أكبر 15 انتهاكًا للبيانات في القرن الحادي والعشرين

تعد انتهاكات البيانات التي تؤثر على ملايين المستخدمين شائعة جدًا. فيما يلي بعض أكبر وأسوأ الخروقات في الذاكرة الحديثة.
في عالم اليوم المعتمد على البيانات ، يمكن أن تؤثر خروقات البيانات على مئات الملايين أو حتى المليارات من الأشخاص في وقت واحد. أدى التحول الرقمي إلى زيادة المعروض من نقل البيانات ، وزادت خروقات البيانات معها حيث يستغل المهاجمون تبعيات البيانات في الحياة اليومية. لا يزال حجم الهجمات الإلكترونية في المستقبل بمثابة تكهنات ، ولكن كما تشير هذه القائمة التي تضم أكبر انتهاكات البيانات في القرن الحادي والعشرين ، فقد وصلت بالفعل إلى مستويات هائلة.

من أجل الشفافية ، تم حساب هذه القائمة من خلال عدد المستخدمين المتأثرين أو السجلات المكشوفة أو الحسابات المتأثرة. لقد قمنا أيضًا بالتمييز بين الحوادث التي تمت فيها سرقة البيانات أو إعادة نشرها بشكل ضار وتلك التي تركت فيها المنظمة البيانات دون حماية وكشف عنها دون قصد ، ولكن لم يكن هناك دليل مهم على إساءة الاستخدام. لم يتم إدراج هذا الأخير في القائمة عن قصد.

إذن ، ها هي – قائمة محدثة بأكبر 15 انتهاكًا للبيانات في التاريخ الحديث ، بما في ذلك تفاصيل المتضررين ، ومن المسؤول ، وكيف استجابت الشركات (اعتبارًا من يوليو 2021).

[تعرف على 8 عيوب تقوض نجاح برنامج الأمان و 12 نصيحة لتقديم الأمن السيبراني بشكل فعال إلى مجلس الإدارة. | اشترك في النشرات الإخبارية CSO. ]

1. ياهو
   التاريخ: أغسطس 2013
   الأثر: 3 مليارات حساب

تأمين المركز الأول – بعد ما يقرب من سبع سنوات من الاختراق الأولي وأربع سنوات منذ الكشف عن العدد الحقيقي للسجلات التي تم الكشف عنها – هو الهجوم على موقع Yahoo. أعلنت الشركة لأول مرة علنًا عن الحادث – الذي قالت إنه وقع في 2013 – في ديسمبر 2016. في ذلك الوقت ، كانت شركة Verizon في طور الاستحواذ عليها وقدرت أنه تم الوصول إلى معلومات الحساب الخاصة بأكثر من مليار من عملائها بواسطة مجموعة قرصنة. بعد أقل من عام ، أعلنت “ياهو” أن الرقم الفعلي لحسابات المستخدمين المكشوفة كان 3 مليارات. صرحت ياهو أن التقدير المنقح لا يمثل “مشكلة أمنية” جديدة وأنه كان يرسل رسائل بريد إلكتروني إلى جميع “حسابات المستخدمين المتأثرة الإضافية”.

على الرغم من الهجوم ، تم الانتهاء من الصفقة مع Verizon ، وإن كان ذلك بسعر مخفض. قال CISO Chandra McMahon من Verizon في ذلك الوقت: “تلتزم Verizon بأعلى معايير المساءلة والشفافية ، ونحن نعمل بشكل استباقي لضمان سلامة وأمن مستخدمينا وشبكاتنا في مشهد متطور من التهديدات عبر الإنترنت. يسمح استثمارنا في Yahoo لهذا الفريق بمواصلة اتخاذ خطوات مهمة لتعزيز أمانهم ، فضلاً عن الاستفادة من خبرة Verizon ومواردها “. بعد التحقيق ، تم اكتشاف أنه في حين وصول المهاجمين إلى معلومات الحساب مثل الأسئلة والأجوبة الأمنية ، لم تتم سرقة كلمات مرور النص العادي وبطاقة الدفع والبيانات المصرفية.

