نقض داده های Capital One استثنا نیست و چرا می توان انتظار بسیاری از افراد را داشت


Translating…

    Getty

    According to Fox News Capital One Financial Corp., the fifth-largest U.S. credit-card issuer, said Monday that a hacker accessed the personal information of approximately 106 million card customers and applicants, one of the largest ever data breaches of a big bank … the bulk of the exposed data involves information submitted by customers and small businesses in their applications for Capital One credit cards from 2005 through early 2019, the bank said … the information included addresses, dates of birth and self-reported income … the breach compromised approximately 140,000 Social Security numbers and 80,000 bank account numbers, as well as some customers’ credit scores and transaction data, according to the bank.”

    Is this in any way unusual? Hardly. Here’s “a list (from Wikipediaof data breaches, using data compiled from various sources, including press reports, government news releases, and mainstream news articles. The list includes those involving the theft or compromise of 30,000 or more records, although many smaller breaches occur continually. Breaches of large organizations where the number of records is still unknown are also listed. The various methods used in the breaches are also listed, with hacking being the most common. Most breaches occur in North America. It is estimated that the average cost of a data breach will be over $150 million by 2020, with the global annual cost forecast to be $2.1 trillion. It is estimated that in first half of 2018 alone, about 4.5 billion records were exposed as a result of data breaches. In 2019, a collection of 2.7 billion identity records, consisting of 774 million unique email addresses and 21 million unique passwords, was posted on the web for sale.”

    چه تعداد از این نقض ها را حتی به خاطر دارید؟

    حوادث حوادث بزرگ em> که از سال 2005 رخ داده اند شامل موارد زیر است:

     

    “2005

    2006

       
    • رسوایی جستجوی AOL & nbsp؛ (که بعضاً به عنوان” داده & nbsp؛ والدز “، به دلیل ابعاد آن).
    •  

    • گروه امور ایثارگران ، ماه مه ، 28،600،000 جانباز ، ذخیره و پرسنل نظامی فعال.  
    • Ernst & amp؛ جوان ، ماه مه ، 234،000 مشتری & nbsp؛ com & nbsp؛ (پس از از دست دادن مشابه داده ها در 38،000 کارمندان ارنست و مشتری های جوان در ماه فوریه).
    •  

    • Boeing ، دسامبر ، 382،000 کارمند (پس از از دست دادن داده های مشابه در مورد 3،600 کارمند در ماه آوریل و 161،000 کارمند در نوامبر 2005).

    جیب جلیقه

    2007

    2008

    2009

    2010

       
    • در طول سال ، & nbsp؛ چلسی مانینگ & nbsp؛ (که در آن زمان به عنوان بردلی منینگ شناخته می شد) حجم زیادی از داده های مخفی ارتش را منتشر کرد. عمومی.

    2011

       
    • در آوریل 2011 ، & nbsp؛ Sony & nbsp؛ & nbsp؛ داده نقض & nbsp؛ در & nbsp؛ شبکه پلی استیشن . تخمین زده می شود که اطلاعات 77 میلیون کاربر به خطر بیفتد.
    •  

    • در مارس 2011 ، RSA دچار نقض انبار کلید بذر سیستم توکن SecurID شد ، جایی که کلید بذر برای & nbsp؛ تأیید هویت 2 فاکتور سیستم & nbsp؛ به سرقت رفته است و به مهاجمان اجازه می دهد تا نشانه های سخت افزاری مورد استفاده برای دسترسی ایمن در محیط های شرکتی و دولتی را تکرار کنند.
    •  

    • در ژوئن 2011 ، & nbsp؛ سیتی گروپ & nbsp؛ یک نقض داده را در عملیات کارت اعتباری خود فاش کرد و تقریباً روی 210،000 یا 1٪ از حساب مشتریان خود.

    2012

       
    • در تابستان سال 2012 ، نویسنده ارشد Wired.com مت هونان ادعا می کند که “هکرها کل زندگی دیجیتال من را در مدت زمان یک ساعت از بین بردند” با هک کردن کلمات عبور اپل ، توییتر و جیمیل وی برای دسترسی به توییتر خود مسئولیت رسیدگی و در حال انجام این روند ، ادعا می کند که هکرها هرکدام از دستگاه های خود را پاک کرده و همه پیام ها و اسناد وی را حذف کرده اند ، از جمله هر تصویری که وی تاکنون از دختر 18 ماهه خود گرفته بود. & nbsp؛ این بهره برداری با ترکیبی از اطلاعات ارائه شده به هکرها توسط پشتیبانی فنی آمازون از طریق & nbsp؛ مهندسی اجتماعی و سیستم بازیابی رمز عبور اپل که از این اطلاعات استفاده کرده است با توجه به تجربه وی ، مت هانان مطلبی را نوشت که توضیح داد چرا رمزهای عبور نمی توانند کاربران را ایمن نگه دارند.
    •  

    • در اکتبر 2012 ، یک آژانس اجرای قانون با دفتر شواهد و مدارکی مبنی بر دزدیدن اطلاعات شخصی (PII) از سه فرد با اداره درآمد کارولینای جنوبی (DR) تماس گرفت. & nbsp؛ بعدا گزارش شد که حدود 3.6 میلیون نفر از تأمین اجتماعی تخمین زده شده اند. شماره ها به همراه 387،000 سوابق کارت اعتباری به خطر افتادند.

