Numer 10.
Dane osobowe 21 mln osób z niemieckich kont bankowych. Dane te zostały wykradzione w 2008 r. Na czarnym rynku oferowano ich w cenie 12 mln €. Złodzieje, by potwierdzić swoją wiarygodność, przesłali do jednej z gazet dane 1,2 mln osób.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Jak wykazało śledztwo dziennikarskie, złodziejami byli słabo opłacani szeregowi pracownicy banków i firm z nimi współpracujących. Jak widać brak kontroli nad działaniami pracowników nie popłaca.
Numer 9.
Włamanie do firmy Heartland Payment, jednej z największych firm odsługujących transakcje finansowe przez internet. Skradziono dziesiątki milionów numerów kart kredytowych z imionami i nazwiskami ich właścicieli. Hakerzy zainstalowali szpiegowskie oprogramowanie na serwerach firmy i ściągali dane od wiosny do jesieni 2009 r. Jednym ze sprawców był Amerykanin, któremu grozi za to przestępstwo 25 lat wiezienia. Największą wpadką nie jest jednak to, że udało im się włamać ale to, że informatycy firmy nie wykryli oprogramowania szpiegowskiego.
Numer 8.
Amerykańskie wojsko oddało do naprawy twardy dysk zawierający dane osobowe 76 mln weteranów wojennych. Dane te zawierały między innymi numery ubezpieczenia społecznego, które są jednymi z najważniejszych numerów identyfikujących każdego Amerykanina. Dane te miały najprawdopodobniej zostać przed przekazaniem usunięte, ale niestety tak się nie stało i dane wyfrunęły w wirtualny świat
Numer 7.
Sony Playstation Network w kwietniu 2011 r. straciło dane osobowe 77 mln swoich użytkowników. Dane te zawierały również numery kart kredytowych i wszystko, co potrzeba by dokonać transakcji za ich pośrednictwem. Firma Sony ostrzegła użytkowników i była zmuszona zamknąć całą sieć, która padła ofiarą ataku. Firma Sony jest wyjątkowo popularna wśród hakerów – był to kolejny udany atak i jak pokazała przyszłość, nie ostatni.
Numer 6.
Korporacja finansowa Citigroup w 2005 r,. zleciła transport danych osobowych zapisanych na taśmach firmie UPS. Okazało się jednak, że gdzieś po drodze przesyłka… zaginęła. Firma UPS stwierdziła, że to się zdarza i nie wie, co się stało z danymi. Bank poinformował swoich klientów o incydencie. Dane do tej pory nie zostały odnalezione. Niemal identyczna sytuacja miała miejsce w Time Warner, korzystającej z usług Iron Moutain, gdzie zniknęło 600 tys. danych osobowych pracowników.
Numer 5.
Firma Rockyou, która jest jednym z największych dostawców aplikacji dla portali społecznościowych, stała się ofiarą ataku hakerskiego, którego skutkiem była utrata 32 mln adresów mailowych i haseł dostępu do portali. Obecnie firma odpiera różnego rodzaju pozwy związane z tym naruszeniem i regularnie wypłaca odszkodowania. Problem polega na tym, że zastosowano najprostsze zabezpieczenie, którego uczą nawet techników informatyków. Innymi słowy haker nie musiał się bardzo natrudzić by uzyskać dane osobowe. Stan zabezpieczeń był całkowicie nieadekwatny do przechowywanych danych osobowych.
Numer 4.
Portal LinkedIn, czyli jeden z największych portali biznesowych w internecie, został zaatakowany przez hakerów, czego skutkiem było udostępnienie na jednym z rosyjskich forów loginów i haseł 6,5 mln użytkowników tego portalu. Najbardziej kompromitujące jest to, że do złamania zabezpieczeń użyto programu rozkodowującego z lat 90-tych, a wydarzenia miały miejsce w czerwcu 2008 r. Dla portalu była to olbrzymia kompromitacja, która opóźniła jego rozwój i naraziła na ogromne straty finansowe.
Numer 3.
Amerykańska firma LifeLock, reklamująca się jako dostawca zabezpieczeń ochrony danych osobowych, w początkowej fazie swojej działalności, by pozyskać klientów w swojej reklamie podała numer ubezpieczenia jej właściciela Todda Davisa. Reklama była skuteczna do momentu, gdy się okazało, że ktoś wziął pożyczkę na jego nazwisko w kwocie 500 USD. Jest to chyba najbardziej kompromitujący incydent w historii ochrony danych osobowych. Z drugiej strony, po tym incydencie o firmie zrobiło się głośno, więc reklama za 500 $ okazała się jednak opłacalna.
Numer 2.
Global Payments, firma obsługująca transakcje kartami kredytowymi, jest pośrednikiem pomiędzy bankami a operatorami kart kredytowych takich jak Visa, Master Card czy American Express. Firmie skradziono łącznie ok. 10 mln danych z paska magnetycznego kart kredytowych. Kradzieże trwały przez dłuższy czas i nikt nie miał o tym pojęcia. Nie wiadomo, kiedy kradzież się zaczęła, a także czy na pewno już się skończyła. Firma wpadła na trop włamania gdy okazało się, że klienci w niewyjaśniony sposób zaczęli tracić pieniądze. Sprawa jest ciągle wyjaśniania. W ostatnim roku obrachunkowym Global Payments pośredniczył w operacjach finansowych na kwotę 167 bilionów dolarów.
Numer 1.
Wiekileaks i ujawnione przez nią dane, również osobowe, wielu dotąd anonimowych osób. 25 lipca 2010 r. serwis opublikował prawie 100 tys. dokumentów wojskowych dotyczących wojny w Afganistanie, w tym, dotąd niepublikowane, dane o śmierci cywilów. Jesienią 2010 r. serwis opublikował ok. 400 tys. tajnych dokumentów o wojnie w Iraku, jak również ok. 250 tys. tajnych depesz dyplomatycznych pochodzących z ambasad USA na całym świecie. Wiosną 2011 r. ujawniono liczbę oraz dane więźniów przetrzymywanych na wyspie Guantamo na Kubie. Sam portal określa swoją misję jako demaskowanie ukrywanych przez rządy i korporacje informacji. Z jednej strony idea bardzo szczytna, gdyż ludzie nie powinni być okłamywani przez własne państwo. Z drugiej jednak strony ujawnienie niektórych informacji może narazić to samo państwo na ataki (w dzisiejszych czasach wojny wygrywa się informacją, a nie karabinami).
Żyjemy w czasach najpowszechniejszego dostępu do informacji w historii z drugiej jednak strony informacje o nas samych jak i o każdym innym są również publiczne. Bardziej należy się zastanowić nad tym, czy udostępniać swoje dane gdziekolwiek, gdyż każdy zbiór danych jest potencjalnie zagrożony. Dane osobowe jednej osoby są bezwartościowe ale dane osobowe 10 mln osób zebrane razem są już znacznej wartości.