Databrud

Et databrud er den forsætlige eller usikre frigivelse af oplysninger inden for et usikkert miljø. Andre vilkår for dette fænomen kan være videregivelse af oplysninger, datalækage og også dataspild. "Et databrud er en sikkerhedshændelse, der transmitterer følsomme, beskyttede eller fortrolige data, der stjæles eller bruges af nogen, der ikke er autoriseret til at gøre det." Dataovertrædelser kan involvere finansielle oplysninger såsom kreditkort- eller bankoplysninger, personlig sundhedsinformation (DMP), personligt identificerbare oplysninger (PII), virksomheds forretningshemmeligheder elleraf intellektuel ejendomsret . De fleste databrud indebærer sårbarheder i ustrukturerede data, filer, dokumenter og følsomme oplysninger.

Ifølge Consumer Protection Organization Privacy Rights Clearinghouse er i alt 227.052.199 filer, der indeholder personlige oplysninger, involveret i datasikkerhedsbrud i USA mellemjanuar 2005 og Maj 2008.

Mange regeringer har kaldt virksomheder, der har været udsat for databrud, for at give kunderne besked og tage andre skridt for at forhindre mulige yderligere angreb.

Overtrædelse af medicinske data

Nogle berømtheder er selv ofre for databrud i forbindelse med deres personlige helbredstilstand. I betragtning af adskillige databrud og manglende tillid fra offentligheden har nogle lande vedtaget love, der kræver, at der er indført beskyttelsesforanstaltninger for at beskytte sikkerheden og privatlivet ved elektronisk transmitteret medicinsk information og give patienter visse rettigheder. tab og uautoriseret erhvervelse af deres sundhedsoplysninger. USA og EU har indført denne forordning.

Konsekvenser

Selvom sådanne hændelser udgør en risiko for identitetstyveri eller andre alvorlige konsekvenser, er der i de fleste tilfælde ingen varig skade: tyven er måske kun interesseret i det stjålne materiale og ikke de data, det indeholder.

Større databrud

2005

• Ameriprise Financial , mobiltelefontyveri ,24. december, 260.000 kundefiler
• ChoicePoint i februar med 163.000 forbrugeroptegnelser
• Navne på 276 MI6- agenter frigivet

2006

• AOL-dataforskningsskandale (undertiden kaldet "Data Valdez " på grund af dens størrelse)
• Department of Veterans Affairs , maj, til en værdi af 28.600.000 veteraner, reserver og aktivt militært personel,
• Ernst & Young , maj, 234.000 Hotels.com- kunder (efter et lignende tab af data om de 38.000 Ernst & Young-medarbejdere i februar)
• Boeing , i december, på 382.000 ansatte (efter datatab på 3.600 ansatte i april og 161.000 ansatte, inovember 2005)

2007

• DA Davidson & Co. 192.000 kundenavne, kundekonto og personnummer, adresser og fødselsdatoer
• 2007-tabet af Ohio og staten Connecticut givet af Accenture
• TJ Maxx, data for $ 45 millioner i kredit- og betalingskonti
• CGI , august, 283.000 pensionister i New York City
• L'Écart , i september, på 800.000 jobsøgende
• Memorial Center Blood, i december, på 268.000 bloddonorer
• Valgkommission i Davidson County i december til 337.000 vælgere

2008

• I Januar 2008, GE Money , en division af General Electric , afslørede, at en magnetstribe, der indeholder 150.000 personnumre , vides at være mangler fra et lager. JC Penney er blandt 230 berørte detailhandlere.
• Horizon Blue Cross og Blue Shield of New Jersey, januar, 300.000 medlemmer
• Levende kræfter i februar, de 321.000 bloddonorer
• British National Party , liste over lækkede medlemmer
• I begyndelsen af ​​2008 blev Countrywide Financial (siden erhvervet af Bank of America ) angiveligt offer for et brud på personoplysninger. Rene L. Rebollo Jr har stjålet og solgt 2,5 millioner personnumre. Ijuli 2010, Bank of America afviklede mere end 30 gruppesøgsmål ved at tilbyde gratis kreditovervågning, tyveriforsikringsidentitet og godtgørelse for tab på 17 millioner forbrugere, der er berørt af databruddet. Forliget blev anslået til $ 56,5 millioner ekskl. Sagsomkostninger.

