أكبر خروقات البيانات في التاريخ

نظرًا لتاريخ ما يقرب من 9000 انتهاك للبيانات الأمريكية على مدار الـ 12 عامًا الماضية ، فمن الرهان الآمن أن تكون أي معلومات إلكترونية متعلقة بك إما في خطر أو قد تم اختراقها بالفعل مرة واحدة على الأقل. كما يقول جيمس كومي ، المدير السابق لمكتب التحقيقات الفيدرالي ، “هناك نوعان من الشركات. أولئك الذين تم اختراقهم وأولئك الذين لا يعرفون حتى الآن أنهم تعرضوا للاختراق “.

تزداد الحاجة إلى الخصوصية عبر الإنترنت والهوية مع كل خرق يحدث ، ولا يبدو أن هناك أي نهاية في الأفق. تجمع كل شركة intel على عملائها وعملائها وحتى الأشخاص العشوائيين. تستثمر الشركات الكبرى مليارات الدولارات كل عام على أنظمة جمع البيانات ، وتقنيات قواعد البيانات لتخزينها جميعًا ، والخوادم باهظة الثمن بكميات هائلة من التخزين ، ومحللي البيانات لفهمها..

إنها ليست مجرد لعبة للشركات. تقوم وكالات الاستخبارات في جميع أنحاء العالم بجمع ومحاولة فهم المعلومات كجدول أعمالها الأساسي. المفارقة المؤسفة هنا هي أن العديد من الشركات يبدو أنها تفتقر إلى القلق بشأن الحفاظ على هذه المعلومات آمنة وبعيدًا عن أيدي الآخرين بمجرد الحصول عليها. في حالة وقوعها في الأيدي الخطأ ، فهناك العديد من التداعيات المحتملة للمتورطين ، بما في ذلك زيادة خطر الوقوع ضحية لجرائم مثل مخططات التصيد العشوائي وهجمات الفدية وسرقة الهوية.

تعرض القائمة أدناه تصنيفًا سنويًا لأكبر خروقات البيانات هذه ، بحد أدنى 10 ملايين سجل في خطر التعرض لأشخاص غير مخولين. لاحظ أن إجمالي عدد الانتهاكات المبلغ عنها المذكورة يشير إلى الانتهاكات التي تنطوي على شركات أمريكية أو التي أثرت على عملاء الولايات المتحدة.

خروقات البيانات حسب السنة

2023

يثبت عام 2023 أنه عام كبير بالنسبة لخروقات البيانات ، حيث تعرض العديد من الانتهاكات بالفعل مئات الملايين من الضحايا في جميع أنحاء العالم. يبدو أن هناك قدرًا كبيرًا من الاهتمام هذا العام موجه إلى مقالب كبيرة من البيانات الشخصية التي تم جمعها وتجميعها ، والتي يتم بيعها في ملفات ضخمة على الشبكة المظلمة.

دروببوإكس ، ينكدين ، وغيرها

حجم خرق: 2.2B

قام المتسللون بجمع وتجاوز وإلقاء ما يزيد عن 2.2 مليار من السجلات المسروقة من عدد أكبر من مواقع الويب ، بما في ذلك Dropbox و LinkedIn. يبدو أن هذه البيانات قد تم جمعها ودمجها لعدة سنوات ، ويتم الآن إلقاؤها على الويب المظلم للبيع. يتضمن الجزء الأول من ملفات البيانات المسروقة هذه ، المسمى Collection # 1 ، أسماء المستخدمين وكلمات المرور.

خادم Google Cloud (المالك غير معروف)

حجم خرق: 1.2B

اكتشف الباحث الأمني ​​فيني ترويا خادم Google Cloud غير آمن يحتوي على 1.2 مليار سجل للمستهلك. على الرغم من عدم الكشف عن أي بيانات شديدة الحساسية ، مثل كلمات المرور والمعلومات المالية ، فقد احتوى الخادم على عناوين البريد الإلكتروني وملفات تعريف الوسائط الاجتماعية وحتى مستويات الدخل المحتملة. يمكن استخدام هذه المعلومات لأغراض البريد العشوائي أو الهجمات الإلكترونية أو عمليات اختراق الحسابات.

Evite و MindJolt و Wanelo و More

حجم خرق: 1B

قام أحد المتطفلين الذين يطلق عليهم اسم “Gnosticplayers” بتفريغ ما يقرب من مليار سجل مستخدم في الأشهر القليلة الأولى من عام 2023. تتضمن المعلومات أسماء المستخدمين وعناوين البريد الإلكتروني وعناوين IP وكلمات المرور من العديد من المواقع الإلكترونية ، بما في ذلك Evite و MindJolt و Wanelo ، من بين عدة مواقع الآخرين.

أول أمريكي

حجم خرق: 900M

تركت شركة التأمين الأمريكية الأولى 900 مليون ملف عميل حساس مكشوف لأكثر من عامين. تتضمن المعلومات المكشوفة أرقام الحسابات المصرفية ، وكشوف الحسابات المصرفية ، وأرقام الضمان الاجتماعي ، وصور رخصة القيادة ، وأكثر من ذلك ، والتي تصل إلى أكثر من معلومات كافية لسرقة الهويات الناجحة والمال من الضحايا. ليس من الواضح ما إذا كان قد تم الوصول إلى أي من البيانات المكشوفة بطريقة غير مشروعة.

Dubsmash ، MyFitnessPal ، MyHeritage ، والمزيد

حجم خرق: 600M

باع أحد المتسللين بنجاح أكثر من 600 مليون سجل من مواقع متعددة على شبكة الإنترنت المظلمة مقابل 20000 دولار في بيتكوين. جاءت السجلات من العديد من الشركات والمواقع الإلكترونية ، بما في ذلك Dubsmash (162 مليونًا) و MyFitnessPal (151 مليونًا) و MyHeritage (92 مليونًا) و ShareThis (41 مليونًا) و HauteLook (28 مليونًا) و EyeEm (22 مليونًا) و 8 أقدام (20 مليونًا) ، Whitepages (18 مليون) ، وغيرها.

موقع التواصل الاجتماعي الفيسبوك

حجم خرق: 540M

كشف خادمان Amazon AWS خاطئان عن أكثر من 540 مليون من معلومات حساب مستخدم Facebook. أحدهما مملوك لشركة Cultura Colectiva المكسيكية وترك معرّفات وتعليقات فيسبوك ضعيفة. كشف الخادم الثاني ، الذي تملكه لعبة “At the Pool” على Facebook ، عن معلومات أكثر حساسية ، بما في ذلك بعض كلمات مرور النص العادي والصور وإجراءات التحقق وما شابه ذلك والاهتمامات..

زينجا (كلمات مع الأصدقاء)

حجم خرق: 218M

في تقرير المستثمر في 12 سبتمبر ، أعلنت شركة Words with Friends Creator Zynga عن اختراق خوادمها من قبل مصدر خارجي. وفقًا للشركة ، تم الوصول إلى معلومات حساب المستخدم ، لكن Zynga عرضت تفاصيل ضئيلة عن طبيعة الخرق. ومع ذلك ، فإن القراصنة (أو مجموعة القراصنة) المعروفة باسم gnosticplayers أعلنوا لاحقًا مسؤوليتهم عن الاختراق. يزعم أن البيانات المسروقة تضمنت أسماء المشغلين وعناوين البريد الإلكتروني ومعرفات Facebook ومعرفات إعادة تعيين كلمة المرور ومعرفات حساب Zynga.

