Artikel top billede

Milliarder af brugeres data flyder rundt på nettet: Her er de fem største datalæk i det 21. århundrede

Kreditselskabet Equifax har været udsat for et hackerangreb, der betyder, at følsomme oplysninger om 143 millioner mennesker er i hænderne på kriminelle. Men angrebet er langt fra enestående: Computerworld har samlet de fem største datalæk i det 21. århundrede.

Hvad har utroskabs-sitet Ashley Madison til fælles med Sony? De er begge to blevet hacket og frarøvet personlige oplysninger om milloner af brugere, der kan bruges til internetsvindel.

Det samme gælder LinkedIn og en lang, lang række andre virksomheder i vidt forskellige brancher.

Adresser, kreditkortnumre, kørekortnumre og kodeord flyder rundt på internettet, og hver gang en virksomheds database bliver kompromitteret, får it-forbrydere nye muligheder for at begå økonomisk kriminalitet.

Computerworld har her samlet fem af de største datalæk i internettets historie.

Yahoo: Halvanden milliard konti hacket midt i kæmpehandel

I september sidste år meddelte internetgiganten Yahoo, at ukendte hackere havde skaffet sig adgang til mere end 500 millioner yahoo-konti. 

Hackerne slap afsted med brugernes navne, kodeord, telefonnumre og emailadresser, og nyheden om angrebet udløste en skarp kritik af Yahoo. 

Det største kritikpunkt var, at virksomheden ventede så længe med at offentliggøre angrebet, sagen blev ikke bedre af, at Yahoo blot tre måneder senere kunne rapportere om et andet angreb helt tilbage i 2013. Her havde hackerne adgang til intet mindre end en milliard brugerkonti, og 

Yahoo er siden blevet sagsøgt fra flere kanter. 

Offentliggørelsen af de to angreb kom på et tidspunkt, hvor Yahoo forhandlede et salg af sig selv til Verizon, og skandalen endte med at barbere omkring 350 millioner dollars af Yahoos værdi.

Læs også: Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack

Adult Friend Finder: Millioner af brugeres oplysninger fra sex-site blev lækket

I oktober 2016 kom det frem, at ukendte hackere var brudt ind i databasen med navne, adresser og kodeord hos det sociale medie Adult Friend Finder og en rækker undersider, der bruges til at facilitere aftaler og møder af mere eller mindre erotisk karakter.

Det er uklart, hvad hackernes formål med at hacke Adult Friend Finder var, men på grund af sitets ømtålelige karakter, har et bud været at bruge de mange data til afpresning.

Store mængder brugeroplysninger blev lækket på internettet, og blandt andet var omkring 5000 af de kompromitterede brugere knyttet til emailadresser hos de amerikanske myndigheder.

Ebay: Hackere havde fuld adgang til netværket i 229 dage

I maj 2014 fortalte auktions-platformen Ebay, at hackere havde haft fuld adgang til virksomhedens netværk i 229 dage.

Hackerne havde stjålet login-oplysninger fra tre ansatte, og gav dem adgang til brugerdatabasen.
Ebay havnede derfor i den pinlige situation, at man måtte bede 145 millioner brugere om at skifte kodeord hurtigst muligt.

Hackerne fik adgang til navne, fødselsdatoer, kodeord, email-adresser, fysiske adresser og telefonnumre på Ebays Brugere, men heldigvis lå Ebay-kundernes finansielle oplysninger som kreditkortnumre opbevaret hos PayPal – uden for hackernes rækkevidde.

Læs også: Mega-hack mod amerikansk it-gigant - 145 millioner skal skifte password

Equifax: 44 procent af den amerikanske befolkning blev hacket

Datalækket fra kreditbureauet Equifax er det seneste – og måske det værste nogensinde af sin slags.

Equifax er et af de største kreditbureauer i USA, og i sidste uge offentliggjorde virksomheden, at hackere havde haft adgang til 143 millioner menneskers oplysninger. Mere konkret har de it-kriminelle fået fingrene i cpr-numre, adresser, kørekortnumre og kreditkortnumre, og de stjålne data ligner opskriften på en ordentlig omgang internet-svindel.

Equifax er blevet kritiseret kraftigt, fordi virksomheden tilsyneladende har kendt til angrebet siden 29.juni.

Desuden har tre ledere i virksomheden solgt deres egne Equifax-aktier, inden offentliggørelsen af angrebet fik kursen til at styrtdykke. Equifax fastholder indtil videre, at de konkrete ledere ikke var blevet informeret om angrebet.

Læs også: Kreditbureau mistede følsomme oplysninger om 143 millioner mennesker – og tabte en milliard dollars på få minutter

Heartland Payment Systems: SQL-angreb gav adgang til 134 millioner kreditkort

I marts 2008 lukkedes det hackeren Albert Gonzalez at installere spyware hos finansvirksomheden Heartland.

Angrebet blev først opdaget i 2009, og Heartland håndterede på det tidspunkt 100 millioner betalinger om måneden for omkring 175.000 butikker. Gonzalez og hans kollegaer fik adgang til 134 millioner kreditkort, og Heartland blev nødt til at betale 145 millioner dollars som kompensation for den svindel, Gonzalez havde begået.

Albert Gonzalez blev i 2010 idømt 20 års fængsel.

Læs også: Tre mænd anklaget for USA's største datatyveri