Conforme o mundo se torna mais interconectado e o estado de vigilância cresce, fica claro que muitos dados pessoais sobre nós - nossas atividades, saúde, finanças, realmente tudo - estão sendo coletados sobre nós.

Esta enorme coleção de dados está criando problemas adicionais. É quase impossível manter todos esses dados privados seguros e ocultos. Esses dados estão sendo perdidos, mal utilizados e roubados em um ritmo recorde. Houve três violações de mais de 500 milhões de registros no primeiro trimestre de 2019 sozinho. Também não são as grandes violações com as quais alguém deve se preocupar. Há um constante vazamento de brechas menores de empresas, instituições de saúde e governos que recebem menos atenção da imprensa, mas ainda podem afetar sua privacidade. Se você é um indivíduo ou uma empresa, isso pode prejudicar sua privacidade e finanças.

Para o indivíduo, segurança significa colocar sua própria casa digital em ordem, usando senhas seguras e individuais para suas várias contas, de preferência com o uso de um gerenciador de senhas para mantê-las em ordem. Isso também significa manter alerta para quando alguém em sua cadeia alimentar digital teve uma violação de dados e você precisa alterar senhas e credenciais da conta.

10 principais vazamentos de dados

# 1: Yahoo

Impacto: 3 bilhões de contas de usuários

Organização: Yahoo

Dados expostos: nome da conta, senhas

Detalhes: Todos os usuários do Yahoo foram afetados pela violação que foi atribuída a hackers russos. Os dados violados incluíam nomes, endereços de email, datas de nascimento, números de telefone e questões de segurança.

Quando: 2013-2014

# 2: Facebook e Cultura Colectiva

Impacto: 540 milhões de usuários

Organização: Facebook e Cultura Colectiva

Dados expostos: nomes de contas, senhas, IDs, comentários e reações a postagens.

Detalhes: Os dados foram coletados originalmente no Facebook e mantidos em servidores Amazon desprotegidos, usados por terceiros, como a Cultura Colectiva, uma empresa de mídia mexicana. Um segundo lote de dados veio de um aplicativo chamado "At the Pool", que estava morto há mais de quatro anos.

Quando: descoberto em 2019.

# 3: Marriott / Starwood

Impacto: 500 milhões de clientes

Organização: Marriott International / Starwood

Dados expostos: Varia de apenas nome e informações de contato até uma combinação de informações de contato, número do passaporte, informações do clube de fidelidade e números de cartão de crédito.

Detalhes: A violação começou na marca do hotel Starwoods antes de sua aquisição pela Marriott. Os dados roubados não apareceram desde os fóruns online, alimentando a crença de que a violação foi feita por hackers chineses à procura de dados sobre cidadãos norte-americanos.

Quando: 2014-2018

# 4: Adult Friend Finder

Impacto: 412,2 milhões de contas

Organização: Adult Friend Finder

Dados expostos: nomes, endereços de e-mail e senhas.

Detalhes: Os hackers coletaram 20 anos de dados na Rede FriendFinder, um agrupamento de seis bancos de dados de sites adultos, incluindo Adult Friend Finder, Penthouse.com e Cams.com. A maioria das senhas era protegida pelo algoritmo de hashing SHA-1 facilmente quebrável.

Quando: outubro de 2016

# 5: eBay

Impacto: 145 milhões de usuários

Organização: eBay

Dados expostos: senhas criptografadas, juntamente com endereços, datas de nascimento e outras informações pessoais.

Detalhes: Os hackers obtiveram acesso às contas do eBay por meio de credenciais de login roubadas de três funcionários.

Quando: maio de 2014

# 6: Equifax

Impacto: 143 milhões de pessoas

Organização: Equifax

Dados expostos: Informações pessoais (incluindo números de seguridade social, datas de nascimento, endereços e, em alguns casos, números de carteira de motorista e dados de cartão de crédito.

Detalhes: A Equifax é uma das maiores agências de crédito dos EUA. Os hackers conseguiram hackear seus servidores explorando uma vulnerabilidade em software de código aberto sem patches. A violação levou ao roubo direto de várias centenas de milhares de identidades.

Quando: julho de 2017

# 7: JP Morgan Chase

Impacto: 83 milhões de contas domésticas e empresariais

Organização: JP Morgan Chase

Dados expostos: dados pessoais de clientes bancários, incluindo nomes, endereços de e-mail e números de telefone.

Detalhes: Os hackers usaram a vulnerabilidade Heartbleed para penetrar nos servidores do banco. Dados roubados foram usados em esquemas de roubo de identidade e lavagem de dinheiro.

Quando: julho de 2014

# 8: PlayStation Network da Sony

Impacto: 77 milhões de contas da PlayStation Network

Organização: Sony

Dados expostos: mais de 77 milhões de contas, das quais 12 milhões tinham detalhes de cartão de crédito não criptografados. Os hackers obtêm os nomes completos dos usuários, senhas, e-mails, endereços residenciais, histórico de compras, números de cartão de crédito e detalhes de login do jogo PSN / Qriocity.

Detalhes: os servidores da Sony invadiram, o site de jogos ficou offline por um mês. Os usuários relataram uso fraudulento de cartões de pagamento.

Quando: abril de 2011

# 9: Uber

Impacto: 57 milhões de motoristas e clientes

Organização: Uber

Dados expostos: nomes, endereços de email, números de telefone e números de matrículas

Detalhes: os hackers roubaram as credenciais dos engenheiros de uma conta particular do GitHub e usaram essas credenciais para invadir uma conta da Amazon. Uber tentou esconder a violação pagando os hackers.

Quando: outubro de 2016

# 10: Sony Pictures

Impacto: mais de 100 terabytes de dados

Organização: Sony Pictures

Dados expostos: Comunicações confidenciais da empresa, dados privados, registros da empresa

Detalhes: ataque de spear phishing e credenciais de funcionários roubadas usadas para hackear a rede da Sony. O ataque - e danos subseqüentes da rede da empresa - foram atribuídos a hackers norte-coreanos.

Quando: 2014