracking server na may kakayahang magpatakbo ng milyun-milyong mga kalkulasyon ng SHA-1 bawat segundo.

LinkedIn

Laki ng paglabag: 167M

Sa pagitan ng 117 milyon at 167 milyong talaan ay pinaniniwalaang ninakaw mula sa tanyag na social network ng negosyo, kabilang ang email address ng gumagamit, hashed password, at mga numero ng LinkedIn ID. Ang paglabag ay sinasabing nagsimula noong 2012 ngunit sa 2016, ang data ay nakabebenta nang online.

Dailymotion

Laki ng paglabag: 85.2M

Ang mga email address at usernames na humigit-kumulang na 85.2 milyong mga gumagamit ng isa sa mga pinakatanyag na site ng pagbabahagi ng video sa internet ay na-access noong 2016. Tungkol sa isang ikalimang ng mga account na ito ay kinopya ng kanilang mga password, ngunit ang mga password ay na-encrypt nang medyo malakas ang pag-encrypt na nagpapahirap sa kanila na mag-crack o hulaan.

Uber

Laki ng paglabag: 57M

Ang 57 milyong pangalan ng mga customer at driver, e-mail address, at numero ng telepono ay na-hack noong 2016. Pagkatapos ay sinubukan ni Uber na takpan ang paglabag sa pamamagitan ng pagbabayad sa mga umaatake na “ipinangako” na tanggalin ang data. Balita ng paglabag ay sumira noong Nobyembre 2023.

Nanghihina

Laki ng paglabag: 43.4M

43.4 milyong talaan ang ninakaw, ngunit ang mga paraan kung saan ginawa ang pagnanakaw na ito ay hindi pa nalalaman. Ito ay kilala na ang nakompromiso na data na naglalaman ng mga email address, usernames, password, at naka-log na mga IP address ng mga gumagamit ng computer.

Twitter

Laki ng paglabag: 32M

32 milyong mga kredensyal sa pag-login, kabilang ang mga simpleng mga password sa teksto, ay nagtapos para ibenta online. Ang data ay lumitaw na ninakaw nang direkta mula sa mga gumagamit kaysa sa isang hack ng mga server ng Twitter.

FourSquare

Laki ng paglabag: 22.5M

Mahigit sa 22.5 milyong rekord ang tila kinuha mula sa mga mapagkukunan na magagamit ng publiko. Ang mga talaan ay naglalaman ng mga namesong FourSquare, email address, at Twitter at Facebook ID.

2015

Homepage ng Anthem.

547 mga paglabag sa data ay naiulat na naganap noong 2015, ngunit pito sa mga ito ay medyo malaking pagkalugi.

Database ng Botante

Laki ng paglabag: 191M

Ang isang magagamit na pampublikong database na puno ng impormasyon sa 191 milyong mga botante ng US ay natagpuan sa internet. Ang database ay naglalaman ng mga pangalan, mga tirahan sa bahay, mga botante ng ID, numero ng telepono, petsa ng kapanganakan, kaakibat ng politika, at detalyadong kasaysayan ng pagboto mula noong 2000.

Awit

Laki ng paglabag: 80M

Mahigit sa 80 milyong talaan ang ninakaw, na binubuo ng mga pangalan, kaarawan, mga medikal na ID, numero ng seguridad sa lipunan, mga address ng kalye, mga email address, at impormasyon sa trabaho at kita, kasama ang paglabag sa simula ng 2014. Noong Hunyo 27, 2023, sumang-ayon ang Anthem na isang $ 115 milyon na pag-areglo para sa mga pinsala na dulot ng paglabag na ito.

Si Ashley Madison

Laki ng paglabag: 37M

Ang mga database ng gumagamit ng kumpanya, talaan ng pananalapi, at iba pang kumpidensyal na impormasyon ay naihayag sa publiko. Ang 37 milyong mga tala ng gumagamit ay ninakaw at itinapon sa DarkNet. Tinangka ng mga hacker na i-blackmail si Ashley Madison sa pagsara ng website o ang ninakaw na database ay ilalabas sa publiko, na ilantad ang lahat ng mga gumagamit nito. Tumanggi si Ashley Madison na sumunod at ang data ay inilabas, kasama ang ilang mga database ng copycat na naglalaman ng mga maling impormasyon.

