Veri ihlali - Data breach

Bir veri ihlali korumalı, hassas veya gizli verileri kopyalanamaz bulaşan görüntülenen, çalıntı veya bunu yapmak için tek izinsiz tarafından kullanıldığı bir güvenlik ihlalidir. Diğer terimler, kasıtsız bilgi ifşası , veri sızıntısı , bilgi sızıntısı ve veri sızıntısıdır . Olaylar, kişisel kazanç veya kötü niyet ( siyah şapkalar ), organize suç , siyasi aktivistler veya ulusal hükümetler için bilgisayar korsanlığı yapan kişilerin ortak saldırılarından , kötü yapılandırılmış sistem güvenliğine veya kullanılmış bilgisayar ekipmanının veya veri depolama ortamının dikkatsizce imha edilmesine kadar uzanmaktadır . Sızan bilgiler, ulusal güvenliği tehlikeye atan konulardan, bir hükümet veya yetkilinin utanç verici bulduğu ve gizlemek istediği eylemlere ilişkin bilgilere kadar değişebilir. Bilgiye sahip bir kişi tarafından, tipik olarak siyasi amaçlarla kasıtlı bir veri ihlali, daha sıklıkla bir "sızıntı" olarak tanımlanır.

Veri ihlalleri, kredi kartı ve banka kartı detayları, banka detayları, kişisel sağlık bilgileri (PHI), Kişisel olarak tanımlanabilir bilgiler (PII), şirketlerin ticari sırları veya fikri mülkiyet gibi finansal bilgileri içerebilir . Veri ihlalleri, dosyalar, belgeler ve hassas bilgiler gibi aşırı açık ve savunmasız yapılandırılmamış verileri içerebilir .

Veri ihlalleri, doğrudan maliyetleri (düzeltme, soruşturma vb.) ve dolaylı maliyetleri (itibar zararları, güvenliği ihlal edilen verilerin mağdurlarına siber güvenlik sağlanması vb.)

Göre kar amacı gütmeyen tüketici örgütü Gizlilik Hakları Clearinghouse, hassas kişisel bilgiler içeren 227052199 bireysel kayıtların toplam hassas veri görünüşte aslında maruz değildi olayları hariç, Ocak 2005 ile Mayıs 2008 arasında ABD'de güvenlik ihlalleri yer almışlardır.

Birçok yargı bölgesi , veri ihlaline maruz kalan bir şirketin müşterileri bilgilendirmesini ve olası yaralanmaları gidermek için başka adımlar atmasını gerektiren veri ihlali bildirim yasalarını kabul etti .

Tanım

Veri ihlali, bilgisayar bantları , sabit sürücüler veya şifrelenmemiş bilgiler içeren dizüstü bilgisayarlar gibi dijital ortamların çalınması veya kaybolması, bu tür bilgilerin uygun bilgi güvenliği önlemleri olmadan dünya çapında web'de yayınlanması , bu bilgilerin bir sisteme aktarılması gibi olayları içerebilir. Şifrelenmemiş e-posta gibi tamamen açık olmayan ancak güvenlik için uygun veya resmi olarak akredite edilmemiş veya bu tür bilgilerin rakip bir şirket veya yabancı bir ulus gibi olası düşman bir kuruluşun bilgi sistemlerine aktarılması gibi. daha yoğun şifre çözme tekniklerine maruz kalmak.

ISO/IEC 27040 , veri ihlalini şu şekilde tanımlar: iletilen, saklanan veya başka bir şekilde işlenen korunan verilerin kazara veya yasa dışı olarak yok edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya bunlara erişime yol açan güvenlik ihlali .

Güven ve gizlilik

Güvenilir bir ortam kavramı biraz akışkandır. Hassas bilgilere erişimi olan güvenilir bir personel üyesinin ayrılması, personelin güven ilişkisinin sona ermesinden sonra verilere erişimini sürdürmesi durumunda veri ihlaline neden olabilir. Dağıtılmış sistemlerde bu, bir güven ağında bir bozulma ile de meydana gelebilir . Veri kalitesi , kısmen veri sahibinin verileri önem derecesine göre derecelendirmesine ve daha önemli verilere daha iyi koruma sağlamasına izin verdiği için veri ihlali riskini azaltmanın bir yoludur.

