金融、社会、個人のビジネスをオンラインで行うのは確かに便利ですが、ますます怖いものになっています。近年、企業や機関はサイバーセキュリティの侵害に悩まされており、すべてのデジタル情報が危険にさらされています。データ侵害とは、セキュリティシステムを破壊することにより、データ、ネットワーク、アプリケーション、またはサービスへの不正アクセスを引き起こすものです。民主党全国委員会などの政治組織でさえ、ハッカーの侵入から安全ではありませんでした。これまでに発生した最も深刻なそのような侵害の20がここにあります。
ハッカーは、T-Mobileの信用調査を処理する会社を攻撃することにより、1500万人のT-Mobileの顧客のデータを収集しました。 2015年の秋、信用報告機関Experianは、2013年9月1日から2015年9月6日まで続く違反を報告しました。盗まれた情報には、名前、生年月日、住所、社会保障番号が含まれていましたが、クレジットカードや支払い情報、報告されたCNET。信用調査を受けた人は誰でも危険にさらされていました。
連邦人事管理局(OPM)での身元調査記録の大規模な違反により、2,150万人のデータが公開されたとUSAトゥデイが報じました。違反は2015年半ばに明らかになりました。この情報は、セキュリティクリアランスを必要とする仕事に応募した約1970万人と、主に応募者の配偶者と同居人である180万人に影響を及ぼしました。当初、当局は違反の範囲ははるかに小さいと考えていました。議会前の証言で、OPMの監察官事務所の代表者は、事務所のコンピューターデータシステムのセキュリティ上の弱点について懸念していたと述べました。
結婚している、または人間関係にあるが不正行為をしたい人々に販売されているオンラインデートおよびソーシャルネットワーキングサービスであるアシュレイマディソンのデータ侵害により、3000万を超えるアカウントに関連するデータが盗まれました。ニューヨークタイムズ紙によると、個人情報が影響を受けたのは、数千人のアメリカ政府高官、有名人、聖職者のメンバーでした。アシュレイ・マディソンの親会社であるAvid Life Mediaは、現在または過去のメンバーからの完全なクレジットカード番号は取得されていないと述べた。違反は2015年半ばに明らかになりました。
CSOのレポートによると、2011年3月に、サイバーセキュリティの侵害を防止する事業を行っているRSASecurityから4,000万人もの従業員の記録が盗まれました。 RSAの関係者は、顧客ネットワークが侵害されていないと述べた。 2つのハッカーグループが外国政府と協力して、従業員が信頼する人々になりすましてオンラインで偽装したフィッシング詐欺を使用してRSA従業員に対する攻撃を仕掛けたと考えられていました。
2011年の春、ソニーは約7700万人のプレイステーションネットワークユーザーの個人データがオンラインで盗まれたと報告しました。ソニーは、許可されていない人物が名前、住所、電子メールアドレス、生年月日、パスワード、セキュリティの質問などにアクセスしたことを発見したと、ガーディアンは報告しました。両親によってアカウントが作成された少年も、データが危険にさらされている可能性があります。
2015年の初めに、サイバー犯罪者はAnthem健康保険会社のデータベースに侵入し、クライアント名、生年月日、電子メールアドレス、住所、社会保障番号など、約8000万件のレコードにアクセスしました。 CNETによると、ハッカーはデータベースに侵入したときに、盗まれたパスワードで武装していたとのことです。その後、Anthemは、違反に関連する会社に対する訴訟を解決するために1億1,500万ドルを支払いました。
金融サービスと銀行大手のJPモルガンチェースに対するサイバー攻撃が2014年の夏に明らかになりました。この攻撃により、7,600万世帯と700万の中小企業のデータが侵害されました。ニューヨークポスト紙によると、ハッカーは住所、電子メール情報、電話番号に不正にアクセスしたとのことです。
2005年8月の元AmericaOnlineソフトウェアエンジニアは、会社から9,200万のスクリーン名と電子メールアドレスを盗んだとして1年3か月の懲役を宣告されました。当局は、彼が2003年に別の従業員のアクセスコードを使用して、顧客のリストを盗んだと述べました。その後、AP通信は70億通もの迷惑メールを送信した人々にデータを販売したと報告しました。
推定9,400万のVisaおよびMasterCardアカウントが、小売業者T.J.を含むTJXCos。で潜在的な詐欺にさらされた可能性があります。 MaxxとMarshalls、AP通信が報じた。データ漏えいの全容は2007年に明らかになりました。TJXに対する銀行訴訟での裁判所の申立てによると、Visaカードだけに関連する詐欺関連の損失は6800万ドルから8300万ドルの範囲でした。損失は13か国に及びました。
Home Depot Inc.は、2014年にハッカーが約5,300万通の電子メールアドレスと5,600万枚の支払いカードからデータを盗んだことを明らかにしたとロイターは報じた。伝えられるところによると、ハッカーはサードパーティベンダーのユーザー名を使用してネットワークに侵入しました。同社は後に、攻撃に使用されたマルウェアをシステムから排除したと語った。マルウェアは、検出を回避するようにカスタマイズされていました。
New York Timesのレポートに記載されているように、ハッカーは2013年のホリデーシーズン中に4,000万人のターゲット顧客のクレジットカードとデビットカードの情報にアクセスしました。その暴露から数週間後、ターゲットは、電子メールや郵送先住所など、さらに7000万人の情報も公開されたと述べた。ターゲットは、サイバー犯罪の兆候を見逃したことを認めて、内部レビューを実施しました。
LinkedInは、もともと約650万のパスワードの盗難と考えられていたもので、2012年にハッキングされました。 2016年5月、CNNは、侵害が1億1700万ものパスワードに関係している可能性があると報告し、LinkedInは、多くのログイン資格情報が闇市場で販売されていることを認めました。ハッキングへの最初の対応は、侵害されたと思われるすべてのアカウントの必須のパスワードリセットでした。
