Παραβίαση δεδομένων

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση στην πλοήγηση Πήδηση στην αναζήτηση

Παραβίαση δεδομένων είναι η σκόπιμη ή ακούσια διαρροή ασφαλών ή ιδιωτικών / εμπιστευτικών πληροφοριών σε μη αξιόπιστο περιβάλλον. Άλλοι όροι για αυτό το φαινόμενο περιλαμβάνουν ακούσια αποκάλυψη πληροφοριών, διαρροή δεδομένων και διαρροή πληροφοριών. Τα περιστατικά παραβίασης κυμαίνονται από εναρμονισμένες επιθέσεις από μαύρα καπέλα, ή άτομα που χακάρουν για προσωπικό κέρδος, που σχετίζονται με το οργανωμένο έγκλημα, τον πολιτικό ακτιβισμό ή τις εθνικές κυβερνήσεις έως την απρόσεκτη απόρριψη μεταχειρισμένου εξοπλισμού υπολογιστών ή μέσων αποθήκευσης δεδομένων.

Οι παραβιάσεις δεδομένων ενδέχεται να περιλαμβάνουν οικονομικές πληροφορίες όπως στοιχεία πιστωτικών και χρεωστικών καρτών, τραπεζικά στοιχεία, προσωπικές πληροφορίες υγείας (ιατρικούς φακέλους), πληροφορίες ταυτοποίησης (Personally Identifiable Information, PII), εμπορικά μυστικά εταιρειών ή πνευματική ιδιοκτησία. Οι περισσότερες παραβιάσεις δεδομένων περιλαμβάνουν υπερβολικά εκτεθειμένα και ευάλωτα αδόμητα δεδομένα - αρχεία, έγγραφα και ευαίσθητες πληροφορίες.[1]

Οι παραβιάσεις δεδομένων μπορεί να είναι αρκετά δαπανηρές για τους οργανισμούς τόσο σε άμεσο κόστος (αποκατάσταση, έρευνα, κ.ά.) όσο και σε έμμεσες δαπάνες (ζημιές φήμης, παροχή ασφάλειας στον κυβερνοχώρο σε θύματα παραβιασμένων δεδομένων, κ.ά.)

Σύμφωνα με τη μη κερδοσκοπική οργάνωση καταναλωτών Privacy Rights Clearinghouse, συνολικά 227.052.199 ατομικά αρχεία που περιέχουν ευαίσθητα προσωπικά δεδομένα παραβιάστηκαν στις ΗΠΑ μεταξύ Ιανουαρίου 2005 και Μαΐου 2008, εξαιρουμένων των περιστατικών όπου τα ευαίσθητα δεδομένα προφανώς δεν είχαν εκτεθεί στην πραγματικότητα.[2]

Σε πολλές χώρες έχουν εκδοθεί νόμοι για την κοινοποίηση παραβίασης δεδομένων, οι οποίοι απαιτούν από κάθε εταιρεία που υφίσταται παραβίαση δεδομένων να ενημερώσει τους πελάτες της και να λάβει μέτρα για την αποκατάσταση πιθανών συνεπειών.

Ορισμός[Επεξεργασία | επεξεργασία κώδικα]

Μια παραβίαση δεδομένων μπορεί να περιλαμβάνει περιστατικά όπως η κλοπή ή η απώλεια ψηφιακών μέσων όπως μαγνητικές ταινίες, σκληρούς δίσκους ή φορητούς υπολογιστές που περιέχουν μη κρυπτογραφημένες πληροφορίες, και η δημοσιεύση των πληροφοριών στον παγκόσμιο ιστό ή σε έναν υπολογιστή με άλλο τρόπο προσβάσιμο από το διαδίκτυο χωρίς κατάλληλες προφυλάξεις ασφαλείας πληροφοριών, η μεταφορά τέτοιων πληροφοριών σε ένα σύστημα που δεν είναι εντελώς ανοιχτό αλλά δεν είναι κατάλληλα ή επίσημα διαπιστευμένο για ασφάλεια στο εγκεκριμένο επίπεδο, όπως μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο ή η μεταφορά αυτών των πληροφοριών σε πληροφοριακά συστήματα ενός πιθανώς εχθρικού οργανισμού, όπως μια ανταγωνιστική εταιρεία ή ένα ξένο έθνος, όπου μπορεί να υποστούν αποκρυπτογράφηση.[3]

Το πρότυπο ISO/IEC 27040 και ο Γενικός Κανονισμός για την Προστασία των Δεδομένων της Ευρωπαικής Ένωσης ορίζει την παραβίαση δεδομένων ως: παραβίαση ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προστατευμένα δεδομένα που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο.[4][5]

Εμπιστοσύνη και ιδιωτικότητα[Επεξεργασία | επεξεργασία κώδικα]

Η έννοια ενός αξιόπιστου περιβάλλοντος είναι σχετικά ρευστή. Η αποχώρηση ενός αξιόπιστου υπαλλήλου με πρόσβαση σε ευαίσθητες πληροφορίες μπορεί να οδηγήσει σε παραβίαση δεδομένων εάν ο υπάλληλος διατηρήσει την πρόσβαση στα δεδομένα μετά τον τερματισμό της σχέσης εμπιστοσύνης. Σε κατανεμημένα συστήματα, αυτό μπορεί επίσης να συμβεί με την παραβίαση ενός ιστού εμπιστοσύνης. Η ποιότητα δεδομένων είναι ένας τρόπος μείωσης του κινδύνου παραβίασης δεδομένων,[6] εν μέρει επειδή επιτρέπει στον κάτοχο των δεδομένων να αξιολογεί τα δεδομένα ανάλογα με τη σημαντικότητα και να παρέχει καλύτερη προστασία στα πιο σημαντικά δεδομένα.

Τα περισσότερα περιστατικά παραβίασης που δημοσιοποιούνται στα μέσα ενημέρωσης περιλαμβάνουν προσωπικά δεδομένα, π.χ. αριθμούς κοινωνικής ασφάλισης ή πιστωτικών καρτών. Η απώλεια εταιρικών πληροφοριών, όπως εμπορικά μυστικά, ευαίσθητες εταιρικές πληροφορίες και λεπτομέρειες συμβολαίων ή κυβερνητικών πληροφοριών, συχνά δεν δημοσιοποιείται, καθώς η δημοσιότητα γύρω από ένα τέτοιο συμβάν μπορεί να είναι πιο επιζήμια από την απώλεια των ίδιων των δεδομένων.[7]

Εσωτερικές και εξωτερικές απειλές[Επεξεργασία | επεξεργασία κώδικα]

Οι εργαζόμενοι σε έναν οργανισμό είναι μια σημαντική πηγή παραβιάσεων δεδομένων. Οι εκτιμήσεις των παραβιάσεων που προκαλούνται από τυχαία ανθρώπινα σφάλματα κυμαίνονται από 14%[8] έως 37%.[9] Οι εξωτερικές απειλές περιλαμβάνουν χάκερ, εγκληματίες του κυβερνοχώρου και φορείς που χρηματοδοτούνται από κράτη. Αν και η πρόληψη της ασφάλειας μπορεί να αποτρέψει ένα μεγάλο ποσοστό παραβιάσεων, ένας εισβολέας πιθανότατα θα βρει τρόπο να εισβάλλει σε οποιοδήποτε δίκτυο. Όπως έχει πει ο Τζον Τσέιμπερς, διευθύνων σύμβουλος της Cisco: "Υπάρχουν δύο τύποι εταιρειών. Αυτές που έχουν παραβιαστεί και αυτές που δεν γνωρίζουν ότι έχουν παραβιαστεί".[10] Ο Λέον Τάντεο, ειδικός πράκτορας του FBI για ειδικές επιχειρήσεις στον κυβερνοχώρο, προειδοποίησε ότι "η ιδέα ότι μπορείτε να προστατεύσετε την περίμετρο σας δεν ισχύει και αυτό που είναι κρίσιμο είναι η ανίχνευση των εισβολών."[11]

Παραβίαση ιατρικών δεδομένων[Επεξεργασία | επεξεργασία κώδικα]

Ορισμένες διασημότητες έπεσαν θύματα παραβιάσεων πρόσβασης σε ιατρικά δεδομένα, αν και σε ατομική βάση, όχι ως μέρος μιας ευρύτερης παραβίασης.[12] Για να αντιμετωπίσουν μια σειρά παραβιάσεων σε ιατρικά δεδομένα και την έλλειψη εμπιστοσύνης του κοινού, ορισμένες χώρες έχουν ψηφίσει νόμους που απαιτούν τη διασφάλιση της προστασίας της ασφάλειας και της εμπιστευτικότητας των ψηφιακών ιατρικών δεδομένων και δίνουν στους ασθενείς ορισμένα σημαντικά δικαιώματα παρακολούθησης των προσωπικών δεδομένων τους και ενημέρωσης εάν συμβεί απώλεια ή μη εξουσιοδοτημένη χρήση πληροφοριών υγείας. Οι Ηνωμένες Πολιτείες και η ΕΕ έχουν επιβάλει υποχρεωτικές ειδοποιήσεις παραβίασης ιατρικών δεδομένων.[13] Οι παραβιάσεις ιατρικών πληροφοριών που αναφέρονται είναι όλο και πιο συχνές στις Ηνωμένες Πολιτείες.[14]

Μέσο κόστος παραβιάσεων δεδομένων στη Γερμανία [15]

Συνέπειες[Επεξεργασία | επεξεργασία κώδικα]

Αν και τέτοια περιστατικά ενέχουν τον κίνδυνο κλοπής ταυτότητας ή άλλες σοβαρές συνέπειες, στις περισσότερες περιπτώσεις δεν υπάρχει μόνιμη ζημιά. Είτε η παραβίαση της ασφάλειας διορθώνεται πριν από την πρόσβαση στις πληροφορίες από μη εξουσιοδοτημένους ανθρώπους, είτε ο κλέφτης ενδιαφέρεται μόνο για τις κλεμμένες συσκευές και όχι για τα δεδομένα που περιέχει. Ωστόσο, όταν τέτοια περιστατικά γίνονται γνωστά στο κοινό, είναι συνηθισμένο αυτός που δέχθηκε την επίθεση να προσπαθεί να μετριάσει τις ζημιές παρέχοντας αποζημιώσεις. Στην περίπτωση της Target, το κόστος της παραβίασης του 2013 προκάλεσε μια σημαντική πτώση στα κέρδη, η οποία εκτιμάται στο 40% για το 4ο τρίμηνο του έτους.[16] Στο τέλος του 2015, η Target δημοσίευσε μια έκθεση που ανέφερε ότι η συνολική ζημία από τις αποζημιώσεις για την παραβίαση δεδομένων ήταν 290 εκατομμύρια δολάρια.[17]

Η παραβίαση του Yahoo που αποκαλύφθηκε το 2016 μάλλον είναι μια από τις πιο ακριβές μέχρι σήμερα. Η τιμή εξαγοράς της εταιρίας από τη Verizon μειώθηκε κάτα 1 δισεκατομμύριο δολάρια λόγω της παραβίασης[18] και τελικά συμφωνήθηκε να μειωθεί από 4,8 σε 4,48 δισεκατομύρια δολάρια.[19] Το έγκλημα στον κυβερνοχώρο κοστίζει στις εταιρείες ενέργειας και κοινής ωφέλειας κατά μέσο όρο 12,8 εκατομμύρια δολάρια ετησίως σε απώλειες εργασιών και κατεστραμμένου εξοπλισμού σύμφωνα με την DNV GL, έναν διεθνή οργανισμό πιστοποίησης με έδρα τη Νορβηγία.[20] Οι παραβιάσεις δεδομένων κοστίζουν στους οργανισμούς υγειονομικής περίθαλψης 6,2 δισεκατομμύρια δολάρια (το 2014 και το 2015), σύμφωνα με μελέτη του Ponemon.[21]

Στην υγειονομική περίθαλψη, έχουν κλαπεί τα δεδομένα περισσότερων από 25 εκατομμύρια ατόμων, με αποτέλεσμα την κλοπή ταυτότητας περισσότερων από 6 εκατομμυρίων ανθρώπων και το κόστος των θυμάτων πλησιάζει τα 56 δισεκατομμύρια δολάρια.[22] Το Privacy Rights Clearinghouse (PRC) ανέφερε ότι από τον Ιανουάριο του 2005 έως τον Δεκέμβριο του 2018 υπήρξαν περισσότερα από 9000 περιπτώσεις παραβίασης. Επίσης, οι κύριες αιτίες που οδηγούν σε παραβίαση ήταν η επίθεση από εσωτερικό χρήστη, η απάτη με κάρτες πληρωμής, χαμένες ή κλεμμένες φορητές συσκευές, μολυσμένο κακόβουλο λογισμικό και αποστολή email σε λάθος άτομο. Αυτό δείχνει ότι πολλές φορές είναι τα ανθρώπινα λάθη που επιτρέπουν σε χάκερ να τα εκμεταλλευτούν και να εκτελέσουν μια επίθεση.[23]

Είναι εξαιρετικά δύσκολο να συγκεντρωθούν πληροφορίες σχετικά με την άμεση και έμμεση απώλεια αξίας που προκύπτει από μια παραβίαση δεδομένων. Μια κοινή προσέγγιση για την εκτίμηση του αντίκτυπου των παραβιάσεων δεδομένων είναι η μελέτη της αντίδρασης της αγοράς σε ένα τέτοιο περιστατικό ως δείκτης για τις οικονομικές συνέπειες. Αυτό γίνεται συνήθως μέσω της χρήσης μελετών γεγονότων, όπου ένα μέτρο του οικονομικού αντίκτυπου του περιστατικού μπορεί να προσδιοριστεί χρησιμοποιώντας τις τιμές ασφαλείας που παρατηρούνται σε σχετικά σύντομο χρονικό διάστημα. Αρκετές μελέτες τέτοιου είδους μελέτες έχουν δημοσιευτεί με ποικίλα ευρήματα.[24][25][26][27]

