Daftar pelanggaran data terbesar sejak 1990

Menemukan privasi di internet mungkin sulit dilakukan. Situs web, perusahaan, dan pengiklan semuanya sangat membutuhkan data dan menggunakan setiap taktik yang memungkinkan untuk menghasilkan uang dari aktivitas online Anda. Bahkan ketika Anda merasa telah menemukan perusahaan yang dapat dipercaya, informasi pribadi Anda hanya seaman perangkat keras dan lunak organisasi itu aman.


Pelanggaran data telah menjadi topik berulang dalam tajuk berita. Rasanya seperti setiap minggu sebuah perusahaan baru atau jejaring sosial mendeklarasikan bahwa basis data utama telah terekspos kepada penjahat cyber.

Dalam artikel ini, kami akan merekap sepuluh pelanggaran data terbesar yang telah terjadi sejak internet muncul pada tahun 1990. Peristiwa ini diurutkan berdasarkan jumlah akun yang diretas.

1. Yahoo (2013)

yahoohack

Yahoo adalah salah satu kekuatan yang mendominasi pada awal era internet, menawarkan pengguna toko serba ada untuk email, berita, dan mesin pencari yang solid. Meskipun Google dengan cepat melampaui popularitas Yahoo, perusahaan mempertahankan basis pengguna yang besar berkat beragam fitur dan produknya.

Tapi masalah keamanan telah merusak reputasi Yahoo selamanya, dengan perusahaan muncul dua kali dalam daftar pelanggaran data terbesar ini. Kejadian khusus yang terjadi pada Agustus 2013 termasuk ketiga miliar akun yang dihidupi Yahoo di server-nya pada saat itu.

Peretas berhasil mencuri informasi pengguna dasar, termasuk nama, alamat email, nomor telepon, dan tanggal lahir. Data kata sandi juga termasuk dalam pelanggaran, tetapi diamankan dengan algoritma hashing yang memberikan tingkat perlindungan tertentu. Namun, mengingat standar keamanan telah meningkat sejak 2013, ada kemungkinan peretas dapat memecahkan kode data itu (Anda mungkin ingin mengubah kata sandi Yahoo mail berumur 10 tahun yang Anda miliki).

Menambah risiko, pelanggaran data Yahoo 2013 mencakup informasi pertanyaan dan jawaban keamanan, beberapa di antaranya tidak terenkripsi. Ini berarti peretas mungkin dapat membahayakan seluruh akun dan mengakses lebih banyak informasi pribadi.

2. Marriott

Pelanggaran data Marriott

Sebagai jaringan hotel terbesar di planet ini, Marriott mengandalkan infrastruktur teknologi dan sistem yang sangat besar untuk mengelola setiap langkah proses pemesanan dan penagihan mereka. Dalam pernyataan publik 2018, perusahaan mengakui hal itu mereka telah menderita pelanggaran data yang berkelanjutan sejak 2014.

Selama periode waktu itu, peretas telah mempertahankan akses tidak sah ke database Starwood, yang berisi data reservasi tamu untuk sebagian besar merek mereka. Marriott percaya bahwa penyusup dapat berkompromi 500 juta catatan pelanggan dan menyalin data itu ke sistem luar.

Untuk pelanggan yang membuat reservasi untuk properti Starwood antara 2014 dan 2018, ada kemungkinan pelanggaran tersebut mencakup nama, alamat email, alamat surat, nomor telepon, dan nomor paspor mereka. Data kartu kredit juga kemungkinan dimasukkan dalam pelanggaran, meskipun informasi itu akan dienkripsi dan sulit untuk diuraikan.

Ingatlah bahwa setiap kali Anda menggunakan browser web untuk melakukan transaksi atau pembelian finansial, termasuk pemesanan hotel, Anda harus mempertimbangkan untuk terhubung ke layanan jaringan privat virtual (VPN) terlebih dahulu. VPN yang baik akan menciptakan terowongan aman antara jaringan lokal Anda dan internet terbuka, sehingga mengurangi risiko bahwa peretas dapat mencegat lalu lintas web Anda dan mencuri informasi sensitif. Lihatlah ulasan kami untuk NordVPN atau Surfshark untuk melihat kelebihannya.

3. Yahoo (2014)

vektor hack dataPelanggaran data Yahoo yang terpisah pada tahun 2014 sebenarnya diyakini sebagai yang terbesar dalam sejarah internet sampai rincian insiden 2013 terungkap. Pada tahun 2014, perusahaan memiliki sistem infiltrasi dan 500 juta akun pengguna terbuka. Informasi yang dicuri termasuk nama, alamat email, nomor telepon, dan pertanyaan keamanan.

Insinyur keamanan dalam Yahoo percaya bahwa pelanggaran data 2014 adalah dieksekusi oleh pemerintah asing mencari untuk mendapatkan informasi pribadi tentang pengguna dari seluruh dunia. Insiden itu terungkap ketika data pengguna Yahoo mulai muncul di pasar web gelap tempat peretas saling bertukar informasi.

Dua pelanggaran data utama tidak hanya memberikan pukulan besar bagi reputasi Yahoo, tetapi juga mempersulit penjualan perusahaan ke Verizon.

