Список из 10 утечек данных в 2024 году
2024 год подходит к концу, и хотя все мы в Tom’s Guide хотим, чтобы каждый имел максимальную онлайн-безопасность (будь то использование лучшего VPN или уникального пароля для каждой учетной записи), важно также понимать, что иногда онлайн-безопасность может быть сложнее.
Итак, пришло время вспомнить случаи, когда кибербезопасность шла не так.
Если вам (как и мне) нравится отслеживать все кибератаки по всему миру, вы, вероятно, не удивитесь, узнав, что этот год был большим по количеству утечек данных. Только с июля по сентябрь в результате кибератак, взломов и использования киберуязвимостей было раскрыто более 422 миллионов записей.
Последствия утечки данных всегда широко распространены: жертвы могут стать жертвами других кибератак, таких как фишинг или, возможно, даже кража личных данных, но этот год был особенно разрушительным для предприятий, которые пострадали от них. Стоимость утечки данных находится на рекордно высоком уровне: средняя мировая стоимость утечки данных составляет 4,88 миллиона долларов.
Перечисление всех утечек данных, произошедших в этом году, заняло бы слишком много времени, поэтому вместо этого я составил список из 10 наиболее серьезных утечек данных в этом году.
#DataBreach #OnlineSecurity #OnlineSafety
Источник: https://manualmentor.com/the-top-10-data-breaches-of-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=the-top-10-data-breaches-of-2024.
2024 год подходит к концу, и хотя все мы в Tom’s Guide хотим, чтобы у всех была максимальная безопасность в Интернете (будь то использование лучшего VPN или использование уникальных паролей для каждой учетной записи), также важно осознавать, что иногда в сети с безопасностью немного сложнее.
Итак, пришло время взглянуть на случаи, когда кибербезопасность шла не так, как надо.
Если вам (как и мне) нравится быть в курсе всех кибератак со всего мира, возможно, вас не удивит тот факт, что это был большой год для сбора данных. Только с июля по сентябрь в результате различных хакерских атак, кибератак и эксплуатации сетевых уязвимостей было раскрыто более 422 миллионов записей.Влияние данных всегда широко распространено: жертвы с большей вероятностью станут жертвами других кибератак, таких как фишинг, или даже могут быть украдены их личные данные, но этот год был особенно разрушительным для предприятий, от которых они пострадали. Стоимость утечки данных была самой высокой за всю историю: средняя мировая стоимость утечки данных составила 4,88 миллиона долларов.
Перечисление всех утечек данных, произошедших в этом году, заняло бы слишком много времени, поэтому вместо этого я составил список из 10 самых влиятельных данных, собранных за этот год.
10. Life360 атакован анонимным хакером
Если вы используете Life 360, чтобы следить за своими близкими, к сожалению, теперь за вами может следить больше, чем вы рассчитывали.
Данные около полумиллиона пользователей семейного сетевого приложения оказались в даркнете после того, как хакер воспользовался уязвимостью в API входа в Life 360.
Хакер, назвавший себя «эмо», разместил на хакерском форуме даркнета базу данных, содержащую электронные письма, номера телефонов и полные имена 442 519 человек. «Эмо» рассказал подробности того, как произошло нарушение, но заявил, что не является виновником нарушения. Вместо этого анонимный плакат просто гласил: «Спасибо первоначальному нарушителю за эту утечку, ты кто такой».
9. Утечка миллионов сообщений Discord
Discord — один из самых популярных сервисов обмена сообщениями с более чем 200 миллионами активных пользователей в месяц. Неудивительно, что он стал целью утечки данных, учитывая огромный объем данных, передаваемых на платформе каждый божий день.
В апреле этого года в платформе обмена мгновенными сообщениями и VoIP произошла утечка данных. Хакеры, ответственные за атаку и последующую утечку данных, воспользовались уязвимостью в коде своего веб-сайта и посредством этого получили доступ к данным Discord.
В общей сложности в результате утечки данных Discord было обнаружено около 4,2 миллиарда сообщений Discord от 256 миллионов пользователей. Это множество мемов, личных сообщений и серверов сообщества.
8. FBCS и быстрорастущая утечка данных
В результате утечки данных, которая с течением времени становилась все хуже, в феврале этого года была взломана компания Financial Business and Consumer Solutions (FBCS).
Нарушение произошло после того, как хакер получил несанкционированный доступ к серверам организации. Первоначально предполагалось, что в результате взлома были украдены данные 1,9 миллиона человек, но затем в мае это число было увеличено до 3,2 миллиона, а затем до 4,2 миллиона в июле.
Украденные данные включают имена, адреса, номера водительских прав и номера социального страхования, а также информацию, касающуюся истории болезни клиентов. Сюда входила информация о поставщике услуг, информация, связанная с медицинскими заявлениями, клиническая информация (например, состояния или диагноз, информация о лечении и лекарствах) и информация о медицинском страховании.
7. Двойная утечка данных для AT&T
Это был плохой год для AT&T, поскольку в этом году она стала жертвой не одного, а двух разных обзоров данных.
В марте взлом был обнаружен после того, как в даркнет были размещены личные данные 7,6 млн нынешних и 65,4 млн бывших клиентов. Хотя AT&T первоначально отрицала, что данные, опубликованные на хакерском форуме, были украдены с их серверов, в конечном итоге они признали, что это были их данные.
Затем, в июле, AT&T сообщила своим клиентам, что хакеры украли кэш данных, содержащий телефонные номера и записи звонков 110 миллионов человек, или «почти всех» ее клиентов.
