回顾过去一年,它’不可能不承认造成此类混乱的广泛数据违规行为。秘密和敏感数据数亿人和公司已被解密和暴露,然后销售。数据泄露是网络犯罪世界的一种可怕趋势,这表明尚未慢慢放缓的迹象。我们正在寻找数十亿的记录被盗,这种趋势只是变得更糟。以下是前100名网络安全漏洞,到目前为止:
1.雅虎
记录:30亿
日期:2013年
黑客有被盗的名字,出生日期,电话号码和密码,加密保护差。此外,他们还可以访问安全问题和备份电子邮件,以防他们无法破解某些密码的情况下。
2.首都一
记录:1.06亿
日期:2019年3月,
Paige Thompson是一位在线零售巨头亚马逊的前雇员,在租赁的亚马逊服务器上利用了错误的防火墙 首都一。数据包括美国的社会安全号码,加拿大的一百万社会保险号,超过80,000多个银行账号。
3. Panera.
记录:3700万
日期:2018年
尽管2017年8月的网络安全专家是在其网站的数据泄露的网络安全的专家警告 Panera. IT团队仅在8个月后行动,泄漏发生时。他们后来宣布了该网站的关闭安全维护。
4.微软
记录:2.5亿
日期:2019年
微软 发现,用于衡量扫描的内部支持数据库是错误的约三个星期。由于误配置,任何带网络浏览器的人都可以访问超过2.5亿客户的支持记录。
5.新吉格
记录:5000万
日期:2018年
新焦根 被Cybergang Magecart被攻击,在网站上注射了信用卡劫持码头。每次客户在线购买,付款信息直接传输到Magecart’s servers.
6.朋友发现网络
记录:412万
日期:2016年
违规行为包括31900万账户 成人朋友发现者, 世界’成人最大的约会网站。 2016 Hack没有透露敏感信息,例如每个用户’性偏好。然而,2015年的先前朋友Finder Hack,其中400万个账户受到损害。
7.弹性搜索
记录:8200万
日期:2018年
网络安全专家认为他们已经追溯了未受保护的数据库的来源: 弹性搜索 被一个数据管理公司被封闭的数据管理公司被砍成了。该公司仍然未知。
8.第一个美国公司
记录:885万
日期:2019年
客户记录 第一个美国人 公司 被发现保险公司被公开可用。第一届美国发言人告诉Gizmodo,错误是由于其应用中的“设计缺陷”。
9. Facebook
记录:5000万
日期:2018年
这是臭名昭着的 Facebook-Cambridge Analytica丑闻,在没有数据收集公司的情况下非法收集用户信息的丑闻。隐蔽的运作在政治上有动力,特别是为了影响2016年美国总统活动。
10. VK
记录:9300万
日期:2012年
俄罗斯社交网站 vkontakte., 作为。。而被知道 vk.,是安全漏洞的受害者,其中9300万个账户被暴露。当在互联网黑市中发现用户的名称,电话号码,电子邮件地址和密码时,缺陷已在2016年6月开始。
11.我的遗产
记录:9200万
日期:2018年
网络安全研究人员在2018年6月提醒家谱站点,已发现外部服务器以敏感的信息发现 迈尔马蒂奇。该公司警告其用户,2017年10月26日之前在2017年10月26日之前签署的所有帐户持有人不再受保护,并且必须更改密码。
12. Badoo.
记录:11200万
日期:2016年
专家发现了一个据称的数据差距起源于 Badoo. 社交网络并在互联网上传播。它看起来像是一年前的信息。 11200万电子邮件地址,名称,出生日期和密码。
13. Quora.
记录:1亿
日期:2018年
围绕这个违规的细节仍有许多问题,但 Quora. 向用户报告,第三方未经授权访问其一个系统,而不说更多。
14. Adobe.
记录:15300万
日期:2013年
adobe. 是其历史上最大的安全事件的受害者。 15300万个帐户被盗,包括用户ID,名称,密码和其他加密的原始文本。
15.在盔甲下
记录:1.5亿
日期:2018年
在盔甲下面 食品和营养应用程序被黑客攻击,为黑客提供用户名,电子邮件地址和加密密码。幸运的是,没有付款信息,公司通过单独的渠道流程。
16. LinkedIn.
记录:16400万
日期:2016年
linkedin. 揭示了16400万封电子邮件地址和密码已被曝光。问题是,该公司在2012年遭受了安全漏洞,但多年来的数据仍然隐藏。直到网络犯罪分子最终决定将它们放在黑色市场上。
17.谢谢
记录:3.4亿
日期:2018年
数据收集公司 ExactiS. 看到了2个数据的数据重新安置到每个人都可以看到的公共场所。在发现之前,不知道是谁或多人访问了这些信息。
18. myspace.
