15 kovo, 2021

5 didžiausi XXI a. duomenų pažeidimo skandalai

Palyginus ne taip seniai pažeidimas, kompromituojantis kelių milijonų žmonių duomenis, būtų buvusi didelė naujiena. Tačiau dabar jie pasitaiko pakankamai dažnai, tiesą sakant, pernelyg dažnai. Maždaug 3,5 mlrd. žmonių susidūrė su asmeninių duomenų vagyste vien didžiausių XXI a. skandalų metu. Šiame straipsnyje plačiau aptarsime tuos, kurie palietė daugiausiai interneto naudotojų.

1. „Yahoo“

2016 m. rugsėjo mėn. „Yahoo“ paskelbė, kad 2014 m. ji tapo didžiausio duomenų pažeidimo istorijoje auka. Užpuolikai, kurie, kompanijos manymu, buvo „valstybės remiami veikėjai“, pavogė 500 mln. interneto naudotojų tikrus vardus, el. pašto adresus, gimimo datas ir telefono numerius.

Tada 2016 m. gruodžio mėn. „Yahoo“ atskleidė dar vieną 2013 m. įvykdytą kito užpuoliko pažeidimą, kurio metu buvo pavogti 1 mlrd. naudotojų abonementų vardai, gimimo datos, el. pašto adresai, slaptažodžiai, saugumo klausimai ir atsakymai. 2017 m. spalio mėn. kompanija peržiūrėjo šią sąmatą, įtraukdama visas savo 3 mlrd. naudotojų paskyras.

2. „Sina Weibo“

Daugiau nei 500 mln. naudotojų turinti „Sina Weibo“ yra „Twitter“ alternatyva Kinijoje. Deja, tačiau 2020 m. kovo mėn. pranešta, kad 172 mln. svetainės naudotojų vardai, lytis, vietos duomenys buvo paskelbti pardavimui „tamsiojo interneto“ (angl. dark web) rinkoje. Visgi slaptažodžiai nebuvo pavogti ir tai paaiškina, kodėl duomenys buvo prieinami tik už 1799 ¥ (250 USD).

„Weibo“ pripažino, kad naudotojų informacija buvo nutekinta. Tačiau teigė, kad ji buvo gauta suderinus kontaktus su adresų knygos API (aplikacijų programavimo sąsaja). Kompanija taip pat pranešė, jog naudotojai neturėtų jaudintis dėl šio įvykio, nes slaptažodžiai nebuvo prarasti.

Tačiau tai nesutampa su faktu, jog dalis rinkoje siūlomos informacijos, pavyzdžiui, vietos duomenys, nėra prieinami per API. Socialinės medijos milžinė teigė pranešusi valdžios institucijoms apie šį įvykį, kurį tiria Kinijos kibernetinio saugumo administracija.

3. „Marriott International“

Vienas didžiausių pasaulinių viešbučių tinklų „Marriott International“ 2018 m. lapkričio mėn. paskelbė, kad užpuolikai pavogė maždaug 500 mln. klientų duomenis. Iš pradžių pažeidimas įvyko sistemose, nuo 2014-ųjų remiančiose „Starwood“ viešbučių prekių ženklus. Užpuolikai liko sistemoje po to, kai 2016 m. „Marriott“ įsigijo „Starwood“, ir buvo aptikti tik 2018 m.

Jie galėjo pasiimti tam tikrą kontaktinę informaciją. Manoma, kad atskleisti duomenys – daugiau nei 100 mln. klientų kreditinių kortelių galiojimo datos ir numeriai. Tačiau „Marriott“ nėra tikra, ar pastaruosius užpuolikai sugebėjo iššifruoti. Remiantis „New York Times“ straipsniu, pažeidimas galiausiai buvo priskirtas Kinijos žvalgybos grupei, siekiančiai rinkti duomenis apie JAV piliečius.

4. „Adult Friend Finder“

Šis pažeidimas buvo ypač opus paskyrų turėtojams dėl svetainėje siūlomų paslaugų. „FriendFinder“ tinklas, į kurį buvo įtrauktos įprastos interneto svetainės ir skirtos suaugusiems, pavyzdžiui, „Adult Friend Finder“, „Penthouse“, „Cams“, „iCams“ ir „Stripshow“, buvo pažeistas 2016 m. spalio viduryje. Nusikaltimo metu pavogti 20 metų kaupti duomenys, apimantys 412,2 mln. naudotojų vardus, el. pašto adresus ir slaptažodžius.

5. „MySpace“

Nors socialinės medijos svetainė „MySpace“ jau seniai nebėra tokia populiari kaip buvo anksčiau, 2016 m. pranešta, kad 360 mln. naudotojų paskyros buvo tiek nutekintos „LeakedSource“ (duomenų bazė, kurioje galima ieškoti pavogtų sąskaitų), tiek paskelbtos pardavimui „tamsiojo interneto” rinkoje, kur už jas buvo prašoma 6 bitkoinų (tuo metu apie 3000 USD). Pasak bendrovės, dalies paskyrų, sukurtų iki 2013 m. birželio 11 d. senojoje „MySpace“ platformoje, prarasti duomenys apėmė el. pašto adresus, slaptažodžius ir naudotojų vardus.