Mountberg المحدودة

حجم خرق: 100M

في يناير ، كشفت مجموعة لعب القمار على الإنترنت عن أكثر من 100 مليون رهينة مستخدم وتفاصيل مستخدم أخرى. كشف مثيل ElasticSearch غير آمن على خادم الشركة عن تفاصيل المستخدم مثل مبالغ الرهان والسحوبات.

مالك غير معروف

حجم خرق: 80M

وجد الباحثون قاعدة بيانات غير آمنة تحتوي على معلومات شخصية عن أكثر من 80 مليون أسرة وعائلة أمريكية. تتضمن المعلومات المسربة العناوين والموقع الجغرافي التقريبي عبر خطوط الطول والعرض والأعمار وتواريخ الميلاد والدخل والحالة الزواجية وحالة صاحب المنزل ونوع المسكن وغير ذلك.

ينكدين

حجم خرق: 60M

وجد باحث أمني أن عدة قواعد بيانات يبدو أنها تسرب أكثر من 60 مليون من معلومات عملاء LinkedIn. بينما أبلغت LinkedIn أنها ليست قاعدة بياناتها ، يبدو أن قاعدة البيانات التي تم تسريبها قد تحتوي على بيانات الملف الشخصي المتاحة للجمهور ، والتي تم كشطها من الموقع بواسطة جهة خارجية.

موقع التواصل الاجتماعي الفيسبوك

حجم الخرق: 49M

تسبب ضعف الأمن في خادم Amazon Web Services في كشف ملايين حسابات Instagram. تملكها شركة Chtrbox للتسويق عبر وسائل التواصل الاجتماعي ومقرها الهند ، وكانت مواقع ومعلومات الاتصال الخاصة لأكثر من 49 مليون “مؤثر” على Instagram متاحة بسهولة. تتضمن الحسابات أيضًا ما يستحق كل حساب مؤثر بناءً على العديد من المقاييس ، بما في ذلك عدد المتابعين والمشاركة.

إينستاجرام

حجم خرق: 14M

عثر باحث في مجال الأمن السيبراني يستخدم خدمة Shodan على أكثر من 14 مليون تفاصيل حساب Instagram ، بما في ذلك أسماء ملفات التعريف ، وروابط لصور الملف الشخصي ، وغيرها من المعلومات ، على خادم غير آمن مقره في المملكة المتحدة. لم يكن من الواضح من الذي يملك الخادم أو يقوم بجمع البيانات.

سلالم 

حجم خرق: 13M

كشفت قاعدة بيانات AWS ElasticSearch غير المحمية لموقع سلالم العمل عن 13 مليون حساب مستخدم وملف تعريف. تم عرض معلومات الباحثين عن عمل ، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والموقع الجغرافي والرواتب الحالية والمطلوبة وتاريخ التوظيف وحالة تأشيرة دخول الولايات المتحدة H1-B. كما تم الكشف عن المعلومات الشخصية لأصحاب العمل والتوظيف على الموقع.

كويست التشخيص

حجم خرق: 11.9M

في يونيو ، أبلغت American Medical Collection Agency ، وهي شركة تقدم خدمات الفواتير الطبية والترميز ، عن خرق صفحة الدفع الخاصة بها لـ Quest Diagnostics. تعرض ما يقرب من 12 مليون سجل طبي ومالي للعملاء. استمر الخرق بين 22 آب (أغسطس) و 30 آذار (مارس). تم إلغاء بوابة الدفع وتم ترحيلها إلى جهة خارجية ردًا على ذلك.

دورية حدود الجمارك الأمريكية

حجم خرق: غير معروف (التالية)

في يونيو ، أفادت دورية حدود الجمارك الأمريكية أن عددًا غير معلوم من البيانات البيومترية قد سُرق من مقاول اتحادي من الباطن. اشتملت البيانات على صور لوحات السيارات وصور المعرف للمسافرين الذين يدخلون إلى الولايات المتحدة ويخرجون منها. أبلغت CBP أن المقاول من الباطن لم يكشف عن اسمه قام بنقل هذه البيانات من الخوادم الحكومية إلى خوادمه الخاصة دون إذن ، حيث سرقت البيانات بعد الاختراق.

2023

في عام 2023 ، وقعت 700 حالة انتهاك ، منها 11 منها تضم ​​أكثر من 10 ملايين سجل.

ماريوت الدولية

حجم خرق: 500M

ربما تورط ما يصل إلى 500 مليون ضيف من ماريوت الدولية في هذا الخرق الهائل الذي بدأ في عام 2014. تم اختراق أكثر من 320 مليون عميل من البيانات ، بما في ذلك الأسماء والعناوين وأرقام جواز السفر ، مما دفع العديد من الضيوف الغاضبين للمطالبة بدفع ماريوت ثمن إصدار جوازات سفر جديدة.

Exactis

حجم خرق: 340M

في يونيو 2023 ، تسربت شركة التسويق وتجميع البيانات ، Exactis ، ما يقرب من 340 مليون سجل على خادم يمكن الوصول إليه من قبل الجمهور. تم تضمين معلومات عن الأفراد والشركات ، بما في ذلك أرقام الهواتف وعناوين المنازل وعناوين البريد الإلكتروني.

تحت الدرع

حجم خرق: 150M

قد يكون ما يقدر بنحو 150 مليون مستخدم لتطبيق الغذاء والتغذية التابع لـ Under Armour ، MyFitnessPal ، قد تعرضوا لمعلوماتهم. يُعتقد أن البيانات المشاركة في التسرب تتضمن عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المجزأة.

MindBody – FitMetrix

حجم خرق: 113M

كان برنامج اللياقة البدنية FitMetrix – الذي اشترته MindBody في وقت سابق من عام 2023 – متورطًا في خرق أصاب أكثر من 113 مليون سجل ، على الرغم من أن عدد المستخدمين الذين يرتبط بهم هذا غير معروف. اكتشف الباحث الأمني ​​الاختراق الذي اكتشف أن ثلاثة من خوادم FitMetrix كانت غير محمية وتسرب البيانات.

كابيتال وان بنك

حجم خرق: 106M

في 29 يوليو ، أعلن كابيتال وان بنك أنه واجه اختراقًا هائلاً للبيانات حدث في وقت ما بين مارس ويوليو. كشف الاختراق عن 100 مليون عميل في الولايات المتحدة و 6 ملايين عميل في كندا. على الرغم من أن البيانات التي تم خرقها كانت تحتوي في الغالب على الأسماء والعناوين وأرقام الهواتف وعشرات الائتمان ، إلا أن حوالي 140،000 عميل في كندا تعرضوا لأرقام التأمين الاجتماعي ، في حين أن 80،000 عميل أمريكي لديهم أرقام حسابات مصرفية مرتبطة.

