Dáta začínajú byť to najcennejšie, čo firmy majú. Hackeri sa ich neustále pokúšajú ukradnúť, aby ich následne mohli zneužiť alebo predať. Ste v ohrození aj vy? Poďme sa pozrieť na to, koľko toho ukradli a komu.
British Airways – 380 000 poškodených
Ukradnuté: Údaje o platobných kartách.
Kedy sa to stalo: 21. august 2018 – 5. september 2018
Ako sa to stalo: Hackeri sa nabúrali do rezervácií, ktoré boli uskutočnené na internetových stránkach leteckej spoločnosti.
Orbitz – 880 000 poškodených
Ukradnuté: Informácie o platobných kartách, osobné údaje, fakturačné adresy, telefónne čísla a e-maily.
Kedy sa to stalo: 1. január 2016 – 22. december 2017
Ako sa to stalo: Hackeri získali prístup k rezerváciám cestujúcich na webe spoločnosti.
SingHealth – 1,5 milióna poškodených
Ukradnuté: Mená a adresy v databáze zdravotníctva Singapurskej vlády a história niektorých liekov vydávaných pacientom. Zamerali sa hlavne na informácie o premiérovi Singapuru.
Kedy sa to stalo: 1. máj 2015 – 4. júl 2018
Ako sa to stalo: Hackeri usporiadali „cielený a dobre naplánovaný” útok – bez detailných informácií o vykonaní.
T-Mobile – asi 2 milióny poškodených
Ukradnuté: Šifrované heslá a osobné údaje vrátane čísiel účtov, fakturačných údajov a e-mailových adries.
Kedy sa to stalo: 20. august 2018
Ako sa to stalo: „Medzinárodná skupina” hackerov pristupovala k serverom T-Mobile prostredníctvom API.
myPersonality – 4 milióny poškodených
Ukradnuté: Osobné údaje prostredníctvom služby Facebook, ktorí používali aplikáciu myPersonality.
Kedy sa to stalo: Aplikácia bola „najviac aktívna pred rokom 2012”, ale v apríli 2018 bola z FB stiahnutá.
Ako sa to stalo: Aplikácia zle nakladala s používateľskými dátami a hackeri to využili.
Saks a Lord & Taylor – 5 miliónov poškodených
Ukradnuté: Čísla platobných kariet.
Kedy sa to stalo: Podrobnosti neboli zverejnené.
Ako sa to stalo: Newyorská bezpečnostná firma Gemini Advisory LLC hovorí, že skupina hackerov s názvom JokerStash oznámila predaj viac ako 5 miliónov odcudzených kreditných a debetných kariet, a že kompromitované záznamy pochádzajú zo Saks a Lord & Taylor.
SheIn.com – 6,42 milióna poškodených
Ukradnuté: E-mailové adresy a šifrované heslá zákazníkov.
Kedy sa to stalo: V júni 2018
Ako sa to stalo: Hackeri vykonali „sofistikovaný kybernetický útok” – bez ďalších podrobností.
Cathay Pacific Airways – 9,4 milióna poškodených
Ukradnuté: 860 000 čísiel pasov, 245 000 čísiel identifikačných kariet v Hongkongu, 403 čísiel kreditných kariet s ukončenou platnosťou, 27 čísiel kreditných kariet bez (CVV).
Kedy sa to stalo: Aktivita bola objavená v marci 2018
Ako sa to stalo: Údaje o cestujúcich boli sprístupnené „bez nutnosti autorizácie”.
Careem – 14 miliónov poškodených
Ukradnuté: Mená, e-mailové adresy, telefónne čísla, údaje o cestách.
Kedy sa to stalo: 14. január 2018
Ako sa to stalo: Hackeri získali prístup do počítačového systému, ktorý ukladal informácie o zákazníkoch a vodičoch.
Timehop – 21 miliónov poškodených
Ukradnuté: Mená, e-mailové adresy a niektoré telefónne čísla.
Kedy sa to stalo: december 2017 – júl 2018
Ako sa to stalo: Prístup k službe cloud computingu bol napadnutý… Tento účet cloud computingu nebol chránený multifaktorovým overením.
Ticketfly – 27 miliónov poškodených
Ukradnuté: Osobné informácie vrátane mien, adries, e-mailových adries a telefónnych čísiel.
Kedy sa to stalo: Koncom mája 2018
Ako sa to stalo: Hacker s názvom „IsHaKdZ” kompromitoval webmastera stránok a získal prístup k databáze s názvom „backstage”, ktorá obsahuje informácie o klientoch, miestach, promotéroch a festivaloch využívajúcich služby Ticketfly.
Facebook – 29 miliónov poškodených
Ukradnuté: Vysoko citlivé dáta vrátane lokalizácie, kontaktných údajov, vzťahov, nedávnych vyhľadávaní a zariadení používaných na prihlásenie.
Kedy sa to stalo: júl 2017 – september 2018
Ako sa to stalo: Hackeri dokázali zneužiť chyby v kóde Facebooku, aby sa dostali k „prístupovým tokenom” – digitálnym kľúčom, ktoré im umožňujú plný prístup k účtom používateľov – potom dáta odcudzili.
