Größte Datenverletzungen in der Geschichte

Angesichts der Tatsache, dass in den letzten 12 Jahren in den USA fast 9.000 Datenschutzverletzungen aufgetreten sind, können Sie mit Sicherheit davon ausgehen, dass elektronische Informationen, die Sie betreffen, gefährdet sind oder bereits mindestens einmal kompromittiert wurden. Wie James Comey, der frühere Direktor des FBI, sagt: „Es gibt zwei Arten von Unternehmen. Diejenigen, die gehackt wurden und die noch nicht wissen, dass sie gehackt wurden. “

Das Bedürfnis nach Datenschutz und Anonymität im Internet wächst mit jedem Verstoß, und es scheint kein Ende in Sicht zu sein. Jedes Unternehmen sammelt Informationen über seine Kunden, Kunden und sogar über zufällige Personen. Große Unternehmen investieren jedes Jahr Milliarden von Dollar in Datenerfassungssysteme, Datenbanktechnologien, um alles zu speichern, teure Server mit enormen Speicherkapazitäten und Datenanalysten, um einen Sinn daraus zu ziehen.

Es ist nicht nur ein Spiel für Unternehmen. Geheimdienste auf der ganzen Welt sammeln und versuchen, Informationen als ihre primäre Agenda zu verstehen. Die bedauerliche Ironie dabei ist, dass es vielen Unternehmen anscheinend an Bedenken mangelt, diese Informationen sicher und außerhalb der Hände anderer zu verwahren, sobald sie verfügbar sind. Wenn es in die falschen Hände gerät, kann es verschiedene Auswirkungen auf die Beteiligten haben, darunter ein erhöhtes Risiko, Opfer von Straftaten wie Spear-Phishing, Ransomware-Angriffen und Identitätsdiebstahl zu werden.

Die folgende Liste zeigt eine jährliche Aufschlüsselung der größten dieser Datenschutzverletzungen mit mindestens 10 Millionen Datensätzen, bei denen das Risiko besteht, dass sie Unbefugten ausgesetzt werden. Beachten Sie, dass sich die Gesamtzahl der gemeldeten Verstöße auf Verstöße bezieht, an denen US-amerikanische Unternehmen beteiligt sind oder die US-amerikanische Kunden betroffen haben.

Datenverletzungen nach Jahr

2023

Das Jahr 2023 erweist sich als ein großes Jahr für Datenverletzungen, da mehrere Verstöße bereits Hunderte von Millionen Opfern weltweit aufdecken. Eine große Aufmerksamkeit scheint in diesem Jahr auf große Mengen gesammelter und zusammengesetzter personenbezogener Daten gerichtet zu sein, die in riesigen Dateien im dunklen Internet verkauft werden.

Dropbox, LinkedIn und andere

Bruch größe: 2,2B

Hacker haben über 2,2 Milliarden gestohlene Datensätze von einer größeren Anzahl von Websites, einschließlich Dropbox und LinkedIn, gesammelt, weitergegeben und abgelegt. Es sieht so aus, als ob diese Daten seit mehreren Jahren gesammelt und kombiniert wurden und nun zum Verkauf ins dunkle Internet gestellt werden. Der erste dieser Speicherauszüge gestohlener Daten, Collection # 1 genannt, enthält Benutzernamen und Kennwörter.

Google Cloud-Server (Eigentümer unbekannt)

Bruchgröße: 1.2B

Der Sicherheitsforscher Vinny Troia entdeckte einen ungesicherten Google Cloud-Server mit 1,2 Milliarden Kundendaten. Während keine besonders sensiblen Daten wie Passwörter und Finanzinformationen enthüllt wurden, enthielt der Server E-Mail-Adressen, Social-Media-Profile und sogar potenzielle Einkommensniveaus. Solche Informationen können für Spam-, Cyber-Angriffe oder Account-Hacking-Zwecke verwendet werden.

Evite, MindJolt, Wanelo und mehr

Bruchgröße: 1B

Ein Hacker namens “Gnosticplayers” hat in den ersten Monaten des Jahres 2023 fast 1 Milliarde Benutzerdatensätze entladen. Zu den Informationen gehören Benutzernamen, E-Mail-Adressen, IP-Adressen und Kennwörter von verschiedenen Websites, darunter Evite, MindJolt und Wanelo Andere.

Erster Amerikaner

Bruch größe: 900 Mt

Das Versicherungsunternehmen First American hinterließ über 2 Jahre lang 900 Millionen vertrauliche Kundenakten. Die aufgedeckten Informationen umfassen Bankkontonummern, Kontoauszüge, Sozialversicherungsnummern, Führerscheinbilder und vieles mehr. Dies sind mehr als genug Informationen, um erfolgreich Identitäten und Geld von Opfern zu stehlen. Es ist unklar, ob auf die exponierten Daten illegal zugegriffen wurde.

Dubsmash, MyFitnessPal, MyHeritage und mehr

Bruch größe: 600 Mt

Ein Hacker verkaufte erfolgreich über 600 Millionen Datensätze von mehreren Websites im Dark Web für 20.000 US-Dollar in Bitcoin. Aufzeichnungen kamen von mehreren Unternehmen und Websites, darunter Dubsmash (162 Millionen), MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), EyeEm (22 Millionen), 8fit (20 Millionen). , Whitepages (18 Millionen) und andere.

Facebook

Bruchgröße: 540M

Zwei falsch konfigurierte Amazon AWS-Server enthüllten über 540 Millionen Kontoinformationen von Facebook-Nutzern. Einer gehörte der mexikanischen Firma Cultura Colectiva und hinterließ anfällige Facebook-IDs und -Kommentare. Der zweite Server, der dem Facebook-Spiel „At the Pool“ gehört, enthüllte noch vertraulichere Informationen, darunter einige Klartext-Passwörter, Fotos, Check-Ins, Likes und Interessen sowie andere Daten.

Zynga (Wörter mit Freunden)

Bruch größe: 218 Mt

In einem Investor Report vom 12. September gab Words with Friends-Entwickler Zynga bekannt, dass seine Server von einer externen Quelle gehackt wurden. Nach Angaben des Unternehmens wurde auf Benutzerkontoinformationen zugegriffen, doch Zynga gab kaum Details zur Art des Verstoßes bekannt. Der als Gnostiker bekannte Hacker (oder die Hacker-Gruppe) gab jedoch später die Verantwortung für den Hack bekannt. Die gestohlenen Daten enthielten angeblich Spielernamen, E-Mail-Adressen, Facebook-IDs, Token zum Zurücksetzen des Passworts und Zynga-Konto-IDs.