Δεδομένου ότι ο όγκος των δεδομένων αυξάνεται εκθετικά στην ψηφιακή εποχή και οι διαρροές δεδομένων συμβαίνουν συχνότερα από ποτέ, η αποφυγή διαρροής ευαίσθητων πληροφοριών σε μη εξουσιοδοτημένα μέρη γίνεται ένα από τα πιο πιεστικά προβλήματα ασφάλειας για τις επιχειρήσεις.[28] Για τη διασφάλιση των δεδομένων, οι εταιρείες συχνά πρέπει να αναλάβουν πρόσθετο κόστος για να λάβουν προληπτικά μέτρα για να αποτρέψουν παραβιάσεις δεδομένων.[29] Το 2019, οι δαπάνες για ασφάλεια στον κυβερνοχώρο ανήλθαν σε περίπου 40,8 δισεκατομμύρια δολάρια ΗΠΑ, με προβλέψεις ότι η αγορά θα ξεπεράσει τα 54 δισεκατομμύρια δολάρια ΗΠΑ το 2021, λαμβάνοντας υπόψη τον αντίκτυπο της πανδημίας COVID-19.[30]

Σημαντικά περιστατικά παραβίασης δεδομένων[Επεξεργασία | επεξεργασία κώδικα]

2005[Επεξεργασία | επεξεργασία κώδικα]

  • Τον Ιούνιο ανακοινώθηκε από τη MasterCard παραβίαση προσωπικών δεδομένων από χάκερς που εισέβαλαν στη βάση δεδομένων της εταιρείας CardSystems Solutions στην πόλη Τούσον των ΗΠΑ. Οι λογαριασμοί (στοιχεία καρτών Visa και MasterCard και προσωπικά δεδομένα) που εκτέθηκαν σε κίνδυνο ανέρχονται συνολικά σε 40 εκατομμύρια.[31][32] Η παραβίαση επηρέασε περίπου 20.000 κάρτες που κυκλοφορούσαν στην Ελλάδα.[33]
  • Ameriprise Financial, κλεμμένος φορητός υπολογιστής, 24 Δεκεμβρίου, 260.000 αρχεία πελατών [2]
  • ChoicePoint, Φεβρουάριος, 163.000 αρχεία καταναλωτών [34][35]

2006[Επεξεργασία | επεξεργασία κώδικα]

  • Σκάνδαλο δεδομένων αναζήτησης AOL (μερικές φορές αναφέρεται ως "Data Valdez",[36][37] λόγω του μεγέθους του).[38] Η AOL δημοσίευσε μεγάλο αριθμό αιτημάτων αναζήτησης χρηστών στο διαδίκτυο για ερευνητικούς σκοπούς. Αν και στα στοιχεία δεν περιλαμβάνονταν στοιχεία χρηστών, υπήρχαν πληροφορίες ταυτοποίησης σε πολλά από τα ερωτήματα. Αυτό επέτρεψε την ταυτοποίηση ορισμένων χρηστών από τα ερωτήματα αναζήτησής τους.[39]
  • Αμερικανικό Υπουργείο Υποθέσεων Βετεράνων, Μάιος, επηρεάστηκαν 28.600.000 βετεράνοι, έφεδροι, και ενεργό στρατιωτικό προσωπικό. Το περιστατικό συνέβη στα πλαίσια ληστείας στο σπίτι ενός υπαλλήλου του Υπουργείου, που είχε άδεια να εργάζεται από το σπίτι. [2][40][41]
  • Ernst & Young, Μάιος, 234.000 πελάτες του hotels.com (μετά από παρόμοια απώλεια δεδομένων για 38.000 υπαλλήλους πελατών Ernst & Young τον Φεβρουάριο). Ένας φορητός υπολογιστής με προσωπικά στοιχεία πελατών της Hotels.com εκλάπη από αυτοκίνητο και οι κλέφτες απέκτησαν πρόσβαση στα ονόματα και τους αριθμούς πιστωτικών καρτών.[42]
  • Boeing, Δεκέμβριος, 382.000 εργαζόμενοι (μετά από παρόμοιες απώλειες δεδομένων για 3.600 υπαλλήλους τον Απρίλιο και 161.000 υπαλλήλους το Νοέμβριο του 2005) [43][44]

2007[Επεξεργασία | επεξεργασία κώδικα]

  • Εταιρία επενδύσεων D.A. Davidson & Co. 192.000 ονόματα πελατών, λογαριασμοί πελατών και αριθμοί κοινωνικής ασφάλισης, διευθύνσεις και ημερομηνίες γέννησης.[45] Η επίθεση προήλθε από μια ευπάθεια έγχυσης SQL που επέτρεψε σε άγνωστους χάκερ να εισέλθουν στη βάση δεδομένων της Davidson με τα δεδομένα.[46]
  • Η απώλεια δεδομένων των πολιτειών Οχάιο και Κονέκτικατ το 2007. Μια ταινία εκλάπη από το αυτοκίνητο ενός ασκούμενου της Accenture που εργάζοταν σε έργο για την πολιτεία του Οχάιο. Εκτός από τα δεδομένα της πολιτείας του Κοννέκτικατ, η ταινία περιείχε τα ονόματα και τους αριθμούς κοινωνικής ασφάλισης 57 κατοίκων του Κοννέκτικατ. Η ταινία είχε στοιχεία για περίπου 1,3 εκατομμύρια κατοίκους του Οχάιο.[47][48]
  • TJ Maxx, δεδομένα για 45 εκατομμύρια πιστωτικές και χρεωστικές κάρτες. Το 2007, η εταιρεία αποκάλυψε παραβίαση ασφάλειας που είχε ξεκινήσει το 2005: οι χάκερ είχαν αποκτήσει πρόσβαση σε πληροφορίες σχετικά με λογαριασμούς πιστωτικών και χρεωστικών καρτών για συναλλαγές από τον Ιανουάριο του 2003 και ύστερα.[49] Σύμφωνα με την εταιρεία, αυτό επηρέασε τους πελάτες που χρησιμοποίησαν την κάρτα τους μεταξύ Ιανουαρίου 2003 και Ιουνίου 2004 σε οποιοδήποτε κατάστημα της TJ Maxx. Οι χάκερ εγκατέστησαν λογισμικό μέσω wi-fi τον Ιούνιο του 2005, που τους επέτρεψε να έχουν πρόσβαση σε προσωπικές πληροφορίες για τους πελάτες. Η παραβίαση συνεχίστηκε μέχρι τον Ιανουάριο του 2007.[50][51]
  • Σκάνδαλο δεδομένων επιδομάτων τέκνου στο Ηνωμένο Βασίλειο. Η απώλεια δεδομένων επιδόματος παιδιών στο Ηνωμένο Βασίλειο ήταν ένα περιστατικό παραβίασης δεδομένων τον Οκτώβριο του 2007, όταν εξαφανίστηκαν δύο δίσκοι υπολογιστών που περιείχαν δεδομένα σχετικά με τα επιδόματα τέκνου. Το περιστατικό ανακοινώθηκε στις 20 Νοεμβρίου 2007. Οι δύο δίσκοι περιείχαν τα προσωπικά στοιχεία όλων των οικογενειών του Ηνωμένου Βασιλείου που αιτούνταν επίδομα τέκνου.[52][53]
  • CGI Group, Αύγουστος, δεδομένα για 283.000 συνταξιούχους από τη Νέα Υόρκη.[2]
  • The Gap, Σεπτέμβριος, 800.000 αιτήσεις εργασίας. Ένας φορητός υπολογιστής που περιείχε τα προσωπικά στοιχεία περίπου 800.000 αιτούντων εργασία εκλάπη από τα γραφεία ενός από τους προμηθευτές της Gap που διαχειρίζεται δεδομένα για την εταιρεία.[54][55]
  • Κέντρο αιμοδοσίας Memorial, 268.000 αιμοδότες. Τον Δεκέμβριο του 2007, εκλάπη ένας φορητός υπολογιστής που περιείχε προσωπικά δεδομένα αιμοδοτών, με αποτέλεσμα παραβίαση δεδομένων που επηρέασε 268.000 αιμοδότες. Ο φορητός υπολογιστής περιλάμβανε αριθμούς κοινωνικής ασφάλισης, τους οποίους το Κέντρο χρησιμοποιούσε για να επαληθεύσει ότι οι δότες ήταν επιλέξιμοι για αιμοδοσία. Μετά την κλοπή, το Κέντρο σταμάτησε να χρησιμοποιεί αριθμούς κοινωνικής ασφάλισης για την ταυτοποίηση αιμοδοτών.[56][57]
  • Εκλογική Επιτροπή κομητείας Davidson, Δεκέμβριος, 337.000 ψηφοφόροι [58]

2008[Επεξεργασία | επεξεργασία κώδικα]

  • Τον Ιανουάριο του 2008, η GE Money, τμήμα της General Electric, γνωστοποίησε ότι μια μαγνητική ταινία με 150.000 αριθμούς κοινωνικής ασφάλισης και πληροφορίες πιστωτικών καρτών από 650.000 πελάτες χάθηκαν από μια εγκατάσταση αποθήκευσης της Iron Mountain Incorporated.[59][60]
  • Ασφαλιστικός οργανισμός Horizon Blue Cross Blue Shield of New Jersey, Ιανουάριος, 300.000 μέλη.[2] Ο οργανισμός έπεσε θύμα παραβίασης δεδομένων ξανά το 2013.[61]
  • Διαρροή λίστας μελών του Βρετανικού Εθνικιστικού Κόμματος [62]
  • Στις αρχές του 2008, η Countrywide Financial (που αργότερα αποκτήθηκε από την Bank of America ) φέρεται να πέφτει θύμα παραβίασης δεδομένων όταν, σύμφωνα με ειδήσεις και δικαστικά έγγραφα, ο υπάλληλος Rene L. Rebollo Jr. έκλεψε και πούλησε έως και 2,5 εκατομμύρια προσωπικά στοιχεία πελατών, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης.[63][64] Σύμφωνα με τη νομική καταγγελία: "Ξεκινώντας το 2008 - κατά σύμπτωση μόλις πούλησαν τα χαρτοφυλάκια ενυπόθηκων δανείων τους με λανθασμένες και δόλιες ομάδες τιτλοποίησης και συμπτωματικά αφότου το χαρτοφυλάκιο ενυπόθηκων δανείων τους είχε τεθεί ως αποτέλεσμα σε τεράστια αθέτηση - η Countrywide έμαθε ότι οι οικονομικές πληροφορίες εκατομμυρίων πελατών είχαν κλαπεί από συγκεκριμένους συνεργάτες, υπαλλήλους ή άλλα άτομα της εταιρίας."[65] Τον Ιούλιο του 2010, η Bank of America διευθέτησε περισσότερες από 30 σχετικές αγωγές προσφέροντας δωρεάν παρακολούθηση πίστωσης, ασφάλιση κλοπής ταυτότητας και αποζημίωση για απώλειες σε 17 εκατομμύρια καταναλωτές που επηρεάστηκαν από τη φερόμενη παραβίαση δεδομένων. Ο διακανονισμός εκτιμήθηκε σε 56,5 εκατομμύρια δολάρια χωρίς να συμπεριληφθούν δικαστικά έξοδα.[66]

2009[Επεξεργασία | επεξεργασία κώδικα]

  • Τον Ιανουάριο του 2009, η εταιρία πληρωμών Heartland Payment Systems ανακοίνωσε ότι έπεσε «θύμα παραβίασης ασφάλειας του συστήματος επεξεργασίας», πιθανώς μέρος μιας «παγκόσμιας επιχείρησης απάτης στον κυβερνοχώρο».[67] Η εισβολή έχει χαρακτηριστεί η μεγαλύτερη εγκληματική παραβίαση δεδομένων καρτών ποτέ, με εκτιμήσεις έως και 100 εκατομμυρίων καρτών από περισσότερες από 650 εταιρείες χρηματοοικονομικών υπηρεσιών.[68]
  • Τον Μάιο του 2009, το σκάνδαλο κοινοβουλευτικών δαπανών του Ηνωμένου Βασιλείου αποκαλύφθηκε από την Daily Telegraph . Ένας σκληρός δίσκος που περιείχε αποδείξεις βουλευτών του Ηνωμένου Βασιλείου και μελών της Βουλής των Λόρδων προσφέρθηκε σε διάφορες εφημερίδες του Ηνωμένου Βασιλείου στα τέλη Απριλίου.[69] Δημοσίευσαν λεπτομέρειες σταδιακά από τις 8 Μαΐου και μετά. Μολονότι το Κοινοβούλιο είχε σκοπό να δημοσιεύσει τα δεδομένα, αυτό θα ήταν σε αναδιατυπωμένη μορφή, με λογοκριμένες όσες λεπτομέρειες θεωρούνταν «ευαίσθητες». Η εφημερίδα δημοσίευσε αποδείξεις που έδειχναν καταχρήσεις.[70] Η κατακραυγή που ακολούθησε στα μέσα ενημέρωσης οδήγησε στην παραίτηση τον Προέδρο της Βουλής των Κοινοτήτων[71] και στη δίωξη και φυλάκιση αρκετών βουλευτών και Λόρδων για απάτη.[72] Αν και επηρέασε λιγότερα από 1.500 άτομα, η υπόθεση είχε τη μεγαλύτερη παγκόσμια κάλυψη από κάθε άλλη παραβίαση δεδομένων μέχρι τότε.
  • Τον Δεκέμβριο του 2009, η εταιρεία RockYou! γνωστοποίησε παραβίαση δεδομένων με αποτέλεσμα την έκθεση περισσότερων από 32 εκατομμύρια λογαριασμών χρηστών. Η εταιρεία χρησιμοποιούσε μια μη κρυπτογραφημένη βάση δεδομένων για την αποθήκευση δεδομένων λογαριασμού χρήστη, συμπεριλαμβανομένων κωδικών πρόσβασης με απλό κείμενο, καθώς και κωδικών πρόσβασης σε συνδεδεμένους λογαριασμούς σε ιστότοπους συνεργατών (συμπεριλαμβανομένων των υπηρεσιών Facebook, Myspace και webmail). Η RockYou! έστελνε επίσης μέσω e-mail τον κωδικό πρόσβασης χωρίς κρυπτογράφηση κατά την ανάκτηση λογαριασμού. Επίσης, δεν επέτρεπε τη χρήση ειδικών χαρακτήρων στους κωδικούς πρόσβασης. Οι χάκερ χρησιμοποίησαν μια γνωστή ευπάθεια SQL για να αποκτήσουν πρόσβαση στη βάση δεδομένων. Η εταιρεία χρειάστηκε μέρες για να ειδοποιήσει τους χρήστες μετά το συμβάν και αρχικά ανέφερε εσφαλμένα ότι η παραβίαση επηρέασε μόνο παλαιότερες εφαρμογές.[73] Ο πλήρης κατάλογος των κωδικών πρόσβασης που εκτέθηκε ως αποτέλεσμα της παραβίασης είναι διαθέσιμος στο Kali Linux από το 2013. Λόγω της εύκολης απόκτησής του και του μεγάλου μεγέθους του, χρησιμοποιείται συνήθως σε επιθέσεις.[74]

2010[Επεξεργασία | επεξεργασία κώδικα]

  • Καθ' όλη τη διάρκεια του έτους, η Τσέλσι Μάνινγκ δημοσίευσε μεγάλο όγκο απόρρητων στρατιωτικών δεδομένων.