Opisina ng Pamamahala ng Tauhan sa Washington, DC

Laki ng paglabag: 21.5M

Nakasangkot ito sa 21.5 milyong mga entry sa isang database ng mga manggagawa ng gobyerno at mas partikular, ang sinumang nag-apply para sa isang clearance ng seguridad ay babalik sa 2000. Ang mga SSN at impormasyon na may kaugnayan sa hinihiling ng mga opisyal sa mga panayam para sa clearance ng seguridad..

Mga customer ng T-Mobile ng dalubhasa

Laki ng paglabag: 15M

15 milyong mga talaan ng mga potensyal na customer ng T-Mobile na mayroong mga tseke sa credit na ginawa ng Experian ay nasira. Ang mga talaan ay binubuo ng mga pangalan, address, numero ng seguridad sa lipunan, petsa ng kapanganakan, at iba’t ibang mga numero ng pagkakakilanlan, kasama ang mga pasaporte, lisensya sa pagmamaneho, at numero ng pagkakakilanlan ng militar..

Premera Blue Cross

Laki ng paglabag: 11M

Kasangkot ito sa 11 milyong talaan ng mga file na medikal at impormasyon sa personal at pinansiyal, kabilang ang mga numero ng account sa bangko, mga numero ng seguridad sa lipunan, mga petsa ng kapanganakan, mga pangalan, address, at “iba pang personal na impormasyon.”

Magaling sa BlueCross Blue Shield

Laki ng paglabag: 10M

Lumilitaw na ito ay ang taon para sa mga paglabag sa industriya ng pangangalaga sa kalusugan ng isa pang malaking pag-atake na tumama sa health insurer, Excellus BlueCross Blue Shield. Ang impormasyon ng higit sa 10 milyong indibidwal ay naikalat.

2014

Yahoo homepage.

Ang 869 mga paglabag ay naiulat na may limang higit sa 10 milyong record threshold.

Yahoo

Laki ng paglabag: 500M

Ang paglabag na ito ay nangyari noong 2014 ngunit hindi inihayag o kinilala ng Yahoo hanggang dalawang taon pagkatapos ng katotohanan. Ang database na na-access ay naglalaman ng mga talaan ng higit sa 500 milyong mga gumagamit ng Yahoo, kabilang ang mga pangalan, numero ng telepono, mga email address, hashed password, mga petsa ng kapanganakan, at “mga naka-encrypt o hindi naka-encrypt na mga katanungan sa seguridad at sagot.”

Ang pag-hack ng Ruso na natuklasan ng Hold Security

Laki ng paglabag: 500M

Ang isang kahanga-hangang database ng higit sa isang bilyong mga username at password kasama ang higit sa 500 milyong mga email address ay natuklasan sa DarkNet ng isang security firm. Ito ay tila ang gawain ng isang Russian gang ng mga hacker na nangongolekta ng impormasyon mula sa daan-daang libong mga website.

eBay

Laki ng paglabag: 145M

Ang paglabag na ito ay kasangkot sa pagkawala ng data ng higit sa 145 milyong mga tala. Nakakuha ng access ang mga hacker sa database ng gumagamit ng eBay gamit ang mga kredensyal sa pag-login ng empleyado. Ang data na kinopya ay binubuo ng mga email address, naka-encrypt na mga password, petsa ng kapanganakan, at mga mail address.

JP Morgan Chase

Laki ng paglabag: 76M

Ang 76 milyong mga account sa bangko ay na-access ng mga hacker ng Russia, ang ilan sa mga ito ay binago lamang habang ang iba ay ganap na napawi.

Ang Home Depot

Laki ng paglabag: 56M

Ang Home Depot ay tumama nang dalawang beses noong 2014. Noong Pebrero, tatlong empleyado ang pinaghihinalaang nakawin ang 30,000 na mga tala. Pagkatapos noong Setyembre, na-hit muli para sa mga detalye ng 56 milyong credit at debit cards dahil sa isang hack ng point-of-sales system sa higit sa 2,200 mga tindahan sa U.S.

2013

Evernote homepage.

890 data paglabag ay iniulat noong 2013, lima sa mga naabot sa itaas ng 10 milyong marka.

