مهنة المال

أثر أكبر خرق للبيانات في هذا القرن على عدد صادم من الناس

ما الفيلم الذي يجب رؤيته؟
 

العيش في عصر الإنترنت مجيد. ومع ذلك ، مع تداول جميع معلوماتنا ، أصبح الاستفادة منها أسهل من أي وقت مضى. نحن نثق في الشركات الكبرى بتفاصيلنا الشخصية بما في ذلك الأسماء القانونية وعناوين المنازل وأرقام الهواتف وعناوين البريد الإلكتروني وأحيانًا أرقام الضمان الاجتماعي أو معلومات بطاقة الائتمان الخاصة بنا. في حين أن معظم الشركات لديها تدابير أمنية كبيرة لمكافحة الهجمات الإلكترونية ، فإن ذلك لم يوقف دائمًا انتهاكات البيانات. لحسن الحظ ، عادةً ما تقوم كلمات المرور بتشفير معلوماتك مما يمنعها من الظهور للجميع.

في القرن ال 21، لقد رأينا انتهاكات جسيمة للبيانات حيث تم تسريب معلومات عدد مذهل من الأشخاص. عادة ، يتسبب هذا في صداع هائل ليس فقط للمستهلكين والمستخدمين ولكن للشركات ككل التي يتعين عليها التعامل مع التداعيات. كان أكبر خرق للبيانات في هذا القرن مذهلًا (صفحة ١٥) .

15. مكتب الولايات المتحدة لإدارة شؤون الموظفين (OPM)

مبنى Theodore Roosevelt Federal الذي يضم مقر مكتب إدارة شؤون الموظفين

مبنى تيودور روزفلت الفيدرالي الذي يضم مقر مكتب إدارة شؤون الموظفين | مارك ويلسون / جيتي إيماجيس

كم عمر بيت كارول من سياتل سي هوكس
  • أثر الخرق: معلومات شخصية لـ 22 مليون موظف اتحادي حالي وسابق

في عام 2012 ، قام المتسللون الصينيون بسرقة البيانات الشخصية من أنظمة مكتب إدارة شؤون الموظفين بالولايات المتحدة ؛ وشمل ذلك معلومات مفصلة عن التصاريح الأمنية وبيانات بصمات الأصابع. لم يتم اكتشاف الخرق حتى عام 2014 ، وبحلول ذلك الوقت كان الضرر قد حدث بالفعل. لقد كان خرقًا كبيرًا ليس فقط للمعلومات الشخصية ولكن للأمن القومي ككل.

تحدث مدير مكتب التحقيقات الفيدرالي السابق جيمس كومي عن تسريب المعلومات قائلاً: 'يسرد موقع SF-86 الخاص بي كل مكان عشت فيه منذ أن كان عمري 18 عامًا ، وكل رحلة خارجية قمت بها ، وجميع أفراد عائلتي ، وعناوينهم. لذلك لم تتأثر هويتي فقط. لدي أشقاء. لدي خمسة أطفال. كل ذلك هناك. '

التالي: شركة أمنية قامت بخرق بيانات موظفيها.

14. أمن RSA

قسم الأمن RSA

قسم الأمن RSA | مكتبة الكونجرس / ويكيميديا ​​كومنز

  • أثر الخرق: 40 مليون سجل موظف

عندما تكون شركة أمنية ، من المروع جدًا مشاهدة 40 مليونًا من سجلات موظفيك يتم اختراقها ، ولكن هذا ما حدث لـ RSA Security في مارس 2011. عملت مجموعتان منفصلتان من المتسللين بالتعاون مع حكومة أجنبية لمهاجمة موظفي RSA. لقد تظاهروا بأنهم أشخاص يثق بهم الموظفون للوصول إلى شبكة الشركة.

