Naruszenie danych

Naruszenie danych jest zamierzone lub niepewny uwolnienie informacji wewnątrz niezabezpieczonym środowisku. Innymi terminami tego zjawiska mogą być ujawnianie informacji, wyciek danych, a także wyciek danych. „Naruszenie danych to zdarzenie związane z bezpieczeństwem polegające na transmisji wrażliwych, chronionych lub poufnych danych, które zostały skradzione lub wykorzystane przez osobę nieupoważnioną”. Naruszenie danych może dotyczyć informacji finansowych, takich jak dane karty kredytowej lub dane bankowe, dane osobowe dotyczące zdrowia (DMP), dane osobowe (PII), tajemnice handlowe firmy lub własność intelektualna . Większość naruszeń danych wiąże się z lukami w nieustrukturyzowanych danych, plikach, dokumentach i poufnych informacjach.

Według Consumer Protection Organization Privacy Clearinghouse, łącznie 227 052 ​​199 plików zawierających dane osobowe było zamieszanych w naruszenia bezpieczeństwa danych w Stanach Zjednoczonych międzystyczeń 2005 i Maj 2008.

Wiele rządów wezwało firmy, które doświadczyły naruszenia bezpieczeństwa danych, w celu powiadomienia klientów i podjęcia innych kroków w celu zapobieżenia dalszym atakom.

Naruszenie danych medycznych

Niektóre gwiazdy same są ofiarami naruszeń danych związanych z ich osobistym stanem zdrowia. Biorąc pod uwagę liczne naruszenia danych i brak zaufania publicznego, niektóre kraje przyjęły przepisy wymagające wprowadzenia zabezpieczeń w celu ochrony bezpieczeństwa i prywatności informacji medycznych przesyłanych drogą elektroniczną oraz przyznania pacjentom pewnych praw. Ważne, aby monitorować ich dokumentację medyczną i otrzymywać powiadomienia o utrata i nieuprawnione pozyskanie ich informacji zdrowotnych. Stany Zjednoczone i UE wprowadziły to rozporządzenie.

Konsekwencje

Chociaż takie incydenty grożą kradzieżą tożsamości lub innymi poważnymi konsekwencjami, w większości przypadków nie ma trwałej szkody: złodziej może być zainteresowany tylko skradzionym materiałem, a nie danymi, które zawiera.

Poważne naruszenie danych

2005

• Ameriprise Financial , kradzież telefonu komórkowego ,24 grudnia, 260 000 plików klientów
• ChoicePoint, w lutym, z 163 000 rekordów konsumenckich
• Zwolniono nazwiska 276 agentów MI6

2006

• Skandal dotyczący badania danych AOL (czasami nazywany „Data Valdez ” ze względu na jego rozmiar)
• Departament Spraw Weteranów , maj, na 28 600 000 kombatantów, rezerwowych i czynnego personelu wojskowego,
• Ernst & Young , maj, 234 000 klientów Hotels.com (po podobnej utracie danych dotyczących 38 000 klientów pracowników Ernst & Young w lutym)
• Boeing w grudniu zatrudniał 382 tys. Pracowników (po utracie danych 3600 pracowników w kwietniu i 161 tys.listopad 2005)

2007

• DA Davidson & Co. 192 000 nazwisk klientów, konta klienta, numery ubezpieczenia społecznego, adresy i daty urodzenia
• Strata Ohio i stanu Connecticut w 2007 r. Podana przez Accenture
• TJ Maxx, dane dotyczące 45 milionów dolarów na rachunkach kredytowych i debetowych
• CGI , sierpień, 283 000 emerytów z Nowego Jorku
• L'Écart we wrześniu 800 000 osób poszukujących pracy
• Memorial Center Blood w grudniu 268 000 dawców krwi
• Komisji Wyborczej Hrabstwa Davidson w grudniu do 337 000 wyborców

2008

• W Styczeń 2008, GE Money , oddział General Electric , ujawnił, że pasek magnetyczny zawierający 150,000 numery Social Security wiadomo, że brakuje z magazynu. JC Penney jest jednym z 230 dotkniętych detalistów.
• Horizon Blue Cross and Blue Shield of New Jersey, styczeń, 300 000 członków
• Żywe siły lutego, 321 000 dawców krwi
• Brytyjska Partia Narodowa , lista członków, którzy wyciekli
• Na początku 2008 roku Countrywide Financial (od czasu przejęcia przez Bank of America ) był podobno ofiarą naruszenia danych osobowych. Rene L. Rebollo Jr ukradł i sprzedał 2,5 miliona numerów ubezpieczenia społecznego. Wlipiec 2010, Bank of America rozstrzygnął ponad 30 pozwów zbiorowych, zapewniając bezpłatne monitorowanie kredytu, ubezpieczenie od kradzieży i zwrot strat 17 milionów konsumentów dotkniętych naruszeniem danych. Ugoda została oszacowana na 56,5 mln USD bez kosztów prawnych.

