Кибератаката срещу НАП ни напомни за опасностите в съвременния дигитален свят, в който живеем и колко е важно да се грижим за съхраняването на личните ни данни. 

Хакерски атаки се случват ежедневно по цял свят и доста от тях са успешни. В момента се води непрестанна война между хакерите и институциите, а кой ще я спечели зависи от това кой е по-добре подготвен. 

Кои са най-големите случаи с изтичане на лични данни в световен мащаб през последните години? Какво ги е предизвикало? И какви мерки са предприели институциите за тяхното предотвратяване и минимизиране на щетите? 

Отговорите на тези въпроси могат да ни помогнат да се подготвим по-добре за подобни сценарии в бъдеще и да избегнем течове на лични данни като този от НАП. 

 

Снимка: iStock

Yahoo

Освен пионер в онлайн бизнеса, американският уеб гигант „Яху” (Yahoo!) се оказа и рекордьор при пострадалите от кражба на лични данни компании. През 2017 г. бе разкрито, че паролите и цялата информация на всички 3 милиарда потребители на неговите услуги са били откраднати. 

Това бе обявено от компанията „Веризон”, която по това време купи „Яху”, а разкритието едва не провали сделката и доведе до срив на цените на акциите на замесените фирми. След официалното разкритие на размера на киберпробива, някои от основните акционери на компанията заведоха дела срещу нея. 

Утежняващо обстоятелство бе фактът, че хакерската атака, довела до теча на данни, е била извършена през 2013 г. Дотогава „Яху” твърдеше, че са били засегната „само” към 1 милиард потребители на услугите на компанията. 

Това не беше единственият тежък удар срещу интернет пионера. През 2014 г. друг киберпробив засегна 500 милиона потребителски профила в „Яху”. 

Откраднатите данни бяха предложени за продажба от група хакери в Източна Европа, според информация на компанията за киберсигурност „ИнфоАрмър”, и голяма част от тях са били купени от „двама известни спамъри и общност, която има интерес в областта на шпионажа”, които са платили по 300 000 долара за копия от хакнатите бази с информация. 

Всички потребители на услугите на интернет гиганта трябваше да сменят паролите си. Наложително беше да се погрижат и за сигурността на имейлите им на други платформи, които са предоставили за подсигуряване на профилите им в „Яху”. 

През март 2017 г. правосъдните органи на САЩ арестуваха четирима мъже за киберпробива на платформата на „Яху” през 2014 г.  Двама от тях се оказаха агенти на руското разузнаване, а следователите обявиха, че Москва е използвала откраднатите лични данни, за да шпионира „различни мишени в САЩ, включително официални лица от Белия дом и Пентагона”.

Снимка: iStock

„Фърст американ корпорейшън“

През май тази година 885 милиона файла с лични данни като информация за ипотеки, банкови транзакции, договори за продажба на недвижими имоти, номера на социални осигуровки и много други документи се оказаха напълно достъпни на сървърите на една от най-големите американски финансови компании. 

Оказва се, че на сайта на застрахователния гигант „Фърст американ корпорейшън“ (The First American Corporation) е имало специална директория, съдържаща сканирани копия на договори за покупко-продажба на имоти, която е трябвало да бъде достъпна за хората от сектора, за да могат да проверят дали дадена къща е ипотекирана и платени ли са всички дължими данъци. Достъпът до тези файлове обаче се оказва напълно свободен, ако имаш правилния линк дори само към един от тези документи. 

Освен това, онлайн търсачките безпроблемно са индексирали съдържанието в тази директория и то спокойно е можело да бъдат разкрито случайно при някое странично проучване. 

В момента срещу компанията е заведено дело от нейни клиенти, които я обвиняват, че ги е изложила на опасност от кражба на самоличност. Какво ще постанови съдът и ще има ли финансови последствия за „Фърст американ корпорейшън“ от иска, предстои да разберем.

Снимка: EPA

„Фейсбук“ 

Социалната мрежа през последните години е обект на толкова много обвинения за небрежно отношение и злоупотреба с личните данни, че вероятно за мнозина е чудно как не е начело на тази класация. 

