بزرگ‌ترین نقض داده های کاربران در قرن ۲۱

به گزارش پایداری ملی به نقل از خبرگزاری میران، نقض داده‌ها همه روزه اتفاق می‌افتد به خصوص در مکان‌های زیادی که نمی‌توان اطلاعات را حفظ کرد.

اما یک نقض داده بزرگ در مقابل یک نقض داده کوچک چیست؟

در اینجا برخی از بزرگ‌ترین نقض حریم خصوصی و افشای داده‌ها در قرن ۲۱ ارائه شده است.

این فهرست لزوماً بر اساس تعداد سوابق به خطر افتاده نیست، بلکه بر اساس میزان خطر یا آسیب ناشی از نقض برای شرکت‌ها، بیمه‌گران و کاربران یا دارندگان حساب است.

یاهو در سال ۲۰۱۳ و ۲۰۱۴/ تأثیر: ۱.۵ میلیارد حساب کاربری

در سپتامبر ۲۰۱۶، غول اینترنتی در آن زمان در حالی که در حال مذاکره برای فروش خود به Verizon بود، اعلام کرد که قربانی بزرگترین نقض اطلاعات در تاریخ شده است.

این نقض اطلاعات در سال ۲۰۱۴ روی داده و در جریان آن نام واقعی، آدرس ایمیل، تاریخ تولد و شماره تلفن ۵۰۰ میلیون کاربر به سرقت رفته بود.

دو ماه بعد از انتشار گزارش این نقض اطلاعات، گزارش‌هایی منتشر شد که نشان می‌داد در سال ۲۰۱۳ نیز در یاهو حریم خصوصی یک میلیارد کاربر نقض شده و اطلاعاتی از آن‌ها نقض شده است.

این تخلفات حدود ۳۵۰ میلیون دلار قیمت فروش یاهو را کاهش داد و Verizon در نهایت ۴.۴۸ میلیارد دلار برای کسب و کار اصلی اینترنتی یاهو پرداخت کرد.

«ادلات فرند فایندر» (Adult Friend Finder) / تأثیر: بیش از ۴۱۲.۲ میلیون حساب کاربری

شبکه FriendFinder که شامل وب‌سایت‌های ارتباط معمولی و محتوای بزرگسالان بود، در اواسط اکتبر ۲۰۱۶ مورد نفوذ قرار گرفت.

هکر‌ها اطلاعات مربوط به ۲۰ سال داده را از شش پایگاه داده شامل نام، آدرس ایمیل و رمز عبور جمع آوری کردند.

«ای بی» (eBay) / تأثیر: ۱۴۵ میلیون کاربر‌

ای بی، غول حراج آنلاین یک حمله سایبری را در می ۲۰۱۴ گزارش کرد که در جریان آن نام، آدرس، تاریخ تولد و رمز‌های عبور رمزگذاری شده تمام ۱۴۵ میلیون کاربر این شرکت فاش شد.‌

ای بی اعلام کرد که هکر‌ها با استفاده از کارت اعتباری سه کارمند شرکت وارد شبکه شدند و به مدت ۲۲۹ روز به داخل شبکه دسترسی کامل داشتند و در این مدت توانستند به پایگاه داده کاربران راه پیدا کنند.

اکویفکس (Equifax) / تأثیر: ۱۴۳ میلیون

اطلاعات شخصی (شامل شماره تمین اجتماعی، تاریخ تولد، آدرس و در برخی موارد شماره گواهینامه رانندگی) ۱۴۳ میلیون کاربر «اکویفکس» به سرقت رفت و همچنین ۲۰۹ هزار کاربر نیز دریافتند که کارت اعتباری آن‌ها در معرض افشا قرار گرفته است.

Equifax، یکی از بزرگترین دفاتر اعتباری در آمریکا، در سال ۲۰۱۷ گفت که یک آسیب‌پذیری برنامه در یکی از وب‌سایت‌های آن‌ها منجر به نقض اطلاعات شد که حدود ۱۴۳ میلیون مصرف‌کننده را در معرض دید قرار داد.

سیستم‌های پرداخت هارتلند/ تأثیر: ۱۳۴ میلیون کارت اعتباری

در زمان نقض، هارتلند ۱۰۰ میلیون تراکنش کارت پرداخت در ماه را برای ۱۷۵ هزار فعال اقتصادی که بیشتر خرده فروشان کوچک تا متوسط بودند، پردازش می‌کرد.

