Conforme o mundo se torna mais interconectado e o estado de vigilância cresce, fica claro que muitos dados pessoais sobre nós - nossas atividades, saúde, finanças, realmente tudo - estão sendo coletados sobre nós.
Esta enorme coleção de dados está criando problemas adicionais. É quase impossível manter todos esses dados privados seguros e ocultos. Esses dados estão sendo perdidos, mal utilizados e roubados em um ritmo recorde. Houve três violações de mais de 500 milhões de registros no primeiro trimestre de 2019 sozinho. Também não são as grandes violações com as quais alguém deve se preocupar. Há um constante vazamento de brechas menores de empresas, instituições de saúde e governos que recebem menos atenção da imprensa, mas ainda podem afetar sua privacidade. Se você é um indivíduo ou uma empresa, isso pode prejudicar sua privacidade e finanças.
Para o indivíduo, segurança significa colocar sua própria casa digital em ordem, usando senhas seguras e individuais para suas várias contas, de preferência com o uso de um gerenciador de senhas para mantê-las em ordem. Isso também significa manter alerta para quando alguém em sua cadeia alimentar digital teve uma violação de dados e você precisa alterar senhas e credenciais da conta.
10 principais vazamentos de dados
# 1: Yahoo
Impacto: 3 bilhões de contas de usuários
Organização: Yahoo
Dados expostos: nome da conta, senhas
Detalhes: Todos os usuários do Yahoo foram afetados pela violação que foi atribuída a hackers russos. Os dados violados incluíam nomes, endereços de email, datas de nascimento, números de telefone e questões de segurança.
Quando: 2013-2014
# 2: Facebook e Cultura Colectiva
Impacto: 540 milhões de usuários
Organização: Facebook e Cultura Colectiva
Dados expostos: nomes de contas, senhas, IDs, comentários e reações a postagens.
Detalhes: Os dados foram coletados originalmente no Facebook e mantidos em servidores Amazon desprotegidos, usados por terceiros, como a Cultura Colectiva, uma empresa de mídia mexicana. Um segundo lote de dados veio de um aplicativo chamado "At the Pool", que estava morto há mais de quatro anos.
Quando: descoberto em 2019.
# 3: Marriott / Starwood
Impacto: 500 milhões de clientes
Organização: Marriott International / Starwood
Dados expostos: Varia de apenas nome e informações de contato até uma combinação de informações de contato, número do passaporte, informações do clube de fidelidade e números de cartão de crédito.
Detalhes: A violação começou na marca do hotel Starwoods antes de sua aquisição pela Marriott. Os dados roubados não apareceram desde os fóruns online, alimentando a crença de que a violação foi feita por hackers chineses à procura de dados sobre cidadãos norte-americanos.
Quando: 2014-2018
# 4: Adult Friend Finder
Impacto: 412,2 milhões de contas
Organização: Adult Friend Finder
Dados expostos: nomes, endereços de e-mail e senhas.
Detalhes: Os hackers coletaram 20 anos de dados na Rede FriendFinder, um agrupamento de seis bancos de dados de sites adultos, incluindo Adult Friend Finder, Penthouse.com e Cams.com. A maioria das senhas era protegida pelo algoritmo de hashing SHA-1 facilmente quebrável.
Quando: outubro de 2016
# 5: eBay
Impacto: 145 milhões de usuários
Organização: eBay
Dados expostos: senhas criptografadas, juntamente com endereços, datas de nascimento e outras informações pessoais.
Detalhes: Os hackers obtiveram acesso às contas do eBay por meio de credenciais de login roubadas de três funcionários.
Quando: maio de 2014
# 6: Equifax
Impacto: 143 milhões de pessoas
Organização: Equifax
Dados expostos: Informações pessoais (incluindo números de seguridade social, datas de nascimento, endereços e, em alguns casos, números de carteira de motorista e dados de cartão de crédito.
Detalhes: A Equifax é uma das maiores agências de crédito dos EUA. Os hackers conseguiram hackear seus servidores explorando uma vulnerabilidade em software de código aberto sem patches. A violação levou ao roubo direto de várias centenas de milhares de identidades.
Quando: julho de 2017
# 7: JP Morgan Chase
Impacto: 83 milhões de contas domésticas e empresariais
Organização: JP Morgan Chase
Dados expostos: dados pessoais de clientes bancários, incluindo nomes, endereços de e-mail e números de telefone.
Detalhes: Os hackers usaram a vulnerabilidade Heartbleed para penetrar nos servidores do banco. Dados roubados foram usados em esquemas de roubo de identidade e lavagem de dinheiro.
Quando: julho de 2014
# 8: PlayStation Network da Sony
Impacto: 77 milhões de contas da PlayStation Network
Organização: Sony
Dados expostos: mais de 77 milhões de contas, das quais 12 milhões tinham detalhes de cartão de crédito não criptografados. Os hackers obtêm os nomes completos dos usuários, senhas, e-mails, endereços residenciais, histórico de compras, números de cartão de crédito e detalhes de login do jogo PSN / Qriocity.
Detalhes: os servidores da Sony invadiram, o site de jogos ficou offline por um mês. Os usuários relataram uso fraudulento de cartões de pagamento.
Quando: abril de 2011
# 9: Uber
Impacto: 57 milhões de motoristas e clientes
Organização: Uber
Dados expostos: nomes, endereços de email, números de telefone e números de matrículas
Detalhes: os hackers roubaram as credenciais dos engenheiros de uma conta particular do GitHub e usaram essas credenciais para invadir uma conta da Amazon. Uber tentou esconder a violação pagando os hackers.
Quando: outubro de 2016
# 10: Sony Pictures
Impacto: mais de 100 terabytes de dados
Organização: Sony Pictures
Dados expostos: Comunicações confidenciais da empresa, dados privados, registros da empresa
Detalhes: ataque de spear phishing e credenciais de funcionários roubadas usadas para hackear a rede da Sony. O ataque - e danos subseqüentes da rede da empresa - foram atribuídos a hackers norte-coreanos.
Quando: 2014
