«Безопасные» страсти: 5 пугающих сливов за последние 10 лет

«Безопасные» страсти: 5 пугающих сливов за последние 10 лет

В 21 веке Интернет является неотъемлемой частью нашей жизни. В нем происходит все: люди учатся, работают, общаются и даже женятся на просторах виртуальных сетей. Одинаково сложно представить себе как молодого человека без гаджета, так и закоренелую компанию без доступа к Всемирной паутине. Что уж и говорить о стартапах с превалирующими представителями нового поколения.Однозначно то, что все эти взаимодействия связаны с бесконечным обменом личных данных: персональных или конфиденциальных внутри своей компании. А где есть данные, там есть и люди, желающие их заполучить, причем, как правило, не самым законным образом. По мере того, как мир становится «цифровым», случается все больше внешних атак или внутренних сливов, несущих за собой огромные утечки информации. Мировые показатели ежегодно твердят о стремительном росте утечек разного рода, причем Россия в этом графике выбивается в тройку лидеров. По статистике, большая часть отечественных инцидентов приходится на платежную информацию и персональные данные.

Мы, как компания по информационной безопасности, не можем оставить этот факт без внимания, однако сегодня мы воспользуемся превентивным эффектом и не станем рассказывать о том, как обезопасить себя от сливов, а, наоборот, рассмотрим самые яркие, громкие и масштабные из них, чтобы немножечко вас напугать:)

Marriott

Любишь отдыхать, люби и данными делиться

В 2018 году одна из ведущих гостиничных сетей в мире Marriott International подверглась жесточайшему сливу данных – личная информация 383 млн клиентов оказалась в собственности у кибермошенников. Среди скомпрометированных данных гостей отелей числились их ФИО, почтовые и электронные адреса, контактные номера, даты бронирования и даже паспорта. И это еще не полный список...В некоторых случаях были скомпрометированы номера платежных карт и сроки их действия. После утечки постояльцы стали жаловаться на постоянный звонки, фишинг, мошенничество с кредитными картами и прочие «неудобства», вызванные колоссальным сливом. Неудивительно, что Marriott International понесла огромные расходы в размере $72 млн. Помимо этого, сеть все еще рискует получить штраф на сумму $123 млн от ведомства по защите данных Великобритании. Уходя от финансовой составляющей вопроса, репутационные потери несопоставимы ни с одной денежной суммой – Marriott разом лишился доверия миллионов клиентов.

Ashley Madison

Ай-ай-ай!

На три года раньше событий в Marriott объектом атаки стало другое, более деликатное место. В 2015 канадский коммерческий сайт для знакомств женатых людей Ashley Madison разом лишился информации о 37 млн. пользователей, желающих завести отношения на стороне. Группа хакеров «вымела сайт подчистую», прихватив с собой имена пользователей, их домашние адреса, полную историю поиска и записи о банковских транзакциях. Получив доступ к базе, мошенники стали использовать ее для шантажа, а позже выложили в публичное пространство. Стоит ли говорить, что после обнародования столь щекотливой информации на DarkWeb, распался ни один десяток семей. Что еще страшнее, некоторые члены сайта не смогли пережить позора и покончили с собой...

Примечательно то, что Ashley Madison продолжает функционировать и по сей день, собирая на просторах своих «сетей» не один десяток клиентов.

РЖД

Чучух-чучух

В августе 2019 года ОАО «РЖД» потерпело крупнейшую утечку внутренних данных сотрудников. Среди слитой информации оказались более 700 тыс. записей, содержащих ФИО, должности, номера телефонов, СНИЛС и адреса. Более того, в открытом доступе оказались также фото работников (чтоб уж наверняка!). Утечку обнаружил технический директор DeviceLock Ашот Оганесян. По его словам, все факты указывали на слив из БД службы безопасности. Стоит отметить, что в данном случае клиенты никак не пострадали, так как продажа билетов находилась под другими, более эффективными средствами защиты, однако более 95% сотрудников пришлось не сладко.

SkyEng

Do you speak English?

С наступлением пандемии у людей прибавилось свободного времени, и они начали учить английский. Однако, как оказалось, стремление к знаниям не всегда бывает безопасным. Так, с ростом популярности языковых школ возрос и качественный интерес к ним со стороны кибермошенников. Одной из таких «жертв» стала школа английского языка SkyEng. Одномоментно она лишилась данных 5 млн учащихся, а также 270 тыс. записей пользователей, в число которых вошли учителя и сотрудники компании. База данных с телефонами, электронными почтами и логинами посетителей была продана за 40 тыс. рублей на одном из форумов. Со стороны пострадавших далее были отмечены постоянные звонки с навязыванием услуг, таргетированная реклама и предложения об оплате фейковых услуг.

Yahoo

Что имеем - не храним, потерявши - плачем

Интернет-гигант Yahoo пережил два крупных взлома. В первый раз, в 2013 году, злоумышленники украли данные 2,5 миллиардов аккаунтов, во второй, в 2014, – еще 500 миллионов. По итогам – все три. Только подумать, три миллиарда учетных записей – это фактические аккаунт каждого второго жителя Земли. Неудивительно, что компания не спешила сообщать о подобном «казусе» и чуть ли не каждый год оглашала СМИ разные цифры.

Сильнее всех от атаки пострадали пользователи, применяющие один и тот же пароль для разных сервисов. Их данные были слиты в даркнет и использованы для фишинга и других атак. Виновники слива в 2013 году установлены не были, а вот за взлом в 2014 вина была возложена на двух сотрудников ФСБ и двух хакеров, из которых лишь один - Карим Баратов - признал вину и сейчас отбывает 5 лет наказания. Сам Yahoo оправдал серию взломов недостаточным финансированием в сфере кибербезопасности.

Ну что, напугались?:) Признаемся, наша задача состояла не в том, чтобы вызвать мурашки по коже, а в том, чтобы предостеречь от возможных рисков в случае недостаточной информационной защиты вас или вашей организации. Ведь «предупрежден – значит вооружен». Поэтому вооружайтесь продуктами компании EveryTag для предупреждения возможных утечек и смело отправляйтесь осваивать сеть Интернет.
EveryTag информационная безопасность утечки данных крупные сливы
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.