Vlasnik kriptomjenjačnice Binance, Changpeng ‘CZ‘ Zhao objavio je nedavno na svom Twitter profilu da je njihova služba za otkrivanje prijetnji otkrila milijardu podatka o stanovnicima Kine koji se za deset bitcoina prodaju na dark webu. Baza ovog curenja podataka teška je čak 23 terabajta i sadržava imena, adrese, nacionalnu identifikaciju, podatke o mobilnom telefonu, policijske i medicinske podatke za više od milijarde Kineza. Zhao tvrdi da je do toga došlo zbog pogreške u implementaciji ‘Elastic Searcha‘ koju je napravila jedna kineska državna agencija.
Ukradeni podaci ovih se dana našli u prodaji na dark webu, točnije na hakerskom Breach Forumu gdje ih prodaje osoba naziva ChinaDan. On pak tvrdi da je riječ o bazi nacionalne policije u Šangaju a za nju traži, kao što smo rekli 10 bitcoina.
Najveća curenja od 2004. do 2021.
Prošle godine je postavljen neslavni rekord s više od 5,9 milijardi ukradenih korisničkih zapisa, a najveća do sada zabilježena krađa dogodila se 2013. godine kada su tri milijarde Yahoo računa bile kompromitirane. U tom kibernetičkom napadu hakeri su uspjeli prikupiti osobne podatke i lozinke korisnika. Do danas puni opseg tog napada i počinjene štete nije do kraja razjašnjen a pretpostavlja se da su i neki kasniji kibernetički zločini povezani s ovim ukradenim informacijama.
Ovo ogromno hakiranje Yahooa čini oko 30 posto od 9,9 milijardi ukradenih korisničkih podataka s web od 2004. godine. Sljedeći najviše pogođeni sektori bili su tehnologija i financije, s 2 milijarde i 1,6 milijardi ukradenih podataka.
Iako su ova tri sektora (internet, tehnologija, financije) imala najveći ukupni gubitak korisničkih podataka, to ne mora značiti da imaju slabije sigurnosne mjere. Umjesto toga, to se vjerojatno može pripisati velikom broju korisničkih podataka koje posjeduju.
No, nisu sve krađe tako ogromne kao spomenuta, jedna manja krađa podataka našla se u fokusu javnosti 2014. godine kada je hakiran Appleov iCloud a fotografije od oko 200 slavnih našle su se u bespućima interneta.
Troškovi hakiranja
Svake godine krađe podataka koštaju tvrtke milijarde dolara, a istovremeno narušavaju povjerenje potrošača i potencijalno imaju negativan učinak na razmišljanje kupaca o nekoj tvrtki. Sigurnosno izvješće IBM-a za 2021. procjenjuje da je prosječni trošak po povredi podataka za tvrtke u 2020. iznosio 4,2 milijuna dolara, što predstavlja povećanje od 10 posto u odnosu na 2019. godinu.