Yahoo

Laki ng paglabag: 1B

Mahigit sa 1 bilyong account ang nakompromiso noong 2013, ngunit ang paglabag na ito ay hindi ginawang publiko hanggang sa 2016, at malamang na hindi nauugnay sa 500 milyong talaan na ninakaw noong 2014. Sinisi ng Yahoo ang pinakamalaking paglabag sa kasaysayan sa mga hacker na nagtatrabaho sa ngalan ng isang pamahalaan. Ang mga intruder na ginamit ang mga forged cookies upang ma-access ang mga account ng gumagamit nang wala ang kanilang mga password.

Target Corp.

Laki ng paglabag: 110M

Umabot sa 110 milyong talaan ng card ng pagbabayad ang ninakaw sa mga Thanksgiving at Christmas holiday ng 2013. Ang pangyayaring ito ay ginamit bilang isang panuntunan para sa pagpasa ng batas sa A.S. na nagpapatupad ng chip card technology.

Tumblr

Laki ng paglabag: 65M

Noong 2013, na-access ng mga hacker ang higit sa 65 milyong mga password ng mga gumagamit ng Tumblr, kahit na ang paglabag ay hindi iniulat hanggang sa 2016.

Evernote

Laki ng paglabag: 50M

Ang pinakamalaking pagkawala ng data sa 2014 na may 50 milyong mga tala na nakalantad. Sinabihan ang mga gumagamit na i-reset ang kanilang mga password pagkatapos na nakita ang pag-atake.

LivingSocial

Laki ng paglabag: 50M

Hanggang sa 50 milyong account ng miyembro ay nasa panganib na makopya, na binubuo ng mga pangalan, email address, petsa ng kapanganakan, at naka-encrypt na mga password. Sa oras na ito, tinatayang 29 milyong tao ang gumagamit ng LivingSocial, marami sa maraming mga account.

Adobe

Laki ng paglabag: 38M

Ang mga account sa gumagamit ng hanggang sa 38 milyong mga gumagamit ng Adobe ay ninakaw. Nagpadala ang isang abiso ng lahat ng mga apektadong gumagamit na nagbabalaan sa kanila na baguhin ang kanilang mga password at manood para sa kahina-hinalang aktibidad sa kanilang mga account.

2012

Dropbox homepage.

Ang 886 data paglabag ay iniulat para sa taon, kasama ang dalawa sa paggawa ng listahan.

Dropbox

Laki ng paglabag: 68M

68 milyong mga gumagamit ng Dropbox ay nagkaroon ng kanilang mga email address at nakalimutan ang mga password na kinopya Tumanggap sila pagkatapos ng mga mensahe ng spam kung saan ang nagpadala ay nag-post bilang Dropbox.

Zappos.com

Laki ng paglabag: 24M

Ang 24 milyong mga account ng gumagamit ay nakita bilang na-access kasama ang mga pangalan, email address, pagsingil at pagpapadala ng mga address, numero ng telepono, panghuling apat na numero ng mga numero ng credit card, at posibleng naka-encrypt na mga password.

2011

Epsilon homepage.

793 data paglabag ay iniulat para sa 2011 na may apat sa kanila higit sa 10 milyong mga tala nawala o ilagay sa panganib.

Epsilon

Laki ng paglabag: 50-250M

Ang paglabag sa data na ito saanman sa pagitan ng 50-250 milyong talaan ang naganap. Iniulat ni Epsilon na ang mga email address at pangalan lamang ang ninakaw. Binalaan ang mga customer na asahan ang mga email sa phishing.

Sony, PlayStation Network

Laki ng paglabag: 77M

77 milyong mga gumagamit ng PlayStation Network (PSN) at higit sa 24 milyong mga customer ng Sony Online Entertainment ang naapektuhan sa panahon ng 2011 hack. Kasama sa mga leakong detalye ang mga pangalan, address, email address, petsa ng kapanganakan, mga kredensyal sa pag-login para sa PSN at Qriocity, at mga PSN ID at hawakan. Inaasahan na ang mga hacker ay maaari ring mai-access ang mga kasaysayan ng pagbili, mga address ng pagsingil at mga katanungan sa seguridad.

