Os 15 maiores vazamentos de dados da década

O mercado bilionário da espionagem no Brasil
26/09/2016
BlackBerry autorizada pelo governo dos EUA a vender produtos de segurança
03/09/2017

A semana começou com um o Kickstarter pedindo para que todos os usuários trocassem suas senhas. Tudo graças a uma invasão aos servidores do site, que garantiu a crackers o acesso a logins e senhas dos visitantes. A página tem quase 6 milhões de pessoas cadastradas, mas nem todas foram afetadas pela quebra de segurança. E mesmo que tivessem sido, esse não seria nem de longe um dos piores vazamentos de dados da história. Listamos a seguir os 15 mais graves que já atingiram o mundo desde 2004 – desconsiderando o caso de Edward Snowden e o Wikileaks. São dados que vão desde logins e senhas, como no caso do Kickstarter, até números de cartão de crédito e outras informações pessoas. O ranking vem do Information is Beautiful, que lista em um belo infográfico praticamente todos os outros. Confira, do último para o primeiro.

Department of Veterans Affairs

O órgão do governo norte-americano é responsável por cuidar dos benefícios garantidos aos veteranos do exército. E como os Estados Unidos são um país bem militarizado, é de se imaginar a quantidade de informações com a qual o departamento lida. Pois bem: em 2006, funcionários do órgão perderam um notebook que continha informações relativas a 26,5 milhões de veteranos e de pessoal ainda ativo. Tudo facilmente acessível, por incrível que pareça. O departamento foi condenado a pagar 20 milhões de dólares, o que prova que é bem melhor investir em segurança do que pagar um processo. Ano: 2006 Total de prejudicados: 26,5 milhões

Tianya

Um dos mais populares sites na China, o Tianya foi invadido em 2011. Os dados obtidos nessa quebra de segurança foram encontrados apenas em 2013, no entanto: 28 milhões de senhas em “clear text”, ou seja, sem a proteção de nenhum tipo de criptografia. O achado ainda incluía nomes de usuários e e-mails, de acordo com o ITNews. Ano: 2011 Senhas vazadas: 28 milhões

RockYou

Desenvolvedora de games sociais, a RockYou sofre um ataque em 2009 que resultou na exposição de dados de 32 milhões de usuários. O banco de dados, conforme o TechCrunch relatou na época, consistia ainda de informações relacionadas a parceiros, como o MySpace. Ou seja, além de e-mails e senhas, o vazamento ainda incluiu logins de redes sociais. A invasão serviu, de certa forma, como punição à RockYou, que não contava com políticas de segurança muito sérias. Na hora do cadastro, por exemplo, ela não permitia o uso de símbolos nas senhas. Além disso, enviava as combinações em texto limpo aos novos usuários – o que facilitou e muito a ação dos criminosos. Ano: 2009 Total de prejudicados: 32 milhões

Steam

Hoje consolidado como uma plataforma adorada pelos gamers, o Steam foi comprometido por crackers em 2011. Os invasores conseguiram acesso aos servidores da Valve e a informações como logins e números de cartões de crédito. Na época, o serviço contava com 35 milhões de usuários, mas a empresa não confirmou se todos eles acabaram afetados pela invasão. Ano: 2011 Total de prejudicados: 35 milhões

Adobe

Um dos mais recentes da lista, o ataque aos servidores da Adobe em 2013 resultou no vazamento de dados de pelo menos 38 milhões de usuários de programas da companhia. Entre as informações, estavam nomes de usuários, senhas e, em alguns casos, números de cartões de crédito. Para minimizar o tamanho do estrago, pelo menos os dados estavam criptografados. Ano: 2013 Total de prejudicados: 38 milhões

CardSystem Solutions Inc.

O caso ocorreu em 2005 e envolveu a companhia que processava pagamentos com cartões da MasterCard e da Visa, entre outros, nos Estados Unidos. Um “indivíduo não-autorizado”, como relatou a NBCNews, conseguiu acesso à rede da empresa e roubou números de cartões de crédito de até 40 milhões de clientes. Por sorte, dados pessoais não foram obtidos pelo invasor, conforme disse a MasterCard na época. A companhia, no entanto, acabou indo à falência, já que ainda foi descoberto que as informações que ela armazenava ficavam totalmente desprotegidas. Ano: 2005 Total de prejudicados: até 40 milhões

Evernote

O serviço de anotações teve a segurança dos servidores derrubada em 2013, assim como Adobe. O resultado da invasão foram 50 milhões de usuários afetados e obrigados a reiniciar as senhas, obtidas pelos invasores, mas protegidas por criptografia – o que pode até tê-los frustrado. Dados relativos a pagamentos não foram roubados. Ano: 2013 Total de prejudicados: 50 milhões