2. Aadhaar [التعادل مع علي بابا]
   التاريخ: يناير 2018
   التأثير: الكشف عن هوية / معلومات بيومترية عن 1.1 مليار مواطن هندي

[“IT لديها” It Crowd “جديد: انضم إلى CIO Tech Talk Community]

في أوائل عام 2018 ، انتشرت الأخبار بأن الجهات الخبيثة قد تسللت إلى أكبر قاعدة بيانات للهوية في العالم ، Aadhaar ، لتكشف معلومات عن أكثر من 1.1 مليار مواطن هندي بما في ذلك الأسماء والعناوين والصور وأرقام الهواتف ورسائل البريد الإلكتروني ، بالإضافة إلى البيانات البيومترية مثل بصمات الأصابع وقزحية العين. بالاشعة. علاوة على ذلك ، نظرًا لأن قاعدة البيانات – التي أنشأتها سلطة التعريف الفريدة في الهند (UIDAI) في عام 2009 – تحتوي أيضًا على معلومات حول الحسابات المصرفية المرتبطة بأرقام فريدة مكونة من 12 رقمًا ، فقد أصبحت أيضًا انتهاكًا ائتمانيًا. كان هذا على الرغم من نفي UIDAI في البداية أن قاعدة البيانات تحتوي على مثل هذه البيانات

تسلل الممثلون إلى قاعدة بيانات Aadhaar عبر الموقع الإلكتروني لشركة Indane ، وهي شركة مرافق مملوكة للدولة مرتبطة بقاعدة البيانات الحكومية من خلال واجهة برمجة تطبيقات تسمح للتطبيقات باسترداد البيانات المخزنة بواسطة تطبيقات أو برامج أخرى. لسوء الحظ ، لم يكن لدى واجهة برمجة تطبيقات Indane ضوابط للوصول ، مما جعل بياناتها عرضة للخطر. باع المتسللون الوصول إلى البيانات مقابل أقل من 7 دولارات عبر مجموعة WhatsApp. على الرغم من تحذيرات الباحثين الأمنيين ومجموعات التكنولوجيا ، فقد استغرق الأمر من السلطات الهندية حتى 23 مارس 2018 ، لإلغاء اتصال نقطة الوصول الضعيفة.

2. علي بابا [ربطة عنق مع Aadhaar]
   التاريخ: نوفمبر 2019
   التأثير: 1.1 مليار قطعة من بيانات المستخدم

على مدار ثمانية أشهر ، قام مطور يعمل لدى جهة تسويق تابعة بكشط بيانات العملاء ، بما في ذلك أسماء المستخدمين وأرقام الهواتف المحمولة ، من موقع التسوق الصيني علي بابا ، Taobao ، باستخدام برنامج الزاحف الذي أنشأه. يبدو أن المطور وصاحب العمل كانا يجمعان المعلومات لاستخدامهما الخاص ولم يبيعاها في السوق السوداء ، على الرغم من الحكم على كليهما

إلى ثلاث سنوات في السجن.

قال متحدث باسم Taobao في بيان: “تكرس Taobao موارد كبيرة لمكافحة التجريف غير المصرح به على نظامنا الأساسي ، حيث أن خصوصية البيانات وأمانها أمران في غاية الأهمية. لقد اكتشفنا بشكل استباقي وعالجنا هذا الكشط غير المصرح به. سنواصل العمل مع جهات إنفاذ القانون للدفاع عن مصالح مستخدمينا وشركائنا وحمايتها “.