2011[Επεξεργασία | επεξεργασία κώδικα]

  • Το Μάρτιο 2011 το τμήμα RSA Security της EMC Corporation γνωστοποίησε ότι είχε υποστεί μια περίπλοκη παραβίαση δεδομένων, που μπορούσε να θέσει σε κίνδυνο τα προϊόντα ασφάλειας υπολογιστών που χρησιμοποιούνται ευρέως από πολλές εταιρείες και κυβερνήσεις.[75] Εικάζεται ότι ένα κράτος ήθελε να εισέλθει στα συστήματα των εταιριών Lockheed-Martin και Northrop-Grumman για να κλέψει στρατιωτικά μυστικά.[76] Δεν μπορούσαν να το κάνουν, καθώς αυτές οι εταιρείες χρησιμοποιούσαν κώδικούς RSA SecurID για έλεγχο ταυτότητας δικτύου. Έτσι, οι χάκερ μπήκαν στη RSA με μια στοχευμένη επίθεση μέσω email. Απέκτησαν μια πίσω πόρτα και τελικά κατάφεραν να αποκτήσουν πρόσβαση σε πληροφορίες SecurID που τους επέτρεψαν να επιστρέψουν στους αρχικούς τους στόχους και να εισέλθουν με επιτυχία εκεί. Μετά την επίθεση, η RSA αναγκάστηκε να αντικαταστήσει τους κωδικούς SecurID στους πελάτες της.[77]
  • Η διακοπή λειτουργίας του PlayStation Network τον Απρίλιο 2011 ήταν το αποτέλεσμα μιας εξωτερικής εισβολής στις υπηρεσίες PlayStation Network και Qriocity της Sony, με την οποία παραβιάστηκαν τα προσωπικά στοιχεία από περίπου 77 εκατομμύρια λογαριασμούς και εμπόδισαν τους χρήστες από την πρόσβαση στην υπηρεσία.[78][79] Η επίθεση πραγματοποιήθηκε μεταξύ 17 Απριλίου και 19 Απριλίου 2011, αναγκάζοντας τη Sony να απενεργοποιήσει το PlayStation Network στις 20 Απριλίου. Στις 4 Μαΐου, η Sony επιβεβαίωσε ότι είχαν εκτεθεί προσωπικά δεδομένα από καθένα από τους 77 εκατομμύρια λογαριασμούς. Η διακοπή λειτουργίας διήρκεσε 23 ημέρες.[80][81]
  • Τον Ιούνιο του 2011, η Citigroup αποκάλυψε παραβίαση δεδομένων κατά τη λειτουργία της πιστωτικής κάρτας τους, επηρεάζοντας περίπου 210.000 ή το 1% των λογαριασμών των πελατών της.[82]

2012[Επεξεργασία | επεξεργασία κώδικα]

  • Το καλοκαίρι του 2012, ο Mat Honan του Wired.com ισχυρίστηκε ότι «χάκερ κατέστρεψαν ολόκληρη την ψηφιακή μου ζωή σε μια ώρα» παραβιάζοντας τους κωδικούς πρόσβασης Apple, Twitter και Gmail για να αποκτήσουν πρόσβαση στο Twitter και στη συνέχεια εξαφάνισαν όλες τις συσκευές του, διαγράφοντας όλα τα μηνύματα και τα έγγραφά του, συμπεριλαμβανομένης κάθε εικόνας που είχε τραβήξει ποτέ για την 18χρονη κόρη του.[83] Η παραβίαση επιτεύχθηκε με ένα συνδυασμό πληροφοριών που δόθηκαν στους χάκερ από την τεχνική υποστήριξη της Amazon μέσω κοινωνικής μηχανικής και του συστήματος ανάκτησης κωδικού πρόσβασης της Apple όπου χρησιμοποιήθηκαν οι πληροφορίες αυτές.[84] Σχετικά με την εμπειρία του, ο Mat Honan έγραψε ένα άρθρο που περιγράφει γιατί οι κωδικοί πρόσβασης δεν μπορούν να διατηρήσουν τους χρήστες ασφαλείς.[85]
  • Ο ιστότοπος του LinkedIn παραβιάστηκε στις 5 Ιουνίου 2012, και οι κωδικοί πρόσβασης για σχεδόν 6,5 εκατομμύρια λογαριασμούς χρηστών κλάπηκαν από Ρώσους κυβερνο-εγκληματίες.[86][87][88] Οι κάτοχοι των παραβιασμένων λογαριασμών δεν είχαν πρόσβαση στους λογαριασμούς τους και ο ιστότοπος ενθάρρυνε τους χρήστες του να αλλάξουν τους κωδικούς πρόσβασης μετά το συμβάν.[89][90] Τον Μάιο του 2016, το LinkedIn ανακάλυψε επιπλέον 110 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης που θεωρήθηκαν ότι ήταν πρόσθετα δεδομένα από την ίδια παραβίαση του 2012. Ως συνέπεια, το LinkedIn ακύρωσε τους κωδικούς πρόσβασης όλων των χρηστών που δεν είχαν αλλάξει κωδικό πρόσβασης μετά το 2012.[91][92]
  • Τον Οκτώβριο του 2012, η αστυνομία έδωσε αποδείξεις στο Τμήμα Εσόδων της Νότιας Καρολίνας που αποδείκνυαν ότι είχαν κλαπεί προσωπικά στοιχεία αναγνώρισης (PII) τριών ατόμων.[93] Αργότερα αναφέρθηκε ότι περίπου 3,6 εκατομμύρια αριθμοί κοινωνικής ασφάλισης μαζί με 387.000 αρχεία πιστωτικών καρτών είχαν παραβιαστεί.[94]

2013[Επεξεργασία | επεξεργασία κώδικα]

  • Το 2013, ο Έντουαρντ Σνόουντεν δημοσίευσε απόρρητες πληροφορίες σχετικά με πρoγράμματα μαζικής παρακολούθησης από την Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών και από αντίστοιχες υπηρεσίες άλλων χωρών.
  • Τον Οκτώβριο του 2013, η Adobe Systems γνωστοποίησε ότι παραβιάστηκε η εταιρική βάση δεδομένων της και εκλάπησαν στοιχεία περίπου 130 εκατομμυρίων χρηστών. Η παραβίαση συνέβη επειδή οι μηχανικοί της Adobe χρησιμοποίησαν αναστρέψιμη κρυπτογράφηση για να κρυπτογραφήσουν τους κωδικούς πρόσβασης, οι οποίοι τελικά κατέληξαν σε ένα αρχείο 9,3 gigabyte που δημοσιευθήκε στο διαδίκτυο.[95]
  • Στα τέλη Νοεμβρίου έως τις αρχές Δεκεμβρίου 2013, η Target Corporation γνωστοποίησε ότι υποκλάπηκαν δεδομένα από περίπου 40 εκατομμύρια πιστωτικές και χρεωστικές κάρτες.[96] Η παραβίαση επηρέασε έως και 110 εκατομμύρια πελάτες.[97][98] Τα προσωπικά δεδομένα που υπεξαιρέθηκαν περιελάμβαναν ονόματα, αριθμούς τηλεφώνου, email και διευθύνσεις αλληλογραφίας.[99] Τον Μάρτιο του 2015, η Target συμφώνησε σε μια διευθέτηση με τους καταναλωτές έναντι 10 εκατομμυρίων δολαρίων (συν αμοιβές δικηγόρων).[100] Τον Δεκέμβριο του 2015, η Target συμφώνησε σε μια διευθέτηση με τις τράπεζες και τα πιστωτικά ιδρύματα που επηρεάστηκαν έναντι 39 εκατομμυρίων δολαρίων.[101]

2014[Επεξεργασία | επεξεργασία κώδικα]

  • To Μάιο 2014 το eBay γνωστοποίησε ότι μια επίθεση από χάκερ παραβίασε όλους τους λογαριασμούς 145 εκατομμυρίων χρηστών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης και κρυπτογραφημένων κωδικών πρόσβασης. Η εταιρεία ανακοίνωσε ότι οι χάκερ χρησιμοποίησαν τα διαπιστευτήρια τριών υπαλλήλων της εταιρίας, στα οποία είχαν πλήρη πρόσβαση για 229 ημέρες.[102][103]
  • Τον Ιούλιο του 2014 η επίθεση στα αρχεία της JP Morgan Chase, της μεγαλύτερης τράπεζας των ΗΠΑ, έπληξε πάνω από 50% των Αμερικάνικων νοικοκυριών (76 εκατομμύρια) καθώς επίσης και 7 εκατομμύρια μικρές επιχειρήσεις. Εκτέθηκαν ονόματα, διευθύνσεις, email και αριθμοί τηλεφώνου καθώς και εσωτερικές πληροφορίες της τράπεζας για τους πελάτες της.[104][105][106]
  • Τον Αύγουστο του 2014, σχεδόν 200 φωτογραφίες διασημοτήτων υποκλάπηκαν από λογαριασμούς Apple iCloud και δημοσιεύτηκαν στον ιστότοπο εικόνων 4chan. Μια έρευνα της Apple διαπίστωσε ότι οι εικόνες λήφθηκαν "από μια πολύ στοχευμένη επίθεση σε ονόματα χρηστών, κωδικούς πρόσβασης και ερωτήσεις ασφαλείας".[107] Ωστόσο, η Apple ενίσχυσε την ασφάλεια του iCloud μέσω ελέγχου ταυτότητας 2 παραγόντων, μετά από αυτή την παραβίαση αυτή.[108]
  • Τον Σεπτέμβριο του 2014, η Home Depot υπέστη παραβίαση δεδομένων για 56 εκατομμύρια πιστωτικές κάρτες.[109]
  • Τον Οκτώβριο του 2014, η Staples υπέστη παραβίαση δεδομένων 1,16 εκατομμυρίων καρτών πληρωμής πελατών.[110]
  • Τον Νοέμβριο του 2014 και για εβδομάδες μετά, η Sony Pictures Entertainment υπέστη παραβίαση δεδομένων που αφορούσε προσωπικές πληροφορίες σχετικά με τους υπαλλήλους της Sony Pictures και τις οικογένειές τους, μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ υπαλλήλων, πληροφορίες σχετικά με τους μισθούς των στελεχών της εταιρείας, αντίγραφα (προηγούμενων) μη κυκλοφορημένων ταινιών Sony και άλλες πληροφορίες. Οι εμπλεκόμενοι χάκερ ισχυρίζονται ότι έχουν πάρει πάνω από 100 terabyte δεδομένων από τη Sony.[111]

2015[Επεξεργασία | επεξεργασία κώδικα]

  • Τον Φεβρουάριο του 2015, ο πάροχος υγείας Anthem υπέστη παραβίαση δεδομένων σχεδόν 80 εκατομμυρίων αρχείων, συμπεριλαμβανομένων προσωπικών πληροφοριών όπως ονόματα, αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης και άλλες ευαίσθητες λεπτομέρειες.[112]
  • Τον Ιούνιο του 2015, το Γραφείο Διαχείρισης Προσωπικού της κυβέρνησης των ΗΠΑ υπέστη παραβίαση δεδομένων κατά την οποία τα αρχεία 22,1 εκατομμυρίων ενεργών και πρώην ομοσπονδιακών υπαλλήλων των Ηνωμένων Πολιτειών παραβιάστηκαν και υποκλάπηκαν.[113]
  • Τον Ιούλιο του 2015, ο ιστότοπος ενηλίκων Ashley Madison υπέστη παραβίαση δεδομένων όταν μια ομάδα χάκερ έκλεψε πληροφορίες για τους 37 εκατομμύρια χρήστες της. Οι χάκερ απείλησαν να αποκαλύψουν ονόματα και συγκεκριμένα στοιχεία των χρηστών, εάν ο Ashley Madison και ένας άλλος ιστότοπος, EstablishedMen.com, δεν έκλειναν οριστικά.[114]
  • Τον Οκτώβριο του 2015, ο βρετανός πάροχος τηλεπικοινωνιών TalkTalk υπέστη παραβίαση δεδομένων όταν μια ομάδα 15χρονων χάκερ έκλεψε πληροφορίες για 4 εκατομμύρια πελάτες του. Η τιμή της μετοχής της εταιρείας μειώθηκε σημαντικά λόγω του ζητήματος - περίπου 12% - λόγω της κακής δημοσιότητας που προκάλεσε η διαρροή.[115]

