Щорічно дані мільйонів користувачів викрадають, зливають в Інтернет, продають на чорному ринку і використовують для власного збагачення. Отримати доступ до інформації зловмисники можуть найрізноманітнішими способами: зламати сервера компанії або використовувати фішингові сайти і інші сторонні сервіси для збору даних. Нерідко хакерам допомагають зсередини: наприклад, співробітники можуть усвідомлено відкрити доступ до даних або викинути в кошик для сміття роздруківки з персональними даними клієнтів. Самі користувачі також часто полегшують роботу хакерам. 
Редакція Kaspersky Daily підготувала до Міжнародному дню захисту персональних даних огляд найгучніших витоків персональних даних за 2014 рік.
Магазини під загрозою
За 2014 рік чимало постраждали клієнти великих онлайн і офлайн роздрібних мереж. Атакам хакерів піддалися три великі роздрібні мережі за кордоном. У січні компанія Target повідомила про крадіжку номерів банківських карт і PIN-кодів, а також номерів телефонів, адрес електронної та звичайної пошти 70 млн клієнтів.
Слідом в березні 2014 року потерпіла відомий міжнародний постачальник професійних косметичних товарів Sally Beauty. Офіційно зловмисники викрали 25 тис. Записів (по альтернативними оцінками - в десять разів більше), що містять банківську інформацію клієнтів. У травні ще більш масштабна неприємність трапилася з eBay: були викрадені 145 млн логінів і хеш паролів користувачів інтернет-аукціону.
Нарешті, у вересні відгримів скандал навколо витоку в американській мережі Home Depot, що продає товари для ремонту та будівництва: були вкрадені дані 56 млн платіжних карт і 53 млн адрес електронної пошти клієнтів.
Інцидент з Sally Beauty отримав забавне продовження. Всі викрадені дані були викладені на продаж на кількох підпільних сайтах. Незабаром після події один з них був зламаний невідомою особою. На головну сторінку ресурсу повісили відео з кінофільму «Люди в чорному» і відкритий лист до користувачів:
Короткий переклад: «Привіт усім недолюдей і негідникам, з вашим сайтом покінчено. Ідіть геть »
страждають всі
Слід уточнити, що в інших галузях ситуація також не радує. Впевнені, що про таких гучних інцидентів, як злом Sony Pictures або витік інтимних фото зірок з Apple iCloud , Ви вже чули, тому зупинимося на більш специфічних пригодах.
Як і раніше страждають банки і фінансові організації. У перший же місяць року Корейська кредитний банк допустив витік даних 20 млн клієнтів (що становить приблизно третину всього населення країни). Наступними постраждали британці: в лютому були вкрадені дані 27 тис. Клієнтів британського банку Barclays, що призвело до втрати репутації та необхідності виплачувати компенсацію постраждалим.
У червні хакери викрали інформацію більш ніж про 80 млн клієнтів найбільшого американського банку JP Morgan. У спробі зберегти репутацію керівництво банку кілька місяців приховувало факт злому і повідомило про подію тільки в жовтні 2014 го.
Державні організації також не залишилися без уваги зловмисників. Уряд Південної Кореї прийняв рішення перезапустити національну систему видачі ідентифікаційних номерів після того, як в Інтернет виклали номера 80% населення. Слід уточнити, що ідентифікаційні номери грають в країні важливу роль і їх не можна поміняти - вони видаються один раз.
У телеком-операторів також видався неспокійний рік. На початку року двічі за три місяці від атак невідомих хакерів постраждав французький оператор Orange, і в Мережу витекли дані 1,3 млн чоловік. Також варто згадати випадок в AT & T: в жовтні 2014 року телекомунікаційна компанія зі скандалом звільнила цікавого системного адміністратора, який отримав незаконний доступ до записів про 1 600 клієнтів.
У жовтні не пощастило і хмарного хостингу Dropbox: хакери викрали облікові дані 7 млн користувачів зі сторонніх джерел. І таким масштабами витоків складно дивуватися: до тих пір поки найпопулярнішим паролем року залишатимуться комбінації на кшталт «123456», кількість витоків буде тільки рости.
Ціна ваших даних
Хоча і прийнято вважати, що дані в наш час - цінний товар, вартість кожної конкретної записи відносно невелика.
Хоча і прийнято вважати, що дані в наш час - цінний товар, вартість кожної конкретної записи невелика
На чорному ринку дані клієнтів інтернет-сервісів для бронювання місць для паркування в аеропортах Park 'N Fly і OneStopParking йшли за ціною від $ 6 до $ 9 за запис (в неї входили ім'я власника, адреса і телефон, номер та термін дії карти, тризначний код підтвердження (CVV). Дані клієнтів британського банку Barclays оцінили трохи вище - по $ 76 (50 фунтів) за досьє.
Не дуже великі і ті суми, які виплачують компанії своїм клієнтам в якості компенсації після витоку. Так, банк Barclays зобов'язався виплатити постраждалим по 250 фунтів (близько $ 380). Багато клієнтів вважають, що ця сума занадто мала. Деяким з них загрози і скарги допомогли збільшити розмір компенсації в два або навіть в чотири рази.
У компаній крім відшкодування збитку своїм клієнтам ще безліч витрат. Наприклад, тільки за 2014 рік компанія Home Depot витратила $ 43 млн на усунення наслідків витоку: розслідування інциденту, посилення захисту клієнтів, набір додаткових співробітників в call-центр і так далі.
На закінчення хотілося б нагадати, що 28 січня - Міжнародний день захисту персональних даних. Пропонуємо провести цей день з користю для безпеки власних даних: наприклад, придумати собі більш надійні паролі , Унікальні для кожного з використовуваних вами сервісів.