Medyada yayınlanan bu tür olayların çoğu , örneğin sosyal güvenlik numaraları gibi bireylerle ilgili özel bilgileri içerir . Ticari sırlar , hassas kurumsal bilgiler ve sözleşmelerin ayrıntıları veya devlet bilgileri gibi kurumsal bilgilerin kaybı, özel vatandaşlara potansiyel bir zarar gelmediği sürece bunu yapmak için zorlayıcı bir neden olmadığı için ve bu tür tanıtımlar hakkında bilgi verilmemektedir. bir olay, veri kaybından daha fazla zarar verebilir. Andrew Сuomo ve Baazovs kardeşlerin durumunda olduğu gibi bazı durumlarda bilgi sızıntısı faydalı olabilir.

İçeriden gelenlere karşı dış tehditler

Bir kuruluş içinde çalışanlar, veri ihlallerinin önemli bir nedenidir. Kaza sonucu oluşan "insan faktörü" hatalarından kaynaklanan ihlal tahminleri, Ponemon Institute tarafından %37 ile Verizon 2013 Veri İhlali Araştırmaları Raporu tarafından %14 arasında değişmektedir. Dış tehdit kategorisi, bilgisayar korsanlarını, siber suç örgütlerini ve devlet destekli aktörleri içerir. BT varlık yöneticileri için profesyonel dernekler , BT varlıklarına, yazılımlarına ve bilgilerine yönelik hem iç hem de dış tehditler için en iyi risk azaltma uygulamaları konusunda onları eğitmek için BT uzmanlarıyla agresif bir şekilde çalışır . Güvenlik önleme, girişimlerin yüksek bir yüzdesini saptırabilirken, sonuçta motive olmuş bir saldırgan muhtemelen herhangi bir ağa girmenin bir yolunu bulacaktır. Cisco CEO'su John Chambers'ın en iyi 10 alıntısından biri, "İki tür şirket vardır: Saldırıya uğrayanlar ve saldırıya uğradıklarını bilmeyenler." FBI Siber Özel Operasyonlar Özel Ajanı Leo Taddeo, Bloomberg televizyonunda, "Çevrenizi koruyabileceğiniz fikri yoldan düşüyor ve tespit artık kritik" dedi.

Tıbbi veri ihlali

Bazı ünlüler, kendilerini, tipik olarak çok daha büyük bir ihlalin parçası değil, bireysel olarak da olsa, uygunsuz tıbbi kayıt erişim ihlallerinin kurbanı olarak buldular. Bir dizi tıbbi veri ihlali ve halkın güven eksikliği göz önüne alındığında, bazı ülkeler elektronik olarak paylaşıldığı için tıbbi bilgilerin güvenliğini ve gizliliğini korumak ve hastalara bilgilerini izlemeleri için bazı önemli haklar vermek için güvenlik önlemlerinin alınmasını gerektiren yasalar çıkarmıştır. tıbbi kayıtlar ve sağlık bilgilerinin kaybı ve yetkisiz edinilmesi için bildirim alın. Amerika Birleşik Devletleri ve AB, zorunlu tıbbi veri ihlali bildirimleri uygulamıştır. Tıbbi bilgilerin bildirilebilir ihlalleri Amerika Birleşik Devletleri'nde giderek yaygınlaşmaktadır.

