Подборка к Хэллоуину: ТОП-5 самых «страшных» утечек данных по версии ESET

30 октября 2020, 20:13

В Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности.

Подборка к Хэллоуину: ТОП-5 самых "страшных" утечек данных по версии ESET

Накануне Halloween специалисты международного разработчика антивирусного программного обеспечения – компании ESET рассказали о пяти самых масштабных утечках данных за последнее десятилетие, которые вошли в историю благодаря раскрытию информации миллионов пользователей.

Кредитное агентство Equifax

Как сообщают в компании ESET, в 2017 году одно из крупнейших агентств кредитной информации в США — Equifax, стало жертвой утечки данных. Инцидент был вызван уязвимостью в структуре веб-приложений Apache Struts, для которой Equifax не удалось применить выпущенное исправление вовремя.

«Злоумышленники смогли перехватить личные данные почти 148 млн американцев, 15,2 млн британцев и почти 19 тыс. канадцев. Среди данных было много персональной информации, включая номера социального страхования, даты рождения и адреса, которые могли использоваться для мошенничества», — отмечают специалисты по кибербезопасности.

По оценкам компании, убытки, связанные с этим инцидентом, достигли около 1,7 миллиарда долларов США.

Гостиничная сеть Marriot

Следующий случай серьезной утечки данных, согласно информации ESET, произошел в 2018 году в Marriott International, одной из крупнейших гостиничных сетей в мире. Эта утечка была связана с базой данных бронирования Starwood. По оценкам Marriot, под угрозой оказалось до 383 миллионов клиентов.

«Среди скомпрометированной информации были имена, почтовые адреса, номера телефонов, адреса электронной почты, паспортные данные, информация об учетной записи Starwood Preferred Guest (SPG), даты рождения, а в некоторых случаях даже номера платежных карт и данные относительно их срока действия», — сообщают в компании.

Специалисты по кибербезопасности добавили, что скомпрометированные данные могли быть использованы для фишинговых атак, атак с помощью методов социальной инженерии, мошенничества с кредитными картами и идентификационными данными. Компания понесла убытки в размере около 72 млн долл. за инцидент, однако 71 млн долл. было возмещено страховкой. Однако, Marriott все еще может получить немалый штраф в размере 99 млн фунтов стерлингов (123 млн долл.) от британского органа по защите данных.

Сайт eBay

Другая масштабная утечка, как сообщают в ESET, произошла в 2014 году с компанией eBay — одной из крупнейших сайтов электронной коммерции в мире, которая известна своими продажами в формате аукционов. Компания стала жертвой кибератаки, в результате которой пострадало 145 миллионов активных пользователей.

«Согласно данным компании, атака началась с компрометации небольшого количества учетных данных сотрудников. Среди скомпрометированной информации были персональные данные клиентов, такие как имена, адреса электронных ящиков и физические адреса, номера телефонов, даты рождения, а также зашифрованные пароли, которые могли использоваться в различных формах кибератак и попытках обмана потенциальных жертв», — передают специалисты ESET.

Розничная сеть Target

Еще один инцидет случился в 2013 году с одной из крупнейших розничных сетей в США – Target. Компания столкнулась с утечкой информации о 41 млн счетов платежных карточек, а также контактной информации более 60 млн клиентов. Киберпреступники получили доступ к именам клиентов, их номерам телефонов, адресам электронной почты, номерам кредитных и дебетовых карт, а также зашифрованным PIN-кодам и кодам подтверждения кредитной карты.

«По словам Target, PIN-коды были зашифрованы с помощью стандарта тройного шифрования данных, что усложнило работу киберпреступников. Однако, собранная информация могла быть использована киберпреступниками с целью мошенничества с кредитными картами и личными данными», — рассказывают в ESET.

После утечки данных компания Target предложила услуги кредитного мониторинга (отслеживания кредитной деятельности от вашего имени) и урегулировала коллективный иск в размере 10 млн долл., пообещав выплатить до 10 тыс. долл. любому клиенту, который докажет причастность утечки данных к своим убыткам. Кроме того, компании пришлось выплатить 18,5 млн долл.

Сервис знакомств Adult friend finder

Последний самый масштабный случай, согласно информации ESET, произошел в 2016 году с компанией в области онлайн-знакомств и развлечений — Friend Finder Network, когда злоумышленники получили доступ к более 412 млн учетных записей пользователей. Огромная утечка данных включала 339 млн аккаунтов, а также 150 млн удаленных аккаунтов, которые еще оставались в базе данных.

Среди украденных данных были имена пользователей, адреса электронной почты, пароли, данные о членстве на сайте, информация о браузере, IP-адрес, который последний раз использовался для входа в систему.

«Большинство пользователей не разглашает на публику информацию о посещении или деятельности на таких веб-сайтах. К сожалению, утечка данных позволила киберпреступникам легко атаковать таких пользователей, шантажируя их раскрытием конфиденциальной информации, которую они хотели бы скрыть», — сообщили в компании ESET.

Как сообщалось, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Понравился материал?
Подписывайтесь на нас

Подборка к Хэллоуину: ТОП-5 самых "страшных" утечек данных по версии ESET

Главред в Google News

Подборка к Хэллоуину: ТОП-5 самых "страшных" утечек данных по версии ESET

Главред на YouTube
Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.