2009

• I december 2009, RockYou! databasen blev brudt indeholdende 32 millioner brugernavne og klare adgangskoder, hvilket yderligere kompromitterede brugen af ​​svage adgangskoder til ethvert formål.
• I Maj 2009, blev den britiske parlamentariske udgiftsskandale afsløret af The Daily Telegraph . En harddisk indeholdende scannede fakturaer fra parlamentsmedlemmer og House of Lords Peers blev doneret til britiske aviser i slutningen af ​​april, hvor The Daily Telegraph endelig erhvervede den. De frigav detaljer i rater fra8. maj. Selv om det var lovgivernes hensigt, at dataene blev frigivet, skulle disse udarbejdes i form med detaljerne for hvert af dets medlemmer betragtet som "følsomme" skjult. Resultatet af mediestormen førte til, at formanden for Underhuset blev trukket tilbage og flere parlamentsmedlemmer og herrer blev fængslet for bedrageri. Udgifterne er blevet revideret og styrket og sat mere på niveau med ordningerne i den private sektor. Den Metropolitan Police Service fortsætter med at undersøge mulig svindel, og anklagemyndigheden er overvejer yderligere retsforfølgelse. Flere parlamentsmedlemmer og Lords har undskyldt.
• I januar 2009Heartland Payment Systems meddelte, at det var blevet "offer for et sikkerhedsbrud inden for dets behandlingssystem". Indbruddet er blevet kaldt kortets største databrudskriminal, med skøn på op til 100 millioner kort fra mere end 650 finansielle serviceselskaber kompromitteret.

2010

• I løbet af året frigav Chelsea Manning (dengang kendt som Bradley Manning) betydelige mængder militær datahemmeligholdelse til offentligheden, herunder
  • Juli: Rapporter om militære missioner under konflikten i Afghanistan kendt som den afghanske krigsdagbog
  • Oktober: Rapporter om militære missioner under konflikten i Irak (se Iraks krigsdokumenter lækker  (en) )
  • November: Telegrammer fra amerikansk diplomati ,

2011

• I februar 2011Virksomheden HBGary  (in) ser sin udsatte besked afsløre det faktum, at virksomheden forsøgte at bestemme identiteten af ​​medlemmerne af kollektivet Anonym på vegne af Bank of America .
• I april 2011, Sony oplevede et databrud inde i deres PlayStation Network . Det anslås, at oplysningerne fra 77 millioner brugere er kompromitteret.
• I juni 2011, Citigroup afslørede et databrud inde på deres kreditkort, der påvirker ca. 210.000 eller 1% af deres kunders konti.

2012

• I februar 2012, e-mails fra det geopolitiske analysefirma Stratfor udsættes af Wikileaks under navnet "Global Intelligence Files".
• I oktober 2012Det er blevet rapporteret, at anslået 3,6 millioner amerikanske socialsikringsnumre er kompromitteret med 387.000 kreditkortopgørelser.

2013

• I Oktober 2013, Adobe Systems har afsløret, at deres virksomhedsdatabase er blevet hacket, og omkring 130 millioner brugere er blevet stjålet. Ifølge Adobe, "I mere end et år er godkendelsessystemet blevet kryptografisk hacket ved hjælp af SHA-256-algoritmen . Autentificeringssystemet, der var involveret i angrebet, var et backupsystem og blev udpeget til at blive taget ud af drift. angreb brugte Triple DES til at beskytte alle oplysninger som lagrede adgangskoder. "
• December 2013, Meddelte Target Corporation , at dataene på næsten 70 millioner dollars i kredit- og betalingskort blev stjålet. Det er den næststørste gruppe, der indsamler TJX- kredit- og kortdebiteringer . Det samme firma blev også offer for et databrud med næsten 46 millioner kort berørt.
• I 2013 frigav Edward Snowden en række hemmelige dokumenter, der i vid udstrækning afslørede amerikansk spionage med National Security Agency og lignende organer i andre lande.