Almanya'daki veri ihlallerinin ortalama maliyeti

Sonuçlar

Bu tür olaylar, kimlik hırsızlığı veya diğer ciddi sonuçlar doğurma riski taşısa da, çoğu durumda kalıcı bir hasar yoktur; ya güvenlik açığı, bilgiye vicdansız kişilerce ulaşılmadan giderilir ya da hırsız, içerdiği verilerle değil, yalnızca çalınan donanımla ilgilenir. Bununla birlikte, bu tür olaylar kamuoyu tarafından bilindiğinde, kusurlu tarafın , mağdurun bir kredi raporlama kuruluşuna , örneğin yeni kredi kartlarına veya diğer araçlara abone olmasını sağlayarak zararları hafifletmeye çalışması adettendir . Hedef söz konusu olduğunda, 2013 yılı ihlali Hedefi, yılın 4. çeyreğinde tahmini yüzde 40 oranında düşen kârda önemli bir düşüşe mal oldu. 2015'in sonunda Target , veri ihlaliyle ilgili ücretler nedeniyle toplam 290 milyon dolar zarara uğradığını iddia eden bir rapor yayınladı.

2016'da açıklanan Yahoo ihlali, bugünün en pahalılarından biri olabilir. Verizon tarafından satın alınmasının fiyatını 1 milyar dolar azaltabilir. Verizon daha sonra, nihai fiyatı 4,8 dolardan 4,48 milyar dolara düşürmeyi kabul eden Yahoo ile yeniden müzakerelerini yayınladı. Norveç merkezli uluslararası bir sertifikasyon kuruluşu ve sınıflandırma kuruluşu olan DNV GL'ye göre, siber suç, enerji ve kamu hizmetleri şirketlerine her yıl kaybedilen iş ve hasarlı ekipman nedeniyle ortalama 12.8 milyon dolara mal oluyor. Bir Ponemon araştırmasına göre, veri ihlalleri sağlık kuruluşlarına son iki yılda (muhtemelen 2014 ve 2015) 6,2 milyar dolara mal oldu.

Sağlık hizmetlerinde, 25 milyondan fazla insanın sağlık hizmetleri çalındı, bu da 6 milyondan fazla insanın kimlik hırsızlığına yol açtı ve kurbanların cepten maliyeti 56 milyar dolara yakın. Privacy Rights Clearinghouse (PRC), Ocak 2005'ten Aralık 2018'e kadar 9000'den fazla ihlal olayı olduğuna dair kayıtları göstermiştir. Ayrıca, içeriden saldırı, ödeme kartı dolandırıcılığı, taşınabilir cihazın kaybolması veya çalınması, virüs bulaşmış kötü amaçlı yazılım ve yanlış kişiye e-posta (DISC) gönderme gibi nedenler her bir ihlale yol açar. Bu, bir veri ihlaline yol açan birçok yaygın hatanın, bilgisayar korsanlarının bunu kullanmasına ve bir saldırı gerçekleştirmesine izin veren hatalar yapan insanlar olduğunu göstermektedir.

Bir veri ihlalinden kaynaklanan doğrudan ve dolaylı değer kaybı hakkında bilgi edinmek oldukça zordur. Veri ihlallerinin etkisini değerlendirmek için yaygın bir yaklaşım, ekonomik sonuçların bir temsilcisi olarak böyle bir olaya piyasa tepkisini incelemektir. Bu, tipik olarak , nispeten kısa bir süre boyunca gözlemlenen menkul kıymet fiyatları kullanılarak olayın ekonomik etkisinin bir ölçüsünün oluşturulabileceği olay çalışmaları kullanılarak gerçekleştirilir. Kannan, Rees ve Sridhar (2007), Çavuşoğlu, Mishra ve Raghunathan (2004), Campbell, Gordon, Loeb ve Lei (2003) ile Schatz ve Başruh (2017).

Dijital çağda veri hacmi katlanarak büyüdüğü ve veri sızıntılarının her zamankinden daha sık gerçekleştiği için, hassas bilgilerin yetkisiz taraflara sızdırılmasını önlemek, işletmeler için en acil güvenlik endişelerinden biri haline geliyor. Verileri ve finansmanı korumak için, işletmeler ve şirketler genellikle potansiyel veri ihlallerine karşı önleyici tedbirler almak için ek maliyetler koymak zorundadır. 2017'den 2021'e kadar internet güvenliği için öngörülen küresel harcamanın 1 trilyon doların üzerinde olması bekleniyor.