记录:3.59亿
日期:2008年
我的空间数据突破导致360万账户被黑客攻击。 2016年,数据发布在黑暗网上出售。数据是电子邮件地址,用户名和每个密码的前10个字符的集合。
19.辣椒窗
记录:500万
日期:2015年
像许多其他官方违规报告一样, 喜达屋 万豪所有的酒店连锁店发布了一份声明,称其服务器受到痛苦“unauthorized access,”但近期调查的发现表明,违规可能是中国政府因政治目的而造成的。
20. Aadhaar.
记录:11亿
日期:2017年
Whatsapp上的匿名卖家在印度的单身ID权限门户网站上收取高达500卢比,其中几乎所有公民的记录都在付款人的指尖。
21. PlayStation网络
记录:7700万
日期:2011年
索尼 宣布某些功能 PlayStation网络 被淘汰了。 PlayStation’S的在线服务受到了大约一个月的影响,其中7700万个账户下划线了23天。索尼证实,这23天中断的成本具有约1.4亿英镑的费用。
22.索尼图片娱乐
记录:100 Tberabytes
日期:2014年
PlayStation网络受到影响后三年,聚光灯亮相 索尼 再次提供机密信息 索尼图片娱乐 被泄露了。自我称为“和平的监护人”集团声称对CyberActack负责,声称他们在公开之中每年获得电脑的访问权限。索尼使用了1500万美元来处理这些攻击,但是,它无法阻止各种泄漏
23. JP摩根追逐。
记录:7900万
日期:2011年
历史上最昂贵的网络攻击之一是世界埃斯利昂遭遇的历史’最大的营销服务提供商,其公司提供的公司包括 JP摩根追逐 和 百思买.
据估计,这种攻击的成本可能在2.25亿美元到40亿美元之间。黑客’目标是用于犯罪目的的电子邮件帐户。
24. Altran.
记录:2000万欧元。
日期:2019年
在年初,法国科技咨询巨头 altran. 是一个网络攻击的受害者,暂时打断了欧洲的活动。使用Cryptolocker Ransomware攻击,黑客管理进入公司’在要求100万美元的费用之前,通过计算机系统并将其文件逐一加密。
25.空中客车
记录:940万。
日期:2019年
空中客车,航空集团也是黑客的目标。虽然该袭击对商业行动没有后果,但是仍然违反了黑客违反了个人数据,包括:员工的专业联系方式和身份。
26. MGM度假村
记录:1.42亿
日期:2020
MGM度假村 透露,留在公司的超过1.42亿客户的个人数据’2019年的属性已在网上发布。受影响的客户的数量最初是1060万,但已经修改了。
27. T-Mobile
记录:1500万
日期:2015年
在电信提供商处违反 T移动 允许黑客访问员工和客户数据。注意:在2021年1月初,T-Mobile披露了可能暴露客户电话号码和呼叫记录的另一个缺陷。
28.微博
记录:538百万
日期:2020
这 微博 社交网络已被黑客攻击,超过5.38亿用户的个人数据被盗,然后在网上销售。
29.维珍媒体
记录:900万人
日期:2020
违约 原始媒体 揭示了900,000名用户的数据,其私人信息仍然不安全,可在线访问10个月。
30. CAM4.
记录:109亿
日期:2020
成人网站 CAM4.Com将其生产服务器未受保护,揭示了108.8亿令。
31.高级信息服务
记录:80亿
日期:2020
泰国的移动网络运营商 高级信息服务,使其数据库暴露并公开可用,导致泄漏了80亿令。
32. Antheus Tecnologia.
记录:76万人
日期:2020
Antheus Tecnologia是一家基于巴西的生物识别公司,在不安全的服务器上暴露的左敏感信息,包括76,000个独特的指纹记录。
33. Magellan Health.
记录:365万
日期:2020
麦哲伦健康 是赎金软件攻击的受害者,其中超过365,000名患者记录受到损害。
34. Blackbaud Cloud.
记录:45.000.
