Персональные данные:  утечки года

В 2021 году, как и в предыдущем, из коммерческих компаний и государственного сектора утекли персональные данные миллиардов человек.

В этом обзоре приводим самые крупные случаи утечек, когда были скомпрометированы персональные данные.

Весной 2021 г. на одном из хакерских форумов была опубликована база конфиденциальной информации пользователей Facebook. Продавец предлагал приобрести такую конфиденциальную информацию, как даты рождения, электронные адреса, сведения о местах жительства. Всего хакерами на продажу были выставлены данные 533 млн подписчиков крупнейшей социальной сети. По словам представителей Facebook, эту базу злоумышленники собрали в результате эксплуатации уязвимости, которую специалистам сети удалось закрыть 2019 г.

Исследователи безопасности обнаружили в Сети открытое облачное хранилище, в котором оказались более 814 млн записей персональных данных, относящихся к пользователям популярной платформы WordPress. Утекли имена и адреса электронной почты, также скомпрометированы такие данные, как ID и роли доступа. Хранилище формировалось более трех лет. Утекшая база принадлежала хостинг-провайдеру DreamHost.

В незащищенных облаках порой содержатся огромные базы информации. Утечка некоторых персональных данных может представлять весьма чувствительный удар для субъектов.

В первую очередь это касается медицинской информации. Самая крупная утечка данных такого рода была зафиксирована в августе 2021 г., когда исследователи нашли 886 млн записей пациентов на облачном сервере компании Deep 6 AI, которая разрабатывает для сферы здравоохранения системы на основе искусственного интеллекта. Впрочем, разработчики настаивают, что в хранилище находилась тестовая информация, не относящаяся к пациентам.

Как правило, внутренние злоумышленники крадут отдельные записи или сравнительно небольшие базы (фрагменты). Незаметно скопировать огромные объемы информации намного сложнее. Но бывают исключения. Китайский интернет-гигант Alibaba Group в минувшем году потерпел крупнейшую утечку в своей истории. Один из разработчиков на протяжении восьми месяцев незаметно копировал персональные данные пользователей платформы электронной коммерции Taobao. Всего скомпрометирована конфиденциальная информация 1,1 млрд человек. Недобросовестного сотрудника интересовали такие данные, как ID, номера телефонов и отзывы.

Самая крупная утечка 2021 года произошла в бразильском маркетплейсе Hariexpress. Из-за некорректных настроек облачного сервера Elasticsearch были скомпрометированы более 1,75 млрд записей персональных данных объемом порядка 600 ГБ. В частности, утекли полные имена, электронные адреса, номера бразильской системы зарегистрированных юрлиц, номера телефонов, домашние адреса, зашифрованные пароли.

Похожие записи