Największe wycieki danych w historii świata

Jeśli nigdy nie padliście ofiarą wycieku danych, macie szczęście, którego zabrakło milionom innych ludzi. Każdy z nas figuruje w jakiejś bazie danych. Korzystamy z serwisów internetowych, w których się rejestrujemy, jesteśmy klientami banów i korporacji. Niestety nasze dane nie zawsze są bezpieczne, a hakerzy nie śpią. Co jakiś czas, w mediach jest głośno o wyciekach danych - przedstawiamy te najbardziej spektakularne.

Heartland Payment Systems
Firma z New Jersey zajmująca się obsługą kart kredytowych i czeków. W styczniu 200. roku poinformowała, że straciła dane aż 134 milionów klientów, w tym te znajdujące się na paskach magnetycznych kart kredytowych. Śledztwo wykazało, że na komputerach firmy zainstalowano mnóstwo oprogramowania szpiegowskiego. W związku z całą sprawą zatrzymano trzech mężczyzn – jednego Amerykanina i dwóch Rosjan.

Amerykańskie wojsko
Nieuwaga często sporo kosztuje. Przekonano się o tym niedawno, kiedy amerykańskie wojsko oddało do naprawy dysk twardy zawierający dane 7. milionów tamtejszych weteranów wojennych, wliczając w to ich numery ubezpieczenia społecznego. Ktoś powinien je przed naprawą usunąć z nośnika, jednak najwyraźniej zapomniał to zrobić i dane poszły w świat.

CardSystems Solutions
Firma otrzymała zestaw standardów i rozwiązań w kwestii bezpieczeństwa opracowanych przez Mastercarda i Visę, jednak nie miała czasu lub chęci do tego, by je wprowadzić. Skończyło się to skutecznym atakiem hakerskim, w wyniku którego nieznani sprawcy przywłaszczyli sobie aż 4. milionów numerów kart kredytowych. Polska, jak wiemy, liczy 38 milionów mieszkańców.

Sony i feralny rok 2011
Firma, która najwyraźniej nie przejmuje się dbaniem o bezpieczeństwo danych i swoich klientów, albo jest szczególnie nielubiana przez hakerów. Lub odwrotnie: niezwykle lubiana właśnie z tego powodu, że nie dba. Cały poprzedni rok stał pod znakiem wycieku danych od japońskiego giganta. 2. kwietnia 2011 PlayStation Network straciło 77 milionów nazwisk, adresów fizycznych i e-mail, dat urodzenia oraz loginów graczy. Po kilku dniach hakerzy po ataku na Sony Online Entertainment przywłaszczyli sobie 25 milionów rekordów. 23 maja, z należącej do koncernu Sony firmy muzycznej BMG Greece wyciekły dane 8500 kolejnych osób, wliczając w to jeszcze ich numery telefonów. Nie minęło 10 dni, a Sony Pictures straciło dane miliona klientów. Było też jeszcze kilka innych, mniejszych wycieków.

Citigroup
Grupa bankowa zleciła firmie UPS przetransportowanie nośników z danymi 3,9 miliona swoich klientów do biur w Teksasie. Dane te zawierały numery ubezpieczenia społecznego, adresy, historię kont oraz zaciągniętych pożyczek... Jak łatwo się domyślić, zaginęły gdzieś w drodze. UPS po przeprowadzeniu drobiazgowego, przynajmniej swoim zdaniem, śledztwa, uznał że nic nie wskazuje na to, by miało dojść do kradzieży, a dyski po prostu ”zawieruszyły się”. Nigdy ich już nie odzyskano.

TJX
Firma posiadająca kilka marek sklepów sieciowych, takich jak TJMaxx, Marshalls, Winners, HomeSense, AJWright czy TKMAxx, w 200. roku poinformowała, że padła ofiarą ataku hakerskiego, ale dochodzenie wykazało, że już co najmniej od dwóch lat wyciągano z niej sukcesywnie dane dotyczące klientów oraz transakcji, jakie przeprowadzali. A także, iż TJX używało przestarzałego oprogramowania szyfrującego, komputery firmy nie miały zainstalowanych firewalli, znaleziono również i inne naruszenia. Ulotniły się dane blisko 100 milionów klientów.

TRW Credit Report
Dawno nieistniejąca firma, a zarazem dowód na to, że opisane wyżej praktyki wcale nie są tylko znakiem naszych czasów. TRW zajmowała się rejestrowaniem transakcji przy użyciu kart kredytowych, a w wyniku ataku hakerskiego w roku 198. straciła 40 milionów ich numerów.

RockYou, Inc.
Firma produkująca takie gry sieciowe jak Zoo World czy Galactic Allies. W grudniu 200. hakerzy postanowili przywłaszczyć sobie dane 32 milionów klientów RockYou. I jak pomyśleli, tak też zrobili.

-/sw/sw