2009

• W grudzień 2009RockYou! włamano się do bazy danych zawierającej 32 miliony nazw użytkowników i wyraźnych haseł, co dodatkowo utrudnia użycie słabych haseł w jakimkolwiek celu.
• W Maj 2009, brytyjski parlamentarny skandal związany z wydatkami został ujawniony przez The Daily Telegraph . Dysk twardy zawierający zeskanowane faktury od posłów i członków Izby Lordów został pod koniec kwietnia podarowany brytyjskim gazetom, a The Daily Telegraph w końcu go nabył. Szczegóły ujawnili w ratach od8 maja. Chociaż intencją prawodawców było ujawnienie danych, należało to sporządzić w formie, w której dane każdego z jej członków uznano za „wrażliwe”. Skutek burzy medialnej doprowadził do rezygnacji przewodniczącego Izby Gmin i uwięzienia kilku posłów i lordów za oszustwa. Wydatki zostały poddane przeglądowi i wzmocnione, bardziej na równi z programami sektora prywatnego. Metropolitan Police Service nadal zbadania ewentualnego oszustwa, a Prokuratura Koronna jest rozważa dalszego postępowania. Kilku posłów i lordów przeprosiło.
• W styczeń 2009Firma Heartland Payment Systems ogłosiła, że ​​stała się „ofiarą naruszenia bezpieczeństwa w jej systemie przetwarzania”. Włamanie zostało nazwane największym przestępcą związanym z naruszeniem danych karty, przy czym szacuje się, że złamano nawet 100 milionów kart z ponad 650 firm świadczących usługi finansowe.

2010

• Przez cały rok Chelsea Manning (wtedy znana jako Bradley Manning) ujawniła opinii publicznej znaczne ilości danych wojskowych, w tym:
  • Lipiec: Doniesienia o misjach wojskowych podczas konfliktu w Afganistanie, znane jako Afghan War Diary
  • Październik: Doniesienia o misjach wojskowych podczas konfliktu w Iraku (patrz wyciek dokumentów wojny w Iraku  (en) )
  • Listopad: Telegramy z amerykańskiej dyplomacji ,

2011

• W luty 2011Firma HBGary  (in) widzi jego ujawnioną wiadomość ujawniającą fakt, że firma próbowała ustalić tożsamość członków kolektywu Anonymous w imieniu Bank of America .
• W kwiecień 2011, Sony doświadczyło naruszenia bezpieczeństwa danych w swojej PlayStation Network . Szacuje się, że informacje 77 milionów użytkowników zostały naruszone.
• W czerwiec 2011, Citigroup ujawniła naruszenie bezpieczeństwa danych na swojej karcie kredytowej, które miało wpływ na około 210 000 lub 1% rachunków klientów.

2012

• W luty 2012, e-maile od firmy zajmującej się analizami geopolitycznymi Stratfor są ujawniane przez Wikileaks pod nazwą „Global Intelligence Files”.
• W październik 2012Zgłoszono, że około 3,6 miliona numerów ubezpieczenia społecznego w USA zostało przejętych za pomocą 387 000 wyciągów z kart kredytowych.

2013

• W Październik 2013, Adobe Systems ujawniło, że ich korporacyjna baza danych została zhakowana, a około 130 milionów użytkowników zostało skradzionych. Według Adobe, „Przez ponad rok system uwierzytelniania był hakowany kryptograficznie przy użyciu algorytmu SHA-256 . System uwierzytelniania biorący udział w ataku był systemem zapasowym i został wyznaczony do wycofania z eksploatacji. atak wykorzystał Triple DES do ochrony wszystkich informacji, takich jak przechowywane hasła ”.
• Grudzień 2013, Target Corporation ogłosiła, że skradziono dane prawie 70 milionów dolarów z kart kredytowych i debetowych. Jest to druga co do wielkości grupa zbierająca obciążenia kredytowe i debetowe TJX . Ta sama firma była również ofiarą naruszenia bezpieczeństwa danych, którego dotyczyło prawie 46 milionów kart.
• W 2013 roku Edward Snowden opublikował serię tajnych dokumentów, które szeroko ujawniły szpiegostwo USA z Narodową Agencją Bezpieczeństwa i podobnymi organami w innych krajach.

