Данные нарушения

Преднамеренная или непреднамеренная разглашение защищенной информации

Нарушение данных — это нарушение безопасности, при котором важные, защищенные или конфиденциальные данные копируются, передаются, просматриваются, крадут, изменяются или используются лицом, не имеющим на это права. ^[1] Другими терминами являются непреднамеренное раскрытие информации , утечка данных , утечка информации и утечка данных . Инциденты варьируются от согласованных атак со стороны отдельных лиц, которые взламывают компьютеры ради личной выгоды или злого умысла (« черные шляпы »), организованной преступности , политических активистов или национальных правительств , до плохо настроенной системы безопасности или небрежной утилизации использованного компьютерного оборудования или носителей данных . Утечка информации может варьироваться от вопросов, ставящих под угрозу национальную безопасность , до информации о действиях, которые правительство или должностное лицо считают неловкими и хотят скрыть. Преднамеренная утечка данных лицом, имеющим доступ к информации, обычно в политических целях, чаще описывается как «утечка». ^[2]

Утечки данных могут касаться финансовой информации, такой как данные кредитных и дебетовых карт, банковские реквизиты, личная медицинская информация (PHI), личная информация (PII), коммерческие тайны корпораций или интеллектуальная собственность . Утечки данных могут включать в себя чрезмерно раскрытые и уязвимые неструктурированные данные — файлы, документы и конфиденциальную информацию. ^[3]

Утечки данных могут быть весьма дорогостоящими для организаций с прямыми затратами (восстановление, расследование и т. д.) и косвенными затратами ( репутационный ущерб , обеспечение кибербезопасности жертвам скомпрометированных данных и т. д.).

По данным некоммерческой организации потребителей Privacy Rights Clearinghouse, в общей сложности 227 052 ​​199 отдельных записей, содержащих конфиденциальную личную информацию, были вовлечены в нарушения безопасности в Соединенных Штатах в период с января 2005 года по май 2008 года, исключая инциденты, когда конфиденциальные данные, по-видимому, фактически не были раскрыты. ^[4]

Во многих юрисдикциях приняты законы об уведомлении об утечке данных , которые требуют от компании, подвергшейся утечке данных, информировать клиентов и предпринимать другие шаги для устранения возможных травм. В 50 штатах США действуют те или иные законы об уведомлении об утечке данных, однако определения того, что представляет собой «личная информация», различаются. Поэтому США требуют более прозрачных и всеобъемлющих законов о защите данных. Особенно в соответствии с различными законами штатов и растущим объемом собираемых конфиденциальных данных. ^[5]

Определение

Нарушение данных может включать в себя такие инциденты, как кража или потеря цифровых носителей , таких как компьютерные ленты , жесткие диски или портативные компьютеры с незашифрованной информацией, размещение такой информации во Всемирной паутине без надлежащих мер информационной безопасности , передача такой информации в систему. которая не является полностью открытой, но не имеет надлежащей или формальной аккредитации по обеспечению безопасности, например, незашифрованная электронная почта , или передача такой информации в информационные системы возможно враждебного агентства, такого как конкурирующая корпорация или иностранное государство, где это может подвергаться более интенсивным методам дешифрования. ^[6]

ISO/IEC 27040 определяет нарушение данных как: нарушение безопасности, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к защищенным данным, передаваемым, хранимым или обрабатываемым иным образом . ^[7]

Доверие и конфиденциальность

Понятие доверенной среды несколько расплывчато. Уход доверенного сотрудника, имеющего доступ к конфиденциальной информации, может стать нарушением данных, если сотрудник сохранит доступ к данным после прекращения доверительных отношений. В распределенных системах это также может произойти при нарушении сети доверия . Качество данных является одним из способов снижения риска утечки данных ^[8] , отчасти потому, что оно позволяет владельцу данных ранжировать данные по важности и обеспечивать лучшую защиту более важных данных.

Большинство подобных инцидентов, освещаемых в средствах массовой информации, связаны с частной информацией отдельных лиц, например номерами социального страхования . Об утрате корпоративной информации, такой как коммерческая тайна , конфиденциальная корпоративная информация и детали контрактов или правительственная информация, часто не сообщается, поскольку нет веских оснований для этого в отсутствие потенциального ущерба для частных лиц и огласки вокруг такой информации. событие может быть более разрушительным, чем потеря самих данных. ^[9]

Внутренние и внешние угрозы

Те, кто работает внутри организации, являются серьезной причиной утечки данных. Согласно отчету Verizon 2021 Data Breach Investigations Report, доля нарушений, вызванных случайными ошибками «человеческого фактора», составляет около 20%. ^[10] В категорию внешних угроз входят хакеры, киберпреступные организации и спонсируемые государством субъекты. Профессиональные ассоциации управляющих ИТ- активами активно работают с ИТ-специалистами, обучая их лучшим практикам снижения рисков ^[11] как для внутренних, так и для внешних угроз ИТ-активам, программному обеспечению и информации. Хотя меры безопасности могут отразить большой процент попыток, в конечном итоге мотивированный злоумышленник, скорее всего, найдет путь в любую сеть. Генеральный директор Cisco Джон Чемберс заявил: «Есть два типа компаний: те, которые были взломаны, и те, которые не знают, что их взломали». ^[12] Специальный агент ФБР по киберспециальным операциям Лео Таддео предупредил по телевидению Bloomberg: «Идея о том, что вы можете защитить свой периметр, отходит на второй план, и обнаружение теперь имеет решающее значение». ^[13]

Утечка медицинских данных

Некоторые знаменитости оказались жертвами неправомерного нарушения доступа к медицинским записям, хотя и в большей степени на индивидуальной основе, а не как правило, в результате гораздо более серьезного нарушения. ^[14] Учитывая серию утечек медицинских данных и отсутствие общественного доверия, некоторые страны приняли законы , требующие принятия мер для защиты безопасности и конфиденциальности медицинской информации при ее передаче в электронном виде и предоставления пациентам некоторых важных прав. контролировать свои медицинские записи и получать уведомления об утере и несанкционированном получении медицинской информации. Соединенные Штаты и ЕС ввели обязательные уведомления об утечке медицинских данных. ^[15] Нарушения медицинской информации, подлежащие регистрации, становятся все более распространенными в Соединенных Штатах. ^[16]

Средняя стоимость утечки данных в Германии ^[17]

