Мы постоянно доверяем компаниям свои данные, надеясь на то, что они будут надежно охранять и не допустят их попадания в руки киберпреступников. Но случается так, что в результате взломов информация о клиентах оказывается в руках злоумышленников. Вот некоторые из наиболее крупных утечек данных в мире за последние 12 месяцев — мы учитывали количество пострадавших и типы утечек информации.
Neopets
Neopets — это виртуальная платформа для домашних животных с сотнями миллионов пользователей и двумя разными видами виртуальной валюты. Пользователям Neopets необходимо регулярно входить в систему, чтобы кормить и заботиться о своих виртуальных подопечных, чтобы они не заболели и не умерли.
Летом представитель компании объявил в Twitter, что около 69 млн учетных записей Neopets были скомпрометированы. Украденные данные, включая имена пользователей, адреса их почты, пароли, даты рождения, страны, почтовые индексы и пол, предлагались для продажи вместе с живым доступом к базе данных, где злоумышленники могли изменять статистику, домашних животных и игровые кредиты. И все это за «скромные» четыре биткоина (около $67 000 на данный момент).
Kiwi Farms
Kiwi Farms — это не сельскохозяйственное предприятие по выращиванию фруктов, а американский интернет-форум, наиболее известный как пристанище злобы и ненависти, где пользователи могут свободно обсуждать и организовывать троллинг, травлю и преследование. Первоначально созданная для преследования одного конкретного артиста, Kiwi Farms может похвастаться 16 000 активных входов в систему в день и связана с многочисленными самоубийствами.
В сентябре основатель Kiwi Farms Джошуа Мун написал, что форум был взломан. А вместе с этим злоумышленники получили доступ к паролям, адресам электронных почт и IP-адресам. Атака стала возможной из-за неправильного использования сеансовых файлов cookie и, возможно, заставила некоторых участников форума пересмотреть свои отношения с токсичным сайтом.
Объединенный школьный округ Лос-Анджелеса
Осенью 2022 года хакерская группа Vice Society получила доступ к 500 Гбайт данных из Объединенного школьного округа Лос-Анджелеса. Информация удерживались с целью получения выкупа.
Ни Vice Society, ни пострадавшая сторона не раскрыли сумму выкупа, и когда крайний срок платежа 4 октября истек, хакеры выложили данные на своем сайте в дарквеб. Информация включала паспортные данные, номера социального страхования, налоговые формы, контракты, юридические документы, финансовые отчеты, реквизиты банковского счета, информацию о здоровье, данные тестов на COVID-19, отчеты о предыдущих судимостях и психологические оценки учащихся.
Crypto.com
Криптобиржа был взломана преступниками в самом начале года, и хотя количество затронутых пользователей было относительно небольшим — 439 человек, злоумышленникам удалось украсть ошеломляющие $30 млн в Etherium, Bitcoin и других виртуальных валютах.
Это ознаменовало начало очень сложного года для криптоинвесторов, а в последующие месяцы цена почти всех монет резко упала.
Uber
В сентябре 2022 года 18-летний хакер присоединился к внутреннему чату компании в Slack и разослал сообщения всем сотрудникам, объявив об утечке данных. В сообщениях указывалось, что злоумышленник получил доступ и изменил облачные сервисы Uber, а также почту, облачное хранилище и репозитории кода.
Но самая большая новость заключается в том, что компания такси наконец признала, что ее взломали еще в 2016 году, когда пострадали 57 млн пользователей. Бывший начальник службы безопасности Uber даже предстанет перед судом по делу о взломе.
Поделиться