2014

• W sierpień 2014, na stronie internetowej forum 4chan opublikowano prawie 200 zdjęć celebrytów . Dochodzenie przeprowadzone przez firmę Apple wykazało, że obrazy zostały uzyskane „w wyniku bardzo ukierunkowanego ataku na nazwy użytkowników, hasła i pytania zabezpieczające”.
• W wrzesień 2014, Home Depot doznał naruszenia bezpieczeństwa danych na 56 milionach numerów kart kredytowych.
• W październik 2014, Staples doznał naruszenia bezpieczeństwa danych w przypadku 1,16 mln klientów korzystających z kart płatniczych.
• W listopad 2014Sony Pictures Entertainment doświadczyło naruszenia danych osobowych dotyczących Sony Pictures, które dotyczą ich pracowników i ich rodzin, w tym wiadomości e-mail między pracownikami, informacje o wynagrodzeniach kadry kierowniczej w firmie, kopie niewydanych filmów wyprodukowanych przez Sony i inne informacje. Hakerzy twierdzą, że zabrali ponad 100 terabajtów danych od Sony.

2015

• W luty 2015, W grze Anthem doszło do naruszenia prawie 80 milionów rekordów, w tym danych osobowych, takich jak nazwiska, numery ubezpieczenia społecznego, data urodzenia i inne poufne informacje.
• W czerwiec 2015US Rząd Biuro Zarządzania Kadr doznał naruszenia danych, w którym rekordy obecnych i byłych pracowników US Federal Government zostały posiekany lub skradziony.
• W lipiec 2015, witryna dla dorosłych Ashley Madison doznała naruszenia bezpieczeństwa danych, gdy grupa hakerów ukradła informacje o 37 milionach użytkowników. Hakerzy zagrozili ujawnieniem nazw użytkowników i szczegółów swoich badań.
• W październik 2015, brytyjski dostawca usług telekomunikacyjnych TalkTalk doznał naruszenia bezpieczeństwa danych, gdy grupa hakerów ukradła informacje o 4 milionach klientów. Cena akcji firmy spadła dramatycznie o około 12% - głównie z powodu złego rozgłosu wokół wycieku.

2016

• W marzec 2016strona internetowa Komisji Wyborczej na Filipinach została zbezczeszczona przez haktywistów: „ Anonimowi Filipiny ”.
• W kwiecień 2016, media ujawniają i zakładają, że zezwoliły na kradzież danych firmy prawniczej Mossack Fonseca za pomocą „ Panama Papers ”. Premier Islandii został zmuszony do rezygnacji, aw krajach tak odległych jak Malta doszło do poważnych przetasowań na stanowiskach politycznych . Natychmiast podjęto kilka zapytań w krajach na całym świecie.
• W wrzesień 2016, Yahoo poinformowało, że w 2014 roku skradziono do 500 milionów kont . Zostało to później zgłoszone wpaździernik 2017 że skradziono 3 miliardy kont.

2017

• Equifax , wlipiec 2017, 145 500 000 rekordów konsumenckich, doświadczyło naruszenia bezpieczeństwa danych. Na początkupaździernik 2017, Miasta Chicago i San Francisco oraz Commonwealth of Massachusetts złożyli sankcji przeciwko Equifax następstwie naruszenia danych, w której rzekomo hakerzy wykorzystali lukę w open source oprogramowanie użyte do wygenerowania sporów online. Zużycia.

• Tajne dokumenty wojskowe Stanów Zjednoczonych - Korei Południowej ,październik 2017, południowokoreański prawodawca twierdził, że północnokoreańscy hakerzy z ponad 235 gigabajtów dokumentów wojskowych zostali zabrani ze zintegrowanego centrum danych obrony wwrzesień 2016. Ujawniono dokumenty, w tym plan operacyjny USA na czas wojny w Korei Południowej.

• Paradise Papers , inListopad 2017.

2018

• Naruszenie danych Facebooka i Cambridge Analytica w marcu.
• Plik 29 marcaFirma Under Armour ujawniła firmie MyFitnessPal naruszenie danych na 150 milionach kont, a dane takie jak nazwy użytkowników, adresy e-mail i hasła zostały naruszone.
• To było zgłoszone 1 st kwiecieńże doszło do naruszenia danych w Saks Fifth Avenue / Lord & Taylor . Około 5 milionów posiadaczy kart kredytowych mogło mieć dane narażone na szwank w sklepach w całej Ameryce Północnej.

