На тлі нещодавно виявило факту, що Агентство національної безпеки США використовує популярні мобільні додатки, такі як Angry Birds, щоб вивідати інформацію про окремих людей, багатьом доводиться задаватися питанням про те, наскільки їхні дані можуть бути доступні в інтернеті. Дати народження, адреси і навіть номери банківських рахунків — все це зберігається в цифрових базах даних, і без належних заходів захисту відомості можуть виявитися у зловмисників, які обрали глобальне кіберпростір як поле докладання своїх талантів. Нижче наведені найбільші випадки розкрадання даних, що мали місце за останній час.
Представники американського рітейлера Target в грудні минулого року анонсували, що хакерам вдалося отримати в своє розпорядження дані десятків мільйонів клієнтів.
Злому, як вважається, піддалися 40 мільйонів рахунків, що зберігалися на кредитних і дебетових картах. Як наслідок, кіберзлочинцям стала доступною особиста інформація 70 мільйонів клієнтів, які здійснювали покупки за допомогою карт в період з 27 листопада по 15 грудня 2013 року. У системі безпеки роздрібної мережі Neiman Marcus також стався витік даних, яка зачепила кредитні та дебетові карти, однак керівництво компанії не розголошує інформацію про масштаби злому. На думку одного з експертів з питань безпеки, кібератаки на Target і Neiman Marcus були здійснені однією і тією ж групою осіб.
У жовтні минулого року співробітники компанії Adobe повідомили, що були вкрадені дані на кредитних картах 3 мільйонів клієнтів. Також в результаті злому хакерам стали доступні імейл і паролі 40 мільйонів користувачів. Однак ця атака торкнулася не тільки користувачів Adobe Photoshop. Як писало видання Krebs on Security, хакери розмістили на сайті AnonNews.org більше 150 мільйонів імен користувачів і комбінацій паролів Adobe. Однак, згідно публікації в The New York Times: «Проблема ускладнювалася ще й тим, що користувачі в якості підказок для паролів використовували банківські рахунки, домашні адреси та номери соціального страхування».
На початку минулого року Twitter, Pinterest і Tumblr постраждали внаслідок того, що хакери здійснили атаку на провайдера клієнтського сервісу Zendesk. Ніяких паролів вкрадено не було, але зломщики все-таки змогли встановити контроль над тисячами користувальницьких акаунтів, які, ймовірно, могли використовуватися в цілях так званого фішингу та отримання більшої персональної інформації. У листопаді минулого року хакери викрали у користувачів логіни і паролі від, приблизно, 2 мільйонів облікових записів Facebook, Google, Yahoo, LinkedIn, Twitter і 93 тисяч інших вебсайтів. Злом всіх цих сервісів був здійснений за допомогою шкідливого ПЗ, встановленого на комп’ютерах користувачів. Таке ПО протягом одного місяця могло вивуджувати тисячі облікових даних. В основному страждали акаунти Facebook, також Google, Gmail і YouTube.
нарешті виправило помилку в програмному забезпеченні, застосовувався для перевірки службовців на благонадійність. Номери соціального страхування, дати народження та імена не були відповідним чином захищені через уразливість, був наявний в сторонньому програмному забезпеченні. АНБ стало відомо про цю проблему ще в 2009 році, але усунена вона була лише в травні минулого року. Відомство не уточнює, яка кількість з 250 тисяч службовців постраждало протягом чотирирічного періоду.
В рамках «операції крайня міра» організація хакерів розмістила на сайті посилання на сайт третьої сторони, на якому користувачі могли завантажити викрадену інформацію, включаючи телефонні номери та адреси електронних пошт. Представники Федерального резервного банку пояснили подію наявністю у веб стороннього виробництва тимчасових вразливостей.
До речі, у січні минулого року ті ж хакери з Anonymous отримали доступ до 250 тисяч імейл і паролів, потім пішли аналогічні спроби нападу відносно сайтів газет The New York Times і Wall Street Journal. Менеджери компанії Twitter після того інциденту усунули проблему і для захисту інформації користувачів реалізували двоступеневу процедуру ідентифікації.