Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных.
А зачем компаниям защищать данные, если штраф за слив 50 млн учеток составляет 60 000 рублей? Более того, со временем компании будут все более и более халатно относиться к «старым данным» и будут уделять больше внимания на привлечение новых клиентов и разработке новых продуктов, чем на обеспечение безопасности данных.
Приватность баз данных — это суперхрупкая и неустойчивая система. Достаточно всего одной ошибки и усилия всех лет рушатся. И вероятность взлома растет со временем.
Керосина в огонь добавляют три момента:
- Оцифровывается очень чувствительная информация (Информационная безопасность и ДНК);
- Государство принуждает оцифровывать чувствительную информацию;
- Ущерб от утечки суперчувствительной информации может быть огромный, а ответственность за нее никто не несет и не гарантирует.
Сейчас я утверждаю, что любая и каждая база данных будет взломана и выложена в открытый доступ. Я отношусь ко ВСЕМ данным в цифровом формате так, как будто они УЖЕ в открытом доступе. Я не строю иллюзий по поводу приватности данных.
А вы что думаете?
Под катом я собрал несколько примеров утечек за последние годы.
2012
2013
- Adobe Systems, 38 000 000 записей клиентов
- Target, 110 000 000 записей
- Yahoo, 3 000 0000 учетных записей пользователей
2014
2015
- Anthem, 80 000 000 клиентов и сотрудников
- Кадровое управление правительства США, 25 000 000 госслужащих
- Ashley Madison, 37 000 000 записей
- Securus Technologies, 70 000 000 записей о звонках и порядка 144 000 аудиозаписей разговоров по телефону американских заключенных.
2016
2017
2018
2019
- Canva, 137 000 000 учетных записей пользователей
- ОФД «Дримкас», 76 000 000 записей
- Налоговые декларации россиян, 20 000 000
- Парковка Москвы, 30 000 000 автовладельцев
- Сбербанк, 60 000 000 записей
- «Билайн», 2 000 000 записей
- Skyeng, 5 000 000 записей учеников и работников.
- Базы данных московских автомобилистов, 1 000 000 записей
- «Альфа-банк», ОТП и ХКФ, 900 000 записей
- ОАО «РЖД», 700 000 записей сотрудников
- Orvibo, 2 000 000 пользователей
- First American Financial Corporation, 885 000 000 оцифрованных данных клиентов
- 2 200 000 000 паролей
2020
- Переболевшие короновирусом, 100 000 жителей Москвы
- «РЖД Бонус», 1 360 000 записей
- Паспортные данные проголосовавших за поправки в Конституцию, 1 1 000 000
- Keepnet Labs, 5 000 000 000 записей
- CouchSurfing, 16 900 000 записей
- Marriott Hotels, 339 000 000 учётных записей
- Nintendo, 160 0000 записей
- EasyJet, 9 000 000 записей
- Weibo, 500 000 000 записей
2021
- 8 200 000 000 паролей
- Alibaba, 1 000 000 000 имён пользователей и телефонных номеров
- Facebook, Instagram, LinkedIn, 214 000 000 записей
- Автомобилисты Москвы и Подмосковья, 50 000 000 наборов персональных данных
- Hyundai, 1 300 000 российских владельцев автомобилей Hyundai
- ПриватБанк, 40 000 000 записей
2022
- 100 000 карт из России
- «Яндекс.Еда», 49 000 000 строк с заказами, 6 800 000 уникальных номеров телефонов из России и 200 000 из Беларуси
- «Гемотест», 40 000 000 строк с персональными данными
P.S.
Вот примерные причины утечек:
- Атака хакеров – 24,6%;
- Внутренние уязвимости и сбои – 19,5%;
- Человеческий фактор – 18,7%.
Хотя мне, как конечному пользователю, плевать на причины утечки.
