Violação de dados

Uma violação de dados é a liberação intencional ou insegura de informações em um ambiente inseguro. Outros termos desse fenômeno podem ser divulgação de informações, vazamento de dados e também vazamento de dados. "Uma violação de dados é um incidente de segurança que transmite dados sensíveis, protegidos ou confidenciais que são roubados ou usados ​​por alguém não autorizado para isso." Violações de dados podem envolver informações financeiras, como cartão de crédito ou dados bancários, informações pessoais de saúde (DMP), informações de identificação pessoal (PII), segredos comerciais da empresa ou propriedade intelectual . A maioria das violações de dados envolve vulnerabilidades em dados não estruturados, arquivos, documentos e informações confidenciais.

De acordo com a Consumer Protection Organization Privacy Rights Clearinghouse, um total de 227.052.199 arquivos contendo informações pessoais foram implicados em violações de segurança de dados nos Estados Unidos entrejaneiro de 2005 e Maio de 2008.

Muitos governos têm chamado empresas que sofreram uma violação de dados para notificar os clientes e tomar outras medidas para evitar novos ataques.

Violação de dados médicos

Algumas celebridades são elas próprias vítimas de violações de dados relacionadas com o seu estado de saúde pessoal. Dadas as inúmeras violações de dados e a falta de confiança do público, alguns países aprovaram leis que exigem salvaguardas para proteger a segurança e a privacidade das informações médicas transmitidas eletronicamente e para dar aos pacientes certos direitos. Importante monitorar seus registros médicos e receber notificação do perda e aquisição não autorizada de suas informações de saúde. Os Estados Unidos e a UE impuseram este regulamento.

Consequências

Embora tais incidentes apresentem o risco de roubo de identidade ou outras consequências graves, na maioria dos casos não há danos permanentes: o ladrão pode estar interessado apenas no material roubado e não nos dados que ele contém.

Grande violação de dados

2005

• Ameriprise Financial , roubo de telefone celular ,24 de dezembro, 260.000 arquivos de clientes
• ChoicePoint, em fevereiro, de 163.000 registros de consumidores
• Nomes de 276 agentes do MI6 liberados

2006

• Escândalo de pesquisa de dados AOL (às vezes chamado de "Data Valdez ", devido ao seu tamanho)
• O Departamento de Assuntos de Veteranos , maio, com 28.600.000 veteranos, reservas e militares da ativa,
• Ernst & Young , maio, 234.000 clientes da Hoteis.com (após perda semelhante de dados de 38.000 clientes funcionários da Ernst & Young em fevereiro)
• Boeing , em dezembro, de 382.000 funcionários (após perda de dados de 3.600 funcionários em abril e 161.000 funcionários, emnovembro de 2005)

2007

• DA Davidson & Co. 192.000 nomes de clientes, contas de clientes e números de previdência social, endereços e datas de nascimento
• A perda de Ohio e do estado de Connecticut em 2007 dada pela Accenture
• TJ Maxx, dados para $ 45 milhões em contas de crédito e débito
• CGI , agosto, 283.000 aposentados da cidade de Nova York
• L'Écart , em setembro, de 800 mil candidatos a emprego
• Memorial Center Blood, em dezembro, de 268.000 doadores de sangue
• Comissão Eleitoral do Condado de Davidson, em dezembro, para 337.000 eleitores

2008

• Dentro Janeiro de 2008, GE Money , uma divisão da General Electric , revelou que uma tarja magnética contendo 150.000 números do Seguro Social está faltando em um depósito. JC Penney está entre 230 varejistas afetados.
• Horizon Blue Cross e Blue Shield de New Jersey, janeiro, 300.000 membros
• Forças vivas de fevereiro, os 321.000 doadores de sangue
• Partido Nacional Britânico , lista de membros que vazaram
• No início de 2008, a Countrywide Financial (desde então adquirida pelo Bank of America ), foi supostamente vítima de uma violação de dados pessoais. Rene L. Rebollo Jr roubou e vendeu 2,5 milhões de números do Seguro Social. Dentrojulho de 2010, O Bank of America resolveu mais de 30 ações coletivas, fornecendo monitoramento de crédito gratuito, seguro contra roubo de identidade e reembolso por perdas de 17 milhões de consumidores afetados pela violação de dados. O acordo foi estimado em $ 56,5 milhões, sem incluir os custos legais.

