Кража персональных данных: топ-5 крупнейших хакерских атак в истории
11.11.2021 12:11:44
Утечки данных в сети происходят регулярно. Хакеры взламывают базы данных как небольших, так и крупных организаций и предприятий, причем во всем мире. Примечательно, но о некоторых кибератаках становится известно лишь спустя годы – настолько тщательно скрывается информация. Мы собрали топ-5 громких инцидентов в истории, связанных с кражей персональных сведений.
Пожалуй, крупнейшая в мировой практике утечка данных произошла у американской компании Yahoo. В 2013 и 2014 годах в результате хакерской атаки были похищены три миллиарда учетных записей ее пользователей. Причем выяснилось это лишь летом 2016-го, когда в сети появились первые предложения о продаже персональных данных пользователей портала. Осенью того же года Yahoo объявила, что, оказывается, дважды становилась жертвой злоумышленников. В руки хакеров попали имена, адреса электронной почты, пароли, даты рождения, телефонные номера. Отмечалось, что доступ к данным о кредитных картах взломщики не получили. Компания рекомендовала всем пользователям сменить пароли, если они этого не делали с 2014 года.
– В телефоне установил блокировку экрана, а на аккаунты в соцсетях придумал сложные пароли. Если кому-то нужно переслать реквизиты банковской карточки, то делаю это через скрытый чат в мессенджере, предварительно настроив автоудаление сообщения. Да и в целом зная мошеннические схемы, реквизиты никому не даю. Недавно мне в Viber позвонили якобы из банка и сообщили про обнаруженную активность на счете. Но я сразу понял, что это аферисты, и положил трубку.
Владислав Волчек, член Молодежного парламента при Национальном собрании, врач-интерн, Гомель:
– Всегда использую лицензионное программное обеспечение, а все необходимое на телефон и компьютер устанавливаю с официальных сайтов и магазинов приложений. Поскольку часто общаюсь с коллегами по видеосвязи, в настройках указал, чтобы без моего согласия веб-камера ничего не записывала. Также пользуюсь блокировщиками рекламы – они защищают и от вредоносного контента. Плюс регулярно чищу компьютер, в том числе с помощью антивирусных программ. Что касается онлайн-покупок, то делаю их на официальных сайтах интернет-магазинов, используя двухфакторную аутентификацию – при ней запрашиваются дополнительные данные. Выхожу в интернет через проверенных интернет-провайдеров, публичными сетями практически не пользуюсь.
Карина Ганина, художник-модельер, Пинск:
– На телефоне стоит и пароль, и Face ID, так что никто посторонний мобильником не воспользуется. А в соцсетях информацию о себе размещаю обдуманно – слишком личным не делюсь. Правда, кое-где указан номер телефона, но он доступен только для друзей. Это на случай, если кому-то срочно нужно связаться со мной.
Кирилл Снагощенко, магистрант БГПУ имени Максима Танка:
– Использую разные пароли для входа в личный кабинет или аккаунт. Телефон их сохраняет с моего согласия и не требует каждый раз вводить вручную. Боюсь ли, что мои данные попадут в нехорошие руки? Надеюсь, компания (производитель техники) дорожит своими клиентами и такого не произойдет. А у других людей доступа к моему телефону нет – он запаролен. Плюс ничего не храню на флешках. Если нужно отправить информацию, делаю это по электронке.
mischenko@sb.by
Пожалуй, крупнейшая в мировой практике утечка данных произошла у американской компании Yahoo. В 2013 и 2014 годах в результате хакерской атаки были похищены три миллиарда учетных записей ее пользователей. Причем выяснилось это лишь летом 2016-го, когда в сети появились первые предложения о продаже персональных данных пользователей портала. Осенью того же года Yahoo объявила, что, оказывается, дважды становилась жертвой злоумышленников. В руки хакеров попали имена, адреса электронной почты, пароли, даты рождения, телефонные номера. Отмечалось, что доступ к данным о кредитных картах взломщики не получили. Компания рекомендовала всем пользователям сменить пароли, если они этого не делали с 2014 года.