2009年の初めに、Heartland Payment Systemsは、侵入者が支払いカード取引の処理に使用されるコンピューターをハッキングしたと発表しました。さまざまな種類のクレジットカードを使用している推定1億3000万人の顧客が影響を受けました。ハートランドは、違反に起因する請求を解決するために、Visa、MasterCard、American Express、およびその他のクレジットカード会社に1億1,000万ドル以上を支払うことになったとCNNは報告しました。
CNNは、2017年5月中旬から7月にかけて、Equifaxで大規模なセキュリティ侵害が発生したと報じました。推定1億4300万人のアメリカ人が影響を受けました。サイバー犯罪者は、名前、社会保障番号、生年月日、住所、および一部の運転免許証番号にアクセスできるようになりました。さらに、約209,000人の米国の顧客のクレジットカード番号にアクセスし、信用報告書の紛争に関与した約182,000人の識別情報を入手しました。英国とカナダの住民も影響を受けました。 Equifaxは、7月29日にハッキングを発見したと述べましたが、9月まで公表されていませんでした。データ漏えいは、その範囲と公開された機密情報に基づいて、史上最悪の1つと見なされています。 Equifaxは、米国の消費者の財務履歴を追跡および評価する3つの全国的な信用報告会社の1つです。
2014年5月、eBay Inc.は、そのネットワークが3か月前に侵害されたと報告しました。伝えられるところによると、ハッカーは約1億4500万件のレコードにアクセスできました。ロイターによると、eBayは顧客にパスワードを変更するようにアドバイスした。伝えられるところによると、ハッキングされた記録には、パスワード、電子メールアドレス、生年月日、郵送先住所、その他の個人情報が含まれていましたが、クレジットカード番号や財務データは含まれていませんでした。 eBayによると、ハッカーは数人の従業員のログイン資格情報を取得した後、Webサイトにアクセスしました。
2016年5月、Myspaceソーシャルネットワーキングサイトの運営者は、そのデータがセキュリティ違反によって侵害されたと報告しました。 USAトゥデイによると、サイトが全盛期にあったときに設定された非アクティブなアカウントを含め、3億6000万を超えるアカウントが影響を受けました。 2016年2月にウェブサイトを購入したTimeInc。によると、盗まれたデータは、サイトがより強力なセキュリティでリニューアルされた2013年6月11日より前に、プラットフォームから取得したユーザー名、パスワード、メールアドレスに限定されていたという。 Time Inc.は、影響を受けるすべての既知のユーザーのパスワードを無効にすることで違反に対応しました。伝えられるところによると、このハッキングはTime Inc.の他のメディアのプロパティ、システム、または加入者情報には影響しませんでした。
インターネットベースのアダルトデートおよびポルノサイト会社のFriendFinder Networksは、2016年10月にハッキングされ、4億1,200万を超えるアカウントの詳細が明らかになったとTheGuardianは報じています。公開されたデータには、Friend Finderが運営するいくつかのサイトのメールアドレス、パスワード、ブラウザ情報、メンバーシップステータスが含まれていました。攻撃は、婚外関係を促進するオンラインサービスであるアシュレイマディソンの以前の違反よりもはるかに広範囲でした。
CNNのレポートによると、Yahooは2016年9月に、2014年後半のデータ侵害でハッカーが少なくとも5億のアカウントからデータを盗んだと発表しました。影響を受けるアカウント情報には、電子メールアドレス、電話番号、名前、ハッシュ化されたパスワード、セキュリティの質問が含まれている可能性があります。同社によれば、外国政府の代表を意味する「国が後援する俳優」が攻撃の背後にいると考えられていた。
2016年12月、Yahooは、2013年に発生した別の重大なセキュリティ侵害を開示しました。同社は、この攻撃により、10億を超えるユーザーアカウントからデータが盗まれた可能性があると述べました。しかし、2017年10月に、2013年の時点でYahooの30億人のユーザーすべてが影響を受けていることが明らかになりました。それがハックを歴史上最大のものにしている、とUSAトゥデイが報じた。 2017年6月に45億ドルの取引でYahooを買収したVerizonは、両社の統合中に学んだ最新情報を開示しました。 CBS Newsによると、Yahooの最初のデータ侵害が明らかになった後、価格は3億5,000万ドル引き下げられました。
アソシエイテッドプレスは最近、2016年の大統領選挙中にロシア人が民主党全国委員会の電子メールシステムをハッキングした方法の調査を完了し、民主党の候補者であるヒラリークリントンの選挙運動に損害を与える情報を公開しました。クリントンは、最終的な勝者である共和党の候補者ドナルド・トランプと対戦していた。この攻撃は、外国勢力がコンピューターハッキングを使用してアメリカ大統領選挙に影響を与えようとした最初の既知の時期でした。選挙に対するロシアの影響の程度は調査中ですが、ロシアを起源とする組織的なサイバー攻撃が発生したということについて、米国の諜報機関の間で幅広い合意があります。 APは、ロシア政府の利益と密接に連携しているハッカーが、クリントンキャンペーンに関連する何百万もの電子メールメッセージを収集するように設計された取り組みを行っていることを発見しました。その政治的性質のために、民主党全国委員会の違反は、国全体に広く影響を与える可能性がありました。
これらのデータ侵害の1つ以上の影響を受けましたか?以下またはFacebookページであなたの経験を共有してください。