Singaw

Laki ng paglabag: 35M

Itinapon ng mga hacker ang isang forum sa Steam na nag-udyok sa isang pagsisiyasat na nagpahayag ng hindi awtorisadong pag-access sa isang database na naglalaman ng mga pangalan ng gumagamit, hashed at salted password, pagbili ng laro, email address, pagsingil address at naka-encrypt na impormasyon sa credit card sa mahigit sa 35 milyong mga gumagamit.

WordPress

Laki ng paglabag: 18M

Na-access ng mga hacker ang data sa ilang mga server ng WP na naglalantad ng source code, mga key ng seguridad ng API at mga password ng social media ng 18 milyong mga gumagamit ng WordPress.

2010

deviantart homepage.

801 data paglabag ay iniulat para sa 2010, ngunit isa lamang sa kanila ang gumawa ng listahan.

DeviantART, Silverpop Systems Inc.

Laki ng paglabag: 13M

Ang pinakamalaking paglabag sa data noong 2010 ay din ang isa lamang sa itaas ng 10 milyon sa 13 milyong talaan na ninakaw. Ang mga hacker ay maaaring tumagos sa deviantART sa pamamagitan ng kumpanya ng marketing na Silverpop Systems Inc. Ang nakalantad na database ay binubuo ng mga pangalan ng gumagamit, mga email address at mga petsa ng kapanganakan ng lahat ng mga deviantART na gumagamit.

2009

Mga Sistema sa Pagbabayad ng Puso.

270 data paglabag ay iniulat para sa 2009, na may tatlo sa kanila ang gumagawa ng aming listahan.

Mga Sistema sa Pagbabayad ng Puso

Laki ng paglabag: 130M

Ang 130 milyong credit card ay ninakaw sa pamamagitan ng isang hack ng processor ng credit card na ito. Ang problema ay pinalubha ng mga pagkaantala at hindi tumpak na pagbubunyag ng processor tungkol sa paglabag. Ang isa sa mga naganap ay isang tagapagturo ng Lihim na Serbisyo at pinaghihinalaan sa hack TJ Stores noong nakaraang taon.

Mga Beterinaryo ng U.S.

Laki ng paglabag: 76M

Ang 76 milyong detalyadong talaan ay naiulat na nanganganib na mailantad kapag ang isang depektibong hard drive ay ipinadala para maayos at hindi masira ang una nitong data. Ang drive ay bahagi ng isang hanay ng RAID ng anim na drive na gaganapin ang isang Oracle database na puno ng impormasyon ng mga beterano. Ang drive ay itinuturing na hindi maibabalik at pagkatapos ay ipinadala sa isa pang nilalang para sa pag-recycle, muli, nang hindi mabura.

RockYou

Laki ng paglabag: 32M

Ang isang SQL injection flaw sa RockYou database ay nakalantad ang kanilang buong listahan ng mga usernames, email address, at password-halos 32 milyong mga tala. Ang mga password ay naka-imbak sa simpleng teksto at kasama sa database ang mga kredensyal sa pag-login para sa iba’t ibang mga social network tulad ng Facebook at MySpace.

2008

BNY Mellon.

355 data paglabag ay iniulat para sa 2008 na ang dalawa sa kanila ay lalampas sa 10 milyong marka.

Countrywide Financial Corp.

Laki ng paglabag: 17M

Isang dating empleyado ang iniulat na nagnakaw at nagbebenta ng sensitibong data sa 17 milyong mga profile ng may hawak ng account. Dapat pansinin na ang Countrywide ang “poster boy” ng subprime lending crisis.

Bank of New York Mellon

Laki ng paglabag: 12.5M

12.5 milyong talaan na naglalaman ng mga pangalan, numero ng seguridad sa lipunan, at posibleng mga numero ng account sa bangko ay “nawala” nang dumating ang isang kahon ng backup na mga teyp sa isang pasilidad ng imbakan na may isang tape na nawawala.

2007

Mga tindahan ng TJX.

456 data paglabag ay iniulat na naganap noong 2007, kasama ang isa sa mga ito na kinasasangkutan ng higit sa 10 milyong mga tala.