كان على RSA أن ينفق 66 مليون دولار لتنظيف الكارثة. أخبرت جينيفر بايوك ، مستشارة أمن المعلومات المستقلة والأستاذة في معهد ستيفنز للتكنولوجيا SearchSecurity في عام 2012 ، أن الاختراق كان بمثابة 'ضربة كبيرة لصناعة المنتجات الأمنية لأن RSA كانت رمزًا كبيرًا. إنهم مورد الأمان المثالي. بالنسبة لهم أن يكونوا نقطة ضعف كان بمثابة صدمة حقيقية. لا أعتقد أن أي شخص قد تجاوز ذلك. 'ييكيس.

التالي: دودة أعدت لمهاجمة النظام النووي الإيراني.

13. Stuxnet

ستوكسنت

ستوكسنت | مكتبة الكونجرس / ويكيميديا ​​كومنز

  • تأثير الاختراق: ساعد في تعطيل شبكات الكهرباء وإمدادات المياه وأنظمة النقل العام في جميع أنحاء العالم.

من المؤكد أنه من المخيف أن تتم سرقة معلوماتك الشخصية ، ولكن من المرعب أيضًا أن يؤدي هجوم البرامج الضارة إلى إيقاف الأنظمة في جميع أنحاء العالم حرفيًا. في عام 2005 ، تم وضع Stuxnet ، وهي دودة خبيثة ، لمهاجمة برنامج الطاقة النووية الإيراني. ومع ذلك ، نعلم جميعًا أن هذا النوع من القوة يمكن أن يكون كارثيًا ، وقد كان كذلك. لم يحدث أي شيء كثيرًا في الولايات المتحدة من Stuxnet (بعد كل الشائعات هي أن هذا كان جهدًا مشتركًا من الولايات المتحدة وإسرائيل ، على الرغم من أنه لم يتم تأكيده مطلقًا).

ومع ذلك ، فإن التداعيات في إيران كانت مروعة. هاجمت ستوكسنت في نهاية المطاف البرنامج النووي الإيراني من خلال تدمير ما يقدر بـ 984 جهاز طرد مركزي لتخصيب اليورانيوم بحلول عام 2010.

التالي: متجر تحسين المنزل الذي اضطر إلى سداد 19.5 مليون دولار لعملائه.

12. هوم ديبوت

متجر هوم ديبوت

هوم ديبوت | SweetBabeeJay / جيتي إيماجيس

  • تأثير الخرق: تمت سرقة 56 مليون عميل من معلومات بطاقة الائتمان / الخصم

ربما لا يوجد مكان آخر (إلى جانب Lowes) يلجأ إليه الأمريكيون عندما يريدون إصلاح الأشياء في منازلهم. يعد Home Depot موثوقًا به لجميع الأجهزة ومستلزمات البناء الخاصة بك. لسوء الحظ ، في سبتمبر 2014 ، أعلنت الشركة أنه بدءًا من أبريل أو مايو من نفس العام ، تم اختراق نظام نقاط البيع (POS). بشكل أساسي ، هذا يعني أن أجهزة الدفع الخاصة بهم قد تم اختراقها. قامت شركة Home Depot بتثبيت ما اعتقدوا أنه مضاد للفيروسات على نظام نقاط البيع ، ولكن بدلاً من ذلك ، تبين أنها برامج ضارة 'فريدة ومخصصة'.

كانت التداعيات هائلة جدًا. في عام 2016 ، اضطرت شركة Home Depot إلى دفع ما لا يقل عن 19.5 مليون دولار لسداد المدفوعات للمستهلكين الأمريكيين. كما كان عليهم تخصيص 6.5 مليون دولار لخدمات حماية هوية حامل البطاقة لمدة عام ونصف. غطت التسوية 40 مليون شخص سُرقت بيانات بطاقات الدفع ، وأكثر من 52 مليون شخص لديهم عناوين بريد إلكتروني مسروقة. بعض هؤلاء الأشخاص أخذوا كلا الأمرين.

التالي: تطبيق لمشاركة الرحلات حاول التستر على هجوم إلكتروني.

