Det er helt sikkert praktisk at gøre økonomisk, social og personlig forretning online, men i stigende grad er det også skræmmende. I de senere år har virksomheder og institutioner været plaget af cybersikkerhedsbrud – hvilket bringer al vores digitale information i fare. Et databrud er alt, der resulterer i uautoriseret adgang til data, netværk, applikationer eller tjenester ved at ødelægge et sikkerhedssystem. Ikke engang politiske organisationer, såsom Den Demokratiske Nationalkomité, har været sikret mod hackeres indtrængen. Her er 20 af de mest alvorlige sådanne brud, der har fundet sted til dato.
Hackere fangede data fra 15 millioner T-Mobile-kunder ved at angribe virksomheden, der behandler T-Mobile-kredittjek. I efteråret 2015 rapporterede kreditoplysningsbureauet Experian et brud, der varede fra 1. september 2013 til 6. september 2015. De stjålne oplysninger omfattede navne, fødselsdatoer, adresser og CPR-numre, men det omfattede ikke kreditkort eller betalingsoplysninger, rapporterede CNET. Enhver, der gennemgik et kredittjek, var i fare.
Et massivt brud på baggrundstjekposter hos det føderale kontor for personaleledelse (OPM) afslørede data fra 21,5 millioner mennesker, rapporterede USA Today. Bruddet kom frem i midten af 2015. Oplysningerne berørte omkring 19,7 millioner mennesker, der søgte job, der kræver sikkerhedsgodkendelse, og 1,8 millioner andre, primært ægtefæller og samlevende til ansøgerne. Oprindeligt troede embedsmænd, at bruddet var meget mindre i omfang. I vidnesbyrd for kongressen sagde repræsentanter for OPM's kontor for generalinspektøren, at de havde været bekymrede over sikkerhedssvagheder i kontorets computerdatasystemer.
Et databrud af Ashley Madison, en online dating- og social netværkstjeneste, der markedsføres til mennesker, der er gift eller i forhold, men ønsker at være utro, resulterede i tyveri af data forbundet med mere end 30 millioner konti. De, hvis personlige oplysninger var berørt, omfattede tusindvis af amerikanske regeringsembedsmænd, såvel som berømtheder og medlemmer af præsteskabet, rapporterede The New York Times. Avid Life Media, moderselskab for Ashley Madison, sagde, at ingen fuldstændige kreditkortnumre fra nuværende eller tidligere medlemmer blev taget. Bruddet blev afsløret i midten af 2015.
I marts 2011 blev så mange som 40 millioner medarbejderposter stjålet fra RSA Security - en virksomhed, der er i færd med at forhindre cybersikkerhedsbrud, ifølge en rapport fra CSO. RSA-embedsmænd sagde, at ingen kundenetværk blev brudt. To hackergrupper menes at have samarbejdet med en udenlandsk regering for at igangsætte angrebene mod RSA-ansatte ved at bruge en phishing-fidus, hvor de forklædte sig online som personer, som medarbejderne stolede på.
I foråret 2011 rapporterede Sony, at de personlige data fra omkring 77 millioner PlayStation Network-brugere var blevet stjålet online. Sony opdagede, at en uautoriseret person havde adgang til navne, adresser, e-mailadresser, fødselsdatoer, adgangskoder, sikkerhedsspørgsmål og mere, rapporterede The Guardian. Unge, hvis konti var blevet oprettet af deres forældre, kan også have fået deres data kompromitteret.
I begyndelsen af 2015 hackede cyberkriminelle sig ind i Anthem-sygeforsikringsselskabets database og fik adgang til omkring 80 millioner poster, herunder klientnavne, fødselsdatoer, e-mailadresser, gadeadresser og CPR-numre. Hackerne var bevæbnet med en stjålet adgangskode, da de brød ind i databasen, rapporterede CNET. Anthem betalte senere $115 millioner for at bilægge en retssag mod virksomheden i forbindelse med bruddet.