Mountberg Limited

Bruch größe: 100 Mt

Im Januar enthüllte eine Online-Glücksspielgruppe über 100 Millionen User-Wetten und andere User-Details. Eine ungesicherte ElasticSearch-Instanz auf dem Server des Unternehmens enthüllte Benutzerdetails wie Einsatzbeträge und Auszahlungen.

Unbekannter Besitzer

Bruch größe: 80 Mt

Die Forscher fanden eine ungesicherte Datenbank mit persönlichen Informationen zu über 80 Millionen US-Haushalten und Familien. Die durchgesickerten Informationen umfassen Adressen, den ungefähren geografischen Standort über Längen- und Breitengrad, Alter, Geburtsdatum, Einkommen, Familienstand, Hausbesitzerstatus, Wohnungstyp und mehr.

LinkedIn

Bruchgröße: 60M

Ein Sicherheitsforscher stellte fest, dass mehrere Datenbanken offenbar mehr als 60 Millionen LinkedIn-Kundeninformationen enthielten. LinkedIn meldet zwar, dass es sich nicht um seine Datenbank handelt, die durchgesickerte Datenbank enthält jedoch anscheinend möglicherweise öffentlich verfügbare Profildaten, die von Dritten von der Website entfernt wurden.

Facebook

Bruchgröße: 49M

Durch die schwache Sicherheit eines Amazon Web Services-Servers wurden Millionen von Instagram-Konten gefährdet. Im Besitz des in Indien ansässigen Social-Media-Marketing-Unternehmens Chtrbox waren die Standorte und privaten Kontaktinformationen von über 49 Millionen Instagram-Influencern sofort verfügbar. Die Konten enthalten auch, wie viel jedes Influencer-Konto wert war, basierend auf verschiedenen Messwerten, einschließlich der Anzahl der Follower und des Engagements.

Instagram

Bruchgröße: 14M

Ein Cybersicherheitsforscher, der den Shodan-Dienst nutzt, hat auf einem ungesicherten Server in Großbritannien über 14 Millionen Instagram-Kontodaten gefunden, darunter Profilnamen, Links zu Profilbildern und andere Informationen. Es war unklar, wem der Server gehört oder wer die Daten sammelt.

Leitern 

Bruch größe: 13 Mt

Eine ungeschützte AWS ElasticSearch-Datenbank für die Baustelle Ladders enthüllte 13 Millionen Benutzerkonten und Profile. Informationen zu Arbeitssuchenden, wie Namen, E-Mail-Adressen, Telefonnummern, Geolokalisierung, aktuelle und gewünschte Gehälter, Beschäftigungsverlauf und US-H1-B-Visastatus, wurden angezeigt. Die persönlichen Informationen von Arbeitgebern und Personalbeschaffern auf der Website wurden ebenfalls angezeigt.

Quest Diagnostics

Bruch größe: 11,9 Mt

Im Juni meldete die American Medical Collection Agency, ein medizinischer Abrechnungs- und Codierungsdienstleister, dass gegen ihre Zahlungsseite für Quest Diagnostics verstoßen wurde. Fast 12 Millionen medizinische und finanzielle Aufzeichnungen von Kunden wurden aufgedeckt. Der Verstoß dauerte zwischen dem 22. August und dem 30. März. Das Zahlungsportal wurde abgebaut und als Reaktion darauf auf einen Dritten migriert.

US Customs Border Patrol

Bruchgröße: Unbekannt (folgend)

Im Juni berichtete die US Customs Border Patrol, dass einem Subunternehmer des Bundes eine nicht bekannt gegebene Anzahl biometrischer Daten gestohlen wurde. Die Daten umfassten Kennzeichenbilder und Ausweisfotos von Reisenden, die in die USA einreisen und aus diesen ausreisen. CBP berichtete, dass der namenlose Subunternehmer diese Daten ohne Erlaubnis von Regierungsservern auf seine eigenen Server übertragen hat, wo die Daten nach einem Hack gestohlen wurden.

2023

Im Jahr 2023 traten 700 gemeldete Verstöße auf, von denen 11 mehr als 10 Millionen Datensätze betrafen.

Marriott International

Bruch größe: 500 Mt

Bis zu 500 Millionen Gäste von Marriott International waren möglicherweise an diesem massiven Verstoß beteiligt, der im Jahr 2014 begann. Mehr als 320 Millionen Kundendaten, darunter Namen, Adressen und Passnummern, wurden verletzt. Dies veranlasste viele verärgerte Gäste, von Marriott die Zahlung des Betrags zu verlangen Ausgabe neuer Pässe.

Exactis

Bruchgröße: 340M

Im Juni 2023 hat das Marketing- und Datenaggregationsunternehmen Exactis fast 340 Millionen Datensätze auf einen Server übertragen, auf den die Öffentlichkeit zugreifen konnte. Es handelte sich um Informationen zu Einzelpersonen und Unternehmen, einschließlich Telefonnummern, Privatadressen und E-Mail-Adressen.

Unter Rüstung

Bruch größe: 150 Mt

Schätzungsweise 150 Millionen Nutzer der Lebensmittel- und Ernährungs-App MyFitnessPal von Under Armour haben möglicherweise ihre Informationen preisgegeben. Es wird angenommen, dass die am Leck beteiligten Daten E-Mail-Adressen, Benutzernamen und gehashte Kennwörter umfassen.

MindBody – FitMetrix

Bruchgröße: 113M

Die Fitness-Software FitMetrix, die Anfang 2023 von MindBody erworben wurde, war an einer Sicherheitsverletzung beteiligt, die mehr als 113 Millionen Datensätze betraf. Die Anzahl der Benutzer, mit denen diese korreliert, ist jedoch unbekannt. Die Sicherheitslücke wurde von einem Sicherheitsforscher entdeckt, der feststellte, dass drei der Server von FitMetrix ungeschützt waren und Daten verloren gingen.

Capital One Bank

Bruchgröße: 106M

Am 29. Juli gab die Capital One Bank bekannt, dass zwischen März und Juli ein massiver Datenverlust aufgetreten ist. Der Bruch deckte die 100 Millionen Kunden in den USA und 6 Millionen Kunden in Kanada auf. Obwohl sich die verletzten Daten hauptsächlich auf Namen, Adressen, Telefonnummern und Kredit-Scores bezogen, wurden bei etwa 140.000 Kunden in Kanada Sozialversicherungsnummern angezeigt, während 80.000 US-Kunden Bankkontonummern hinterlegt hatten.