Chegg – 40 miliónov poškodených
Ukradnuté: Osobné údaje vrátane mien, e-mailových adries, dodacích adries, používateľských mien a hesiel účtu.
Kedy sa to stalo: 29. apríl 2018 – 19. september 2018
Ako sa to stalo: Neautorizovaná strana získala prístup k databáze spoločnosti, ktorá hostí používateľské dáta pre chegg.com a niektoré z rodiny značiek spoločnosti, ako je EasyBib.
Google+ – 52,5 milióna poškodených
Ukradnuté: Súkromné informácie o profiloch Google+ vrátane mena, zamestnávateľa a názvu práce, e-mailové adresy, dáta narodenia, veku a stavu vzťahu.
Kedy sa to stalo: 2015 – marec 2018
Ako sa to stalo: Začiatkom roka 2018 spoločnosť Google oznámila, že vypne službu Google+. Zistilo sa, že chybou softvéru spoločnosť Google vystavila osobný profil 500 000 používateľov. Potom opäť v decembri Google odhalil, že zaznamenal druhý únik dát, ktorý ovplyvnil 52,5 milióna používateľov. Spoločnosť Google sa potom rozhodla službu v apríli 2019 vypnúť úplne.
Cambridge Analytica – 87 miliónov poškodených
Ukradnuté: Facebook profily a dáta identifikujúce preferencie a záujmy používateľov.
Kedy sa to stalo: 2015
Ako sa to stalo: Aplikácia na predikciu osobnosti nazvaná „thisisyourdigital life”, vyvinutá profesorom University of Cambridge, nesprávne odovzdávala informácie o používateľoch tretím stranám, ktoré zahŕňali spoločnosť Cambridge Analytica. Táto spoločnosť zaoberajúca sa analýzou dát, pomáhala napr. prezidentskej kampani prezidenta Trumpa vytvorením cielených reklám na základe miliónov údajov o voličoch.
MyHeritage – 92 miliónov poškodených
Ukradnuté: E-mailové adresy a šifrované heslá používateľov, ktorí sa k tejto službe zaregistrovali.
Kedy sa to stalo: 26. október 2017
Ako sa to stalo: Dáta boli odcudzené zo súkromného servera, ktorý bol prevádzkovaný mimo spoločnosť.
Quora – 100 miliónov poškodených
Ukradnuté: Informácie o účtoch vrátane mien, e-mailových adries, šifrovaných hesiel, údajov z používateľských účtov spojených so serverom Quora, verejných otázok a odpovedí používateľov.
Kedy sa to stalo: Objavené v novembri 2018
Ako sa to stalo: „Tretia strana” mala prístup k jednému zo serverov Quory.
MyFitnessPal – 150 miliónov poškodených
Ukradnuté: Používateľské mená, e-mailové adresy a šifrované heslá.
Kedy sa to stalo: február 2018
Ako sa to stalo: „Neautorizovaná strana” získala prístup k dátam z používateľských účtov fitness aplikácie MyFitnessPal.
Exactis – 340 miliónov poškodených
Ukradnuté: Podrobné informácie o miliónoch ľudí a podnikoch, vrátane telefónnych čísiel, adries, osobných záujmov, charakteristík a ďalších dát.
Kedy sa to stalo: jún 2018
Ako sa to stalo: Bezpečnostný expert našiel databázu „s takmer každým občanom USA”. Informácie o všetkých boli dostupné na verejnom serveri, ale nie je isté, či si to všimli aj hackeri.
Marriott Starwood hotely – 500 miliónov poškodených
Ukradnuté: Informácie o hosťoch vrátane telefónnych čísel, e-mailových adries, čísiel pasov, rezervačných dát a niektorých čísiel platobných kariet.
Kedy sa to stalo: 2014 – september 2018
Ako sa to stalo: Hackeri získali prístup k databáze rezervácií hotelov Marriott Starwood a ukradli informácie o hosťoch.
Aadhaar – 1,1 miliardy poškodených
Ukradnuté: Súkromné informácie o obyvateľoch Indie, vrátane mien, ich 12-miestnych identifikačných číslach a informácie o súvisiacich službách, ako sú bankové účty.
Kedy sa to stalo: Nie je jasné, kedy bola databáza prvýkrát napadnutá, ale odcudzenie bolo objavené v marci 2018.
Ako sa to stalo: Indická štátna ID databáza, ktorá ukladá občianske identity a biometrické informácie, sa stretla s „únikom dát v štátnom systéme”. Zneužitie prebehlo cez nedostatočne zabezpečené API.
Záver
Čím menej služieb používate, tým menšie je riziko. Nevkladajte svoje citlivé osobné údaje nikde, kde to nie je vyložene potrebné. Navyše, pokiaľ uniknú dáta aj štátnej inštitúcii, dôverovať už potom nemôžete nikomu…
Čo čítať ďalej?
Europol skonfiškoval dvestomiliónový kryptomenový mixér Bestmixer!
Zdroj:
businessinsider.com
Preložené z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.