日期:2020
云服务提供商的赎金软件攻击 黑白云 影响了数百个非营利组织(随后导致了23个消费者类行动提案)。虽然记录数量可能很低,但布莱克巴邦有一些沉重的大学和用户的用户。
35. Preen.
记录:350.000
日期:2020
PREEN最近发布了一份声明,揭示了大约100,000个影响因素的个人细节。后来,250.000更多的数据在黑暗的网站上发布出售。
36. Airtel.
记录:320万
日期:2019年
在移动应用程序上发现了违约,并导致了超过320万用户数据的黑客攻击。 Airtel. 已经学到了艰难的方式。
37. TrueCaller.
记录:300万
日期:2019年
这 TrueCaller. 数据被黑客攻击并在暗网上销售不到1000美元。总和可能是微不足道的,但它是迄今为止报道的。被盗记录的数量也很惊人。
38. MongoDB.
记录:27500万
日期:2019年
这 MongoDB. 网站是赎金软件攻击的受害者,而无需密码即可离开数据库。
39. Wattpad.
记录:27100万
日期:2020
Wattpad. 遭遇了违规的数据泄露,揭示了近27100万条记录。黑客能够在电子邮件,IP地址,电话号码等上掌握自己的手。
40.谷歌云。
记录:20亿。
日期:2020
攻击 谷歌云 导致超过20亿桶的被盗数据,包括电子邮件,手机地址,社交媒体账户等。
41. Instagram。
记录:23500万。
日期:2020
与社交媒体巨头相关的近23500万个人资料 Instagram.,Tik-tok和Youtube已被黑客攻击,并没有任何密码留下了无保护。
42. Zynga.
记录:17300万。
日期:2019年
这被认为是历史上十大网络攻击之一。 Zynga 与朋友的话语 和 画一些东西 玩家已经登录了信息被盗。
43.思科
记录:240万美元
日期:2020
A 思科 安全工程师被黑客入侵他的雇主,耗费公司240万美元。然后黑客被判处两年的监狱。
44. MycastingFile.
记录:160万。
日期:2020
在着名的在线铸造机构中违反了 mycastingfile. 已透露超过26万用户的个人数据。
45.英特尔
记录:20 GB数据。
日期:2020
20 GB敏感的企业数据–包括标记为机密和秘密的文件和记录 英特尔 –已发布在线。
46. Equifax.
记录:16300万。
日期:2017年
据报道了 ecifax. 数据泄露影响了美国人口的一半。黑客偷走了财务数据以及其他个人信息。
47. eBay
记录:1.45亿。
日期:2014年
eBay. 要求用户在黑客窃取数据后更改他们的密码,包括名称,IP地址,电子邮件,电话号码和出生日期。
48. Canva.
记录:1.4亿。
日期:2019年
5月24日,黑客设法窃取数据 帆布超过1.4亿用户的。幸运的是,黑客没有得到任何信用卡详细信息,密码或社交媒体电子邮件。
49.心兰。
记录:1.3亿。
日期:2009年
黑客在被认为是历史上最大的信用卡欺诈的内容中,窃取了超过1.3亿用户的银行卡的细节。
50.四边形
记录:12.12亿。
日期:2020
四边形,市场分析公司从凯特锹等大型零售商处公布数据& Co. and Beverages & More Inc.
51.目标。
记录:12.12亿。
日期:2013年
目标 是历史上最大的信用卡黑客之一的受害者。超过4000万信用卡数据被盗。
52.只需拨打。
记录:1亿。
日期:2019年
黑客窃取数据,包括姓名,电子邮件ID,手机号码,性别,出生日期和地址在击中时公开可用 justdial..
