گسترش و افزایش نفوذ اینترنت در سطح جهان به رغم تمامی مزایا و امتیازات مثبتی که برای انسان داشته است اما بستر مناسبی را نیز برای هکرها و مجرمان سایبری فراهم کرده تا با حملات خود به پایگاه های داده، اطلاعات شخصی میلیون ها کاربر را سرقت کنند. امروزه، حملات نفوذ به داده می تواند اطلاعات حساسی از مشخصات فردی تا شماره حساب بانکی و غیره را در اختیار مجرمان سایبری قرار دهد. در ادامه برخی از بزرگترین حملات نفوذ به داده را معرفی می کنیم.
سیستم های پرداخت هارتلند، 2008-2009 - 130 میلیون کاربر در معرض خطر قرار گرفتند
در اوایل سال 2009، شرکت هارتلند واقع در پرینستون، نیوجرسی اعلام کرد که بزرگترین نفوذ به داده در آن زمان، این شرکت آمریکایی را تحت تاثیر قرار داده است. نفوذ به داده های هارتلند اطلاعات کارت های اعتباری و کارت های بدهی تقریبا 130 میلیون کاربر را در اختیار مجرمان سایبری قرار داد. این شرکت عملیات پرداخت برای بیش از 250 هزار کسب و کار در سراسر آمریکا را پردازش می کرد و از این رو اثر این نفوذ بسیار عظیم بود. در سال 2010، "آلبرت گونزالز"، مغز متفکر در پس هک هارتلند به 20 سال زندان محکوم شد که بلندمدتترین حکم حبس برای جرمی رایانه ای در یک دادگاه آمریکا محسوب می شد.
فروشگاه های تارگت، 2013 - 110 میلیون کاربر در معرض خطر قرار گرفتند
در دسامبر 2013، شرکت خرده فروشی تارگت اعلام کرد که هکرها کارتخوان های این شرکت را آلوده کرده اند و اطلاعات 40 میلیون کارت اعتباری و کارت بدهی سرقت شده است. در ژانویه 2014 نیز شرکت تارگت اعلام کرد که اطلاعات تماس - نام، آدرس، آدرس ایمیل، شماره تلفن - 70 میلیون مشتری در معرض خطر قرار گرفته است.
خدمات سرگرمی آنلاین سونی، 2011 - 120 کاربر در معرض خطر قرار گرفتند
در آوریل 2011، هکرها شبکه پلی استیشن سونی را مورد حمله قرار دادند. در ابتدا سونی اعلام کرد که اطلاعات شخصی 70 میلیون کاربر شبکه پلی استیشن سرقت شده است. اما این رقم با بررسی های بیشتر افزایش 24.6 میلیون نفری را تجربه کرد. پس از حمله صورت گرفته شبکه پلی استیشن به مدت بیش از سه هفته از دسترس خارج شد. در ماه می 2011، سونی هزینه اصلاح هک انجام شده که شامل 65 شکایت از این شرکت نیز می شد را برابر با 171 میلیون دلار اعلام کرد.
اداره اسناد و آرشیو ملی، 2008 - 76 میلیون کاربر در معرض خطر قرار گرفتند
تمامی نفوذ به پایگاه های داده و نشت اطلاعات نتیجه یک فعالیت مجرمانه نیستند. در اواخر سال 2008، یک دیسک سخت در اداره اسناد و آرشیو ملی (NARA) از کار افتاد. این درایو حاوی اسامی، اطلاعات تماس و شماره های امنیت اجتماعی 76 میلیون کهنه سرباز ارتش آمریکا بود.
به جای تعمیر در نارا، این دیسک سخت به یک پیمانکار دولتی ارسال می شود و این پیمانکار دیسک سخت را غیر قابل تعمیر عنوان می کند. در نتیجه، دیسک سخت برای اوراق کردن ارسال می شود اما مشخص نیست که این درایو نابود شد یا خیر. پس از شکایت های یک مدیر آیتی در نارا، تحقیقاتی آغاز می شود و نارا سیاست های خود برای نابودی حافظه های ذخیره سازی که حاوی اطلاعات شخصی حساس هستند را تغییر می دهد.
اپسیلون، 2011 - 60 میلیون تا 250 میلیون کاربر در معرض خطر قرار گرفتند
در مارس 2011، شرکت بازاریابی اپسیلون که ارتباط ایمیل برای بیش از 2,500 کلاینت از جمله هفت شرکت بزرگ را انجام می دهد، اعلام کرد پایگاه های داده مربوط به 50 کلاینت اپسیلون سرقت شده اند. بر همین اساس، آدرس ایمیل حداقل 60 میلیون مشتری در اختیار مجرمان سایبری قرار گرفت که بسیاری از آنها خرده فروشی ها، بانک ها، هتل ها و شرکت های بزرگ مانند بست بای، جیپی مورگان چیس و ورایزون بودند. اپسیلون نتوانست تعداد افرادی که تحت تاثیر این نفوذ به داده قرار گرفته اند را دقیقا تایید کند.
