
Líbí se vám to ?
5 největších úniků dat v roce 2021
01.03.2022
Úniky dat jsou ve světě dat běžným jevem a mohou představovat vážnou hrozbu pro organizace. Když dojde k narušení dat, je ohrožena pověst společnosti a mohou být uloženy pokuty od právních orgánů. Náklady na taková porušení mohou být obrovské. Podle zprávy IBM Cost of a Data Breach Report, vydané ve spolupráci s Ponemon Institute, dosáhly v roce 2021 průměrné náklady na porušení dat 4,24 milionu USD na incident, ve zdravotnictví to bylo 7,13 milionu USD. Dovolte nám, abychom Vás provedli největšími úniky dat roku 2021.
#1 TWITCH
Počet uniklých záznamů: 5 miliard
Streamovací služba vlastněná Amazonem zaznamenala v říjnu únik dat. Došlo k chybě ve změně konfigurace serveru Twitch, která měla za následek přístup ke 100 GB dat škodlivou třetí stranou a únik dat.
Okamžitě bylo zahájeno vyšetřování, společnost opravila konfiguraci a zajistila systémy. Tento únik byl způsoben lidskou chybou, tedy vnitřní hrozbou.
Typy vystavených dat:
- Uživatelská data
- Seznam klientů
- Twitchův zdrojový kód
- Bezpečnostní nástroje
- Údaje o platbě za tři roky
#2 SPOLEČNOST ASTORIA
Počet uniklých záznamů: 30 milionů
Astoria Company LLC se zaměřuje na generování potenciálních zákazníků z různých webových stránek a shromažďuje data pro své klienty.
V lednu tým Night Lion Security objevil několik nových narušených databází společnosti Astoria Company k prodeji na temném webu. Night Lion informoval Astoria Company společnost si nebyla vědoma porušení.
Typy vystavených dat:
- Čísla sociálního zabezpečení
- bankovní účty
- Čísla řidičských průkazů
- Jména
- Emailová adresa
- Data narození
- Čísla mobilních telefonů
- Fyzické adresy
- IP adresy
- Úvěrová historie
- Lékařské údaje
- Domov a informace o vozidle
#3 PARK MOBILE
Počet uniklých záznamů: 21 milionů
Park Mobile poskytuje největší aplikaci pro bezhotovostní parkování v USA. V březnu společnost zaznamenala únik dat, při kterém ruští hackeři online prodali osobní údaje 21 milionů zákazníků.
K porušení došlo kvůli zranitelnosti softwaru třetí strany, který společnost používá. Park Mobile okamžitě zahájil vyšetřování, informoval právní orgány a doporučil zákazníkům, aby si změnili hesla.
Typy vystavených dat:
- Čísla SPZ
- Emailová adresa
- Telefonní čísla
- Přezdívky vozidel
#4 CLEARVOICERESEARCH.COM
Počet uniklých záznamů: 15,7 milionu
ClearVoice Research se zaměřuje na průzkumy trhu. V dubnu společnost zjistila, že záložní soubor jedné z jejich databází průzkumů z roku 2015, byl vystaven a prodán online.
Společnost zahájila vyšetřování, lokalizovala záložní soubor, zajistila jej a eliminovala jakékoli další vystavení. Ostatní soubory byly zkontrolovány, zda jsou řádně zabezpečeny proti dalšímu narušení.
ClearVoice Research resetoval hesla lidí, jejichž data mohla být ohrožena, a zavedl bezpečnostní opatření, aby se zabránilo opakování takové události.
Typy vystavených dat:
- Jména
- Emailová adresa
- Adresy
- Adresy domů
- Telefonní čísla
- Data narození
- Hesla z roku 2015
- Odpovědi na různé otázky (jako je zdravotní stav, politická příslušnost a etnická příslušnost)
#5 JEFIT
Počet uniklých záznamů: 9,05 milionu
Jefit je aplikace pro sledování tréninku. V březnu společnost zaznamenala únik dat kvůli bezpečnostní chybě. Porušení mělo dopad na účty klientů, které byly zaregistrovány před 20. zářím 2020.
Společnost okamžitě zajistila servery a zasáhla účty a zahájila vyšetřování a kontaktovala úřady. Jefit také přijal nová bezpečnostní opatření, aby se v budoucnu vyhnul dalšímu narušení.
Typy vystavených dat:
- Uživatelská jména účtů
- E-mailové adresy spojené s účty
- Šifrovaná hesla
- IP adresy při vytváření účtu
Použitý zdroj: Kristýna Svobodová, The top 5 biggest data leaks in 2021, Safetica.com