11. اوبر

عرض لشعار أوبر في مبنى إداري مع صورة مظللة في الخلفية.

اوبر | أنتوني والاس / وكالة الصحافة الفرنسية / غيتي إيماجز

  • تأثير الاختراق: تم كشف معلومات شخصية عن 57 مليون مستخدم لأوبر و 600 ألف سائق

في أواخر عام 2016 ، أصدر اثنان من المتسللين الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة لـ 57 مليون مستخدم لتطبيق أوبر. كما حصلوا أيضًا على أرقام رخصة القيادة البالغة 600000 سائق أوبر. لحسن الحظ ، لم تتم سرقة أي بطاقة ائتمان أو معلومات ضمان اجتماعي أثناء الاختراق.

لسوء الحظ ، كان أسوأ جزء في خرق البيانات هذا هو الطريقة التي تعاملت بها أوبر معه. لم تُعلم أوبر الجمهور بالخرق إلا بعد مرور عام على حدوثه. لقد دفعوا للقراصنة 100000 دولار لتدمير البيانات ، على الرغم من أنهم لم يحصلوا على أي دليل على تدميرها بالفعل. ألقت الشركة مسؤوليتها الاجتماعية تحت الحافلة ، وأطلقت النار عليه وألقت باللوم عليها في الاختراق. كلف الهجوم أموال أوبر وسمعتها. وانخفضت قيمة الشركة من 68 مليار دولار إلى 48 مليار دولار.

التالي: أسوأ خرق لبيانات مجتمع الألعاب على الإطلاق.

10. شبكة بلاي ستيشن سوني

شعار شبكة بلاي ستيشن

شعار شبكة بلاي ستيشن | سوني

  • تأثير الاختراق: تم اختراق 77 مليون حساب على شبكة بلاي ستيشن

حدث أسوأ خرق لبيانات مجتمع الألعاب على الإطلاق في 20 أبريل 2011 ، عندما تمكن المتسللون من الوصول إلى شبكة PlayStation Network من سوني ، حيث قاموا باختراق أكثر من 77 مليون حساب. تمكن المتسللون من الوصول إلى الأسماء الكاملة وكلمات المرور والبريد الإلكتروني وعناوين المنازل وسجل الشراء وأرقام بطاقات الائتمان وتسجيلات الدخول وكلمات المرور PSN / Qriocity.

كان لا بد من إغلاق الموقع لمدة شهر حتى تتمكن شركة Sony من تحديد الضرر وإصلاحه الذي تسبب في خسارة الشركة لما يزيد عن 171 مليون دولار من العائدات. في عام 2014 ، وافقت شركة Sony على تسوية أولية بقيمة 15 مليون دولار في دعوى قضائية جماعية بشأن الانتهاك.

التالي: ثاني أكبر شركة تأمين صحي في الولايات المتحدة تسربت الكثير من بياناتها.

9. النشيد

تعلن شركة Anthem Health Insurance عن خرق البيانات لأكثر من 80 مليون سجل

نشيد للتأمين الصحي | آرون ب.برنشتاين / جيتي إيماجيس

  • تأثير الاختراق: 78.8 مليون عميل حالي وسابق

يمكن أن يكون نظام الرعاية الصحية بالفعل مصدر إزعاج ونصف ، وهذا هو السبب في أن 78.8 مليون عميل حالي وسابق لشركة Anthem التي تصادف أنها ثاني أكبر شركة تأمين صحي في الولايات المتحدة أصيبوا بالرعب لتسريب جميع ملفاتهم الخاصة. في فبراير 2015 ، كشف هجوم إلكتروني أسماء وعناوين وأرقام الضمان الاجتماعي وتواريخ الميلاد وتاريخ التوظيف لملايين الأشخاص.