TJ Tindahan

Laki ng paglabag: 100M

Mahigit sa 100 milyong talaan na nawala na binubuo ng mga numero ng credit at debit card; mga tala sa pagbabalik ng paninda na naglalaman ng mga pangalan at numero ng lisensya sa pagmamaneho, pati na rin ang mga numero ng credit card account. Espesyal na tala: ang pangunahing hacker na si Albert Gonzalez, ay nag-apela sa kanyang pananalig noong 2011 sa mga batayan na siya ay kumilos na may pahintulot mula sa Lihim na Serbisyo. Kinilala ng gobyerno ng Estados Unidos na si Gonzalez ay isang pangunahing undercover na informant para sa Lihim na Serbisyo sa oras na iyon. Sinisi ni G. Gonzalez ang kanyang mga abogado sa hindi paggamit ng impormasyong ito bilang bahagi ng kanyang pagtatanggol.

2006

Mga Veteran Affairs.

482 data paglabag ay iniulat ngayong taon. Ang dalawa sa mga paglabag ay lumampas sa 10 milyong marka ng tala.

US Dept. ng Veterans Affairs

Laki ng paglabag: 26.5M

Ang isang laptop at aparato ng imbakan ng computer na naglalaman ng sensitibong data sa 26.5 milyong mga beterano ay ninakaw mula sa bahay ng isang hindi nakilalang empleyado ng Kagawaran ng Mga Beterano ng Beterano. Ang impormasyon ay binubuo ng mga pangalan, numero ng seguridad sa lipunan, mga petsa ng kapanganakan, mga numero ng telepono, at mga address sa lahat ng mga beterano na Amerikano na pinakawalan mula noong 1975. Ang laptop at aparato ng imbakan ay nakuhang muli makalipas ang dalawang buwan. Ayon sa isang pagsisiyasat sa FBI, ang data ay hindi kinopya. Sa kabila nito, nananatili pa rin ang pananagutan ng VA para sa mga hindi patakarang mga patakaran sa seguridad ng data at pagpapabaya na kumuha ng wastong pag-iingat sa seguridad patungkol sa naturang sensitibong data.

iBill

Laki ng paglabag: 17M

Mahigit sa 17 milyong mga tala ang nai-post sa online na naglalaman ng mga pangalan, numero ng telepono, address, email address, IP address, login credentials, credit card type, at mga halaga ng pagbili. Hindi malinaw kung ang paglabag ay gawa ng isang hindi tapat na tagaloob o malisyosong software na na-injected sa mga sistema ng iBill’s.

2005

136 na mga paglabag sa data na iniulat para sa taon na may isa lamang sa mga ito sa aming minimum na 10 milyon.

Mga CardSystem

Laki ng paglabag: 40M

Ang 40 milyong mga credit card account ay nakalantad dahil sa isang paglabag sa seguridad na naganap sa isang third-party vendor. Ang impormasyong nakalantad kasama ang mga pangalan, mga numero ng card at mga code ng seguridad sa card. Nagsumite ang mga CardSystem para sa pagkalugi noong Mayo ng 2006. Noong 2009 ay ipinahayag na ang mga CardSystem ay naka-imbak ng hindi naka-encrypt na impormasyon sa credit card sa mga server nito.

2004

Nakakatawang sapat, ang tanging paglabag sa data na mayroon kaming impormasyon noong 2004 ay naging isang pangunahing bagay din.

AOL

Laki ng paglabag: 92M

Isang dating engineer ng software ng AOL ang nagnakaw ng 92 milyong mga email address na kabilang sa tinatayang 30 milyong mga gumagamit. Pagkatapos ay ipinagbili niya ang listahan ng mga address sa isang tao sa Las Vegas na nagsimulang mag-spamming ng listahan gamit ang isang ad para sa isang website ng pasugalan sa labas ng pampang. Maging ang hukom na kasangkot sa kaso ay inamin na kanselahin ang kanyang AOL email account dahil sa lahat ng spam.