önemli olaylar

Önemli olaylar şunları içerir:

2005

2006

  • AOL arama verileri skandalı ( boyutu nedeniyle bazen "Veri Valdez " olarak anılır )
  • Gazi İşleri Bakanlığı , Mayıs, 28.600.000 gazi, yedek ve aktif görevli askeri personel
  • Ernst & Young , Mayıs, 234.000 Hotels.com müşterisi ( Şubat ayında Ernst & Young müşterilerinin 38.000 çalışanına ilişkin benzer bir veri kaybından sonra)
  • Boeing , Aralık, 382.000 çalışan (Nisan ayında 3.600 çalışana ve Kasım 2005'te 161.000 çalışana ilişkin benzer veri kayıplarından sonra)

2007

2008

  • Ocak 2008'de General Electric'in bir bölümü olan GE Money , 650.000 perakende müşteriye ait 150.000 sosyal güvenlik numarası ve mağaza içi kredi kartı bilgilerini içeren manyetik bir bandın Iron Mountain Incorporated depolama tesisinde bulunmadığının bilindiğini açıkladı . JC Penney , etkilenen 230 perakendeci arasında yer alıyor.
  • Horizon Blue Cross ve Blue Shield of New Jersey , Ocak, 300.000 üye
  • Lifeblood, Şubat, 321.000 kan bağışçısı
  • İngiliz Ulusal Partisi üyelik listesi sızdırıldı
  • 2008'in başlarında, Countrywide Financial ( Bank of America tarafından satın alındığından beri ), haberlere ve mahkeme belgelerine göre, çalışan Rene L. Rebollo Jr.'ın 2,5 milyona kadar müşterinin kişisel bilgilerini çaldığı ve sattığı iddia edilen bir veri ihlali mağduru oldu. sosyal güvenlik numaraları Hukuki şikayete göre: "2008'den başlayarak - ipotek portföylerini haksız ve hileli 'menkul kıymetleştirme havuzları' altında sattıktan sonra ve tesadüfen, ipotek portföyleri bunun sonucunda büyük temerrüde düştükten sonra - Countrywide, potansiyel olarak Milyonlarca müşteri belirli Countrywide acenteleri, çalışanları veya diğer kişiler tarafından çalınmıştı." Temmuz 2010'da Bank of America , iddia edilen veri ihlalinden etkilenen 17 milyon kadar tüketiciye ücretsiz kredi izleme, kimlik hırsızlığı sigortası ve kayıpların tazminini sunarak 30'dan fazla ilgili toplu davayı sonuçlandırdı . Anlaşma, mahkeme masrafları hariç 56.5 milyon $ olarak tahmin edildi.

2009

  • Aralık 2009'da bir RockYou! 32 milyon kullanıcı adı ve düz metin şifre içeren şifre veri tabanı ihlal edildi ve herhangi bir amaç için zayıf şifrelerin kullanımı daha da tehlikeye girdi.
  • Mayıs 2009'da Birleşik Krallık parlamento harcamaları skandalı The Daily Telegraph tarafından ortaya çıktı . İngiliz Parlamento Üyelerinin ve Lordlar Kamarası'ndaki Akranlarının taranmış makbuzlarını içeren bir sabit disk, Nisan ayı sonlarında çeşitli BK gazetelerine sunuldu ve The Daily Telegraph sonunda onu aldı. Ayrıntıları 8 Mayıs'tan itibaren taksitler halinde yayınladılar. Parlamento tarafından verilerin yayınlanması amaçlanmış olsa da, bu, "hassas" olarak kabul edilen bireysel üyeler boş bırakılarak, redakte edilmiş biçimde olacaktı. Gazete, birçoğu kuralları ihlal ettiği görülen ve cömert harcama sisteminin yaygın şekilde kötüye kullanıldığını öne süren iddiaların ayrıntılarını gösteren, düzeltilmemiş taramalar yayınladı. Ortaya çıkan medya fırtınası , Avam Kamarası Başkanı'nın istifasına ve birkaç milletvekili ve Lord'un dolandırıcılıktan yargılanıp hapse atılmasına yol açtı . Harcamalar sistemi elden geçirildi ve sıkılaştırıldı, özel sektör planları ile daha fazla eşit hale getirildi. Metropolitan Polis Servisi olası sahtekarlıkların araştırmak devam eder ve Kraliyet Savcılık Servisi yeni kovuşturmalara düşünüyor. Birkaç milletvekili ve Lord özür diledi ve tamamen, kısmen veya hiç tazminat ödemedi ve koltuklarını korudu. Medyada küçük düşürülen diğerleri, 2010 Birleşik Krallık genel seçimlerinde kendilerini yeniden aday göstermediler . 1.500'den az kişi olmasına rağmen, ilişki, herhangi bir veri ihlali konusunda küresel medyada en geniş kapsamı aldı (Şubat 2012 itibariyle).
  • Ocak 2009'da Heartland Payment Systems , muhtemelen bir "küresel siber dolandırıcılık operasyonunun" parçası olan "işleme sistemindeki bir güvenlik ihlalinin kurbanı" olduğunu açıkladı. İzinsiz giriş, 650'den fazla finansal hizmet şirketinden 100 milyona kadar kartın ele geçirildiği tahminleriyle, kart verilerinin şimdiye kadarki en büyük suç ihlali olarak adlandırıldı.