    2013

       
    • در اکتبر 2013 ، & nbsp؛ Adobe Systems & nbsp؛ فاش كرد كه پایگاه داده سازمانی آنها هك شده است و حدود 130 میلیون پرونده کاربر به سرقت رفته است . طبق گفته Adobe ، “بیش از یک سال است که سیستم احراز هویت Adobe رمزعبورهای رمزگذاری شده مشتری را با استفاده از & nbsp؛ SHA-256 & nbsp؛ span> الگوریتم ، از جمله نمکی کردن رمزهای عبور و تکرار هش بیش از 1000 بار. این سیستم موضوع حمله ای نبود که ما در 3 اکتبر 2013 افشا کردیم. سیستم تأیید اعتبار درگیر در حمله یک سیستم پشتیبان بود و سیستم درگیر در حمله از & nbsp؛ Triple DES & nbsp؛ رمزگذاری برای محافظت از کلیه اطلاعات رمزگذاری شده ذخیره شده.” / li>  
    • در اواخر نوامبر تا اوایل دسامبر 2013 ، & nbsp؛ شرکت هدف & nbsp؛ اعلام کرد که داده ها از حدود 70 میلیون & nbsp ؛ credit & nbsp؛ و & nbsp؛ بدهی & nbsp؛ span > کارتها به سرقت رفت. این دومین مورد نقض کارت اعتباری و بدهی پس از & nbsp؛ شرکت TJX نقض داده های شرکت ها & nbsp؛ است که تقریبا 46 میلیون کارتها تحت تأثیر قرار گرفتند.
    •  

    • در سال 2013 ، & nbsp؛ ادوارد اسنودن & nbsp؛ مجموعه ای از اسناد محرمانه & nbsp؛ را منتشر کرد که نشان می دهد جاسوسی گسترده توسط ایالات متحده & nbsp؛ آژانس امنیت ملی & nbsp؛ و آژانس های مشابه در کشورهای دیگر.

    2014

       
    • در آگوست 2014 ، تقریباً 200 & nbsp؛ عکس های افراد مشهور & nbsp؛ در وب سایت صفحه تصویر & nbsp؛ 4chan . تحقیق توسط & nbsp؛ Apple & nbsp؛ دریافت که تصاویر “با یک حمله بسیار هدفمند بر روی نام کاربر ، گذرواژه‌ها و سؤالات امنیتی” بدست آمده اند.
    •  

    • در سپتامبر 2014 ، & nbsp؛ انبار خانه & nbsp؛ دچار نقض اطلاعات 56 میلیون شماره کارت اعتباری شد.
    •  

    • در اکتبر 2014 ، & nbsp؛ Staples & nbsp؛ با نقض اطلاعات 1.16 میلیون کارت پرداخت مشتری مواجه شد.
    •  

    • در نوامبر 2014 & nbsp؛ و هفته ها بعد از ، & nbsp؛ Sony Pictures Entertainment & nbsp؛ با نقض اطلاعات مربوط به اطلاعات شخصی در مورد کارمندان Sony Pictures و خانواده های آنها ، نامه الکترونیکی بین کارمندان ، اطلاعات مربوط به حقوق اجرایی در شرکت ، نسخه هایی از (قبلاً) فیلم های سونی منتشر نشده و سایر اطلاعات روبرو شد. هکرهای درگیر ادعا می کنند که بیش از 100 ترابایت داده را از سونی گرفته اند.

    2015

       
    • در اکتبر سال 2015 ، شرکت مخابراتی بریتانیایی TalkTalk هنگامی که گروهی از هکرهای 15 ساله اطلاعات مربوط به 4 میلیون مشتری خود را به سرقت بردند ، دچار نقض اطلاعات شد. قیمت سهام این شرکت به دلیل انتشار مسئله – حدود 12٪ – به دلیل تبلیغات عمومی اطراف نشت ، به میزان قابل توجهی کاهش یافته است.
    •  

    • در ژوئیه سال 2015 ، وب سایت بزرگسالان & nbsp؛ اشلی مدیسون & nbsp؛ وقتی یک گروه هکر اطلاعات 37 میلیون خود را دزدید ، دچار نقض اطلاعات شد. کاربران هکرها تهدید کردند که اگر اشلی مدیسون و یک سایت همکار ، تاسیس ، آن را به طور دائم تعطیل نکنند ، نام کاربری و مشخصات خود را فاش می کنند. [
    •  

    • در فوریه 2015 سرود & nbsp؛ تقریباً 80 میلیون پرونده از جمله اطلاعات شخصی مانند نام ، شماره تأمین اجتماعی ، تاریخ تولد و سایر جزئیات حساس را نقض کرده است.
    •  

    • در ژوئن سال 2015 ، & nbsp؛ دفتر مدیریت پرسنل & nbsp؛ دولت ایالات متحده دچار نقض داده ای شد که در آن پرونده های 22.1 میلیون کارمند فعلی و سابق فدرال ایالات متحده هک و سرقت شدند.

