poniedziałek, 22 lipca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSCiekawostkiTop 5 największych wycieków baz danych

Top 5 największych wycieków baz danych

Wyciek baz danych może mieć bardzo poważne konsekwencje – o ile sam fakt uzyskania dostępu do danych jest nieszkodliwy, tak wykorzystanie przechwyconych informacji przez osoby trzecie może spowodować sporo zamieszania. Chodzi między innymi o ryzyko kradzieży tożsamości, oszustw finansowych i innych zagrożeń związanych z pozyskaniem cudzych informacji osobistych. Kilka firm mocno przekonało się o tym, gdy padło ofiarami takich ataków. Przedstawiamy 5 największych – według nas – wycieków baz danych w historii.

#1 Sony Pictures

W 2014 roku grupa hakerska “Strażnicy Pokoju” (Guardians of Peace – GOP) przeprowadziła atak na Sony Pictures Entertainment (amerykańskiej filii japońskiego koncernu Sony Corporation), który spowodował wyciek 100 terabajtów danych. Znalazły się w nich prywatne korespondencje i filmy niepublikowane jeszcze w serwisach streamingowych. Wyciekły też dane ponad 47 000 pracowników i ich rodzin (adresy email, numery telefonów, daty urodzenia oraz numery ubezpieczeń społecznych), karty zdrowia aktorów, a także nieukończone scenariusze filmowe oraz dokumenty dotyczące planów strategicznych firmy.

Władze Stanów Zjednoczonych oskarżyły o atak Koreę Północną, wiążąc go z kontrowersyjnym filmem „The Interview”, który przedstawiał fikcyjne zabójstwo przywódcy Korei Północnej – Kim Dzong Una. Nie ma jednak pewności, co do tożsamości hakerów odpowiedzialnych za atak.

Wyciek danych okazał się bardzo kosztowny i nie wpłynął pozytywnie na wizerunek firmy – Sony Pictures wydało ponad 15 milionów dolarów, aby uwolnić się od szkodliwej działalności cyberprzestępców. 

#2 Equifax 

W 2017 roku amerykańska agencja informacyjna Equifax, zajmująca się oceną kredytową, poinformowała o wycieku danych osobowych i finansowych swoich klientów, co dotknęło około 147 milionów ludzi. Atak miał miejsce w maju, ale firma nie poinformowała o nim aż do września, co spotkało się z krytyką ze strony opinii publicznej. 

Hakerzy skradli wtedy między innymi imiona, nazwiska, numery ubezpieczeń społecznych i dowodów osobistych, daty urodzenia, informacje o kartach kredytowych i kontach bankowych oraz adresy zamieszkania. Wyciek naruszył prywatność milionów ludzi – naraził ich na kradzież tożsamości, oszustwa finansowe i inne zagrożenia związane z ich informacjami osobistymi.

#3 Yahoo

To kolejny wyciek, który został ujawniony dopiero po czasie – i to dość długim. Same ataki miały miejsce w latach 2013-2014, jednak dopiero w 2016 roku ujrzały światło dzienne. Czym jest Yahoo? Yahoo to amerykańska firma technologiczna, która oferuje usługi pocztowe, wyszukiwarkę internetową i wiele innych usług internetowych.

W wyniku ataku hakerzy zdobyli dane osobowe ponad 3 miliardów użytkowników serwisu Yahoo. Oznacza to, że praktycznie każdy użytkownik był narażony na ryzyko kradzieży danych. Skradzione dane zawierały imiona, nazwiska, adresy e-mail, hasła zaszyfrowane hashowaniem MD5 oraz niezaszyfrowane pytania i odpowiedzi bezpieczeństwa.

Yahoo zostało ostro skrytykowane za sposób, w jaki zarządzało kryzysem, w tym za opóźnione powiadomienie użytkowników o wycieku danych. Jego skutki były tak poważne, że firma zdecydowała się sprzedać swoją działalność związaną z usługami internetowymi firmie Verizon w 2017 roku. Aby zobrazować skalę problemu – przed tą feralną sytuacją Yahoo był pionierem w branży – próbował nawet kupić Google, Twittera i Facebooka. Wyciek danych obrócił sytuację przedsiębiorstwa o 180 stopni.

#4 Marriott International

Lata 2014 – 2018 bardzo negatywnie wpisały się w historię hoteli Marriott International. W 2018 roku firma ogłosiła, że wystąpiło naruszenie bezpieczeństwa danych w jednym z jej systemów rezerwacji hotelowych, co skutkowało kradzieżą danych osobowych około 500 milionów gości. I nie byłoby z tym większego problemu, gdyby nie fakt, że do wycieku doszło… w 2014 roku!