2014

• I august 2014, næsten 200 berømthedsbilleder blev offentliggjort på 4chan-tavlens websted . En undersøgelse foretaget af Apple viste, at billederne blev opnået "ved et meget målrettet angreb på brugernavne, adgangskoder og sikkerhedsspørgsmål."
• I september 2014, Home Depot led et databrud mod 56 millioner kreditkortnumre.
• I oktober 2014, Staples led et databrud mod 1,16 millioner betalingskortkunder.
• I november 2014Sony Pictures Entertainment har været udsat for et databrud, der involverer personlige oplysninger om Sony Pictures mod deres medarbejdere og deres familier, med e-mails mellem medarbejderne, oplysninger om lønninger til ledere i virksomheden, kopier af uudgivne film produceret af Sony og anden information. De involverede hackere hævder at have taget mere end 100 terabyte data fra Sony.

2015

• I februar 2015, Anthem led et databrud på næsten 80 millioner poster, inklusive personlige oplysninger såsom navne, personnumre, fødselsdato og andre følsomme oplysninger.
• I juni 2015Det amerikanske personaleledelseskontor i USA led et databrud, hvor optegnelser over nuværende og tidligere amerikanske forbundsregeringsmedarbejdere blev hacket eller stjålet.
• I juli 2015, voksenwebsted Ashley Madison led et databrud, da en gruppe hackere stjal oplysninger om sine 37 millioner brugere. Hackerne truede med at afsløre brugernavne og detaljer om deres forskning.
• I oktober 2015, den britiske telekommunikationsudbyder TalkTalk led et databrud, da en gruppe hackere stjal oplysninger om sine 4 millioner kunder. Prisen på selskabets aktier er faldet dramatisk omkring 12% - hovedsageligt på grund af den dårlige omtale omkring lækagen.

2016

• I marts 2016, webstedet for Kommissionen om valg i Filippinerne er blevet vanæret af hacktivister: " Anonyme Filippinerne ".
• I april 2016, afslører medierne og antager at have tilladt tyveri af data fra advokatfirmaet, Mossack Fonseca , med " Panama Papers ". Islands premierminister er blevet tvunget til at træde tilbage, og der har fundet en større omskiftning af politiske kontorer sted i lande så langt væk som Malta . Flere undersøgelser blev straks foretaget i lande rundt om i verden.
• I september 2016, Yahoo rapporterede, at op til 500 millioner konti i 2014 blev stjålet . Det blev senere rapporteret ioktober 2017 at 3 milliarder konti er blevet stjålet.

2017

• Equifax , ijuli 2017, 145.500.000 forbrugeroptegnelser, oplevede et databrud. I starten afoktober 2017, byerne Chicago og San Francisco og Commonwealth of Massachusetts har indgivet sanktioner mod Equifax efter databrudet, hvor hackere angiveligt har udnyttet en sårbarhed i open source- software, der bruges til at skabe online retssager.

• USA - Sydkorea klassificerede militære dokumenter,oktober 2017, hævdede den sydkoreanske lovgiver, at de nordkoreanske hackere på mere end 235 gigabyte militære dokumenter blev taget fra det integrerede forsvarsdatacenter iseptember 2016. Dokumenterne afsløret, herunder den amerikanske operationelle plan for sydkoreansk-krigstid.

• Paradise Papers , iNovember 2017.

2018

• Databrud på Facebook og Cambridge Analytica i marts.
• Det 29. marts, Under Armour afslørede en databrud på 150 millioner konti til MyFitnessPal med de kompromitterede data bestående af brugernavne, e-mail-adresser og adgangskoder.
• Det blev rapporteret om 1 st Aprilat der er sket et databrud på Saks Fifth Avenue / Lord & Taylor . Cirka 5 millioner kreditkortindehavere kan have haft deres data kompromitteret i butikker i Nordamerika.

