Как отмечается в статье, утечки данных затрагивают компании и организации всех форм, размеров и секторов и обходятся жертвам в миллионы долларов ущерба. "Широко освещаемая утечка данных T-Mobile, произошедшая в прошлом году, – говорится в статье, - обошлась компании в 350 миллионов долларов в 2022 году - и это только в выплатах клиентов". Как никогда важно, чтобы предприятия инвестировали в технологии для защиты своих сетей, информировали сотрудников об опасностях фишинга и внедряли передовые методы защиты данных.
Ниже приводится краткое изложение утечек данных Tech.co (составлено с 1 января 2022 года):
Март 2023
9 марта – Утечка данных в Палате представителей США
Последствия: медицинские данные, относящиеся к 170 000 федеральным законодателям и их семьям, были проданы онлайн (возможно, ФБР приобрело данные в рамках своего расследования).).
Февраль 2023
21 февраля – Утечка данных Activision
Последствия: Конфиденциальные данные сотрудников и графики контента были взломаны в результате фишинг-атаки.
15 февраля – Утечка данных Atlassian
Последствия: личные данные сотрудников, включая имена, адреса электронной почты, назначения сотрудников и другую информацию о занятости, были взломаны после того, как учетные данные сотрудника были ошибочно размещены в общедоступном хранилище.
10 февраля – Утечка данных Reddit
Последствия: злоумышленники получили доступ к внутренним документам, коду, внутренним информационным панелям и бизнес-системам, а также контактной информации нынешних и бывших сотрудников.
8 февраля – Попытка вымогательства утечки данных Optus
Последствия: Шантажист, который с тех пор был арестован и приговорен к общественным работам, пытался использовать данные из опубликованной утечки данных для шантажа клиентов.
8 февраля – Weee! Утечка данных
Последствия: личная информация 1,1 миллиона клиентов этой службы доставки была раскрыта злоумышленником Intelbroker.
6 февраля – Резкое нарушение данных здравоохранения
Последствия: личная информация более 62 000 пациентов была раскрыта во время атаки на веб-сайт поставщика медицинских услуг, включая номера социального страхования, данные медицинской страховки и медицинские записи.
Январь 2023
30 января – Утечка данных JD Sports
Последствия: Хакеры могли получить доступ к личной информации целых 10 миллионов человек — компания рекомендует клиентам проявлять бдительность в отношении потенциальных контактов с мошенниками.
19 января – Утечка данных T-Mobile
Последствия: Хакеры получили доступ к личным данным около 37 миллионов клиентов с конца ноября 2022 года по 5 января 2023 года.
18 января – Утечка данных MailChimp
Последствия: Атака социальной инженерии привела к утечке данных, связанных со 133 учетными записями MailChimp.
18 января – Утечка данных PayPal
Последствия: украденные учетные данные для входа позволили получить доступ к нераскрытому количеству учетных записей клиентов PayPal.
6 января – Утечка данных Chick-fil-A
Последствия: Компания сообщила, что расследует подозрительную активность, связанную с некоторыми учетными записями клиентов.
4 января – Утечка данных в Twitter
Последствия: пользовательские данные Twitter, относящиеся примерно к 200 миллионам пользователей Twitter, были куплены и проданы в течение 2022 и 2023 годов в темной сети. Данные все еще утекают и продаются.
Декабрь 2022
31 декабря – Инцидент с безопасностью Slack
Последствия: Компания сообщила о подозрительной активности, связанной с учетной записью GitHub компании, в том числе об угрозе, загружающей частные хранилища кода.
15 декабря – Утечка данных SevenRooms
Последствия: 400 ГБ конфиденциальных данных были украдены и опубликованы на хакерском форуме, включая файлы от клиентов крупных ресторанов, промо-коды, отчет о платежах и ключи API.
1 декабря – Утечка данных LastPass
Последствия: информация о клиентах была доступна во время нарушения безопасности, хотя пароли не были раскрыты.