Последствия

Хотя такие инциденты создают риск кражи личных данных или других серьезных последствий, в большинстве случаев долгосрочный ущерб не наносится; либо нарушение безопасности будет устранено до того, как к информации получат доступ недобросовестные люди, либо вор заинтересован только в украденном оборудовании, а не в данных, которые оно содержит. Когда такие инциденты становятся достоянием общественности, обычно нарушитель пытается смягчить ущерб , предоставив жертве подписку на агентство кредитной отчетности , например, новые кредитные карты или другие инструменты. В случае с Target нарушение в 2013 году стоило Target значительного падения прибыли, которая, по оценкам, упала примерно на 40 процентов в четвертом квартале года. ^[18] В конце 2015 года Target опубликовала отчет, в котором говорилось, что общая сумма убытков в размере 290 миллионов долларов США из-за комиссий, связанных с утечкой данных. ^[19]

Нарушение Yahoo , раскрытое в 2016 году, может оказаться одним из самых дорогостоящих на сегодняшний день. Это может снизить цену ее приобретения Verizon на 1 миллиард долларов. ^[20] Позже Verizon объявила о пересмотре условий переговоров с Yahoo, согласившись снизить окончательную цену с 4,8 до 4,48 миллиардов долларов. ^[21] По данным DNV GL, международного органа по сертификации и классификационного общества, базирующегося в Норвегии, киберпреступность обходится энергетическим и коммунальным предприятиям в среднем в 12,8 миллионов долларов США в год в виде упущенной выгоды и повреждения оборудования. ^[22] Согласно исследованию Ponemon, утечка данных обошлась организациям здравоохранения в 6,2 миллиарда долларов за последние два года (предположительно в 2014 и 2015 годах). ^[23] Согласно исследованиям, наиболее распространенными атаками с целью утечки медицинских данных являются хакерские атаки и ИТ-инциденты. ^[24]

В сфере здравоохранения более 25 миллионов человек были украдены медицинские услуги, что привело к краже личных данных более чем шести миллионов человек, а личные расходы жертв приближаются к 56 миллиардам долларов. ^[25] Информационная служба по правам конфиденциальности (КНР) показала записи с января 2005 года по декабрь 2018 года, согласно которым произошло более 9000 нарушений. Кроме того, причины, приводящие к каждому взлому, такие как инсайдерская атака, мошенничество с платежными картами, потеря или кража портативного устройства, заражение вредоносным ПО и отправка электронного письма не тому человеку (DISC). Это показывает, что многие распространенные ошибки, которые приводят к утечке данных, совершаются людьми, которые позволяют хакерам использовать их и совершать атаки. ^[26]

Как известно, получить информацию о прямых и косвенных потерях стоимости в результате утечки данных крайне сложно. Распространенный подход к оценке последствий утечки данных заключается в изучении реакции рынка на такой инцидент в качестве показателя экономических последствий. Обычно это проводится с помощью исследований событий , где мера экономического воздействия события может быть построена с использованием цен на ценные бумаги, наблюдаемых в течение относительно короткого периода времени. Несколько таких исследований были опубликованы с разными результатами, в том числе работы Каннана, Риса и Шридхара (2007), ^[27] Чавушоглу, Мишры и Рагунатана (2004), ^[28] Кэмпбелла, Гордона, Леба и Лей (2003). ) ^[29] , а также Шац и Башруш (2017). ^[30]

Поскольку в цифровую эпоху объем данных растет в геометрической прогрессии, а утечки данных происходят чаще, чем когда-либо прежде, предотвращение утечки конфиденциальной информации неавторизованным лицам становится одной из наиболее актуальных проблем безопасности для предприятий. ^[31] Чтобы защитить данные и финансы, предприятиям и компаниям часто приходится нести дополнительные расходы на принятие превентивных мер в случае потенциальной утечки данных. ^[32] Прогнозируемые глобальные расходы на интернет-безопасность с 2017 по 2021 год превысят 1 триллион долларов. ^[32]

Крупные инциденты

Известные инциденты включают:

2005 г.

• Ameriprise Financial , украденный ноутбук , 24 декабря, 260 000 записей клиентов ^[4]
• ChoicePoint , февраль, 163 000 потребительских записей ^[33]

2006 г.

• Скандал с поисковыми данными AOL (иногда называемый «Data Valdez », ^{[34] [35] [36]} из-за его размера)
• Департамент по делам ветеранов , май, 28 600 000 ветеранов, запасников и военнослужащих действительной службы ^{[4] [37]}
• Ernst & Young , май, 234 000 клиентов Hotels.com (после аналогичной потери данных о 38 000 сотрудников клиентов Ernst & Young в феврале) ^[4]
• Boeing , декабрь, 382 000 сотрудников (после аналогичных потерь данных о 3600 сотрудниках в апреле и 161 000 сотрудников в ноябре 2005 г.) ^[4]

2007 год

• DA Davidson & Co. 192 000 имен клиентов, номера счетов клиентов и социального страхования, адреса и даты рождения ^[38]
• Потеря компанией Accenture данных по штатам Огайо и Коннектикут в 2007 году.
• TJ Maxx , данные по 45 миллионам кредитных и дебетовых счетов ^[39]
• Скандал с данными о детских пособиях в Великобритании, 2007 г.
• CGI Group , август, 283 000 пенсионеров из Нью-Йорка ^[4]
• The Gap , сентябрь, 800 000 претендентов на работу ^[4]
• Мемориальный центр крови, декабрь, 268 000 доноров крови ^[4]
• Избирательная комиссия округа Дэвидсон, декабрь, 337 000 избирателей ^[4]

2008 год

• В январе 2008 года GE Money , подразделение General Electric , сообщило, что магнитная лента, содержащая 150 000 номеров социального страхования и информацию о кредитных картах в магазине от 650 000 розничных клиентов, как известно, пропала на складе Iron Mountain Incorporated . JC Penney входит в число 230 пострадавших ритейлеров. ^[40]
• Horizon Blue Cross и Blue Shield of New Jersey , январь, 300 000 участников ^[4]
• Жизненная кровь, февраль, 321 000 доноров крови ^[4]
• Утечка списка членов Британской национальной партии ^[41]
• В начале 2008 года компания Countrywide Financial (после приобретения Bank of America ) предположительно стала жертвой утечки данных, когда, согласно новостным сообщениям и судебным документам, сотрудник Рене Л. Реболло-младший украл и продал до 2,5 миллионов персональных данных клиентов, включая номера социального страхования. ^{[42] [43]} Согласно юридической жалобе: «Начиная с 2008 года – по совпадению после того, как они продали свои ипотечные портфели в рамках неправомерных и мошеннических «пулов секьюритизации», и по совпадению после того, как их ипотечный портфель в результате этого оказался в состоянии массового дефолта – Countrywide узнала что финансовая информация потенциально миллионов клиентов была украдена определенными агентами, сотрудниками или другими лицами Countrywide». ^[44] В июле 2010 года Bank of America урегулировал более 30 связанных коллективных исков, предложив бесплатный кредитный мониторинг, страхование от кражи личных данных и возмещение убытков почти 17 миллионам потребителей, пострадавших в результате предполагаемой утечки данных. Сумма урегулирования оценивалась в 56,5 миллиона долларов, не считая судебных издержек. ^[45]