2009

• Dentro dezembro de 2009, RockYou! o banco de dados foi violado contendo 32 milhões de nomes de usuário e senhas claras, comprometendo ainda mais o uso de senhas fracas para qualquer finalidade.
• Dentro Maio de 2009, o escândalo de gastos parlamentares do Reino Unido foi revelado pelo The Daily Telegraph . Um disco rígido contendo faturas digitalizadas de Membros do Parlamento e da Câmara dos Lordes foi doado a jornais do Reino Unido no final de abril, com o The Daily Telegraph finalmente adquirindo-o. Eles divulgaram os detalhes em parcelas de8 de maio. Embora fosse intenção dos legisladores que os dados fossem divulgados, estes tiveram que ser redigidos no formulário, com os dados de cada um dos seus membros considerados "sensíveis" ocultos. O resultado da tempestade na mídia levou à renúncia do Presidente da Câmara dos Comuns e à prisão de vários membros do Parlamento e Lordes por fraude. Os gastos foram revisados ​​e fortalecidos, sendo colocados mais no mesmo nível dos esquemas do setor privado. O Metropolitan Police Service continua a investigar possíveis fraudes, e o Crown Prosecution Service está considerando um novo processo. Vários membros do Parlamento e Lordes pediram desculpas.
• Dentro janeiro de 2009A Heartland Payment Systems anunciou que foi "vítima de uma violação de segurança em seu sistema de processamento". A intrusão foi considerada o maior crime de violação de dados do cartão, com estimativas de até 100 milhões de cartões de mais de 650 empresas de serviços financeiros comprometidos.

2010

• Ao longo do ano, Chelsea Manning (então conhecido como Bradley Manning) divulgou volumes significativos de sigilo de dados militares para o público, incluindo
  • Julho: Relatórios de missões militares durante o conflito no Afeganistão conhecido como Diário de Guerra Afegão
  • Outubro: Relatórios de missões militares durante o conflito no Iraque (veja o vazamento de documentos da Guerra do Iraque  (en) )
  • Novembro: telegramas da diplomacia americana ,

2011

• Dentro fevereiro de 2011A empresa HBGary  (em) vê sua mensagem exposta expondo o fato de que a empresa estava tentando determinar a identidade dos membros do coletivo Anonymous em nome do Bank of America .
• Dentro abril de 2011, A Sony sofreu uma violação de dados dentro de sua PlayStation Network . Estima-se que as informações de 77 milhões de usuários estejam comprometidas.
• Dentro junho de 2011, O Citigroup revelou uma violação de dados dentro de seu cartão de crédito, afetando aproximadamente 210.000 ou 1% das contas de seus clientes.

2012

• Dentro fevereiro de 2012, e-mails da empresa de análise geopolítica Stratfor são expostos pelo Wikileaks sob o nome de "Arquivos de inteligência global".
• Dentro outubro de 2012Foi relatado que cerca de 3,6 milhões de números da Previdência Social dos EUA foram comprometidos com 387.000 extratos de cartão de crédito.

2013

• Dentro outubro 2013, Adobe Systems revelou que seu banco de dados corporativo foi hackeado e cerca de 130 milhões de usuários foram roubados. De acordo com a Adobe, "Por mais de um ano, o sistema de autenticação foi criptograficamente hackeado usando o algoritmo SHA-256 . O sistema de autenticação envolvido no ataque era um sistema de backup e foi designado para ser retirado de serviço. O sistema envolvido no ataque usou Triple DES para proteger todas as informações, como senhas armazenadas. "
• dezembro de 2013, Target Corporation anunciou que os dados de quase US $ 70 milhões em cartões de crédito e débito foram roubados. É o segundo maior grupo de cobrança de débitos de cartão e crédito da TJX . Essa mesma empresa também foi vítima de uma violação de dados com quase 46 milhões de cartões afetados.
• Em 2013, Edward Snowden divulgou uma série de documentos secretos que expôs amplamente a espionagem dos EUA com a Agência de Segurança Nacional e órgãos semelhantes em outros países.

