Все новости

Случаи крупнейших интернет-взломов с утечками данных. Досье

В результате утечек в распоряжении посторонних лиц оказались личные данные более 15 млн человек

ТАСС-ДОСЬЕ /Валерий Корнеев/. С начала 2000-х гг. в интернете неоднократно происходили крупномасштабные утечки персональных данных пользователей в результата взлома хакерами информационных баз различных организаций и предприятий. Редакция ТАСС-ДОСЬЕ собрала список из десяти случаев, когда в распоряжение посторонних лиц попадали личные данные более 15 млн человек.

25 января 2003 г. в Республике Корея в результате действий хакеров произошел общенациональный сбой в интернете: в течение нескольких часов вся страна была лишена доступа в мировую сеть. Впервые действия "кибертеррористов" отразились на деятельности компаний в общенациональном масштабе. Главными жертвами атаки стали компании, ведущие интернет-торговлю. Сбой затронул около 17 млн пользователей, которые не могли получить доступ к своим учетным записям в онлайн-магазинах. Помимо Южной Кореи пострадали интернет-пользователи ряда других стран, включая Россию. По всему миру были поражены по меньшей мере 22 тыс. серверов.

В апреле 2011 г. группа хакеров LulzSec взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony. В августе 2013 г. один из участников хакерской группы, американец Рейналдо Ривера, был приговорен в США к году тюрьмы, общественным работам и денежному штрафу.

В октябре 2013 г. хакеры похитили данные 38 млн клиентов корпорации-разработчика программного обеспечения Adobe Systems. Представитель компании также отметил, что в руки преступников попали исходные коды программных продуктов Adobe Acrobat, ColdFusion и ColdFusion Builder.

За период с 27 ноября 2013 г. по 15 декабря 2014 г. хакерам удалось похитить персональные данные (номера телефонов, электронные и почтовые адреса, номера и PIN-коды кредитных и дебетовых карт) 110 млн клиентов компании Target, владеющей третьей по величине торговой сетью США. В результате американские финансовые институты понесли убытки в размере более 200 млн долларов США. 18 января 2014 г. газета The New York Post сообщила, что вредоносная программа "Картоха", с помощью которой были похищены данные клиентов Target, была написана 17-летним программистом Сергеем Тарасовым из Санкт-Петербурга. Однако к самому взлому россиянин не был причастен. 8 мая 2014 г. полиция шт. Техас арестовала Го Синчэня, подозреваемого в краже данных клиентов сети Target.

В феврале 2014 г. произошел взлом базы данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В результате атаки в руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Мошеннических действий с использованием похищенных данных зафиксировано не было. Ответственность за атаку взяла на себя "Сирийская электронная армия".

6 августа 2014 г. эксперты в области информационной безопасности из американской компании Hold Security сообщили журналистам газеты The New York Times, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей. В ней собрано более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов. Название хакерской группы, предположительно состоящей из десяти человек в возрасте около 20 лет, не уточнялось. Данный случай - самая крупная зафиксированная утечка личных данных интернет-пользователей.

4 февраля 2015 г. одна из крупнейших медицинских страховых компаний США Anthem сообщила о хакерской атаке. Злоумышленники получили доступ к базе данных примерно 80 млн клиентов и сотрудников фирмы. По данным агентства Bloomberg, кибератаку могли организовать хакеры, поддерживаемые властями Китая.

10 июля 2015 г. кадровое управление правительства США признало, что хакеры совершили взлом компьютерных систем ведомства и получили личные данные более 25 млн человек, в том числе бывших и действующих госслужащих. Об атаке на архив данных кадрового управления правительства США стало известно 5 июня. Американские чиновники тогда сообщили журналистам, что взломщики похитили информацию, которая собиралась последние 30 лет. Следователи пришли к выводу, что, с высокой степенью вероятности, была похищена важная информация, в том числе номера социального страхования 21,5 млн человек.

20 июля 2015 г. группа хакеров Impact Team заявила о краже персональных данных 37 млн пользователей сайта Ashley Madison - онлайн-сервиса знакомств, рассчитанного на желающих завести внебрачные связи. Хакеры потребовали прекратить работу сайтов Ashley Madison и Established Men. Для демонстрации серьезности своих намерений взломщики опубликовали часть попавших в их руки клиентских данных.

В ноябре 2015 г. анонимный хакер взломал сервер американского телекоммуникационного провайдера Securus Technologies и передал представителям СМИ более 70 млн регистрационных записей о телефонных звонках и порядка 144 тыс. аудиозаписей телефонных разговоров американских заключенных. Около 14 тыс. из этих разговоров происходили между заключенными и адвокатами - конфиденциальность таких бесед защищена законом. Записывая их, Securus фактически нарушала конституционные права заключенных.