Pinakamalaking hindi paglabag sa US

Nagkaroon din ng ilang medyo napakalaking paglabag sa iba’t ibang iba pang mga bahagi ng mundo sa mga nakaraang taon. Narito ang ilan sa mga pinaka kilalang:

Mga pagpapatotoo.io, India (2023)

Laki ng paglabag: 800M

Ang isang hindi secure na database ng email sa marketing na nakalantad sa higit sa 800 milyong mga tala ng gumagamit. Ang nasirang data ay naglalaman ng mga social media logins, kasarian, mga kaarawan, mga halaga ng utang, at mga rate ng interes.

Aadhaar, India (2023)

Laki ng paglabag: 1.1B

Ang isang paglabag sa data ay maaaring may posibilidad na mapanganib ang data ng lahat ng 1.1 bilyong mamamayan ng India. Noong unang bahagi ng Enero, ang mga hindi nagpapakilalang nagbebenta sa WhatsApp ay nag-aalok ng pag-access sa anumang numero ng Aadhaar at ang mga nauugnay na detalye, kabilang ang pangalan, address, numero ng telepono, larawan, at email address. Ang impormasyon ay ibinebenta gamit ang pagpipilian ng software para sa pag-print ng mga kard ng ID, siguro para magamit sa pagnanakaw ng pagkakakilanlan at iba pang mga kaugnay na krimen.

Interpark, Timog Korea (2023)

Laki ng paglabag: 10M

Noong 2023, inakusahan ng South Korea ang Hilagang Korea ng pagnanakaw ng data ng 10 milyong mga customer ng online mall, Interpark, sa isang pagtatangka upang makakuha ng pera sa dayuhan.

Telegram, Iran (2023)

Laki ng paglabag: 15M

Noong 2023, ang mga hacker ng Iran ay inakusahan na masira sa isang ultra secure na serbisyo sa instant messaging sa pamamagitan ng pag-kompromiso ng isang dosenang account. Ang hack ay nakalantad ng 15 milyong mga numero ng telepono ng mga gumagamit sa mga hacker. Papayagan nito ang mga hacker na magdagdag ng mga bagong aparato sa account ng gumagamit at mabigyan ng access ang mga bagong aparato sa mga kasaysayan ng chat pati na rin ang mga bagong mensahe.

Mossack Fonseca, Panama (2016)

Laki ng paglabag: 11.5M

Ang firm na Panamanian law ay nagdadalubhasa sa pag-set up ng hindi nagpapakilalang kumpanya sa labas ng pampang. Ang pagtagas ay may 11.5 milyong mga naka-encrypt na dokumento tulad ng mga email, mga file ng PDF, mga larawan, at mga sipi mula sa isang panloob na database. Ang pangunahing layunin ng koleksyon na ito ay lilitaw na itinatago ang mga tunay na may-ari ng ilang mga kumpanya sa malayo sa pampang na ibinebenta ng Mossack Fonseca. Dahil sa maraming impormasyon na naka-imbak sa mga file na ito ay may kasamang katibayan ng mga iligal na aktibidad, ang pagnanais para sa hindi nagpapakilala ay sa halip halata.

Database ng pagkamamamayan sa Turkey, Turkey (2016)

Laki ng paglabag: 49.6M

Ang isang database ay natuklasan online na naglalaman ng 49.6 milyong mga entry – ang buong pagkamamamayan ng Turko-na may mga pangalan, pambansang ID, mga magulang na pangalan, kasarian, lungsod ng kapanganakan, petsa ng kapanganakan, lungsod ng rehistro ng rehistro at distrito, at ang kanilang buong address.

Komisyon sa Eleksyon ng Pilipinas, Pilipinas (2016)

Laki ng paglabag: 55M

Ang isang database na naglalaman ng bawat nakarehistrong botante sa Pilipinas, mga 55 milyong katao, ay na-leak online. Ang pagtagas ay dumating sa takong ng isang depenisyon ng website ng Commission on Elections ng Pilipinas.

Korea Credit Bureau, Timog Korea (2014)

Laki ng paglabag: 20M

Isang pansamantalang consultant ang naaresto at sinisingil sa pagnanakaw ng data sa bangko at credit card sa 20 milyong mga gumagamit ng credit bureau.

Yahoo Japan, Japan (2013)

Laki ng Paglabag: 22M

Nasa panganib ang 22 milyong account ng gumagamit nang matagpuan ang isang pagtatangka na ma-access ang mga bahagi ng administratibo ng mga server ng Yahoo Japan. Walang personal na makikilalang impormasyon ang ninakaw, ayon sa Yahoo.

