25 plus grandes violations de données de tous les temps

En 2015, il a été annoncé que l'Office of Personnel Management des États-Unis avait une faille de sécurité. Au début, il était dit être limité à 4 millions d'employés. Plus tard, cela a augmenté à 22 millions de salariés et leurs familles. Tout de numéros de sécurité sociale aux empreintes digitales a été volé dans le hack.

Ashley Madison, le site qui organise les affaires extraconjugales, était moins que ravi quand il a découvert que 32 millions de comptes avaient été piratés. Non seulement les pirates informatiques ont pris l'information, mais ils l'ont diffusée en ligne, permettant à quiconque de rechercher le nom d'une personne pour voir si elle utilisait le site. Le résultat a été dévastateur pour les familles à travers le pays.

On pourrait penser que les sociétés de cybersécurité seraient les endroits les plus difficiles et les moins susceptibles d'être attaqués par un hacker, mais c'est exactement ce qu'ils ont fait avec RSA Security. Brisant 40 millions de comptes en trompant un employé avec un courriel d'hameçonnage (de toutes les choses), les pirates ont fait l'impensable. Heureusement pour RSA Security, les hackers n'ont pris aucune information personnelle sensible et ont pu s'ajuster en conséquence.

Dropbox est un site de stockage de données en nuage populaire utilisé par des millions de personnes pour stocker des images, des vidéos et toutes sortes d'informations. En 2012, plus de 68 millions de courriels et de mots de passe de leurs utilisateurs ont été volés et divulgués sur Internet.

Lors de l'élection présidentielle américaine de 2016, il a été révélé que le DNC avait été piraté. L'identité du pirate n'est pas encore claire, mais beaucoup d'entre eux pointent vers la Russie ou une fuite interne. Quoi qu'il en soit, la publication des courriels des responsables de DNC par Wikileaks s'est révélée controversée et dévastatrice pour l'élection. Les courriels contenaient apparemment des preuves indiquant le favoritisme de DNC envers la campagne d'Hilary Clinton plutôt que de rester neutres.

L'agence de sécurité nationale se spécialise dans la cybersécurité et, comme nous l'avons découvert dans les fuites de Snowden, elle s'en prend à des millions d'Américains sans mandat. Il est difficile d'imaginer que quelqu'un oserait essayer de pirater ses systèmes. Cependant, en 2016, un groupe appelé "Shadow Brokers" a volé 234 mégaoctets de données. Ces données comprenaient des informations sur les cyber-armes utilisées par la NSA et des codes de suivi révélant les empreintes digitales du logiciel.

Debift pour la société pour la télécommunication financière interbancaire mondiale, SWIFT exploite un système informatique fermé de confiance pour les banques de communiquer les uns avec les autres. Les hackers ont été en mesure de créer des virements bancaires frauduleux et ont fini par recevoir 81 millions de dollars. Tout un joli penny. Bien qu'ils ne soient pas proches du milliard de dollars qu'ils étaient à l'origine après.

Verisign, la société qui vous permet de voyager en toute sécurité vers des sites Web sur Internet, a été piratée en 2010. Bien que la société ait déclaré ne pas croire que les pirates aient pénétré les serveurs DNS qui assurent un passage sûr sur le Web, la façon déconcertante Verisign a manipulé le hack, ne le faisant pas connaître depuis des années.

Retour en 2014, le magasin de rénovation domiciliaire méga Home Depot a subi une violation de la sécurité; 56 millions de cartes de crédit client ont été volées. Pire encore, il a été découvert que Home Depot avait également une feuille de calcul non sécurisée avec des informations sur les clients qui étaient facilement accessibles par un moteur de recherche.

Les Archives nationales ont fait une énorme erreur lorsque l'un de leurs disques durs d'ordinateur portable a mal fonctionné. Ils l'ont envoyé pour les réparations à un entrepreneur informatique, mais ont oublié d'essuyer le disque dur en premier. Il détenait les informations personnelles d'environ 76 millions de militaires. Alors que l'entrepreneur est censé gérer l'information en toute sécurité, ce n'est pas toujours le cas. En fait, 46% des informations perdues en raison de violations de données ont été attribuées à des entrepreneurs.

JP Morgan Chase a subi une cyberattaque en 2014 avec 76 millions de leurs titulaires de compte ayant des informations volées. Bien sûr, le plus troublant est que JP Morgan Chase est une banque avec des informations financières très sensibles qui vont au-delà des informations de carte de crédit. Cependant, ils ont assuré aux clients qu'il n'y avait aucune preuve que des numéros de sécurité sociale ou d'autres données ont été volés.

La communauté des joueurs a regardé avec horreur quand ils ont découvert que le Sony Playstation Network avait été violé. Sony a révélé que de nombreux renseignements personnels avaient été volés sur 77 millions de comptes d'utilisateurs, y compris des adresses électroniques, des noms d'utilisateur, des mots de passe et des questions de sécurité. Ils ne pensaient pas que les informations de carte de crédit étaient compromises, mais les utilisateurs devaient être prudents et demander une nouvelle carte de toute façon.