2016[Επεξεργασία | επεξεργασία κώδικα]

  • Τον Φεβρουάριο του 2016, ο 15χρονος Βρετανός χάκερ Kane Gamble διέρρευσε τα προσωπικά στοιχεία περισσότερων από 20.000 υπαλλήλων του FBI συμπεριλαμβανομένων των ονομάτων των υπαλλήλων, των τίτλων εργασίας, των αριθμών τηλεφώνου και των διευθύνσεων email.[116] Ο δικαστής είπε ότι ο Gamble διέπραξε "τρομοκρατία στον κυβερνοχώρο με πολιτικά κίνητρα".[117]
  • Τον Μάρτιο του 2016, ο ιστότοπος της Επιτροπής Εκλογών στις Φιλιππίνες παραβιάστηκε από την ομάδα Anonymous Philippines. Ένα μεγαλύτερο πρόβλημα προέκυψε όταν η ομάδα LulzSec Pilipinas ανέβασε ολόκληρη τη βάση δεδομένων του στο Facebook την επόμενη μέρα.[118]
  • Τον Απρίλιο του 2016, τα μέσα ενημέρωσης δημοσίευσαν πληροφορίες που είχαν υποκλαπεί με μια επιτυχημένη επίθεση στο δίκτυο της νομικής εταιρείας Mossack Fonseca και τα λεγόμενα «Panama Papers» έγιναν γνωστά σε όλο τον κόσμο.[119][120] Ο πρωθυπουργός της Ισλανδίας αναγκάστηκε να παραιτηθεί [121] και ένας μεγάλος αριθμός παραιτήσεων σημειώθηκε σε πολλές χώρες όπως η Μάλτα.[122] Πολλές έρευνες ξεκίνησαν αμέσως σε διάφορες χώρες, συμπεριλαμβανομένης της ΕΕ[123] και των ΗΠΑ.[124] Προφανώς οι συνέπειες είναι τεράστιες σχετικά με την ικανότητα ενός οργανισμού - είτε δικηγορικό γραφείο είτε κυβερνητική υπηρεσία — να τηρήσει το απόρρητο.[125]
  • Τον Σεπτέμβριο του 2016, η Yahoo ανέφερε ότι έως και 500 εκατομμύρια λογαριασμοί το 2014 είχαν παραβιαστεί σε μια παραβίαση δεδομένων.[126] Λίγο αργότερα, τον Οκτώβριο του 2017, γνωστοποίησε ότι είχαν παραβιαστεί 3 δισεκατομμύρια λογαριασμοί, που αντιστοιχούσαν σε κάθε λογαριασμό Yahoo εκείνη τη στιγμή.[127] Και οι δύο παραβιάσεις θεωρούνται οι μεγαλύτερες που ανακαλύφθηκαν στην ιστορία του Διαδικτύου. Τα δεδομένα που παραβιάστηκαν περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας, ημερομηνίες γέννησης και κωδικοποιημένους κωδικούς πρόσβασης.[128] Στις 15 Μαρτίου 2017, το FBI κατηγόρησε επίσημα για την παραβίαση τέσσερις άντρες, συμπεριλαμβανομένων δύο που εργάζονται για την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB).[129]
  • Στις 13 Νοεμβρίου 2016, γνωστοποιήθηκε ότι μια βάση δεδομένων με περισσότερους από 412 εκατομμύρια λογαριασμούς, συμπεριλαμβανομένων των e-mail και των κωδικών πρόσβασης, είχε παραβιαστεί και διαρρεύσει από αρκετούς ιστότοπους του FriendFinder Networks. Η παραβίαση περιελάμβανε δεδομένα λογαριασμών από το Adult FriendFinder (πάνω από 339 εκατομμύρια λογαριασμούς), Cams.com και Penthouse, συμπεριλαμβανομένων λογαριασμών που υποτίθεται ότι είχαν διαγραφεί. Οι κωδικοί πρόσβασης είχαν αποθηκευθεί ως απλό κείμενο ή με χρήσης της ξεπερασμένης και μη ασφαλούς κρυπτογράφησης SHA-1.[130][131]
  • Στο τέλος του 2016 η εταιρεία Uber γνωστοποίησε ότι χάκερ είχαν διαρρήξει το σύστημα ασφαλείας της ηλεκτρονικής πλατφόρμας της και είχαν αποκτήσει πρόσβαση στα δεδομένα 57 εκατομμυρίων χρηστών καθώς και 600.000 οδηγών. Στα δεδομένα περιλαμβάνονταν τα ονόματα, email, και τηλέφωνα των χρηστών και οι αριθμοί αδείας των οδηγών.[132][133][134][135]

2017[Επεξεργασία | επεξεργασία κώδικα]

  • Το Μάρτιο οι τεχνικές πειρατείας της CIA αποκαλύπτονται μετά από παραβίαση δεδομένων.[136] Έγγραφα που διέρρευσαν, με την κωδική ονομασία Vault 7 και με ημερομηνία 2013 με 2016, περιγράφουν λεπτομερώς τις δυνατότητες της CIA να εκτελεί ηλεκτρονική παρακολούθηση και πόλεμο στον κυβερνοχώρο,[137] όπως είναι η ικανότητα να θέσει σε κίνδυνο τα λειτουργικά συστήματα των περισσότερων smartphones (συμπεριλαμβανομένων των Apple iOS και Google Android), καθώς και άλλα λειτουργικά συστήματα όπως τα Microsoft Windows, macOS και Linux.[138] Ο Joshua Adam Schulte, πρώην υπάλληλος της CIA, κατηγορήθηκε για τη διαρροή στο WikiLeaks.[139]
  • Τον Ιούλιο παραβιάζονται 145.500.000 αρχεία καταναλωτών της Equifax, η μεγαλύτερη γνωστή παραβίαση δεδομένων στην ιστορία εκείνη την εποχή[140] και οδηγεί στη μεγαλύτερη αγωγή αποζημίωσης στην ιστορία.[141] Από τις αρχές Οκτωβρίου 2017, οι πόλεις του Σικάγου και του Σαν Φρανσίσκο και η πολιτεία της Μασαχουσέτης υπέβαλαν αγωγές κατά της Equifax για την παραβίαση, στην οποία οι χάκερ φέρεται να εκμεταλλεύτηκαν μια ευπάθεια στο λογισμικό ανοιχτού κώδικα που χρησιμοποιήθηκε για τη δημιουργία της διαδικτυακής πύλης της Equifax.[142] Οι χάκερς δεν υπέκλεψαν μόνο πληροφορίες από κατοίκους των ΗΠΑ, αλλά και από το Ηνωμένο Βασίλειο και τον Καναδά.
  • Τον Οκτώβριο του 2017, η βουλή της Νότιας Κορέας ισχυρίστηκε ότι χάκερ της Βόρειας Κορέας έκλεψαν πάνω από 235 gigabytes στρατιωτικών εγγράφων που ελήφθησαν από το Κέντρο Ολοκληρωμένων Δεδομένων Άμυνας τον Σεπτέμβριο του 2016.[143]
  • Paradise Papers, Νοέμβριος 2017.

2018[Επεξεργασία | επεξεργασία κώδικα]

  • Το Μάρτιο ξέσπασε το σκάνδαλο δεδομένων Facebook-Cambridge Analytica.[144]
  • Τον Μάρτιο, η Google εντόπισε μια ευπάθεια που έθετε σε κίνδυνο τα προσωπικά στοιχεία σχεδόν μισού εκατομμυρίου χρηστών. Αν και επιδιόρθωσαν την ευπάθεια, δεν γνωστοποίησαν την έκθεση στους χρήστες έως ότου το θέμα αποκαλύφθηκε από τη Wall Street Journal 6 μήνες αργότερα.[145][146]
  • Στις 29 Μαρτίου, η Under Armor αποκάλυψε παραβίαση δεδομένων 150 εκατομμυρίων λογαριασμών στο MyFitnessPal. Η Under Armour αντιληφθηκε την παραβίαση την εβδομάδα 19–25 Μαρτίου, και ανέφερε ότι η διαρροή συνέβη κάποια στιγμή τον Φεβρουάριο.[147][148][149]
  • Αναφέρθηκε την 1η Απριλίου ότι σημειώθηκε παραβίαση δεδομένων στη Saks Fifth Avenue / Lord & Taylor. Περίπου 5 εκατομμύρια κάτοχοι πιστωτικών καρτών ενδέχεται να επηρεάστηκαν στη Βόρεια Αμερική.[150]
  • Στις 20 Ιουλίου γνωστοποιήθηκε παραβίαση δεδομένων στο SingHealth, έναν από τους μεγαλύτερους οργανισμούς υγείας της Σιγκαπούρης, που αφορούσε τα προσωπικά δεδομένα από περίπου 1,5 εκατομμύριο άτομα (συμπεριλαμβανομένου του πρωθυπουργού της Σιγκαπούρης Λι Σιεν Λουνγκ). Οι υπουργοί σε συνέντευξη τύπου χαρακτήρισαν την παραβίαση δεδομένων ως την «πιο σοβαρή παραβίαση προσωπικών δεδομένων».[151][152]
  • Την 1η Αυγούστου, η Reddit αποκάλυψε ότι έπεσε θύμα παραβίασης. Η Reddit αρνήθηκε να αποκαλύψει τον αριθμό των επηρεαζόμενων χρηστών.[153]
  • Στις 7 Σεπτεμβρίου αναφέρθηκε ότι η British Airways αντιμετώπισε κλοπή δεδομένων περίπου 380.000 αρχείων πελατών, συμπεριλαμβανομένων πλήρων τραπεζικών στοιχείων.[154][155]
  • Στις 19 Οκτωβρίου, τα Αμερικανικά Κέντρα Medicare & Medicaid Services (CMS) ανέφεραν παραβίαση δεδομένων που εξέθεσε αρχεία 75.000 ατόμων.[156]
  • Στις 3 Δεκεμβρίου, η Quora ανέφερε παραβίαση δεδομένων που επηρέασε 100 εκατομμύρια χρήστες. [157]

2019[Επεξεργασία | επεξεργασία κώδικα]

  • Τον Μάιο, δημοσιοποιήθηκαν προσωπικά δεδομένα περίπου 139 εκατομμυρίων χρηστών της υπηρεσίας γραφιστικής Canva, συμπεριλαμβανομένων πραγματικών ονομάτων χρηστών, ονομάτων χρήστη, διευθύνσεων και γεωγραφικών πληροφοριών και κρυπτογραφημένων κωδικών πρόσβασης.[158] [159]
  • Στις 16 Ιουλίου, χάκερ έκλεψαν τα φορολογικά δεδομένα εκατομμυρίων πολιτών της Βουλγαρίας από την Εθνική Υπηρεσία Εσόδων του Υπουργείου Οικονομικών της χώρας.[160]
  • Στις 17 Ιουλίου η Medico Inc, ένας προμηθευτής υγειονομικής περίθαλψης που παρέχει επεξεργασία δεδομένων χρέωσης και ασφάλισης διέρρευσε από λάθος περισσότερα από 300.000 αρχεία που περιείχαν ευαίσθητες πληροφορίες υγείας.[161]
  • Στις 25 Ιουλίου, περίπου 6,2 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου εκτέθηκαν από την επιτροπή εκστρατείας για τη Γερουσία των Δημοκρατικών λόγω εσφαλμένης διαμόρφωσης μια περιοχής αποθήκευσης Amazon S3.[162]
  • Τον Ιούλιο, ο αμερικανικός χρηματοπιστωτικός όμιλος Capital One Financial Corp. ανακοίνωσε ότι χάκερ, η οποία συνελήφθη, απέσπασε προσωπικά δεδομένα, συμπεριλαμβανομένων ονομάτων και διευθύνσεων, περίπου 100 εκατομμυρίων ανθρώπων στις ΗΠΑ και 6 εκατομμυρίων ανθρώπων στον Καναδά.[163]
  • Τον Σεπτέμβριο, παραβιάστηκαν τα προσωπικά δεδομένα του συνολικού πληθυσμού των 17 εκατομμυρίων του Εκουαδόρ, όταν ένας μη ασφαλής διακομιστής της εταιρεία μάρκετινγκ Novestrat διέρρευσε πλήρη ονόματα, ημερομηνίες, τόπους γέννησης, εκπαίδευση, αριθμούς τηλεφώνου και εθνικούς αριθμούς ταυτότητας.[164]

2020[Επεξεργασία | επεξεργασία κώδικα]