    2016

       
    • در فوریه سال 2016 ، هکر 15 ساله انگلیسی ، کین گمبل اطلاعات شخصی بیش از 20،000 را فاش کرد و & nbsp؛ FBI & nbsp؛ span > کارمندان ، & nbsp؛ شامل نام کارمندان ، عنوان کار ، شماره تلفن و آدرس ایمیل. قاضی گفت که گمبل درگیر “تروریسم سایبری با انگیزه سیاسی” بود.
    •  

    • در مارس 2016 ، وب سایت داده & nbsp؛ کمیسیون انتخابات & nbsp؛ در فیلیپین & nbsp؛ span > توسط گروه هکتیویستی ،” & nbsp؛ _blank ” rel=” nofollow noopener ” data-ga-track=” ExternalLink: https: //en.wikipedia.org/wiki/Anonymous_ (گروه) “> ناشناس فیلیپین “. وقتی گروهی به نام & nbsp؛ LulzSec Pilipinas & nbsp؛ روز بعد کل بانک اطلاعاتی COMELEC را در فیس بوک بارگذاری کرد.
    •  

    • در آوریل 2016 ، رسانه های خبری اطلاعات دزدیده شده از حمله موفقیت آمیز شبکه حقوقی شرکت حقوقی آمریکای مرکزی را انجام دادند ، & nbsp؛ Mossack Fonseca و نتیجه” Panama Papers ” انتقادهایی را به سراسر جهان ارسال کرد. & nbsp؛ شاید یک توجیه توجیه کننده فعالیت غیرقانونی یا غیر اخلاقی باشد ، با این وجود تأثیر اسرار را که نشان می دهد ، نشان می دهد. نخست وزیر ایسلند مجبور به استعفا شد و nbsp؛ و تغییر شکل مجدد عمده دفاتر سیاسی در کشورهایی به اندازه مالت رخ داد. & nbsp؛ بلافاصله تحقیقات متعدد در کشورهای جهان آغاز شد ، از جمله نگاه سخت به & nbsp؛ بین المللی & nbsp؛ یا قوانین بانکی در خارج از کشور در ایالات متحده بدیهی است که پیامدهای آن بر توانایی یک سازمان – چه یک موسسه حقوقی و چه یک بخش دولتی – برای حفظ اسرار بسیار زیاد است.
    •  

    • در سپتامبر 2016 & nbsp؛ یاهو & nbsp؛ گزارش داد که تا سال 500 میلیون حساب در سال 2014 & nbsp؛ در نقض آشکار” تحت حمایت دولت “نقض شده است & nbsp؛ . بعداً در اکتبر سال 2017 گزارش شد که 3 میلیارد حساب نقض شده است و هر حساب یاهو را در آن زمان به حساب می آورد.

    2017

       
    • خرک 7 ، تکنیک های هک CIA در نقض داده ها آشکار شد. اسناد به بیرون درز ، با کدگذاری Vault 7 و مورخ 2013-2016 ، جزئیات عملکرد سیا را برای انجام نظارت الکترونیکی و جنگ سایبری ، مانند توانایی به خطر انداختن سیستم عامل های & nbsp؛ بیشتر تلفن های هوشمند (از جمله iOS و Apple اپل & nbsp؛ Google & nbsp؛ Android ) ، مانند و همچنین سایر سیستم عاملها مانند میکروسافت ویندوز ، & nbsp؛ macOS ، و & nbsp؛ لینوکس . جوشوا آدام شولته ، کارمند سابق سازمان سیا ، متهم به نشت CIA در ساعت است اسرار به ویکی لیکس دسترسی دارد.
    •  

    • Equifax ، ژوئیه 2017 ، 145.500،000 سوابق مصرف کننده ، بزرگترین نقض داده شناخته شده در طول تاریخ به موقع به پتانسیل بزرگترین دادخواست اقدام طبقاتی در تاریخ است. اوایل اکتبر سال 2017 ، شهرهای شیکاگو و سان فرانسیسکو & nbsp؛ و مشترک المنافع & nbsp؛ ماساچوست a > & nbsp؛ اقدامات اجرایی علیه & nbsp؛ Equifax & nbsp؛ به دنبال نقض اطلاعات ژوئیه 2017 ، که در آن گفته می شود هکرها سوء استفاده کردند آسیب پذیری در نرم افزار منبع باز که برای ایجاد پورتال بحث و گفتگو در مورد مصرف کنندگان آنلاین Equifax استفاده شده است. & nbsp؛ هکرها نه تنها اطلاعاتی در مورد ساکنان ایالات متحده بلکه انگلیس و کانادایی ها نیز داشتند.
    •  

    • ایالات متحده کره جنوبی & nbsp؛ اسناد طبقه بندی شده نظامی ، اکتبر 2017 ، قانونگذار کره جنوبی ادعا کرد که هکرهای کره شمالی سرقت می کنند در سپتامبر 2016 235 گیگابایت اسناد نظامی از مرکز داده دفاعی دفاعی گرفته شد. اسناد به بیرون درز از جمله کره جنوبی-آمریکا برنامه عملیاتی زمان جنگ.
    •  

    • مقالات بهشتی ، نوامبر 2017.