2010

  • Yıl boyunca, Chelsea Manning halka büyük miktarda gizli askeri veri yayınladı.

2011

  • Nisan 2011'de Sony , PlayStation Network'lerinde bir veri ihlali yaşadı . 77 milyon kullanıcının bilgilerinin ele geçirildiği tahmin ediliyor.
  • Mart 2011'de, RSA SecurID , 2 Faktörlü Kimlik Doğrulama sisteminin çekirdek anahtarlarının çalındığı ve saldırganların kurumsal ve devlet ortamlarında güvenli erişim için kullanılan donanım belirteçlerini çoğaltmasına izin veren SecurID belirteç sistemi tohum-anahtar deposunun ihlaline maruz kaldı .
  • Haziran 2011'de Citigroup , kredi kartı işlemlerinde müşterilerinin hesaplarının yaklaşık 210.000'ini veya %1'ini etkileyen bir veri ihlali olduğunu açıkladı.

2012

  • 2012 yazında, Wired.com Kıdemli Yazarı Mat Honan, Twitter'a erişmek için Apple, Twitter ve Gmail şifrelerini hackleyerek "bilgisayar korsanlarının bir saat içinde tüm dijital hayatımı mahvettiğini" iddia ediyor. süreç, bilgisayar korsanlarının 18 aylık kızının çektiği her resim de dahil olmak üzere tüm mesajlarını ve belgelerini silerek tüm cihazlarını sildiğini iddia ediyor. Amazon'un bilgisayar korsanları tarafından sosyal mühendislik yoluyla teknik desteği ve bu bilgileri kullanan Apple'ın şifre kurtarma sistemi Mat Honan, deneyimiyle ilgili olarak şifrelerin neden kullanıcıları güvende tutamayacağını anlatan bir yazı yazdı.
  • Ekim 2012'de, bir kolluk kuvveti, Güney Carolina Gelir Departmanı (DoR) ile üç kişinin Kişisel Tanımlanabilir Bilgilerinin (PII) çalındığına dair kanıtlarla temasa geçti. Daha sonra, 387.000 kredi kartı kaydıyla birlikte tahmini 3,6 milyon Sosyal Güvenlik numarasının ele geçirildiği bildirildi.