  • Ένα σύνολο 715.000 μηνυμάτων, γραφημάτων, συμβολαίων, ελέγχων και λογαριασμών, γνωστό ως «διαρροή Luanda», διέρρευσε τον Ιανουάριο σε μέσα ενημέρωσης, αναφέροντας λεπτομερώς τον τρόπο με τον οποίο η Isabel dos Santos και ο σύζυγός της επωφελήθηκαν από στενούς δεσμούς με την προεδρία της Ανγκόλα (ο πρόεδρος από το 1979 έως το 2017, Jose Eduardo dos Santos ήταν ο πατέρας της).[165] O Πορτογάλος χάκερ Rui Pinto ανέλαβε την ευθύνη για τη διαρροή. Ο εισαγγελέας της Ανγκόλα διέταξε το “πάγωμα” των περιουσιακών στοιχείων τόσο της dos Santos, όσο και του συζύγου της και ενός συνεργάτη της.[166]
  • Οι αριθμοί ταυτοποίησης 1,26 εκατομμυρίων φορολογούμενων Δανών πολιτών εκτέθηκαν από λάθος λογισμικού σε κυβερνητική πύλη φορολογίας της Δανίας.[167]
  • Το Μάρτιο, η ξενοδοχειακή αλυσίδα Marriott γνωστοποίησε επίθεση κατά την οποία παραβιάστηκαν λογαριασμοί 5,2 εκατομμυρίων επισκεπτών.[168]
  • Το Μάιο, η αεροπορική εταιρεία EasyJet γνωστοποίησε παραβίαση δεδομένων εννέα εκατομμυρίων πελατών, συμπεριλαμβανομένων ορισμένων οικονομικών αρχείων.[169]
  • Τα προσωπικά δεδομένα 44 εκατομμυρίων πακιστανών συνδρομητών κινητής τηλεφωνίας διέρρευσαν διαδικτυακά το Μάιο. Η διαρροή αποκαλύφθηκε όταν ένας χάκερ προσπάθησε να πουλήσει ένα πακέτο με 115 εκατομμύρια πακιστανικά αρχεία χρηστών για κινητές συσκευές τον περασμένο μήνα με τιμή 2,1 εκατομμύρια δολάρια σε bitcoin.[170]
  • Το Μάιο, σαράντα εκατομμύρια αρχεία χρηστών της δημοφιλούς εφαρμογής Wishbone δημοσιεύθηκαν στο διαδίκτυο από το χάκερ ShinyHunters.[171]
  • Στις 7 Ιουλίου, ο ιστότοπος γραφής Wattpad υπέστη σημαντική παραβίαση δεδομένων από το χάκερ ShinyHunters, που επηρέασε περισσότερους από 270 εκατομμύρια χρήστες. Τα δεδομένα των χρηστών πωλήθηκαν σε ένα φόρουμ του darknet, συμπεριλαμβανομένων των κρυπτογραφημένων κωδικών πρόσβασης.[172]
  • Τον Ιούλιο, διατέθηκαν προς πώληση τα προσωπικά δεδομένα 142 εκατομμυρίων επισκεπτών των MGM Resorts.[173]
  • Τον Αύγουστο, το υποκατάστημα της Experian στη Νότια Αφρική γνωστοποίησε παραβίαση δεδομένων που επηρέασε 24 εκατομμύρια πελάτες.[174]
  • Το αμερικανικό Υπουργείο Υποθέσεων Βετεράνων γνωστοποίησε την υποκλοπή δεδομένων 46.000 βετεράνων ύστερα από παραβίαση ασφαλείας το Σεπτέμβριο.[175]
  • Η αλυσίδα εστιατορίων μπάρμπεκιου Dickey’s στις ΗΠΑ υπέστη επίθεση στα σημεία πώλησής της μεταξύ Ιουλίου 2019 και Αυγούστου 2020. Εκτέθηκαν οι αριθμοί καρτών τριών εκατομμυρίων πελατών.[176]
  • Στις 21 Οκτωβρίου 2020, η φινλανδική ιδιωτική κλινική ψυχοθεραπείας Vastaamo ανακοίνωσε ότι είχε κλαπεί η βάση δεδομένων των ασθενών της. Οι εκβιαστές ζήτησαν 40 bitcoin, περίπου 450.000 ευρώ, ή απείλησαν να δημοσιεύσουν τα δεδομένα. Τα αρχεία ασθενών που διέρρευσαν περιείχαν τα πλήρη ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και τις σημειώσεις των θεραπευτών και των ιατρών από κάθε συνεδρία. Μετά την αποτυχία του εκβιασμού, οι εκβιαστές έστειλαν μηνύματα στα θύματα ζητώντας τους να πληρώσουν 200 ευρώ σε 24 ώρες ή 500 ευρώ σε 48 ώρες για να αποφύγουν τη δημοσίευση των ευαίσθητων προσωπικών τους δεδομένων.[177][178][179] Οι πρακτικές ασφαλείας της εταιρείας ήταν εντελώς ανεπαρκείς: τα ευαίσθητα δεδομένα δεν ήταν κρυπτογραφημένα[180] και προφανώς ο κωδικός πρόσβασης του συστήματος ήταν πολύ αδύναμος.[181] Τα αρχεία των ασθενών παραβιάστηκαν για πρώτη φορά από τους εισβολείς τον Νοέμβριο του 2018, ενώ τα προβλήματα ασφαλείας συνέχισαν να υφίστανται μέχρι τον Μάρτιο του 2019.[179]
  • Το Δεκέμβριο ο Ευρωπαϊκός Οργανισμός Φαρμάκων επιβεβαίωσε παραβίαση δεδομένων μετά την κυβερνοεπίθεση που είχε αποκαλυφθεί λίγες ημέρες νωρίτερα, προσθέτοντας παράλληλα πως υπήρξε παράνομη πρόσβαση σε έναν περιορισμένο αριθμό εγγράφων τρίτων μερών. Οι εταιρίες Pfizer και BioNTech ανέφεραν ότι έγγραφα που σχετίζονται με την ανάπτυξη του εμβολίου κατά του COVID-19 «αποκτήθηκαν παρανόμως».[182][183]
  • Στα μέσα Δεκεμβρίου 2020, αναφέρθηκε ότι πολλές υπηρεσίες της ομοσπονδιακής κυβέρνησης των ΗΠΑ και πολλοί ιδιωτικοί οργανισμοί σε όλο τον κόσμο που χρησιμοποιούσαν προϊόντα SolarWinds, Microsoft και VMWare, είχαν πέσει θύματα μιας εκτεταμένης παραβίασης δεδομένων.[184][185]

2021[Επεξεργασία | επεξεργασία κώδικα]

  • Το Μάρτιο τουλάχιστον 30.000 οργανισμοί (μικρές επιχειρήσεις, δημοτικές αρχές και τοπικές κυβερνήσεις) στις ΗΠΑ και τουλάχιστον 7.000 στη Μεγάλη Βρετανία παραβιάστηκαν από μια ασυνήθιστα επιθετική κινεζική μονάδα κυβερνο-κατασκοπείας που επικεντρώνεται στην κλοπή email. Η ομάδα εκμεταλεύτηκε μια ευπάθεια του Microsoft Exchange Server.[186][187][188]
  • Τον Απρίλιο ευαίσθητες πληροφορίες από το σύστημα του Πανεπιστημίου της Καλιφόρνιας, το Πανεπιστήμιο Yeshiva, το Πανεπιστήμιο του Μαϊάμι, το Πανεπιστήμιο του Κολοράντο, την Ιατρική Σχολή του Πανεπιστημίου του Στάνφορντ και το Πανεπιστήμιο του Μέριλαντ της Βαλτιμόρης, δημοσιοποιήθηκαν στο darknet ως συνέπεια της κυβερνο-επίθεσης Accellion[189], η οποία συνέβη τους αμέσως προηγούμενους μήνες.[190]
  • Τον Απρίλιο δημοσιεύτηκε λίστα που περιλαμβάνει προσωπικά δεδομένα 533 εκατ. χρηστών του Facebook από 106 χώρες και περιέχει κατά βάση ονοματεπώνυμα, ημερομηνίες γενεθλίων, email και αριθμούς κινητών τηλεφώνων.[191][192] Στη λίστα περιλαμβάνονται 617.722 ελληνικοί λογαριασμοί.[193]
  • Τον Ιούλιο μεταξύ 800 και 1.500 επιχειρήσεις σε τουλάχιστον 17 χώρες επλήγησαν από την κυβερνοεπίθεση με ransomware που έπληξε την αμερικανική εταιρεία πληροφορικής Kaseya.[194][195] Μια πρώτη συνέπεια της επίθεσης που έγινε γνωστή είναι το κλείσιμο 800 καταστημάτων της Coop Suède, μίας από τις μεγαλύτερες αλυσίδες σουπερμάρκετ της Σουηδίας.[196]

Περιστατικά παραβίασης δεδομένων στην Ελλάδα[Επεξεργασία | επεξεργασία κώδικα]

Σύμφωνα με τα στοιχεία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα περιστατικά παραβίασης που έχουν γνωστοποιηθεί από 25/5/2018 μέχρι 24/5/2021 στο πλαίσιο της υποχρέωσης του Γενικού Κανονισμού Προστασίας Δεδομένων είναι 418. Αντίστοιχα, οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες (ν. 3471/2006) είναι 94.[197]

Κατά την περίοδο 2008-2010 έλαβε χώρα περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα μεγάλου αριθμού συνδρομητών του ΟΤΕ. Αν και δεν διαπιστώθηκε πότε συνέβη, φαίνεται ότι συνέβη τουλάχιστον μία φορά, κατά πάσα πιθανότητα σε τέσσερις διαφορετικές περιόδους. Τα δεδομένα αφορούν σε πάνω από 8.000.000 παλιούς ή υφιστάμενους συνδρομητές. Τα δεδομένα βρέθηκαν μετά από έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος το 2013 στα πλαίσια έρευνάς της στην εταιρεία InfoCredit ΑΕ. Για την παραβίαση επιβλήθηκε πρόστιμο 60.000 ευρώ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.[198]

Τον Απρίλιο 2009 εκλάπησαν τέσερεις υπολογιστές από μονάδα του Ινστιτούτου Υγείας του Παιδιού στους οποίους ήταν καταχωρημένα ευαίσθητα προσωπικά δεδομένα υγείας 2.050 παιδιών.[199]

To 2011 χάκερ υπέκλεψε και δημοσίευσε στο διαδίκτυο προσωπικά δεδομένα 8.500 χρηστών από το διαδικτυακό τόπο της ελληνικής Sony BMG.[200]

Τον Αύγουστο 2013 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο ύψους 150.000 ευρώ στη Γενική Γραμματεία Πληροφοριακών Συστημάτων, κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα. Τα προσωπικά (φορολογικά) δεδομένα που διέρρευσαν αφορούσαν τουλάχιστον τα έτη από το 2000 έως και το 2012 και περιελάμβαναν, μεταξύ άλλων, στοιχεία των εντύπων Ε1, Ε2 και Ε9, στοιχεία του ΕΤΑΚ, του μητρώου φορολογουμένων και στοιχεία τελών κυκλοφορίας οχημάτων.[201][202][203][204][205]

Το 2013 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο 75.000 ευρώ στην τράπεζα HSBC με την υπ' αριθμ.109/2013 απόφασή της, καθώς στο διάστημα 2007-2011 αγόραζε από δύο διαφημιστικές εταιρείες λίστες πελατών με προσωπικά δεδομένα, βάσει συγκεκριμένων κριτηρίων.[206][207]

Στις 9 Σεπτεμβρίου 2020 η Cosmote γνωστοποίησε περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμούς τηλεφώνου, ημέρα και ώρα πραγματοποίησης ή λήψης εισερχόμενης κλήσης και διάρκειά της. Eμφανίζονταν επιπλέον τύπος συσκευής, IMSI (International Mobile Subscriber Identity), ηλικία, φύλο, ARPU (Average Revenue per User), συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής.[208][209]