4. AdultFriendFinder

Situs web kencan AdultFriendFinder mengalami pelanggaran data besar-besaran pada tahun 2016 yang mengekspos data pribadi 412 juta akun pengguna. Pemilik situs percaya bahwa peretas dapat mengambil informasi dari aktivitas selama dua dekade.

pemberitahuan manajemen adultfriendfinder

AdultFriendFinder menggunakan arsitektur database SQL standar yang diretas peretas, kemungkinan melalui serangan injeksi SQL. Ini akan memberi mereka akses baca ke semua tabel database, di mana mereka dapat mengekstraksi informasi seperti nama pengguna, alamat email, dan alamat IP.

AdultFriendFinder mengakui bahwa data yang dicuri termasuk kata sandi yang telah disimpan dengan metode hash enkripsi SHA-1, yang telah ditemukan memiliki kerentanan dalam beberapa tahun terakhir. Itu berarti ada risiko bahwa peretas akan dapat memecahkan kode kata sandi dan menggunakannya di AdultFriendFinder atau situs lain di mana pengguna berbagi kata sandi yang sama.

Untuk membantu meningkatkan keamanan online Anda, pertimbangkan berinvestasi di pengelola kata sandi. Alat-alat ini memungkinkan Anda menjaga akses mudah ke semua kata sandi yang Anda gunakan online, dan pada saat yang sama, mereka membuatnya efisien untuk menggunakan kredensial acak untuk setiap situs.

5. MySpace

Sebelum Facebook dan Twitter ada di tempat, MySpace adalah jejaring sosial yang dominan di masa-masa awal dunia web. Platform ini memungkinkan pengguna untuk membuat beranda khusus mereka sendiri dan terhubung dengan teman-teman. MySpace juga merupakan ruang populer untuk menjelajahi musik dan band.

Situs ini mengalami pelanggaran data besar antara 2012 dan 2013, meskipun insiden itu tidak terungkap sampai beberapa tahun kemudian. 360 juta akun pengguna diyakini terpapar, termasuk nama pengguna, alamat email, dan kata sandi dengan enkripsi yang buruk. Perusahaan percaya bahwa satu peretas bertanggung jawab atas serangan itu dan kemudian menerbitkan beberapa informasi dalam sebuah forum web yang gelap.

Sebagai langkah keamanan langsung, MySpace menonaktifkan semua kata sandi tersimpan yang bisa dimasukkan dalam pelanggaran. Juga, perusahaan melakukan peningkatan platform pada tahun 2013 untuk mempertahankan diri dari serangan jenis ini di masa depan.

6. Di Bawah Armor

myftpalbrch

Under Armour terutama dikenal sebagai perusahaan pakaian yang berspesialisasi dalam pakaian dan sepatu atletik. Namun, perusahaan juga memiliki platform digital yang dikenal sebagai MyFitnessPal yang membantu pengguna melacak kemajuan olahraga dan diet mereka dari aplikasi web atau seluler.

MyFitnessPal mengalami pelanggaran data pada bulan Februari 2018 yang terpengaruh 150 juta pengguna yang terdaftar di layanan. Peretas dapat menarik nama pengguna, alamat email, dan kata sandi hash dari database MyFitnessPal tidak ada kartu kredit atau informasi keuangan yang ditautkan ke akun Under Armour yang diungkapkan.

Di bawah Armor mengambil langkah cepat untuk menanggapi insiden tersebut, menginstruksikan semua pengguna yang terkena dampak pada platform MyFitnessPal untuk segera mengubah kata sandi mereka. Bahkan masih, saham Under Armor menderita kerugian besar sebagai akibat dari pelanggaran data.

7. Equifax

pelanggaran data equifax

Pelanggaran data dalam bentuk apa pun memprihatinkan, tetapi ketika jaringan sosial atau situs web hiburan diretas, biasanya satu-satunya informasi yang dipertaruhkan adalah nama pengguna dan alamat email Anda. Kriptografi kata sandi modern menyulitkan para peretas untuk melakukan segala jenis pengodean dalam basis data.

Tetapi ketika perusahaan yang berhubungan dengan keuangan diretas, pelanggan harus sangat khawatir. Demikian halnya dengan pelanggaran data Equifax 2017, yang merupakan salah satu perusahaan laporan kredit terbesar di Amerika. 145,5 juta akun pelanggan terekspos dalam serangan siber.

Equifax mengakui bahwa peretas memiliki akses database yang tidak sah ke sistem mereka untuk jangka waktu sekitar tiga bulan. Selama waktu itu, mereka bisa mencuri nama, tanggal lahir, nomor jaminan sosial, dan nomor SIM. Ini menciptakan risiko pencurian identitas langsung bagi setiap individu yang datanya terungkap.

Equifax sedang dimintai tanggung jawab atas insiden tersebut dan mengirim pemberitahuan kepada orang-orang melalui pos jika mereka dimasukkan dalam pelanggaran data.