2009 год

• В декабре 2009 года RockYou! была взломана база данных паролей, содержащая 32 миллиона имен пользователей и паролей в виде открытого текста, что еще больше поставило под угрозу использование слабых паролей для любых целей.
• В мае 2009 года The Daily Telegraph раскрыла скандал с парламентскими расходами Соединенного Королевства . Жесткий диск, содержащий отсканированные квитанции членов британского парламента и пэров в Палате лордов, был предложен различным британским газетам в конце апреля, и The Daily Telegraph, наконец, приобрела его. Подробности публиковались частями, начиная с 8 мая. Хотя парламент намеревался опубликовать данные, они должны были быть в отредактированном виде, а детали, которые отдельные члены считали «конфиденциальными», были опущены. Газета опубликовала неотредактированные сканы, на которых были показаны подробности претензий, многие из которых, по-видимому, нарушали правила и свидетельствовали о широко распространенном злоупотреблении системой щедрых расходов. Возникшая в результате буря в СМИ привела к отставке спикера Палаты общин , а также к судебному преследованию и тюремному заключению нескольких депутатов и лордов за мошенничество. Система расходов была пересмотрена и ужесточена, ее поставили в один ряд с частными промышленными схемами. Столичная полицейская служба продолжает расследовать возможные случаи мошенничества, а Королевская прокуратура рассматривает возможность дальнейшего судебного преследования. Несколько депутатов и лордов извинились, полностью, частично или без возмещения ущерба и сохранили свои места. Другие, кого опозорили в средствах массовой информации, не выдвинули свою кандидатуру на переизбрание на всеобщих выборах в Великобритании в 2010 году . Несмотря на то, что в нем участвовало менее 1500 человек, это дело получило самое широкое освещение в мировых СМИ среди всех случаев утечки данных (по состоянию на февраль 2012 года).
• В январе 2009 года Heartland Payment Systems объявила, что стала «жертвой нарушения безопасности в своей процессинговой системе», что, возможно, является частью «глобальной операции по кибермошенничеству». ^[46] Это вторжение было названо крупнейшим преступным взломом карточных данных за всю историю: по оценкам, было скомпрометировано до 100 миллионов карт от более чем 650 компаний, предоставляющих финансовые услуги. ^[47]

2010 год

• В течение года Челси Мэннинг обнародовала большие объемы секретных военных данных.

2011 год

• В апреле 2011 года компания Sony столкнулась с утечкой данных в сети PlayStation Network , в результате которой была скомпрометирована личная информация примерно 77 миллионов пользователей.
• В марте 2011 года хранилище начальных ключей системы токенов RSA SecurID было взломано, и начальные ключи для ее системы двухфакторной аутентификации были украдены, что позволило ворам реплицировать аппаратные токены для безопасного доступа к корпоративным и государственным средам.
• В июне 2011 года Citigroup сообщила об утечке данных при операциях по кредитным картам, которая затронула примерно 210 000 (1%) счетов ее клиентов. ^[48]

2012 год

• Летом 2012 года старший писатель Wired.com Мэт Хонан заявил, что «хакеры уничтожили всю мою цифровую жизнь за час», взломав его пароли Apple, Twitter и Gmail, чтобы получить доступ к его аккаунту в Твиттере. , утверждает, что хакеры уничтожили все его устройства, удалив все его сообщения и документы, включая все фотографии своей 18-месячной дочери, которые он когда-либо делал. ^[49] Эксплойт был реализован с помощью комбинации информации, предоставленной хакерам службой технической поддержки Amazon посредством социальной инженерии , и системы восстановления паролей Apple, которая использовала эту информацию. ^[50] В связи со своим опытом Мэт Хонан написал статью, в которой объясняет, почему пароли не могут обеспечить безопасность пользователей. ^[51]
• В октябре 2012 года правоохранительный орган связался с Департаментом доходов Южной Каролины (DoR) с доказательствами того, что личная информация (PII) трех человек была украдена. ^[52] Позже сообщалось, что около 3,6 миллиона номеров социального страхования были скомпрометированы, а также 387 000 записей кредитных карт. ^[53]

2013

• В октябре 2013 года компания Adobe Systems сообщила, что ее корпоративная база данных была взломана и около 130 миллионов пользовательских записей были украдены. По словам Adobe, «более года система аутентификации Adobe криптографически хэширует пароли клиентов с использованием алгоритма SHA-256 , включая засолку паролей и повторение хеша более 1000 раз. Эта система не была объектом атаки, о которой мы публично сообщили». раскрыто 3 октября 2013 года. Система аутентификации, участвовавшая в атаке, представляла собой резервную систему и должна была быть выведена из эксплуатации. Система, участвовавшая в атаке, использовала шифрование Triple DES для защиты всей хранимой информации о паролях». ^[54]
• В конце ноября — начале декабря 2013 года Target Corporation объявила, что данные примерно с 70 миллионов кредитных и дебетовых карт были украдены. Это вторая по величине утечка данных кредитных и дебетовых карт после утечки данных компаний TJX , в результате которой пострадало почти 46 миллионов карт. ^[55]
• В 2013 году Эдвард Сноуден опубликовал серию секретных документов , раскрывающих широко распространенный шпионаж со стороны Агентства национальной безопасности США и аналогичных агентств в других странах.