Zum Zeitpunkt der Berichterstattung war der Täter, die 33-jährige Software-Ingenieurin Paige Adele Thompson, vom Federal Bureau of Investigations festgenommen worden. Berichten zufolge hat Thompson auf GitHub über den Verstoß berichtet und auf Twitter und in der Slack-Chat-App damit geprahlt. Thompson scheint die Daten von einem von Amazon Web Services gehosteten Capital One-Server gestohlen zu haben.

Facebook

Bruch größe: 50 Mt

Im September 2023 wurde eine Datenschutzverletzung in Form eines Fehlers entdeckt, der es Angreifern ermöglichte, die Kontrolle über die Facebook-Konten von Personen zu übernehmen. Es war bekannt, dass 50 Millionen Konten betroffen waren, aber bis zu 40 Millionen weitere könnten betroffen sein.

Facebook (Cambridge Analytica)

Bruch größe: 50 Mt

Vor dem oben genannten Verstoß war der Cambridge Analytica-Skandal ans Licht gekommen. Das Datenanalyseunternehmen hatte über einen externen Forscher auf die persönlichen Daten von 50 Millionen Facebook-Nutzern zugegriffen und diese gespeichert. Die Erfassung der Daten verstieß gegen die Nutzungsbedingungen von Facebook und stellte somit einen massiven Verstoß gegen Benutzerinformationen dar.

Localblox

Bruchgröße: 48M

Localblox ähnelt Cambridge Analytica darin, dass Informationen aus öffentlich zugänglichen Quellen gescrappt werden, um Profile zu erstellen. Sie speicherte Daten in einem ungesicherten Container, eine Tatsache, die UpGuard, ein Forschungsunternehmen für Cybersicherheit, herausgefunden hatte. Bis zu 48 Millionen Benutzerprofile wurden ohne Kennwort gespeichert, und obwohl Localblox sofort Maßnahmen ergriffen hat, ist unklar, ob in der Zwischenzeit jemand auf die 1,2 TB Daten zugegriffen hat.

Chegg

Bruchgröße: 40M

Im September 2023 wurden 40 Millionen Nutzer des Lehrbuchverleih- und -lernprogramms Chegg und seiner Markenfamilie darüber informiert, dass ihre persönlichen Daten möglicherweise einer nicht autorisierten Person zugänglich gemacht wurden, die Zugriff auf eine Unternehmensdatenbank hatte. Zu den durchgesickerten Informationen gehörten Namen, Kennwörter, E-Mail-Adressen und Lieferadressen.

Ticketfly

Bruchgröße: 27M

Ein böswilliger Cyberangriff führte dazu, dass auf die persönlichen Daten von rund 27 Millionen Ticketfly-Kontoinhabern zugegriffen wurde. Zu den Daten von Kunden, gegen die verstoßen wurde, gehörten Namen, Adressen, E-Mail-Adressen und Telefonnummern.

Die Sacramento-Biene

Bruchgröße: 19M

Nachdem das Unternehmen mehr als 19 Millionen Wählerdatensätze online verfügbar gemacht hatte, weil keine schützende Firewall auf dem Server wiederhergestellt werden konnte, wurde von böswilligen Hackern ein Ransomware-Angriff gestartet. Die Zeitung weigerte sich, das Lösegeld zu zahlen und teilte den Wählern den Verstoß mit.

SaverSpy

Bruch größe: 11 Mt

Im September 2023 wurden die Daten von fast 11 Millionen Benutzern aufgrund eines ungesicherten Servers aus einer E-Marketing-Firmendatenbank ausgelesen. Berichten zufolge handelte es sich um Namen, E-Mail-Adressen, Geschlechtsangaben und physische Adressen. Es wurde vermutet, dass die Datenbank einer Firma namens SaverSpy gehörte.

DoorDash

Bruch größe: 4,9 Mt

Fast 5 Millionen DoorDash-Kunden, -Fahrer und -Händler hatten nach Angaben von DoorDash hochsensible Daten in einer Sicherheitslücke. Bei dem Verstoß, der Berichten zufolge im Mai 2023 stattfand, wurden Namen, E-Mail-Adressen, physische Adressen, Telefonnummern und Bestellhistorien gestohlen. Hash- und Salt-Passwörter sowie die letzten vier Ziffern (aber nicht die CVV) einiger Kreditkarten wurden ebenfalls gestohlen.

2023

Berichten zufolge gab es 2023 853 Verstöße, von denen neun auf der Liste standen.

River City Media

Bruchgröße: 1,37B

Eine riesige Datenbank mit über 1,37 Milliarden E-Mail-Adressen wurde aufgrund einer nicht ordnungsgemäß konfigurierten Sicherung angezeigt. Einige dieser Datensätze enthielten zusätzliche Details wie Namen, physikalische Adressen und IP-Adressen. Das Leck deckte auch den gesamten Betrieb von River City Media auf, einschließlich Details wie Geschäftspläne, Hipchat-Protokolle, Konten und mehr. River City Media ist laut Nachrichtenbericht einer der größten Spam-Anbieter der Welt.

Deep Root Analytics

Bruchgröße: 198M

Auf einem Amazon-Cloud-Speichersystem ohne jeglichen Passwortschutz wurde eine Datenbank mit politischen Informationen zu über 198 Millionen US-Wählern gefunden. Das Republikanische Nationalkomitee beauftragte Deep Root Analytics mit der Zusammenstellung und Analyse der Daten, die aus Namen, Geburtsdaten, Privatadressen, Telefonnummern und Wählerregistrierungen bestehen. Deep Root Analytics hat seitdem die volle Verantwortung für den Verstoß übernommen und verbesserte Datensicherheitsmaßnahmen implementiert.

Equifax

Bruchgröße: 145M

Mehr als 145 Millionen Datensätze, einschließlich Sozialversicherungsnummern, Kreditkartennummern, Führerscheinnummern und Namen, wurden bei einer der drei großen US-Kreditauskunfteien verletzt.

Name Tests

Bruch größe: 120 Mt

Im Jahr 2023 wurde bekannt, dass Nametests.com, die für eine beliebte Facebook-Quiz-App verantwortliche Website, einen Fehler aufwies, durch den Details zu mehr als 120 Millionen Nutzern öffentlich bekannt wurden.

Mein Erbe

Bruchgröße: 92M

Dieser Verstoß wurde 2023 angekündigt, trat jedoch tatsächlich im Oktober 2023 auf und betraf die Daten von mehr als 92 Millionen Kunden. Ein Sicherheitsforscher entdeckte die Informationen, darunter E-Mail-Adressen und gehackte Kennwörter, auf einem privaten Server, der nicht zu MyHeritage gehört.

