Едно хакване на база данни може да причини какви ли не последици за компанията. На първо време ще изтече вътрешна корпоративна информация, данни на клиенти, данни за кредитни карти, пароли, адреси и какво ли още не. Но след това следват легалните последици и как да се справят с изтичането на поверителни данни. В следващите редове сме събрали пет интересни случая с подобно развитие.
Плюсовете и минусите на плащанията в брой
1. Yahoo (2014 и 2016 година)
Според Wikipedia споменахме това е най-големия теч на данни в световен мащаб до този момент. Първият се случва през 2014 година, а втория през 2016. В продължение на две години Федералното бюро за разследване (ФБР) на САЩ разследва проникването от 2014 г., но едва в края на 2016 г. пълният обхват на хакването стана ясен. Оказва се, че всичко се е развило като в екшън филм – канадски хакер с помощта на двама руски шпиони успяват с няколко клика да се доберат до огромна база данни. След като разследването приключва се разбира, че данните на 3 милиарда души са изтекли – имейли, телефонни номера и всякаква лична информация. В резултат на хакерската атака Yahoo губи голяма част от пазарната си стойност и доверието на потребителите си.
2. Cubillion (2020 година)
Голямо канадско казино приложение с информация за милиони потребители бива кибер атакувано през 2020 година. Личната информация на потребители от Щатите, Канада, Бразилия и Австралия е компрометирана. Както сигурно предполагате всяко едно казино събира много лична информация – документи за самоличност, кредитни и дебитни карти и IP адреси. В резултат Cubillion губи милиони потребители. Ако решите да си направите онлайн регистрация в казино ви препоръчваме да разгледате ревюта на казина в сайта igri-rotativki.online, където специалисти анализират тяхната безопасност.
Как хакери източват сметките ни и можем ли да се предпазим
3. Ebay (2014 година)
Всички сме чували за най-големия сайт за онлайн пазаруване Ebay. Той също става жертва на хакерска атака през 2014 година. В резултат Ebay поиска 145 милиона потребители от 18 различни държави да сменят паролите на акаунтите си. Хакерите са получили получиха достъп до акаунти в Ebay, използвайки откраднати идентификационни данни за вход, и по този начин са получили достъп до личната информация на потребителите. Освен това, хакерите са получили достъп и до данните за акаунтите на няколко служителя, като така са получили достъп до корпоративна информация. След известно време тези данни се търгуваха нелегално в тъмната мрежа.
4. Target (2013)
През 2013 хакери инсталираха злонамерен софтуер на POS системи в зоните за самообслужване на Target, за да получат достъп до номерата на кредитни и дебитни карти на клиенти. Зловреден софтуер за засичане и записване на информация карти компрометира самоличността на 70 милиона клиенти, както и 40 милиона кредитни и дебитни карти. През 2016 година, заради това изтичане голямата верига е осъдена да плати 18,5 милиона долара глоба, а през годините много от засегнатите клиенти са завеждали дела срещу компанията.
5. НАП (2019)
Нека завършим класацията и с един роден случай, който се случи неотдавна. През юли 2019 година системата на Националната Агенция по Приходи е хакната. След голямо и продължително разследване се оказва, че личните данни на общо 6 милиона човека са компрометирани – от тях близо 2 милиона са вече починали лица. Няколко седмици след атаката НАП направиха онлайн портал, в който чрез ЕГН всеки можеше да разбере, дали личните му данни са били компрометирани. В резултат КЗЛД (Комисия по защита на лични данни) налага рекордната за България глоба от 5 100 000 лева.