Internet jest miejscem dającym niesłychanie duże możliwości. Niestety, na użytkowników czyha również wiele niebezpieczeństw. Jednym z nich jest wyciek hasła do konta internetowego i dostanie się w niepożądane ręce. Jakie były największe wycieki haseł w ostatnich latach w Polsce?
10. Niebezpieczne zakupy
Pierwszym punktem w zestawieniu jest sklep internetowy. W tej sytuacji doszło do wycieku danych klientów komputerowego sklepu internetowego Morele.net. Jest to jeden z najpopularniejszych sklepów komputerowych w Polsce. Akcja wyszła na jaw w grudniu 2018, kiedy to sklep wydał oficjalny komunikat, że został zhakowany. W rezultacie internetowi przestępczy weszli w posiadanie danych 2,5 mln użytkowników. Co ciekawe, haker zażądał zapłaty w wysokości 300 tysięcy złotych, które miały być wpłacone na poczet jednej z organizacji charytatywnych. Sklep nie chciał jednak płacić żadnych pieniędzy i w kwietniu 2019 roku haker umieścił plik z danymi klientów na forum internetowym.
9. Wyciek danych księgarni XLM.pl
Kto czyta, nie błądzi, ale może zostać zhakowany! W lutym 2019 roku użytkownicy księgarni XLM.pl, którzy kiedykolwiek dokonali zakupu za jej pomocą, dostali na swoje skrzynki mailowe, wiadomość od hakera. W treści miała istnieć informacja, że haker jest w posiadaniu danych osobowych ponad 30 tysięcy użytkowników i jest w stanie sprzedać bazę danych za pewną sumę pieniędzy.
8. Samodzielny Publiczny Zakład Opieki Medycznej w Kole (wcale nie taki samodzielny!)
Dane pacjentów to zawsze łakomy kąsek dla hakerów. Nie inaczej było w tym przypadku, kiedy w 2017 roku zostały ujawnione dane ok. 50 tysięcy pacjentów Zakładu Opieki Medycznej w Kole. Dane były przechowywane na serwerze, który z kolei nie był zabezpieczony. Był to szkolny błąd, który spowodował wyciek takich danych jak numer PESEL, adres zamieszkania pacjentów, dane osobowe czy numery polis.
7. Gdańska loteria
W 2019 roku została zorganizowana w Gdańsku loteria przeznaczona dla osób, które rozliczyły swój PIT w tym mieście. Dane osobowe oraz adresowe były przechowywane w jednym pliku. Plik z danymi dostał się w posiadanie nieznanych osób. Nie ustalono, czy przyczyną źródłową problemu były kiepskie zabezpieczenia serwera, czy ktoś z administratorów omyłkowo udostępnił plik. Plik zawierał dane około dziewięciu tysięcy podatników.
6. Wyciek danych portalu zbiornik.com
Portal zbiornik.com był swego czasu wersją Facebooka dla dorosłych. Użytkownicy zakładali tam swoje prywatne konta, szukając różnego rodzaju rozrywek. Portal ten w swoim szczytowym momencie posiadał około miliona zarejestrowanych kont. Pewnego dnia do rąk hakerów trafiły bardzo poufne dane. Informacje na temat miejsca zamieszkania, wycieki prywatnych rozmów czy dość jednoznaczne zdjęcia, miały być sposobem na wyłudzenie pieniędzy od wystraszonych użytkowników. W tym przypadku przyczyną wycieku miały być słabe zabezpieczenia, które nie sprawiły problemu hakerom.
5. Wyciek z Adobe
Jest to najstarszy wyciek w zestawieniu. Chociaż nie dotyczy bezpośrednio Polski, warto o nim wspomnieć ze względu na ilość polskich użytkowników, których ten wyciek miał dotknąć, a mowa tu o ok. milionie użytkowników. Sytuacja miała miejsce w 2013 roku, kiedy to doszło do kradzieży danych użytkowników oraz kodów źródłowych dwóch programów firmy. Co gorsza, wykradziono również dane 3 mln kart kredytowych. Adobe na początku afery informowało o kilkudziesięciu milionach wykradzionych haseł, jednak ostatecznie okazało się, że zagrożonych jest nawet 150 mln użytkowników.
4. Wyciek danych z banku PEKAO SA
W lipcu 2018 roku doszło do poważnych zaniedbań ze strony banku PEKAO SA. Poprzez nieodpowiedzialne decyzje, na stronie internetowej banku zostało umieszczone ponad 1500 CV oraz listów motywacyjnych osób, które próbowały dostać pracę w tym banku. Niestety, coś poszło nie tak. Zarząd firmy próbował bronić się błędami podwykonawcy, ale rezultat dochodzenia wskazywał na firmę odpowiedzialną za stworzenie strony internetowej.
3. Czarny piątek
W czasie szału zakupowego doszło do pewnej niespodziewanej wpadki na stronie internetowej sklepu MediaExpert. Problem polegał na tym, że po zalogowaniu na konto i kliknięciu zakładki "Moje konto" użytkownicy widzieli dane innych ludzi. Dostępne były również poufne dane jak adres zamieszkania czy adres e-mail.
2. Wyciek bazy PESEL
Kolejny poważny wyciek danych miał miejsce w 2016 roku. Tym razem za wyciek nie był odpowiedzialny żaden haker. Do wycieku doszło poprzez sprzeczne z prawem aktywności stołecznego komornika. Chciał wejść w nielegalną współpracę z biurem windykacyjnym, aby ściągać należności od dłużników. Na szczęście obywateli, Ministerstwo Cyfryzacji doszukało się nielegalnych praktyk i cały proceder został rozwiązany. W przeciwnym razie szkody mogły być jeszcze większe, chociaż dane 1,5 mln Polaków zostały i tak wykradzione.
1. Collection #1
Był to póki co największy wyciek danych w znanej historii świata. Ten przypadek nie jest związany bezpośrednio z Polską, jednak bardzo wielu polskich użytkowników dotknęła ta sprawa. Wystarczy wspomnieć, że w samej bazie danych było zawartych ponad 770 milionów adresów e-mail oraz 21 mln powiązanych haseł. Był to łakomy kąsek dla wszelkiej maści hakerów oraz spamerów. Co ciekawe, na forach hakerskich dostęp do ciągle aktualizowanej bazy danych kosztował jedyne 45$, Ta potężna baza danych została stworzona poprzez połączenie już dostępnych danych z innych wycieków (ok. 75% zawartości bazy). Jest to tylko jedna z mega-paczek, a istnieją teorie, że tego typu baz danych jest dużo, dużo więcej.
Autor: Piotr / vpn.co.pl