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

  1. «Panama Papers Leak: The New Normal?». Xconomy. 26 Απριλίου 2016. Ανακτήθηκε στις 20 Αυγούστου 2016. 
  2. 2,0 2,1 2,2 2,3 2,4 "Chronology of Data Breaches", Privacy Rights Clearinghouse
  3. When we discuss incidents occurring on NSSs, are we using commonly defined terms?, "Frequently Asked Questions on Incidents and Spills", National Archives Information Security Oversight Office
  4. «Information technology — Security techniques — Storage security». www.iso.org. Ανακτήθηκε στις 24 Οκτωβρίου 2020. 
  5. «Γενικός Κανονισμός για την Προστασία Δεδομένων». Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. 27 Απριλίου 2016. 
  6. The NHS Must Prioritise Quality To Prevent Further Data Breaches
  7. Wickelgren, Abraham (2001). «Damages for Breach of Contract: Should the Government Get Special Treatment?». Journal of Law, Economics & Organization 17: 121–148. doi:10.1093/jleo/17.1.121. https://archive.org/details/sim_journal-of-law-economics-organization_2001-04_17_1/page/121. 
  8. Verizon Data Breach Investigations Report | Verizon Enterprise Solutions. VerizonEnterprise.com. Retrieved 2014-06-10.
  9. Risk of Insider Fraud: Second Annual Study Αρχειοθετήθηκε 2020-02-21 στο Wayback Machine.. Ponemon.org (2013-02-28). Retrieved 2014-06-10.
  10. «John Chambers' 10 most memorable quotes as Cisco CEO». Network World. http://www.networkworld.com/article/2952184/cisco-subnet/john-chambers-10-most-memorable-quotes-as-cisco-ceo.html. Ανακτήθηκε στις 2016-11-10. 
  11. «FBI on Bloomberg TV». Αρχειοθετήθηκε από το πρωτότυπο στις 20 Απριλίου 2015. 
  12. Ornstein, Charles (2008-03-15). «Hospital to punish snooping on Spears». Los Angeles Times. http://articles.latimes.com/2008/mar/15/local/me-britney15. Ανακτήθηκε στις 2013-07-26. 
  13. Kierkegaard, Patrick (2012). «Medical data breaches: Notification delayed is notification denied». Computer Law 28 (2): 163–183. doi:10.1016/j.clsr.2012.01.003. 
  14. McCoy, Thomas H.; Perlis, Roy H. (September 25, 2018). «Temporal Trends and Characteristics of Reportable Health Data Breaches, 2010-2017». JAMA 320 (12): 1282–1284. doi:10.1001/jama.2018.9222. ISSN 1538-3598. PMID 30264106. 
  15. «2010 Annual Study: German Cost of a Data Breach» (PDF). Ponemon Institute. Φεβρουαρίου 2011. Αρχειοθετήθηκε από το πρωτότυπο (PDF) στις 24 Σεπτεμβρίου 2015. Ανακτήθηκε στις 12 Οκτωβρίου 2011. 
  16. Harris, Elizabeth A. (27 February 2014). «Data Breach Hurts Profit at Target». The New York Times. https://www.nytimes.com/2014/02/27/business/target-reports-on-fourth-quarter-earnings.html. Ανακτήθηκε στις 11 May 2016. 
  17. Manworren, Nathan; Letwat, Joshua; Daily, Olivia (May 2016). «Why you should care about the Target data breach». Business Horizons 59 (3): 257–266. doi:10.1016/j.bushor.2016.01.002. ISSN 0007-6813. 
  18. «Verizon Wants $1 Billion Discount After Yahoo Privacy Concerns». TechCrunch. October 6, 2016. https://techcrunch.com/2016/10/06/report-verizon-wants-1-billion-discount-after-yahoo-privacy-concerns/. 
  19. Trautman, Lawrence J. (2016). «Corporate Directorss and Officerss Cybersecurity Standard of Care: The Yahoo Data Breach» (στα αγγλικά). SSRN Electronic Journal. doi:10.2139/ssrn.2883607. ISSN 1556-5068. http://www.ssrn.com/abstract=2883607. 
  20. «Hydrocarbon Processing». September 29, 2016. http://www.hydrocarbonprocessing.com/news/2016/09/oil-and-gas-industry-joins-forces-in-fight-against-cybercrime. 
  21. «Data breaches cost healthcare industry $6.2B». Becker's ASC Review. 12 Μαΐου 2016. 
  22. Meisner, Marta (2018-03-24). «Financial Consequences of Cyber Attacks Leading to Data Breaches in Healthcare Sector». Copernican Journal of Finance & Accounting 6 (3): 63. doi:10.12775/CJFA.2017.017. ISSN 2300-3065. 
  23. Hammouchi, Hicham; Cherqi, Othmane; Mezzour, Ghita; Ghogho, Mounir; Koutbi, Mohammed El (2019-01-01). «Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches Over Time» (στα αγγλικά). Procedia Computer Science 151: 1004–1009. doi:10.1016/j.procs.2019.04.141. ISSN 1877-0509. https://www.sciencedirect.com/science/article/pii/S1877050919306064. 
  24. Kannan, Karthik; Rees, Jackie; Sridhar, Sanjay (September 2007). «Market Reactions to Information Security Breach Announcements: An Empirical Analysis». International Journal of Electronic Commerce 12 (1): 69–91. doi:10.2753/jec1086-4415120103. ISSN 1086-4415. 
  25. Cavusoglu, Huseyin; Mishra, Birendra; Raghunathan, Srinivasan (2004). «The Effect of Internet Security Breach Announcements on Market Value: Capital Market Reactions for Breached Firms and Internet Security Developers». International Journal of Electronic Commerce 9 (1): 69–104. doi:10.1080/10864415.2004.11044320. 
  26. Campbell, Katherine; Gordon, Lawrence A.; Loeb, Martin P.; Zhou, Lei (2003-07-01). «The economic cost of publicly announced information security breaches: empirical evidence from the stock market*». Journal of Computer Security 11 (3): 431–448. doi:10.3233/JCS-2003-11308. ISSN 1875-8924. https://content.iospress.com/articles/journal-of-computer-security/jcs192. 
  27. Schatz, Daniel; Bashroush, Rabih (2016-03-14). «The impact of repeated data breach events on organisations' market value». Information and Computer Security 24 (1): 73–92. doi:10.1108/ics-03-2014-0020. ISSN 2056-4961. http://roar.uel.ac.uk/4333/1/postprint_iacs_bashroush_2015.pdf. 
  28. Cheng, Long; Liu, Fang; Yao, Dangfei (2017). «Enterprise data breach: causes, challenges, prevention, and future directions». WIREs Data Min. Knowl. Discov. 7 (5): e1211. doi:10.1002/widm.1211. 
  29. Ryle PM, Goodman L, Soled JA. Tax consequences of data breaches and identity theft. Journal of Accountancy. October 2020:1-6.
  30. Mlitz, Kimberly (Ιανουάριος 2021). «Spending on cybersecurity worldwide from 2017 to 2021 (COVID-19 adjusted)». Statista. 
  31. Sahadi, Jeanne (27 Ιουλίου 2005). «40M credit cards hacked». CNN Money. https://money.cnn.com/2005/06/17/news/master_card/. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  32. Zetter, Kim (22 Ιουνίου 2005). «CardSystems' Data Left Unsecured». Wired. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  33. Τζώρτζη, Ευγενία (23 Ιουνίου 2005). «Ασθενές το πλήγμα των χάκερ στην Ελλάδα». Η Καθημερινή. https://www.kathimerini.gr/economy/local/221089/asthenes-to-pligma-ton-chaker-stin-ellada/. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  34. "ChoicePoint to pay $15 million over data breach", NBC News
  35. «Εταιρία διαχείρισης δεδομένων καλείται να καταβάλει αποζημίωση 500,000 δολαρίων». lawnet.gr. 4 Ιουνίου 2007. 
  36. AOL's Massive Data Leak Αρχειοθετήθηκε 2008-10-13 στο Wayback Machine., Electronic Frontier Foundation
  37. data Valdez, Net Lingo
  38. «Η AOL ζήτησε συγγνώμη για εσφαλμένη δημοσίευση των online αναζητήσεων 658.000 μελών της». lawnet.gr. 11 Αυγούστου 2006. 
  39. Ελευθεριάδου, Εύη (18 Σεπτεμβρίου 2006). «Ψώνια με τον... Βig Βrother». Τα Νέα. https://www.tanea.gr/2006/09/18/lifearts/culture/pswnia-me-ton-big-brother/. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  40. "Active-duty troop information part of stolen VA data Αρχειοθετήθηκε 2010-04-01 στο Wayback Machine.", Network World, June 6, 2006
  41. «Υπουργείο Υποθέσεων Βετεράνων ΗΠΑ: Κλάπηκαν data 46.000 βετεράνων ύστερα από παραβίαση ασφαλείας». secnews.gr. 15 Σεπτεμβρίου 2020. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  42. «Data Breach: Hotels.com Customers». wired.com. 6 Απριλίου 2006. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  43. Gradijan, Dave (15 Δεκεμβρίου 2006). «Boeing Stolen Laptop Puts Total U.S Records Exposed Over 100M». CSO from IDG. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  44. «Boeing employee fired after laptop containing sensitive data is stolen». Seattle Times. 15 Δεκεμβρίου 2006. https://www.seattletimes.com/business/boeing-employee-fired-after-laptop-containing-sensitive-data-is-stolen/. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  45. Manning, Jeff (2010-04-13). «D.A. Davidson fined over computer security after data breach». The Oregonian. http://www.oregonlive.com/business/index.ssf/2010/04/da_davidson_fined_over_compute.html. Ανακτήθηκε στις 2013-07-26. 
  46. Vijayan, Jaikumar (14 Απριλίου 2010). «Brokerage hit with $375,000 fine over 2007 data breach». Computerworld. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  47. Williams, Catherine (19 Σεπτεμβρίου 2007). «Connecticut to sue Accenture for security breach». Boston Business Journal. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  48. Santos, Fernanda (17 Σεπτεμβρίου 2021). «Connecticut Says Data on Its Money Was Stolen». The New York Times. https://www.nytimes.com/2007/09/17/nyregion/17tape.html. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  49. «T.J. Maxx data theft worse than first reported». NBC News. 29 Μαρτίου 2007. Ανακτήθηκε στις 16 Φεβρουαρίου 2009. 
  50. Greenemeier, Larry (21 Φεβρουαρίου 2007). «T.J. Maxx Probe Reveals Data Breach Worse Than Originally Thought». Information Week. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  51. Bangeman, Eric (5 Ιουλίου 2007). «Blame for record-breaking credit card data theft laid at the feet of WEP». Ars Technica. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  52. «UK's families put on fraud alert». BBC. 20 Νοεμβρίου 2007. http://news.bbc.co.uk/2/hi/uk_news/politics/7103566.stm. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  53. «Pressure on Darling over records». BBC. 20 Νοεμβρίου 2007. http://news.bbc.co.uk/2/hi/uk_news/politics/7104840.stm. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  54. Kavilanz, Parija B. (28 Σεπτεμβρίου 2007). «Gap: Stolen laptop has data of job applicants». CNN Money. https://money.cnn.com/2007/09/28/news/companies/gap/. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  55. McMillan, Robert (28 Σεπτεμβρίου 2007). «Gap contractor blamed for data breach». InfoWorld. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  56. McMillan, Robert (7 Δεκεμβρίου 2007). «Stolen laptop had IDs on 268,000 Minnesota blood donors». Computer World. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  57. «Stolen Laptop Contained Blood Donor Data». PC World. 9 Δεκεμβρίου 2007. https://www.washingtonpost.com/wp-dyn/content/article/2007/12/09/AR2007120900009.html. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  58. «Letter from Ray Barrett to Voters Regarding Breach of Security of Personal Information» (PDF). 2 Ιανουαρίου 2008. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  59. Claburn, Thomas (18 Ιανουαρίου 2008). «GE Money Backup Tape With 650,000 Records Missing At Iron Mountain». Information Week. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  60. McMillan, Robert (20 Ιανουαρίου 2008). «230 retailers affected by data breach after tape lost». Computer World. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  61. Freeman, Nicole (10 Δεκεμβρίου 2013). «Horizon Blue Cross Blue Shield tells 840,000 of data breach». Health IT Security. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  62. «UK - BNP activists' details published». BBC. 2008-11-18. http://news.bbc.co.uk/1/hi/uk/7736405.stm. Ανακτήθηκε στις 11 May 2016. 
  63. Reckard, E. Scott (August 24, 2010). «Bank of America settles Countrywide data theft suits». Los Angeles Times. http://articles.latimes.com/2010/aug/24/business/la-fi-countrywide-20100824. 
  64. "Countrywide Sued For Data Breach, Class Action Suit Seeks $20 Million in Damages", Bank Info Security, April 9, 2010
  65. "Countrywide Sold Private Info, Class Claims", Courthouse News, April 5, 2010
  66. "The Convergence of Data, Identity, and Regulatory Risks", Making Business a Little Less Risky Blog
  67. «Heartland Payment Systems hacked». NBC News. 21 Ιανουαρίου 2009. https://www.nbcnews.com/id/wbna28758856. 
  68. Martin-Vegue, Tony (15 Ιουνίου 2015). «Lessons from the Heartland Payment Systems data breach, redux». CSO. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  69. «MP expenses leak 'not for money'». BBC. 24 Ιουνίου 2009. http://news.bbc.co.uk/2/hi/uk_news/politics/8115998.stm. 
