10 крупнейших утечек данных 2019 года

Издание SearchSecurity собрало 10 самых крупных утечек данных за 2019 год.

500px

Хостинг для профессиональных фотографов 500px в феврале 2019 признался в утечке данных около 15 млн аккаунтов. 8 февраля инженеры компании нашли брешь в безопасности, которая, как оказалось, еще 5 июля 2018 года позволила злоумышленникам получить доступ к именам, никнеймам, email-адресам и зашифрованным паролям пользователей.

Национальное налоговое агентство Болгарии

15 июля хакер, работающий под никнеймом Instakiller, сообщил новостным издания о том, что у него получилось взломать Национальное налоговое агентство Болгарии. По словам хакера, он получил доступ к именам, физическим адресам и другим личным данным 5 миллионов граждан – 70% всего населения страны. Позже агентство призналось в утечке, уточнив, что пострадали всего 3% данных, а хакер был пойман и осужден.

Canva

Австралийский сервис для создания изображений Canva сообщил о кибератаке, случившейся 24 мая. По словам представителей компании, атаку удалось прекратить через некоторое время после ее начала. Злоумышленник получил доступ к данным 139 млн пользователей, включая их имена, никнеймы, страны и домашний URL. Успел ли он воспользоваться информацией – неизвестно.

Citrix

8 марта компания-разработчик ПО Citrix опубликовала заявление, что двумя днями ранее с ними связалось ФБР и передало информацию, что сайт компании был взломан. Проведя собственное расследование, в Citrix выяснили, что взлом состоялся 13 октября 2018 года. Злоумышленники получили доступ к хранилищу и «украли» документы, назначение которых в компании не раскрыли. Также злоумышленники получили доступ к онлайн-сервису компании и могли получить доступ к личным данным некоторых ее клиентов.

Clinical Pathology Laboratories (CPL)

21 марта произошла утечка данных Лаборатории клинической патологии США – злоумышленникам удалось получить доступ к личным данным более 2,2 млн пациентов и к данным банковских карт 34,5 тыс.

Desjardins Group

Канадская кооперативная сберегательная ассоциация Desjardins Group сообщила об утечке 20 июня. Злоумышленником оказался сотрудник компании, скопировавший данные около 2,7 млн клиентов и 173 тыс. организаций и отправивший их третьим лицам. Какие именно данные попали за пределы организации, в Desjardins Group не уточнили, однако доступа к паролям, кодовым словам и PIN-кодам у злоумышленника доступа не было.

Evite

Компания для работы с онлайн-приглашениями Evite подстарадал от хакерской атаки в начале апреля. Злоумышленник получил доступ к данным, зарегистрированным до 2013 года – к 101 млн email-адресов, а также именам, номерам телефона, адресам, датам рожденя и паролям.

LabCorp

Американская лаборатория, пострадавшая от той же атаки, что и Clinical Pathology Laboratories. Хакеры получили доступ к данным 7,7 млн – к именам, датам рождения, адресам, номерам телефона, датам оказания услуг, данным о страховщике и балансе. В лаборатории заверяют, что злоумышленники не смогли получить доступ к результатам анализов и диагнозам.

Quest Diagnostics

Третья лаборатория, пострадавшая от атаки. В результате хакеры получили доступ к данным 11,9 млн клиентов, включая личную и медицинскую информацию и некоторые финансовые данные, включая номера карт и банковских счетов.

Toyota

29 марта компания заявила, что от хакерской атаки пострадали несколько ее подразделений. Злоумышленники получили доступ к данным 3,1 млн клиентов Toyota и Lexus. К каким именно в Toyota не сказали, однако к финансовой информации доступа у злоумышленников не было.

Источник: SearchSecurity