เราคาดหวังให้เว็บไซต์ ร้านค้าออนไลน์ บริษัทชำระเงิน และโดยเฉพาะธนาคารดูแลข้อมูลส่วนบุคคลที่เราส่ง ท้ายที่สุด เราได้ให้แบบกำหนดเองแก่พวกเขา เราใช้บริการออนไลน์ของพวกเขา อย่างน้อยที่สุดที่พวกเขาสามารถทำได้ อย่างไรก็ตาม เกือบทุกเดือน เราได้ยินเกี่ยวกับการละเมิดความปลอดภัยครั้งใหม่ ซึ่งแฮกเกอร์ได้แทรกซึมเข้าไปในข้อควรระวังด้านความปลอดภัยขององค์กรขนาดใหญ่ และขโมยข้อมูลลูกค้าจำนวนมาก (หากไม่ใช่ทั้งหมด) หากคุณได้รับผลกระทบจากการฉ้อโกงข้อมูลระบุตัวตน อาชญากรไซเบอร์อาจใช้เอกสารที่รั่วไหลออกมา สงสัยว่าบันทึกของคุณรั่วไหลหรือไม่? 10 การละเมิดข้อมูลที่ใหญ่ที่สุดในปัจจุบัน (รวบรวมโดย Purdue University)
1. ระบบการชำระเงิน Heartland
ส่งผลกระทบต่อผู้คนอย่างน้อย 100 ล้านคน การโจมตีนี้ตรวจไม่พบเป็นเวลา 8 เดือน แฮกเกอร์ขโมยข้อมูลมากพอที่จะสร้างแผนที่ทางกายภาพใหม่ ระบบการชำระเงิน Heartland ถูกบังคับให้จ่ายค่าปรับและค่าปรับจำนวน 140 ล้านยูโร แฮ็กเกอร์มืออาชีพ Albert González ถูกตัดสินจำคุก 20 ปีในข้อหาแฮ็ก ควบคู่ไปกับการลงโทษที่เทียบเท่ากันสำหรับการแฮ็กบริษัทอื่น
2. ทุนที่หนึ่ง
ในปี 2019 ชื่อของผู้คน 106 ล้านคนที่สมัครขอเครดิต Capital One ถูกเปิดเผยจากการละเมิด ชื่อ ที่อยู่ คะแนนเครดิต ประวัติการชำระเงิน ฯลฯ สามารถพบได้ในข้อมูลที่ถูกขโมย การละเมิดโดยแฮ็กเกอร์รายเดียวประกอบด้วยหมายเลขประกันสังคม 140,000 หมายเลข หมายเลขประกันสังคมของแคนาดา 1 ล้านหมายเลข หมายเลขบัญชีธนาคาร 80,000 หมายเลข และการสมัครบัตรเครดิตย้อนหลังไปถึงปี 2005
![]()
(เครดิตรูปภาพ: Shutterstock)
3.Equifax
ไม่น่าเชื่อว่าเครดิตบูโรจริงจะถูกแฮ็กด้วยซ้ำ หมายเลขบัตรเครดิตและเอกสารการดำเนินคดีถูกเปิดเผยในการแฮ็กในปี 2017 ซึ่งส่งผลกระทบอย่างร้ายแรงต่อความน่าเชื่อถือของ Equifax บันทึกการประนีประนอม 143 ล้านรายการรวมถึง 14 ล้านคนจากสหราชอาณาจักร นอกจากนี้ เหตุการณ์ดังกล่าวยังเป็นระดับมาสเตอร์คลาสในการบริหารจัดการวิกฤตที่ผิดพลาด โดยมีตัวเลขหลายตัวที่เปิดเผยว่ารหัสผ่านไม่ได้รับการเปิดเผยแม้จะเป็นแบบนั้นก็ตาม เรื่องอื้อฉาวยังเห็นการจากไปของประธานและซีอีโอของ Equifax Richard Smith
4. มายสเปซ
ไม่มีใครรู้ว่า MySpace ถูกแฮ็กเมื่อใด ท้ายที่สุดแล้วคนส่วนใหญ่เลิกใช้มันเมื่อหลายปีก่อน อย่างไรก็ตาม สารตั้งต้นของ Facebook ถูกละเมิดในช่วงก่อนปี 2016 เนื่องจากเป็นช่วงที่บันทึกรหัสผ่านของผู้คน 360 ล้านคนปรากฏทางออนไลน์ แม้ว่าปัจจุบันนี้มีคนใช้ MySpace เพียงไม่กี่ราย (หมุนเวียนเพื่อดึงดูดนักดนตรีและศิลปิน) รหัสผ่านที่รั่วไหลก็แสดงให้เห็นว่าสามารถใช้งานบนเว็บไซต์อื่นได้ นี่เป็นหนึ่งในเหตุผลหลักว่าทำไมทุกบัญชีที่คุณมีควรมีรหัสผ่านเฉพาะของตัวเอง
5. เครือข่าย Buddy Finder
เว็บไซต์หาคู่ออนไลน์และความบันเทิงสำหรับผู้ใหญ่ของ Friend Finder Network ตกเป็นข่าวพาดหัวเมื่อปรากฏว่าบัญชีมากกว่า 15 ล้านบัญชีที่ถูกกล่าวหาว่าถูกลบออกจากฐานข้อมูล สิ่งเหล่านี้ถูกเปิดเผยพร้อมกับลูกค้าที่ใช้งานการละเมิดจำนวน 412 ล้านบัญชี การแฮ็กในปี 2016 รวมข้อมูลจาก AdultFriendFinder, Cams.com, Penthouse.com และคุณสมบัติขนาดเล็กอื่น ๆ บัญชีที่รั่วไหลออกมานั้นมีอายุย้อนไปถึงช่วงปลายทศวรรษ 1990
