Ešte len v novembri 2018 priznal Starwood, majiteľ siete hotelov Marriot, útok hackerov a únik dát pol miliardy svojich hostí. Hoci neskôr toto číslo kleslo „len“ na 383 milióna, na krku majú niekoľko federálnych skupinových žalôb.

Ukradnuté údaje zahŕňajú mená, adresy, dátumy narodenia, pohlavie, kreditky, pasy ako aj informácie o ubytovaní hostí hotelovej siete, kam patrí napríklad aj bratislavský Sheraton.

Starwood má v tomto prípade šťastie, že sa incident odohral pred účinnosťou GDPR.

Z americkej komerčnej databázy uniklo cez 33 miliónov údajov a kontaktných informácií zamestnancov a iných zástupcov rôznych firiem či inštitúcií. Dáta analyzoval aj Troy Hunt, autor stránky „HAVE I BEEN PWND“ a hoci tento únik dát sa týkal primárne amerických firiem, spominaná stránka umožňuje každému preveriť, či jeho údaje neboli v minulosti súčasťou iných bezpečnostných incidentov (napr. u Yahoo alebo Linkedin).

Rebríček najväčších PRIVACY PRÚSEROV 2011

Končiaci sa rok 2011 bol bohatý na prúsery v oblasti ochrany osobných údajov súkromia, a to tak doma ako i vo svete. Portál https://www.privacyrights.org zhrnul poltucet tých najvýznamnejších vo svojom malom rebríčku:

1. Ako prvý uviedli FAIL z dielne SONY, kde sa vraj v apríli zastavil istý hacker, ktorý sa zásobil menami, adresami, emailovými adresami, dátumami narodenia, heslami do sietí Playstation a Qriocity, prihlasovacími menami a ID viacerých užívateľov. Predpokladá sa, že útočník mohol získať aj históriu nákupov užívateľov, fakturačné adresy a tiež informácie o password security question. O niekoľko mesiacov neskôr bolo zistené, že hacker získal prístup k 101,6 miliónom záznamov, vrátane 12 mil. nezašifrovaných čísel kreditných kariet.
INFO:
http://www.huntonprivacyblog.com/2011/04/articles/gaming-security-breach-only-on-playstation/
http://attrition.org/security/rant/sony_aka_sownage.html

2. Ďalšou hviezdou v poradí bol americký poskytovateľ služieb elektronickej pošty, ktorý rovnako v apríli ohlásil bezpečnostný incident s dopadom na 75 klientských firiem. Konzervatívne odhady vravia o úniku 50-60 mil. emailových adries a až 250 miliónov emailov sa tak ocitlo v nebezpečenstve. Hoci meno a email, možno neznejú príliš tragicky, podvodníkom využívajúcim phishing to však v mnohých prípadoch stačí na ich nekalé ciele.
INFO:
http://www.databreaches.net/?p=17374

3. Sutter Physicians Services a Sutter Medical Foundation si celkom užili len pred pár mesiacmi, keď po krádeži nešifrovaného počítača z kancelárskych priestorov zmenili držiteľa zdravotné záznamy 4,2 milióna pacientov. Medzi údajmi v počítači boli mená, adresy, diagnózy, emaily, telefóny dátumy narodenia. Hoci medzi uniknutými údajmi neboli čísla sociálneho zabezpečenia a ani žiadne finančné informácie, Sutter Health sa nevyhol žalobe pre nedbanlivosť ohľadom bezpečnosti spracúvaných údajov.

4. Kontrolný úrad v Texase sa problémom nevyhol po tom, čo údaje o z viacerých dôchodkových inštitúcií bolo možné prečítať z verejného serveru. Údaje (mená, čísla sociálneho zabezpečenia, čísla vodičákov, adresy a dátumy narodenia) sa mohli týkať 2-3,5 milióna texasanov, v ktorých mene bola samozrejme podaná spoločná žaloba.

5. Health Net zase prišlo o 9 serverov s osobnými údajmi 1,9 milióna dotknutých osôb, pričom sa bavíme o menách, adresách zdravotných dátach, číslach sociálneho zabezpečenia, ale aj finančných informáciách. Rozsah tohto bezpečnostného incidentu zväčšuje aj skutočnosť, že prevádzkovateľ si nesplnil povinnosť informovať dotknuté osoby o úniku ich údajov, aby mohli prijať aspoň minimálne opatrenia na odvrátenie škôd.

6. Posledným v rebríčku PrivacyRights.org je TRICARE, o ktorom sme písali aj u nás. Približne 5 miliónov dotknutých osôb a celá plejáda zdravotných a finančných údajov. Novinkou je snáď informácia o žalobe podanej štyrmi dotknutými osobami. Požadovaná náhrada škody sa šplhá k piatim miliardám dolárov, čo by znamenalo tisícku pre každého, čo z pohľadu firmy môže byť veľa ale s ohľadom na jednotlivca to nie je žiadne terno.
INFO: USA reportujú ohrozenie miliónov-zdravotných-údajov

Aj takýto bol teda rok 2011 čo sa týka ochrany osobných údajov a súkromia vo svete či skôr prevažne v USA. Zaujímavo by však mohli vyzerať aj podobné rebríčky na Slovensku. U nás neplatí povinnosť oznamovať bezpečnostné incidenty, takže je nemožné získať podobné štatistiky. Bruselskí legislatívci nám však chystajú revíziu smernice pre ochranu údajov, ktorá by s Data Breach Notification mala počítať.

ZDROJ:
https://www.privacyrights.org/top-data-breach-list-2011