هوم دیپات، 2014 - 56 میلیون کاربر در معرض خطر قرار گرفتند
در سپتامبر 2014، خرده فروشی هوم دیپات موضوعی را که هفته ها به آن مشکوک شده بود را تایید کرد. سیستم های پوز (POS) این شرکت در فروشگاه های آمریکا و کانادا با بدافزاری که وانمود می کرد نرم افزار ضد ویروس است، آلوده شده بود و اطلاعات کارت های اعتباری و کارت های بدهی مشتریان به سرقت می رفت.
اورنُت، 2013 - بیش از 50 میلیون کاربر در معرض خطر قرار گرفتند
در مارس 2013، کاربران اپلیکیشن یادداشت برداری و خدمات آرشیو اورنت دریافتند که آدرس ایمیل، نام کاربری و گذرواژه رمزنگاری شده آنها تحت تاثیر یک نفوذ امنیتی قرار گرفته است. هیچ اطلاعات مالی در این نفوذ سرقت نشده بود و اورنت تایید کرد که محتوای تولید شده توسط کاربران روی سرورهای این شرکت در معرض خطر قرار نگرفته اند. با این وجود، کاربرانی که آدرس ایمیل و نام کاربری آنها سرقت شده بود نسبت به هرزنامه ها و کمپین های فیشینگ آسیب پذیر شدند.
لیوینگ سوشیال، 2013 - بیش از 50 میلیون کاربر در معرض خطر قرار گرفتند
در آوریل 2013، وب سایت لیوینگ سوشیال اعلام کرد که نام، آدرس ایمیل، تاریخ تولد و گذرواژه های رمزنگاری شده بیش از 50 میلیون مشتری در سراسر جهان توسط هکرها سرقت شده است. 20 میلیون کاربر سوشیال لیوینگ که اطلاعات آنها روی سرورهایی در آسیا نگهداری می شد تحت تاثیر این نفوذ قرار نگرفتند.
تیجیاکس کامپنیز، 2006-2007 - حداقل 46 میلیون کاربر در معرض خطر قرار گرفتند
نفوذ به داده های تیجیاکس در سال 2007 بزرگترین سرقت داده های مشتری تا آن زمان در آمریکا بود که شرکت مادر چندین خرده فروشی مطرح از جمله مارشالز، تی.جی.مکس و هوم گودز را تحت تاثیر قرار داد. حداقل 46 میلیون شماره کارت اعتباری و کارت بدهی طی یک بازه زمانی 18 ماهه سرقت شدند و برخی این آمار را نزدیک به 90 میلیون عنوان کرده اند. همچنین، 450 هزار مشتری تیجیاکس با سرقت اطلاعات شناسایی شخصی خود مانند شماره گواهینامه مواجه شدند. هزینه این نشت اطلاعات برای این شرکت 256 میلیون دلار اعلام شد.
ادوبی سیستمز، 2013 - حداقل 41 میلیون کاربر در معرض خطر قرار گرفتند
در اکتبر 2013، شرکت مطرح ادوبی اعلام کرد که آدرس های ایمیل، گذرواژه های رمزنگاری شده، نشانه های گذرواژه و در برخی موارد نام کاربری تا 150 میلیون حساب کاربری از سرورهای این شرکت سرقت شده اند. به گفته سخنگوی ادوبی تنها 38 میلیون از این حساب های کاربری فعال بوده اند. ادوبی در بیانیه بعدی خود اعلام کرد که سوابق سه میلیون کارت اعتباری رمزنگاری شده نیز سرقت شده اند.
شایسته توجه: سرقت 1.2 میلیارد حساب کاربری توسط هکرهای روس
در اواسط سال 2014 خبری منتشر شد که نشان می داد هکرهای روس حدود 1.2 میلیارد نام کاربری و گذرواژه و حدود 500 میلیون آدرس ایمیل را از بیش از 420 هزار وب سایت و FTP سایت سرقت کرده اند. هدف این عملیات گسترده نفوذ به داده تنها شرکت های بزرگ نبوده و حتی وب سایت های شخصی و گمنام نیز تحت تاثیر قرار گرفته بودند.
.: Weblog Themes By Pichak :.