10 największych wycieków danych w ostatnich latach

Im internet większy, tym coraz większe ryzyko wycieku danych z praktycznie każdego źródła. Przypominamy 10 największych, jakie miały miejsce w ostatnich latach.


Zestawienie przygotowane zostało przez firmę Avira. Jak zauważa na blogu ekspert firmy, całkowite zapewnienie bezpieczeństwa prywatnym danych jest niemal niemożliwością - informacje mogą zostać wystawione na widok na skutek zwykłej, ludzkiej omyłki. W pierwszym kwartale 2019 roku odnotowano trzy duże wycieki, w trakcie których wyciekło 500 milionów rekordów. Najgorsze jest jednak to, że największe instytucje i duże firmy nie zawsze przykładają należytą wagę do ochrony informacji o swoich klientach/kontrahentach, nie zawsze też zachowywana jest choćby podstawowa "higiena bezpieczeństwa" (zobacz "Miejskie systemy łakomym kąskiem dla cyberprzestępców").

Użytkownik domowy może zabezpieczyć się przed włamaniem ie tylko dobrym antywirusem, ale również używając różnych haseł do różnych serwisów i pamiętając o niepopełnianiu błędów - zobacz "5 niepokojących faktów na temat bezpieczeństwa".

1. Yahoo

  • Ilość danych, które wyciekły: 3 miliardy kont użytkowników
  • Co wyciekło: nazwy kont i hasła, adresy e-mail, numery telefonów, daty urodzenia, pytania bezpieczeństwa
  • Szczegóły: konta wszystkich użytkowników Yahoo dostały się w ręce rosyjskich hakerów na skutek wycieku
  • Czas: 2013-2014

2. Facebook i Cultura Colectiva

Ilość danych, które wyciekły: 540 milionów kont użytkowników

Co wyciekło: nazwy kont, hasła, ID, komentarze i reakcje na postu

Szczegóły: dane były zbierane przez Facebook i przechowywane na niechronionym serwerze Amazon, gdzie korzystały z nich firmy trzecie, jak meksykańska korporacja medialna Cultura Colectiva. Część informacji pochodziła z aplikacji "At the Pool" (nieaktywna od czterech lat)

Czas: 2019

3. Marriott/Starwood

  • Ilość danych, które wyciekły: 500 milionów informacji o klientach
  • Co wyciekło: informacje kontaktowe, numery paszportów, dane dotyczące kart lojalnościowych, dane kart kredytowych
  • Szczegóły: włamanie nastąpiło w sieci hoteli Starwood zanim wykupił ja Marriot. Skradzione dane nie przedostały się do sieci, dlatego podejrzewa się chińskich hakerów, chcących zdobyć informacje o obywatelach USA
  • Czas:2014-2018

4. Adult Friend Finder

  • Ilość danych, które wyciekły: 412,2 milionów kont użytkowników
  • Co wyciekło: imiona + nazwiska, adresy e-mail oraz hasła
  • Szczegóły: hakerzy zgromadzili zbierane od niemal 20 lat dane z FriendFinder Network, w której znajduje się sześć stron dla dorosłych, jak Adult Friend Finder, Penthouse.com oraz Cams.com. Większość danych była chroniona łatwym do złamania algorytmem SHA-1.
  • Czas: październik 2016

5. eBay

  • Ilość danych, które wyciekły: 145 mln kont użytkowników
  • Co wyciekło: zaszyfrowane hasła wraz z danymi osobowymi użytkowników, jak data urodzenia czy adres zameldowania
  • Szczegóły: hakerzy zyskali dostęp do danych poprzez skradzione loginy trzech pracowników eBay
  • Czas: maj 2014

6. Equifax

  • Ilość danych, które wyciekły: dane 143 milionów osób
  • Co wyciekło: dane osobiste, w tym dane dotyczące kart kredytowych
  • Szczegóły: Equifax to największe biuro kredytowe w USA. Hakerzy wykorzystali do ataku niezałataną lukę w używanych na serwerach oprogramowaniu open-source.
  • Czas: lipiec 2017

7. JP Morgan Chase

  • Ilość danych, które wyciekły: 83 milionów kont prywatnych i biznesowych
  • Co wyciekło: dane osobowe klientów banku, w tym numery telefonów
  • Szczegóły: hakerzy użyli Heartbleed to spenetrowania serwerów baku; pozyskane dane posłużyły do defraudacji finansowych
  • Czas: czerwiec 2014

8. PlayStation Network

  • Ilość danych, które wyciekły: 77 milionów kont użytkowników
  • Co wyciekło: ponad 12 niezaszyfrowanych danych dotyczących kart kredytowych, pełne imiona i nazwiska, e-maile, hasła do kont, historia zakupów, szczegóły kont na PSN
  • Szczegóły: zhakowane zostały serwery Sony; niektóre pozyskane dane były używane do defraudacji finansowych
  • Czas: kwiecień 2011

9. Uber

  • Ilość danych, które wyciekły: 57 milionów kont użytkowników
  • Co wyciekło: imiona, adresy e-mail, numery telefonów, numery licencji
  • Szczegóły: hakerzy wykradli dane dostępowe jednego z inżynierów, który trzymał je na koncie GitHub, a następnie wykorzystali je, aby włamać się na Uber Amazon
  • Czas: październik 2016

10. Sony Pictures

  • Ilość danych, które wyciekły: 100TB danych
  • Co wyciekło: wewnętrzna poczta firmowa, prywatne dane i pliki firmowe
  • Szczegóły: atak phishingowy pozwolił włamywaczom na uzyskanie danych pracowników sieci Sony; atak przypisuje się hakerom z Koreii Północnej
  • Czas: 2014