T-Mobile

Bruchgröße: 76M

Durch eine Sicherheitslücke auf der Website von T-Mobile konnten Angreifer über eine Telefonnummer auf Kontodetails zugreifen, darunter E-Mail-Adressen und den IMSI-Netzwerkcode eines Telefons. Bis zu 76 Millionen Benutzer sind möglicherweise betroffen.

panera Brot

Bruchgröße: 37M

Die Panera Bread-Verletzung begann im Jahr 2023, aber anscheinend wurden bis 2023 keine Maßnahmen ergriffen. Namen, E-Mail-Adressen, Privatadressen und Telefonnummern von bis zu 37 Millionen Kunden wurden im Klartext von der Website abgerufen. Die letzten vier Ziffern der Kreditkartennummern der Kunden waren ebenfalls betroffen.

Dun & Bradstreet

Bruchgröße: 33M

Es wurde festgestellt, dass Aufzeichnungen aus einer kommerziellen Unternehmensdatenbank über mehr als 33 Millionen Menschen von Dun durchgesickert sind & Bradstreet. Von den Beteiligten arbeiteten mehr als 100.000 für das Verteidigungsministerium und über 70.000 für große Finanzinstitute. Während die Informationen nicht als vertrauliche Daten eingestuft werden (z. B. E-Mail-Adressen, Jobtitel und Firmenadresse), würde die Ausführung von Betrügereien wie Spear-Phishing und Walfang durch falsche Hände erheblich vereinfacht.

Zomato

Bruchgröße: 17M

Ein Hacker im DarkNet verkauft eine Datenbank mit E-Mails und Passwort-Hashes von 17 Millionen registrierten Zomato-Benutzern.

2016

Im Jahr 2016 wurden 823 Datenverstöße gemeldet, von denen acht die 10-Millionen-Marke überschritten haben.

FriendFinder Netzwerk

Bruchgröße: 412M

Über 412 Millionen Konten, die 20 Jahre persönliche Benutzerdaten darstellen, einschließlich E-Mail-Adressen, Kennwörtern, Benutzernamen, der Datenbankübersicht, von Benutzern besuchten Websites im Netzwerk, Website-Registrierungsdaten und vielem mehr.

Mein Platz

Bruch größe: 360 Mt

Über 360 Millionen Benutzernamen und Passwörter wurden von MySpace gestohlen. Die Passwörter wurden als “ungesalzene SHA-1-Hashes” gespeichert und mit einem Cracking-Server zerstört, der Millionen von SHA-1-Berechnungen pro Sekunde ausführen kann.

LinkedIn

Bruchgröße: 167M

Es wird angenommen, dass zwischen 117 und 167 Millionen Datensätze aus dem beliebten sozialen Unternehmensnetzwerk gestohlen wurden, darunter Benutzer-E-Mail-Adresse, gehackte Kennwörter und LinkedIn-ID-Nummern. Der Verstoß soll 2012 begonnen haben, doch 2016 standen die Daten online zum Verkauf.

Dailymotion

Bruch größe: 85,2 Mt

2016 wurde auf die E-Mail-Adressen und Benutzernamen von ca. 85,2 Millionen Benutzern einer der beliebtesten Websites für die gemeinsame Nutzung von Videos im Internet zugegriffen. Bei etwa einem Fünftel dieser Konten wurden auch die Hash-Passwörter kopiert, die Passwörter waren jedoch mit einer relativ starken Verschlüsselung versehen Verschlüsselung, die es schwierig macht, sie zu knacken oder zu erraten.

Uber

Bruchgröße: 57M

Im Jahr 2016 wurden 57 Millionen Kunden- und Fahrernamen, E-Mail-Adressen und Telefonnummern gehackt. Anschließend versuchte Uber, die Sicherheitsverletzung zu vertuschen, indem er die Angreifer auszahlte, die versprachen, die Daten zu löschen. Die Nachricht von dem Verstoß wurde im November 2023 veröffentlicht.

Weebly

Bruchgröße: 43,4M

43,4 Millionen Datensätze wurden gestohlen, aber die Mittel, mit denen dieser Diebstahl begangen wurde, sind noch nicht bekannt. Es ist bekannt, dass die gefährdeten Daten E-Mail-Adressen, Benutzernamen, Kennwörter und protokollierte IP-Adressen der Computer der Benutzer enthielten.

Twitter

Bruchgröße: 32M

32 Millionen Anmeldeinformationen, einschließlich Klartext-Passwörtern, wurden online zum Verkauf angeboten. Die Daten schienen direkt von Nutzern gestohlen worden zu sein und nicht von einem Hack der Twitter-Server.

FourSquare

Bruch größe: 22,5 Mt

Über 22,5 Millionen Aufzeichnungen stammen offenbar aus öffentlich zugänglichen Quellen. Die Datensätze enthielten FourSquare-Benutzernamen, E-Mail-Adressen sowie Twitter- und Facebook-IDs.

2015

Es wurde berichtet, dass im Jahr 2015 547 Datenverletzungen auftraten, von denen jedoch sieben ziemlich große Verluste waren.

Wählerdatenbank

Bruchgröße: 191M

Eine öffentlich zugängliche Datenbank mit Informationen zu 191 Millionen US-Wählern wurde im Internet gefunden. Die Datenbank enthielt Namen, Privatadressen, Wähler-IDs, Telefonnummern, Geburtsdaten, politische Zugehörigkeiten und detaillierte Abstimmungsergebnisse seit 2000.

Hymne

Bruch größe: 80 Mt

Über 80 Millionen Datensätze, bestehend aus Namen, Geburtstagen, medizinischen Ausweisen, Sozialversicherungsnummern, Straßenadressen, E-Mail-Adressen sowie Beschäftigungs- und Einkommensinformationen, wurden gestohlen. Der Verstoß begann bereits 2014. Am 27. Juni 2023 stimmte Anthem zu eine Entschädigung in Höhe von 115 Mio. USD für Schäden, die durch diesen Verstoß verursacht wurden.

Ashley Madison

Bruchgröße: 37M

Die Benutzerdatenbanken, Finanzunterlagen und sonstigen vertraulichen Informationen des Unternehmens wurden der Öffentlichkeit zugänglich gemacht. 37 Millionen Benutzerdatensätze wurden gestohlen und im DarkNet abgelegt. Die Hacker versuchten, Ashley Madison zu erpressen, um die Website zu schließen, oder die gestohlene Datenbank wurde der Öffentlichkeit zugänglich gemacht, wodurch alle Benutzer entlarvt wurden. Ashley Madison weigerte sich zu entsprechen und die Daten wurden zusammen mit mehreren Nachahmer-Datenbanken mit gefälschten Informationen veröffentlicht.