Bibliografia

1. Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych , Administracja ds. Dzieci i Rodzin . Memorandum informacyjne . Źródło 2015-09-01.
2. (en-US) „  Panama Papers Leak: The New Normal?  " , Xconomy,26 kwietnia 2016 r(dostęp 20 sierpnia 2016 )
3. Charles Ornstein , „  Hospital to punish snooping on Spears  ”, Los Angeles Times ,15 marca 2008( czytaj online , sprawdzono 26 lipca 2013 )
4. Patrick Kierkegaard , „  Naruszenie danych medycznych: powiadomienie opóźnione jest odrzucone  ”, Prawo komputerowe , t.  28 N O  22012, s.  163-183 ( DOI  10.1016 / j.clsr.2012.01.003 , czytaj online , dostęp 11 maja 2016 )
5. „  Data Breach Hurts Profit at Target  ” , The New York Times ,27 lutego 2014(dostęp 11 maja 2016 )
6. „ Chronologia naruszeń danych ”, Biuro informacji o prawach do prywatności
7. „ ChoicePoint zapłaci 15 milionów dolarów za naruszenie danych ”, NBC News
8. „  276 Unique Names of MI6 Officers  ” , na cryptome.org (dostęp 27 listopada 2020 )
9. „  276 British Spies - Schneier on Security  ” , na www.schneier.com (dostęp 27 listopada 2020 )
10. (w) „  Witryna rzekomo ujawnionych brytyjskich tajnych agentów  ” w CNET (dostęp 27 listopada 2020 r. )
11. data Valdez Doubletongued Dictionary
12. Masowy wyciek danych AOL , Electronic Frontier Foundation
13. data Valdez , Net Lingo
14. " Informacje o oddziałach czynnych jako część skradzionych danych VA ", Network World , 6 czerwca 2006
15. Jeff Manning , „  DA Davidson ukarał grzywną za bezpieczeństwo komputera po naruszeniu danych  ”, The Oregonian ,13 kwietnia 2010( czytaj online , sprawdzono 26 lipca 2013 )
16. "  GE Money Backup Tape With 650,000 Records Missing At Iron Mountain  " , InformationWeek , w InformationWeek (dostęp 11 maja 2016 )
17. "  UK - opublikowane dane działaczy BNP  " , BBC (dostęp 11 maja 2016 r. )
18. „  Bank of America rozwiązuje pozwy dotyczące kradzieży danych w całym kraju  ” , Los Angeles Times , w Los Angeles Times ,24 sierpnia 2010
19. „ Ogólnokrajowy proces o naruszenie danych, pozew zbiorowy domaga się odszkodowania w wysokości 20 milionów dolarów ”, Bank Info Security , 9 kwietnia 2010
20. „ Countrywide Sold Private Info, Class Claims ”, Courthouse News , 5 kwietnia 2010
21. „ Konwergencja danych, tożsamości i zagrożeń regulacyjnych ”, Blog mniej ryzykowny w biznesie
22. Heartland Payment Systems wykrywa złośliwe oprogramowanie w swoim systemie przetwarzania „zarchiwizowanej kopii” (wersja z 27 stycznia 2009 r. W archiwum internetowym )
23. Lessons from the Data Breach at Heartland , MSNBC , 7 lipca 2009
24. (w) Pani Smith , „  Project PM Leaks Dirt on Romas / COIN Classified Intelligence Surveillance Mass  ” w CSO Online ,22 czerwca 2011(dostęp 27 listopada 2020 )
25. (w) John Leyden , „  Anonimowa firma zabezpieczająca przed włamaniami wykorzystała każdą sztuczkę z książki  ” na www.theregister.com (dostęp 27 listopada 2020 )
26. Andy Greenberg , „  Citibank ujawnia jeden procent rachunków kart kredytowych narażonych na włamania hakerów  ”, Forbes ,9 czerwca 2011( czytaj online , sprawdzono 5 września 2014 r. )
27. „  The Global Intelligence Files - List of Releases  ” , na web.archive.org ,10 lipca 2015(dostęp 27 listopada 2020 )
28. „  Karolina Południowa: matka wszystkich naruszeń danych  ”, The Post and Courier ,3 listopada 2012( czytaj online , sprawdzono 10 października 2014 )
29. Goodin, Dan. (01.11.2013) Jak epicki błąd Adobe może wzmocnić rękę łamaczy haseł . Ars Technica. Źródło 2014-06-10.
30. „  Target potwierdza nieautoryzowany dostęp do danych kart płatniczych w sklepach w USA  ”, Target Corporation ,19 grudnia 2013( czytaj online , sprawdzono 19 stycznia 2016 r. )
31. „  Apple Media Advisory: Update to Celebrity Photo Investigation  ”, Business Wire , StreetInsider.com,2 września 2014 r( czytaj online , sprawdzono 5 września 2014 r. )
