금융, 사회 및 개인 비즈니스를 온라인으로 하는 것은 확실히 편리하지만 점점 더 무섭습니다. 최근 몇 년 동안 기업과 기관은 사이버 보안 침해에 시달려 우리의 모든 디지털 정보를 위험에 빠뜨렸습니다. 데이터 침해는 보안 시스템을 무력화하여 데이터, 네트워크, 애플리케이션 또는 서비스에 대한 무단 액세스를 초래하는 모든 것입니다. 민주당 전국위원회와 같은 정치 조직도 해커의 침입으로부터 안전하지 않습니다. 다음은 현재까지 발생한 가장 심각한 위반 사례 20가지입니다.
해커는 T-Mobile 신용 조회를 처리하는 회사를 공격하여 1,500만 T-Mobile 고객의 데이터를 캡처했습니다. 2015년 가을, 신용 보고 기관 Experian은 2013년 9월 1일부터 2015년 9월 6일까지 계속된 침해를 보고했습니다. 도난당한 정보에는 이름, 생년월일, 주소 및 사회 보장 번호가 포함되었지만 신용 카드 또는 지불 정보, CNET 보고. 신용 조회를 거친 사람은 누구나 위험에 처했습니다.
USA 투데이에 따르면 연방 인사관리국(OPM)의 대규모 신원조회 기록 유출로 2150만 명의 데이터가 노출됐다고 USA투데이가 보도했다. 위반 사실은 2015년 중반에 밝혀졌습니다. 이 정보는 보안 인가가 필요한 일자리에 지원한 약 1,970만 명과 지원자의 배우자와 동거인인 180만 명에게 영향을 미쳤습니다. 처음에 관리들은 침해 범위가 훨씬 작을 것이라고 생각했습니다. 의회 증언에서 OPM 감찰국의 대표들은 사무실 컴퓨터 데이터 시스템의 보안 취약점에 대해 우려해 왔다고 말했습니다.
기혼자나 관계에 있는 사람들을 대상으로 하는 온라인 데이트 및 소셜 네트워킹 서비스인 Ashley Madison의 데이터 유출로 인해 3천만 개 이상의 계정과 관련된 데이터가 도난당했습니다. 개인 정보가 영향을 받은 사람에는 수천 명의 미국 정부 관리와 유명인사 및 성직자가 포함되어 있다고 뉴욕 타임즈가 보도했습니다. Ashley Madison의 모회사인 Avid Life Media는 현재 또는 과거 회원의 전체 신용 카드 번호가 도용되지 않았다고 말했습니다. 침해 사실은 2015년 중반에 밝혀졌습니다.
CSO의 보고서에 따르면 2011년 3월에 사이버 보안 침해 방지 사업을 하는 회사인 RSA Security에서 4천만 개의 직원 기록이 도난당했습니다. RSA 관계자는 고객 네트워크가 침해되지 않았다고 말했습니다. 두 해커 그룹이 외국 정부와 협력하여 RSA 직원이 신뢰할 수 있는 사람인 것처럼 온라인으로 위장하는 피싱 사기를 사용하여 RSA 직원에 대한 공격을 시작한 것으로 여겨집니다.
2011년 봄에 Sony는 약 7,700만 명의 PlayStation Network 사용자의 개인 데이터가 온라인에서 도난당했다고 보고했습니다. Sony는 승인되지 않은 사람이 이름, 주소, 이메일 주소, 생년월일, 비밀번호, 보안 질문 등에 액세스한 것을 발견했다고 Guardian은 보고했습니다. 부모가 계정을 만든 청소년도 데이터가 손상되었을 수 있습니다.
2015년 초 사이버 범죄자들은 Anthem 건강 보험 회사 데이터베이스를 해킹하여 고객 이름, 생년월일, 이메일 주소, 주소, 주민등록번호를 포함한 약 8천만 개의 기록에 액세스했습니다. 해커들은 데이터베이스에 침입했을 때 도난당한 비밀번호로 무장했다고 CNET이 보도했습니다. Anthem은 나중에 위반과 관련하여 회사를 상대로 한 소송을 해결하기 위해 1억 1,500만 달러를 지불했습니다.
2014년 여름 금융 서비스 및 금융 대기업 JP모건 체이스에 대한 사이버 공격이 드러났습니다. 이 공격으로 7600만 가구와 700만 소규모 기업의 데이터가 손상되었습니다. The New York Post는 해커가 주소, 이메일 정보 및 전화번호에 불법적으로 액세스했다고 보고했습니다.