2013

  • Ekim 2013'te Adobe Systems , kurumsal veritabanlarının saldırıya uğradığını ve yaklaşık 130 milyon kullanıcı kaydının çalındığını açıkladı. Adobe'ye göre, "Adobe'nin kimlik doğrulama sistemi, bir yıldan fazla bir süredir , şifreleri tuzlamak ve hash'i 1000 defadan fazla yinelemek de dahil olmak üzere , SHA-256 algoritmasını kullanarak müşteri şifrelerini kriptografik olarak hash etti . Bu sistem, herkese açık olarak saldırıya uğramadı. 3 Ekim 2013'te açıklandı. Saldırıya dahil olan kimlik doğrulama sistemi bir yedekleme sistemiydi ve hizmet dışı bırakılmak üzere belirlendi. Saldırıya dahil olan sistem, saklanan tüm şifre bilgilerini korumak için Üçlü DES şifrelemesi kullandı ."
  • Kasım ayının sonundan Aralık 2013'ün başına kadar Target Corporation , yaklaşık 70 milyon kredi ve banka kartından alınan verilerin çalındığını duyurdu . Yaklaşık 46 milyon kartın etkilendiği TJX Şirketleri veri ihlalinden sonra en büyük ikinci kredi ve banka kartı ihlalidir .
  • 2013'te Edward Snowden , Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı ve diğer ülkelerdeki benzer kurumlar tarafından yaygın olarak casusluk yapıldığını ortaya çıkaran bir dizi gizli belge yayınladı .

2014

  • Ağustos 2014'te, ünlülerin yaklaşık 200 fotoğrafı Apple iCloud hesaplarından çalındı ve 4chan resim panosu web sitesinde yayınlandı . Apple tarafından yapılan bir araştırma , görüntülerin "kullanıcı adlarına, şifrelere ve güvenlik sorularına yönelik çok hedefli bir saldırıyla" elde edildiğini buldu. Ancak Apple, ünlü ihlalinden sonra 2 faktörlü kimlik doğrulama yoluyla iCloud güvenliğini güçlendirdi. [1]
  • Eylül 2014'te Home Depot , 56 milyon kredi kartı numarasının veri ihlaline maruz kaldı.
  • Ekim 2014'te Staples , 1,16 milyon müşteri ödeme kartının veri ihlaline maruz kaldı.
  • Kasım 2014'te ve sonrasında haftalar boyunca , Sony Pictures Entertainment , Sony Pictures çalışanları ve aileleri hakkındaki kişisel bilgileri, çalışanlar arasındaki e-postaları, şirketteki yönetici maaşlarıyla ilgili bilgileri, (önceden) yayınlanmamış Sony filmlerinin kopyalarını ve diğer bilgiler. İlgili bilgisayar korsanları, Sony'den 100 terabayttan fazla veri aldığını iddia ediyor.

2015

  • Ekim 2015'te İngiliz telekomünikasyon sağlayıcısı TalkTalk, 15 yaşındaki bir grup hacker 4 milyon müşterisi hakkında bilgi çaldığında bir veri ihlali yaşadı. Şirketin hisse senedi fiyatı, büyük ölçüde sızıntıyı çevreleyen kötü tanıtım nedeniyle sorun nedeniyle - yaklaşık% 12 - önemli ölçüde düştü.
  • Temmuz 2015'te yetişkinlere yönelik web sitesi Ashley Madison , bir hacker grubu 37 milyon kullanıcısı hakkında bilgi çaldığında bir veri ihlali yaşadı. Bilgisayar korsanları, Ashley Madison ve diğer bir site olan FoundedMen.com'un kalıcı olarak kapatılmaması durumunda kullanıcı adlarını ve ayrıntıları açıklamakla tehdit etti.
  • Şubat 2015'te Anthem , adlar, Sosyal Güvenlik numaraları, doğum tarihleri ​​ve diğer hassas ayrıntılar gibi kişisel bilgiler de dahil olmak üzere yaklaşık 80 milyon kaydın veri ihlaline maruz kaldı.
  • Haziran 2015'te, ABD hükümetinin Personel Yönetimi Ofisi , ABD'nin 22,1 milyon mevcut ve eski federal çalışanının kayıtlarının saldırıya uğradığı ve çalındığı bir veri ihlali yaşadı.