    2018

       
    • نقض داده های Facebook و Cambridge Analytica & nbsp؛ در ماه مارس.
    •  

    • در ماه مارس ، Google آسیب پذیری را در معرض اطلاعات شخصی تقریباً نیم میلیون کاربر شناسایی کرد. در حالی که این آسیب پذیری را برطرف کرده بودند ، آنها تا زمانی که 6 ماه پس از واقعیت توسط وال استریت ژورنال گزارش نشوند ، در معرض قرار گرفتن در معرض کاربران قرار نگرفتند.
    •  

    • در تاریخ 1 اوت ، & nbsp؛ Reddit & nbsp؛ فاش كرد كه آنها هك شده اند. & nbsp؛ هکر & nbsp؛ با وجود استفاده از & nbsp؛ SMS & nbsp؛ مبتنی بر & nbsp؛ احراز هویت دو عاملی . Reddit از افشای تعداد کاربران آسیب دیده خودداری کرد.
    •  

    • در 29 مارس ، & nbsp؛ در زره پوش & nbsp؛ با نقض اطلاعات 150 میلیون حساب در & nbsp؛ MyFitnessPal ، با داده های به خطر افتاده متشکل از نام کاربر ، آدرس های ایمیل کاربران و کلمه عبور های hashed. در هفته زیر 19-25 مارس ، تحت زره پوش از نقض این خبر مطلع شد و این نشت در فوریه رخ داده است.
    •  

    • در تاریخ 1 آوریل گزارش شد که نقض داده در & nbsp؛ خیابان پنجم ساکس / Lord & amp؛ تیلور حدود 5 میلیون دارندگان کارت اعتباری ممکن است داده های خود را در فروشگاه های آمریکای شمالی به خطر بیاندازند.
    •  

    • در 20 ژوئیه گزارش شده است که نقض داده & nbsp؛ SingHealth ، یکی از بزرگترین سازمانهای بهداشتی سنگاپور ، در تاریخ 4 ژوئیه اتفاق افتاد ، با حدود 1.5 میلیون داده شخصی (شامل داده های برخی از وزرا ، از جمله & nbsp؛ نخست وزیر سنگاپور & nbsp؛ لی Hsien Loong ) بودن در معرض خطر. وزرا در یک کنفرانس مطبوعاتی تخطی از داده ها را “جدی ترین نقض اطلاعات شخصی” خوانده اند.
    •  

    • در 7 سپتامبر گزارش شد که بریتیش ایرویز سرقت اطلاعاتی در حدود 380،000 پرونده مشتری شامل اطلاعات کامل بانکی را تجربه کرده است.
    •  

    • در 19 اکتبر ، ایالات متحده & nbsp؛ مراکز Medicare & amp؛ خدمات Medicaid & nbsp؛ (CMS) یک نقض داده را گزارش داد که پرونده های 75000 نفر را در معرض دید شما قرار می داد.
    •  

    • در تاریخ 3 دسامبر ، & nbsp؛ Quora & nbsp؛ یک نقص داده را گزارش داد که 100 میلیون کاربر داده آن را تحت تأثیر قرار داده است.

    2019

       
    • در تاریخ 16 ژوئیه آژانس درآمد ملی بلغارستان ، شاخه ای از وزارت دارایی این کشور.
    •  

    • سرمایه یک (در انتظار). “

    لیست های طولانی ارائه شده است تا یک نکته را بیان کنند: امنیت داده ها بسیار ضعیف است – و ضعیف تر می شود. & nbsp؛ طبق گفته وزارت امنیت داخلی آمریكا & nbsp؛ (DHS) ، تهدیدها در همه جا و رو به افزایش است. & nbsp؛ DHS معتقد است كه آمریكا باید تهدیدات مجرمان سایبری را کاهش دهید. & nbsp؛ با همکاری سایر نهادهای اجرای قانون ، DHS باید از وقوع جرم سایبری جلوگیری کرده و مجرمان و سازمان های جنایی که از فضای مجازی استفاده می کنند را برای انجام فعالیت های غیرقانونی خود و اهرم های مشخص شده فعالیت های تهدید و روندها برای آگاهی از خطر ملی تلاش های مدیریت. “& nbsp؛ مشکل بسیار بزرگ است و سریعتر از هر کسی که بتواند اندازه گیری کند ، در حال رشد است. هیچ سیستمی کاملاً ایمن نیست. موارد نقض مکرر – و غالباً گزارش نشده است