2014 год

• В августе 2014 года почти 200 фотографий знаменитостей были украдены из аккаунтов Apple iCloud и размещены на имиджборде 4chan . Расследование Apple показало, что они были получены «путем целенаправленной атаки на имена пользователей, пароли и контрольные вопросы». ^[56] Компания ужесточила безопасность iCloud за счет включения двухфакторной аутентификации после взлома знаменитостей. Apple ужесточает безопасность iCloud после взлома знаменитостей – Лео Келион; 17 сентября 2014 г.; Би-би-си
• В сентябре 2014 года в Home Depot произошла утечка данных о 56 миллионах номеров кредитных карт. ^[57]
• В октябре 2014 года компания Staples взломала данные 1,16 миллиона клиентских платежных карт. ^[58]
• В ноябре 2014 года и в течение нескольких недель после этого в компании Sony Pictures Entertainment произошла утечка данных, включающая личную информацию о сотрудниках Sony Pictures и их семьях, электронные письма между сотрудниками, информацию о зарплатах руководителей компании, копии (ранее) неизданных фильмов Sony и Дополнительная информация. Хакеры утверждают, что украли у Sony более 100 терабайт данных. ^[59]

2015 год

• В октябре 2015 года у британского телекоммуникационного провайдера TalkTalk произошла утечка данных, когда группа 15-летних хакеров украла информацию о четырех миллионах его клиентов. Цена акций компании существенно упала из-за этой эмиссии – около 12% – во многом из-за плохой огласки вокруг утечки. ^[60]
• В июле 2015 года на сайте для взрослых Ashley Madison произошла утечка данных, когда группа хакеров украла информацию о 37 миллионах его пользователей. Хакеры пригрозили раскрыть имена пользователей и подробности, если Эшли Мэдисон и ее коллега, сайт FoundedMen.com, не закроются навсегда. ^[61]
• В феврале 2015 года в Anthem произошла утечка данных почти 80 миллионов записей, включая личную информацию, такую ​​как имена, номера социального страхования, даты рождения и другие конфиденциальные данные. ^[62]
• В июне 2015 года в Управлении управления персоналом правительства США произошла утечка данных, в результате которой были взломаны и украдены записи 22,1 миллиона нынешних и бывших федеральных служащих США. ^[63]

2016 год

• В феврале 2016 года 15-летний британский хакер Кейн Гэмбл опубликовал личные данные более 20 000 сотрудников ФБР , ^[64] включая имена сотрудников, должности, номера телефонов и адреса электронной почты. ^[65] Судья заявил, что Гэмбл занимается «политически мотивированным кибертерроризмом». ^[66]
• В марте 2016 года сайт Комиссии по выборам на Филиппинах был испорчен группой хактивистов « Анонимные Филиппины ». Более серьезная проблема возникла, когда на следующий день группа под названием LulzSec Pilipinas загрузила всю базу данных COMELEC на Facebook. ^[67]
• В апреле 2016 года средства массовой информации распространили информацию, украденную в результате успешной сетевой атаки на центральноамериканскую юридическую фирму Mossack Fonseca , и появившиеся в результате « Панамские документы » вызвали резонанс во всем мире. ^[68] Возможно, это оправданное оправдание незаконной или неэтичной деятельности, но, тем не менее, это иллюстрирует влияние раскрытия секретов. Премьер-министр Исландии был вынужден уйти в отставку ^[69] , а крупные перестановки политических должностей произошли в таких отдаленных странах, как Мальта. ^[70] В странах по всему миру было немедленно начато множество расследований, включая тщательный анализ международных ^[71] или правил оффшорной банковской деятельности в США. ^[72] Очевидно, что последствия огромны для способности организации – будь то юридическая фирма или правительственное ведомство — хранить секреты. ^[73]
• В сентябре 2016 года Yahoo сообщила, что в 2014 году до 500 миллионов учетных записей были взломаны в результате явной утечки данных, «спонсируемой государством». Позже в октябре 2017 года сообщалось, что было взломано 3 миллиарда учетных записей, что составляет каждую учетную запись Yahoo на тот момент.

2017 год

• Убежище 7 : методы взлома ЦРУ раскрыты в результате утечки данных . ^[74] Утечка документов под кодовым названием Vault 7, датированных 2013–2016 годами, подробно описывает возможности ЦРУ по осуществлению электронного наблюдения и кибервойны, ^[75] такие как способность взломать операционные системы большинства смартфонов ( включая Apple iOS и Android от Google ), а также другие операционные системы, такие как Microsoft Windows , macOS и Linux . ^[76] Джошуа Адам Шульте , бывший сотрудник ЦРУ, был признан виновным в передаче секретов взлома ЦРУ WikiLeaks. ^[77]
• Equifax , июль 2017 г., 145 500 000 записей о потребителях, крупнейшая известная утечка данных в истории на тот момент ^[78], что может привести к крупнейшему коллективному иску в истории. ^[79] По состоянию на начало октября 2017 года города Чикаго и Сан-Франциско , а также штат Массачусетс подали принудительные иски против Equifax после утечки данных в июле 2017 года, когда хакеры предположительно воспользовались уязвимостью в программном обеспечении с открытым исходным кодом, используемом для создания Интернет-портал потребительских споров Equifax. ^[80] Хакеры располагали информацией не только о жителях США, но также о жителях Великобритании и Канады. ^[81]
• США – Южная Корея засекретила военные документы, октябрь 2017 г. Южнокорейский законодатель заявил, что северокорейские хакеры украли более 235 гигабайт военных документов из Объединенного центра обработки данных Министерства обороны в сентябре 2016 г. Утечка документов включала оперативные планы Южной Кореи и США во время войны. ^[82]
• В ноябре 2017 года в сеть попало 14,3 миллиона документов, касающихся схем уклонения от уплаты налогов таких известных лиц, как знаменитости и такие компании, как Apple , McDonald's и Nike . Документы состояли из данных за период с 1950 по 2016 год. Это разоблачение получило название « Райские документы» . ^[83]

2018 год

• Скандал с данными Facebook и Cambridge Analytica в марте. ^[84]
• В марте Google обнаружил уязвимость, раскрывающую личную информацию почти полумиллиона пользователей. Компания исправила уязвимость и держала ее в секрете от пользователей до тех пор, пока о проблеме не сообщила The Wall Street Journal через шесть месяцев после этого факта. ^[85]
• 29 марта Under Armour сообщила об утечке данных 150 миллионов учетных записей MyFitnessPal , в ходе которой были скомпрометированы данные, состоящие из имен пользователей, адресов электронной почты пользователей и хешированных паролей. Компания Under Armour была уведомлена о взломе в период с 19 по 25 марта и о том, что утечка произошла где-то в феврале. ^[86]
• 1 апреля стало известно, что произошла утечка данных в Saks Fifth Avenue / Lord & Taylor . Данные около пяти миллионов владельцев кредитных карт могли быть скомпрометированы в магазинах Северной Америки. ^[87]
• 20 июля стало известно, что 4 июля произошла утечка данных в SingHealth , одной из крупнейших медицинских организаций Сингапура, в результате которой было скомпрометировано около 1,5 миллиона персональных данных (включая данные некоторых министров, в том числе премьер-министра Сингапура Ли Сянь Лунга ). Министры на пресс-конференции назвали утечку данных «самой серьезной утечкой персональных данных». ^{[88] [89]}
• 1 августа Reddit сообщил, что его взломали. Хакер взломал учетные записи сотрудников , хотя они использовали двухфакторную аутентификацию на основе SMS . Reddit отказался раскрыть количество пострадавших пользователей. ^[90]
• 7 сентября стало известно, что British Airways подверглась краже данных около 380 000 записей клиентов, включая полные банковские реквизиты. ^{[91] [92]}
• 19 октября Центры Medicare и Medicaid Services (CMS) США сообщили об утечке данных, в результате которой были раскрыты файлы 75 000 человек. ^[93]
• 3 декабря Quora сообщила об утечке данных, которая затронула данные 100 миллионов пользователей. ^[94]
• В конце 2018 года в игре Epic Games Fortnite была обнаружена уязвимость безопасности, которая позволила бы злоумышленнику использовать данные платежных карт жертв. ^[95] По оценкам, это и другие нарушения привели к незаконной продаже украденных аккаунтов Fortnite на подпольных форумах на сумму более миллиона долларов США в год. ^[96] В 2019 году был подан коллективный иск против Epic Games. ^[97]