53.漫步者
记录:9800万。
日期:2012年
俄罗斯搜索引擎 漫步者,在2022年被击中难以撞到,其中网络角质频繁不那么频繁。数据包括电子邮件,用户名,密码和其他信息。
54. AOL.
记录:9200万。
日期:2004年
AOL. 订户列表由来自美国在线的软件工程师窃取,他在互联网上销售垃圾邮件发送者。
55.宣布
记录:8000万。
日期:2015年
对Anthem数据泄露的调查导致数据被盗的姓名,出生日期,会员ID /社会安全号码,地址,电话号码,电子邮件地址和就业信息。
56.国家档案和记录管理
记录:7600万。
日期:2009年
一个硬盘送到制造商的目的是修复的目的,但有关美国军事退伍军人的7600万数据被泄露。
57. Dropbox。
记录:6800万。
日期:2012年
黑客设法访问了 dropbox. 服务器通过使用不正确的员工密码。
58. Tumblr.
记录:6500万。
日期:2013年
尽管 tumblr. 拒绝发行有关有关有多少用户影响的声明,一个独立的数据源显示,更多的是6500万唯一的唯一电子邮件和密码被盗。
59.美国邮政服务。
记录:6000万。
日期:2018年
USPS. 网站有一个错误,其中每个人都有一个帐户可以看到其他用户的细节,他们设法解决它,但已经违反了6000万条记录。
60.优步
记录:5700万。
日期:2017年
在外面工作的两个人被偷走了5700万唱片 优步。违规受影响的车手和司机。
61.检查人们
记录:5600万。
日期:2020
检查人 被盗数据包括电子邮件,电话号码,家庭地址,年龄,性别等。
62.家庭仓库
记录:5600万。
日期:2014年
银行表示,他们可以看到活动 家居仓库 完美意味着有一个违规行为。 5600万信用卡被盗。
63. Evernote.
记录:5000万。
日期:2013年
Evernote. 已要求所有用户在2013年在数据库中检测到CyberAttack后更改密码
64.生活社会
记录:5000万。
日期:2013年
生活社会 已达到其所有用户,并要求他们更改密码。 5000万封电子邮件和密码在这次袭击中偷了。
65.动物果酱。
记录:5000万。
日期:2020
野生作品' 动物果酱 是孩子最受欢迎的游戏之一,但他没有阻止它被违反。诸如性别,年龄,电子邮件和用户名等数据被盗。
66.威达利。
记录:4300万。
日期:2016年
我2016年2月, weebly. 向用户宣布其数据库已被突破并要求他们更改密码。
67. TIK-TOK
记录:4200万。
日期:2020
一个近4200万个人信息和配置文件的数据库 Tiktok. 由于公司疲软的安全系统而被盗。
68.卡系统解决方案。
记录:4000万。
日期:2005年
在个人渗透安全后,超过4000万信用卡细节被盗 卡片系统 通过他们使用的第三方服务解决方案。
69.查看媒体。
记录:3800万。
日期:2020
在线营销 查看媒体 被攻击袭击,导致盗窃3800万条记录,包括全名,电子邮件,家庭地址和电话号码。
70. Eurofins.
记录:20.000个样本。
日期:2019年
Eurofins.,世界领导者在生物分析中,将受害者降低了赎金软件,扰乱了其计算机系统并暴露了数十万人的健康数据。这种计算机攻击的影响是相当大的,因为损失估计在本集团的35%’S的半年利润。除了财务后果之外,影响也在信任和声誉方面衡量。