* * *
Не менее громким было и разбирательство, касающееся взлома бюро кредитных историй Equifax. В 2017 году неизвестные похитили персональные данные как минимум 147 миллионов пользователей – имена, даты рождения, номера карт социального страхования и водительских удостоверений, реквизиты банковских карт. Утечка дорого обошлась Equifax: бюро пришлось выплатить штраф и компенсацию клиентам на общую сумму почти в 700 миллионов долларов. Компания также пообещала каждому американцу, чьи данные попали в руки злоумышленников, шесть бесплатных кредитных отчетов. А еще – улучшить систему безопасности, чтобы подобные инциденты больше не повторялись.* * *
От рук кибермошенников пострадал и известный сервис такси Uber. В 2018 году он был оштрафован на 148 миллионов долларов за то, что злоумышленникам стали доступны данные приблизительно 57 миллионов клиентов и водителей сервиса. Хищение произошло в 2016-м, но Uber изначально попытался скрыть информацию и пошел на сделку с хакерами, заплатив за удаление незаконно полученных сведений 100 тысяч долларов. О случившемся стало известно только спустя год. Компания признала ошибку и уволила двоих специалистов по безопасности.* * *
Пострадала от действий хакеров и британская авиакомпания British Airways. В 2018 году злоумышленники взломали ее веб-сайт и перенаправили жертв на поддельную интернет-страницу. В итоге им удалось собрать личные данные более 500 тысяч человек. Утечка информации, а также последствия сбоев в работе оборудования и забастовок пилотов привели к тому, что British Airways столкнулась с многолетним кризисом. Ситуацию британского авиаперевозчика усугубил и штраф в 230 миллионов долларов за утечку данных клиентов.* * *
Достоянием кибермошенников стала и личная информация 383 миллионов постояльцев одной из крупнейших гостиничных сетей мира Marriott International. В 2018 году в сеть попали имена клиентов, их почтовые адреса и адреса электронной почты, номера телефонов и паспортов, даты рождения, информация о прибытии и отбытии, а также сведения об их предпочтениях и участии в программах лояльности. При этом, как уверяла компания, хакеры не смогли получить доступ к паспортным данным и паролям от личных записей постояльцев.Как вы защищаете личную информацию?
Артем Жовнерик, первый секретарь Солигорского райкома БРСМ:– В телефоне установил блокировку экрана, а на аккаунты в соцсетях придумал сложные пароли. Если кому-то нужно переслать реквизиты банковской карточки, то делаю это через скрытый чат в мессенджере, предварительно настроив автоудаление сообщения. Да и в целом зная мошеннические схемы, реквизиты никому не даю. Недавно мне в Viber позвонили якобы из банка и сообщили про обнаруженную активность на счете. Но я сразу понял, что это аферисты, и положил трубку.
Владислав Волчек, член Молодежного парламента при Национальном собрании, врач-интерн, Гомель:
– Всегда использую лицензионное программное обеспечение, а все необходимое на телефон и компьютер устанавливаю с официальных сайтов и магазинов приложений. Поскольку часто общаюсь с коллегами по видеосвязи, в настройках указал, чтобы без моего согласия веб-камера ничего не записывала. Также пользуюсь блокировщиками рекламы – они защищают и от вредоносного контента. Плюс регулярно чищу компьютер, в том числе с помощью антивирусных программ. Что касается онлайн-покупок, то делаю их на официальных сайтах интернет-магазинов, используя двухфакторную аутентификацию – при ней запрашиваются дополнительные данные. Выхожу в интернет через проверенных интернет-провайдеров, публичными сетями практически не пользуюсь.
Карина Ганина, художник-модельер, Пинск:
– На телефоне стоит и пароль, и Face ID, так что никто посторонний мобильником не воспользуется. А в соцсетях информацию о себе размещаю обдуманно – слишком личным не делюсь. Правда, кое-где указан номер телефона, но он доступен только для друзей. Это на случай, если кому-то срочно нужно связаться со мной.
Кирилл Снагощенко, магистрант БГПУ имени Максима Танка:
– Использую разные пароли для входа в личный кабинет или аккаунт. Телефон их сохраняет с моего согласия и не требует каждый раз вводить вручную. Боюсь ли, что мои данные попадут в нехорошие руки? Надеюсь, компания (производитель техники) дорожит своими клиентами и такого не произойдет. А у других людей доступа к моему телефону нет – он запаролен. Плюс ничего не храню на флешках. Если нужно отправить информацию, делаю это по электронке.
mischenko@sb.by