2019 год

• В марте компания Capital One подверглась атаке, поскольку несанкционированный доступ к Amazon Web Services (AWS) привел к утечке данных, затронувшей 106 миллионов клиентов финансовой службы. Данное нарушение было обнаружено организацией в июне. ^[98]

• В мае были раскрыты персональные данные примерно 139 миллионов пользователей сервиса графического дизайна Canva , включая настоящие имена пользователей, имена пользователей, адреса и географическую информацию, а также хэши паролей. ^{[99] [100]}
• 16 июля Национальное агентство доходов Болгарии, филиал Министерства финансов страны. ^[101]
• В сентябре личные данные всего населения Эквадора, насчитывающего 17 миллионов человек, а также умерших людей, были взломаны после того, как незащищенный сервер маркетинговой аналитической компании Novestrat, управляемый незащищенным сервером, раскрыл полные имена, даты, места рождения, образование, номера телефонов и национальные идентификационные номера. ^[102]

2020 год

• 7 июля на сайте Wattpad произошла серьезная утечка данных со стороны ShinyHunters , в которой приняли участие более 270 миллионов пользователей; данные пользователей продавались на форуме в даркнете , включая хеши паролей. ^[103]
• 11 ноября в печально известной игре Animal Jam Classic и ее родственной игре Animal Jam произошла утечка информации о более чем 46 миллионах учетных записей, включая имена пользователей, адреса электронной почты, пароли и многое другое. Это произошло по вине хакерской организации ShinyHunters. . ^[104]
• В середине декабря 2020 года сообщалось, что несколько федеральных правительственных учреждений США и многие частные организации по всему миру, использовавшие продукты SolarWinds , Microsoft и VMWare , стали жертвами масштабной утечки данных и взлома . ^[105]

2021 год

• Утечка данных сервера Microsoft Exchange в 2021 г. ^[106]
• Утечка данных Epik в 2021 году
• Документы Пандоры ^[107]

2022 год

• Март: Anonymous опубликовали содержимое базы данных Роскосмоса во время российского вторжения в Украину в 2022 году . ^[108]
• Июль: Утечка базы данных национальной полиции Шанхая .
• Сентябрь: Lapsus$ опубликовал кадры предстоящей видеоигры Grand Theft Auto VI от Rockstar Games .

2023 год

• Март: Атака программы-вымогателя на компанию в Северной Ирландии привела к утечке данных, затронувшей благотворительные организации , в том числе организацию, поддерживающую взрослых, переживших жестокое обращение с детьми. ^[109]
• Декабрь: Insomniac Games стала целью хакерской группы Rhysida . Хакеры слили 1,7 терабайт конфиденциальной информации, включая планы Insomniac на ближайшие десять лет. Утечки также включают игровой процесс Marvel’s Wolverine, контракты Sony и Marvel и многое другое. Хакеры также раскрыли личную информацию сотрудников Insomniac, включая их паспорта.

Смотрите также

• Полное раскрытие информации (компьютерная безопасность)
• Список утечек данных
• Надзорный капитализм
• Утечки данных в Индии

