10 największych wycieków danych w ostatnich latach

Im internet większy, tym coraz większe ryzyko wycieku danych z praktycznie każdego źródła. Przypominamy 10 największych, jakie miały miejsce w ostatnich latach.


Zestawienie przygotowane zostało przez firmę Avira. Jak zauważa na blogu ekspert firmy, całkowite zapewnienie bezpieczeństwa prywatnym danych jest niemal niemożliwością - informacje mogą zostać wystawione na widok na skutek zwykłej, ludzkiej omyłki. W pierwszym kwartale 2019 roku odnotowano trzy duże wycieki, w trakcie których wyciekło 500 milionów rekordów. Najgorsze jest jednak to, że największe instytucje i duże firmy nie zawsze przykładają należytą wagę do ochrony informacji o swoich klientach/kontrahentach, nie zawsze też zachowywana jest choćby podstawowa "higiena bezpieczeństwa" (zobacz "Miejskie systemy łakomym kąskiem dla cyberprzestępców").

10 największych wycieków danych w ostatnich latach

Użytkownik domowy może zabezpieczyć się przed włamaniem ie tylko dobrym antywirusem, ale również używając różnych haseł do różnych serwisów i pamiętając o niepopełnianiu błędów - zobacz "5 niepokojących faktów na temat bezpieczeństwa".

1. Yahoo

  • Ilość danych, które wyciekły: 3 miliardy kont użytkowników
  • Co wyciekło: nazwy kont i hasła, adresy e-mail, numery telefonów, daty urodzenia, pytania bezpieczeństwa
  • Szczegóły: konta wszystkich użytkowników Yahoo dostały się w ręce rosyjskich hakerów na skutek wycieku
  • Czas: 2013-2014

2. Facebook i Cultura Colectiva

Ilość danych, które wyciekły: 540 milionów kont użytkowników

Co wyciekło: nazwy kont, hasła, ID, komentarze i reakcje na postu

Szczegóły: dane były zbierane przez Facebook i przechowywane na niechronionym serwerze Amazon, gdzie korzystały z nich firmy trzecie, jak meksykańska korporacja medialna Cultura Colectiva. Część informacji pochodziła z aplikacji "At the Pool" (nieaktywna od czterech lat)

Czas: 2019

3. Marriott/Starwood

  • Ilość danych, które wyciekły: 500 milionów informacji o klientach
  • Co wyciekło: informacje kontaktowe, numery paszportów, dane dotyczące kart lojalnościowych, dane kart kredytowych
  • Szczegóły: włamanie nastąpiło w sieci hoteli Starwood zanim wykupił ja Marriot. Skradzione dane nie przedostały się do sieci, dlatego podejrzewa się chińskich hakerów, chcących zdobyć informacje o obywatelach USA
  • Czas:2014-2018

4. Adult Friend Finder

  • Ilość danych, które wyciekły: 412,2 milionów kont użytkowników
  • Co wyciekło: imiona + nazwiska, adresy e-mail oraz hasła
  • Szczegóły: hakerzy zgromadzili zbierane od niemal 20 lat dane z FriendFinder Network, w której znajduje się sześć stron dla dorosłych, jak Adult Friend Finder, Penthouse.com oraz Cams.com. Większość danych była chroniona łatwym do złamania algorytmem SHA-1.
  • Czas: październik 2016

5. eBay

  • Ilość danych, które wyciekły: 145 mln kont użytkowników
  • Co wyciekło: zaszyfrowane hasła wraz z danymi osobowymi użytkowników, jak data urodzenia czy adres zameldowania
  • Szczegóły: hakerzy zyskali dostęp do danych poprzez skradzione loginy trzech pracowników eBay
  • Czas: maj 2014

10 największych wycieków danych w ostatnich latach

6. Equifax

  • Ilość danych, które wyciekły: dane 143 milionów osób
  • Co wyciekło: dane osobiste, w tym dane dotyczące kart kredytowych
  • Szczegóły: Equifax to największe biuro kredytowe w USA. Hakerzy wykorzystali do ataku niezałataną lukę w używanych na serwerach oprogramowaniu open-source.
  • Czas: lipiec 2017

7. JP Morgan Chase

  • Ilość danych, które wyciekły: 83 milionów kont prywatnych i biznesowych
  • Co wyciekło: dane osobowe klientów banku, w tym numery telefonów
  • Szczegóły: hakerzy użyli Heartbleed to spenetrowania serwerów baku; pozyskane dane posłużyły do defraudacji finansowych
  • Czas: czerwiec 2014

8. PlayStation Network

  • Ilość danych, które wyciekły: 77 milionów kont użytkowników
  • Co wyciekło: ponad 12 niezaszyfrowanych danych dotyczących kart kredytowych, pełne imiona i nazwiska, e-maile, hasła do kont, historia zakupów, szczegóły kont na PSN
  • Szczegóły: zhakowane zostały serwery Sony; niektóre pozyskane dane były używane do defraudacji finansowych
  • Czas: kwiecień 2011

9. Uber

  • Ilość danych, które wyciekły: 57 milionów kont użytkowników
  • Co wyciekło: imiona, adresy e-mail, numery telefonów, numery licencji
  • Szczegóły: hakerzy wykradli dane dostępowe jednego z inżynierów, który trzymał je na koncie GitHub, a następnie wykorzystali je, aby włamać się na Uber Amazon
  • Czas: październik 2016

10. Sony Pictures

  • Ilość danych, które wyciekły: 100TB danych
  • Co wyciekło: wewnętrzna poczta firmowa, prywatne dane i pliki firmowe
  • Szczegóły: atak phishingowy pozwolił włamywaczom na uzyskanie danych pracowników sieci Sony; atak przypisuje się hakerom z Koreii Północnej
  • Czas: 2014