La violation de la sécurité d'Anthem en 2015 a entraîné la perte des informations personnelles de 80 millions de comptes clients. Après avoir découvert l'attaque, ils ont contacté le FBI et offert deux ans de surveillance gratuite du crédit. Cependant, la violation leur a également coûté 115 millions de dollars dans un règlement en justice.

Le piratage de TJX Companies est l'un des plus importants de tous les temps. Lorsque le rapport a été publié, TJX Companies a déclaré que 46 millions d'informations de carte de crédit avaient été compromises. En réponse, les banques ont intenté une action pour récupérer les pertes résultant de la violation. Quelques mois plus tard, il s'est avéré que le piratage a touché 94 millions de clients ... une différence par rapport à leur estimation initiale.

Affectant 110 millions de clients, la violation de la sécurité des cartes de crédit de Target était l'une des records. 70 millions de ces clients se sont fait voler leurs informations personnelles, tandis que 40 millions ont été volés. La violation massive a contribué à ouvrir la voie à une nouvelle norme améliorée pour l'achat de cartes de crédit.

La dernière chose que vous voulez entendre est qu'une société de paiement par carte de crédit a été piraté. Mais c'est exactement ce qui est arrivé à Heartland Payment System, et cela a touché 130 millions de clients. Il a affecté les cartes de crédit de tous types et la société a dû payer un règlement de 110 millions de dollars avec Visa, Master Card et American Express.

Très récemment, Equifax, l'agence d'évaluation du crédit, a subi une violation de sécurité horrible, affectant 143 millions de clients. Les numéros de sécurité sociale, les numéros de permis de conduire, les numéros de cartes de crédit et les dates de naissance ont tous été volés, ce qui en fait un hack incroyablement dangereux pour de nombreuses personnes. Equifax suggère de s'inscrire à son programme de surveillance gratuite du crédit et de vol d'identité, peu importe si vous avez été touché.

En 2014, les pirates informatiques ont été en mesure de voler des adresses e-mail et des mots de passe sur l'ensemble des 145 millions de comptes d'utilisateurs d'eBay, créant ainsi une tempête de sécurité pour le marché. eBay a rapidement suggéré à tous les utilisateurs de changer leurs mots de passe pour éviter d'autres falsifications.

Lorsque le réseau d'Adobe a été piraté, ils ont déclaré que seuls 3 millions d'utilisateurs étaient concernés. Cependant, ce nombre est passé à 38 millions. Ensuite, une partie externe a affirmé que le piratage était beaucoup plus important, allant jusqu'à plus de 150 millions d'utilisateurs d'Adobe. Les informations volées comprenaient des identifiants Adobe et des mots de passe. Adobe a tenté d'écarter les inquiétudes en affirmant que les pirates avaient probablement des informations inactives ou invalides.

Des groupes de piratage d'Ukraine et de Russie ont volé 160 millions de cartes de crédit à Visa et JC Penney, entraînant des pertes de 300 millions de dollars.

Après qu'un pirate ait volé 165 millions d'identifiants et de mots de passe LinkedIn, il prétendait les mettre en vente. Alors que LinkedIn a prétendu avoir réinitialisé tous les mots de passe affectés, un utilisateur avec son mot de passe volé l'a montré comme actif. LinkedIn a recommandé à tous les utilisateurs de réinitialiser leurs mots de passe et d'utiliser la validation en deux étapes.

L'ancien site de médias sociaux MySpace a connu une faille de sécurité en 2016, les pirates ayant volé les informations personnelles de 360 ​​millions de comptes. Même si la plupart de ces utilisateurs n'utilisent plus le site Web, ils risquent toujours d'utiliser le même mot de passe. Les noms d'utilisateur, les mots de passe et les courriels ont tous été volés sur le site Web.

StuxNet était une cyber-arme hautement sophistiquée utilisée pour ralentir le programme nucléaire iranien en détruisant leurs centrifugeuses. Utilisé par les forces américaines et israéliennes, le ver informatique est passé inaperçu pendant des années et faisait partie d'un plan d'urgence appelé Nitro Zeus, un plan beaucoup plus vaste ciblant les défenses aériennes, les systèmes de communication et le réseau électrique iraniens.

Une violation massive est survenue chez Adult Friend Finder, que la société décrit comme la plus grande communauté de sexe et d'échangistes du monde, entraînant des noms d'utilisateurs, adresses e-mail et mots de passe volés de 412 millions d'utilisateurs.

Profitez de ce post? Soyez sûr de vérifier 25 cauchemars des relations publiques que vous ne croirez pas réellement arrivé.

La violation de la sécurité de Yahoo est de loin le piratage numéro un de tous les temps. Il a touché au moins 1 milliard de comptes d'utilisateurs. Il comprenait des adresses électroniques, des numéros de téléphone, des dates de naissance, des mots de passe et des questions de sécurité. Plus tard, le gouvernement américain a inculpé deux agents de renseignement russes et deux hackers dans le cadre du piratage et a découvert qu'ils ciblaient spécifiquement des hauts fonctionnaires en Russie et aux États-Unis.