Всех взломают. Это только вопрос времени

Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных.

А зачем компаниям защищать данные, если штраф за слив 50 млн учеток составляет 60 000 рублей? Более того, со временем компании будут все более и более халатно относиться к «старым данным» и будут уделять больше внимания на привлечение новых клиентов и разработке новых продуктов, чем на обеспечение безопасности данных.

Приватность баз данных — это суперхрупкая и неустойчивая система. Достаточно всего одной ошибки и усилия всех лет рушатся. И вероятность взлома растет со временем.

Керосина в огонь добавляют три момента:

• Оцифровывается очень чувствительная информация (Информационная безопасность и ДНК);
• Государство принуждает оцифровывать чувствительную информацию;
• Ущерб от утечки суперчувствительной информации может быть огромный, а ответственность за нее никто не несет и не гарантирует.

Сейчас я утверждаю, что любая и каждая база данных будет взломана и выложена в открытый доступ. Я отношусь ко ВСЕМ данным в цифровом формате так, как будто они УЖЕ в открытом доступе. Я не строю иллюзий по поводу приватности данных.

А вы что думаете?

Под катом я собрал несколько примеров утечек за последние годы.

2012

• LinkedIn, 6 500 000 несвязанных паролей (несоленые хэши SHA-1)

2013

• Adobe Systems, 38 000 000 записей клиентов
• Target, 110 000 000 записей
• Yahoo, 3 000 0000 учетных записей пользователей

2014

• eBay, 145 000 000 пользователей

2015

• Anthem, 80 000 000 клиентов и сотрудников
• Кадровое управление правительства США, 25 000 000 госслужащих
• Ashley Madison, 37 000 000 записей
• Securus Technologies, 70 000 000 записей о звонках и порядка 144 000 аудиозаписей разговоров по телефону американских заключенных.

2016

• LinkedIn, 165 000 000 адресов электронной почты и пароли

2017

• Equifax, 147 900 000 клиентов

2018

• Dubsmash, 162 000 учетных записей

2019

• Canva, 137 000 000 учетных записей пользователей
• ОФД «Дримкас», 76 000 000 записей
• Налоговые декларации россиян, 20 000 000
• Парковка Москвы, 30 000 000 автовладельцев
• Сбербанк, 60 000 000 записей
• «Билайн», 2 000 000 записей
• Skyeng, 5 000 000 записей учеников и работников.
• Базы данных московских автомобилистов, 1 000 000 записей
• «Альфа-банк», ОТП и ХКФ, 900 000 записей
• ОАО «РЖД», 700 000 записей сотрудников
• Orvibo, 2 000 000 пользователей
• First American Financial Corporation, 885 000 000 оцифрованных данных клиентов
• 2 200 000 000 паролей

2020

• Переболевшие короновирусом, 100 000 жителей Москвы
• «РЖД Бонус», 1 360 000 записей
• Паспортные данные проголосовавших за поправки в Конституцию, 1 1 000 000
• Keepnet Labs, 5 000 000 000 записей
• CouchSurfing, 16 900 000 записей
• Marriott Hotels, 339 000 000 учётных записей
• Nintendo, 160 0000 записей
• EasyJet, 9 000 000 записей
• Weibo, 500 000 000 записей

2021

• 8 200 000 000 паролей
• Alibaba, 1 000 000 000 имён пользователей и телефонных номеров
• Facebook, Instagram, LinkedIn, 214 000 000 записей
• Автомобилисты Москвы и Подмосковья, 50 000 000 наборов персональных данных
• Hyundai, 1 300 000 российских владельцев автомобилей Hyundai
• ПриватБанк, 40 000 000 записей

2022

• 100 000 карт из России
• «Яндекс.Еда», 49 000 000 строк с заказами, 6 800 000 уникальных номеров телефонов из России и 200 000 из Беларуси
• «Гемотест», 40 000 000 строк с персональными данными

P.S.

Вот примерные причины утечек:

• Атака хакеров – 24,6%;
• Внутренние уязвимости и сбои – 19,5%;
• Человеческий фактор – 18,7%.

Хотя мне, как конечному пользователю, плевать на причины утечки.