Bylo to 2004kdy bývalý zaměstnanec webového giganta AOL (Americký online), jeden z největších ISP (Poskytovatelé internetových služeb, poskytovatel internetových služeb) ze Spojených států amerických se rozhodl pomstít za propuštění utrpěné před několika týdny (a vzít si domů velmi osobní dobrý odchod) tím, že ukradl přístupové údaje a e-mailové adresy více než 92 milionům uživatelů AOL. Ukradená data byla následně prodána spammerům, kteří je použili k rozesílání 7 miliard spamových zpráv během několika dní. Toto datum lze považovat za počátek historie krádeží osobních údajů složený z náhodných objevů, organizovaných útoků v globálním měřítku, krtků a kontrašpionáže, díky nimž byl celý svět ještě více nezabezpečený. Informace jsou krásnéweb, za kterým se skrývá britský novinář David McCandless, vytvořil infografiku, která shromažďuje všechny největší krádeže IT v historii, počínaje krádeží AOL až po ty nejnovější (jako jsou ty, které postihly Adobe, Ubuntu a Evernote).
Hearthland
A největší krádež citlivých dat nikdy předtím neprovedený na úkor jeden IT systém. Mimo 130 milionů záznamů o kreditních kartách z hlavních značek ukradených, aniž by si to někdo uvědomoval, a používaných k nájezdům na peníze.
v první týdny roku 2009 (případ explodoval v celé své závažnosti v druhé polovině ledna toho roku) Visa a Mastercard zjistily podezřelou aktivitu na účtech a kreditních kartách spravovaných prostřednictvím platebního okruhu Hearthland, americká společnost specializující se na správu malých plateb (většina jejích zákazníků byly malé restaurace). Při rychlém, ale důkladném vyšetřování Hearthland zjistil, že se skupině hackerů podařilo vstoupit do jeho elektronického obvodu a díky malwarudata o kreditních kartách byla zaznamenána a přenesena na servery kontrolované samotnými hackery. Vzhledem k objemu obchodů, které Hearthland zpracovává – několik stovek milionů transakcí každý měsíc – byl Hearthland nucen vyplatit megakompenzaci: 110 milionů dolarů skončilo v pokladnách Visa a Mastercard a následně v kapsách podvedených uživatelů. .
Globální útok
Banky a kreditní karty jsou opět středem toho, co lze považovat za největší kybernetický útok, jaký kdy byl v celosvětovém měřítku proveden. Na rozdíl od případu Hearthland, kde byl zasažen jeden počítačový systém, v tomto případě hackeři jednali ve velmi velkém měřítku a zahrnovali všechna hlavní jména světových financí a obchodu (7-eleven, Nasdaq a Citibak mezi ostatními).
Útok, který provedl tým 5 ruských a ukrajinských hackerůtrvalo 7 let, z 2005 až 2012. Než byli objeveni, pětici se podařilo získat data zvenčí 160 milionů kreditních karet a mají přístup k cca 800 tisíc běžných účtů po celém světě. Zatímco z účtů byly vybírány malé částky a převáděny do bezpečných přístavů, kreditní karty bylo možné používat buď k platbám online, nebo je dále prodávat na specializovaných fórech a portálech. Celkem krádež vynesla cca 300 milionů dolarů; pět počítačových hackerů skončilo před soudem na základě různých obvinění, i když se je americké policii ještě nepodařilo všechny zatknout.
Jablko
I cupertinská společnost, byť kruhovým způsobem, se nedávno stala obětí krádeže osobních údajů. V září 2012 malý softwarový dům Společnost BlueToad, která se specializuje na vytváření aplikací pro iPhone a iPad, oznámila, že se stala obětí středně velkého kybernetického útoku, který však vedl ke krádeži 12 milionů Apple UDID (Jedinečné ID zařízeníjedinečný identifikační kód zařízení).
Krádež, kterou provedl hacker AntiSec, který lze připsat skupině Anonymus, se vyznačuje některými skutečně neobvyklými rysy. Podle samotného pachatele by data byla ukradena z počítače agenta FBI, čímž by se celá záležitost ještě více zamlžila. Americká federální vyšetřovací agentura rychle popřela jakoukoli účast.
Adobe
Jde o jednu z nejnovějších krádeží v čase. Se zprávou zveřejněnou na oficiálním blogu společnosti a datovanou loni 3. říjnaSpolečnost Adobe oznámila, že se do jejích databází naboural nějaký hacker, který ukradl data a přístupové údaje téměř 3 miliony uživatelů. Mezi odcizenými údaji byly i údaje týkající se kreditních karet zákazníků Adobe registrovaných na platformě: číslo karty, jméno držitele a datum vypršení platnosti skončily v nesprávných rukou.
Nejen. Zločinci využili narušení a ukradli část zdrojového kódu některých programů Adobe.
Evernote
Velká krádež, kterou utrpěl gigant poznámek a plánování na webu. Na začátku roku se Evernote dostal do hledáčku obvyklých neznámých podezřelých poté, co utrpěl krádež jejich dat přihlašovací údaje 50 milionů uživatelů.
I když se nejednalo o údaje týkající se platebních metod a kreditních karet, společnost doporučila změnit přihlašovací údaje jak pro účet Evernote, tak i pro další připojené účty, kde bylo použito stejné heslo. Dynamiku incidentu je třeba ještě objasnit.
Ubuntu
Nejznámější a nejpoužívanější z linuxových distribucí nedávno skončila v oku bouře kvůli krádeži přístupových údajů členům fór Ubuntu. Ve srovnání s dosud popsanými případy by se mohlo zdát něco málo důležitého: „jen“ 2 miliony mezi odcizeným uživatelským jménem, heslem a emailem, aniž by si to někdo uvědomoval.
Vina za krádež byla připisována dosti chabým bezpečnostním systémům, které Canonical (nadace, která se stará o vývoj Ubuntu a všech nástrojů a produktů s ním souvisejících) používá k ochraně osobních údajů svých uživatelů. I když nebyly zcela ponechány na milost a nemilost útočníkovi ve službě, přihlašovací údaje a další osobní informace byly skryty za velmi tenkou digitální kouřovou clonou: jednoduchá kontrolní součet (doslova „kontrolní součet“) MD5 nebo SH1. Metody, které většina mezinárodní IT komunity považuje za nespolehlivé, ale společnost Canonical evidentně ne.
Od společnosti Cultur-e