Ноябрь 2022
11 ноября – Утечка данных AirAsia
Последствия: Атака вымогателей, организованная “Командой Daixin”, затронула личные данные 5 миллионов уникальных пассажиров и сотрудников компании, включая имена, даты рождения, страны рождения, адреса и ответы на “секретные вопросы”.
1 ноября – Утечка данных Dropbox
Последствия: 130 репозиториев GitHub были скопированы, а учетные данные API были украдены через поддельную страницу входа в CircleCI.
Октябрь 2022
26 октября – Утечка данных Medibank
Последствия: неуполномоченная сторона получила доступ к данным медицинского страхования почти 4 миллионов австралийских пациентов.
18 октября – Утечка данных Vinomofo
По данным компании, имена, даты рождения, адреса электронной почты, номера телефонов и пол почти 500 000 клиентов могли быть раскрыты во время кибератаки.
17 октября – Утечка данных MyDeal
Последствия: Данные, связанные с 2,2 миллионами клиентов, были раскрыты, когда CRM-система компании была взломана, включая имена, адреса электронной почты, номера телефонов, адреса доставки и даты рождения.
15 октября – Утечка данных Shein
Последствия: материнская компания Shein, Zoetop, была оштрафована на 1,9 миллиона долларов за неправильное обращение с утечкой данных в 2018 году, в результате которой была раскрыта личная информация почти 40 миллионов клиентов.
11 октября – Утечка данных Toyota
Последствия: были взломаны адреса электронной почты и контрольные номера почти 300 000 клиентов T-Connect telematics.
10 октября – Утечка данных Singtel
Последствия: личные данные 129 000 клиентов и 23 компаний были незаконно получены в результате кибератаки, включая имена, даты рождения, номера мобильных телефонов и адреса.
7 октября – Утечка данных Facebook
Последствия: Meta выявила более 400 вредоносных приложений для Android и iOS, которые нацелены на пользователей с целью кражи их учетных данных Facebook, включая фоторедакторы, игры, VPN-сервисы, бизнес-приложения и другие утилиты.
3 октября – Утечка данных в долларах США
Последствия: Объединенный школьный округ Лос-Анджелеса (LAUSD) подвергся атаке с требованием выкупа; когда округ не смог заплатить выкуп, хакерская группа Vice Society слила 500 ГБ данных, связанных с операциями.
Сентябрь 2022
23 сентября – Утечка данных Optus
Последствия: В результате того, что было названо “массовой” утечкой данных, хакерам была предоставлена личная идентификационная информация неопределенного числа подписчиков; также были доступны физические адреса некоторых клиентов и документы, такие как водительские права и номера паспортов.
20 сентября – Утечка данных American Airlines
Последствия: было раскрыто небольшое количество персональных данных клиентов, включая даты рождения, номера водительских прав и паспортов, а также медицинскую информацию.
19 сентября – Утечка данных Kiwi Farms
Последствия: Веб-сайт trolling / doxxing был взломан, и владелец сайта сообщил, что все пользователи должны предполагать, что их пароль был украден, их адрес электронной почты просочился, а IP-адреса собраны.
19 сентября – Нарушение данных Revolut
Последствия: адреса электронной почты, полные имена, почтовые адреса, номера телефонов, данные платежных карт и учетные данные более 50 000 клиентов, вероятно, были раскрыты.
18 сентября – Утечка данных Rockstar
Последствия: Видеозапись неизданной игры Grand Theft Auto VI компании была утечка хакером, который утверждает, что также имеет исходный код игры. Предполагается, что причина нарушения связана с социальной инженерией, когда хакер получил доступ к учетной записи Slack сотрудника.
15 сентября – Утечка данных Uber
Последствия: эта атака, о которой сообщалось как о “полной компрометации”, включала доступ к электронной почте сотрудников, облачному хранилищу и репозиториям кода, которые были отправлены в охранные фирмы и New York Times субъектом угрозы.
14 сентября – Утечка данных Fishpig
Воздействие: субъекты угрозы получили доступ к “бэкдору” для доступа к системам клиентов.