LivingSocial

O ano de 2013 teve viu um ataque ao site de compras LivingSocial. A invasão pode ter prejudicado até 50 milhões de pessoas, a base de usuários do serviço, e os dados roubados envolveram nomes, endereços de e-mail, aniversários e senhas criptografadas. Justamente por essa maior variedade, o vazamento aparece na frente do que atingiu o Evernote. Ano: 2013 Total de prejudicados: até 50 milhões

Target

O último de 2013 na lista, o ataque à rede varejista norte-americana Target ganhou repercussão até o começo deste ano e afetou pelo menos 70 milhões de consumidores. O número foi alto, e a sensibilidade das informações tanto quanto: os invasores conseguiram nomes, números de cartões de crédito e débito, validade, código de segurança e até os PINs de alguns dos consumidores prejudicados. Para a loja, o resultado foi um prejuízo potencial de mais de 3 bilhões de dólares e a total perda de confiança. Ano: 2013 Total de prejudicados: pelo menos 70 milhões

Exército dos EUA

Habilidades “de hacker” não foram necessárias para obter dados no caso que envolveu o exército norte-americano. Em 2009, um disco rígido contendo informações de 76 milhões de veteranos foi enviado para reparo e reciclagem. Os dados não foram apagados antes da entrega, o que resultou na possível exposição de nomes, aniversários e até números da segurança social (Social Security) desses milhões de ex-soldados. Ano: 2009 Total de prejudicados: 76 milhões

PlayStation Network

O ataque aos servidores da PlayStation Network, a rede online do videogame da Sony, em 2011 fez com que o serviço ficasse fora do ar por mais de 40 dias. Cerca de 77 milhões de consumidores foram afetados, e dados como nomes de usuário, senhas e até mesmo números de cartões de crédito foram possivelmente expostos. A Sony levou um bom tempo para conseguir colocar a rede novamente no ar, e tentou, de certa forma em vão, se desculpar presenteando os jogadores com games, filmes e outros itens diversos. Ano: 2011 Total de prejudicados: 77 milhões

AOL

A primeira quebra de segurança a aparecer na lista do Information is Beautiful é também uma das piores. O vazamento atingiu a gigante AOL em 2004, e o culpado foi um ex-funcionário. O engenheiro de software Jason Smathers foi responsável por roubar os e-mails e nomes de usuário de cerca de 92 milhões de clientes da empresa. A mercadoria foi vendida a spammers, que enviaram cerca de 7 bilhões de e-mails não solicitados, de acordo com a NBCNews. Pelo roubo, Smathers foi condenado a um ano e três meses de prisão. Ano: 2004 Total de prejudicados: 92 milhões

TJX

Entre 2003 e 2007, cerca de 94 milhões de clientes das lojas de departamento da rede TJX (T.J. Maxx, T.K. Maxx e Marshalls) foram potencialmente afetados por invasões. Dados de cartões de crédito e débito foram primeiro obtidos por uma brecha entre janeiro de 2003 e junho de 2004, na Europa. Depois, em julho de 2005, crackers interceptaram transações por Wi-Fi em uma unidade da Marshalles durante um ano e meio sem serem detectados, de acordo com a NBCNews. Onze pessoas acabaram presas graças ao caso. Ano: Entre 2003 e 2007 Total de prejudicados: até 94 milhões

Heartland

Também envolvendo números de cartões de crédito e débito, uma quebra de segurança na empresa de processamento de pagamentos Heartland comprometeu, potencialmente, 130 milhões de consumidores. O caso se deu em 2008, e a empresa teve que pagar mais de 110 milhões de dólares a Visa, MasterCard, American Express e outras companhias de cartão, segundo a CNN. Ano: 2008 Total de prejudicados: 130 milhões

Nasdaq e comércios norte-americanos

Um “anel de crackers” foi responsável pelo maior vazamento de dados já registrado na história. De acordo com o New York Daily News, entre 2005 e 2012, cinco russos e um ucraniano foram responsáveis por roubar mais de 160 milhões de números de cartões de crédito e de débito, além de acessar “mais de 800 mil contas de banco e invadir servidores usados pela bolsa de valores Nasdaq”. O ataque atingiu bancos, empresas de pagamento e redes de lojas pelos Estados Unidos, e também envolveu furto de nomes de usuários e senhas para acessar algumas das informações e contas. Ano: Entre 2005 e 2012 Números de cartões roubados: 160 milhões

Fonte: http://exame.abril.com.br/tecnologia/noticias/os-15-maiores-vazamentos-de-dados-da-ultima-decada#1