Referencer

1. US Department of Health and Human Services , Administration for Children and Families . Informationsmemorandum . Hentet 2015-09-01.
2. (da-USA) “  Panama Papers Leak: The New Normal?  " , Xconomy,26. april 2016(adgang 20. august 2016 )
3. Charles Ornstein , "  Hospital for at straffe snooping på Spears,  " Los Angeles Times ,15. marts 2008( læs online , hørt 26. juli 2013 )
4. Patrick Kierkegaard , "  Brud på medicinske data: Forsinket anmeldelse er afvist af underretning  ", Computer Law , vol.  28, nr .  22012, s.  163–183 ( DOI  10.1016 / j.clsr.2012.01.003 , læst online , adgang til 11. maj 2016 )
5. "  Databrud skader fortjeneste ved målet  " , The New York Times ,27. februar 2014(adgang til 11. maj 2016 )
6. " Kronologi over databrud ", Clearinghouse for privatlivets rettigheder
7. " ChoicePoint betaler $ 15 millioner på grund af databrud ", NBC News
8. "  276 unikke navne på MI6-officerer  " , på cryptome.org (adgang til 27. november 2020 )
9. "  276 britiske spioner - Schneier om sikkerhed  " , på www.schneier.com (adgang 27. november 2020 )
10. (in) "  Site angiveligt udsatte britiske hemmelige agenter  " på CNET (adgang til 27. november 2020 )
11. data Valdez Doubletongued ordbog
12. AOL's Massive Data Leak , Electronic Frontier Foundation
13. data Valdez , Net Lingo
14. " Aktiv troppinformationsdel af stjålne VA-data ", Network World , 6. juni 2006
15. Jeff Manning , "  DA Davidson bød over computersikkerhed efter databrud  ", The Oregonian ,13. april 2010( læs online , hørt 26. juli 2013 )
16. "  GE Money Backup Tape With 650.000 Records Missing At Iron Mountain  " , InformationWeek , om InformationWeek (adgang til 11. maj 2016 )
17. "  UK - BNP-aktivistes detaljer offentliggjort  " , BBC (adgang 11. maj 2016 )
18. "  Bank of America afvikler landsdækkende datatyveriforsøg  " , Los Angeles Times , på Los Angeles Times ,24. august 2010
19. " Landsdækkende sagsøgt for databrud, klassesøgsmål søger $ 20 millioner i erstatning ", Bankinfosikkerhed , 9. april 2010
20. " Landsdækkende solgt privat info, klassekrav ", Courthouse News , 5. april 2010
21. " Konvergensen af ​​data, identitet og lovgivningsmæssige risici ", hvilket gør forretningen lidt mindre risikabel blog
22. Heartland Payment Systems afdækker ondsindet software i dets behandlingssystem "Arkiveret kopi" (version dateret 27. januar 2009 på internetarkivet )
23. Lektioner fra databrud på Heartland , MSNBC , 7. juli 2009
24. (i) Ms Smith , "  Projekt PM Utætheder Snavs på Romas / COIN Classified Intelligence Surveillance Mass  " på CSO Online ,22. juni 2011(adgang til 27. november 2020 )
25. (i) John Leyden , "  Anonym hack vagtselskab bruges hver trick i bogen  " på www.theregister.com (adgang 27 November 2020 )
26. Andy Greenberg , "  Citibank afslører en procent af kreditkortkonti, der er udsat for hackers indtrængen,  " Forbes ,9. juni 2011( læs online , hørt den 5. september 2014 )
27. "  The Global Intelligence Files - List of Releases  " , på web.archive.org ,10. juli 2015(adgang til 27. november 2020 )
28. "  South Carolina: Moderen til alle databrud  ", The Post og Courier ,3. november 2012( læs online , konsulteret den 10. oktober 2014 )
29. Goodin, Dan. (2013-11-01) Hvordan en episk fejltagelse fra Adobe kunne styrke hånden med adgangskodekrakere . Ars Technica. Hentet 10-06-2014.
30. “  Target bekræfter uautoriseret adgang til betalingskortdata i amerikanske butikker  ”, Target Corporation ,19. december 2013( læs online , konsulteret den 19. januar 2016 )