Büro für Personalmanagement in Washington, DC

Bruch größe: 21,5 Mt

Dies umfasste 21,5 Millionen Einträge in einer Datenbank von Regierungsangestellten, insbesondere von Personen, die seit dem Jahr 2000 eine Sicherheitsüberprüfung beantragt hatten. SSNs und Informationen zu den Fragen von Beamten während der Befragungen zur Sicherheitsüberprüfung gingen verloren.

T-Mobile-Kunden von Experian

Bruch größe: 15 Mt

15 Millionen Datensätze potenzieller T-Mobile-Kunden, bei denen von Experian Bonitätsprüfungen durchgeführt wurden, wurden verletzt. Die Aufzeichnungen bestanden aus Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten und verschiedenen Identifikationsnummern, einschließlich Pässen, Führerscheinen und Militäridentifikationsnummern.

Premera Blaues Kreuz

Bruch größe: 11 Mt

Dies umfasste 11 Millionen Aufzeichnungen von medizinischen Akten sowie persönlichen und finanziellen Informationen, einschließlich Bankkontonummern, Sozialversicherungsnummern, Geburtsdaten, Namen, Adressen und „anderen persönlichen Informationen“.

Excellus BlueCross Blue Shield

Bruch größe: 10 Mt

Es scheint, dass dies das Jahr für Verstöße in der Gesundheitsbranche war, als Excellus BlueCross Blue Shield, ein weiterer schwerwiegender Angriffskrankenversicherer. Die Informationen von mehr als 10 Millionen Personen wurden durchgesickert.

2014

Es wurden 869 Verstöße gemeldet, von denen fünf die 10-Millionen-Rekordschwelle überschritten.

Yahoo

Bruch größe: 500 Mt

Dieser Verstoß ereignete sich tatsächlich im Jahr 2014, wurde jedoch erst zwei Jahre später von Yahoo angekündigt oder anerkannt. Die Datenbank, auf die zugegriffen wurde, enthielt Datensätze von über 500 Millionen Yahoo-Nutzern, darunter Namen, Telefonnummern, E-Mail-Adressen, gehackte Kennwörter, Geburtsdaten sowie “verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten”.

Russisches Hacking von Hold Security entdeckt

Bruch größe: 500 Mt

Eine beeindruckende Datenbank mit über einer Milliarde Benutzernamen und Passwörtern sowie mehr als 500 Millionen E-Mail-Adressen wurde von einer Sicherheitsfirma im DarkNet entdeckt. Es war anscheinend die Arbeit einer russischen Hacker-Bande, die Informationen von Hunderttausenden von Websites sammelte.

Ebay

Bruchgröße: 145M

Dieser Verstoß hatte einen Datenverlust von über 145 Millionen Datensätzen zur Folge. Hacker erhielten mithilfe der Anmeldeinformationen ihrer Mitarbeiter Zugriff auf die Benutzerdatenbank von eBay. Die kopierten Daten bestanden aus E-Mail-Adressen, verschlüsselten Passwörtern, Geburtsdaten und Postanschriften.

JPMorgan Chase

Bruchgröße: 76M

76 Millionen Bankkonten wurden von russischen Hackern abgerufen, von denen einige nur geändert wurden, während andere vollständig ausgelöscht wurden.

Das Heimdepot

Bruchgröße: 56M

Das Home Depot wurde 2014 zweimal getroffen. Im Februar wurden drei Mitarbeiter des Diebstahls von 30.000 Datensätzen verdächtigt. Dann, im September, wurde es erneut wegen der Details von 56 Millionen Kredit- und Debitkarten wegen eines Hacks der Point-of-Sales-Systeme in über 2.200 Filialen in den USA getroffen.

2013

Im Jahr 2013 wurden 890 Datenverstöße gemeldet, von denen fünf die 10-Millionen-Marke überschritten haben.

Yahoo

Bruchgröße: 1B

Im Jahr 2013 wurden mehr als 1 Milliarde Konten kompromittiert, aber dieser Verstoß wurde erst 2016 veröffentlicht und stand höchstwahrscheinlich in keinem Zusammenhang mit den im Jahr 2014 gestohlenen 500 Millionen Datensätzen. Yahoo machte Hacker, die im Auftrag einer Regierung arbeiteten, für den größten Verstoß in der Geschichte verantwortlich. Die Angreifer verwendeten gefälschte Cookies, um ohne ihre Passwörter auf Benutzerkonten zuzugreifen.

Target Corp.

Bruch größe: 110 Mt

Während der Thanksgiving- und Weihnachtsfeiertage 2013 wurden bis zu 110 Millionen Zahlungskartendatensätze gestohlen. Dieser Vorfall wurde als Präzedenzfall für die Verabschiedung von Gesetzen in den USA zur Implementierung der Chipkartentechnologie verwendet.

Tumblr

Bruchgröße: 65M

Im Jahr 2013 haben Hacker auf mehr als 65 Millionen Passwörter von Tumblr-Nutzern zugegriffen, obwohl der Verstoß erst 2016 gemeldet wurde.

Evernote

Bruch größe: 50 Mt

Der größte Datenverlust im Jahr 2014 mit 50 Millionen freigelegten Datensätzen. Benutzer wurden aufgefordert, ihre Kennwörter zurückzusetzen, nachdem der Angriff erkannt wurde.

Sozial Leben

Bruch größe: 50 Mt

Bis zu 50 Millionen Mitgliedskonten, bestehend aus Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselten Passwörtern, drohten kopiert zu werden. Zu diesem Zeitpunkt nutzten schätzungsweise 29 Millionen Menschen LivingSocial, viele mit mehreren Konten.

Adobe

Bruchgröße: 38M

Benutzerkonten von bis zu 38 Millionen Adobe-Benutzern wurden gestohlen. Adobe hat an alle betroffenen Benutzer eine Benachrichtigung gesendet, in der sie aufgefordert werden, ihre Kennwörter zu ändern und auf verdächtige Aktivitäten in ihren Konten zu achten.

2012

Für das Jahr wurden 886 Datenverstöße gemeldet, von denen zwei auf der Liste standen.

Dropbox

Bruch größe: 68 Mt

68 Millionen Dropbox-Benutzer haben ihre E-Mail-Adressen und Hash-Passwörter kopieren lassen. Sie erhielten dann Spam-Nachrichten, in denen sich der Absender als Dropbox ausgab.

Zappos.com

Bruch größe: 24 Mt

Es wurde festgestellt, dass 24 Millionen Benutzerkonten aufgerufen wurden, darunter Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen, Telefonnummern, die letzten vier Ziffern der Kreditkartennummern und möglicherweise verschlüsselte Passwörter.