4. ينكدين
   التاريخ: يونيو 2021
   الأثر: 700 مليون مستخدم

شاهدت شركة LinkedIn العملاقة للشبكات الاحترافية بيانات مرتبطة بـ 700 مليون من مستخدميها تم نشرها على منتدى ويب مظلم في يونيو 2021 ، مما أثر على أكثر من 90٪ من قاعدة مستخدميها. استخدم مخترق يعمل بلقب “God User” تقنيات جمع البيانات من خلال استغلال واجهة برمجة التطبيقات (وغيرها) الخاصة بالموقع قبل تفريغ مجموعة بيانات أولية من حوالي 500 مليون عميل. ثم تبعوا ذلك بتباهي بأنهم كانوا يبيعون قاعدة بيانات 700 مليون عميل كاملة. بينما جادل موقع LinkedIn بأنه نظرًا لعدم الكشف عن أي بيانات شخصية حساسة وخاصة ، كان الحادث انتهاكًا لشروط الخدمة وليس خرقًا للبيانات ، فقد احتوت عينة بيانات مجردة أرسلها God User على معلومات بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وسجلات تحديد الموقع الجغرافي ، الأجناس وتفاصيل وسائل التواصل الاجتماعي الأخرى ، والتي من شأنها أن توفر للجهات الخبيثة الكثير من البيانات لصياغة هجمات الهندسة الاجتماعية المقنعة والمتابعة في أعقاب التسريب ، كما حذر المركز الوطني للخدمة المدنية في المملكة المتحدة.

5. سينا ويبو
   التاريخ: مارس 2020
   الأثر: 538 مليون حساب

مع أكثر من 600 مليون مستخدم ، تعد Sina Weibo واحدة من أكبر منصات التواصل الاجتماعي في الصين. في مارس 2020 ، أعلنت الشركة أن مهاجمًا حصل على جزء من قاعدة بياناتها ، مما أثر على 538 مليون مستخدم ويبو وتفاصيلهم الشخصية بما في ذلك الأسماء الحقيقية وأسماء مستخدمي الموقع والجنس والموقع وأرقام الهواتف. وبحسب ما ورد قام المهاجم ببيع قاعدة البيانات على الويب المظلم مقابل 250 دولارًا.

أمرت وزارة الصناعة وتكنولوجيا المعلومات الصينية (MIIT) Weibo بتعزيز تدابير أمن البيانات من أجل حماية المعلومات الشخصية بشكل أفضل وإخطار المستخدمين والسلطات عند وقوع حوادث تتعلق بأمن البيانات. في بيان ، قال سينا ويبو إن أحد المهاجمين قد جمع المعلومات المنشورة علنًا باستخدام خدمة تهدف إلى مساعدة المستخدمين في تحديد موقع حسابات الأصدقاء على Weibo عن طريق إدخال أرقام هواتفهم وعدم تأثر أي كلمات مرور. ومع ذلك ، فقد اعترفت بإمكانية استخدام البيانات المكشوفة لربط الحسابات بكلمات المرور في حالة إعادة استخدام كلمات المرور في حسابات أخرى. وقالت الشركة إنها عززت استراتيجيتها الأمنية وأبلغت التفاصيل للسلطة المختصة.

6. الفيسبوك
   التاريخ: أبريل 2019
   الأثر: 533 مليون مستخدم

في أبريل 2019 ، تم الكشف عن عرض مجموعتي بيانات من تطبيقات Facebook على الإنترنت العام. المعلومات المتعلقة بأكثر من 530 مليون مستخدم للفيسبوك وتضمنت أرقام الهواتف وأسماء الحسابات ومعرفات فيسبوك. ومع ذلك ، بعد عامين (أبريل 2021) تم نشر البيانات مجانًا ، مما يشير إلى وجود نية إجرامية جديدة وحقيقية تحيط بالبيانات. في الواقع ، نظرًا للعدد الهائل من أرقام الهواتف المتأثرة والمتاحة بسهولة على شبكة الويب المظلمة نتيجة للحادث ، أضاف الباحث الأمني تروي هانت وظائف إلى موقع التحقق من بيانات الاعتماد الخاص به HaveIBeenPwned (HIBP) والذي سيسمح للمستخدمين بالتحقق مما إذا كان هاتفهم تم تضمين الأرقام في مجموعة البيانات المكشوفة.