    هرچه فعالیت ها ، فرایندها و دارایی های بیشتر و بیشتر به سمت ابر تغییر کند ، تضمین معاملات به طور فزاینده ای دشوار خواهد شد ، به ویژه که آگاهی عمومی از وسعت ، عمق و شدت تهدیدات به صورت تعریف نشده و کم ارزش ارزیابی می شود ، و به دلیل بودجه امنیت سایبری فوق العاده ناکافی است انتظار نقض بیشتر داده ها و کسب درآمد از داده های به خطر انداخته را به روشی که باعث می شود افراد و دولت ها “ناراحت کننده” شوند ، مسئولیت پذیر و چیزهای بیشتری می دانند. p>

    سؤال باز: آیا این یک مشکل قابل حل است؟ p> “>   مطابق با فاکس نیوز Capital One مالی Corp. ، پنجمین صادر کننده کارت اعتباری ایالات متحده ، روز دوشنبه گفت که یک هکر به اطلاعات شخصی تقریباً 106 میلیون مشتری و متقاضیان کارت دسترسی پیدا کرد ، یکی از بزرگترین موارد نقض داده های یک بانک بزرگ … بخش عمده ای از اطلاعات در معرض اطلاعات شامل اطلاعات ارائه شده توسط مشتریان و مشاغل کوچک در برنامه های خود برای سرمایه است. یک کارت اعتباری از سال 2005 تا اوایل سال 2019 ، این بانک گفت … اطلاعاتی طبق آدرس های موجود در بانکها ، تاریخ تولد و درآمد خود گزارش شده … این نقض حدود 140،000 شماره تأمین اجتماعی و 80،000 شماره حساب بانکی و همچنین نمرات اعتباری برخی مشتریان و داده های معاملات را به خطر انداخته است. ”  

    آیا این به هیچ وجه غیرمعمول است؟ به سختی. در اینجا “لیستی em> است ( از ویکی پدیا ) از نقض داده ها ، با استفاده از داده های گردآوری شده از منابع مختلف ، از جمله گزارش های مطبوعاتی ، انتشار اخبار دولتی و مقالات خبری اصلی. این لیست شامل مواردی است که شامل سرقت یا سازش 30،000 پرونده یا بیشتر است ، اگرچه بسیاری از موارد نقض کوچکتر به طور مداوم رخ می دهد. موارد نقض سازمانهای بزرگ که هنوز تعداد سوابق آن ناشناخته است نیز ذکر شده است. روش های مختلفی که در تخلفات استفاده شده نیز ذکر شده است که رایج ترین آنها هک شدن است. بیشترین تخلفات در آمریکای شمالی رخ می دهد. تخمین زده می شود که میانگین هزینه نقض داده ها تا سال 2020 بیش از 150 میلیون دلار باشد ، پیش بینی هزینه سالانه جهانی 2.1 تریلیون دلار است. تخمین زده می شود که تنها در نیمه اول سال 2018 ، حدود 4.5 میلیارد رکورد در نتیجه نقض داده ها در معرض دید قرار گرفته باشد. در سال 2019 ، یک مجموعه از 2.7 میلیارد سوابق هویتی ، متشکل از 774 میلیون آدرس ایمیل منحصر به فرد و 21 میلیون رمز عبور منحصر به فرد ، برای فروش در وب قرار داده شد. “

    چه تعداد از این نقض ها را حتی به خاطر دارید؟

    حوادث حوادث مهم data> که از سال 2005 رخ داده اند عبارتند از:

     

    “2005

    2006

       
    • رسوایی داده های جستجوی AOL (که بعضاً به عنوان” داده Valdez “، به دلیل ابعاد آن).
    •  

    • گروه امور ایثارگران ، ماه مه ، 28،600،000 جانباز ، ذخیره و نیروهای نظامی وظیفه فعال.
    •  

    • ارنست و جوان ، ماه مه ، 234،000 مشتری com span > (پس از از دست دادن مشابه داده ها در مورد 38000 کارمند ارنست و جوان مشتری در ماه فوریه).
    •  

    • Boeing ، دسامبر ، 382،000 کارمند (پس از از دست دادن داده های مشابه در مورد 3،600 کارمند در ماه آوریل و 161،000 کارمند در نوامبر 2005).

     

    2007

    2008

    2009

    2010

       
    • در طول سال ، چلسی منینگ (که در آن زمان به عنوان بردلی منینگ شناخته می شد) حجم زیادی از داده های مخفی ارتش را برای عموم منتشر کرد. / li>

    2011

       
    • در آوریل 2011 ، Sony نقض داده ها در شبکه PlayStation . تخمین زده می شود که اطلاعات 77 میلیون کاربر به خطر بیفتد.
    •  

    • در مارس 2011 ، RSA دچار نقض انبار کلید بذر سیستم توکن SecurID شد ، جایی که کلید بذر برای تأیید هویت 2 فاکتور به سرقت رفته است و به مهاجمان این امکان را می دهد تا نشانه های سخت افزاری را که برای دسترسی ایمن در محیط های شرکت و دولت استفاده می کنند ، تکرار کنند.
    •  

    • در ژوئن 2011 ، Citigroup یک نقض اطلاعات را در عملیات کارت اعتباری خود فاش کرد و تقریباً بر 210،000 یا 1٪ از مشتریان آنها تأثیر می گذارد. حسابها.