Et cyberangreb på finansielle tjenester og bankgiganten JPMorgan Chase blev afsløret i sommeren 2014. Angrebet kompromitterede data fra 76 millioner husstande og 7 millioner små virksomheder. Hackerne fik ulovligt adgang til adresser, e-mail-oplysninger og telefonnumre, rapporterede The New York Post.
En tidligere America Online-softwareingeniør blev i august 2005 idømt et år og tre måneders fængsel for at have stjålet 92 millioner skærmnavne og e-mail-adresser fra virksomheden. Myndighederne sagde, at han brugte en anden medarbejders adgangskode i 2003 til at stjæle en liste over kunder. Han solgte derefter dataene til folk, der sendte så mange som 7 milliarder uopfordrede e-mails, rapporterede Associated Press.
Det anslås, at 94 millioner Visa- og MasterCard-konti kan have været udsat for potentiel svindel hos TJX Cos., som omfatter detailhandlere T.J. Maxx og Marshalls, rapporterede Associated Press. Det fulde omfang af databruddet kom frem i lyset i 2007. Retssager i en banksag mod TJX sagde, at svindel-relaterede tab, der involverede Visa-kort alene, varierede fra $68 millioner til $83 millioner. Tabene omfattede 13 lande.
Home Depot Inc. afslørede, at hackere i 2014 havde stjålet omkring 53 millioner e-mailadresser og data fra 56 millioner betalingskort, rapporterede Reuters. Hackere brugte angiveligt en tredjepartsleverandørs brugernavn til at bryde ind på netværket. Selskabet sagde senere, at det havde elimineret malware, der blev brugt i angrebet, fra dets systemer. Malwaren var blevet tilpasset til at undgå opdagelse.
Hackere fik adgang til kredit- og betalingskortoplysninger for 40 millioner Target-kunder i løbet af 2013-feriesæsonen, som bemærket i en New York Times-rapport. Flere uger efter denne afsløring sagde Target, at oplysninger for yderligere 70 millioner mennesker, inklusive deres e-mail og postadresser, også var blevet afsløret. Target gennemførte en intern gennemgang og erkendte, at den havde overset tegn på cyberkriminalitet.
LinkedIn blev hacket i 2012 i, hvad der oprindeligt blev anset for at være et tyveri af omkring 6,5 millioner adgangskoder. I maj 2016 rapporterede CNN, at bruddet kan have involveret så mange som 117 millioner adgangskoder, og LinkedIn erkendte, at mange loginoplysninger blev solgt på det sorte marked. Det første svar på hacket var en obligatorisk nulstilling af adgangskoden for alle konti, der menes at være blevet kompromitteret.
I begyndelsen af 2009 annoncerede Heartland Payment Systems, at ubudne gæster havde hacket sig ind i computere, der blev brugt til at behandle betalingskorttransaktioner. Anslået 130 millioner kunder med en række forskellige kreditkorttyper blev berørt. Heartland endte med at betale mere end $110 millioner til Visa, MasterCard, American Express og andre kreditkortselskaber for at afgøre krav, der stammede fra bruddet, rapporterede CNN.
Et massivt sikkerhedsbrud fandt sted på Equifax mellem midten af maj og juli 2017, rapporterede CNN. Det anslås, at 143 millioner amerikanere var berørt. Cyberkriminelle fik adgang til navne, CPR-numre, fødselsdatoer, adresser og nogle kørekortnumre. Derudover blev der tilgået kreditkortnumre for omkring 209.000 amerikanske kunder sammen med identificerende oplysninger om omkring 182.000 personer involveret i kredittvister. Indbyggere i Storbritannien og Canada blev også berørt. Equifax sagde, at det havde opdaget hacket den 29. juli, selvom det ikke blev offentligt rapporteret før i september. Databruddet anses for at være et af de værste nogensinde, baseret på dets omfang og de følsomme oplysninger, der blev afsløret. Equifax er en af tre landsdækkende kreditrapporteringsvirksomheder, der sporer og vurderer forbrugernes økonomiske historie i USA.