كتب هانت في منشور بالمدونة: “لم أخطط أبدًا لجعل أرقام الهواتف قابلة للبحث”. “كان موقفي من هذا أنه لم يكن منطقيًا لمجموعة من الأسباب. غيرت بيانات Facebook كل ذلك. هناك أكثر من 500 مليون رقم هاتف ولكن فقط بضعة ملايين من عناوين البريد الإلكتروني ، لذا فإن> 99٪ من الأشخاص كانوا يفوتون عندما كان من المفترض أن يحصلوا على نجاح “.

7. ماريوت الدولية (ستاروود)
   التاريخ: سبتمبر 2018
   الأثر: 500 مليون عميل

أعلن فندق ماريوت الدولي عن كشف تفاصيل حساسة تخص نصف مليون ضيف في ستاروود إثر هجوم على أنظمته في سبتمبر 2018. وفي بيان نُشر في نوفمبر من نفس العام ، قال عملاق الفندق: “في 8 سبتمبر 2018 ، تلقت ماريوت تنبيه من أداة أمان داخلية بخصوص محاولة الوصول إلى قاعدة بيانات حجز ضيف Starwood. استعانت ماريوت بسرعة بخبراء أمنيين رائدين للمساعدة في تحديد ما حدث “.

علمت ماريوت أثناء التحقيق أنه كان هناك وصول غير مصرح به إلى شبكة Starwood منذ عام 2014. “اكتشفت ماريوت مؤخرًا أن طرفًا غير مصرح له بنسخ المعلومات وشفرها واتخذ خطوات نحو إزالتها. وأضاف البيان: في 19 نوفمبر 2018 ، تمكنت ماريوت من فك تشفير المعلومات وتحديد أن المحتويات كانت من قاعدة بيانات حجز ضيف ستاروود.

تضمنت البيانات التي تم نسخها أسماء الضيوف والعناوين البريدية وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام جوازات السفر ومعلومات حساب Starwood Preferred Guest وتواريخ الميلاد والجنس ومعلومات الوصول والمغادرة وتواريخ الحجز وتفضيلات الاتصال. بالنسبة للبعض ، تضمنت المعلومات أيضًا أرقام بطاقات الدفع وانتهاء الصلاحية

على الرغم من أن هذه كانت مشفرة على ما يبدو.

نفذت شركة ماريوت تحقيقًا بمساعدة خبراء أمنيين في أعقاب الاختراق وأعلنت عن خطط للتخلص التدريجي من أنظمة Starwood وتسريع التحسينات الأمنية لشبكتها. تم تغريم الشركة في النهاية 18.4 مليون جنيه إسترليني (تم تخفيضها من 99 مليون جنيه إسترليني) من قبل هيئة إدارة البيانات في المملكة المتحدة ، مكتب مفوض المعلومات (ICO) في عام 2020 لفشلها في الحفاظ على أمان بيانات العملاء الشخصية. نسب مقال نشرته صحيفة نيويورك تايمز الهجوم إلى مجموعة استخبارات صينية تسعى إلى جمع بيانات عن مواطنين أمريكيين.

8. ياهو
   التاريخ: 2014
   الأثر: 500 مليون حساب

ظهرت ياهو للمرة الثانية في هذه القائمة ، والتي تعرضت لهجوم في 2014 منفصل عن هجوم 2013 المذكور أعلاه. في هذه المناسبة ، سرق ممثلون ترعاهم الدولة بيانات من 500 مليون حساب بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور المجزأة وتواريخ الميلاد. اتخذت الشركة خطوات علاجية أولية في عام 2014 ، ولكن لم يتم الإعلان عن التفاصيل حتى عام 2016 بعد أن تم طرح قاعدة بيانات مسروقة للبيع في السوق السوداء.