    2012

       
    • در تابستان سال 2012 ، نویسنده ارشد Wired.com مت هونان ادعا می کند که “هکرها کل زندگی دیجیتال من را در مدت زمان یک ساعت از بین بردند” با هک کردن کلمات عبور اپل ، توییتر و جیمیل وی برای دسترسی به توییتر خود مسئولیت رسیدگی و در حال انجام این روند ، ادعا می کند که هکرها هرکدام از دستگاه های خود را پاک کرده و همه پیام ها و اسناد وی را حذف کرده اند ، از جمله هر تصویری که وی تاکنون از دختر 18 ماهه خود گرفته بود. از سوء استفاده با ترکیبی از اطلاعاتی که توسط پشتیبانی فنی آمازون از طریق مهندسی اجتماعی و سیستم بازیابی پسورد اپل که از این استفاده کرد اطلاعات مربوط به تجربه وی ، مت هانان قطعه ای را نوشت که توضیح می دهد چرا رمزهای عبور نمی توانند کاربران را ایمن نگه دارند.
    •  

    • در اکتبر سال 2012 ، یک آژانس اجرای قانون با اداره شواهد و مدارکی مبنی بر سرقت اطلاعات شخصی (PII) از سه شخص با اداره درآمدی کارولینای جنوبی (DOR) تماس گرفت. بعدا گزارش شد که حدود 3.6 میلیون شماره تأمین اجتماعی به همراه 387،000 سوابق کارت اعتباری به خطر افتاده است.

    2013

       
    • در اکتبر 2013 ، Adobe Systems فاش كرد كه بانک اطلاعاتی شركت آنها هك شده و حدود 130 میلیون پرونده کاربر دزدیده شده است. طبق ادوبی ، “بیش از یک سال است که سیستم تأیید هویت Adobe رمزعبورهای رمزگذاری شده مشتری را با استفاده از SHA-256 الگوریتم ، از جمله نمکی کردن رمزهای عبور و تکرار هش بیش از 1000 بار. این سیستم مورد حمله ای نبود که ما در 3 اکتبر 2013 افشا کردیم. سیستم احراز هویت درگیر در این حمله یک سیستم پشتیبان بوده و برای رفع آن تعیین شده است. سیستم درگیر در حمله از Triple DES رمزگذاری برای محافظت از کلیه اطلاعات رمزگذاری شده ذخیره شده.”
    •  

    • در اواخر نوامبر تا اوایل دسامبر 2013 ، شرکت هدف اعلام کرد که داده ها از حدود 70 میلیون اعتبار و بدهی کارت به سرقت رفت. این دومین مورد نقض کارت اعتباری و بدهی پس از نقض داده های شرکتهای TJX که تقریباً 46 میلیون کارت در آن تحت تأثیر قرار گرفت.
    •  

    • در سال 2013 ، ادوارد اسنودن مجموعه ای از اسناد مخفی را منتشر کرد که نشان دهنده جاسوسی گسترده ایالات متحده آژانس امنیت ملی دهانه> و آژانس های مشابه در کشورهای دیگر.

    2014

       
    • در آگوست 2014 ، نزدیک به 200 عکس های افراد مشهور در وب سایت صفحه تصویر 4chan . تحقیق توسط Apple دریافت که تصاویر “با یک حمله بسیار هدفمند به نام کاربر ، کلمه عبور و سوالات امنیتی” بدست آمده اند.
    •  

    • در سپتامبر 2014 ، انبار خانه در نقض داده های 56 میلیون شماره کارت اعتباری متحمل شد.
    •  

    • در اکتبر سال 2014 ، Staples با نقض اطلاعات 1.16 میلیون کارت پرداخت مشتری روبرو شد.
    •  

    • در نوامبر 2014 و هفته ها بعد از ، Sony Entertainment Entertainment > با نقض اطلاعات مربوط به اطلاعات شخصی در مورد کارمندان سونی پیکچر و خانواده های آنها ، پست الکترونیکی بین کارمندان ، اطلاعات مربوط به حقوق اجرایی در شرکت ، نسخه هایی از (قبلاً) فیلم های سونی منتشر نشده و سایر اطلاعات روبرو شد. . هکرهای درگیر ادعا می کنند که بیش از 100 ترابایت داده را از سونی گرفته اند.