بحلول وقت إعداد التقرير ، تم القبض على الجاني ، مهندس البرمجيات البالغ من العمر 33 عامًا بيج أديل تومبسون ، من قبل مكتب التحقيقات الفيدرالي. وبحسب ما ورد نشر Thompson حول الاختراق على GitHub وتفاخر به على Twitter و Slack chat application. يبدو أن Thompson قد سرق البيانات من خادم Capital One الذي تستضيفه Amazon Web Services.

موقع التواصل الاجتماعي الفيسبوك

حجم خرق: 50M

في سبتمبر 2023 ، تم اكتشاف خرق لأمن البيانات في شكل خطأ سمح للمهاجمين بالسيطرة على حسابات الأشخاص على Facebook. من المعروف أن 50 مليون حساب قد تأثرت ، لكن ما يصل إلى 40 مليون حساب آخر كان من الممكن أن يشارك فيها.

Facebook (تحليلات كامبريدج)

حجم خرق: 50M

قبل الاختراق أعلاه ، ظهرت فضيحة كامبريدج التحليلية. قامت شركة تحليل البيانات بالوصول إلى البيانات الشخصية لـ 50 مليون مستخدم على Facebook وتخزينها عبر باحث خارجي. إن الحصول على البيانات ينتهك شروط خدمة Facebook ، وبالتالي يمثل انتهاكًا كبيرًا لمعلومات المستخدم.

Localblox

حجم الخرق: 48M

يشبه Localblox تحليلات كامبريدج من حيث أنها تلغي المعلومات من المصادر التي يمكن الوصول إليها بشكل عام لإنشاء ملفات تعريف. قام بتخزين البيانات على حاوية غير مؤمنة ، وهي حقيقة اكتشفتها UpGuard ، وهي شركة أبحاث للأمن السيبراني. تم تخزين ما يصل إلى 48 مليون ملف تعريف مستخدم دون كلمة مرور ، وعلى الرغم من أن Localblox اتخذ إجراءً فوريًا ، فمن غير الواضح ما إذا كان أي شخص آخر قد وصل إلى 1.2 تيرابايت من البيانات في هذه الأثناء.

تشيغ

حجم خرق: 40M

تم إبلاغ 40 مليون مستخدم من شركة تأجير الكتب التعليمية وشركة Chegg وعائلتها من العلامات التجارية في سبتمبر 2023 بأن بياناتهم الشخصية ربما تكون قد تعرضت لطرف غير مصرح له تمكن من الوصول إلى قاعدة بيانات الشركة. شملت المعلومات المتسربة الأسماء وكلمات المرور وعناوين البريد الإلكتروني وعناوين الشحن.

Ticketfly

حجم خرق: 27M

أدى الهجوم السيبراني الخبيث إلى الوصول إلى المعلومات الشخصية لحوالي 27 مليون من أصحاب حسابات Ticketfly. تضمنت بيانات العملاء التي تم انتهاكها أسماء وعناوين وعناوين بريد إلكتروني وأرقام هواتف.

سكرامنتو نحلة

حجم خرق: 19M

بعد أن تركت الشركة أكثر من 19 مليون سجل للناخبين يتم كشفها عبر الإنترنت عن طريق فشلها في استعادة جدار الحماية الواقي لخادمها ، تم شن هجوم على فدية من قراصنة الإنترنت. ورفضت الصحيفة دفع الفدية وأبلغت الناخبين بالخرق.

SaverSpy

حجم خرق: 11M

في سبتمبر 2023 ، تم تسريب تفاصيل حوالي 11 مليون مستخدم من قاعدة بيانات شركة تسويق إلكتروني بسبب خادم غير آمن. تم ذكر أسماء وعناوين بريد إلكتروني وتفاصيل جنسانية وعناوين مادية. كان يعتقد أن قاعدة البيانات تنتمي إلى شركة تدعى SaverSpy.

DoorDash

حجم خرق: 4.9M

أفاد تقرير DoorDash أن حوالي 5 ملايين عميل وسائق وتجار لدى DoorDash لديهم بيانات شديدة الحساسية مكشوفة في أي اختراق. شهد الانتهاك ، الذي قيل أنه وقع في مايو 2023 ، أسماء وعناوين بريد إلكتروني وعناوين مادية وأرقام هواتف وسجلات تاريخ الطلبات المسروقة. سرقة كلمات المرور المملوءة والمملحة ، وكذلك الأرقام الأربعة الأخيرة (ولكن ليس CVV) لبعض بطاقات الائتمان.

2023

ذُكر أن هناك 853 خرقًا في عام 2023 ، مع تسع منها صنعت القائمة.

نهر سيتي ميديا

حجم الخرق: 1.37B

تم الكشف عن قاعدة بيانات ضخمة تحتوي على أكثر من 1.37 مليار عنوان بريد إلكتروني بسبب نسخة احتياطية تم تكوينها بشكل غير صحيح. تحتوي بعض هذه السجلات على تفاصيل إضافية مثل الأسماء والعناوين الفعلية وعناوين IP. كشف التسرب أيضًا عن عملية River City Media بالكامل ، بما في ذلك تفاصيل مثل خطط العمل وسجلات Hipchat والحسابات والمزيد. River City Media هي واحدة من أكبر مزودي البريد المزعج في العالم ، وفقًا للتقرير الإخباري.

تحليلات الجذر العميق

حجم الخرق: 198M

تم اكتشاف قاعدة بيانات تحتوي على معلومات سياسية عن أكثر من 198 مليون ناخب أمريكي على نظام التخزين السحابي من Amazon دون أي شكل من أشكال حماية كلمة المرور. استعانت اللجنة الوطنية للحزب الجمهوري بعمق تحليلات الجذر لتجميع وتحليل البيانات التي تتكون من الأسماء وتواريخ الميلاد وعناوين المنازل وأرقام الهواتف وتسجيلات الناخبين. منذ ذلك الحين ، تحمل Deep Root Analytics المسؤولية الكاملة عن الخرق وقام بتطبيق إجراءات أمان محسنة للبيانات.

Equifax

حجم الخرق: 145M

تم اختراق أكثر من 145 مليون سجل بما في ذلك أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان وأرقام رخصة القيادة والأسماء في واحدة من ثلاث وكالات رئيسية لتقارير الائتمان في الولايات المتحدة.

اختبارات الاسم

حجم خرق: 120M

تم الكشف في عام 2023 عن أن موقع Nametests.com ، وهو الموقع المسؤول عن تطبيق مسابقة Facebook الشهير ، كان به عيب كشف علنًا تفاصيل حول أكثر من 120 مليون مستخدم..

تراثي

حجم خرق: 92M

تم الإعلان عن هذا الخرق في عام 2023 ولكنه حدث بالفعل في أكتوبر 2023 وشمل بيانات أكثر من 92 مليون عميل. اكتشف باحث أمني المعلومات ، التي تضمنت عناوين البريد الإلكتروني وكلمات مرور التجزئة ، على خادم خاص لا ينتمي إلى MyHeritage.