AT&T пока не сообщила, как произошел любой из этих взломов.
6. Дисней стал жертвой пушистых хакеров
Еще одной компанией, которая в этом году пострадала от многочисленных обвинений в передаче данных, стала Disney, в результате чего было украдено огромное количество корпоративных данных.
Первая утечка данных, с которой столкнулся Disney, произошла в июне этого года: 2,5 ГБ Club Penguin и корпоративные данные просочились на доску объявлений 4chan после кражи с сервера Confluence компании.
Затем, в июле, пресловутая хакерская банда NullBulge украла 1,2 ТБ данных у Disney после того, как группа взломала платформу Slack Disney. По данным Wall Street Journal, украденная информация включала 44 миллиона внутренних сообщений Slack, 18 800 электронных таблиц и 13 000 PDF-файлов.
5. Dell подверглась грубой кибератаке
Компания Dell, занимающаяся компьютерным программным обеспечением, стала еще одной компанией, пострадавшей от широкомасштабной атаки после целенаправленной кибератаки.
В мае компания Dell подверглась грубой силовой атаке на свои системы, что означает, что хакеры ввели потенциально тысячи паролей, чтобы найти правильный. Взлом был нацелен на портал Dell, который содержит информацию о клиентах, связанную с покупками, и привел к нарушению 49 миллионов записей.
Среди раскрытых данных были имена, адреса и детали заказов клиентов, хотя Dell утверждает, что в результате взлома не было раскрыто никакой финансовой информации.
4. Взлом Change Healthcare затронул треть американцев
В результате взлома, который затронул огромную часть американцев, в начале этого года был взломан поставщик технологий медицинского страхования Change Healthcare.
В феврале 2024 года данные примерно трети американцев были скомпрометированы после взлома Change Healthcare. Взлом был масштабным, затронул ряд других компаний медицинского страхования и был заметным.
В результате взлома, организованного бандой программ-вымогателей APLHV (также известной как BlackCat), были раскрыты конфиденциальные данные около 100 миллионов человек. Украденные данные включали номера социального страхования, медицинские записи, диагнозы пациентов, номера паспортов, данные плана медицинского страхования и платежную информацию.
3. Миллиарды записей, обнаруженные в результате взлома National Public Data
Это шокирующее нарушение привело к миллиардам (верно, миллиарды) записей в ходе одной кибератаки.
В начале этого года онлайн-служба проверки анкетных данных и предотвращения мошенничества National Public Data пострадала от масштабной утечки данных, в результате которой предположительно были раскрыты 2,9 миллиарда записей. Обнародованная информация включает имена, номера социального страхования, почтовые адреса, адреса электронной почты и номера телефонов 170 миллионов человек в США, Великобритании и Канаде.
Нарушение было вызвано тем, что хакер получил доступ к системам National Public Data в декабре 2023 года. Затем этот хакер слил данные, найденные в системе, в даркнет с апреля по лето 2024 года.
2. Данные миллионов клиентов оказались раскрыты в результате взлома Ticketmaster.
Плохая новость для всех, кто ходил на концерт в этом году, поскольку Ticketmaster пострадал от утечки данных, в результате которой были раскрыты данные миллионов клиентов.
В июне этого года Ticketmaster подвергся нападению со стороны банды-вымогателя ShinyHunters, которая утверждала, что украла данные более 560 миллионов клиентов. ShinyHunters опубликовали информацию об утечке данных в Интернете, предложив набор данных за 500 000 долларов.
ShinyHunters получили доступ к данным, украв данные для входа в Snowflake, облачное хранилище Ticketmaster. ShinyHunters также преследовала более 160 других клиентов Snowflake с аналогичной кражей данных, включая банковскую группу Santander.
1. Мать всех разломов оправдывает свое название
Учитывая название, неудивительно, что Мать всех нарушений (MOAB) занимает первое место.
Эта масштабная утечка данных произошла в январе 2024 года и представляла собой совокупность 4144 обзоров, проведенных за несколько лет, хотя исследователи полагали, что в утечку были включены новые данные.
Было раскрыто более 26 миллиардов записей из тысяч источников, включая Canva, Tencent, Venmo, Adobe, LinkedIn, X (ранее Twitter), Weibo, Dropbox и Telegram. Утечка данных содержала 12 ТБ личной информации, включая учетные данные для входа, такие как имена пользователей и пароли, а также другую личную информацию.
Просмотр деталей и регистрация Просмотр деталей и регистрация .awesome { позиция: абсолютная; граница: 2 пикселя, сплошная #990000; -moz-border-radius: 50%; -ms-border-radius: 50%; радиус границы: 50%; анимация: отскок 2 секунды бесконечно; -webkit-animation: отскок 2 секунды бесконечно; -moz-animation: отскок 2 секунды бесконечно; -o-animation: отскок 2 с бесконечен; отображение: встроенный блок; отступ: 3 пикселя 3 пикселя 3 пикселя; цвет: #fff; фон: #990000; размер шрифта: 20 пикселей; высота строки: 1; -moz-border-radius: 5 пикселей; -webkit-border-radius: 5 пикселей; -moz-box-shadow: 0 1px 3px #999; -webkit-box-shadow: 0 1px 3px #999; текстовая тень: 0 -1px 1px #222; нижняя граница: 1 пиксель, сплошной #222; положение: относительное; курсор: указатель; }Пост «10 крупнейших утечек данных в 2024 году» впервые появился на сайте QUEEN MOBILE.
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
