Вот несколько известных случаев утечек данных, связанных с киберпреступностью, а также информация о судебных процессах и последствиях:
1. Утечка данных Equifax (2017)
Что произошло:
Одна из крупнейших в истории утечек данных. Хакеры получили доступ к серверам компании Equifax и украли личную информацию более 147 миллионов человек, включая номера социального страхования, даты рождения, адреса и данные кредитных карт.
Как использовались данные:
Эти данные продавались на чёрном рынке и использовались для оформления поддельных кредитов, кражи идентичности и других мошеннических действий.
Судебные последствия:
• В 2020 году Equifax согласилась выплатить $700 миллионов в рамках урегулирования коллективных исков.
• Часть средств была направлена на компенсацию пострадавшим.
2. Взлом Yahoo (2013–2014)
Что произошло:
Хакеры получили доступ к данным более 3 миллиардов учетных записей Yahoo, включая имена, адреса электронной почты, номера телефонов и зашифрованные пароли.
Как использовались данные:
Данные продавались на чёрном рынке, использовались для фишинговых атак, взлома других учетных записей и спама.
Судебные последствия:
• Yahoo была оштрафована на $35 миллионов за сокрытие утечки.
• Компания выплатила $117.5 миллиона в рамках коллективного иска.
3. Утечка данных Marriott (2018)
Что произошло:
Хакеры получили доступ к базам данных сети отелей Marriott, украв информацию о 500 миллионах клиентов. Среди украденных данных: имена, паспортные данные, адреса, номера телефонов и информация о бронированиях.
Как использовались данные:
Данные, связанные с паспортами и бронированиями, могли использоваться для шантажа или слежки за жертвами.
Судебные последствия:
• Marriott была оштрафована на $18.4 миллиона Управлением по защите данных Великобритании.
• В США компания столкнулась с коллективными исками, но урегулирование продолжается.
4. Взлом Target (2013)
Что произошло:
Хакеры получили доступ к данным 40 миллионов банковских карт и личной информации 70 миллионов клиентов Target через уязвимость в системе поставщиков.
Как использовались данные:
Данные банковских карт продавались на чёрном рынке и использовались для несанкционированных транзакций.
Судебные последствия:
• Target выплатила более $18.5 миллиона в рамках коллективного иска.
• Компания также потратила около $200 миллионов на модернизацию систем безопасности.
5. Случай Cambridge Analytica (2018)
Что произошло:
Данные 87 миллионов пользователей Facebook были собраны без их согласия через приложения, которые использовались для политической рекламы и манипуляции общественным мнением.
Как использовались данные:
Данные использовались для создания целевых политических кампаний, включая президентские выборы в США 2016 года и референдум по Brexit.
Судебные последствия:
• Facebook (ныне Meta) была оштрафована на $5 миллиардов Федеральной торговой комиссией США.
• Cambridge Analytica прекратила свою деятельность, но расследования продолжаются.
6. Взлом LinkedIn и Dropbox (2012)
Что произошло:
Хакеры получили доступ к 117 миллионам учетных записей LinkedIn и более чем 68 миллионам учетных записей Dropbox.
Как использовались данные:
Данные использовались для взлома других учетных записей жертв (перепроверка паролей), а также продавались на форумах даркнета.
Судебные последствия:
• LinkedIn подала в суд на хакеров, но точные суммы компенсации не разглашались.
• Компания усилила системы шифрования данных.
7. Взлом Colonial Pipeline (2021)
Что произошло:
Группа хакеров DarkSide атаковала крупнейший топливопровод в США с помощью программ-вымогателей. В результате были украдены конфиденциальные данные компании.
Как использовались данные:
Хакеры заблокировали доступ к системам компании, требуя выкуп в размере $4.4 миллиона в биткойнах. Colonial Pipeline была вынуждена заплатить выкуп.
Судебные последствия:
• ФБР удалось вернуть часть суммы (примерно $2.3 миллиона).
• Правительство США усилило меры по борьбе с программами-вымогателями.
Эти случаи демонстрируют, насколько опасны утечки данных, как для частных лиц, так и для компаний. Они также показывают, что судебные процессы часто приводят к штрафам для компаний, но редко компенсируют весь ущерб пострадавшим.
Вот несколько известных случаев утечек данных, связанных с киберпреступностью, а также информация о судебных процессах и последствиях:
1. Утечка данных Equifax (2017)
Что произошло:
Одна из крупнейших в истории утечек данных. Хакеры получили доступ к серверам компании Equifax и украли личную информацию более 147 миллионов человек, включая номера социального страхования, даты рождения, адреса и данные кредитных карт.
Как использовались данные:
Эти данные продавались на чёрном рынке и использовались для оформления поддельных кредитов, кражи идентичности и других мошеннических действий.
Судебные последствия:
• В 2020 году Equifax согласилась выплатить $700 миллионов в рамках урегулирования коллективных исков.
• Часть средств была направлена на компенсацию пострадавшим.
2. Взлом Yahoo (2013–2014)
Что произошло:
Хакеры получили доступ к данным более 3 миллиардов учетных записей Yahoo, включая имена, адреса электронной почты, номера телефонов и зашифрованные пароли.