Court Ventures, Vietnam (2012)

Laki ng paglabag: 200M

Ang Court Ventures ay nasa negosyo ng pagbebenta ng impormasyon sa kredito sa isang serbisyo sa pagnanakaw ng pagkakakilanlan ng Vietnam, na nagreresulta sa higit sa 200 milyong talaan na nabili sa loob ng maraming taon. Kasama sa mga rekord na ito ang data sa pananalapi, katayuan sa credit, mga numero ng seguridad sa lipunan, at impormasyon sa bangko.

Blizzard, China (2012)

Laki ng paglabag: 14M

Ang mga manlalaro ng Diablo III, Starcraft II at World of Warcraft, ilang 14 milyong mga manlalaro, ay binigyan ng kaalaman tungkol sa isang paglabag sa data na naglalagay sa kanilang mga account sa gumagamit sa Blizzard.net. Ang mga naka-encrypt na password, ang mga sagot sa mga katanungan sa seguridad at mga email address ng mga gumagamit sa labas ng China ay ninakaw sa paglabag.

178.com, Tsina (2011)

Laki ng paglabag: 10M

Nakawin ng mga hacker ang 10 milyong account ng gumagamit mula sa site ng gaming sa Tsina, kasama ang maraming iba pang mga site sa gaming sa China.

Nexon Korea Corp, Timog Korea (2011)

Laki ng paglabag: 13.2M

13.2 milyong mga tagasuskribi ng isang online game sa Korea ay ninakaw sa pamamagitan ng isang hack ng mga server ng site.

Tianya, China (2011)

Laki ng paglabag: 28M

28 milyong malinaw na mga password ng teksto at 40 milyong account sa gumagamit ay nagpakita sa DarkNet mula sa ika-12 na pinakapopular na website ng China sa oras.

Auction.co.kr, Timog Korea (2008)

Laki ng paglabag: 18M

Ang mga talaan ng 18 milyong mga miyembro ng site ng auction ng Timog Korea ay ninakaw ng isang hacker ng Tsino. Kasama sa mga talaan ang impormasyon ng gumagamit at isang malaking halaga ng data sa pananalapi.

GS Caltex, Timog Korea (2008)

Laki ng paglabag: 11.9M

Dalawang compact disc na naglalaman ng listahan ng customer ng 11.9 milyong mga customer ay natagpuan sa isang kalye sa Seoul.

HM Revenue at Customs, United Kingdom (2007)

Laki ng paglabag: 25M

Ang mga computer disk na naglalaman ng kumpidensyal na impormasyon sa 25 milyong tatanggap ng mga benepisyo ng bata ay nawala sa UK. Ang mga disk ay nawala sa pagbiyahe mula sa kanilang punong-himpilan sa Newcastle hanggang sa punong-tanggapan ng isang insurer sa Edinburgh.

T-Mobile, Deutsche Telecom, Germany (2006)

Laki ng paglabag: 17M

Ang mga magnanakaw ay nagawa gamit ang isang aparato ng imbakan na naglalaman ng mga pangalan, address, numero ng cell phone, ilang mga petsa ng kapanganakan, at ilang mga email address para sa ilang mataas na profile ng mga mamamayan ng Aleman. Sa kabutihang palad ang ninakaw na aparato ay hindi naglalaman ng anumang mga detalye sa pananalapi tulad ng mga credit card o mga account sa bangko.

Ang hindi alam

Dapat pansinin na ang ilang naiulat na mga paglabag ay nakakaapekto sa isang hindi kilalang bilang ng mga customer, kaya maaaring mayroong iba pang mga paglabag na nanguna sa 10 milyong marka ng talaan. Dagdag pa, ang mga paglabag ay maaaring hindi natuklasan, nang buo o sa isang panahon.