ذكرت فورتشن من المحتمل أن حكومة أجنبية استأجرت قراصنة لخرق الشركة التي كلفت Anthem منذ ذلك الحين 100 مليون دولار. في عام 2016 ، قال Anthem إنه لم تتم مشاركة أي بيانات عن طريق الاحتيال وأنه لم تتم سرقة معلومات بطاقة الائتمان أو الخصم.

التالي: تم اختراق أكبر بنك في البلاد

8. جي بي مورغان تشيس

جي بي مورغان تشيس تبني فروعًا جديدة.

جي بي مورغان تشيس تبني فروعًا جديدة. | أندرو بيرتون / جيتي إيماجيس

  • تأثير الخرق: 76 مليون أسرة و 7 ملايين شركة صغيرة

تم اختراق JP Morgan Chase ، أكبر بنك في البلاد ، في يوليو 2014 ، وكانت النتائج غير جيدة. تم اختراق بيانات 76 مليون أسرة ، وهو ما يمثل أكثر من نصف جميع الأسر في الولايات المتحدة بالإضافة إلى 7 ملايين شركة صغيرة. تضمن ذلك الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني. كما تضمنت معلومات داخلية عن المستخدمين.

لحسن الحظ ، لم تتم سرقة أي أموال ، ولم يتم تضمين أي أرقام حسابات أو كلمات مرور أو معرفات مستخدم أو تواريخ ميلاد أو أرقام ضمان اجتماعي. في نوفمبر 2015 ، وجهت السلطات الفيدرالية لائحة اتهام إلى أربعة رجال ، واتهمتهم بالاختراق JP Morgan بالإضافة إلى مؤسسات مالية أخرى. ينفق JP Morgan 250 مليون دولار على الأمن كل عام ، ولكن بعد هذا الهجوم ، نحن على يقين من أنهم عززوه أكثر.

التالي: خرق في هذه الشركة كشف 94 مليون بطاقة ائتمان.

7. TJX Companies، Inc.

الواجهة الأمامية لمتجر مارشال

شركة TJX تسجل زيادة في أرباحها بنسبة 48٪ | تيم بويل / جيتي إيماجيس

  • أثر الخرق: 94 مليون بطاقة ائتمانية مكشوفة

نحن نعشق TJ Maxx و Home Goods و Marshalls على جميع العناصر المبهجة وبأسعار معقولة. ومع ذلك ، فقد أصيب عشاق شركات TJX بصدمة كبيرة في ديسمبر 2006 عندما تعرض 94 مليون شخص لبطاقات الائتمان الخاصة بهم. استغل ألبرت غونزاليس ، أسطورة القرصنة ، إما نظام تشفير البيانات الضعيف للشركة وسرق بيانات بطاقة الائتمان أثناء نقل لاسلكي بين متجرين تابعين لمارشال في ميامي أو اقتحم هو وأتباعه الأكشاك داخل المتاجر.

وأدين جونزاليس بالسجن 20 عاما واعتقل 11 آخرين. كلف خرق TJX الشركات والبنوك وشركات التأمين ما يقرب من 200 مليون دولار.

التالي: كلف هذا الهجوم السيبراني على عملاق البيع بالتجزئة هذا وظيفتي رئيس قسم المعلومات والرئيس التنفيذي.

منذ متى راندي أورتون كان يصارع

6. الهدف

الهدف واجهة المحل

الهدف | تيم بويل / جيتي إيماجيس

  • تأثير الخرق: تم اختراق بطاقة الائتمان / الخصم ومعلومات الاتصال الخاصة بـ 110 مليون شخص

قبل عيد الشكر في عام 2013 ، تمكن المتسللون من الوصول إلى أجهزة قراءة بطاقات الدفع في نقاط البيع (POS) من Target ، ولكن لم يتم اكتشاف الخرق فعليًا حتى ديسمبر. تضمنت المعلومات التي تم اختراقها الأسماء الكاملة والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف.