2011

Für 2011 wurden 793 Datenverstöße gemeldet, von denen vier mehr als 10 Millionen Datensätze verloren gingen oder in Gefahr waren.

Epsilon

Bruch größe: 50-250 Mt

Dieser Datenverstoß zwischen 50 und 250 Millionen Datensätzen fand statt. Epsilon berichtete, dass nur E-Mail-Adressen und Namen gestohlen wurden. Kunden wurden gewarnt, Phishing-E-Mails zu erwarten.

Sony, PlayStation Network

Bruchgröße: 77M

77 Millionen PlayStation Network (PSN) -Nutzer und mehr als 24 Millionen Sony Online Entertainment-Kunden waren von diesem Hack 2011 betroffen. Zu den durchgesickerten Details gehörten Namen, Adressen, E-Mail-Adressen, Geburtsdaten, Anmeldeinformationen für PSN und Qriocity sowie PSN-IDs und -Handles. Es wird vermutet, dass Hacker auch auf Kaufhistorien, Rechnungsadressen und Sicherheitsfragen zugegriffen haben.

Dampf

Bruch größe: 35 Mt

Hacker haben ein Forum auf Steam unkenntlich gemacht, was zu einer Untersuchung geführt hat, bei der ein unbefugter Zugriff auf eine Datenbank mit Benutzernamen, gehackten und gesalzenen Passwörtern, Spielekäufen, E-Mail-Adressen, Rechnungsadressen und verschlüsselten Kreditkarteninformationen von über 35 Millionen Benutzern festgestellt wurde.

WordPress

Bruchgröße: 18M

Hacker haben auf Daten auf mehreren Servern von WP zugegriffen und dabei den Quellcode, die API-Sicherheitsschlüssel und die Passwörter für soziale Medien von 18 Millionen WordPress-Benutzern offengelegt.

2010

Für das Jahr 2010 wurden 801 Datenverstöße gemeldet, von denen jedoch nur einer auf der Liste stand.

DeviantART, Silverpop Systems Inc.

Bruch größe: 13 Mt

Der größte Datenverstoß im Jahr 2010 war auch der einzige über 10 Millionen bei 13 Millionen gestohlenen Datensätzen. Hacker konnten über die Marketingfirma Silverpop Systems Inc. in deviantART eindringen. Die exponierte Datenbank bestand aus Benutzernamen, E-Mail-Adressen und Geburtsdaten aller deviantART-Benutzer.

2009

Für 2009 wurden 270 Datenverstöße gemeldet, von denen drei auf unserer Liste standen.

Heartland-Zahlungssysteme

Bruch größe: 130 Mt

130 Millionen Kreditkarten wurden durch einen Hack dieses Kreditkartenverarbeiters gestohlen. Das Problem wurde durch Verzögerungen des Verarbeiters und ungenaue Offenlegungen in Bezug auf den Verstoß verschärft. Einer der Täter war ein Geheimdienst-Informant und Verdächtiger im TJ Stores-Hack des Vorjahres.

US-Militärveteranen

Bruchgröße: 76M

Es wurden 76 Millionen detaillierte Aufzeichnungen gemeldet, bei denen das Risiko bestand, freigelegt zu werden, wenn eine defekte Festplatte zur Reparatur geschickt wurde, ohne dass zuvor ihre Daten zerstört wurden. Das Laufwerk war Teil eines RAID-Arrays mit sechs Laufwerken, auf denen sich eine Oracle-Datenbank mit Veteraneninformationen befand. Das Laufwerk wurde als irreparabel eingestuft und anschließend an eine andere Einheit zum erneuten Recycling gesendet, ohne dass es gelöscht wurde.

RockYou

Bruchgröße: 32M

Ein SQL-Injection-Fehler in der Datenbank von RockYou hat die gesamte Liste der Benutzernamen, E-Mail-Adressen und Kennwörter offengelegt – rund 32 Millionen Datensätze. Die Passwörter wurden im Klartext gespeichert und die Datenbank enthielt Anmeldeinformationen für verschiedene soziale Netzwerke wie Facebook und MySpace.

2008

Für 2008 wurden 355 Datenverstöße gemeldet, von denen zwei die 10-Millionen-Marke überschritten haben.

Countrywide Financial Corp.

Bruchgröße: 17M

Berichten zufolge hat ein ehemaliger Mitarbeiter vertrauliche Daten in den Profilen von 17 Millionen Kontoinhabern gestohlen und verkauft. Es sei darauf hingewiesen, dass Countrywide der „Aushängeschild“ der Subprime-Kreditkrise war.

Bank of New York Mellon

Bruch größe: 12,5 Mt

12,5 Millionen Datensätze mit Namen, Sozialversicherungsnummern und möglicherweise Bankkontonummern gingen “verloren”, als eine Schachtel Sicherungsbänder mit einem fehlenden Band in einem Lagerhaus eintraf.

2007

Im Jahr 2007 wurden 456 Datenverstöße gemeldet, von denen einer mehr als 10 Millionen Datensätze betraf.

TJ Stores

Bruch größe: 100 Mt

Über 100 Millionen verloren gegangene Datensätze, bestehend aus Kredit- und Debitkartennummern; Warenrückgabeunterlagen mit Namen und Führerscheinnummern sowie Kreditkartenkontonummern. Besonderer Hinweis: Der Primärhacker Albert Gonzalez legte 2011 Berufung gegen seine Verurteilung ein, weil er mit Genehmigung des Geheimdienstes gehandelt habe. Die US-Regierung räumte ein, dass Gonzalez zu dieser Zeit ein wichtiger Undercover-Informant für den Secret Service war. Mr. Gonzalez beschuldigte seine Anwälte, diese Informationen nicht als Teil seiner Verteidigung verwendet zu haben.

2006

In diesem Jahr wurden 482 Datenverstöße gemeldet. Zwei dieser Verstöße haben die Marke von 10 Millionen Rekorden überschritten.

US-Abteilung für Veteranenangelegenheiten

Bruch größe: 26,5 Mt

Ein Laptop und ein Computer mit vertraulichen Daten über 26,5 Millionen Veteranen wurden aus dem Haus eines nicht identifizierten Mitarbeiters des Department of Veterans Affairs gestohlen. Die Informationen bestanden aus Namen, Sozialversicherungsnummern, Geburtsdaten, Telefonnummern und Adressen aller seit 1975 entlassenen amerikanischen Veteranen. Der Laptop und das Speichergerät wurden fast zwei Monate später geborgen. Laut einer FBI-Untersuchung wurden die Daten nicht kopiert. Trotzdem wurde die VA immer noch für unwirksame Datenschutzrichtlinien und die Unterlassung angemessener Sicherheitsvorkehrungen in Bezug auf solche sensiblen Daten zur Verantwortung gezogen.

iBill

Bruchgröße: 17M

Über 17 Millionen Datensätze wurden online veröffentlicht und enthielten Namen, Telefonnummern, Adressen, E-Mail-Adressen, IP-Adressen, Anmeldeinformationen, Kreditkartentypen und Kaufbeträge. Es ist unklar, ob der Verstoß von einem unehrlichen Insider oder von in die Systeme von iBill eingespritzter bösartiger Software begangen wurde.