I maj 2014 rapporterede eBay Inc., at dets netværk var blevet brudt tre måneder tidligere. Hackere har angiveligt fået adgang til omkring 145 millioner poster. Ifølge Reuters rådede eBay kunder til at ændre deres adgangskoder. De hackede optegnelser indeholdt angiveligt adgangskoder samt e-mail-adresser, fødselsdatoer, postadresser og andre personlige oplysninger, men ingen kreditkortnumre eller økonomiske data. Hackerne fik adgang til webstedet efter at have fået loginoplysninger for nogle få medarbejdere, sagde eBay.
I maj 2016 rapporterede operatører af det sociale netværk Myspace, at dets data var blevet kompromitteret af et sikkerhedsbrud. Mere end 360 millioner konti blev påvirket - inklusive inaktive konti, der blev oprettet, da siden var i sin storhedstid, rapporterede USA Today. Time Inc., som købte hjemmesiden i februar 2016, sagde, at de stjålne data var begrænset til brugernavne, adgangskoder og e-mail-adresser taget fra platformen før den 11. juni 2013, hvor siden blev relanceret med stærkere sikkerhed. Time Inc. reagerede på bruddet ved at ugyldiggøre adgangskoden for alle kendte berørte brugere. Hacket påvirkede angiveligt ikke nogen af Time Inc.s andre medieegenskaber, systemer eller abonnentoplysninger.
Det internetbaserede voksendating- og pornografisitefirma Friend Finder Networks blev hacket i oktober 2016 og afslørede detaljer om mere end 412 millioner konti, rapporterede The Guardian. De afslørede data omfattede e-mail-adresser, adgangskoder, browseroplysninger og medlemsstatusser på tværs af flere websteder, der drives af Friend Finder. Angrebet var langt mere omfattende end et tidligere brud på Ashley Madison, en onlinetjeneste, der letter udenomsægteskabelige forhold.
Yahoo annoncerede i september 2016, at hackere havde stjålet data fra mindst 500 millioner konti i et databrud i slutningen af 2014, ifølge en CNN-rapport. Berørte kontooplysninger kan have omfattet e-mailadresser, telefonnumre, navne, hash-kodede adgangskoder og sikkerhedsspørgsmål. Virksomheden sagde, at en "statssponsoreret aktør", hvilket betyder en repræsentant for en udenlandsk regering, menes at have stået bag angrebet.
I december 2016 afslørede Yahoo endnu et omfattende sikkerhedsbrud, et der fandt sted i 2013. Virksomheden sagde dengang, at angrebet kan have resulteret i tyveri af data fra mere end 1 milliard af dets brugerkonti. I oktober 2017 blev det dog afsløret, at alle 3 milliarder af Yahoos brugere i 2013 var blevet berørt. Det gør hacket til det største i historien, rapporterede USA Today. Verizon, som købte Yahoo i en handel på 4,5 milliarder dollars i juni 2017, afslørede de opdaterede oplysninger, som de havde lært under integrationen af de to firmaer. Prisen blev reduceret med 350 millioner dollars efter Yahoos første afsløringer af databrud, rapporterede CBS News.
Associated Press afsluttede for nylig en undersøgelse af, hvordan russerne hackede e-mail-systemer fra Den Demokratiske Nationale Komité under præsidentkampagnen i 2016, og frigav oplysninger, der var skadelige for kampagnen for Hillary Clintons nominerede Demokratiske Parti. Clinton stillede op mod den republikanske kandidat Donald Trump, den endelige vinder. Angrebet markerede den første kendte gang, at en fremmed magt brugte computerhacking til at forsøge at påvirke et amerikansk præsidentvalg. Mens omfanget af russisk indflydelse på valget fortsat er under undersøgelse, er der bred enighed blandt de amerikanske efterretningstjenester om, at et organiseret cyberangreb, der stammer fra Rusland, fandt sted. AP fandt ud af, at hackere, der var tæt på linje med den russiske regerings interesser, udførte en indsats designet til at indsamle millioner af e-mail-beskeder relateret til Clinton-kampagnen. På grund af dens politiske karakter havde bruddet på den demokratiske nationale komité potentialet til i vid udstrækning at påvirke nationen som helhed.
Er du blevet ramt af et eller flere af disse databrud? Del din oplevelse nedenfor eller på vores Facebook-side.