تي موبايل

حجم خرق: 76M

مكّن فجوة الأمان في موقع T-Mobile المهاجمين من استخدام رقم هاتف للوصول إلى تفاصيل الحساب ، بما في ذلك عناوين البريد الإلكتروني ورمز شبكة IMSI للهاتف. قد يتأثر ما يصل إلى 76 مليون مستخدم.

الخبز بانيرا

حجم الخرق: 37M

بدأ اختراق Panera Bread في عام 2023 ، ولكن يبدو أنه لم يتم اتخاذ أي إجراء حتى عام 2023. تم تسريب الأسماء وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف التي تصل إلى 37 مليون عميل من الموقع بنص عادي. كما تم مشاركة الأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان للعملاء.

كميت & برادستريت

حجم خرق: 33M

تم الكشف عن تسرب سجلات من قاعدة بيانات تجارية خاصة بأكثر من 33 مليون شخص من قِبل شركة Dun & برادستريت. من بين الأشخاص المعنيين ، عمل أكثر من 100000 في وزارة الدفاع وأكثر من 70،000 في المؤسسات المالية الكبرى. في حين أن المعلومات لن تُعتبر بيانات حساسة (تضمنت أشياء مثل عناوين البريد الإلكتروني ، والمسمى الوظيفي ، وعنوان الشركة) ، إلا أنها في الأيدي الخطأ ، ستجعل تنفيذ عمليات الاحتيال مثل التصيد العشوائي والصيد في الحيتان أسهل بكثير.

Zomato

حجم خرق: 17M

يقوم أحد المتطفلين على DarkNet ببيع قاعدة بيانات تتضمن رسائل بريد إلكتروني وتجزئة كلمة مرور لـ 17 مليون مستخدم مسجل لـ Zomato.

2016

تم الإبلاغ عن حدوث 823 اختراقًا للبيانات في عام 2016 ، وبلغت ثمان منها تجاوز 10 ملايين علامة.

شبكة الأصدقاء

حجم خرق: 412M

أكثر من 412 مليون حساب يمثل 20 عامًا من بيانات المستخدم الشخصية بما في ذلك عناوين البريد الإلكتروني وكلمات المرور وأسماء المستخدمين ومخطط قاعدة البيانات والمواقع الموجودة على الشبكة التي زارها المستخدمون وبيانات تسجيل الموقع وغير ذلك الكثير.

ماي سبيس

حجم خرق: 360M

تمت سرقة أكثر من 360 مليون اسم مستخدم وكلمة مرور من MySpace. تم تخزين كلمات المرور كـ “تجزئة SHA-1 غير مملحة” وتم كسرها باستخدام خادم تكسير قادر على تشغيل ملايين حسابات SHA-1 في الثانية.

ينكدين

حجم خرق: 167M

يُعتقد أن ما بين 117 مليون و 167 مليون سجل قد سُرقت من شبكة الأعمال الاجتماعية الشهيرة ، بما في ذلك عنوان البريد الإلكتروني للمستخدم وكلمات المرور المجزأة وأرقام معرف LinkedIn. يقال إن الاختراق قد بدأ في عام 2012 ولكن في عام 2016 ، كانت البيانات معروضة للبيع على الإنترنت.

ديلي موشن

حجم الخرق: 85.2M

تم الوصول إلى عناوين البريد الإلكتروني وأسماء المستخدمين لحوالي 85.2 مليون مستخدم لأحد أشهر مواقع مشاركة الفيديو على الإنترنت في عام 2016. وتم نسخ حوالي خمس هذه الحسابات أيضًا من كلمات المرور المجزأة ، ولكن تم تشفير كلمات المرور باستخدام كلمات مرور قوية إلى حد ما التشفير مما يجعلها صعبة للقضاء أو تخمين.

اوبر

حجم خرق: 57M

تم اختراق 57 مليون عميل وسائق وعناوين بريد إلكتروني وأرقام هواتف في عام 2016. ثم حاول أوبر التستر على الخرق بسداد المهاجمين الذين “وعدوا” بحذف البيانات. اندلعت أنباء الاختراق في نوفمبر 2023.

W ث ebly

حجم خرق: 43.4M

تم سرقة 43.4 مليون سجل ، لكن الوسائل التي ارتكبت بها هذه السرقة ليست معروفة بعد. من المعروف أن البيانات التي تم اختراقها تحتوي على عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وعناوين IP المسجلة لأجهزة كمبيوتر المستخدمين.

تويتر

حجم خرق: 32M

تم بيع 32 مليون من بيانات اعتماد تسجيل الدخول ، بما في ذلك كلمات مرور النص العادي ، للبيع على الإنترنت. يبدو أن البيانات قد سُرقت مباشرة من المستخدمين بدلاً من سرقة خوادم Twitter.

شخصيات قصص الابطال الخارقين

حجم الخرق: 22.5M

يبدو أن أكثر من 22.5 مليون سجل تم الحصول عليها من مصادر متاحة للجمهور. احتوت السجلات على أسماء مستخدمي FourSquare وعناوين البريد الإلكتروني ومعرفات Twitter و Facebook.

2015

تم الإبلاغ عن حدوث 547 خرقًا للبيانات في عام 2015 ، ولكن سبعة منها كانت خسائر كبيرة إلى حد ما.

قاعدة بيانات الناخبين

حجم خرق: 191M

تم العثور على قاعدة بيانات متاحة للجمهور مليئة بالمعلومات عن 191 مليون ناخب أمريكي على شبكة الإنترنت. احتوت قاعدة البيانات على أسماء وعناوين منزلية ومعرفات الناخبين وأرقام الهواتف وتواريخ الميلاد والانتماءات السياسية وتاريخ التصويت المفصل منذ عام 2000.

نشيد وطني

حجم خرق: 80M

تمت سرقة أكثر من 80 مليون سجل ، وتتألف من الأسماء وأعياد الميلاد والهويات الطبية وأرقام التأمين الاجتماعي وعناوين الشوارع وعناوين البريد الإلكتروني ومعلومات التوظيف والدخل ، مع بدء الاختراق في وقت مبكر من عام 2014. في 27 يونيو 2023 ، وافق Anthem على تسوية بقيمة 115 مليون دولار عن الأضرار الناجمة عن هذا الخرق.

أشلي ماديسون

حجم الخرق: 37M

تسربت قواعد بيانات مستخدمي الشركة والسجلات المالية وغيرها من المعلومات السرية إلى الجمهور. تم سرقة 37 مليون سجل مستخدم وإلقائها في شبكة DarkNet. حاول المتسللون محاولة ابتزاز آشلي ماديسون لإغلاق الموقع أو سيتم إطلاق قاعدة البيانات المسروقة للجمهور ، مما يعرض جميع مستخدميها. رفض آشلي ماديسون الامتثال وتم إصدار البيانات ، إلى جانب العديد من قواعد البيانات المقلدة التي تحتوي على معلومات وهمية.