2016

  • Şubat 2016'da, 15 yaşındaki İngiliz hacker Kane Gamble , çalışanların isimleri, iş unvanları, telefon numaraları ve e-posta adresleri dahil olmak üzere 20.000'den fazla FBI çalışanının kişisel bilgilerini sızdırdı . Yargıç, Gamble'ın "siyasi güdümlü siber terörizmle" meşgul olduğunu söyledi.
  • Mart 2016'da Filipinler'deki Seçim Komisyonu'nun web sitesi hacktivist grup " Anonim Filipinler " tarafından tahrif edildi . LulzSec Pilipinas adlı bir grup ertesi gün COMELEC'in tüm veritabanını Facebook'a yüklediğinde daha büyük bir sorun ortaya çıktı .
  • Nisan 2016'da haber medyası, Orta Amerika hukuk firması Mossack Fonseca'nın başarılı bir ağ saldırısından çalınan bilgileri taşıdı ve ortaya çıkan “ Panama Belgeleri ” tüm dünyada yankı uyandırdı. Belki de yasadışı veya etik olmayan faaliyetlerin haklı bir gerekçesi olsa da, bu yine de sırların gün ışığına çıkmasının etkisini göstermektedir. İzlanda Başbakanı istifaya zorlandı ve Malta gibi uzak ülkelerde siyasi ofislerde büyük bir değişiklik meydana geldi. ABD'deki uluslararası veya denizaşırı bankacılık kurallarına sıkı bir bakış da dahil olmak üzere, dünyanın dört bir yanındaki ülkelerde derhal birden fazla soruşturma başlatıldı.
  • Eylül 2016'da Yahoo , 2014 yılında 500 milyona kadar hesabın "devlet destekli" bir veri ihlaliyle ihlal edildiğini bildirdi . Daha sonra Ekim 2017'de, o sırada her Yahoo hesabını hesaba katan 3 milyar hesabın ihlal edildiği bildirildi.

2017

  • Vault 7 , CIA'in hackleme teknikleri veri ihlaliyle ortaya çıktı. Vault 7 kod adlı ve 2013-2016 den tarihli belgeler Sızan, detay CIA yetenekleri böyle çoğunun işletim sistemlerini tehlikeye yeteneği gibi elektronik gözetleme ve siber savaş gerçekleştirmek için akıllı telefonlar da dahil ( Apple 'ın iOS ve Google ' ın Android ), Microsoft Windows , macOS ve Linux gibi diğer işletim sistemlerinin yanı sıra . Eski bir CIA çalışanı olan Joshua Adam Schulte , CIA hack sırlarını WikiLeaks'e sızdırmakla suçlanıyor.
  • Equifax , Temmuz 2017, 145.500.000 tüketici kaydı, tarihteki en büyük toplu dava potansiyeline yol açan tarihte bilinen en büyük veri ihlali. Ekim 2017'nin başlarından itibaren, Chicago ve San Francisco şehirleri ile Massachusetts Eyaleti , Temmuz 2017'de bilgisayar korsanlarının Equifax'ın çevrimiçi tüketicisini oluşturmak için kullanılan açık kaynaklı yazılımdaki bir güvenlik açığından yararlandığı iddia edilen veri ihlalini takiben Equifax'a karşı icra davaları açtı. anlaşmazlık portalı Bilgisayar korsanları yalnızca ABD sakinlerinin değil, aynı zamanda İngiltere ve Kanadalıların da bilgilerine sahipti.
  • Amerika Birleşik Devletleri - Güney Kore askeri belgeleri sınıflandırdı, Ekim 2017. Güney Koreli bir milletvekili, Kuzey Koreli bilgisayar korsanlarının Eylül 2016'da Savunma Entegre Veri Merkezi'nden 235 gigabayttan fazla askeri belge çaldığını iddia etti . Sızan belgeler arasında Güney Kore-ABD savaş zamanı operasyonel planları da vardı.
  • Cennet Belgeleri , Kasım 2017.

