Новое исследование показало, что при утечке данных Yahoo в 2013 году было скомпрометировано наибольшее количество записей данных – три миллиарда записей. Компания-разработчик программного обеспечения для управления исправлениями NinjaOne проанализировала утечки данных с наибольшим количеством скомпрометированных записей, чтобы определить, у каких компаний были наибольшие утечки данных, и предоставила оценку Digital Journal. Результат таков:
Yahoo (2013) – 3 миллиарда записей
Атака 2013 года на Yahoo является крупнейшей известной утечкой данных в истории, когда были скомпрометированы все три миллиарда учетных записей пользователей Yahoo на тот момент. Первоначально сообщалось, что был взломан только один миллиард учетных записей пользователей, но позже эта цифра была пересмотрена до трех миллиардов. В результате атаки были украдены такие данные, как адреса электронной почты, пароли, даты рождения и номера телефонов.
Первая американская корпорация (2019) – 885 миллионов записей
У поставщика финансовых услуг First American Corporation вторая по величине известная утечка данных в истории: в 2019 году было скомпрометировано 885 миллионов записей. Утечка стала результатом ненадлежащих методов обеспечения безопасности на их серверах, когда конфиденциальная информация была доступна внешним пользователям. Эта информация включала данные банковского счета, цифры социального страхования, банковские транзакции, а также другие документы по ипотеке.
Facebook (2019) – 540 миллионов записей
Третья по величине известная утечка данных принадлежит Facebook -гиганту социальных сетей, в 2019 году было скомпрометировано 540 миллионов записей. Сторонние разработчики приложений разместили записи на общедоступном облачном сервере Amazon Cloud, где были скомпрометированы записи, включающие такую информацию, как имена учетных записей, идентификаторы и информацию о реакциях и комментариях к публикациям.
Marriott International (2018) – 500 миллионов записей
Сеть отелей Marriott International заняла четвертое место по величине утечки данных: в результате атаки 2018 года было скомпрометировано 500 миллионов записей. За атакой на базу данных бронирования Marriott стояли хакеры, подозреваемые в работе от имени правительства Китая. Скомпрометированная информация включала незашифрованные номера паспортов и зашифрованные номера кредитных карт, хранящиеся на том же сервере, что и их ключи шифрования.
Yahoo (2014) – 500 миллионов записей
Во второй раз Yahoo попала в этот список, атака 2014 года стала четвертой по величине утечкой данных, когда было скомпрометировано 500 миллионов записей. В результате атаки была украдена такая информация, как имена, адреса электронной почты, номера телефонов, даты рождения и ответы на секретные вопросы.
Сети поиска друзей (2016) – 412 миллионов записей
Компания онлайн-знакомств и развлечений для взрослых Friend Finder Networks стала шестой по величине известной утечкой данных: в результате атаки 2016 года было скомпрометировано 412 миллионов записей. Наибольшая доля скомпрометированных учетных записей принадлежала веб-сайту AdultFriendFinder с украденной информацией, включая адреса электронной почты и пароли. Эта информация хранилась либо в виде обычного текста, либо в зашифрованном виде с использованием устаревших и небезопасных методов.
В топ-20 вошли:
| Рейтинг | Сущность | Год утечки данных | Количество скомпрометированных записей |
| 1 | Yahoo | 2013 | 3,000,000,000 |
| 2 | Первая американская корпорация | 2019 | 885,000,000 |
| 3 | 2019 | 540,000,000 | |
| =4 | Marriott International | 2018 | 500,000,000 |
| =4 | Yahoo | 2014 | 500,000,000 |
| 6 | Сети поиска друзей | 2016 | 412,214,295 |
| 7 | Exactis | 2018 | 340,000,000 |
| 8 | Airtel | 2019 | 320,000,000 |
| 9 | Truecaller | 2019 | 299,055,000 |
| 10 | MongoDB | 2019 | 275,000,000 |
| 11 | Wattpad | 2020 | 270,000,000 |
| 12 | 2019 | 267,000,000 | |
| 13 | Майкрософт | 2019 | 250,000,000 |
| 14 | MongoDB | 2019 | 202,000,000 |
| 15 | Неизвестно | 2020 | 201,000,000 |
| =16 | 2020 | 200,000,000 | |
| =16 | Неизвестное агентство (предположительно, связанное с Бюро переписи населения США) | 2020 | 200,000,000 |
| 18 | Zynga | 2019 | 173,000,000 |
| 19 | Equifax | 2017 | 163,119,000 |
| 20 | Dubsmash | 2018 | 162,000,000 |
Другие заметные участники списка, входящие в первую десятку::
Exactis (2018) – 340 миллионов записей
Компания Exactis, занимающаяся маркетингом и агрегированием данных, имеет седьмую по величине известную утечку данных: в 2018 году было скомпрометировано 340 миллионов записей. Фирма разместила данные на общедоступном сервере и включила подробную личную информацию о миллионах людей. Среди прочего, для каждого имени была указана такая информация, как номера телефонов, домашние адреса и адреса электронной почты.
Airtel (2019) – 320 миллионов записей
У индийского телекоммуникационного гиганта Airtel произошла восьмая по величине утечка данных: в 2019 году было скомпрометировано 320 миллионов записей. Утечка произошла из-за сбоя в системе безопасности мобильного приложения Airtel, в результате чего такая информация, как имена, адреса электронной почты, даты рождения и адреса, оказались под угрозой.
Truecaller (2019) – 299 миллионов записей
В приложении Truecaller для идентификации вызывающего абонента и блокировки звонков произошла девятая по величине утечка данных: в 2019 году было скомпрометировано 299 миллионов записей. Утечка информации включала такие данные, как номера телефонов, адреса электронной почты и другую личную информацию.
MongoDB (2019) – 275 миллионов записей
У технологической компании MongoDB десятая по величине утечка данных, когда было скомпрометировано 275 миллионов записей. Такая информация, как даты рождения, адреса электронной почты, номера телефонов, сведения о месте работы, а также другая личная информация, была размещена на общедоступном сервере в результате утечки в 2019 году.
Author: admin
Related Posts
Ежегодный отчет CHEQ 2024: Анализ угроз фальшивого трафика
Утечка данных пользователей BreachForums: Подробности и последствия