Ang bagong General Data Protection Regulation (GDPR) sa EU ay may kasamang kinakailangan na iulat ng mga kumpanya ang mga paglabag sa data (na nakakatugon sa ilang pamantayan) sa loob ng 72 oras. Habang mayroong batas ng estado ng California na nauugnay sa pag-uulat ng paglabag sa data, walang pederal na batas na nasa lugar na nangangailangan ng ipinag-uutos na pag-uulat ng mga detalye ng paglabag sa data. Gayunpaman, ang hindi pag-uulat ng paglabag ay maaaring humantong sa mga parusa mula sa mga apektadong gumagamit, kaya ang karamihan sa mga kumpanya ay nag-uulat kapag natuklasan nila na na-hack o nawalan sila ng ilang impormasyon.

Bagaman, ang halaga ng impormasyon na iniulat ay ganap na naiwan hanggang sa kumpanya ng pag-uulat, kahit na sa puntong aminin lamang na mayroong paglabag sa walang mga detalye tungkol sa kung ano ang data o kahit gaano karaming data ang nasa panganib na mai-access ng mga hindi awtorisadong indibidwal. Ayon sa Mga Patakaran sa Pagkapribado ng Clearinghouse, libu-libong mga kumpanya ang nagpasya na huwag iulat kung magkano ang data na ipinagkatiwala sa kanila ay naikalat o kahit ilan sa kanilang mga customer ang maaaring nasa panganib.

Ngayon na kadahilanan sa kaalaman na ang ilan sa mga kumpanyang ito ay nangongolekta ng impormasyon nang hindi unang nagpapaalam sa mga paksa ng kanilang data mining na ang kanilang impormasyon ay nai-load sa isang database. Ang anumang mga saksakan ng tingi na lumalakad sa isang tao ay nakakolekta ng impormasyon sa kanilang tinitingnan, kunin, pagbili, at iwanan ang kanilang tindahan. Itugma ang data na iyon sa pagkilala sa mukha mula sa mga camera ng seguridad, pati na rin ang impormasyon na natanggap mula sa sistema ng pagbebenta, at mayroon silang pagkakakilanlan na ilakip sa pagpasok ng data na iyon.

Halos bawat bawat outlet ng tingi na ngayon ay may ilang uri ng pagiging kasapi na hinihikayat ang mga customer na kusang mag-sign up para sa mga alok ng mga diskwento sa gasolina, mga puntos patungo sa mga in-store na pagtitipid, na-customize na digital na mga kupon, at iba pang katulad na mga insentibo. Ang lahat ng ito ay hindi, sa katunayan, libre. Ipinagbibili mo ang iyong personal na makikilalang impormasyon sa mga kumpanyang ito kapalit ng mga perks na nakakabit sa sistema ng pagiging kasapi ng tindahan.

Ano ang kaya mong gawin?

Mayroong ilang mga bagay na maaari mong gawin upang mabawasan ang pinsala o kahit na pigilan ang iyong impormasyon sa pagpasok sa mga maling kamay. Ang mga bagay tulad ng paggamit ng isang online na anonymity tool (tulad ng isang VPN), pag-install ng anti-virus software, paggamit ng malakas na mga password, at pagpapagana ng pagpapatunay ng dalawang-factor na makakatulong. Sa kaso ng huli, kung ang platform na sinusubukan mong ma-secure ay hindi nag-aalok ng pagpapatunay ng dalawang-kadahilanan, maaari kang gumamit ng third-party na two-factor na pagpapatunay ng app, tulad ng DUO Mobile at Google Authenticator.

Sa mas matinding pagtatapos, palaging ang pagpipilian ng pakikipag-ugnay sa anumang kumpanya na pinagkatiwalaan mo ang iyong impormasyon. Maaari mong tanungin sila tungkol sa kung ano ang mayroon sila sa lugar para hindi lamang mapigilan ang mga paglabag sa data ngunit kung ano ang mga aksyon na kanilang ginagawa kapag nalaman nila ang isang tumagas.

Kung nais mong suriin upang makita kung ang iyong impormasyon ay kasangkot sa isang paglabag sa data, isang madaling gamiting tool ang na-pwned ko? website

Naranasan mo na ba ang anumang mga epekto, o kahit na direktang epekto ng isang paglabag sa data? Paano ka nakabawi? Iwanan ang iyong mga komento sa ibaba kasama ang anumang mga tip na maaaring mayroon ka para sa iba pang mga mambabasa.

Paglabag ng Data“Sa pamamagitan ng Blogtrepreneur CC NG 2.0