  70. Νιαώτη, Ιωάννα (12 Μαΐου 2009). «Από πορνοταινίες, μέχρι κοπριά ή σκυλοτροφές στις βουλευτικές δαπάνες...». Ελευθεροτυπία. http://www.enet.gr/?i=issue.el.home&date=12/05/2009&id=43325. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  71. ««What about Martin»». Κυριακάτικη Ελευθεροτυπία. 24 Μαΐου 2009. http://www.enet.gr/?i=issue.el.home&date=24/05/2009&id=47327. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  72. «Βρετανία: Δεν μειώνεται η ποινή πρώην βουλευτή για οικονομική απάτη». Newpost.gr. 23 Μαρτίου 2011. 
  73. Cubrilovic, Nik (15 Δεκεμβρίου 2009). «RockYou Hack: From Bad To Worse». TechCrunch. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  74. Kumar, Vijay (11 Μαρτίου 2021). «Rockyou wordlist Kali Location and Uses, Complete Tutorial for beginners». CyberPratibha. 
  75. Markoff, John (17 Μαρτίου 2011). «SecurID Company Suffers a Breach of Data Security». The New York Times. https://www.nytimes.com/2011/03/18/technology/18secure.html. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  76. Hirvonen, Timo (26 Αυγούστου 2011). «The file that hacked RSA: how we found it». F-Secure. 
  77. Greenberg, Andy (20 Μαΐου 2021). «The Full Story of the Stunning RSA Hack Can Finally Be Told». Wired. 
  78. «Sony faces legal action over attack on PlayStation network». BBC. 28 Απριλίου 2011. https://www.bbc.com/news/technology-13192359. 
  79. Seybold, Patrick (26 Απριλίου 2011). «Update on PlayStation Network and Qriocity». PlayStation Blog. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  80. Ανδριτσόπουλος, Γιάννης (28 Απριλίου 2011). «Οι χάκερ «τρύπησαν» τα PlayStation». Τα Νέα. https://www.tanea.gr/2011/04/28/greece/oi-xaker-trypisan-ta-playstation-2/. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  81. «Την μερική επαναλειτουργία του PlayStation Network ανακοίνωσε η Sony». Ελευθεροτυπία. 1 Μαΐου 2011. http://www.enet.gr/?i=news.el.article&id=271540. 
  82. Greenberg, Andy (9 June 2011). «Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion». Forbes. https://www.forbes.com/sites/andygreenberg/2011/06/09/citibank-reveals-one-percent-of-all-accounts-exposed-in-hack/. Ανακτήθηκε στις 2014-09-05. 
  83. Honan, Mat (2012-11-15). «Kill the Password: Why a String of Characters Can't Protect Us Anymore». Wired. https://www.wired.com/gadgetlab/2012/11/ff-mat-honan-password-hacker/all/. Ανακτήθηκε στις 2013-01-17. 
  84. Honan, Mat (August 6, 2012). «How Apple and Amazon Security Flaws Led to My Epic Hacking». Wired. https://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/. Ανακτήθηκε στις 26 Jan 2013. 
  85. «Protecting the Individual from Data Breach». The National Law Review. Raymond Law Group. 14 Ιανουαρίου 2014. Ανακτήθηκε στις 17 Ιανουαρίου 2013. 
  86. «An update on the hack». Linkedin. Ανακτήθηκε στις 8 Ιουνίου 2012. 
  87. Goldman, David (7 Ιουνίου 2012). «More than 6 million LinkedIn passwords stolen». CNN Money Tech. https://money.cnn.com/2012/06/06/technology/linkedin-password-hack/index.htm. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  88. Dinzeo, Maria (29 Σεπτεμβρίου 2020). «Russian Hacker Sentenced for 2012 Data Theft of LinkedIn, Dropbox Users». Courthouse News Service. 
  89. «LinkedIn Confirms, Apologizes for Stolen Password Breach». Mashable.com. Ανακτήθηκε στις 8 Ιουνίου 2012. 
  90. «Διερευνάται υπόθεση υποκλοπής κωδικών χρηστών του LinkedIn». Το Βήμα. 6 Ιουνίου 2012. https://www.tovima.gr/2012/06/06/world/diereynatai-ypothesi-ypoklopis-kwdikwn-xristwn-toy-linkedin/. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  91. «Protecting Our Members». LinkedIn. Ανακτήθηκε στις 25 Μαΐου 2016. 
  92. «2012 Linkedin Breach had 117 Million Emails and Passwords Stolen, Not 6.5M». Trend Micro. 18 Μαΐου 2016. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  93. «Public Incident Response Report» (PDF). State of South Carolina. 12 Νοεμβρίου 2012. Αρχειοθετήθηκε από το πρωτότυπο (PDF) στις 23 Αυγούστου 2014. Ανακτήθηκε στις 10 Οκτωβρίου 2014. 
  94. Nelson, Sharon D. (6 Νοεμβρίου 2012). «South Carolina's Massive Data Breach - "Encryption is Complicated"». Sensei Enterprises, Inc. 
  95. Goodin, Dan. (2013-11-01) How an epic blunder by Adobe could strengthen hand of password crackers. Ars Technica. Retrieved 2014-06-10.
  96. «Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores». Target Corporation. 19 December 2013. https://corporate.target.com/press/releases/2013/12/target-confirms-unauthorized-access-to-payment-car. Ανακτήθηκε στις 19 January 2016. 
  97. Harris, Elizabeth A.; Perlroth, Nicole (10 Ιανουρίου 2014). «For Target, the Breach Numbers Grow». The New York Times. https://www.nytimes.com/2014/01/11/business/target-breach-affected-70-million-customers.html. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  98. "Target confirms encrypted PIN data stolen." USA Today. Retrieved on May 23, 2015.
  99. "Target: Breach affected millions more customers" Yahoo! Finance. Retrieved on May 22, 2015.
  100. Charles Riley and Jose Pagliery (19 Μαρτίου 2015). «Target will pay hack victims $10 million». CNNMoney. 
  101. Stempel, Jonathan; Bose, Nandita (3 Δεκεμβρίου 2015). «Target in $39.4 million settlement with banks over data breach». Reuters. https://www.reuters.com/article/us-target-breach-settlement-idUSKBN0TL20Y20151203. 
  102. «Χάκερ έκλεψαν κωδικούς πρόσβασης χρηστών του eBay». Τα Νέα. 21 Μαΐου 2014. https://www.tanea.gr/2014/05/21/science-technology/xaker-eklepsan-kwdikoys-prosbasis-xristwn-toy-ebay/. Ανακτήθηκε στις 6 Ιουλίου 2021. 
  103. «Hackers raid eBay in historic breach, access 145M records». CNBC. 22 Μαΐου 2014. https://www.cnbc.com/2014/05/22/hackers-raid-ebay-in-historic-breach-access-145-mln-records.html. Ανακτήθηκε στις 6 Ιουλίου 2021. 
  104. «Θύμα Ρώσων χάκερς η JPMorgan Chase & Co». Ναυτεμπορική. 28 Αυγούστου 2014. https://www.naftemporiki.gr/finance/story/849718/thuma-roson-xakers-i-Jpmorgan-chase-kai-co. Ανακτήθηκε στις 6 Ιουλίου 2021. 
  105. «JPMorgan hack exposed data of 83 million, among biggest breaches in history». Reuters. 3 Οκτωβρίου 2014. https://www.reuters.com/article/us-jpmorgan-cybersecurity-idUSKCN0HR23T20141003. Ανακτήθηκε στις 6 Ιουλίου 2021. 
  106. Rushe, Dominic (3 Οκτωβρίου 2014). «JP Morgan Chase reveals massive data breach affecting 76m households». The Guardian. https://www.theguardian.com/business/2014/oct/02/jp-morgan-76m-households-affected-data-breach. 
  107. «Apple Media Advisory: Update to Celebrity Photo Investigation». Business Wire (StreetInsider.com). September 2, 2014. http://www.streetinsider.com/Corporate+News/Apple+%28AAPL%29+Issues+Media+Advisory+Related+to+Celebrity+Photo+Theft/9798526.html. Ανακτήθηκε στις 2014-09-05. 
  108. Leo, Kelion (17 Σεπτεμβρίου 2014). «Apple toughens iCloud security after celebrity breach». BBC. https://www.bbc.com/news/technology-29237469. 
  109. Melvin Backman (18 Σεπτεμβρίου 2014). «Home Depot: 56 million cards exposed in breach». CNNMoney. https://money.cnn.com/2014/09/18/technology/security/home-depot-hack/. 
  110. «Staples: Breach may have affected 1.16 million customers' cards». Fortune. December 19, 2014. http://fortune.com/2014/12/19/staples-cards-affected-breach/. Ανακτήθηκε στις 2014-12-21. 
  111. James Cook (December 16, 2014). «Sony Hackers Have Over 100 Terabytes Of Documents. Only Released 200 Gigabytes So Far». Business Insider. http://www.businessinsider.com/the-sony-hackers-still-have-a-massive-amount-of-data-that-hasnt-been-leaked-yet-2014-12. Ανακτήθηκε στις December 18, 2014. 
  112. «Data breach at health insurer Anthem could impact millions». 15 Φεβρουαρίου 2015. http://krebsonsecurity.com/2015/02/data-breach-at-health-insurer-anthem-could-impact-millions/. 
  113. "Hacks of OPM databases compromised 22.1 million people, federal authorities say". The Washington Post. July 9, 2015.
  114. «Online Cheating Site AshleyMadison Hacked». krebsonsecurity.com. 15 Ιουλίου 2015. Ανακτήθηκε στις 20 Ιουλίου 2015. 
  115. «TalkTalk Hacked…Again». Check&Secure. 23 Οκτωβρίου 2015. Αρχειοθετήθηκε από το πρωτότυπο στις 23 Δεκεμβρίου 2015. Ανακτήθηκε στις 23 Οκτωβρίου 2015. 
  116. "British teenager who 'cyber-terrorised' US intelligence officials gets two years detention Αρχειοθετήθηκε 2018-04-22 στο Wayback Machine.". The Independent. April 21, 2018.
  117. UK teen Kane Gamble gets two years for hacking CIA ex-chief John Brennan Αρχειοθετήθηκε April 22, 2018, στο Wayback Machine.". Deutsche Welle. April 20, 2018.
  118. «5 IT Security Lessons from the Comelec Data Breach». IT Solutions & Services Philippines - Aim.ph. Ανακτήθηκε στις 6 Μαΐου 2016. 
  119. The massive Panama Papers data leak explained. Computerworld. April 5, 2016.
  120. «Panama Papers: Τί είναι, ποιοί εμπλέκονται, γιατί είναι σημαντικά». Το Βήμα. 4 Απριλίου 2016. https://www.tovima.gr/2016/04/04/world/panama-papers-ti-einai-poioi-emplekontai-giati-einai-simantika/. 
  121. Freytas-tamura, Kimiko De (2016-10-30). «Iceland's Prime Minister Resigns, After Pirate Party Makes Strong Gains». The New York Times. ISSN 0362-4331. https://www.nytimes.com/2016/10/31/world/europe/icelands-prime-minister-resigns-after-pirate-party-makes-strong-gains.html. Ανακτήθηκε στις 2016-11-10. 
  122. «Watch: Will Panama scandal go away after the reshuffle?». Times of Malta. http://www.timesofmalta.com/articles/view/20160430/timestalk/after-the-reshuffle-will-the-panama-scandal-go-away.610448. Ανακτήθηκε στις 2016-11-10. 
  123. «EU Must Bear Down on Money Laundering, Regulators Say - Law360». 
  124. «U.S. Readies Bank Rule on Shell Companies Amid 'Panama Papers' Fury». NBC News. http://www.nbcnews.com/storyline/panama-papers/u-s-readies-bank-rule-shell-companies-amid-panama-papers-n552231. Ανακτήθηκε στις 2016-11-10. 
  125. «Can secrets stay secret anymore?». CIO Dive. http://www.ciodive.com/news/can-secrets-stay-secret-anymore/424391/. Ανακτήθηκε στις 2016-11-10. 
  126. Perlroth, Nicole (22 Σεπτεμβρίου 2016). «Yahoo Says Hackers Stole Data on 500 Million Users in 2014». The New York Times. https://www.nytimes.com/2016/09/23/technology/yahoo-hackers.html. 
  127. «Συνολικά 3 δισ. λογαριασμοί της Yahoo! υπέστησαν παραβίαση το 2013». Το Βήμα. 5 Οκτωβρίου 2017. https://www.tovima.gr/2017/10/05/world/synolika-3-dis-logariasmoi-tis-yahoo-ypestisan-parabiasi-to-2013/. 
  128. «Yahoo 'state' hackers stole data from 500 million users». BBC News. September 23, 2016. https://www.bbc.co.uk/news/world-us-canada-37447016. Ανακτήθηκε στις September 23, 2016. 
  129. Goel, Vindu (15 Μαρτίου 2017). «Russian Agents Were Behind Yahoo Hack, U.S. Says». The New York Times. https://www.nytimes.com/2017/03/15/technology/yahoo-hack-indictment.html. 
  130. «Κλάπηκαν τα σεξουαλικά μυστικά 430 εκατ. χρηστών του AdultFriendFinder». insider.gr. 14 Νοεμβρίου 2016. https://www.insider.gr/tehnologia/28215/klapikan-ta-sexoyalika-mystika-430-ekat-hriston-toy-adultfriendfinder. 
  131. Whittaker, Zack (13 Νοεμβρίου 2016). «AdultFriendFinder network hack exposes 412 million accounts». ZDNet. https://www.zdnet.com/article/adultfriendfinder-network-hack-exposes-secrets-of-412-million-users/. 
  132. Lee, Dave (22 Νοεμβρίου 2017). «Uber concealed huge data breach». BBC. https://www.bbc.com/news/technology-42075306. 
  133. Farivar, Cyrus (22 Νοεμβρίου 2017). «Hackers hit Uber in 2016: data on 57 million riders, drivers stolen». Ars Technica. 
  134. «Συγκάλυψη-«μαμούθ» από την Uber». Εφημερίδα των Συντακτών. 22 Νοεμβρίου 2017. https://www.efsyn.gr/kosmos/boreia-ameriki/131145_sygkalypsi-mamoyth-apo-tin-uber. 
  135. «Δριμεία κριτική της Uber από την επίτροπο Δικαιοσύνης της ΕΕ». Η Καθημερινή. 30 Νοεμβρίου 2017. https://www.kathimerini.gr/world/937104/drimeia-kritiki-tis-uber-apo-tin-epitropo-dikaiosynis-tis-ee/. 
  136. Shane, Scott; Mazzetti, Mark; Rosenberg, Matthew (7 March 2017). «WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents». The New York Times. https://www.nytimes.com/2017/03/07/world/europe/wikileaks-cia-hacking.html. 
