Cele mai mari spargeri de baze de date din lume [din ultimii cinci ani]


Ca să vedeţi că atunci când dispar ca măgarul în ceaţă nu pierd timpul pe lângă IT-işti… Ta-daaam!

1. Adobe: 17 septembrie 2013. Hackerii a obținut acces la o serie de ID-uri ale clienţilor Adobe și la parolele criptate ale acestora, eliminând toate informațiile sensibile (de exemplu nume, numere criptate ale cardurilor de credit sau de debit, datele de expirare, etc).

Consecinţe:

  • Hack-ul a fost făcut posibil de cerințele slabe la stabilirea parolelor;
  • Datele expuse ale profilurile clienților Adobe;
  • Cea mai mare încălcare a securității datelor din toate timpurile.

Clienți afectaţi: 152 000 000

2. Ebay. Reprezentanţi ai companiei au declarat că hackerii au atacat între sfârşitul lunii februarie şi începutul lunii martie 2014 folosind parole obţinute de la “un număr scăzut” al angajaţilor. Apoi au accesat o bază de date ce conţinea toate înregistrările utilizatorilor şi au copiat “o mare parte” dintre acestea.

Consecinţe:

  • Date de login furate de la angajaţi şi folosite pentru a strânge informaţii;
  • Atacul a durat 2 luni până a fost depistat şi oprit.

Clienţi afectaţi: 145 000 000

3. Heartland. Cunoscută ca fiind victima celei mai mari escrocherii cu carduri de credit din istorie, Heartland a plătit în cele din urmă mai mult de 110 milioane de dolari către Visa, MasterCard, American Express, etc. pentru a finaliza procesele de soluţionare a daunelor cauzate de înşelătorie.

Consecinţe:

  • SQL Injection a instalat spywares în sistemele de date ale companiei;
  • Informaţii ale cardurilor de credit sau de debit au fost expuse;
  • 110 milioane de dolari plătiţi pentru soluţionarea proceselor.

Clienţi afectaţi: 130 000 000

4. Target. Investigatorii au fost de părere că informaţiile au fost obţinute prin intermediul unui software instalat în aparatele de tip POS, pe care clienţii le foloseau pentru a-şi plăti cumpărăturile făcute în magazinele Target.

Consecinţe:

  • Atac informatic lansat asupra furnizorului de instalaţii HVAC (Heating, Ventilation & Air Conditioning);
  • Pierderi totale de 420 milioane de dolari.

Clienţi afectaţi: 110 000 000

5. Google. Se pare că intenţia hackerilor a fost aceea de a deconspira identităţile spionilor chinezi aflaţi pe teritoriul SUA şi care erau puşi sub urmărire de către agenţiile americane de supraveghere.

Consecinţe:

  • Google a fost atacat de hackeri chinezi;
  • Alte 20 de companii au fost atacate;
  • Au fost expuse identităţile utilizatorilor chinezi de gmail aflaţi sub urmărire.

6. Epsilon. Pe 4 martie 2011, Epsilon, cea mai mare companie de servicii marketing pentru email din lume a anunţat că a fost atacată de un grup de hackeri care ţintiseră listele de emailuri ale companiei. Epsilon asigură hostul listelor de email pentru mai mult de 2500 de companii, de la Capital One la Wal-Mart şi a recunoscut că mai mult de 50 dintre clienţii săi au fost afectaţi.

Consecinţe:

  • Sistemul Epsilon accesat de către hackeri externi;
  • 225 milioane de dolari daune;
  • Numele şi adresele de email ale clienţilor au fost expuse.

7. Reţeaua Sony Playstation a fost spartă de LulzSec, 77 milioane de clienţi fiind afectaţi, 23 000 pierzând şi date financiare.

Consecinţe:

  • Atac extern asupra bazei de date;
  • Nume, adrese de email, parole, informaţii personale şi numere de carduri de credit expuse;
  • Reţeaua Sony Playstation închisă pentru 23 de zile.

8. Departamentul American pe Probleme ale Veteranilor a fost de acord să plătească daune de 20 milioane de dolari pentru a evita un proces cauzat de pierderea unui laptop. Iniţial, departamentul avusese nevoie de 3 săptămâni pentru a raporta furtul acestuia. Laptopul a fost descoperit la aproape o lună după ce fusese declarat furat, cu toate datele, aparent, intacte, însă este imposibil de susţinut cu certitudine dacă respectivele date nu au fost accesate sau copiate.

Consecinţe:

  • Sistem atacat din cauza neatenţiei unui subcontractor;
  • Informaţiile personale ale veteranilor au fost expuse.

Clienţi afectaţi: 77 000 000.

9. AOL. Un fost inginer de software al America Online a furat 92 milioane de nume şi adrese de email din baza de date, vânzându-le ulterior firmelor de spam. Acestea au lansat 7 miliarde de mailuri nesolicitate.

Consecinţe:

  • Mailurile nesolicitate conţineau linkuri către site-uri nesecurizate;
  • Informaţiile personale ale clienţilor au fost expuse.

Clienţi afectaţi: 120 000 000.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s