مكتب إدارة شؤون الموظفين في واشنطن العاصمة

حجم الخرق: 21.5M

وشمل ذلك 21.5 مليون مُدخل في قاعدة بيانات للعاملين الحكوميين وبشكل أكثر تحديداً ، أي شخص تقدم بطلب للحصول على تصريح أمني يعود إلى عام 2000. وتم تسريب شبكات الأمان الاجتماعي والمعلومات المتعلقة بما يطلبه المسؤولون أثناء المقابلات للحصول على تصريح أمني..

عملاء إكسبيريا تي موبايل

حجم خرق: 15M

تم اختراق 15 مليون سجل من عملاء T-Mobile المحتملين الذين قاموا بشيكات ائتمان قامت بها شركة اكسبريان. تتألف السجلات من أسماء وعناوين وأرقام ضمان اجتماعي وتواريخ الميلاد وأرقام تعريف مختلفة ، بما في ذلك جوازات السفر ورخص القيادة وأرقام التعريف العسكرية.

بريميرا بلو كروس

حجم خرق: 11M

وشمل ذلك 11 مليون سجل من الملفات الطبية والمعلومات الشخصية والمالية ، بما في ذلك أرقام الحسابات المصرفية وأرقام الضمان الاجتماعي وتواريخ الميلاد والأسماء والعناوين و “المعلومات الشخصية الأخرى”.

إكسيلوس بلوكروس بلو شيلد

حجم خرق: 10M

يبدو أن هذا كان عام خروقات صناعة الرعاية الصحية ، حيث أن شركة التأمين الصحي برعاية شركة إكسلوس بلوكروس بلو شيلد هي شركة التأمين الصحي الضخمة الأخرى. تم تسريب معلومات أكثر من 10 مليون شخص.

2014

تم الإبلاغ عن 869 خرقًا بخمسة حالات تجاوز الحد الأقصى البالغ 10 ملايين.

ياهو

حجم خرق: 500M

حدث هذا الخرق فعليًا في عام 2014 ، ولكن لم يتم الإعلان عنه أو الاعتراف به من قِبل Yahoo حتى عامين بعد وقوعه. تحتوي قاعدة البيانات التي تم الوصول إليها على سجلات تضم أكثر من 500 مليون من مستخدمي Yahoo ، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وكلمات مرور التجزئة وتواريخ الميلاد و “أسئلة وأجوبة الأمان المشفرة أو غير المشفرة”.

القرصنة الروسية التي اكتشفتها شركة Hold Security

حجم خرق: 500M

تم اكتشاف قاعدة بيانات رائعة تضم أكثر من مليار اسم مستخدم وكلمة مرور بالإضافة إلى أكثر من 500 مليون عنوان بريد إلكتروني على DarkNet بواسطة شركة أمنية. يبدو أنه كان من عمل عصابة روسية من المتسللين الذين يجمعون المعلومات من مئات الآلاف من المواقع الإلكترونية.

موقع ئي باي

حجم الخرق: 145M

تضمن هذا الخرق فقدان البيانات لأكثر من 145 مليون سجل. حصل المتسللون على حق الوصول إلى قاعدة بيانات مستخدم eBay باستخدام بيانات اعتماد تسجيل دخول الموظف. تتألف البيانات المنسوخة من عناوين البريد الإلكتروني وكلمات المرور المشفرة وتواريخ الميلاد وعناوين البريد.

ج. ب. مورجان تشيس

حجم خرق: 76M

تم الوصول إلى 76 مليون حساب مصرفي من قبل المتسللين الروس ، وبعضها تم تعديله فقط بينما تم محو حسابات أخرى تمامًا.

مستودع المنزل

حجم خرق: 56M

حصلت هوم هوم ديب مرتين في عام 2014. في فبراير ، تم الاشتباه في قيام ثلاثة موظفين بسرقة 30،000 سجل. ثم في شهر سبتمبر ، تم استهدافها مرة أخرى للحصول على تفاصيل 56 مليون بطاقة ائتمان وبطاقات خصم مباشر بسبب اختراق أنظمة نقاط البيع في أكثر من 2200 متجر في الولايات المتحدة..

2013

تم الإبلاغ عن 890 خرقًا للبيانات في عام 2013 ، خمسة منها تجاوزت 10 ملايين علامة.

ياهو

حجم خرق: 1B

تم اختراق أكثر من مليار حساب في عام 2013 ، لكن هذا الانتهاك لم يتم الإعلان عنه حتى عام 2016 ، وكان على الأرجح لا يرتبط بسجلات 500 مليون سرقت في عام 2014. وألقت Yahoo مكتوب باللوم على أكبر اختراق في التاريخ على المتسللين الذين يعملون نيابة عن الحكومة. استخدم المتسللون ملفات تعريف الارتباط المزورة للوصول إلى حسابات المستخدمين دون كلمات المرور الخاصة بهم.

الهدف كورب.

حجم خرق: 110M

سُرِق ما يصل إلى 110 ملايين من سجلات بطاقات الدفع خلال عطلات عيد الشكر وعيد الميلاد لعام 2013. وقد استخدم هذا الحادث كسابقة لتمرير التشريعات في الولايات المتحدة التي تطبق تكنولوجيا بطاقة الرقائق..

نعرفكم

حجم خرق: 65M

في عام 2013 ، وصل المتسللين إلى أكثر من 65 مليون كلمة مرور لمستخدمي Tumblr ، على الرغم من عدم الإبلاغ عن الاختراق حتى عام 2016.

إيفرنوت

حجم خرق: 50M

أكبر خسارة في البيانات في عام 2014 مع 50 مليون سجل مكشوف. تم إخبار المستخدمين بإعادة تعيين كلمات المرور الخاصة بهم بعد اكتشاف الهجوم.

الذين يعيشون الاجتماعية

حجم خرق: 50M

تعرض ما يصل إلى 50 مليون حساب عضو لخطر النسخ ، والذي يتكون من الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وكلمات المرور المشفرة. في ذلك الوقت ، كان ما يقدر بنحو 29 مليون شخص يستخدمون LivingSocial ، والعديد منهم لديهم حسابات متعددة.

أدوبي

حجم خرق: 38M

سرقت حسابات المستخدمين التي تصل إلى 38 مليون مستخدم. أرسلت Adobe إشعارًا إلى جميع المستخدمين المتأثرين يحذرونهم من تغيير كلمات المرور الخاصة بهم ومراقبة أي نشاط مشبوه في حساباتهم.

2012

تم الإبلاغ عن 886 خرق البيانات للسنة ، مع اثنين منهم جعل القائمة.

بصندوق الإسقاط

حجم خرق: 68M

68 مليون مستخدم لـ Dropbox لديهم عناوين بريدهم الإلكتروني ونسخ كلمات المرور المجزأة. بعد ذلك ، تلقوا رسائل غير مرغوب فيها قام المرسل بطرحها على Dropbox.

Zappos.com

حجم خرق: 24M

تم اكتشاف الوصول إلى 24 مليون حساب مستخدم ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وعناوين الفوترة والشحن وأرقام الهواتف والأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان ، وربما كلمات المرور المشفرة.