2005년 8월 전 America Online 소프트웨어 엔지니어가 회사에서 9,200만 개의 화면 이름과 이메일 주소를 훔친 혐의로 1년 3개월의 징역형을 선고받았습니다. 당국은 그가 2003년 다른 직원의 액세스 코드를 사용하여 고객 목록을 훔쳤다고 말했습니다. 그런 다음 그는 70억 개나 되는 원치 않는 이메일을 보낸 사람들에게 데이터를 판매했다고 AP 통신은 보고했습니다.
약 9,400만 개의 Visa 및 MasterCard 계정이 소매업체 T.J. Maxx와 Marshalls, Associated Press에서 보고했습니다. 데이터 유출의 전체 범위는 2007년에 밝혀졌습니다. TJX를 상대로 한 은행 소송에서 법원은 Visa 카드와 관련된 사기 관련 손실이 6,800만 달러에서 8,300만 달러에 이른다고 밝혔습니다. 손실은 13개국에 걸쳐 발생했습니다.
Home Depot Inc.는 2014년 해커들이 5,600만 개의 결제 카드에서 약 5,300만 개의 이메일 주소와 데이터를 훔쳤다고 밝혔습니다. 해커는 제3자 공급업체의 사용자 이름을 사용하여 네트워크에 침입한 것으로 알려졌습니다. 회사는 나중에 공격에 사용된 악성 코드를 시스템에서 제거했다고 밝혔습니다. 맬웨어는 탐지를 피하기 위해 사용자 지정되었습니다.
New York Times 보고서에 따르면 해커는 2013년 연휴 기간 동안 4천만 명의 Target 고객의 신용 카드 및 직불 카드 정보에 액세스했습니다. 그 폭로 후 몇 주 후에 Target은 이메일과 우편 주소를 포함하여 추가로 7천만 명에 대한 정보도 노출되었다고 말했습니다. Target은 사이버 범죄의 징후를 놓쳤다는 사실을 인정하고 내부 검토를 실시했습니다.
LinkedIn은 2012년에 원래 약 650만 개의 비밀번호를 도용한 것으로 생각되었던 해킹을 받았습니다. 2016년 5월 CNN은 침해로 인해 최대 1억 1,700만 개의 비밀번호가 사용되었을 수 있다고 보고했으며 LinkedIn은 암시장에서 많은 로그인 자격 증명이 판매되고 있음을 인정했습니다. 해킹에 대한 초기 대응은 도용된 것으로 의심되는 모든 계정에 대한 필수 비밀번호 재설정이었습니다.
2009년 초 Heartland Payment Systems는 침입자가 지불 카드 거래를 처리하는 데 사용되는 컴퓨터를 해킹했다고 발표했습니다. 다양한 신용 카드 유형을 사용하는 약 1억 3천만 명의 고객이 영향을 받았습니다. Heartland는 침해로 인한 청구를 해결하기 위해 Visa, MasterCard, American Express 및 기타 신용 카드 회사에 1억 1천만 달러 이상을 지불했다고 CNN은 보도했습니다.
CNN은 2017년 5월 중순에서 7월 사이에 Equifax에서 대규모 보안 침해가 발생했다고 보도했습니다. 약 1억 4,300만 명의 미국인이 피해를 입었습니다. 사이버 범죄자들은 이름, 사회 보장 번호, 생년월일, 주소 및 일부 운전 면허증 번호에 액세스할 수 있었습니다. 또한 약 209,000명의 미국 고객의 신용 카드 번호와 신용 보고 분쟁에 관련된 약 182,000명의 식별 정보에 액세스했습니다. 영국과 캐나다 거주자도 영향을 받았습니다. Equifax는 7월 29일에 해킹을 발견했다고 밝혔지만 9월까지 공개적으로 보고되지는 않았습니다. 데이터 유출은 그 범위와 노출된 민감한 정보를 기준으로 볼 때 역대 최악 중 하나로 간주됩니다. Equifax는 미국 내 소비자의 금융 기록을 추적하고 평가하는 전국 3개 신용 보고 회사 중 하나입니다.