Atsižvelgiant į tai, jog kibernetinių atakų skaičius nuolat tik auga, interneto svetainių saugumo klausimas šiais laikais ypač svarbus. Todėl derėtų tam skirti kuo daugiau dėmesio. Dar tik planuojate kurti savo svetainę? Tuomet kreipkitės į patyrusį domenų registravimo ir hostingo paslaugų teikėją.

 

 


21 gruodžio, 2024

Italijos duomenų apsaugos institucija penktadienį pranešė, kad skyrė bendrovei „OpenAI“ 15 mln. eurų baudą už tai, kad jos sukurta dirbtinio […]

21 gruodžio, 2024

Praėjus beveik trejiems metams nuo Rusijos invazijos į Ukrainą pradžios, kaimyninėje Lenkijoje gyvena daugiau kaip 1,5 mln. Ukrainos piliečių. Apie […]

20 gruodžio, 2024

Darbuotojų perdegimas yra vienas aktualiausių šių dienų iššūkių. Ilgos darbo valandos, nepakankamas poilsis ir prasta užduočių valdymo sistema dažnai sukelia […]

Aukcione už 5 mln. dolerių parduota 1 500 metų senumo akmeninė lenta su Dešimčia Dievo įsakymų / EPA-ELTA nuotr.
20 gruodžio, 2024

Maždaug 1 500 metų senumo akmeninė lenta su Dešimčia Dievo įsakymų aukcione Niujorke parduota už 5,04 mln. dolerių (4,81 mln. eurų). […]

Danija parengė dar vieną daugiau kaip 100 mln. eurų vertės pagalbos Ukrainai paketą / EPA-ELTA nuotr.
20 gruodžio, 2024

Danija skyrė 2,1 mlrd. kronų (daugiau nei 281 mln. eurų) sustiprinti Ukrainos oro gynybą, pranešė Danijos gynybos ministerija, kurios informaciją […]

20 gruodžio, 2024

Uostamiestyje sukčiai iš žmonių išviliojo 9,2 tūkst. eurų, pranešė policija. Klaipėdos apskrities vyriausiojo policijos komisariato duomenimis, ketvirtadienį pradėtas tyrimas pagal […]

19 gruodžio, 2024

Seimas pakoregavo buvusios kadencijos parlamentarų sudarytą 2026 metais minimų Lietuvai svarbių įvykių, asmenybių sukakčių ir kitų atmintinų datų sąrašą. Tokią […]

19 gruodžio, 2024

Ketvirtadienį Gargžduose užsidegė elektra varomas autobusas. Kaip Eltai teigė Priešgaisrinės apsaugos ir gelbėjimo departamentas (PAGD), transporto priemonė užsiliepsnojo popietę, įkrovimo […]

19 gruodžio, 2024

Finansų ekspertė Jekaterina Govina tikina, kad SEB grupės sprendimas konsoliduoti įmones Baltijos šalyse ir jungtinę būstinę steigti Estijoje yra suprantamas, […]

19 gruodžio, 2024

Vestuvės – tai viena gražiausių ir svarbiausių dienų poros gyvenime. Tačiau šiandienos visuomenėje jos dažnai tampa ne tik šventė, bet […]

19 gruodžio, 2024

Elektra varomi varikliai yra nepakeičiama šiuolaikinės technologijų pramonės dalis, naudojami įvairiose srityse – nuo transporto iki gamybos ir buitinių prietaisų. […]

19 gruodžio, 2024

Ketvirtadienį Seimas priėmė kitų metų valstybės biudžeto projektą. Jį pasirašyti dar turės šalies vadovas Gitanas Nausėda. „Už“ 2025-2027 metų šalies […]

19 gruodžio, 2024

Valstybės duomenų agentūra (VDA), remdamasi išankstine metine informacija, įvertino 2023 m. regioninį bendrąjį vidaus produktą (BVP). Palyginti su 2022 m., […]

19 gruodžio, 2024

Gruodžio pabaigoje Šakių, Kupiškio ir Kauno rajonuose uždaromi paskutiniai vaikų globos namai. Juose gyvenantys tėvų globos netekę vaikai perkelti į […]

18 gruodžio, 2024

Europos vadovai svarsto galimybę paskelbus paliaubas arba sudarius taikos sutartį pasiųsti į Ukrainą karinį kontingentą, kurį galėtų sudaryti iki 100 […]

18 gruodžio, 2024

Lenkijos paukščių ūkyje trečiadienį užfiksuotas 24-asis Niukaslio ligos protrūkis. Tuo metu Valstybinės maisto ir veterinarijos tarnybos (VMVT) specialistai ragina Lietuvos […]

18 gruodžio, 2024

Investicijos visada siejamos su noru gauti naudą ateityje – ar tai būtų finansinis pelnas, ar ilgalaikė nauda jūsų gyvenimo kokybei. […]

18 gruodžio, 2024

Aplinkos apsaugos agentūros (AAA) Aplinkos būklės analitikos centro specialistai parengė naują interaktyvią švieslentę, kurioje pateikiami duomenys apie kelių transporto sektoriaus […]

18 gruodžio, 2024

SEB grupė konsoliduoja savo veiklą Baltijos šalyse ir sujungia tris regione veikiančius bankus į vieną juridinį asmenį. Kaip skelbiama banko […]

18 gruodžio, 2024

Jūriniai konteineriai vis dažnesnis pasirinkimas verslui ir individualiems vartotojams, ieškantiems ekonomiškų ir lanksčių sprendimų sandėliavimo poreikiams. Jų universalumas, tvirtumas ir […]