Сентябрь. 7 – Утечка данных North Face
Последствия: около 200 000 учетных записей были скомпрометированы в результате атаки с использованием учетных данных на веб-сайте компании. Скомпрометированная информация включала полные имена, истории покупок, платежные адреса, информацию о доставке, номера телефонов и пол.
6 сентября – Утечка данных IHG / Holiday Inn
Последствия: IHG сообщила о несанкционированном доступе к своей сети.
Сентябрь. 3 – Слух о взломе данных TikTok
Последствия: Пользователь Twitter заявил, что украл внутренний исходный код TikTok, но компания опровергает это утверждение.
Сентябрь. 2– Утечка данных Samsung
Последствия: Компания сообщила об инциденте кибербезопасности, связанном с несанкционированным доступом к ее сетям и предоставлением личной информации задействованным субъектам угрозы.
Август 2022
29 августа – Утечка данных, обслуживающая Nelnet
Последствия: личные данные 2,5 миллионов заемщиков студенческих кредитов были раскрыты.
27 августа – Facebook / Урегулирование утечки данных Cambridge Analytica
Последствия: Meta согласилась урегулировать судебный процесс, в котором утверждалось, что Facebook незаконно передал пользовательские данные Cambridge Analytica, которые использовались политическими кампаниями в Великобритании и США в 2016 году.
25 августа – Утечка данных DoorDash
Последствия: Фишинговая кампания привела к авторизованному доступу к данным, связанным с нераскрытым количеством учетных записей клиентов.
24 августа – Утечка данных Plex
Последствия: Компания принудительно сбросила пароль для всех пользователей после обнаружения подозрительной активности в одной из своих баз данных.
20 августа – Утечка данных DESFA
Последствия: крупнейший дистрибьютор природного газа в Греции сообщил об атаке вымогателей, которая позволила получить доступ к некоторым файлам.
10 августа – Утечка данных Cisco
Последствия: Банда вымогателей Yanluowang опубликовала украденные данные; эксперты по безопасности предполагают, что данные не имели большого значения, но что участники угрозы пытались установить достоверность.
5 августа – Утечка данных Twilio
Последствия: хакеры получили доступ к данным 125 клиентов, которые обманом заставили сотрудников передать учетные данные для входа, выдавая себя за ИТ-сотрудников.
Июль 2022
Июль – сокрытие утечки данных Uber
Последствия: Uber признал, что в 2016 году он подвергся огромной утечке данных, которая затронула 57 миллионов пользователей. Начальник службы безопасности компании предстал перед судом за нарушение и был признан виновным в октябре 2022 года — впервые руководитель был привлечен к уголовной ответственности, связанной с утечкой данных.
22 июля – Утечка данных в Twitter
Последствия: Компания сообщила, что в январе 2022 года были доступны номера телефонов и адреса электронной почты 5,4 миллионов учетных записей.
19 июля – Утечка данных Neopets
Последствия: Исходный код и база данных для веб-сайта игры были выставлены на продажу на онлайн-форуме, включая информацию об учетных записях 69 миллионов пользователей.
18 июля – Утечка данных Cleartrip
Последствия: Компания по бронированию путешествий Cleartrip, контрольный пакет акций которой принадлежит Walmart, сообщила, что ее системы были взломаны после того, как взломанные данные были размещены на темном веб-форуме только для приглашений.
13 июля – Утечка данных Infinity Rehab и Avamere Health Services
Последствия: личные данные почти 400 000 пациентов были украдены у двух компаний, включая имена, адреса, информацию о водительских правах и многое другое.
12 июля – Утечка данных в Университете Дикина
Последствия: личная информация 46 980 студентов была украдена, и 10 000 студентов получили мошеннические текстовые сообщения после того, как произошла утечка.
5 июля – Утечка данных Marriott
Последствия: личная информация 300-400 гостей Marriott была украдена после фишинг-атаки.
Июнь 2022
29 июня – Утечка данных OpenSea
Последствия: Фишинговая атака привела к раскрытию адресов электронной почты всех клиентов.
17 июня – Утечка данных Flagstar Bank
Последствия: была раскрыта личная информация 1,5 миллионов клиентов.