2014년 5월 eBay Inc.는 네트워크가 3개월 전에 침해되었다고 보고했습니다. 해커는 약 1억 4,500만 개의 레코드에 액세스한 것으로 보고되었습니다. Reuters에 따르면 eBay는 고객에게 비밀번호를 변경하도록 조언했습니다. 해킹된 기록에는 비밀번호와 이메일 주소, 생년월일, 우편 주소 및 기타 개인 정보가 포함되어 있었지만 신용 카드 번호나 금융 데이터는 없는 것으로 알려졌습니다. 해커는 몇몇 직원의 로그인 자격 증명을 얻은 후 웹사이트에 액세스했다고 eBay는 말했습니다.
2016년 5월 Myspace 소셜 네트워킹 사이트 운영자는 보안 침해로 인해 데이터가 손상되었다고 보고했습니다. USA Today는 사이트가 전성기 때 설정된 비활성 계정을 포함하여 3억 6천만 개 이상의 계정이 영향을 받았다고 보고했습니다. 2016년 2월 웹사이트를 구입한 Time Inc.는 도난당한 데이터가 사이트가 더 강력한 보안으로 다시 시작된 2013년 6월 11일 이전에 플랫폼에서 가져온 사용자 이름, 암호 및 이메일 주소로 제한되어 있다고 말했습니다. Time Inc.는 영향을 받는 알려진 모든 사용자의 암호를 무효화하여 침해에 대응했습니다. 해킹은 Time Inc.의 다른 미디어 자산, 시스템 또는 가입자 정보에 영향을 미치지 않은 것으로 알려졌습니다.
인터넷 기반 성인 데이트 및 포르노 사이트 회사인 Friend Finder Networks는 2016년 10월에 해킹을 당해 4억 1,200만 개 이상의 계정에 대한 세부 정보를 공개했다고 가디언이 보도했습니다. 노출된 데이터에는 Friend Finder에서 운영하는 여러 사이트의 이메일 주소, 비밀번호, 브라우저 정보 및 회원 상태가 포함됩니다. 이 공격은 혼외 관계를 촉진하는 온라인 서비스인 Ashley Madison의 이전 침해보다 훨씬 광범위했습니다.
CNN 보고서에 따르면 야후는 2014년 말 데이터 유출 사건으로 해커가 최소 5억 개 계정에서 데이터를 훔쳤다고 2016년 9월에 발표했다. 영향을 받는 계정 정보에는 이메일 주소, 전화번호, 이름, 해시된 암호 및 보안 질문이 포함될 수 있습니다. 이 회사는 공격의 배후에 외국 정부의 대표를 의미하는 '국가 후원 배우'가 있다고 말했다.
2016년 12월 야후는 2013년에 발생한 또 다른 전면적인 보안 침해를 공개했습니다. 당시 야후는 이 공격으로 10억 개 이상의 사용자 계정에서 데이터가 도용되었을 수 있다고 밝혔습니다. 그러나 2017년 10월 2013년 기준으로 30억 명의 야후 사용자 모두가 영향을 받은 것으로 밝혀졌습니다. 이는 해킹이 역사상 가장 큰 규모라고 USA Today가 보도했습니다. 2017년 6월 45억 달러에 야후를 인수한 버라이즌은 두 회사의 통합 과정에서 알게 된 업데이트된 정보를 공개했습니다. CBS News는 Yahoo의 초기 데이터 유출 폭로 이후 가격이 3억 5000만 달러 감소했다고 보도했습니다.
AP 통신은 최근 2016년 대선 기간 동안 러시아인들이 민주당 전국위원회 이메일 시스템을 해킹하여 민주당 후보 힐러리 클린턴의 선거 운동에 피해를 주는 정보를 공개한 방법에 대한 조사를 완료했습니다. 클린턴은 공화당 후보인 도널드 트럼프와 맞붙어 최종 승자가 됐다. 이 공격은 외국 세력이 미국 대통령 선거에 영향을 미치기 위해 컴퓨터 해킹을 시도한 것으로 알려진 최초의 사례였습니다. 선거에 대한 러시아의 영향력 범위는 아직 조사 중이지만 러시아에서 시작된 조직적인 사이버 공격이 발생했다는 미국 정보 기관의 광범위한 동의가 있습니다. AP는 러시아 정부와 밀접하게 연계된 해커들이 클린턴 캠페인과 관련된 수백만 건의 이메일 메시지를 수집하기 위해 고안된 노력을 기울였다는 사실을 발견했다. 정치적 성격 때문에 민주당 전국위원회 위반은 국가 전체에 광범위한 영향을 미칠 가능성이 있었습니다.
이러한 데이터 침해 중 하나 이상으로 영향을 받은 적이 있습니까? 아래 또는 Facebook 페이지에서 경험을 공유하십시오.