2018

  • Mart ayında Facebook ve Cambridge Analytica veri skandalı .
  • Mart ayında Google, yaklaşık yarım milyon kullanıcının kişisel bilgilerini açığa çıkaran bir güvenlik açığı tespit etti. Güvenlik açığını düzeltirken, The Wall Street Journal tarafından olaydan 6 ay sonra rapor edilene kadar kullanıcılara maruz kalmayı açıklamadılar.
  • 1 Ağustos'ta Reddit , saldırıya uğradıklarını açıkladı. Bilgisayar korsanı , SMS tabanlı İki faktörlü kimlik doğrulamayı kullanmalarına rağmen çalışanların hesaplarını ele geçirmeyi başardı . Reddit, etkilenen kullanıcıların sayısını açıklamayı reddetti.
  • 29 Mart'ta Under Armor , MyFitnessPal'de kullanıcı adları, kullanıcıların e-posta adresleri ve şifrelenmiş parolalardan oluşan güvenliği ihlal edilmiş verilerle 150 milyon hesabın veri ihlalini açıkladı . Under Armor, 19-25 Mart haftasında ihlalden haberdar edildi ve sızıntının Şubat ayında gerçekleştiği bildirildi.
  • 1 Nisan'da Saks Fifth Avenue / Lord & Taylor'da bir veri ihlali olduğu bildirildi . Yaklaşık 5 milyon kredi kartı sahibinin verileri Kuzey Amerika'daki mağazalarda tehlikeye girmiş olabilir.
  • Bu bir o 20 Temmuz'da bildirildi veri ihlali üzerine SingHealth , Singapur'un en büyük sağlık kuruluşlarından biri, (dahil olmak üzere bazı bakanlar verileri de içeren 1,5 milyondan hakkında kişisel veriler ile, 4 Temmuz günü meydana Singapur'un Başbakanı Lee Hsien Loong ele geçirilmesini). Bakanlar düzenlediği basın toplantısında veri ihlalini "kişisel verilerin en ciddi ihlali" olarak nitelendirdi.
  • 7 Eylül'de British Airways'in tüm banka bilgileri de dahil olmak üzere yaklaşık 380.000 müşteri kaydının veri hırsızlığına maruz kaldığı bildirildi.
  • 19 Ekim'de ABD Medicare & Medicaid Services (CMS) Merkezleri , 75.000 kişinin dosyalarını açığa çıkaran bir veri ihlali bildirdi.
  • 3 Aralık'ta Quora , 100 milyon kullanıcı verilerini etkileyen bir veri ihlali bildirdi.
  • 2018'in sonlarında, Epic Games Fortnite oyununun, bir saldırganın kurbanların ödeme kartı verilerini kullanmasına izin verecek bir güvenlik açığına sahip olduğu keşfedildi. Bu ve diğer ihlallerin, çalınan Fortnite hesaplarının yasadışı bir şekilde yeraltı forumlarında yılda bir milyon ABD dolarının üzerinde bir değere satılmasına yol açtığı tahmin ediliyor. 2019'da Epic Games'e karşı bir toplu dava açılıyordu.

2019

  • Mayıs ayında, grafik tasarım hizmeti Canva'nın yaklaşık 139 milyon kullanıcısının, gerçek kullanıcı adları, kullanıcı adları, adresler ve coğrafi bilgiler ve şifre karmaları dahil olmak üzere kişisel verileri ifşa edildi.
  • 16 Temmuz'da Bulgaristan Maliye Bakanlığı'nın bir şubesi olan Ulusal Gelir Dairesi.
  • Eylül ayında, Novestrat tarafından yönetilen güvenli olmayan bir pazarlama analiz firmasının tam adları, tarihleri, doğum yerleri, eğitim, telefon numaraları ve ulusal kimlik numaralarını sızdırmasının ardından, Ekvador'un 17 milyonluk tüm nüfusunun ve ölen kişilerin kişisel verileri ihlal edildi.

2020

  • 7 Temmuz'da, Wattpad yazı sitesi ShinyHunters tarafından 270 milyondan fazla kullanıcıyı içeren büyük bir veri ihlaline maruz kaldı ; kullanıcıların verileri , parola karmaları da dahil olmak üzere darknet'teki bir forumda satıldı .
  • Aralık 2020'nin ortalarında, dünya genelinde SolarWinds , Microsoft ve VMWare ürünlerini kullanan birden fazla ABD federal hükümet kuruluşunun ve birçok özel kuruluşun kapsamlı bir veri ihlali ve hack kurbanı olduğu bildirildi .

2021

Ayrıca bakınız

Referanslar

Dış bağlantılar