9. مكتشف صديق الكبار
   التاريخ: أكتوبر 2016
   الأثر: 412.2 مليون حساب

خدمة الشبكات الاجتماعية الموجهة للبالغين The FriendFinder Network لديها ما يعادل 20 عامًا من بيانات المستخدم عبر ست قواعد بيانات تمت سرقتها من قبل لصوص الإنترنت في أكتوبر 2016. نظرًا للطبيعة الحساسة للخدمات التي تقدمها الشركة – والتي تشمل مواقع الويب غير الرسمية والمحتوى للبالغين مثل Adult Friend Finder و Penthouse.com و Stripshow.com – كان من المحتمل أن يكون خرق البيانات من أكثر من 414 مليون حساب بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور أمرًا مضرًا للضحايا بشكل خاص. علاوة على ذلك ، تم تجزئة الغالبية العظمى من كلمات المرور المكشوفة عبر خوارزمية SHA-1 التي تشتهر بضعفها ، حيث تم كسر 99٪ منها بحلول الوقت الذي نشر فيه موقع LeakedSource.com تحليله لمجموعة البيانات في 14 تشرين الثاني (نوفمبر) 2016.

10. ماي سبيس
    التاريخ: 2013
    التأثير: 360 مليون حساب مستخدم

على الرغم من أنه توقف منذ فترة طويلة عن كونه القوة التي كانت عليه من قبل ، إلا أن موقع التواصل الاجتماعي MySpace احتل العناوين الرئيسية في عام 2016 بعد تسريب 360 مليون حساب مستخدم على كل من LeakedSource.com وعرضها للبيع في سوق الويب المظلم The Real Deal بسعر يطلب 6 بيتكوين (حوالي 3000 دولار في ذلك الوقت).

وفقًا للشركة ، تضمنت البيانات المفقودة عناوين البريد الإلكتروني وكلمات المرور وأسماء المستخدمين لـ “جزء من الحسابات التي تم إنشاؤها قبل 11 يونيو 2013 ، على منصة Myspace القديمة. من أجل حماية مستخدمينا ، قمنا بإلغاء صلاحية جميع كلمات مرور المستخدمين للحسابات المتأثرة التي تم إنشاؤها قبل 11 يونيو 2013 ، على نظام Myspace القديم. سيُطلب من هؤلاء المستخدمين العائدين إلى Myspace مصادقة حساباتهم وإعادة تعيين كلمة المرور الخاصة بهم باتباع الإرشادات “.

يُعتقد أنه تم تخزين كلمات المرور على هيئة تجزئات SHA-1 للأحرف العشرة الأولى من كلمة المرور التي تم تحويلها إلى أحرف صغيرة.

11. نيتياس
    التاريخ: أكتوبر 2015
    الأثر: 235 مليون حساب مستخدم

يقال إن NetEase ، وهو مزود لخدمات صندوق البريد من خلال أمثال 163.com و 126.com ، تعرض لخرق في أكتوبر 2015 عندما تم بيع عناوين البريد الإلكتروني وكلمات المرور العادية المتعلقة بـ 235 مليون حساب بواسطة بائع سوق الويب المظلم DoubleFlag. أكدت شركة NetEase أنه لم يحدث خرق للبيانات وحتى يومنا هذا تقول HIBP: “في حين أن هناك دليلًا على أن البيانات نفسها شرعية (أكد العديد من مشتركي HIBP أن كلمة المرور التي يستخدمونها موجودة في البيانات) ، نظرًا لصعوبة التحقق بشكل قاطع من الصينيين خرق تم الإبلاغ عنه على أنه “لم يتم التحقق منه”.

12. Court Ventures (Experian)
    التاريخ: أكتوبر 2013
    الأثر: 200 مليون سجل شخصي

وقعت المحكمة الفرعية Experian Court Ventures ضحية في عام 2013 عندما خدعها رجل فيتنامي لمنحه إمكانية الوصول إلى قاعدة بيانات تحتوي على 200 مليون سجل شخصي من خلال التظاهر بأنه محقق خاص من سنغافورة. لم تظهر تفاصيل مآثر Hieu Minh Ngo إلا بعد اعتقاله لبيعه معلومات شخصية عن سكان الولايات المتحدة (بما في ذلك أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي) لمجرمي الإنترنت في جميع أنحاء العالم ، وهو أمر كان يفعله منذ عام 2007. في مارس 2014 ، اعترف بالذنب في عدة تهم بما في ذلك الاحتيال في الهوية في محكمة المقاطعة الأمريكية لمقاطعة نيو هامبشاير. ذكرت وزارة العدل في ذلك الوقت أن شركة Ngo حققت ما مجموعه 2 مليون دولار من بيع البيانات الشخصية.