![]()
(เครดิตรูปภาพ: Shutterstock.com)
6. โรงแรมในเครือ Marriott
กลุ่มโรงแรมแมริออทถูกละเมิดในปี 2018 โดยมีผู้ได้รับผลกระทบ 500 ล้านคน ข้อมูลส่วนบุคคล เช่น เวลาเดินทางและหมายเลขหนังสือเดินทาง ซึ่งเป็นข้อมูลที่โดยปกติแล้วผู้ขโมยข้อมูลประจำตัวจะเข้าถึงได้ยาก ได้รั่วไหลออกไป น่าเหลือเชื่อที่ Marriott Hotels ได้รับผลกระทบจากการละเมิดข้อมูลที่ถูกแฮ็กอีกครั้งในปี 2020 คราวนี้เผยให้เห็นว่ามีบัญชีมากถึง 5,2 ล้านบัญชีถูกเปิดเผยในเดือนมกราคมและกุมภาพันธ์
7 yahoo
การแฮ็ก Yahoo ในปี 2014 ส่งผลให้มีบัญชีรั่วไหลถึง 500 ล้านบัญชี แฮกเกอร์ขโมยข้อมูลส่วนบุคคล รวมถึงรหัสผ่านที่เข้ารหัสและคำถามเพื่อความปลอดภัย Yahoo ระบุต่อสาธารณะว่าการแฮ็กนี้เป็นผลงานของ "นักแสดงที่ได้รับการสนับสนุนจากรัฐ" ที่เกี่ยวข้องกับรัสเซีย จีน หรือเกาหลีเหนือ อย่างไรก็ตาม การแฮ็กซึ่งไม่ได้รับการยืนยันจนกระทั่งสองปีต่อมา ถูกนักวิเคราะห์ความปลอดภัยอิสระสงสัยว่าดำเนินการโดยแก๊งอาชญากรรมในโลกไซเบอร์
![]()
(เครดิตรูปภาพ: Shutterstock)
8 Facebook
แม้แต่บัญชี Facebook ของคุณก็ไม่ปลอดภัยจากการละเมิดข้อมูล ในปี 2019 พบว่าแอพของบุคคลที่สามเปิดเผยบัญชี 540 ล้านบัญชี ข้อมูลไม่ได้เข้ารหัสบนเซิร์ฟเวอร์คลาวด์ของ Amazon ที่ใช้โดยแอปพลิเคชัน ความจริงที่ว่าสิ่งนี้เกิดขึ้นหลังจากเรื่องอื้อฉาวของ Cambridge Analytica ทำให้รู้สึกว่า Facebook ไม่ได้ตระหนักถึงเหตุการณ์นี้ เพื่อความเป็นธรรม ข้อมูลอยู่ในมือของบุคคลที่สามที่ไม่ได้เข้ารหัสข้อมูล อย่างไรก็ตาม เหตุการณ์นี้ตอกย้ำแนวทางที่ไม่เป็นทางการของ Facebook ต่อข้อมูลผู้ใช้อีกครั้ง
9. ชาวอเมริกันคนแรก
ในปี 2019 First American ถูกละเมิด ส่งผลให้มีการเปิดเผยข้อมูล 885 ล้านรายการ หมายเลขประกันสังคม หมายเลขบัญชีธนาคารและรายละเอียด ธุรกรรมการโอนเงิน และเอกสารการจำนองทั้งหมดรั่วไหลออกมา บัญชีมีอายุย้อนกลับไปในปี 2003 และถูกเปิดเผยเนื่องจากขาดความปลอดภัยโดยสิ้นเชิง ใครก็ตามที่ต้องการดูการบันทึกเพียงแค่ต้องกำหนดรูปแบบของ URL สำหรับเอกสารอเมริกันในยุคแรกๆ การที่ข้อมูลเหล่านี้ถูกเปิดเผยต่ออินเทอร์เน็ตแทนที่จะถูกเก็บไว้อย่างปลอดภัยบนอินทราเน็ตขององค์กรก็ถือว่าแย่พอแล้ว การขาดการเข้ารหัสโดยสิ้นเชิงนั้นเป็นเรื่องที่อภัยไม่ได้
10 yahoo
ไม่น่าเชื่อว่า Yahoo ตกเป็นเหยื่อของการละเมิดข้อมูลครั้งใหญ่ถึงสองครั้ง ในปี 2013 บัญชี 3.000 พันล้านบัญชีถูกแฮ็ก ซึ่งแทบจะเป็นฐานข้อมูลทั้งหมดของผู้ใช้ทั้งหมดในขณะนี้ การยืนยันไม่มาจนถึงปี 2017 หลังจากการสอบสวนสี่ปี นอกจากนี้ เสิร์ชเอ็นจิ้นและเว็บเมลที่ครั้งหนึ่งเคยโด่งดังไม่ได้เปิดเผยขอบเขตที่แท้จริงของการแฮ็กจนถึงเดือนมีนาคม 2017 10 เดือนหลังจากที่ระบุว่าแฮ็คมีบันทึกเพียง XNUMX พันล้านรายการที่ถูกบุกรุก