2011

تم الإبلاغ عن 793 خرقًا للبيانات لعام 2011 ، منها أربعة أو أكثر من 10 ملايين سجل تم فقدها أو تعرضها للخطر.

إبسيلون

حجم خرق: 50-250M

حدث خرق البيانات هذا في أي مكان بين 50-250 مليون سجل. ذكرت إبسيلون أنه تم سرقة عناوين البريد الإلكتروني والأسماء فقط. تم تحذير العملاء لتوقع رسائل البريد الإلكتروني المخادعة.

سوني ، شبكة بلاي ستيشن

حجم الخرق: 77M

تأثر 77 مليون مستخدم لشبكة PlayStation Network (PSN) وأكثر من 24 مليون من عملاء Sony Online Entertainment خلال هذا الاختراق لعام 2011. تضمنت التفاصيل المسربة الأسماء والعناوين وعناوين البريد الإلكتروني وتواريخ الميلاد وأوراق اعتماد تسجيل الدخول لـ PSN و Qriocity ومعرفات PSN ومقابضها. يُشتبه في أن المتسللين قد وصلوا أيضًا إلى تاريخ الشراء وعناوين الفوترة وأسئلة الأمان.

بخار

حجم خرق: 35M

قام المتسللون بتشويه منتدى على Steam مما دفع إلى إجراء تحقيق كشف عن وصول غير مصرح به إلى قاعدة بيانات تحتوي على أسماء المستخدمين وكلمات المرور المجزأة والمملحة ومشتريات الألعاب وعناوين البريد الإلكتروني وعناوين الفواتير ومعلومات بطاقة الائتمان المشفرة على أكثر من 35 مليون مستخدم..

وورد

حجم خرق: 18M

قام قراصنة بالوصول إلى البيانات على العديد من خوادم WP التي تعرض شفرة المصدر ومفاتيح أمان واجهة برمجة التطبيقات وكلمات مرور الوسائط الاجتماعية لـ 18 مليون مستخدم WordPress.

2010

تم الإبلاغ عن 801 خرقًا للبيانات لعام 2010 ، لكن واحدًا منهم فقط قام بإعداد القائمة.

DeviantART ، شركة Silverpop Systems.

حجم خرق: 13M

وكان أكبر اختراق للبيانات في عام 2010 هو الوحيد الوحيد الذي تجاوز 10 ملايين في 13 مليون سجل سرقت. كان المتسللون قادرين على اختراق deviantART من خلال شركة التسويق Silverpop Systems Inc.. تتألف قاعدة البيانات المكشوفة من أسماء المستخدمين وعناوين البريد الإلكتروني وتواريخ ميلاد جميع مستخدمي deviantART..

2009

تم الإبلاغ عن 270 خرق للبيانات لعام 2009 ، مع ثلاثة منها جعل قائمتنا.

نظم الدفع في قلب الأرض

حجم خرق: 130M

تمت سرقة 130 مليون بطاقة ائتمان من خلال اختراق هذا المعالج لبطاقات الائتمان. وقد تفاقمت المشكلة بسبب تأخيرات المعالج والكشف غير الدقيق فيما يتعلق بالانتهاك. أحد الجناة كان مخبرًا للخدمة السرية ومشتبه به في اختراق متاجر TJ العام الماضي.

المحاربين القدامى في الولايات المتحدة

حجم خرق: 76M

تم الإبلاغ عن 76 مليون سجل مفصل في خطر التعرض لها عندما تم إرسال محرك أقراص ثابت به عيب للإصلاح دون إتلاف بياناته أولاً. كان محرك الأقراص جزءًا من مجموعة RAID من ستة محركات أقراص احتفظت بقاعدة بيانات Oracle مليئة بمعلومات قدامى المحاربين. تم اعتبار أن محرك الأقراص لا يمكن إصلاحه ، ثم تم إرساله إلى كيان آخر لإعادة التدوير ، مرة أخرى ، دون محوه.

RockYou

حجم خرق: 32M

كشف خطأ حقن SQL في قاعدة بيانات RockYou عن قائمة أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور الخاصة بهم – حوالي 32 مليون سجل. تم تخزين كلمات المرور بنص عادي وتضمنت قاعدة البيانات بيانات اعتماد تسجيل الدخول لشبكات اجتماعية مختلفة مثل Facebook و MySpace.

2008

تم الإبلاغ عن 355 خرقًا للبيانات لعام 2008 ، تجاوز اثنان منها 10 ملايين علامة.

كوربوريشن المالية كورب.

حجم خرق: 17M

وبحسب ما ورد سرق موظف سابق بيانات حساسة وباعها على 17 مليون ملف شخصي لأصحاب الحسابات. تجدر الإشارة إلى أن Countrywide كانت “الصبي الملصق” لأزمة إقراض الرهن العقاري.

بنك نيويورك ميلون

حجم الخرق: 12.5M

“فقد” 12.5 مليون سجل يحتوي على أسماء وأرقام ضمان اجتماعي وربما أرقام حسابات مصرفية عندما وصل صندوق من الأشرطة الاحتياطية إلى مرفق تخزين مع فقدان شريط واحد.

2007

تم الإبلاغ عن حدوث 456 خرقًا للبيانات في عام 2007 ، وشملت إحداها أكثر من 10 ملايين سجل.

متاجر TJ

حجم خرق: 100M

تم فقد أكثر من 100 مليون سجل يتكون من أرقام بطاقات الائتمان والخصم ؛ إرجاع البضائع سجلات تحتوي على أسماء وأرقام رخصة القيادة ، وكذلك أرقام حسابات بطاقة الائتمان. ملاحظة خاصة: استأنف القراصنة الأساسي ، ألبرت جونزاليس ، إدانته في عام 2011 على أساس أنه كان يتصرف بتصريح من الخدمة السرية. أقرت الحكومة الأمريكية بأن جونزاليس كان مخبرًا رئيسيًا سريًا للجهاز السري في ذلك الوقت. ألقى السيد جونزاليس باللوم على محاميه لعدم استخدام هذه المعلومات كجزء من دفاعه.

2006

تم الإبلاغ عن 482 خرق البيانات هذا العام. اثنين من هذه الانتهاكات تجاوزت 10 ملايين سجل.

قسم شؤون المحاربين القدامى في الولايات المتحدة

حجم خرق: 26.5M

سرق جهاز كمبيوتر محمول وأجهزة تخزين كمبيوتر يحتوي على بيانات حساسة عن 26.5 مليون من قدامى المحاربين من منزل موظف مجهول في إدارة شؤون المحاربين القدامى. كانت المعلومات تتكون من أسماء وأرقام ضمان اجتماعي وتواريخ الميلاد وأرقام الهواتف والعناوين على جميع قدامى المحاربين الأمريكيين الذين تم تفريغهم منذ عام 1975. تم استرداد جهاز الكمبيوتر المحمول والتخزين بعد شهرين تقريبًا. وفقًا لتحقيق FBI ، لم يتم نسخ البيانات. على الرغم من ذلك ، ما زالت VA مسؤولة عن سياسات أمان البيانات غير الفعالة وتجاهل اتخاذ الاحتياطات الأمنية المناسبة فيما يتعلق بهذه البيانات الحساسة.

iBill

حجم خرق: 17M

تم نشر أكثر من 17 مليون سجل عبر الإنترنت تحتوي على أسماء وأرقام هواتف وعناوين بريد إلكتروني وعناوين IP وبيانات اعتماد تسجيل الدخول وأنواع بطاقات الائتمان ومبالغ الشراء. من غير الواضح ما إذا كان الخرق كان من عمل برنامج غير ضار من الداخل أو خبيث تم حقنه في أنظمة iBill.