2014

• Dentro agosto de 2014, quase 200 fotos de celebridades foram postadas no site do conselho do 4chan . Uma investigação da Apple descobriu que as imagens foram obtidas "por um ataque direcionado a nomes de usuário, senhas e perguntas de segurança".
• Dentro setembro de 2014, A Home Depot sofreu uma violação de dados em 56 milhões de números de cartão de crédito.
• Dentro outubro de 2014, A Staples sofreu uma violação de dados contra 1,16 milhão de clientes de cartão de pagamento.
• Dentro novembro de 2014A Sony Pictures Entertainment sofreu uma violação de dados envolvendo informações pessoais sobre a Sony Pictures contra seus funcionários e suas famílias, com e-mails entre funcionários, informações sobre salários de executivos da empresa, cópias de filmes inéditos produzidos pela Sony e outras informações. Os hackers envolvidos afirmam ter retirado mais de 100 terabytes de dados da Sony.

2015

• Dentro fevereiro de 2015, A Anthem sofreu uma violação de dados de quase 80 milhões de registros, incluindo informações pessoais como nomes, números do seguro social, data de nascimento e outras informações confidenciais.
• Dentro junho de 2015O Escritório de Gerenciamento de Pessoal do Governo dos Estados Unidos sofreu uma violação de dados em que registros de funcionários atuais e ex-funcionários do Governo Federal dos Estados Unidos foram hackeados ou roubados.
• Dentro julho de 2015, o site adulto Ashley Madison sofreu uma violação de dados quando um grupo de hackers roubou informações sobre seus 37 milhões de usuários. Os hackers ameaçaram revelar nomes de usuários e detalhes de suas pesquisas.
• Dentro outubro de 2015, o provedor britânico de telecomunicações TalkTalk sofreu uma violação de dados quando um grupo de hackers roubou informações sobre seus 4 milhões de clientes. O preço das ações da empresa caiu drasticamente em torno de 12% - em grande parte devido à má publicidade em torno do vazamento.

2016

• Dentro março de 2016, o site da Comissão Eleitoral nas Filipinas foi profanado por hacktivistas: " Anonymous Filipinas ".
• Dentro abril de 2016, os meios de comunicação revelam e presumem ter permitido o roubo dos dados do escritório de advocacia Mossack Fonseca , com os “ Panama Papers ”. O primeiro-ministro da Islândia foi forçado a renunciar e uma grande remodelação dos cargos políticos ocorreu em países tão distantes como Malta . Várias pesquisas foram realizadas imediatamente em países ao redor do mundo.
• Dentro setembro de 2016, O Yahoo informou que até 500 milhões de contas em 2014 foram roubadas . Posteriormente, foi relatado emoutubro de 2017 que 3 bilhões de contas foram roubadas.

2017

• Equifax , emjulho de 2017, 145.500.000 registros de consumidores, sofreram uma violação de dados. No começo deoutubro de 2017, as cidades de Chicago e San Francisco e a Comunidade de Massachusetts entraram com sanções contra a Equifax após a violação de dados, na qual os hackers supostamente exploraram uma vulnerabilidade em software de código aberto usado para criar litígios online.

• Estados Unidos - documentos militares classificados da Coreia do Sul ,outubro de 2017, o legislador sul-coreano afirmou que os hackers norte-coreanos de mais de 235 gigabytes de documentos militares foram retirados do Centro de Dados de Defesa Integrado emsetembro de 2016. Os documentos divulgados, incluindo o plano operacional dos Estados Unidos em tempo de guerra da Coréia do Sul.

• Paradise Papers , emNovembro de 2017.

2018

• Violação de dados do Facebook e Cambridge Analytica em março.
• O 29 de março, Under Armour divulgou uma violação de dados de 150 milhões de contas ao MyFitnessPal, com os dados comprometidos consistindo em nomes de usuário, endereços de e-mail e senhas.
• Foi relatado em 1 r abrilque ocorreu uma violação de dados na Saks Fifth Avenue / Lord & Taylor . Aproximadamente 5 milhões de titulares de cartão de crédito podem ter seus dados comprometidos em lojas na América do Norte.