    2015

       
    • در اکتبر سال 2015 ، شرکت مخابراتی بریتانیایی TalkTalk هنگامی که گروهی از هکرهای 15 ساله اطلاعات مربوط به 4 میلیون مشتری خود را به سرقت بردند ، دچار نقض اطلاعات شد. قیمت سهام این شرکت به دلیل انتشار مسئله – حدود 12٪ – به دلیل تبلیغات عمومی اطراف نشت ، به میزان قابل توجهی کاهش یافته است.
    •  

    • در ژوئیه سال 2015 ، وب سایت بزرگسالان اشلی مدیسون وقتی یک گروه هکر اطلاعات 37 میلیون کاربر خود را دزدید ، دچار نقض اطلاعات شد. هکرها تهدید کردند که اگر اشلی مدیسون و یک سایت همکار ، تاسیس ، آن را به طور دائم تعطیل نکنند ، نام کاربری و مشخصات خود را فاش می کنند. [
    •  

    • در فوریه 2015 سرود حدود 80 میلیون پرونده از جمله اطلاعات شخصی مانند نام ، شماره های تأمین اجتماعی ، تاریخ تولد و سایر جزئیات حساس.
    •  

    • در ژوئن سال 2015 ، دفتر مدیریت پرسنل دولت ایالات متحده دچار نقض اطلاعات شد که در آن سوابق 22.1 میلیون جاری و کارمندان سابق فدرال ایالات متحده هک و سرقت شدند.

    2016

       
    • در فوریه 2016 ، هکر 15 ساله انگلیسی ، کین گمبل اطلاعات شخصی بیش از 20،000 FBI کارمندان ، شامل نام کارمندان ، عناوین شغلی ، شماره تلفن ها و آدرس های ایمیل. قاضی گفت که گمبل درگیر “تروریسم سایبری با انگیزه سیاسی” بود.
    •  

    • در مارس 2016 ، وب سایت کمیسیون انتخابات در فیلیپین تنظیم شد توسط گروه هکتیویستی ، “ ناشناس فیلیپین “. وقتی گروهی به نام LulzSec Pilipinas روز بعد کل پایگاه داده COMELEC را در فیس بوک بارگذاری کرد.
    •  

    • در آوریل 2016 ، رسانه های خبری اطلاعات دزدیده شده از حمله موفقیت آمیز شبکه حقوقی شرکت حقوقی آمریکای مرکزی ، Mossack Fonseca و نتیجه” Papama Papers “انتقادهایی را در سرتاسر جهان ارسال کرد. شاید یک توجیه توجیه کننده فعالیت غیرقانونی یا غیر اخلاقی باشد ، اما با این وجود ، تأثیر اسرار در معرض نمایش قرار دارد. نخست وزیر ایسلند مجبور به استعفا شد و تغییر شکل مجدد عمده دفاتر سیاسی در کشورهایی به اندازه مالت رخ داد. تحقیقات متعددی بلافاصله در کشورهای جهان آغاز شد ، از جمله نگاه سخت به بین المللی یا قوانین بانکی در خارج از کشور در ایالات متحده بدیهی است که پیامدها بر توانایی یک سازمان بسیار زیاد است – چه یک موسسه حقوقی و چه یک. وزارت امور خارجه — برای حفظ اسرار.
    •  

    • در سپتامبر 2016 Yahoo گزارش داد که در سال 2014 تا 500 میلیون حساب در نقض آشکار داده های” تحت حمایت دولت “نقض شده است . بعداً در اکتبر سال 2017 گزارش شد که 3 میلیارد حساب نقض شده است و هر حساب یاهو را در آن زمان به حساب می آورد.

    2017

       
    • Vault 7 ، تکنیک های هک CIA در نقض داده ها آشکار شد. اسناد به بیرون درز ، با کدگذاری Vault 7 و مورخ 2013-2016 ، جزئیات سازمان سیا را برای انجام نظارت الکترونیکی و جنگ سایبری ، مانند توانایی به خطر انداختن سیستم عامل های اکثر تلفن های هوشمند (از جمله سیستم عامل iOS اپل) ارائه می دهد. و Google s Android ) و همچنین سایر سیستم عامل ها به عنوان Microsoft Windows ، macOS ، و لینوکس a > جوشوا آدام شولته ، کارمند سابق سیا ، به افشای اسرار CIA در ویکی لیکس متهم شده است.
    •  

    • Equifax ، ژوئیه 2017 ، 145.500،000 سوابق مصرف کننده ، بزرگترین نقض داده شناخته شده در تاریخ به موقع به پتانسیل بزرگترین دادخواست اقدام طبقاتی در تاریخ است. از اوایل اکتبر سال 2017 ، شهرهای شیکاگو و سانفرانسیسکو و مشترک المنافع ماساچوست اقدامات اجرایی علیه Equifax به دنبال نقض اطلاعات ژوئیه 2017 ، که گفته می شود هکرها از یک آسیب پذیری در نرم افزار منبع باز استفاده شده برای ایجاد Equifax استفاده کرده اند. پورتال بحث و تبادل نظر مصرف کننده آنلاین. هکرها نه تنها اطلاعاتی در مورد ساکنان ایالات متحده بلکه انگلیس و کانادایی ها نیز داشتند.  
    • ایالات متحده کره جنوبی اسناد طبقه بندی شده نظامی ، اکتبر سال 2017 ، نماینده مجلس کره جنوبی ادعا کرد که هکرهای کره شمالی بیش از 235 گیگ را سرقت می کنند اسناد نظامی در سپتامبر 2016 از مرکز داده های دفاعی دفاعی گرفته شده است. اسناد به بیرون درز شده از جمله کره جنوبی-آمریکا برنامه عملیاتی زمان جنگ.
    •  

    • Papadise Papers ، نوامبر 2017.