Рекомендации

1. Информационные системы по защите детей штата и племени, Планы реагирования на утечку данных информационной безопасности (PDF) (Отчет). Министерство здравоохранения и социальных служб США, Управление по делам детей и семьи. 1 июля 2015 г. с. 2. ACYF-CB-IM-15-04. Архивировано (PDF) из оригинала 11 ноября 2020 г.
2. "утечка" . Оксфордский словарь английского языка (онлайн-изд.). Издательство Оксфордского университета . (Требуется подписка или членство участвующей организации.)
3. "Утечка панамских документов: новая норма?" Экономия. 26 апреля 2016 г. Проверено 20 августа 2016 г.
4. «Хронология утечек данных», Информационный центр по правам на конфиденциальность.
5. Маркос, Эрени; Пенья, Присцилла; Лабрек, Лорен И.; Свани, Кунал (июль 2023 г.). «Являются ли утечки данных новой нормой? Изучение тенденций утечки данных, настроений потребителей и реагирования на вторжения в систему безопасности». Журнал по делам потребителей . 57 (3): 1089–1119. дои : 10.1111/joca.12554. ISSN  0022-0078. S2CID  260327672.
6. Когда мы обсуждаем инциденты, происходящие на НСС, используем ли мы общепринятые термины? Архивировано 17 апреля 2019 г. в Wayback Machine , «Часто задаваемые вопросы об инцидентах и ​​разливах», Управление по надзору за информационной безопасностью Национального архива.
7. «Информационные технологии — Методы обеспечения безопасности — Безопасность хранения». www.iso.org . Проверено 24 октября 2020 г.
8. Команда ISBuzz (1 августа 2017 г.). «Государственная служба здравоохранения должна уделять первоочередное внимание качеству, чтобы предотвратить дальнейшую утечку данных». ISBuzz . Проверено 29 декабря 2023 г.
9. Викельгрен, Авраам (2001). «Убытки за нарушение контракта: должно ли правительство получить особый режим?». Журнал права, экономики и организации . 17 : 121–148. дои : 10.1093/jleo/17.1.121.
10. «Результаты и анализ DBIR за 2021 год» . Веризон Бизнес . Проверено 23 декабря 2021 г.
11. «Проверочный список ИТ для предотвращения утечки данных» . ИТ-решения и услуги Филиппины — Aim.ph. Архивировано из оригинала 16 июня 2016 г. Проверено 6 мая 2016 г.
12. «10 самых запоминающихся цитат Джона Чемберса на посту генерального директора Cisco» . Сетевой мир . Архивировано из оригинала 21 января 2019 г. Проверено 10 ноября 2016 г.
13. "ФБР на Bloomberg TV" . Архивировано из оригинала 20 апреля 2015 г.
14. Орнштейн, Чарльз (15 марта 2008 г.). «Больница для наказания за слежку за Спирс». Лос-Анджелес Таймс . Проверено 26 июля 2013 г.
15. Кьеркегор, Патрик (2012). «Утечка медицинских данных: задержка уведомления означает отказ в уведомлении». Компьютерное право . 28 (2): 163–183. дои : 10.1016/j.clsr.2012.01.003.
16. Маккой, Томас Х.; Перлис, Рой Х. (25 сентября 2018 г.). «Временные тенденции и характеристики утечек медицинских данных, подлежащих регистрации, 2010–2017 гг.». ДЖАМА . 320 (12): 1282–1284. дои : 10.1001/jama.2018.9222. ISSN  1538-3598. ПМК 6233611 . ПМИД  30264106. 
17. «Ежегодное исследование 2010 года: стоимость утечки данных в Германии» (PDF) . Институт Понемонов. Февраль 2011 г. Архивировано из оригинала (PDF) 24 сентября 2015 г. Проверено 12 октября 2011 г.
18. Харрис, Элизабет А. (27 февраля 2014 г.). «Утечка данных наносит ущерб целевой прибыли». Нью-Йорк Таймс . Проверено 11 мая 2016 г.
19. Манворрен, Натан; Летват, Джошуа; Daily, Оливия (май 2016 г.). «Почему вас должна волновать утечка данных Target» . Горизонты бизнеса . 59 (3): 257–266. doi :10.1016/j.bushor.2016.01.002. ISSN  0007-6813.
20. «Verizon хочет скидку в 1 миллиард долларов из-за проблем с конфиденциальностью Yahoo» . ТехКранч . 6 октября 2016 г.
21. Траутман, Лоуренс Дж. (2016). «Стандарты кибербезопасности корпоративных директоров и должностных лиц: утечка данных Yahoo». Серия рабочих документов SSRN . дои : 10.2139/ssrn.2883607. ISSN  1556-5068. S2CID  168229059.
22. «Переработка углеводородов». 29 сентября 2016 г.
23. «Нарушение данных обошлось отрасли здравоохранения в 6,2 миллиарда долларов» . Обзор ASC Беккера . 12 мая 2016 г.
24. Сех, Адиль Хусейн; Зарур, Мохаммед; Аленези, Мамдух; Саркар, Амаль Кришна; Агравал, Алка; Кумар, Раджив; Ахмад Хан, Раис (июнь 2020 г.). «Утечки данных в сфере здравоохранения: выводы и последствия». Здравоохранение . 8 (2): 133. doi : 10.3390/healthcare8020133 . ISSN  2227-9032. ПМЦ 7349636 . ПМИД  32414183. 
25. Мейснер, Марта (24 марта 2018 г.). «Финансовые последствия кибератак, приводящих к утечке данных в секторе здравоохранения». Коперниканский журнал финансов и бухгалтерского учета . 6 (3): 63. doi : 10.12775/CJFA.2017.017 . ISSN  2300-3065.
26. Хаммучи, Хичам; Черки, Осман; Меззур, Гита; Гого, Мунир; Кутби, Мохаммед Эль (01 января 2019 г.). «Углубление утечек данных: исследовательский анализ данных хакерских нарушений с течением времени». Procedia Информатика . 151 : 1004–1009. дои : 10.1016/j.procs.2019.04.141 . ISSN  1877-0509.
27. Каннан, Картик; Рис, Джеки; Шридхар, Санджай (сентябрь 2007 г.). «Реакция рынка на объявления о нарушениях информационной безопасности: эмпирический анализ». Международный журнал электронной коммерции . 12 (1): 69–91. doi : 10.2753/jec1086-4415120103. ISSN  1086-4415. S2CID  1267488.
28. Чавушоглу, Хусейн; Мишра, Бирендра; Рагхунатхан, Шринивасан (2004). «Влияние объявлений о нарушениях интернет-безопасности на рыночную стоимость: реакция рынка капитала на взломанные фирмы и разработчиков интернет-безопасности». Международный журнал электронной коммерции . 9 (1): 69–104. дои : 10.1080/10864415.2004.11044320. JSTOR  27751132. S2CID  10753015.
29. Кэмпбелл, Кэтрин; Гордон, Лоуренс А.; Леб, Мартин П.; Чжоу, Лей (1 июля 2003 г.). «Экономическая цена публично объявленных нарушений информационной безопасности: эмпирические данные фондового рынка *». Журнал компьютерной безопасности . 11 (3): 431–448. дои : 10.3233/JCS-2003-11308. ISSN  1875-8924.
30. Шац, Дэниел; Башруш, Рабих (14 марта 2016 г.). «Влияние повторяющихся случаев утечки данных на рыночную стоимость организаций» (PDF) . Информационная и компьютерная безопасность . 24 (1): 73–92. doi : 10.1108/ics-03-2014-0020. ISSN  2056-4961. Архивировано из оригинала (PDF) 22 сентября 2017 г.