Referências

1. Departamento de Saúde e Serviços Humanos dos Estados Unidos , Administração para Crianças e Famílias . Memorando de informações . Recuperado em 01-09-2015.
2. (en-US) “  Panama Papers Leak: The New Normal?  " , Xconomy,26 de abril de 2016(acessado em 20 de agosto de 2016 )
3. Charles Ornstein , "  Hospital to punish snooping on Spears  " , Los Angeles Times ,15 de março de 2008( leia online , consultado em 26 de julho de 2013 )
4. Patrick Kierkegaard , “  Violações de dados médicos: Notificação atrasada é notificação negada  ”, Computer Law , vol.  28, n o  22012, p.  163–183 ( DOI  10.1016 / j.clsr.2012.01.003 , lido online , acessado em 11 de maio de 2016 )
5. "  A violação de dados prejudica o lucro na meta  " , The New York Times ,27 de fevereiro de 2014(acessado em 11 de maio de 2016 )
6. " Cronologia das violações de dados ", Câmara de compensação de direitos de privacidade
7. " ChoicePoint vai pagar $ 15 milhões pela violação de dados ", NBC News
8. "  276 Unique Names of MI6 Officers  " , em cryptome.org (acessado em 27 de novembro de 2020 )
9. "  276 British Spies - Schneier on Security  " , em www.schneier.com (acessado em 27 de novembro de 2020 )
10. (em) "  Site Supostamente expostos agentes secretos britânicos  " na CNET (acessado em 27 de novembro de 2020 )
11. data Valdez Dicionário de língua dupla
12. Massive Data Leak da AOL , Electronic Frontier Foundation
13. dados Valdez , Net Lingo
14. " Informações sobre tropas em serviço ativo parte dos dados de VA roubados ", Network World , 6 de junho de 2006
15. Jeff Manning , "  DA Davidson multado por segurança de computador após violação de dados  ", The Oregonian ,13 de abril de 2010( leia online , consultado em 26 de julho de 2013 )
16. "  GE Money Backup Tape With 650,000 Records Missing At Iron Mountain  " , InformationWeek , on InformationWeek (acessado em 11 de maio de 2016 )
17. "  Reino Unido - detalhes dos ativistas do BNP publicados  " , BBC (acessado em 11 de maio de 2016 )
18. "  Bank of America resolve processos de roubo de dados em todo o país  " , Los Angeles Times , no Los Angeles Times ,24 de agosto de 2010
19. " Countrywide process for Data Breach, Class Action Case Seeks $ 20 Million in Damages ", Bank Info Security , 9 de abril de 2010
20. " Informações privadas vendidas em todo o país, reivindicações de classe ", Courthouse News , 5 de abril de 2010
21. " A convergência de dados, identidade e riscos regulatórios ", Blog Tornando os negócios um pouco menos arriscados
22. Heartland Payment Systems descobre software malicioso em seu sistema de processamento "Cópia arquivada" (versão datada de 27 de janeiro de 2009 no Internet Archive )
23. Lições da violação de dados em Heartland , MSNBC , 7 de julho de 2009
24. (em) Ms Smith , "  Project PM Leaks Dirt on Romas / COIN Classified Intelligence Surveillance Mass  " no CSO Online ,22 de junho de 2011(acessado em 27 de novembro de 2020 )
25. (in) John Leyden , "  Empresa de segurança de hack anônima usou todos os truques do livro  " em www.theregister.com (acessado em 27 de novembro de 2020 )
26. Andy Greenberg , "  Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion  " , Forbes ,9 de junho de 2011( leia online , consultado em 5 de setembro de 2014 )
27. "  The Global Intelligence Files - List of Releases  " , em web.archive.org ,10 de julho de 2015(acessado em 27 de novembro de 2020 )
28. "  Carolina do Sul: a mãe de todas as violações de dados  ", The Post and Courier ,3 de novembro de 2012( leia online , consultado em 10 de outubro de 2014 )
29. Goodin, Dan. (2013-11-01) Como um erro épico da Adobe pode fortalecer a mão de crackers de senha . Ars Technica. Página visitada em 2014-06-10.
30. "  Alvo confirma acesso não autorizado a dados de cartão de pagamento em lojas dos EUA  ", Target Corporation ,19 de dezembro de 2013( leia online , consultado em 19 de janeiro de 2016 )