14 июня – Утечка данных Баптистского медицинского центра и больницы Решительного здоровья
Последствия: были раскрыты номера социального страхования, страховая информация и полные имена нераскрытого числа пациентов.
11 июля – Утечка данных о медицинском страховании Choice
Последствия: Компания уведомила клиентов о том, что человеческая ошибка привела к раскрытию данных клиентов.
7 июня – Утечка данных группы Shields Health Care
Последствия: Компания сообщила, что в марте 2022 года были украдены номера социального страхования, идентификаторы пациентов, домашние адреса и информация о лечении двух миллионов человек.
Май 2022
26 мая – Утечка данных Verizon
Последствия: данные сотрудников, включая имена, адреса электронной почты и номера телефонов, были украдены в результате мошенничества с социальной инженерией, связанного с удаленным доступом.
23 мая – Утечка данных Департамента транспорта штата Техас
Последствия: хакер получил доступ к личным записям более 7000 человек.
20 мая – Утечка данных в системе здравоохранения Аламеды
Последствия: утечка данных затронула 90 000 человек после обнаружения подозрительной активности в учетных записях электронной почты некоторых сотрудников.
17 мая – Утечка данных в Национальном департаменте регистрации Малайзии
Последствия: были раскрыты личные данные 22,5 миллионов малазийцев.
17 мая – Утечка данных правительства Коста-Рики
Последствия: Коста-Рика объявила чрезвычайное положение, когда правительственные серверы были взломаны бандой вымогателей Conti. Украденные данные были опубликованы в темной сети.
7 мая – Утечка данных SuperVPN, GeckVPN и ChatVPN
Последствия: Личная идентификационная информация 21 миллиона пользователей просочилась в темную сеть.
Апрель 2022
4 апреля – Утечка данных в приложении Cash
Последствия: имена клиентов и номера брокерских счетов 8,2 миллионов клиентов были взломаны.
4 апреля – Утечка данных Emma Sleep
Последствия: информация о кредитной карте клиента была украдена в результате “атаки magecart”.
Март 2022
30 марта – Apple и утечка метаданных
Согласно отчетам, хакеры, выдававшие себя за сотрудников правоохранительных органов, смогли получить доступ к адресам клиентов, номерам телефонов и IP-адресам в середине 2021 года.
26 марта – Утечка данных Министерства образования США
Последствия: были украдены личные данные 820 000 студентов из Нью-Йорка, включая демографические данные, академическую информацию и экономические профили.
24 марта – Утечка данных Департамента страхования штата Техас
Последствия: Агентство сообщило, что в январе 2022 года произошло событие безопасности данных, связанное с личной идентификационной информацией, связанной с 1,8 миллионами жителей Техаса, которое продолжалось около трех лет.
18 марта – Утечка клиентских данных Morgan Stanley
Последствия: В феврале 2022 года произошла атака с голосовым фишингом (vishing), позволившая взломать учетные записи и перевести платежи на мошеннические учетные записи.
Февраль 2022
25 февраля – Утечка данных Nvidia
Последствия: данные сотрудников, относящиеся к 71 000 работникам, просочились в темную сеть.
20 февраля – Утечка данных Credit Suisse
Последствия: осведомитель передал немецкому изданию информацию, касающуюся 18 000 счетов Credit Suisse, показывая, что компания владела учетными записями, принадлежащими многим высокопоставленным преступникам.
Январь 2022
20 января – Crypto.com Утечка данных
Последствия: около 30 миллионов долларов было украдено с 483 учетных записей после утечки данных.
19 января – Утечка данных Красного Креста
Последствия: Организация сообщила, что данные более 515 000 “чрезвычайно уязвимых” людей, включая многих, бежавших из зон боевых действий, были украдены хакерами в результате “сложной” кибератаки.
6 января – Утечка данных Flexbooker
Последствия: 3,7 миллиона учетных записей были взломаны, а имена, номера телефонов и адреса украдены.
Многие из этих атак включали элементы программ-вымогателей, когда злоумышленники вымогали средства у жертв.