این نقض داده‌ها در سال ۲۰۰۸ روی داد، اما تا سال ۲۰۰۹ کشف نشده بود.

فروشگاه‌های هدف (Target Stores) / تاثیر: اطلاعات کارت اعتباری/دبیت و یا اطلاعات تماس تا ۱۱۰ میلیون نفر

این غول خرده فروشی در ابتدا اعلام کرد که هکر‌ها از طریق فروشنده شخص ثالث HVAC به کارت خوان‌های پرداخت نقطه فروش (POS) خود دسترسی پیدا کرده اند و حدود ۴۰ میلیون شماره کارت اعتباری و نقدی را جمع آوری کرده اند.

با این حال، تا ژانویه ۲۰۱۴، این شرکت برآورد خود را از این نقض داده افزایش و گزارش داد که اطلاعات شناسایی شخصی (PII) ۷۰ میلیون مشتری آن به خطر افتاده است.

این نقض داده شامل نام کامل، آدرس، آدرس ایمیل و شماره تلفن بود؛ برآورد نهایی این است که این نقض داده بیش از ۱۱۰ میلیون مشتری را تحت تأثیر قرار داده است.

شرکت‌های «تی جی ایکس» (TJX Companies, Inc) / تأثیر: ۹۴ میلیون کارت اعتباری

روایت‌های متناقضی در مورد چگونگی این اتفاق وجود دارد.

یکی از روایت‌ها این است که گروهی از هکر‌ها از یک سیستم ضعیف رمزگذاری اطلاعات سوء استفاده کرده و داده‌های کارت اعتباری را در حین انتقال بی‌سیم بین دو فروشگاه مارشال در میامی، فلوریدا به سرقت بردند.

روایت دیگری می‌گوید که این نقض داده از طریق کیوسک‌های درون فروشگاهی وارد شبکه تی جی ایکس شدند که به افراد اجازه می‌داد به صورت الکترونیکی برای شغل درخواست دهند.

جی پی مورگان چِیس (JP Morgan Chase) / تأثیر: ۷۶ میلیون خانوار و ۷ میلیون کسب و کار کوچک

بزرگترین بانک آمریکا در تابستان ۲۰۱۴ قربانی نقض داده شد و این حمله بیش از نیمی از تمامی خانواده‌های آمریکایی - ۷۶ میلیون - به همراه هفت میلیون کسب و کار کوچک را به خطر انداخت.

بر اساس تشکیل پرونده در کمیسیون بورس و اوراق بهادار، داده‌ها شامل اطلاعات تماس - نام، آدرس، شماره تلفن و آدرس ایمیل - و همچنین اطلاعات داخلی در مورد کاربران بود.

دفتر مدیریت پرسنل آمریکا (OPM) / تأثیر: اطلاعات شخصی ۲۲ میلیون کارمند مشغول به فعالیت و سابق فدرال

یک گروه هکری از سال ۲۰۱۲ در داخل سیستم OPM بودند، اما تا ۲۰ مارس ۲۰۱۴ شناسایی نشدند.

یک هکر یا گروه دوم، از طریق یک پیمانکار شخص ثالث در می ۲۰۱۴ به OPM دسترسی پیدا کرد. اما تا یک سال بعد کشف نشد.

این گروه داده‌های شخصی را افشا کردند از جمله در بسیاری از موارد اطلاعات دقیق مجوز امنیتی و داده‌های اثر انگشت.

شبکه پلی استیشن سونی/ تاثیر: ۷۷ میلیون حساب شبکه پلی استیشن

این به عنوان بدترین نقض اطلاعات جامعه بازی‌های رایانه‌ای در تمام دوران تلقی می‌شود.

از حدود ۷۷ میلیون حساب تحت تأثیر، ۱۲ میلیون دارای شماره کارت اعتباری رمزگذاری نشده بودند.

هکر‌ها به نام کامل، رمز عبور، ایمیل، آدرس خانه، تاریخچه خرید، شماره کارت اعتباری و ورود و رمز عبور PSN/Qriocity دسترسی پیدا کردند.