След разкритията, че данните на поне 2,7 милиона души във „Фейсбук“ са били използвани неправомерното от консултантската фирма „Кембридж аналитика“, създателят на социалната мрежа Марк Зукърбърг призна при изслушването си пред Конгреса на САЩ през 2018 г., че компанията му не е направила достатъчно, за да предотврати злоупотреби, и поднесе извиненията си. 

През април тази година обаче „Фейсбук“ понесе нов удар, когато фирмата за киберсигурност „Ъпгард“ разкри, че чрез приложения, разработени от трети страни, от социалната мрежа са били откраднати данните на 500 милиона души. 

Разработчиците на апликациите са складирали личната информация на потребителите  в облачен сървър на „Амазон“. Това е било направено в противоречие с правилата на „Фейсбук“, които забраняват съхраняването на такива данни на публични сървъри, отбелязват от компанията пред „Ройтерс“. 

Веднага, след като са били уведомени за теча, служителите на „Фейсбук“ са свалили базите данни от сървъра с помощта на „Амазон“. Това става ясно от официално изявление на компанията. 

Поредният теч обаче едва ли ще помогне на „Фейсбук“, който в момента е обект на федерално разследване заради сделките си с производители на смартфони, получили достъп до личните данни на милиони потребители. 

Снимка: Getty Images

„Мариът Интернешънъл“ 

В началото на този месец излезе новината, че хотелиерският мастодонт ще бъде глобен в размер на 100 милиона паунда от британски регулатор заради пробив в системата за резервации на хотелите от бранда „Старууд“. 

През ноември 2018 г. „Мариът“ (Marriott) разкри, че базата данни е била хаквана в продължение на четири години. Това е един от най-големите пробиви в историята, като се изчислява, че са засегнати близо 383 млн. посетители на хотелите. 

Изтекли са данни за кредитни карти и лични документи на гостите. Според някои информации зад атаката стоят китайски хакери. 

В момента по същия казус се водят разследвания в пет американски щата, които могат да завършат неблагоприятно за „Мариът“. 

Снимка: iStock

„Трукалър“ 

Шведската телекомуникационна компания преживя истински шок, когато май месец тази година разбра, че данните на близо 300 милиона нейни клиенти се продават в „Даркуеб“. Как са стигнали дотам, засега не е ясно. 

Компанията предлага услуги в сферата на мобилните апликации и платформа за изпращане на есемеси, която е изключително  популярна в Индия. Сред изтеклите данни са телефоните номера и имейли на политици и поп звезди. 

Директорът на компанията Алън Мамеди обаче отрича да е бил извършен хакерски пробив във фирмените сървъри. Появяват се съмнения, че течът е дело на служители, но и тази хипотеза е отречена от ръководството на „Трукалър“ (Truecaller). 

Снимка: Ройтерс

„Екуифакс“ 

Миналата седмица стана известно, че американският кредитен гигант изплаща обезщетения на засегнатите от хакерската атака срещу компанията през 2017 г., но както отбелязва изданието „Лайфхак“, исковете са толкова много, че парите няма да стигнат за всички. 

Преди две години „Екуифакс“ разкри, че хакери са компрометирали данните на близо 146 млн. души, като изтеклата информация включва имената им, рождените дати и номерата на социалните им осигуровки.  Според медиите зад океана, течът е засегнал почти всички икономически активни американци. 

Ироничното в случая е, че кредитната компания специализира именно в защитата и анализа на лични и финансови данни на клиенти, които искат кредит от банка или кредитни организации в цял свят, отбеляза тогава „Франс Прес”. 

„Екуифакс“ разполагаше с цялата финансова история на своите клиенти и определяше техния кредитен рейтинг, който е изключително важен за живеещите в САЩ. Компанията въведе специални мерки, за да предотврати кражби на самоличност, а засегнатите са получили възможност за мониторинг на движенията по техните сметки. 

От изявление на „Екуифакс“ стана ясно, че срещу компанията през 2017 г. са заведени повече от 240 съдебни дела в САЩ и Канада, а освен тях в момента се провеждат и близо 50 разследвания на дейността й. 

Само през 2017 г. компанията е изплатила 90 млн. долара заради хакването на базата ѝ с данни.