71.蒸汽
记录:3500万。
日期:2011年
阀门宣布了 蒸汽 遭遇数据泄露,黑客通过该数据泄露窃取登录详细信息,信用卡和电子邮件地址。
72.阿什利麦迪逊
记录:3200万。
日期:2015年
敏感数据被盗了 阿什利麦迪逊。超过3200万用户的10千兆字节的帐户详细信息和登录。
73.摇滚你
记录:3200万。
日期:2009年
摇滚你!!致力于将数据隐藏在透明景点中的严重错误,并且预期的3200万条记录被黑了。
74. Wawa.
记录:3000万。
日期:2020
信用卡数据被盗 Wawa. 被发现在遭到破坏之后被发现在黑暗的网页上销售。
75. Taringa.
记录:2900万。
日期:2017年
taringa. 黑客设法掌握了大约2900万条记录,包括用户名,电子邮件地址和哈希密码。
76.旅行
记录:2900万。
日期:2017年
旅游 由于恶意软件感染,服务已脱机。本公司本身和使用该平台提供外汇服务的公司都受到攻击的影响。
77. IRS退税
记录:1200万美元。
日期:2010年
美国的居民被判犯有通过数据违规披露的信息,以完成欺诈性纳税申报表,价值1200万美元。
78.庄园独立学区
记录:200万美元。
日期:2020
这 德克萨斯州学区 在网络钓鱼袭击中丢失了230万美元。
79.医疗大麻产业
记录:30.000
日期:2020
用于医疗和娱乐大麻索赔的销售点系统使用的数据库受到损害,影响约30,000名美国用户。
80.Estéelauder.
记录:4.44亿
日期:2020
4.40亿 埃斯特·劳德斯 由于中间件安全失败,据信内部文件已被暴露。
81.丹麦政府税门户
记录:126万
日期:2020
纳税人的丹麦公民的纳税人识别次数意外暴露。
82. Dod Disa
记录:8.000
日期:2019年
这 国防信息系统机构(DISA)管理白色房屋的信息技术,承认它具有可能损害员工记录的数据泄露。
83.英国金融行为管理局(FCA)
记录:1600
日期:2020
这 FCA. 错误地披露了属于约1,600个消费者的敏感信息,作为对信息请求的访问的一部分。
84. ClearView AI.
记录:未知
日期:2020
整个 清晰度 由于软件漏洞,AI客户名单已被盗。
85.一般电气
记录:未知(所有员工)
日期:2020
通用电气 由于其供应商,佳能业务流程服务,因此已警告其员工能够在其供应商处于安全漏洞,能够访问属于它们的信息。
86.耳语
记录:9亿
日期:2020
匿名秘密共享应用程序 耳语 公开了数百万在线用户的私人配置文件和数据。
87.英国家庭办公室
记录:84.000
日期:2008年
这 英国 在家办公 在承包商用数千名囚犯的信息失去了记忆棒时打破了数据保护法,看门狗已经统治。
88. SIM-SWAP黑客圈
记录:加密货币1000万
日期:2020
EUROPOL在欧洲逮捕了欧洲,逮捕了负责盗窃的黑客在加密货币中盗窃超过1亿。
89. MCA巫师
记录:425GB的数据
日期:2020
425 GB属于金融公司的敏感文件是通过链接到的数据库访问的 MCA巫师 application.
90. nutribullet.
记录:未知。
日期:2020
nutribullet. 是Magecart型攻击的受害者,带有收支卡被盗的代码,被感染了公司’s e-commerce site.
美国小企业管理
记录:8.000。
日期:2020
最多8,000名紧急贷款申请人受到个人数据泄漏的影响 SBA.
91.任天堂
记录:160.000。
日期:2020
160,000 任天堂 用户受到劫持活动的账户的影响。
92.电子邮件..
记录:600.000。
日期:2018年
这 意大利电子邮件提供商 无法保护60万用户的数据,导致他们在黑暗的网络上转售。
93. easyjet.
记录:900万
日期:2019年
低成本的航空公司 easyjet. 已透露泄露属于900万客户的暴露数据,包括一些财务记录。
94.三菱
记录:200 MB
日期:2020
公司遭受的数据违规也可能导致保密导弹设计数据盗窃。
95.收费组
记录:9500万
日期:2020
物流巨头 收费集团 已经在三个月内被第二个赎金软件攻击击中。
96.巴基斯坦:
记录:1.15亿
日期:2020
属于1.15亿的数据 巴基斯坦手机用户 leaked online.
97.汉语
记录:4000万
日期:2020
40万用户记录 汉语 通过黑客集团Shinyhunters发布在线发布。
98.后银行
记录:320万美元
日期:2020
南非银行员工获得了一位主钥匙,偷走了320万美元 后班克.
99.股票X.
记录:680万
日期:2019年
来自的被盗数据 股票X. 包括姓名,电子邮件地址,散列密码,鞋尺寸,交易货币和设备版本配置文件。
100.美国宇航局
记录:500兆字节
日期:2018年
Doppayaymer帮派声称已经被黑了解了一个 美国宇航局 承包商。这些数据是关于火星的使命和好奇的流浪者,于2020年2月降落。
我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。