8. eBay

pelanggaran data ebay

Pengguna internet awal akan ingat bagaimana eBay membawa pasar di mana orang dapat bertukar hampir apa saja secara online. Platform dimulai sebagai situs lelang bagi pengguna untuk menawar barang, dan sekarang hari ini berkembang menjadi operasi ritel global lengkap.

Tetapi pada tahun 2014, eBay mengalami pelanggaran data yang menghancurkan yang mempengaruhi 145 juta pelanggannya. Peretas dapat menyusup ke salah satu basis data utama situs yang menampung informasi pelanggan dasar seperti nama pengguna dan kata sandi.

Segera setelah kejadian tersebut, eBay tidak menemukan bukti bahwa penjahat cyber menggunakan kredensial yang terekspos untuk memanipulasi akun yang ada. Juga, tidak ada informasi pembayaran atau kartu kredit yang termasuk dalam pelanggaran.

Insiden eBay muncul sebagai akibat dari rekayasa sosial sederhana. Para peretas menipu sekelompok kecil karyawan eBay agar memberikan kredensial sistem mereka, yang memberi mereka akses penuh ke jaringan perusahaan perusahaan.

9. Target

Selama dekade terakhir, Target telah muncul sebagai salah satu pengecer terkemuka di Amerika sambil menambahkan layanan pengiriman bahan makanan dan pengiriman yang kuat ke bisnisnya. Namun, pelanggaran data utama pada tahun 2013 membuat reputasi Target menjadi lemah 110 juta pelanggan memiliki informasi kartu kredit yang berisiko dicuri.

Dalam sebagian besar pelanggaran data, peretas berusaha menyerang basis data yang berisi informasi pelanggan. Tetapi selama insiden Target, penyerang sebenarnya menyusup ke sistem point of sale (POS) perusahaan dan menyebarkan malware ke platform. Akibatnya, ketika pelanggan menggesek kartu kredit di toko Target selama dua minggu pada tahun 2013, informasi mereka dicegat dan dikirim langsung ke peretas..

Target dianggap bertanggung jawab atas pelanggaran data dan diperintahkan untuk membayar $ 18,5 juta dalam kasus penyelesaian. Insiden ini adalah bagian dari alasan mengapa toko mendorong teknologi chip baru untuk ditambahkan ke kartu kredit, karena ini menambah lapisan keamanan lain untuk sistem POS.

10. LinkedIn

target analisis pelanggaran data

Individu di seluruh dunia bergantung pada platform LinkedIn sebagai jejaring sosial pilihan mereka untuk kegiatan karier. Situs ini telah berkembang dalam beberapa tahun terakhir dan sekarang menjadi salah satu tempat pertama yang dikunjungi orang ketika mereka ingin melamar pekerjaan baru atau terhubung dengan kolega di industri mereka.

LinkedIn mengalami pelanggaran data pada 2012 yang, pada saat itu, diyakini terlibat 6,5 juta kata sandi terenkripsi dari salah satu server backend mereka. Namun, informasi kemudian ditemukan untuk membuktikan hal itu sebenarnya 100 juta pelanggan memiliki data mereka terbuka sebagai bagian dari pelanggaran tersebut.

Diyakini bahwa serangan itu dilakukan oleh satu peretas terkenal yang bertanggung jawab atas beberapa pelanggaran lain dalam daftar ini. LinkedIn mengharuskan semua pengguna yang terkena dampak untuk memperbarui kata sandi mereka, karena informasi yang dicuri menggunakan beberapa metode enkripsi yang cacat.

Intinya yang Menakutkan

Pada saat Anda menambahkan semua jumlah akun yang diretas pada daftar sepuluh teratas ini, itu akan muncul seolah-olah siapa pun yang online telah diretas sampai batas tertentu pada satu titik di masa lalu. Karena jelas perusahaan tidak dapat diandalkan untuk melindungi data Anda, mungkin ini saatnya untuk serius melindunginya sendiri.

Selalu ada risiko saat mengunduh atau bahkan sekadar menjelajahi web. Jika sebuah perusahaan besar yang memiliki ratusan juta dolar diinvestasikan dalam keamanan telah diretas, maka seberapa rentan menurut Anda rata-rata?

Lakukan uji tuntas Anda. Jika Anda tidak memiliki VPN, dapatkan VPN sekarang. Mendapatkan VPN gratis terbaik bahkan dapat bekerja sementara. Jika Anda tidak mengenkripsi kata sandi Anda, dapatkan pengelola kata sandi sekarang (tolong ubah kata sandi Anda menjadi sesuatu yang lebih rumit. Sebagai catatan, “ilovemywife1093” tidak dihitung sebagai kata sandi aman).

Jika Anda juga tidak memiliki sistem keamanan rumah, Anda juga disarankan untuk mendapatkannya karena peretas menyusup tidak hanya melalui serangan online, tetapi juga dengan mendapatkan aktivitas online dengan secara fisik berada di dekat jaringan WiFi (Itu berarti rumah Anda ) dan mengendus paket data yang dikirim secara nirkabel dari perangkat ke router.

Ini adalah langkah-langkah kecil yang bisa menyelamatkan Anda dari rasa sakit bertahun-tahun, jadi ambil tindakan selagi Anda masih bisa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map