O primeiro Vazamento de Dados aconteceu em 2005. De lá para cá este incidente tornou-se o maior fantasma das empresas.
Vazamento de dados é um grave incidente da área da Segurança da Informação que se constitui da exposição pública de informações confidenciais afetando a privacidade ou expondo informações sensíveis ou sigilosas de pessoas ou empresas. Quase sempre, esse incidente é intencional e fruto de ação criminosa visando extorsão, exposição ou desmoralização de alguma pessoa ou empresa. Estes dados ainda podem ser expostos na internet ou comercializados criminosamente proporcionando novos delitos. A gravidade destes crimes pode ser avaliada se considerarmos que bilhões de pessoas já tiveram dados expostos devido aos inúmeros vazamentos já ocorridos. Alguns notáveis entre eles:
Yahoo, 2013
Exposição: 3 bilhões de contas de usuário
Significância: O grande número de contas afetadas torna esta, de longe, a maior violação até o momento. O tipo de informação que pode ser exposto nas contas de e-mail do usuário – por exemplo, antigas declarações de saúde ou financeiras – aumenta a importância dessa violação.
Adobe, 2013
Impacto: 153 milhões de registros de usuários
Conforme relatado no início de outubro de 2013 pelo blogueiro de segurança Brian Krebs, a Adobe disse originalmente que os hackers haviam roubado quase 3 milhões de registros criptografados de cartões de crédito de clientes, além de dados de login de um número indeterminado de contas de usuário.
Equifax, 2017
Exposição: 145,5 milhões de contas
Significado: A violação de dados em uma das três principais agências de relatórios de crédito dos Estados Unidos. nomes expostos, números do Seguro Social, datas de nascimento, endereços e, em alguns casos, números de carteira de motorista de consumidores americanos.
Anthem, 2015
Exposição: 78,8 milhões de clientes
Significado: A violação expôs nomes, endereços, números de previdência social e até mesmo informações de emprego de clientes atuais e antigos.
US Office of Personnel Management, 2015
Exposição: 21,5 milhões de funcionários federais.
Importância: informações confidenciais – incluindo números de previdência social e, em alguns casos, impressões digitais – foram expostas na segunda de duas violações de OPM em 2015 A primeira violação expôs as informações pessoais de outros 4,2 milhões de indivíduos.
Rede do Friend Finder, 2016
Exposição: 412 milhões de contas e-mail
Significado: Digno de nota não apenas pelo grande número de contas afetadas, mas também pela natureza adulta dos sites de namoro e pornografia afetados.
Heartland Payment Systems, 2009
Exposição: 130 milhões de cartões de crédito Importância: Heartland estava processando dezenas de milhões de transações de cartão de pagamento todos os meses no momento da violação. Os invasores plantaram software malicioso para roubar dados do cartão.
Lojas Target, 2013
Exposição: Dados de crédito de 110 milhoes de pessoas
Significância: A Target inicialmente confirmou que as informações de cartão de crédito e débito de cerca de 40 milhões de clientes foram roubadas. Semanas depois, a empresa disse que os endereços de e-mail e correspondência de outras 70 milhões de pessoas também haviam sido expostos.
TJX Companies Inc., 2005
Exposição: Dados de 94 milhões de usuários de cartões de crédito
Importância: a TJX disse que mais de 45 milhões de números de cartões de pagamento de clientes foram roubados, mas processos judiciais de bancos que processam o varejista afirmam que o número está perto de 94 milhões. As lojas da marca afetadas incluem TJ Maxx e Marshalls.
JP Morgan Chase, 2014
Exposição: 76 milhões de clientes e 7 milhões de empresas
Importância: Nomes, endereços, números de telefone e endereços de e-mail de clientes expostos, mas o banco disse que não havia evidências de que as informações financeiras dos clientes foram roubadas.
eBay, 2014
Exposição: 145 milhoes de usuários
Significância: O eBay nunca conseguiu apurar a quantidade de contas comprometidas. Por isso, pediu a todos os 145 milhões de usuários ativos que alterassem suas senhas. Os dados expostos incluíram nomes, endereços, números de telefone, datas de nascimento, endereços de e-mail e senhas criptografadas.