2005

Im Berichtsjahr wurden 136 Datenverstöße gemeldet, von denen nur einer mehr als 10 Millionen betrug.

CardSystems

Bruchgröße: 40M

40 Millionen Kreditkartenkonten waren aufgrund einer Sicherheitsverletzung eines Drittanbieters gefährdet. Die Informationen enthielten Namen, Kartennummern und Kartensicherheitscodes. CardSystems meldete im Mai 2006 Insolvenz an. Im Jahr 2009 wurde bekannt, dass CardSystems unverschlüsselte Kreditkarteninformationen auf seinen Servern gespeichert hat.

2004

Komischerweise war der einzige Datenverstoß, über den wir 2004 Informationen haben, auch ein ziemlich schwerwiegender.

AOL

Bruchgröße: 92M

Ein ehemaliger Softwareentwickler von AOL hat 92 Millionen E-Mail-Adressen von schätzungsweise 30 Millionen Benutzern gestohlen. Anschließend verkaufte er die Adressenliste an einen Mann in Las Vegas, der damit begann, die Liste mit einer Werbung für eine Offshore-Glücksspiel-Website zu spammen. Sogar der in den Fall verwickelte Richter gab zu, sein AOL-E-Mail-Konto wegen des gesamten Spam gekündigt zu haben.

Größte Verstöße außerhalb der USA

Es hat im Laufe der Jahre auch einige ziemlich massive Brüche in verschiedenen Teilen der Welt gegeben. Hier sind einige der bekanntesten:

Verifications.io, Indien (2023)

Bruch größe: 800 Mt

Eine ungesicherte Marketing-E-Mail-Datenbank enthüllte über 800 Millionen Benutzerdatensätze. Die verletzten Daten enthielten Social-Media-Logins, Geschlecht, Geburtsdaten, Hypothekenbeträge und Zinssätze.

Aadhaar, Indien (2023)

Bruch größe: 1,1B

Ein Datenverstoß hätte möglicherweise die Daten aller 1,1 Milliarden Bürger Indiens gefährden können. Anfang Januar boten anonyme Verkäufer auf WhatsApp Zugriff auf alle Aadhaar-Nummern und die zugehörigen Details an, einschließlich Name, Adresse, Telefonnummer, Foto und E-Mail-Adresse. Die Informationen wurden mit der Option einer Software zum Drucken von ID-Karten verkauft, vermutlich zur Verwendung bei Identitätsdiebstahl und anderen damit zusammenhängenden Straftaten.

Interpark, Südkorea (2023)

Bruch größe: 10 Mt

Im Jahr 2023 warf Südkorea Nordkorea vor, die Daten von 10 Millionen Kunden des Online-Einkaufszentrums Interpark gestohlen zu haben, um Devisen zu beschaffen.

Telegramm, Iran (2023)

Bruch größe: 15 Mt

2023 wird iranischen Hackern vorgeworfen, sie hätten mit einem Dutzend Konten in einen extrem sicheren Instant Messaging-Dienst eingebrochen. Der Hack enthüllte 15 Millionen Benutzernummern für die Hacker. Auf diese Weise können die Hacker dem Benutzerkonto neue Geräte hinzufügen und diesen neuen Geräten Zugriff auf Chat-Protokolle sowie neue Nachrichten gewähren.

Mossack Fonseca, Panama (2016)

Bruch größe: 11,5 Mt

Diese panamaische Anwaltskanzlei ist auf die Gründung anonymer Offshore-Gesellschaften spezialisiert. Das Leck besteht aus 11,5 Millionen verschlüsselten Dokumenten wie E-Mails, PDF-Dateien, Fotos und Auszügen aus einer internen Datenbank. Der Hauptzweck dieser Sammlung scheint darin zu bestehen, die wahren Eigentümer mehrerer von Mossack Fonseca verkaufter Offshore-Unternehmen zu verstecken. Da viele der in diesen Dateien gespeicherten Informationen Hinweise auf illegale Aktivitäten enthalten, ist der Wunsch nach Anonymität ziemlich offensichtlich.

Türkische Staatsbürgerschaftsdatenbank, Türkei (2016)

Bruch größe: 49,6 Mt

Online wurde eine Datenbank gefunden, die 49,6 Millionen Einträge – die gesamte türkische Staatsbürgerschaft – mit Namen, Personalausweisen, Namen der Eltern, Geschlecht, Geburtsort, Geburtsdatum, ID-Registrierung, Stadt und Landkreis sowie deren vollständiger Adresse enthielt.

Wahlkommission der Philippinen, Philippinen (2016)

Bruchgröße: 55M

Eine Datenbank mit jedem registrierten Wähler auf den Philippinen, etwa 55 Millionen Menschen, wurde online durchgesickert. Das Leck kam nach einer Verunstaltung der Website der philippinischen Wahlkommission.

Korea Credit Bureau, Südkorea (2014)

Bruch größe: 20 Mt

Ein vorübergehender Berater wurde festgenommen und beschuldigt, Bank- und Kreditkartendaten von 20 Millionen Nutzern des Kreditbüros gestohlen zu haben.

Yahoo Japan, Japan (2013)

Bruchgröße: 22M

22 Millionen Nutzerkonten waren gefährdet, als ein Versuch, auf administrative Teile der Server von Yahoo Japan zuzugreifen, festgestellt wurde. Laut Yahoo wurden keine personenbezogenen Daten gestohlen.

Gericht Ventures, Vietnam (2012)

Bruch größe: 200 Mt

Court Ventures war im Geschäft, Kreditinformationen an einen vietnamesischen Identitätsdiebstahldienst zu verkaufen, was dazu führte, dass über 200 Millionen Platten über mehrere Jahre verkauft wurden. Diese Aufzeichnungen enthielten Finanzdaten, Kreditstatus, Sozialversicherungsnummern und Bankinformationen.

Blizzard, China (2012)

Bruchgröße: 14M

Die Spieler von Diablo III, Starcraft II und World of Warcraft, rund 14 Millionen Spieler, wurden über einen Datenverstoß informiert, der ihre Benutzerkonten auf Blizzard.net gefährdete. Verschlüsselte Passwörter, die Antworten auf Sicherheitsfragen und E-Mail-Adressen von Nutzern außerhalb Chinas wurden dabei gestohlen.