31. "  Apple Media Advisory: Update to Celebrity Photo Investigation  ", Business Wire , StreetInsider.com,2 de setembro de 2014( leia online , consultado em 5 de setembro de 2014 )
32. Melvin Backman, "  Home Depot: 56 milhões de cartões expostos em violação  ", CNNMoney ,18 de setembro de 2014( leia online )
33. "  Grampos: a violação pode ter afetado 1,16 milhão de cartões de clientes  ", Fortune ,19 de dezembro de 2014( leia online , consultado em 21 de dezembro de 2014 )
34. James Cook, “  Sony Hackers Have Over 100 Terabytes Of Documents. Lançado apenas 200 Gigabytes até agora  ”, Business Insider ,16 de dezembro de 2014( leia online , consultado em 18 de dezembro de 2014 )
35. (em) "  Violação de dados na seguradora de saúde Anthem pode causar um impacto  " em krebsonsecurity.com ,2015
36. " Hacks de bancos de dados OPM comprometeram 22,1 milhões de pessoas, dizem as autoridades federais ". The Washington Post. 9 de julho de 2015.
37. "  Site de trapaça on-line hackeado por AshleyMadison  " , krebsonsecurity.com,15 de julho de 2015(acessado em 20 de julho de 2015 )
38. "  TalkTalk hackeado ... de novo  " [ arquivo de23 de dezembro de 2015] , Verificar e proteger,23 de outubro de 2015(acessado em 23 de outubro de 2015 )
39. "  5 lições de segurança de TI da violação de dados da Comelec  " , em Soluções e serviços de TI nas Filipinas - Aim.ph (acessado em 6 de maio de 2016 )
40. enorme vazamento de dados do Panama Papers . Mundo de computador. 5 de abril de 2016.
41. Kimiko De Freytas-tamura , "  O primeiro ministro da Islândia renuncia, depois que o partido pirata faz grandes ganhos  ", The New York Times ,30 de outubro de 2016( leia online , consultado em 10 de novembro de 2016 )
42. Allied Newspapers Ltd , “  Assistir: O escândalo do Panamá irá embora após a remodelação?  ", Times of Malta ,2016( leia online , consultado em 10 de novembro de 2016 )
43. “  US Readies Bank Rule on Shell Companies Amid 'Panama Papers' Fury  ” , NBC News ,2016( leia online , consultado em 10 de novembro de 2016 )
44. "Os  segredos podem continuar sendo secretos?  ", CIO Dive ,2016( leia online , consultado em 10 de novembro de 2016 )
45. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans" , Forbes , 7 de setembro de 2017.
46. Mills, Chris, "Equifax já está enfrentando o maior processo de ação coletiva da história dos Estados Unidos" , BGR , 8 de setembro de 2017.
47. Sarah T. Reise , "  State and Local Governments Move Swiftly to Sue Equifax  ", The National Law Review , Ballard Spahr LLP,3 de outubro de 2017( leia online , consultado em 7 de outubro de 2017 )
48. Hackers da Coreia do Norte roubaram planos militares da Coreia do Sul-EUA para eliminar a liderança da Coreia do Norte: legislador , Reuters, Christine Kim, 10 de outubro de 2017
49. (em) Emma Graham-Harrison e Carole Cadwalladr , "  Revelado: 50 milhões de perfis do Facebook coletados para Cambridge Analytica em grande violação de dados  " [ arquivo18 de março de 2018] , no The Guardian ,17 de março de 2018
50. "  MyFitness Pal Data Breach 15 de março de 2018 - Hacked  " , em www.javarosa.org (acessado em 3 de abril de 2018 )
51. "  Violação da Saks, Lord & Taylor: Dados roubados em 5 milhões de cartões  " , CNNMoney (acessado em 3 de abril de 2018 )

Crédito do autor

• (fr) Este artigo foi retirado parcial ou totalmente de um artigo da Wikipedia em inglês intitulado "  Violação de dados  " ( ver a lista de autores ) .

Veja também

Artigos relacionados

• Vazamento de informação
• Transparência completa
• Fui sacaneado?

links externos

• “ Database Data Loss ” é um projeto de pesquisa para documentar incidentes de perda de dados conhecidos e relatados em todo o mundo.
• " A Timeline of Data Breaches ", Privacy Rights Clearinghouse, atualizado duas vezes por semana
• " Violações que afetam 500 pessoas ou mais ", violações relatadas ao Departamento de Saúde e Serviços Humanos dos EUA por entidades ( cobertas pela HIPAA )
• " O que é uma violação de dados? "