2005

تم الإبلاغ عن 136 خرقًا للبيانات خلال العام ، منها واحد فقط تجاوز الحد الأدنى البالغ 10 ملايين.

CardSystems

حجم خرق: 40M

تم الكشف عن 40 مليون حساب بطاقة ائتمان بسبب حدوث خرق أمني في أحد البائعين الخارجيين. المعلومات المكشوفة شملت أسماء وأرقام البطاقات ورموز أمان البطاقة. قدمت CardSystems طلبًا للإفلاس في مايو من عام 2006. في عام 2009 ، تم الكشف عن أن CardSystems قامت بتخزين معلومات بطاقة الائتمان غير المشفرة على خوادمها.

2004

مضحك بما فيه الكفاية ، خرق البيانات الوحيد الذي لدينا معلومات عنه في عام 2004 كان أيضا كبير نوعا ما.

AOL

حجم خرق: 92M

سرق مهندس برامج سابق في AOL 92 مليون عنوان بريد إلكتروني ينتمي إلى ما يقدر بنحو 30 مليون مستخدم. ثم باع قائمة العناوين إلى رجل في لاس فيجاس بدأ في إرسال رسائل غير مرغوب فيها إلى القائمة من خلال الإعلان عن موقع ويب للمقامرة في الخارج. حتى القاضي المتورط في القضية اعترف بإلغاء حساب بريده الإلكتروني AOL بسبب كل البريد العشوائي.

أكبر الانتهاكات غير الأمريكية

كانت هناك أيضًا بعض الخروقات الهائلة في أجزاء مختلفة من العالم على مر السنين. فيما يلي بعض أبرزها:

Verifications.io ، الهند (2023)

حجم خرق: 800M

كشفت قاعدة بيانات البريد الإلكتروني التسويقية غير المضمونة أكثر من 800 مليون سجل مستخدم. احتوت البيانات المخترقة على تسجيلات وسائل التواصل الاجتماعي والجنس وتواريخ الميلاد ومبالغ الرهن العقاري وأسعار الفائدة.

آدار ، الهند (2023)

حجم خرق: 1.1B

يمكن أن يؤدي خرق البيانات إلى المخاطرة ببيانات جميع مواطني الهند البالغ عددهم 1.1 مليار. في أوائل شهر يناير ، عرض بائعون مجهولون على WhatsApp الوصول إلى أي رقم Aadhaar والتفاصيل المرتبطة به ، بما في ذلك الاسم والعنوان ورقم الهاتف والصورة وعنوان البريد الإلكتروني. تم بيع المعلومات مع خيار برنامج لطباعة بطاقات الهوية ، ويفترض أن تستخدم في سرقة الهوية وغيرها من الجرائم ذات الصلة.

Interpark ، كوريا الجنوبية (2023)

حجم خرق: 10M

في عام 2023 ، اتهمت كوريا الجنوبية كوريا الشمالية بسرقة بيانات 10 ملايين عميل من مركز التسوق عبر الإنترنت ، Interpark ، في محاولة للحصول على عملات أجنبية.

برقية ، إيران (2023)

حجم خرق: 15M

في عام 2023 ، يتم اتهام المتسللين الإيرانيين باقتحام خدمة مراسلة فورية فائقة الأمان عن طريق التضحية بعشرات الحسابات. كشف الاختراق 15 مليون مستخدم أرقام الهاتف إلى المتسللين. سيسمح ذلك للمتسللين بإضافة أجهزة جديدة إلى حساب المستخدم ومنح هذه الأجهزة الجديدة إمكانية الوصول إلى سجلات الدردشة بالإضافة إلى الرسائل الجديدة.

موساك فونسيكا ، بنما (2016)

حجم خرق: 11.5M

شركة القانون البنمية هذه متخصصة في تأسيس شركات خارجية مجهولة. التسريب هو 11.5 مليون مستند مشفر مثل رسائل البريد الإلكتروني وملفات PDF والصور ومقتطفات من قاعدة بيانات داخلية. يبدو أن الغرض الرئيسي من هذه المجموعة هو إخفاء المالكين الحقيقيين للعديد من الشركات الخارجية التي تبيعها شركة Mossack Fonseca. بالنظر إلى أن الكثير من المعلومات المخزنة في هذه الملفات تتضمن أدلة على أنشطة غير قانونية ، فإن الرغبة في إخفاء الهوية واضحة إلى حد ما.

قاعدة بيانات الجنسية التركية ، تركيا (2016)

حجم الخرق: 49.6M

تم اكتشاف قاعدة بيانات على الإنترنت تحتوي على 49.6 مليون إدخال – الجنسية التركية بأكملها – تحتوي على أسماء ، وهويات وطنية ، وأسماء أولياء الأمور ، والجنس ، ومدينة الميلاد ، وتاريخ الميلاد ، ومدينة تسجيل الهوية ، والمقاطعة ، وعنوانهم الكامل.

لجنة الفلبين للانتخابات ، الفلبين (2016)

حجم الخرق: 55M

تسربت قاعدة بيانات تحتوي على كل ناخب مسجل في الفلبين ، حوالي 55 مليون شخص ، عبر الإنترنت. جاء التسرب في أعقاب تشويه موقع لجنة الانتخابات في الفلبين.

مكتب الائتمان الكوري ، كوريا الجنوبية (2014)

حجم خرق: 20M

تم إلقاء القبض على مستشار مؤقت ووجهت إليه تهمة سرقة بيانات البنك وبطاقات الائتمان على 20 مليون مستخدم لمكتب الائتمان.

Yahoo Japan ، اليابان (2013)

خرق الحجم: 22M

تعرض 22 مليون حساب مستخدم للخطر عند اكتشاف محاولة للوصول إلى الأجزاء الإدارية من خوادم Yahoo Japan. لم تُسرق أي معلومات شخصية ، بحسب ياهو.

كورت فنتشرز ، فيتنام (2012)

حجم خرق: 200M

كانت Court Ventures تعمل على بيع معلومات الائتمان لخدمة سرقة الهوية الفيتنامية ، مما أدى إلى بيع أكثر من 200 مليون سجل على مدار عدة سنوات. وشملت هذه السجلات البيانات المالية ، وحالة الائتمان ، وأرقام الضمان الاجتماعي ، والمعلومات المصرفية.