178.com, China (2011)

Bruch größe: 10 Mt

Hacker haben 10 Millionen Benutzerkonten von der chinesischen Spieleseite gestohlen, zusammen mit mehreren anderen Spieleseiten in China.

Nexon Korea Corp, Südkorea (2011)

Bruch größe: 13,2 Mt

13,2 Millionen Abonnenten eines Online-Spiels in Korea wurden durch einen Hack der Server der Website gestohlen.

Tianya, China (2011)

Bruchgröße: 28M

28 Millionen Klartext-Passwörter und 40 Millionen Benutzerkonten wurden im DarkNet von Chinas damals zwölftbeliebtester Website angezeigt.

Auction.co.kr, Südkorea (2008)

Bruchgröße: 18M

Die Aufzeichnungen von 18 Millionen Mitgliedern dieses südkoreanischen Auktionsgeländes wurden von einem chinesischen Hacker gestohlen. Die Aufzeichnungen enthielten Benutzerinformationen und eine große Menge Finanzdaten.

GS Caltex, Südkoreanisch (2008)

Bruch größe: 11,9 Mt

In einer Straße in Seoul wurden zwei CDs mit der Kundenliste dieses Unternehmens von 11,9 Millionen Kunden gefunden.

HM Revenue and Customs, Vereinigtes Königreich (2007)

Bruchgröße: 25M

In Großbritannien gingen Datenträger mit vertraulichen Informationen über 25 Millionen Empfänger von Kindergeld verloren. Die Datenträger gingen auf dem Weg von ihrem Hauptsitz in Newcastle zum Hauptsitz eines Versicherers in Edinburgh verloren.

T-Mobile, Deutsche Telekom, Deutschland (2006)

Bruchgröße: 17M

Diebe machten es sich mit einem Speichergerät bequem, das Namen, Adressen, Handynummern, einige Geburtsdaten und einige E-Mail-Adressen für einige hochkarätige deutsche Staatsbürger enthielt. Glücklicherweise enthielt das gestohlene Gerät keine finanziellen Details wie Kreditkarten oder Bankkonten.

Das große Unbekannte

Es sollte beachtet werden, dass einige gemeldete Verstöße eine unbekannte Anzahl von Kunden betreffen, so dass es möglicherweise andere Verstöße gibt, die die 10-Millionen-Rekordmarke überschritten haben. Außerdem können Verstöße ganz oder für einen bestimmten Zeitraum unentdeckt bleiben.

Die neue Datenschutzgrundverordnung (DSGVO) in der EU schreibt vor, dass Unternehmen Verstöße gegen die Datenschutzbestimmungen (die bestimmte Kriterien erfüllen) innerhalb von 72 Stunden melden müssen. Zwar gibt es ein Gesetz des US-Bundesstaates Kalifornien, das die Meldung von Datenschutzverletzungen regelt, es gibt jedoch kein Bundesgesetz, das die Meldung von Datenschutzverletzungen vorschreibt. Das Nichtmelden eines Verstoßes kann jedoch zu Klagen der betroffenen Benutzer führen. Daher melden die meisten Unternehmen, wenn sie feststellen, dass sie gehackt wurden oder Informationen verloren haben.

Die Menge der gemeldeten Informationen bleibt jedoch vollständig dem meldenden Unternehmen überlassen, selbst wenn nur eingeräumt wird, dass ein Verstoß vorliegt, in dem nicht genau angegeben ist, auf welche Daten oder wie viele Daten möglicherweise nicht autorisierten Personen zugegriffen werden kann. Laut Privacy Rights Clearinghouse haben sich Tausende von Unternehmen entschieden, nicht zu melden, wie viele der ihnen anvertrauten Daten verloren gegangen sind oder wie viele ihrer Kunden gefährdet sind.

Berücksichtigen Sie jetzt das Wissen, dass einige dieser Unternehmen Informationen sammeln, ohne zuvor die Betroffenen über ihr Data Mining zu informieren, dass ihre Informationen in eine Datenbank geladen werden. Jedes Einzelhandelsgeschäft, in das eine Person gelangt, sammelt Informationen darüber, was sie sich ansieht, abholt, kauft und mit dem sie ihr Geschäft verlässt. Ordnen Sie diese Daten der Gesichtserkennung der Sicherheitskameras sowie den vom Kassensystem empfangenen Informationen zu und weisen Sie diesem Dateneintrag eine Identität zu.

Nahezu jedes Einzelhandelsgeschäft hat inzwischen eine Art von Mitgliedschaft, für die sich Kunden freiwillig anmelden sollten, um Preisnachlässe für Kraftstoff, Hinweise auf Einsparungen im Geschäft, maßgeschneiderte digitale Gutscheine und ähnliche Anreize zu erhalten. All dies ist in der Tat nicht kostenlos. Sie verkaufen Ihre personenbezogenen Daten an diese Unternehmen im Austausch für die Vergünstigungen, die mit dem Mitgliedersystem des Geschäfts verbunden sind.

Was kannst du tun?

Es gibt einige Dinge, die Sie tun können, um den Schaden zu minimieren oder sogar zu verhindern, dass Ihre Informationen in die falschen Hände gelangen. Es kann hilfreich sein, ein Online-Anonymitätstool (z. B. ein VPN) zu verwenden, Antivirensoftware zu installieren, sichere Kennwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren. In letzterem Fall können Sie möglicherweise eine Zwei-Faktor-Authentifizierungs-App eines Drittanbieters wie DUO Mobile und Google Authenticator verwenden, wenn die Plattform, die Sie sichern möchten, keine Zwei-Faktor-Authentifizierung bietet.

Am äußersten Ende besteht immer die Möglichkeit, sich an ein Unternehmen zu wenden, dem Sie Ihre Informationen anvertraut haben. Sie können sie fragen, über welche Vorkehrungen sie verfügen, um nicht nur Datenverletzungen zu verhindern, sondern auch, welche Maßnahmen sie ergreifen, wenn sie auf ein Leck aufmerksam werden.

Wenn Sie überprüfen möchten, ob Ihre Informationen in eine Datenverletzung verwickelt waren, ist das ein praktisches Tool, das ich verwendet habe. Webseite

Haben Sie irgendwelche Nebenwirkungen oder sogar direkte Auswirkungen einer Datenschutzverletzung erlebt? Wie hast du dich erholt? Hinterlassen Sie unten Ihre Kommentare und mögliche Tipps für andere Leser.

“Datenleck” durch Blogunternehmer – CC BY 2.0