31. Ченг, Лонг; Лю, Фанг; Яо, Дангфэй (2017). «Утечка корпоративных данных: причины, проблемы, предотвращение и будущие направления». ПРОВОДА Данные Мин. Знать. Дисков . 7 (5): e1211. дои : 10.1002/widm.1211 . hdl : 10919/80426 . S2CID  28320918.
32. Райл П.М., Гудман Л., Солед Дж.А. Налоговые последствия утечки данных и кражи личных данных. Журнал бухгалтерского учета . Октябрь 2020: 1–6.
33. «ChoicePoint заплатит 15 миллионов долларов за утечку данных», NBC News
34. данные Словарь двуязычия Вальдеса
35. Массовая утечка данных AOL, заархивированная 13 октября 2008 г. в Wayback Machine , Electronic Frontier Foundation.
36. данные Вальдеса , Net Lingo
37. «Информация о действующих войсках — часть украденных данных VA. Архивировано 1 апреля 2010 г. в Wayback Machine », Network World , 6 июня 2006 г.
38. Мэннинг, Джефф (13 апреля 2010 г.). «Д.А. Дэвидсон оштрафован за компьютерную безопасность после утечки данных» . Орегонец . Проверено 26 июля 2013 г.
39. «Кража данных TJ Maxx хуже, чем сообщалось изначально» . Новости Эн-Би-Си . 29 марта 2007 г. Проверено 16 февраля 2009 г.
40. "Резервная лента GE Money с пропавшими 650 000 записями в Iron Mountain" . Информационная неделя . Архивировано из оригинала 26 января 2013 года . Проверено 11 мая 2016 г.
41. "Великобритания - опубликованы подробности активистов BNP" . Би-би-си. 18 ноября 2008 г. Проверено 11 мая 2016 г.
42. Рекард, Э. Скотт (24 августа 2010 г.). «Bank of America урегулирует иски о краже данных по всей стране» . Лос-Анджелес Таймс .
43. «По всей стране предъявлен иск за утечку данных, групповой иск требует возмещения ущерба в размере 20 миллионов долларов», Bank Info Security , 9 апреля 2010 г.
44. «Продано по всей стране частной информации, классовые претензии», Новости здания суда , 5 апреля 2010 г.
45. «Конвергенция данных, идентификационных данных и нормативных рисков», Блог «Как сделать бизнес немного менее рискованным»
46. Heartland Payment Systems обнаруживает вредоносное программное обеспечение в своей системе обработки данных. Архивировано 27 января 2009 г. на Wayback Machine.
47. Уроки утечки данных в Хартленде, MSNBC , 7 июля 2009 г.
48. Гринберг, Энди (9 июня 2011 г.). «Ситибанк выявил один процент счетов кредитных карт, подвергшихся хакерскому вторжению» . Форбс . Проверено 5 сентября 2014 г.
49. Хонан, Мэт (15 ноября 2012 г.). «Убейте пароль: почему строка символов больше не может нас защитить». Проводной . Проверено 17 января 2013 г.
50. Хонан, Мэт (6 августа 2012 г.). «Как недостатки безопасности Apple и Amazon привели к моему эпическому взлому». Проводной . Проверено 26 января 2013 г.
51. «Защита человека от утечки данных». Обзор национального законодательства . Юридическая группа Рэймонда. 14 января 2014 г. Проверено 17 января 2013 г.
52. «Отчет о реагировании на общественные инциденты» (PDF) . Штат Южная Каролина. 12 ноября 2012 г. Архивировано из оригинала (PDF) 23 августа 2014 г. Проверено 10 октября 2014 г.
53. «Южная Каролина: мать всех утечек данных» . Почта и курьер . 03.11.2012. Архивировано из оригинала 8 сентября 2016 г. Проверено 10 октября 2014 г.
54. Гудин, Дэн. (01.11.2013) Как грандиозная ошибка Adobe может усилить руки взломщиков паролей. Арс Техника. Проверено 10 июня 2014 г.
55. «Цель подтверждает несанкционированный доступ к данным платежных карт в магазинах США» . Целевая корпорация. 19 декабря 2013 г. Архивировано из оригинала 24 ноября 2021 г. Проверено 19 января 2016 г.
56. «Информация Apple для СМИ: обновленная информация о расследовании фотографий знаменитостей» . Деловой провод . StreetInsider.com. 2 сентября 2014 года . Проверено 5 сентября 2014 г.
57. Мелвин Бэкман (18 сентября 2014 г.). «Home Depot: взломано 56 миллионов карт». CNNMoney .
58. «Стейплс: взлом мог затронуть 1,16 миллиона карт клиентов» . Удача . 19 декабря 2014 года . Проверено 21 декабря 2014 г.
59. Джеймс Кук (16 декабря 2014 г.). «Хакеры Sony имеют более 100 терабайт документов. Пока что опубликовано только 200 гигабайт» . Бизнес-инсайдер . Проверено 18 декабря 2014 г.
60. «TalkTalk взломан… снова» . Проверьте и защитите. 23 октября 2015 г. Архивировано из оригинала 23 декабря 2015 г. Проверено 23 октября 2015 г.
61. "Сайт онлайн-мошенничества AshleyMadison взломан" . krebsonsecurity.com. 15 июля 2015 г. Проверено 20 июля 2015 г.
62. «Утечка данных в медицинской страховой компании Anthem может повлиять на миллионы» . 15 февраля 2015 г.
63. «По данным федеральных властей, в результате взлома баз данных OPM пострадали 22,1 миллиона человек» . Вашингтон Пост. 9 июля 2015 г.
64. «Британский подросток, который «кибертерроризировал» сотрудников разведки США, приговорен к двум годам заключения. Архивировано 22 апреля 2018 г. в Wayback Machine » . Независимый. 21 апреля 2018 г.
65. «Хакеры публикуют контактную информацию 20 000 сотрудников ФБР. Архивировано 22 апреля 2018 г. на Wayback Machine » . Си-Эн-Эн. 8 февраля 2016 г.
66. Британский подросток Кейн Гэмбл получил два года за взлом экс-главы ЦРУ Джона Бреннана. Архивировано 22 апреля 2018 года, в Wayback Machine ». Deutsche Welle. 20 апреля 2018 года.
67. «5 уроков ИТ-безопасности после утечки данных Comelec» . ИТ-решения и услуги Филиппины — Aim.ph. Проверено 6 мая 2016 г.
68. Объяснение массовой утечки данных «Панамских документов». Компьютерный мир. 5 апреля 2016 г.
69. Фрейтас-тамура, Кимико Де (30 октября 2016 г.). «Премьер-министр Исландии уходит в отставку после того, как пиратская партия добилась значительных успехов» . Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 10 ноября 2016 г.
70. «Смотреть: утихнет ли панамский скандал после кадровых кадров?». Времена Мальты . Проверено 10 ноября 2016 г.
71. «ЕС должен бороться с отмыванием денег, говорят регулирующие органы - Law360» .
72. «США готовят банковское правило в отношении подставных компаний на фоне ярости «Панамских документов»» . Новости Эн-Би-Си . Проверено 10 ноября 2016 г.
73. «Могут ли секреты больше оставаться секретами?». Погружение ИТ-директора . Проверено 10 ноября 2016 г.
74. Шейн, Скотт; Маццетти, Марк; Розенберг, Мэтью (7 марта 2017 г.). «WikiLeaks публикует сокровищницу предполагаемых хакерских документов ЦРУ» . Нью-Йорк Таймс .