عاصفة ثلجية قوية ، الصين (2012)

حجم خرق: 14M

تم إبلاغ اللاعبين من Diablo III و Starcraft II و World of Warcraft ، وحوالي 14 مليون لاعب ، بوجود خرق في البيانات يعرض حسابات المستخدمين الخاصة بهم على Blizzard.net للخطر. سرقة كلمات المرور المشفرة وإجابات أسئلة الأمان وعناوين البريد الإلكتروني للمستخدمين خارج الصين.

178.com ، الصين (2011)

حجم خرق: 10M

سرق المتسللين 10 ملايين حساب مستخدم من موقع الألعاب الصيني ، إلى جانب العديد من مواقع الألعاب الأخرى في الصين.

Nexon Korea Corp، كوريا الجنوبية (2011)

حجم خرق: 13.2M

تمت سرقة 13.2 مليون مشترك في لعبة على الإنترنت في كوريا من خلال اختراق خوادم الموقع.

تيانيا ، الصين (2011)

حجم خرق: 28M

ظهرت 28 مليون كلمة مرور نصية و 40 مليون حساب مستخدم على شبكة DarkNet من بين أكثر مواقع الويب شهرة في الصين في ذلك الوقت.

Auction.co.kr ، كوريا الجنوبية (2008)

حجم خرق: 18M

تمت سرقة سجلات 18 مليون عضو في موقع المزاد الكوري الجنوبي من قبل قراصنة صينيين. شملت السجلات معلومات المستخدم وكمية كبيرة من البيانات المالية.

جي إس كالتكس ، كوريا الجنوبية (2008)

حجم خرق: 11.9M

تم العثور على قرصين مضغوطين يحتويان على قائمة عملاء هذه الشركة التي تضم 11.9 مليون عميل في أحد شوارع سيول.

جلالة الإيرادات والجمارك ، المملكة المتحدة (2007)

حجم خرق: 25M

فقدت أقراص الكمبيوتر التي تحتوي على معلومات سرية عن 25 مليون مستفيد من مزايا الطفل في المملكة المتحدة. فقدت الأقراص أثناء نقلها من مقرها في نيوكاسل إلى مقر شركة تأمين في أدنبرة.

تي موبايل ، دويتشه تليكوم ، ألمانيا (2006)

حجم خرق: 17M

صُنع اللصوص من جهاز تخزين يحتوي على أسماء وعناوين وأرقام هواتف محمولة وبعض تواريخ الميلاد وبعض عناوين البريد الإلكتروني لبعض المواطنين الألمان البارزين. لحسن الحظ ، لم يحتوي الجهاز المسروق على أي تفاصيل مالية مثل بطاقات الائتمان أو الحسابات المصرفية.

المجهول الكبير

تجدر الإشارة إلى أن بعض الانتهاكات التي تم الإبلاغ عنها تؤثر على عدد غير معروف من العملاء ، لذلك قد تكون هناك انتهاكات أخرى تجاوزت 10 ملايين سجل. بالإضافة إلى ذلك ، قد يتم اكتشاف الانتهاكات ، كليًا أو لفترة من الزمن.

تتضمن اللائحة العامة الجديدة لحماية البيانات (GDPR) في الاتحاد الأوروبي مطلبًا بأن تبلغ الشركات عن خروقات البيانات (التي تستوفي معايير معينة) في غضون 72 ساعة. بينما يوجد قانون ولاية كاليفورنيا يتعلق بالإبلاغ عن خرق البيانات ، لا يوجد تشريع اتحادي معمول به يتطلب الإبلاغ الإلزامي عن تفاصيل خرق البيانات. ومع ذلك ، قد يؤدي عدم الإبلاغ عن انتهاك إلى رفع دعاوى قضائية من المستخدمين المتأثرين ، لذلك تقوم معظم الشركات بالإبلاغ عندما تكتشف أنهم تعرضوا للاختراق أو يفقدون بعض المعلومات..

على الرغم من أن مقدار المعلومات المبلغ عنها متروك بالكامل للشركة المبلغة ، حتى إلى حد الاعتراف بوجود خرق مع عدم وجود تفاصيل فيما يتعلق بالبيانات أو حتى مقدار البيانات التي كانت عرضة لخطر الوصول إليها من قبل الأفراد غير المصرح لهم. وفقًا لمركز تبادل معلومات الخصوصية ، اختارت الآلاف من الشركات عدم الإبلاغ عن مقدار البيانات التي تم تسريبها إليها أو حتى عدد العملاء الذين قد يتعرضون للخطر.

الآن عامل في معرفة أن بعض هذه الشركات تقوم بجمع المعلومات دون إبلاغ أول الموضوعات من التنقيب عن البيانات التي يتم تحميل المعلومات الخاصة بهم في قاعدة بيانات. يقوم أي منفذ بيع بالتجزئة يدخله الشخص بجمع معلومات حول ما ينظر إليه ، ويستلمها ويشتريها ويتركها. قم بمطابقة تلك البيانات مع التعرف على الوجه من الكاميرات الأمنية ، وكذلك المعلومات الواردة من نظام نقاط البيع ، ولديهم هوية لإرفاقها بإدخال البيانات هذا.

لدى كل منفذ بيع بالتجزئة الآن شكل من أشكال العضوية يتم تشجيع العملاء على الاشتراك فيه طوعًا من خلال عروض خصومات على الوقود ونقاط نحو التوفير في المتجر وكوبونات رقمية مخصصة وحوافز أخرى مماثلة. كل هذه ليست ، في الواقع ، حرة. أنت تبيع معلومات التعريف الشخصية الخاصة بك إلى هذه الشركات في مقابل الامتيازات المرتبطة بنظام عضوية المتجر.

ما الذي تستطيع القيام به?

هناك بعض الأشياء التي يمكنك القيام بها لتقليل الضرر أو حتى منع وصول معلوماتك إلى الأيدي الخطأ. يمكن لأشياء مثل استخدام أداة إخفاء الهوية عبر الإنترنت (مثل VPN) ، وتثبيت برنامج مكافحة الفيروسات ، واستخدام كلمات مرور قوية ، وتمكين المصادقة الثنائية. في الحالة الأخيرة ، إذا كان النظام الأساسي الذي تحاول تأمينه لا يقدم مصادقة ثنائية ، فقد تتمكن من استخدام تطبيق مصادقة ثنائية عامل من طرف ثالث ، مثل DUO Mobile و Google Authenticator.

على الطرف الأكثر تطرفًا ، هناك دائمًا خيار الاتصال بأي شركة قمت بتكليفها بمعلوماتك. يمكنك أن تسألهم عما لديهم في المكان ليس فقط لمنع خروقات البيانات ولكن أيضا الإجراءات التي يتخذونها عندما يكونون على دراية بالتسرب.

إذا كنت تريد التحقق لمعرفة ما إذا كانت المعلومات الخاصة بك قد تورطت في خرق البيانات ، أداة مفيدة هي لقد تم pwned؟ موقع الكتروني

هل واجهت أي آثار جانبية ، أو حتى الآثار المباشرة لانتهاك البيانات؟ كيف تعافيت؟ اترك تعليقاتك أدناه مع أي نصائح قد تكون لديكم للقراء الآخرين.

“خرق البيانات” بواسطة Blogtrepreneur – CC BY 2.0