Как использовались данные:
Данные продавались на чёрном рынке, использовались для фишинговых атак, взлома других учетных записей и спама.
Судебные последствия:
• Yahoo была оштрафована на $35 миллионов за сокрытие утечки.
• Компания выплатила $117.5 миллиона в рамках коллективного иска.
3. Утечка данных Marriott (2018)
Что произошло:
Хакеры получили доступ к базам данных сети отелей Marriott, украв информацию о 500 миллионах клиентов. Среди украденных данных: имена, паспортные данные, адреса, номера телефонов и информация о бронированиях.
Как использовались данные:
Данные, связанные с паспортами и бронированиями, могли использоваться для шантажа или слежки за жертвами.
Судебные последствия:
• Marriott была оштрафована на $18.4 миллиона Управлением по защите данных Великобритании.
• В США компания столкнулась с коллективными исками, но урегулирование продолжается.
4. Взлом Target (2013)
Что произошло:
Хакеры получили доступ к данным 40 миллионов банковских карт и личной информации 70 миллионов клиентов Target через уязвимость в системе поставщиков.
Как использовались данные:
Данные банковских карт продавались на чёрном рынке и использовались для несанкционированных транзакций.
Судебные последствия:
• Target выплатила более $18.5 миллиона в рамках коллективного иска.
• Компания также потратила около $200 миллионов на модернизацию систем безопасности.
5. Случай Cambridge Analytica (2018)
Что произошло:
Данные 87 миллионов пользователей Facebook были собраны без их согласия через приложения, которые использовались для политической рекламы и манипуляции общественным мнением.
Как использовались данные:
Данные использовались для создания целевых политических кампаний, включая президентские выборы в США 2016 года и референдум по Brexit.
Судебные последствия:
• Facebook (ныне Meta) была оштрафована на $5 миллиардов Федеральной торговой комиссией США.
• Cambridge Analytica прекратила свою деятельность, но расследования продолжаются.
6. Взлом LinkedIn и Dropbox (2012)
Что произошло:
Хакеры получили доступ к 117 миллионам учетных записей LinkedIn и более чем 68 миллионам учетных записей Dropbox.
Как использовались данные:
Данные использовались для взлома других учетных записей жертв (перепроверка паролей), а также продавались на форумах даркнета.
Судебные последствия:
• LinkedIn подала в суд на хакеров, но точные суммы компенсации не разглашались.
• Компания усилила системы шифрования данных.
7. Взлом Colonial Pipeline (2021)
Что произошло:
Группа хакеров DarkSide атаковала крупнейший топливопровод в США с помощью программ-вымогателей. В результате были украдены конфиденциальные данные компании.
Как использовались данные:
Хакеры заблокировали доступ к системам компании, требуя выкуп в размере $4.4 миллиона в биткойнах. Colonial Pipeline была вынуждена заплатить выкуп.
Судебные последствия:
• ФБР удалось вернуть часть суммы (примерно $2.3 миллиона).
• Правительство США усилило меры по борьбе с программами-вымогателями.
Эти случаи демонстрируют, насколько опасны утечки данных, как для частных лиц, так и для компаний. Они также показывают, что судебные процессы часто приводят к штрафам для компаний, но редко компенсируют весь ущерб пострадавшим.
За последние пять лет в Украине произошло несколько значительных утечек персональных данных. Вот некоторые из наиболее известных случаев:
1. Масштабная утечка данных (2021 год)
Описание инцидента:
В 2021 году в Украине произошла крупная утечка персональных данных. Хакеры опубликовали в интернете почти 53 миллиона записей, содержащих информацию о гражданах Украины. Среди утекших данных были:
• ФИО
• Дата рождения
• Номер телефона
• Адрес проживания
Реакция властей:
Офис омбудсмена направил обращение в Национальную полицию Украины с просьбой внести сведения об инциденте в Единый реестр досудебных расследований и принять соответствующие меры.
2. Утечка данных из приложения “Дія” (2022 год)
Описание инцидента:
В начале 2022 года появилась информация о том, что неизвестный хакер выставил на продажу данные 2,6 миллиона украинцев. Среди утекших данных были:
• ФИО
• Дата рождения
• Пол
• Номера телефонов
• ИНН
• Данные загранпаспортов и ID-карт
Хакер утверждал, что получил эти данные из приложения “Дія”.
Реакция властей:
Министр цифровой трансформации Михаил Федоров опроверг информацию об утечке из “Дія”, заявив, что приложение не хранит данные, а лишь отображает их из государственных реестров. Полиция также не подтвердила факт утечки именно из “Дія”.
3. Продажа персональных данных в Telegram (2020 год)
Описание инцидента:
В 2020 году в одном из Telegram-каналов была обнаружена база данных с персональной информацией украинцев. В базе содержались:
• Фотографии водителей
• Данные водительских удостоверений
Всего в базе было около 26 миллионов записей.
Реакция властей:
Полиция провела расследование, в ходе которого было выявлено 25 человек, причастных к продаже персональных данных. Были изъяты копии 30 баз данных.
Эти инциденты подчеркивают необходимость усиления мер по защите персональных данных в Украине и повышения осведомленности граждан о рисках, связанных с утечками информации.
No comments:
Post a Comment