كلف الهجوم الإلكتروني الهدف 162 مليون دولار ، وبحلول مارس 2014 ، استقال رئيس قسم المعلومات بالشركة. تبع الرئيس التنفيذي لشركة Target في مايو. لحسن الحظ ، أجرى الهدف تحسينات أمنية كبيرة نتيجة لذلك. إن فكرة عدم وجود هدفنا المحبوب في حياتنا أمر لا يطاق.

التالي: تم حظر شركة أنظمة الدفع هذه من معالجة المدفوعات بعد اختراقها.

5. هارتلاند لأنظمة الدفع

أنظمة مدفوعات هارتلاند

هارتلاند لأنظمة الدفع | مكتبة الكونجرس / ويكيميديا ​​كومنز

  • أثر الخرق: 134 مليون بطاقة ائتمانية مكشوفة

في آذار (مارس) 2008 ، حقن ألبرت غونزاليس واثنان من المتواطئين الروس لم يتم الكشف عن أسمائهما برنامج تجسس على أنظمة بيانات هارتلاند. في ذلك الوقت ، كانت Heartland مسؤولة عن معالجة 100 مليون معاملة ببطاقة دفع شهريًا لـ 175000 تاجر. لم يتم اكتشاف الخرق حتى يناير 2009 عندما أبلغت Visa و MasterCard هارتلاند بأن شيئًا ما قد حدث.

عندما تم النظر في الأمور أكثر ، تم اعتبار Heartland خارج الامتثال لمعايير أمان بيانات صناعة بطاقات الدفع (PCI DSS) ولم يُسمح لها بمعالجة مدفوعات مزودي بطاقات الائتمان الرئيسيين حتى مايو 2009. كان على الشركة أيضًا دفع 145 دولارًا مليون للتعويض.

التالي: تم الكشف عن بيانات 143 مليون شخص بعد هذا الخرق.

4. Equifax

يؤثر خرق Equifax على 143 مليون مستهلك

خرق بيانات Equifax الذي أعلنت عنه وكالة تقارير الائتمان أمس يؤثر على ما يصل إلى 143 مليون أمريكي ، حصل المتسللون على بياناتهم. | جيف جي ميتشل / جيتي إيماجيس

  • تأثير الخرق: المعلومات الشخصية لـ 143 مليون شخص ، وكذلك 209.000 مستهلك تعرضوا لبيانات بطاقات الائتمان الخاصة بهم.

في 29 يوليو 2017 ، كشفت ثغرة في التطبيق على موقع Equifax على الويب عن التفاصيل الشخصية لأكثر من 143 مليون شخص. Equifax هي واحدة من أكبر مكاتب الائتمان في الولايات المتحدة.تم اكتشاف الخرق في يوليو 2017 ، ولكن من المحتمل أن يكون قد استمر منذ مايو.

بالوضع الحالي، قال Equifax ، 'استغل المجرمون ثغرة أمنية في تطبيق مواقع الويب الأمريكية للوصول إلى ملفات معينة. استنادًا إلى تحقيق الشركة ، حدث الوصول غير المصرح به من منتصف مايو حتى يوليو 2017. ولم تعثر الشركة على أي دليل على وجود نشاط غير مصرح به في قواعد بيانات تقارير الائتمان التجاري أو المستهلك الأساسي لشركة Equifax '.

التالي: كشف عملاق المزاد هذا عن جميع المعلومات الإلكترونية لمستخدميه عندما تعرضوا للهجوم.

3. موقع ئي باي

شعار eBay على جهاز لوحي

التسوّق على موقع eBay من خلال أجهزتهم المحمولة ، ووضع منتجات الشركات الصغيرة مباشرة في أيدي المستهلكين متى أرادوا التسوق | ستيوارت سي ويلسون / غيتي إيماجز لموقع إيباي

  • تأثير الاختراق: تم اختراق 145 مليون مستخدم

في مايو 2014 ، شن هجوم إلكتروني على موقع eBay ، وكشف أسماء وعناوين وتواريخ ميلاد وكلمات مرور مشفرة لجميع مستخدميها البالغ عددهم 145 مليون مستخدم. تم اختراق أي شخص استخدم عملاق المزاد. حصل المتسللون على إمكانية الوصول باستخدام أوراق اعتماد ثلاثة موظفين في الشركة لمدة 229 يومًا.