75. Гринберг, Энди (07 марта 2017 г.). «Как ЦРУ может взломать ваш телефон, компьютер и телевизор (сообщает WikiLeaks)». ПРОВОДНОЙ .
76. «Хранилище 7: Wikileaks раскрывает подробности взлома ЦРУ Android, iPhone Windows, Linux, MacOS и даже телевизоров Samsung» . Вычисление . 7 марта 2017 г.
77. «Кто такой Джошуа Адам Шульте? Бывший сотрудник ЦРУ обвинен в утечке из Убежища 7» . Newsweek . 19 июня 2018 г.
78. Мэтьюз, Ли, «Утечка данных Equifax затронула 143 миллиона американцев», Forbes , 7 сентября 2017 г.
79. Миллс, Крис, «Equifax уже столкнулся с крупнейшим групповым иском в истории США», BGR , 8 сентября 2017 г.
80. Рейзе, Сара Т. (3 октября 2017 г.). «Власти штатов и местные органы власти быстро подали в суд на Equifax». Обзор национального законодательства . Проверено 7 октября 2017 г.
81. ДеМарко, Эдвард. «Вашингтонские итоги». ПроКвест  2043172601.
82. Хакеры Северной Кореи украли военные планы Южной Кореи и США по уничтожению руководства Северной Кореи: депутат агентства Reuters Кристин Ким, 10 октября 2017 г.
83. Де Санктис, Фаусто Мартин (2017), «Типологии отмывания денег, подтвержденные в «Панамских документах»», Международное отмывание денег через недвижимость и агробизнес , Cham: Springer International Publishing, стр. 31–83, ISBN 978-3-319-52068-1, получено 26 января 2024 г.
84. Грэм-Харрисон, Эмма; Кадвалладр, Кэрол (17 марта 2018 г.). «Выяснилось: 50 миллионов профилей Facebook были собраны для Cambridge Analytica в результате крупной утечки данных». Хранитель . Архивировано из оригинала 18 марта 2018 года.
85. Вонг, Джулия Кэрри ; Солон, Оливия (09 октября 2018 г.). «Google закроет Google+ после того, как не сообщила об утечке пользовательских данных». Хранитель . Проверено 10 октября 2018 г.
86. «Утечка данных MyFitness Pal, 15 марта 2018 г. — взломана» . www.javarosa.org . Архивировано из оригинала 31 марта 2018 г. Проверено 03 апреля 2018 г.
87. «Нарушение Saks, Lord & Taylor: данные украдены на 5 миллионах карт» . CNNMoney . Апрель 2018 года . Проверено 03 апреля 2018 г.
88. «Система здравоохранения Сингапура пострадала от« самой серьезной утечки личных данных »в результате кибератаки; целью были данные премьер-министра Ли» . Архивировано из оригинала 26 июля 2018 г. Проверено 20 июля 2018 г.
89. Тэм, Ирен (20 июля 2018 г.). «Личная информация 1,5 миллиона пациентов SingHealth, включая премьер-министра Ли, украдена во время самой страшной кибератаки в Сингапуре» . «Стрейтс Таймс» .
90. «Все, что вам нужно знать об утечке данных Reddit» . www.siliconrepublic.com . 2018-08-02 . Проверено 5 декабря 2018 г.
91. «Кража данных клиентов». British Airways . Проверено 20 октября 2018 г.
92. Сэндл, Пол (6 сентября 2018 г.). «BA приносит извинения после того, как 380 000 клиентов пострадали от кибератаки» . Рейтер . Проверено 20 октября 2018 г.
93. «CMS США сообщает, что доступ к файлам 75 000 человек был получен в результате утечки данных» . Деканская хроника . 20 октября 2018 г. Проверено 20 октября 2018 г.
94. «Пароли 100 миллионов пользователей Quora украдены в результате утечки данных» . 4 декабря 2018 г. Архивировано из оригинала 12 января 2022 г. Проверено 27 января 2019 г.
95. Нг, Альфред (16 января 2019 г.). «В Fortnite была уязвимость безопасности, которая позволяла хакерам захватывать учетные записи». CNET .
96. О'Доннелл, Линдси (31 августа 2020 г.). «Украденные аккаунты Fortnite приносят хакерам миллионы в год» . угроза пост .
97. Бэтчелор, Джеймс (12 августа 2019 г.). «Epic Games грозит коллективный иск из-за утечки данных Fortnite». GamesIndustry.biz .
98. Новаес Нето, Нельсон; Мэдник, Стюарт Э.; Мораес Г. де Паула, Анчис; Малара Борхес, Наташа (2020). «Пример утечки данных Capital One». Электронный журнал ССРН . дои : 10.2139/ssrn.3542567. ISSN  1556-5068.
99. «Австралийский технический единорог Canva пострадал от нарушения безопасности» . ЗДНет . Проверено 7 декабря 2019 г.
100. «139 миллионов пользователей пострадали от утечки данных Canva» . Путеводитель Тома . 24 мая 2019 года . Проверено 7 декабря 2019 г.
101. «Хакер вызывает массовую утечку данных в Болгарии» . Архивировано из оригинала 29 сентября 2020 г. Проверено 17 июля 2019 г.
102. «База данных содержит данные о большинстве граждан Эквадора, включая 6,7 миллиона детей» . ЗДНет . 16 сентября 2019 г. Проверено 16 сентября 2019 г.
103. Абрамс, Л. (14 июля 2020 г.). «Утечка данных Wattpad раскрывает информацию об учетной записи миллионов пользователей». Пипящий компьютер . Проверено 29 декабря 2023 г.
104. «Нарушение данных Animal Jam угрожает конфиденциальности детей» . Корпорация Зохо. 2023 . Проверено 29 декабря 2023 г.
105. Сэнгер, Дэвид Э.; Перлрот, Николь; Шмитт, Эрик (15 декабря 2020 г.). «Масштабы российского хакерства становятся ясными: атаке подверглись несколько агентств США». Нью-Йорк Таймс .
106. «Взлом Microsoft: 3000 почтовых серверов Великобритании остаются незащищенными» . Новости BBC . 12 марта 2021 г. Проверено 12 марта 2021 г.
107. Диас-Струк, Эмилия; и другие. (3 октября 2021 г.). «Документы Пандоры: цунами офшорных данных. 11,9 миллионов записей «Документов Пандоры» поступили от 14 различных офшорных фирм в виде беспорядка файлов и форматов – даже чернил на бумаге – что представляет собой огромную проблему управления данными». Международный консорциум журналистов-расследователей . Проверено 5 октября 2021 г.
108. Файф, Корин (3 марта 2022 г.). «Анонимная группа взломала российский сайт космических исследований и утверждает, что утекла файлы миссии» . Грань . Проверено 9 марта 2022 г.
109. Боланд, Лорен (17 апреля 2023 г.). «Идет расследование кибератаки, затронувшей благотворительные организации для жертв сексуального насилия». TheJournal.ie . Проверено 18 апреля 2023 г.

Внешние ссылки

• «База данных о потерях данных» — это исследовательский проект, целью которого является документирование известных и зарегистрированных случаев потери данных по всему миру.
• «Нарушения, затрагивающие 500 или более человек»: нарушения, о которых сообщили в Министерство здравоохранения и социальных служб США организации ( подпадающие под действие HIPAA ).