  137. Greenberg, Andy (2017-03-07). «How the CIA Can Hack Your Phone, PC, and TV (Says WikiLeaks)». Wired. https://www.wired.com/2017/03/cia-can-hack-phone-pc-tv-says-wikileaks/. 
  138. «Vault 7: Wikileaks reveals details of CIA's hacks of Android, iPhone Windows, Linux, MacOS, and even Samsung TVs». Computing. 7 Μαρτίου 2017. 
  139. «Who Is Joshua Adam Schulte? Former CIA Employee Charged Over Vault 7 Leak». Newsweek. 19 June 2018. https://www.newsweek.com/who-joshua-adam-schulte-former-cia-employee-charged-over-vault-7-leak-982899. 
  140. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans", Forbes, September 7, 2017.
  141. Mills, Chris, "Equifax is already facing the largest class-action lawsuit in US history", BGR, September 8, 2017.
  142. Reise, Sarah T. (3 October 2017). «State and Local Governments Move Swiftly to Sue Equifax». The National Law Review. https://www.natlawreview.com/article/state-and-local-governments-move-swiftly-to-sue-equifax. Ανακτήθηκε στις 7 October 2017. 
  143. North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership: lawmaker, Reuters, Christine Kim, October 10, 2017
  144. Graham-Harrison, Emma; Cadwalladr, Carole (17 March 2018). «Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach». The Guardian. Αρχειοθετήθηκε από το πρωτότυπο στις 18 March 2018. https://web.archive.org/web/20180318001541/https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election. 
  145. Wong, Julia Carrie· Solon, Olivia (9 Οκτωβρίου 2018). «Google to shut down Google+ after failing to disclose user data breach». the Guardian. Ανακτήθηκε στις 10 Οκτωβρίου 2018. 
  146. «Κλείνει το Google+ έπειτα από τεράστιο κενό ασφαλείας». CNN Greece. 8 Οκτωβρίου 2018. https://www.cnn.gr/tech/story/149961/kleinei-to-google-epeita-apo-terastio-keno-asfaleias-dierreysan-dedomena. 
  147. «Hackers steal data of 150 million MyFitnessPal app users». The Guardian. 30 Μαρτίου 2018. 
  148. Newman, Lily Hay (30 Μαρτίου 2018). «The Under Armour Hack Was Even Worse Than It Had To Be». Wired. 
  149. «Παραβιάστηκε το MyFitnessPal της Under Armour και εκτέθηκαν δεδομένα 150 εκ. χρηστών». insomnia.gr. 31 Μαρτίου 2018. 
  150. «Saks, Lord & Taylor breach: Data stolen on 5 million cards». CNNMoney. Απριλίου 2018. Ανακτήθηκε στις 3 Απριλίου 2018. 
  151. «Singapore health system hit by 'most serious breach of personal data' in cyberattack; PM Lee's data targeted». 
  152. «Personal info of 1.5m SingHealth patients, including PM Lee, stolen in Singapore's worst cyber attack». 20 Ιουλίου 2018. 
  153. «Everything you need to know about the Reddit data breach». siliconrepublic.com. 2018-08-02. https://www.siliconrepublic.com/enterprise/reddit-data-breach. Ανακτήθηκε στις 2018-12-05. 
  154. «Customer Data Theft». British Airways. Ανακτήθηκε στις 20 Οκτωβρίου 2018. 
  155. Sandle, Paul (September 6, 2018). «BA apologizes after 380,000 customers hit in cyber attack». Reuters. https://www.reuters.com/article/us-iag-cybercrime-british-airways/ba-apologizes-after-380000-customers-hit-in-cyber-attack-idUSKCN1LM2P6. Ανακτήθηκε στις October 20, 2018. 
  156. «US CMS says 75,000 individuals' files accessed in data breach». Deccan Chronicle. 20 Οκτωβρίου 2018. Ανακτήθηκε στις 20 Οκτωβρίου 2018. 
  157. «Passwords from 100 million Quora users stolen in data breach». December 4, 2018. https://www.telegraph.co.uk/technology/2018/12/04/passwords-100-million-quora-users-stolen-data-breach/. Ανακτήθηκε στις January 27, 2019. 
  158. «Australian tech unicorn Canva suffers security breach». ZDNet (στα Αγγλικά). Ανακτήθηκε στις 7 Δεκεμβρίου 2019. 
  159. «139 Million Users Hit in Canva Data Breach». Tom's Guide (στα Αγγλικά). Ανακτήθηκε στις 7 Δεκεμβρίου 2019. 
  160. Στάϊκος, Απόστολος (16 Ιουλίου 2019). «Βουλγαρία: Χάκερ υπέκλεψαν φορολογικά στοιχεία εκατομμυρίων πολιτών». EuroNews. 
  161. «HIPAA nightmare: An IT vendor's error left more than 300,000 files with protected health information exposed». DataBreaches.net. 17 Ιουλίου 2019. 
  162. Whittaker, Zack (6 Αυγούστου 2019). «Democratic Senate campaign group exposed 6.2 million Americans' emails». TechCrunch. 
  163. «Απίστευτη ιστορία ψηφιακής παραβίασης: Χάκερ έκλεψε τα δεδομένα 100 εκατ. ανθρώπων». Fortune Greece. 30 Ιουλίου 2019. 
  164. «Database leaks data on most of Ecuador's citizens, including 6.7 million children». ZDNet. 16 Σεπτεμβρίου 2019. Ανακτήθηκε στις 16 Σεπτεμβρίου 2019. 
  165. Osborne, Hilary (20 Ιανουαρίου 2020). «What are the Luanda Leaks?». The Guardian. https://www.theguardian.com/world/2020/jan/20/what-are-the-luanda-leaks. 
  166. «Σκάνδαλο "Luanda Leaks": Πορτογάλος hacker πίσω από τις αποκαλύψεις». secnews.gr. 27 Ιανουαρίου 2020. 
  167. «Σφάλμα λογισμικού εξέθεσε αριθμούς ταυτότητας εκατομμυρίων Δανών πολιτών». secnews.gr. 11 Φεβρουαρίου 2020. 
  168. «Παραβίαση δεδομένων 5,2 εκατ. πελατών της Marriott International από κυβερνο-επίθεση». Travel Daily News. 1 Απριλίου 2020. 
  169. «EasyJet: Εκλάπησαν τα προσωπικά στοιχεία 9 εκατομμυρίων πελατών της!». secnews.gr. 21 Μαΐου 2020. 
  170. Cimpanu, Catalin (6 Μαΐου 2020). «Details of 44m Pakistani mobile users leaked online, part of bigger 115m cache». ZDNet. 
  171. Muncaster, Phil (22 Μαΐου 2020). «Wishbone Breach: 40 Million Records Leaked on Dark Web». Infosecurity Magazine. 
  172. «Wattpad data breach exposes account info for millions of users». 
  173. Cimpanu, Catalin (14 Ιουλίου 2020). «A hacker is selling details of 142 million MGM hotel guests on the dark web». ZDNet. 
  174. «Experian South Africa: Παραβίαση επηρεάζει 24 εκατομμύρια πελάτες». secnews.gr. 20 Αυγούστου 2020. 
  175. «Υπουργείο Υποθέσεων Βετεράνων ΗΠΑ: Κλάπηκαν data 46.000 βετεράνων ύστερα από παραβίαση ασφαλείας». secnews.gr. 15 Σεπτεμβρίου 2020. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  176. «Breach at Dickey's BBQ Smokes 3M Cards». Krebs on Security. 15 Οκτωβρίου 2020. 
  177. «Psychotherapy centre's database hacked, patient info held ransom». Yle Uutiset (στα Αγγλικά). Ανακτήθηκε στις 28 Οκτωβρίου 2020. 
  178. Kleinman, Zoe (26 Οκτωβρίου 2020). «Therapy patients blackmailed for cash after clinic data breach». BBC News (στα Αγγλικά). Ανακτήθηκε στις 28 Οκτωβρίου 2020. 
  179. 179,0 179,1 Sipilä, Jarkko (27 Οκτωβρίου 2020). «Therapy patients in Finland blackmailed after data breach». CNN. Ανακτήθηκε στις 28 Οκτωβρίου 2020. 
  180. «Tietoturva | Terapiapotilaisiin kohdistunut tietomurto on voinut vaarantaa tuhansien ihmisten tietosuojan, kyseessä on täysin "poikkeuksellinen tapahtuma"». Helsingin Sanomat (στα Φινλανδικά). 22 Οκτωβρίου 2020. Ανακτήθηκε στις 24 Οκτωβρίου 2020. 
  181. «Kiristäjä julkaisi suomalaisten arkaluontoisia terapiakeskusteluja – vaatii 450 000:ta euroa tai jatkoa seuraa». Ilta-Sanomat (στα Φινλανδικά). 21 Οκτωβρίου 2020. Ανακτήθηκε στις 24 Οκτωβρίου 2020. 
  182. «Ο EMA επιβεβαίωσε παραβίαση δεδομένων στην κυβερνοεπίθεση». Η Καθημερινή. 11 Δεκεμβρίου 2020. https://www.kathimerini.gr/world/561192667/o-ema-epivevaiose-paraviasi-dedomenon-stin-kyvernoepithesi/. 
  183. «Cyberattack on EMA - update 5». EMA Press Office. 15 Ιανουαρίου 2021. 
  184. Sanger, David E.; Perlroth, Nicole; Schmitt, Eric (15 December 2020). «Scope of Russian Hacking Becomes Clear: Multiple U.S. Agencies Were Hit». The New York Times. https://www.nytimes.com/2020/12/14/us/politics/russia-hack-nsa-homeland-security-pentagon.html. 
  185. «SolarWinds Orion: Το «μεγάλο χακάρισμα» των αμερικανικών κυβερνητικών υπηρεσιών». Ναυτεμπορική. 16 Δεκεμβρίου 2020. https://www.naftemporiki.gr/story/1670619/solarwinds-orion-to-megalo-xakarisma-ton-amerikanikon-kubernitikon-upiresion. 
  186. «Microsoft hack: 3,000 UK email servers remain unsecured» (στα αγγλικά). BBC News. 2021-03-12. https://www.bbc.com/news/technology-56372188. Ανακτήθηκε στις 2021-03-12. 
  187. Krebs, Brian (5 Μαρτίου 2021). «At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft's Email Software». Krebs on Security. 
  188. «Ποιος κρύβεται πίσω από την κυβερνοεπίθεση στους λογαριασμούς email της Microsoft». Capital. 10 Μαρτίου 2021. 
  189. Newman, Lily Hay (8 Μαρτίου 2021). «The Accellion Breach Keeps Getting Worse—and More Expensive». Wired. 
  190. McKenzie, Lindsay (7 Απριλίου 2021). «Secure File Sharing Compromises University Security». Inside Higher Ed. 
  191. Holmes, Aaron (3 Απριλίου 2021). «533 million Facebook users' phone numbers and personal data have been leaked online». Business Insider. 
  192. Παπαδόπουλος, Γιάννης (8 Απριλίου 2021). «Προσωπικά δεδομένα: Η μεγάλη διαρροή και η σιωπή του Facebook». Η Καθημερινή. https://www.kathimerini.gr/society/561322609/prosopika-dedomena-i-megali-diarroi-kai-i-siopi-toy-facebook/. 
  193. Σουλιώτης, Γιάννης (6 Απριλίου 2021). «Facebook: Τι δηλώνει στην «Κ» αξιωματικός της ΕΛ.ΑΣ. για τη διαρροή – μαμούθ». Η Καθημερινή. https://www.kathimerini.gr/society/561320623/diarroi-sto-facebook-ti-ypostirizei-axiomatikos-tis-el-as/. 
  194. «Το FBI διεξάγει έρευνα για την κυβερνοεπίθεση κατά της εταιρείας Kaseya». Capital. 4 Ιουλίου 2021. 
  195. «Kaseya: Μέχρι και 1.500 οι επιχειρήσεις που επλήγησαν από τη μεγάλη κυβερνοεπίθεση με ransomware». Ναυτεμπορική. 6 Ιουλίου 2021. https://www.naftemporiki.gr/story/1746336/kaseya-mexri-kai-1500-oi-epixeiriseis-pou-epligisan-apo-ti-megali-kubernoepithesi-me-ransomware. 
  196. «Σουηδία: Αλυσίδα σούπερ μάρκετ «παρέλυσε» μετά από κυβερνοεπίθεση». EuroΝews. 3 Ιουλίου 2021. 
  197. «Δελτίο Τύπου για τη συμπλήρωση 3 ετών από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων». Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 25 Μαΐου 2021. 
  198. «Επιβολή προστίμου στον ΟΤΕ για τη μη τήρηση κατάλληλων μέτρων ασφάλειας που οδήγησε σε περιστατικό παραβίασης προσωπικών δεδομένων». Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 8 Ιανουαρίου 2015. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  199. «Απόφαση 60/11» (PDF). Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 16 Ιουνίου 2011. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  200. «Θύμα των χάκερ, η Sony στην Ελλάδα». Ελευθεροτυπία. 24 Μαΐου 2011. http://www.enet.gr/?i=news.el.ellada&id=278202. Ανακτήθηκε στις 5 Ιουλίου 2021. 
  201. Σταυρόπουλος, Λάμπρος (23 Σεπτεμβρίου 2014). «ΥΠΟΙΚ: Δεν πληρώνει το πρόστιμο για παραβίαση προσωπικών δεδομένων». Το Βήμα. https://www.tovima.gr/2014/09/23/finance/ypoik-den-plirwnei-to-prostimo-gia-parabiasi-proswpikwn-dedomenwn/. 
  202. «Επιβολή προστίμου ύψους εκατόν πενήντα χιλιάδων (150.000) Ευρώ στη Γενική Γραμματεία Πληροφοριακών Συστημάτων για τη μη λήψη κατάλληλων μέτρων ασφάλειας που οδήγησε ήδη σε περιστατικό παραβίασης προσωπικών δεδομένων». Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 9 Αυγούστου 2013. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  203. «Ποιο είναι το υψηλότερο πρόστιμο που έχει επιβληθεί για παραβίαση δεδομένων στην Ελλάδα;». Lawspot.gr. 7 Μαΐου 2018. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  204. «Προσωπικά δεδομένα: Επικυρώθηκαν πρόστιμα 115.000 ευρώ σε εταιρείες για την υπόθεση της διαρροής φορολογικών δεδομένων από τη ΓΓΠΣ». Lawspot.gr. 21 Νοεμβρίου 2019. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  205. «Απόφαση Α1957/2019». Συμβούλιο της Επικρατείας. 15 Οκτωβρίου 2019. 
  206. «Πρόστιμο 75.000 ευρώ σε τράπεζα για παραβίαση προσωπικών δεδομένων». Η Καθημερινή. 17 Οκτωβρίου 2013. https://www.kathimerini.gr/society/56805/prostimo-75-000-eyro-se-trapeza-gia-paraviasi-prosopikon-dedomenon/. Ανακτήθηκε στις 7 Ιουλίου 2021. 
  207. «Απόφαση 109/2013» (PDF). Αρχή Προστασίας Δεδοµένων Προσωπικού Χαρακτήρα. 17 Σεπτεμβρίου 2013. 
  208. «Παραβίαση δεδομένων στην Cosmote: Διερευνούν το περιστατικό η ΑΠΔΠΧ και η ΑΔΑΕ». Lawspot.gr. 22 Οκτωβρίου 2020. Ανακτήθηκε στις 4 Ιουλίου 2021. 
  209. «Κυβερνοεπίθεση και διαρροή αρχείου από την COSMOTE: Τι αναφέρει η εταιρεία». Lawspot.gr. 15 Οκτωβρίου 2020. Ανακτήθηκε στις 4 Ιουλίου 2021. 

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]