W wyniku wycieku danych skradziono m.in. imiona, nazwiska, adresy e-mail, numery telefonów, daty urodzenia, historie podróży, numery paszportów, numery kredytowe i wiele innych informacji osobistych. Większość tych informacji była przechowywana w zaszyfrowanej formie, jednakże według Marriott International nie można wykluczyć, że hakerzy zdobyli klucze do deszyfrowania niektórych z tych danych (były przechowywane na tym samym serwerze).

Informacja o ataku pojawiła się aż po 4 latach, co wywołało falę krytyki i oburzenia. Marriott International podjął jednak w tym czasie szereg działań mających na celu wzmocnienie systemów bezpieczeństwa – między innymi wdrożył program nadzoru nad siecią, wzmocnił zabezpieczenia swoich systemów informatycznych i zwiększył liczbę szkoleń związanych z ochroną danych dla swoich pracowników.

#5 PlayStation Network

W 2011 roku doszło do wielkiego włamania do sieci PlayStation Network (PSN) firmy Sony, która prowadziła platformę gier online na konsolach PlayStation. Włamanie miało miejsce między 17 a 19 kwietnia i skutkowało kradzieżą danych osobowych i finansowych około 77 milionów użytkowników. To wydarzenie na zawsze zapisało się w historii ukazując szereg zaniedbań i ogromną skalę szkód – oprócz kradzieży danych, sparaliżowana została cała sieć.

Jednak po kolei – w wyniku ataku skradziono m.in. imiona, nazwiska, adresy e-mail, daty urodzenia, hasła zaszyfrowane w postaci hashów, a także numery kart kredytowych i dane dotyczące płatności. Co prawda firma Sony oświadczyła, że wszystkie dane kart kredytowych były przechowywane w postaci zaszyfrowanej, jednak nie można wykluczyć, że hakerzy zdobyli klucze do ich deszyfrowania.

Oprócz naruszenia prywatności i bezpieczeństwa milionów użytkowników PSN, Sony musiało wyłączyć swoją usługę aż na 23 dni. To kosztowało firmę ponad 171 milionów dolarów. 

W reakcji na wyciek danych Sony podjęło kroki w stronę wzmocnienia systemów bezpieczeństwa. Między innymi wdrożyło nowe zabezpieczenia, zwiększyło liczbę pracowników ds. bezpieczeństwa i podniosło świadomość wśród swoich użytkowników o zagrożeniach związanych z ochroną danych. Dodatkowo firma zaoferowała swoim klientom ubezpieczenie na wypadek kradzieży tożsamości, a w ramach rekompensaty za niedostępność – darmowy miesięczny dostęp do PlayStation Plus. Przewidzieli też w swoim budżecie środki finansowe na potencjalne ugody z użytkownikami, którzy chcieli zaskarżyć firmę. 

Jak chronić się przed wyciekiem danych?

Jako użytkownik nie zawsze masz możliwość wystarczająco ochronić swoje dane – powierzasz je tzw. administratorom po stronie firmy i wierzysz, że odpowiednio je zabezpieczą. Jak widać na powyższych przykładach z tym bezpieczeństwem różnie bywa. W dobie internetu nie sposób całkowicie odciąć się od usług sieciowych i nigdzie nie podawać swoich danych – co byłoby najbezpieczniejsze. Możesz jednak:

  • zadbać o mocne i unikalne hasła – inne do każdego konta,
  • uważać na podejrzane maile, SMSy i wiadomości od nieznajomych osób,
  • zainstalować dobre oprogramowanie antywirusowe,
  • pamiętać o regularnych aktualizacjach oprogramowania,
  • korzystać jedynie z zaufanych witryn,
  • zdecydować się na korzystanie z usług VPN,
  • wyłączać Bluetooth i Wi-Fi, gdy z nich nie korzystasz – co utrudni włamanie do Twoich urządzeń,
  • okresowo monitorować swoje konta, a gdy zauważysz podejrzaną aktywność – od razu informować o podejrzeniu wycieku danych.
Izabela Wiśniewska
Specjalista ds. marketingu

Ukończyłam studia z ekonomii menedżerskiej, finansów przedsiębiorstw i zarządzania sprzedażą. Pracowałam w jednej z 5 największych korporacji w Polsce, po czym w 2015 roku zdecydowałam się przebranżowić na copywriting. Od 2018 roku specjalizuję się w tworzeniu treści z obszaru IT i cyberbezpieczeństwa, stale podnosząc swoje kwalifikacje poprzez różne kursy i szkolenia. Poza pracą interesuję się rozwojem osobistym, czytaniem literatury branżowej, grą na gitarze oraz tańcem z ogniem.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?