لحسن الحظ ، لم تتم سرقة أي معلومات خاصة ببطاقة الائتمان. قال الرئيس التنفيذي جون دوناهو إن الخرق أدى إلى انخفاض في نشاط المستخدم. حث موقع eBay عملائه على تغيير كلمات المرور الخاصة بهم.

التالي: كان هذا الهجوم مخيفًا ومهينًا.

2. مكتشف صديق الكبار

مكتشف صديق الكبار

مكتشف الأصدقاء الكبار | مكتبة الكونجرس / ويكيميديا ​​كومنز

  • تأثير الاختراق: أكثر من 412.2 مليون حساب

يعد Adult Friend Finder جزءًا من شبكة FriendFinder ، والذي يتضمن مواقع ويب غير رسمية ومحتوى للبالغين. في أكتوبر 2016 ، تم اختراق 20 عامًا من البيانات عبر الشبكة. تضمنت أسماء وعناوين بريد إلكتروني وكلمات مرور لأكثر من 400 مليون مستخدم. تحمي شبكة Friend Finder Network كلمات المرور فقط باستخدام خوارزمية ضعيفة للغاية تم اختراقها بسهولة.

أصدرت نائبة رئيس AFF ديانا بالو بيانًا قالت فيه: 'لقد حددنا وأصلحنا ثغرة تتعلق بالقدرة على الوصول إلى شفرة المصدر من خلال ثغرة في الحقن.' ومع ذلك ، كان لا يزال محرجًا لأولئك الذين تم تسريب معلوماتهم. نشر موقع LeakedSource.com مجموعة البيانات الكاملة في 14 نوفمبر 2016.

كم عمر توني رومو اليوم

التالي: أكبر خرق للبيانات على الإطلاق.

1. ياهو!

مقر شركة ياهو

مقر شركة ياهو | iStock.com/jejim

تأثير الاختراق: 3 مليارات حساب مستخدم

أثر أكبر خرق للبيانات في القرن الحادي والعشرين على 3 مليارات حساب مستخدم على موقع Yahoo! في عام 2016 ، أثناء محاولة التفاوض على بيع لشركة Verizon ، قامت Yahoo! يجب أن يعلنوا أنه في عام 2014 ، سيكونون ضحية أهم خرق للبيانات في التاريخ. أثر الاختراق على الأسماء الحقيقية وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام هواتف 500 مليون مستخدم. بالإعلان عن هذا الاختراق ، فإن موقع Yahoo! حاولوا دفن حقيقة أنه في عام 2013 ، تم اختراقهم من قبل مجموعة مختلفة من المتسللين الذين قاموا باختراق مليار حساب.

في عام 2017 ، قامت Yahoo! راجعوا بياناتهم الأصلية قائلين إن 3 مليارات حساب مستخدم تم اختراقها. حدث هذا في الفترة من 2013 إلى 2014. ومع ظهور أنباء هذا الاختراق الهائل للجمهور ، ياهو! اضطرت إلى خفض سعر بيعها بمقدار 350 مليون دولار. اشترت شركة Verizon في النهاية موقع Yahoo! مقابل 4.48 مليار دولار ولكن هذا ليس ما ياهو! كان يأمل في. في وقت من الأوقات ، كانت قيمة الشركة التي تأسست عام 1994 تزيد عن 100 مليار دولار ؛ كان الخرق خسارة كبيرة.

تابعوا أراميد تينوبو على تويتر تضمين التغريدة .

اقرأ أكثر : قد لا تتمكن هذه الشركات الأمريكية المتعثرة من الاستمرار خلال عام 2019

الدفع ورقة الغش على فيس بوك!