32. Melvin Backman, „  Home Depot: 56 milionów kart ujawnionych podczas naruszenia  ”, CNNMoney ,18 września 2014( czytaj online )
33. „  Staples: Breach może mieć wpływ na 1,16 miliona kart klientów  ”, Fortune ,19 grudnia 2014( czytaj online , sprawdzono 21 grudnia 2014 )
34. James Cook, „  Hakerzy Sony mają ponad 100 terabajtów dokumentów. Do tej pory wydano tylko 200 gigabajtów  ”, Business Insider ,16 grudnia 2014( czytaj online , sprawdzono 18 grudnia 2014 )
35. (in) „  Naruszenie danych w ubezpieczycielu zdrowotnym Anthem może mieć milionowy wpływ  ” na krebsonsecurity.com ,2015
36. " Włamania do baz danych OPM zhakowały 22,1 miliona ludzi, mówią władze federalne ". The Washington Post. 9 lipca 2015.
37. "  Witryna internetowa do oszukiwania AshleyMadison Hacked  " , krebsonsecurity.com,15 lipca 2015(dostęp 20 lipca 2015 )
38. „  TalkTalk Hacked ... Again  ” [ archiwum z23 grudnia 2015] , Sprawdź i zabezpiecz,23 października 2015(dostęp 23 października 2015 )
39. „  5 IT Security Lessons from the Comelec Data Breach  ” , on IT Solutions & Services Philippines - Aim.ph (dostęp: 6 maja 2016 r. )
40. Wyjaśnienie ogromnego wycieku danych z Panama Papers . Komputerowy świat. 5 kwietnia 2016 r.
41. Kimiko De Freytas-tamura , „  Premier Islandii rezygnuje, po tym, jak Partia Piratów robi duże zyski  ”, The New York Times ,30 października 2016 r( czytaj online , sprawdzono 10 listopada 2016 r. )
42. Allied Newspapers Ltd , „  Watch: Czy skandal w Panamie zniknie po przetasowaniach?  ", Times of Malta ,2016( czytaj online , sprawdzono 10 listopada 2016 r. )
43. „  Reguła bankowa US Readies wobec firm Shell pośród furii 'Panama Papers'  ”, NBC News ,2016( czytaj online , sprawdzono 10 listopada 2016 r. )
44. „  Czy sekrety mogą pozostać tajemnicą?  ", CIO Dive ,2016( czytaj online , sprawdzono 10 listopada 2016 r. )
45. Mathews, Lee, „Equifax Data Breach Impacts 143 Million Americans” , Forbes , 7 września 2017 r.
46. Mills, Chris, „Equifax już stoi w obliczu największego pozwu zbiorowego w historii Stanów Zjednoczonych” , BGR , 8 września 2017 r.
47. Sarah T. Reise , „  Rządy stanowe i lokalne przechodzą szybko do Sue Equifax  ”, The National Law Review , Ballard Spahr LLP,3 października 2017 r( czytaj online , sprawdzono 7 października 2017 r. )
48. Hakerzy z Korei Północnej ukradli plany wojskowe Korei Południowej i USA, aby zniszczyć przywództwo Korei Północnej: ustawodawca , Reuters, Christine Kim, 10 października 2017 r.
49. (w) Emma Graham-Harrison i Carole Cadwalladr , „  Ujawniono: 50 milionów profili na Facebooku zebranych dla Cambridge Analytica w poważnym wycieku danych  ” [ archiwum18 marca 2018 r] , w The Guardian ,17 marca 2018 r
50. „  MyFitness Pal Data Breach 15 March 2018 - Hacked  ” , na www.javarosa.org (dostęp: 3 kwietnia 2018 )
51. „  Saks, Lord & Taylor breach: Data skradziona na 5 milionach kart  ” , CNNMoney (dostęp 3 kwietnia 2018 )

Kredyt autora

• (fr) Ten artykuł jest częściowo lub w całości zaczerpnięty z artykułu Wikipedii w języku angielskim zatytułowanego „  Naruszenie danych  ” ( zobacz listę autorów ) .

Zobacz też

Powiązane artykuły

• Wyciek informacji
• Pełne ujawnienie informacji
• Czy zostałem Pwned?

Linki zewnętrzne

• „ The Database Data Loss ” to projekt badawczy mający na celu udokumentowanie znanych i zgłoszonych incydentów utraty danych na całym świecie.
• „ Harmonogram naruszeń danych ”, Privacy Rights Clearinghouse, aktualizowany dwa razy w tygodniu
• „ Naruszenia dotykające 500 osób lub więcej ”, naruszenia zgłoszone do Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych przez podmioty ( objęte ustawą HIPAA )
• „ Co to jest naruszenie danych? ”