31. "  Apple Media Advisory: Update to Celebrity Photo Investigation  ", Business Wire , StreetInsider.com,2. september 2014( læs online , hørt den 5. september 2014 )
32. Melvin Backman, "  Home Depot: 56 millioner kort eksponeret i brud  ", CNNMoney ,18. september 2014( læs online )
33. "  Hæfteklammer: Brud kan have påvirket 1,16 millioner kunders kort  ", Fortune ,19. december 2014( læs online , hørt 21. december 2014 )
34. James Cook, “  Sony-hackere har over 100 terabyte dokumenter. Kun frigivet 200 gigabyte hidtil  ”, Business Insider ,16. december 2014( læs online , konsulteret den 18. december 2014 )
35. (in) "  Databrud hos sundhedsforsikringsselskabet Anthem Could million impact  " på krebsonsecurity.com ,2015
36. " Hack af OPM-databaser kompromitterede 22,1 millioner mennesker, siger føderale myndigheder ". Washington Post. 9. juli 2015.
37. "  Online snydeside AshleyMadison Hacked  " , krebsonsecurity.com,15. juli 2015(adgang 20. juli 2015 )
38. "  TalkTalk Hacked ... Again  " [ arkiv af23. december 2015] , Check & Secure,23. oktober 2015(adgang 23. oktober 2015 )
39. "  5 IT-sikkerheds lektioner fra Comelec Data Breach  " , om IT Solutions & Services Philippines - Aim.ph (adgang til 6. maj 2016 )
40. Den massive lækage i Panama Papers forklaret . Computerverden. 5. april 2016.
41. Kimiko De Freytas-tamura , "  Islands premierminister fratræder, efter piratpartiet opnår stærke gevinster  ", The New York Times ,30. oktober 2016( læs online , konsulteret den 10. november 2016 )
42. Allied Newspapers Ltd , “  Se: Vil Panama-skandalen forsvinde efter omskiftningen?  ", Times of Malta ,2016( læs online , konsulteret den 10. november 2016 )
43. “  US Readies bankregel om shell-virksomheder midt i 'Panama Papers' Raseri,  ” NBC News ,2016( læs online , konsulteret den 10. november 2016 )
44. "  Kan hemmeligheder forblive hemmelige længere?  ", CIO Dive ,2016( læs online , konsulteret den 10. november 2016 )
45. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans" , Forbes , 7. september 2017.
46. Mills, Chris, "Equifax står allerede over for den største gruppesag i USAs historie" , BGR , 8. september 2017.
47. Sarah T. Reise , ”  statslige og lokale regeringer hurtigt at sagsøge Equifax  ”, The National Law Review , Ballard Spahr LLP,3. oktober 2017( læs online , hørt den 7. oktober 2017 )
48. Nordkoreas hackere stjal Sydkoreas og USAs militære planer om at udslette Nordkoreas lederskab: lovgiver , Reuters, Christine Kim, 10. oktober 2017
49. (i) Emma Graham-Harrison og Carole Cadwalladr , "  Revealed: 50 millioner Facebook-profiler høstet til Cambridge Analytica i større bruddet  " [ arkiv18. marts 2018] , på The Guardian ,17. marts 2018
50. "  MyFitness Pal Data Breach 15. marts 2018 - hacket  " , på www.javarosa.org (adgang til 3. april 2018 )
51. "  Brud på Saks, Lord & Taylor: Data stjålet på 5 millioner kort  " , CNNMoney (adgang til 3. april 2018 )

Forfatterkredit

• (fr) Denne artikel er helt eller delvist hentet fra Wikipedia-artiklen på engelsk med titlen "  Data breach  " ( se listen over forfattere ) .

Se også

Relaterede artikler

• Informationslækage
• Fuld åbenhed
• Er jeg blevet pwned?

eksterne links

• " Database Data Loss " er et forskningsprojekt til dokumentation af kendte og rapporterede datatabshændelser rundt om i verden.
• " En tidslinje for databrud ", Privacy Rights Clearinghouse, opdateret to gange om ugen
• " Overtrædelser, der rammer 500 mennesker eller mere ", rapporterede overtrædelser til det amerikanske ministerium for sundhed og menneskelige tjenester af ( HIPAA-dækkede ) enheder
• " Hvad er et databrud? "