Page 419 - James Potter – Médiaműveltség
P. 419
16. fejezet: Magánszféra 395 16.1. táblázat: Néhány közelmúltbeli felhasználói adatbázis feltörésének esete – 2003-ban hekkerek bejutottak a San Diego State University számítógépes hálózatába, és hozzáfértek a pénzügyi támogatási rendszerhez, ahol 200 000 társadalombiztosítási azonosítót tároltak – 2004 júniusában az AOL egyik alkalmazottja 92 millió e-mail címet tulajdonított el, és 100 000 dollárért eladta ezeket egy spammernek. Emiatt vizsgálat indult a társaságnál, amely feltárta az előfzetők számára, hogy az AOL rendszeresen információkat gyűjt előfzetői kereséseiről. Habár a társaság az előfzetőit azonosítószámok, nem pedig nevek alapján azonosítja be, a keresési kérések már tartalmaznak személyes információkat, például a nevüket, címüket, hitelkártyaadataikat, egészségi állapotukat stb. Több előfzető indított emiatt pert 2006 nyarán. Az AOL kirúgott néhány alkalmazottat, és felvett egy vezető biztonságtechnikust. – 2005 februárjában a Bank of America dolgozója olyan számítógépes szalagokat veszített el, amelyek 1,2 millió szövetségi alkalmazott hitelkártyák használatára vonatkozó személyes adatát tartalmazta – 2005 júniusában hekkerek törtek be a CardSystems Solutions Inc. adatbázisába, és megszerezték 40 millió Discover, Visa, MasterCard és American Express kártya számát a kártyák hátoldalán lévő titkos kódokkal együtt. – Szintén 2005 júniusában 3,9 millió adat került nyilvánosságra, amikor a United Parcel Post elveszítette a Citigroup számlaszámait és utalási előzményeit tartalmazó számítógépes szalagjait. – 2006 decemberében a UCLA elismerte, hogy egy vagy több hekker hozzáfért 800 000 jelenlegi és egykori diákjának, tanárának és személyzetének személyes adatait tartalmazó adatbázisához – 2006 júniusában a Department of Veterans Affairs adatelemzője letöltött egy több mint 26 millió személyes adatot tartalmazó adatbázist, és magával vitte az otthonába. Ezután ellopták a laptopját, miáltal minden szükséges információ rendelkezésre állt ahhoz, hogy gyakorlatilag minden 1975 óta az amerikai hadseregtől leszerelt személy személyazonosságával vissza lehessen élni – 2006 áprilisában az ohiói államtitkár (Secretary of State) 20 példányban küldte szét a bejegyzett választók listáját, amelyek véletlenül regisztrált választók „millióinak” társadalombiztosítási azonosítóját tartalmazták. – 2009 májusában hekkerek törték fel Virginia államnak a gyógyszerfogyasztással kapcsolatos visszaélések nyomon követésére szolgáló, gyógyszerészeknek fenntartott honlapját. Letörölték több mint 8 millió beteg adatait, és lecserélték a honlap nyitóoldalát, 10 millió dollárt követelve az adatokért – 2011 áprilisában hekkerek 77 millió felhasználói fókhoz tartozó, Sony online játékokat (mint a Playstation) és a Qriocity online zenei, flm- és televízióműsor-szolgáltató weboldalt működtető hálózatán tárolt névhez, jelszóhoz és hitelkártyaadathoz fértek hozzá. – 2011-ben a Washington Post szenvedett el kibertámadást, amiről feltételezik, hogy egy Kínából irányított kifnomult online támadássorozat része volt. – 2011 májusában Kínából indulva hekkerek feltörték a Google védelmét, és megszereztek az USA nyugdíjazott állami tisztviselőinek, kínai politikai aktivistáknak, ázsiai országok tisztviselőinek, újságíróknak és katonai személyzetének a fókadatait. – 2013 februárjában a Twitter bejelentette, hogy hekkerek fértek hozzá 250 000 felhasználónak az ő szerverein tárolt információihoz (felhasználónevek, e-mail címek és titkosított jelszavak). Forrás: „AOL Is Sued” (2006); D’Innocenzio & Collins (2013); Gaither (2004b); HIPAA-HiTech Security and Privacy (2009); Levy (2006a); „Online Reputations in the Dirt” (2011); Rodriguez és Pierson (2011); Trounson (2006).