    2018

       
    • فیس بوک و کمبریج Analytica نقض داده ها در ماه مارس.
    •  

    • در ماه مارس ، Google آسیب پذیری را در معرض اطلاعات شخصی تقریباً نیم میلیون کاربر شناسایی کرد. در حالی که این آسیب پذیری را برطرف کرده بودند ، آنها تا زمانی که 6 ماه پس از واقعیت توسط وال استریت ژورنال گزارش نشوند ، در معرض قرار گرفتن در معرض کاربران قرار نگرفتند.
    •  

    • در تاریخ 1 اوت ، Reddit فاش كرد كه آنها هك شده اند. هکر حتی اگر از SMS based احراز هویت دو عاملی . Reddit از افشای تعداد کاربران آسیب دیده خودداری کرد.
    •  

    • در 29 مارس ، Under Armour با نقض اطلاعات 150 میلیون حساب در MyFitnessPal ، با داده های به خطر افتاده متشکل از نام کاربر ، آدرس های پست الکترونیکی کاربران و کلمه عبور های hashed. در هفته زیر 19-25 مارس ، تحت زره پوش از نقض این خبر مطلع شد و این نشت در فوریه رخ داده است.
    •  

    • در تاریخ 1 آوریل گزارش شد که نقض داده در خیابان پنجم ساکس / Lord and Taylor . حدود 5 میلیون دارندگان کارت اعتباری ممکن است داده های خود را در فروشگاه های آمریکای شمالی به خطر بیاندازند.
    •  

    • در تاریخ 20 ژوئیه گزارش شد که نقض داده در SingHealth ، یکی از بزرگترین سازمانهای بهداشتی سنگاپور ، در تاریخ 4 ژوئیه اتفاق افتاد ، با حدود 1.5 میلیون داده شخصی ( از جمله داده های برخی از وزرا ، از جمله نخست وزیر سنگاپور لی Hsien Loong ) به خطر می افتد. وزرا در یک کنفرانس مطبوعاتی تخطی از داده ها را “جدی ترین نقض اطلاعات شخصی” خوانده اند.
    •  

    • در 7 سپتامبر گزارش شد که بریتیش ایرویز سرقت اطلاعاتی در حدود 380،000 پرونده مشتری شامل اطلاعات کامل بانکی را تجربه کرده است.
    •  

    • در 19 اکتبر ، ایالات متحده مراكز خدمات Medicare و Medicaid (CMS) گزارش نقض داده ها را نشان داد كه پرونده های 75000 فرد را در معرض
    •  

    • در تاریخ 3 دسامبر ، Quora یک نقض داده را گزارش داد که 100 میلیون کاربر آن را تحت تأثیر قرار داده است.

    2019

       
    • در تاریخ 16 ژوئیه آژانس درآمد ملی بلغارستان ، شاخه ای از وزارت دارایی این کشور.
    •  

    • سرمایه یک (در انتظار). “

    لیست های طولانی ارائه شده است تا یک نکته را بیان کنند: امنیت داده ها بسیار ضعیف هستند – و ضعیف تر می شوند. طبق اعلام وزارت امنیت داخلی آمریكا (DHS) ، تهدیدها در همه جا رو به افزایش است. DHS معتقد است که ایالات متحده باید تهدیدهای جنایتکاران سایبری را کاهش دهد. با همکاری سایر نهادهای اجرای قانون ، DHS باید از وقوع جرایم سایبری جلوگیری کند و مجرمان و سازمان های جنایتکارانی که از فضای مجازی برای انجام فعالیت های غیرقانونی خود استفاده می کنند و از فعالیت ها و اهرم های تهدید شناخته شده برای آگاهی از تلاشهای مدیریت ریسک ملی استفاده می کنند ، جلوگیری کند. عظیم و سریعتر از هر کسی که بتواند اندازه گیری کند ، رشد می کند. هیچ سیستمی کاملاً ایمن نیست. موارد نقض مکرر – و غالباً گزارش نشده است

    هرچه فعالیت ها ، فرایندها و دارایی های بیشتر و بیشتر به سمت ابر تغییر کند ، تضمین معاملات به طور فزاینده ای دشوار خواهد شد ، به ویژه که آگاهی عمومی از وسعت ، عمق و شدت تهدیدات به صورت تعریف نشده و کم ارزش ارزیابی می شود ، و به دلیل بودجه امنیت سایبری فوق العاده ناکافی است انتظار نقض بیشتر داده ها و کسب درآمد از داده های به خطر انداخته را به روشی که باعث می شود افراد و دولت ها “ناراحت کننده” شوند ، مسئولیت پذیر و چیزهای بیشتری می دانند. p>

    سؤال باز: آیا این یک مشکل قابل حل است؟ p>

    ٪٪ مورد_read_more_button ٪٪