5 didžiausi XXI a. duomenų pažeidimo skandalai
Palyginus ne taip seniai pažeidimas, kompromituojantis kelių milijonų žmonių duomenis, būtų buvusi didelė naujiena. Tačiau dabar jie pasitaiko pakankamai dažnai, tiesą sakant, pernelyg dažnai. Maždaug 3,5 mlrd. žmonių susidūrė su asmeninių duomenų vagyste vien didžiausių XXI a. skandalų metu. Šiame straipsnyje plačiau aptarsime tuos, kurie palietė daugiausiai interneto naudotojų.
1. „Yahoo“
2016 m. rugsėjo mėn. „Yahoo“ paskelbė, kad 2014 m. ji tapo didžiausio duomenų pažeidimo istorijoje auka. Užpuolikai, kurie, kompanijos manymu, buvo „valstybės remiami veikėjai“, pavogė 500 mln. interneto naudotojų tikrus vardus, el. pašto adresus, gimimo datas ir telefono numerius.
Tada 2016 m. gruodžio mėn. „Yahoo“ atskleidė dar vieną 2013 m. įvykdytą kito užpuoliko pažeidimą, kurio metu buvo pavogti 1 mlrd. naudotojų abonementų vardai, gimimo datos, el. pašto adresai, slaptažodžiai, saugumo klausimai ir atsakymai. 2017 m. spalio mėn. kompanija peržiūrėjo šią sąmatą, įtraukdama visas savo 3 mlrd. naudotojų paskyras.
2. „Sina Weibo“
Daugiau nei 500 mln. naudotojų turinti „Sina Weibo“ yra „Twitter“ alternatyva Kinijoje. Deja, tačiau 2020 m. kovo mėn. pranešta, kad 172 mln. svetainės naudotojų vardai, lytis, vietos duomenys buvo paskelbti pardavimui „tamsiojo interneto“ (angl. dark web) rinkoje. Visgi slaptažodžiai nebuvo pavogti ir tai paaiškina, kodėl duomenys buvo prieinami tik už 1799 ¥ (250 USD).
„Weibo“ pripažino, kad naudotojų informacija buvo nutekinta. Tačiau teigė, kad ji buvo gauta suderinus kontaktus su adresų knygos API (aplikacijų programavimo sąsaja). Kompanija taip pat pranešė, jog naudotojai neturėtų jaudintis dėl šio įvykio, nes slaptažodžiai nebuvo prarasti.
Tačiau tai nesutampa su faktu, jog dalis rinkoje siūlomos informacijos, pavyzdžiui, vietos duomenys, nėra prieinami per API. Socialinės medijos milžinė teigė pranešusi valdžios institucijoms apie šį įvykį, kurį tiria Kinijos kibernetinio saugumo administracija.
3. „Marriott International“
Vienas didžiausių pasaulinių viešbučių tinklų „Marriott International“ 2018 m. lapkričio mėn. paskelbė, kad užpuolikai pavogė maždaug 500 mln. klientų duomenis. Iš pradžių pažeidimas įvyko sistemose, nuo 2014-ųjų remiančiose „Starwood“ viešbučių prekių ženklus. Užpuolikai liko sistemoje po to, kai 2016 m. „Marriott“ įsigijo „Starwood“, ir buvo aptikti tik 2018 m.
Jie galėjo pasiimti tam tikrą kontaktinę informaciją. Manoma, kad atskleisti duomenys – daugiau nei 100 mln. klientų kreditinių kortelių galiojimo datos ir numeriai. Tačiau „Marriott“ nėra tikra, ar pastaruosius užpuolikai sugebėjo iššifruoti. Remiantis „New York Times“ straipsniu, pažeidimas galiausiai buvo priskirtas Kinijos žvalgybos grupei, siekiančiai rinkti duomenis apie JAV piliečius.
4. „Adult Friend Finder“
Šis pažeidimas buvo ypač opus paskyrų turėtojams dėl svetainėje siūlomų paslaugų. „FriendFinder“ tinklas, į kurį buvo įtrauktos įprastos interneto svetainės ir skirtos suaugusiems, pavyzdžiui, „Adult Friend Finder“, „Penthouse“, „Cams“, „iCams“ ir „Stripshow“, buvo pažeistas 2016 m. spalio viduryje. Nusikaltimo metu pavogti 20 metų kaupti duomenys, apimantys 412,2 mln. naudotojų vardus, el. pašto adresus ir slaptažodžius.
5. „MySpace“
Nors socialinės medijos svetainė „MySpace“ jau seniai nebėra tokia populiari kaip buvo anksčiau, 2016 m. pranešta, kad 360 mln. naudotojų paskyros buvo tiek nutekintos „LeakedSource“ (duomenų bazė, kurioje galima ieškoti pavogtų sąskaitų), tiek paskelbtos pardavimui „tamsiojo interneto” rinkoje, kur už jas buvo prašoma 6 bitkoinų (tuo metu apie 3000 USD). Pasak bendrovės, dalies paskyrų, sukurtų iki 2013 m. birželio 11 d. senojoje „MySpace“ platformoje, prarasti duomenys apėmė el. pašto adresus, slaptažodžius ir naudotojų vardus.
Atsižvelgiant į tai, jog kibernetinių atakų skaičius nuolat tik auga, interneto svetainių saugumo klausimas šiais laikais ypač svarbus. Todėl derėtų tam skirti kuo daugiau dėmesio. Dar tik planuojate kurti savo svetainę? Tuomet kreipkitės į patyrusį domenų registravimo ir hostingo paslaugų teikėją.