13. ينكدين
    التاريخ: يونيو 2012
    الأثر: 165 مليون مستخدم

مع ظهوره الثاني في هذه القائمة ، LinkedIn ، هذه المرة في إشارة إلى خرق تعرض له في عام 2012 عندما أعلن أن 6.5 مليون كلمة مرور غير مرتبطة (تجزئة SHA-1 غير مملحة) قد سرقها المهاجمون وتم نشرها على منتدى قراصنة روسي. ومع ذلك ، لم يتم الكشف عن الحجم الكامل للحادث حتى عام 2016. تم العثور على نفس المخترق الذي يبيع بيانات MySpace لتقديم عناوين البريد الإلكتروني وكلمات المرور لحوالي 165 مليون مستخدم على LinkedIn مقابل 5 عملات بيتكوين فقط (حوالي 2000 دولار في ذلك الوقت). أقرت LinkedIn بأنه تم إبلاغها بالانتهاك ، وقالت إنها أعادت تعيين

كلمات مرور الحسابات المتأثرة.

14. دبسماش
    التاريخ: ديسمبر 2018
    التأثير: 162 مليون حساب مستخدم

في ديسمبر 2018 ، كان لدى خدمة مراسلة الفيديو Dubsmash ومقرها نيويورك 162 مليون عنوان بريد إلكتروني وأسماء مستخدمين وتجزئة كلمة مرور PBKDF2 وبيانات شخصية أخرى مثل تواريخ الميلاد المسروقة ، والتي تم طرحها جميعًا للبيع على Dream Market dark web سوق في ديسمبر التالي. تم بيع المعلومات كجزء من مكب النفايات الذي تم جمعه بما في ذلك أمثال MyFitnessPal (المزيد عن ذلك أدناه) و MyHeritage (92 مليون) و ShareThis و Armor Games وتطبيق المواعدة CoffeeMeetsBagel.

أقر Dubsmash بوقوع خرق وبيع المعلومات وقدم نصائح حول تغيير كلمة المرور. ومع ذلك ، فشلت في تحديد كيفية دخول المهاجمين أو تأكيد عدد المستخدمين المتأثرين.

15. Adobe
    التاريخ: أكتوبر 2013
    التأثير: 153 مليون سجل مستخدم

في أوائل أكتوبر 2013 ، ذكرت شركة Adobe أن المتسللين قد سرقوا ما يقرب من ثلاثة ملايين من سجلات بطاقات ائتمان العملاء المشفرة وبيانات تسجيل الدخول لعدد غير محدد من حسابات المستخدمين. بعد أيام ، زادت Adobe من هذا التقدير ليشمل المعرفات وكلمات المرور المشفرة لـ 38 مليون “مستخدم نشط”. أبلغ المدون الأمني بريان كريبس بعد ذلك أن الملف الذي تم نشره قبل أيام فقط “يبدو أنه يتضمن أكثر من 150 مليون اسم مستخدم وكلمة مرور مجزأة مأخوذة من Adobe”. أظهرت أسابيع من البحث أن الاختراق كشف أيضًا عن أسماء العملاء وكلمات المرور ومعلومات بطاقة الخصم والائتمان. دعت اتفاقية في أغسطس 2015 إلى أن تدفع Adobe 1.1 مليون دولار كرسوم قانونية ومبلغ لم يكشف عنه للمستخدمين لتسوية دعاوى انتهاك قانون سجلات العملاء والممارسات التجارية غير العادلة. في نوفمبر 2016 ، تم الإبلاغ عن المبلغ المدفوع للعملاء بمبلغ 1 مليون دولار.