A partir do dia 2 de setembro, houve 521 violações de dados relatados nos Estados Unidos, segundo o Identity Theft Resource Center, ITRC. Estas violações expuseram 17.83 milhões de registros; as violações de dados de assistência médica e de saúde para 42.6% dos incidentes e 38.6% dos registros expostos.
Para o total de 2013, o ITRC relatou 614 violações de dados, totalizando cerca de 92 milhões de registros expostos. E destes, 43.8% dos incidentes foram relacionados com dados médicos e de saúde, porém apenas 9.6%, 8.8 milhões, dos registros expostos.
Os ataques que comprometeram a maioria dos dados afetaram dezenas de milhões de pessoas e envolveram centenas de milhões de registros. Nesta seleção estão destacados os 10 maiores roubos de dados de todos os tempos.
UbiSoft
A empresa de jogos francesa UbiSoft nunca revelou quantas contas foram comprometidas por um ataque em julho de 2013, mas uma estimativa razoável é de cerca de 68 milhões de nomes de usuário, endereços e senhas criptografadas.
O fato de que a empresa não armazenava os dados de pagamento para seus clientes jogadores foi motivo para não ter ocorrido roubo de cartão de crédito/débito ou informação de conta bancária.
Target Corp.
Target Corp. foi atingida no final do último ano com um ataque que comprometeu 70 milhões de contas de clientes. Os detalhes como nomes, endereços de e-mail e número de telefone foram comprometidos.
Os ladrões também roubaram 40 milhões de informações de cartão de crédito e débito. Os emissores de cartões gastaram cerca de 240 milhões de dólares, emitindo novos cartões para seus clientes como um resultado desta violação.
Sony Corp.’s PlayStation Network
Sony foi atingida com um ataque em 2011 que levou a rede de jogos da empresa abaixo por mais de um mês. E cerca de 77 milhões de clientes foram afetados, como as credenciais de login, nomes, endereços, número de telefone e endereços de e-mail dos titulares das contas foram expostos.
A Sony estimou seu desembolso para resolver reclamações relacionadas à violação de dados em torno de US$ 170 milhões. Este ataque hacker é oitava posição nesta seleção dos 10 maiores roubos de dados de todos os tempos.
Governo dos Estados Unidos
Na maior perda de dados do governo dos Estados Unidos, os registros de saúde e pagamento para cerca de 76 milhões de veteranos militares foram comprometidos em 2005 quando a agência que administrava os sistemas de registro sofreu uma falha de hard drive.
O drive ruim foi devolvido para o contratante da agência para reparo, onde ele foi declarado irreparável e enviado para ser reciclado. O que aconteceu com o drive depois é desconhecido, mas a agência afirma que nenhum dado foi violado; mas como esta conclusão surgiu é fato desconhecido.
AOL Inc.
Os clientes do AOL foram vítimas de um ex-engenheiro de software da companhia que roubou 92 milhões de nomes de tela e endereços de e-mail e então vendeu a informação para spammers que enviaram cerca de 7 bilhões de e-mails não solicitados.
Os dados foram roubados em 2003 antes que AOL foi tirada de Time Warner Inc. O ladrão foi pago em 28 mil dólares pelos spammers e não foi pego e processado até 2005.
TJX Companies Inc.
Alguns 94 milhões de contas de cartão de crédito podem ter sido expostas em uma violação de dados que atingiu TJX Companies Inc. no ano 2005, mas não foi descoberta até 2006.
A empresa que opera lojas de T.J. Maxx e Marshall, no início disseram que cerca de 46 milhões de contas poderiam ter sido afetadas, apenas uma ligeira atenuação. Visa Inc. relatou uso fraudulento de números de conta em 13 países. Albert Gonzalez foi preso pelo crime, está cumprindo uma sentença de 20 anos de prisão.
Heartland Payment Systems Inc.
Esta processadora de cartão de crédito foi a maior das várias empresas atingidas em 2009 com um ataque que resultou na perda de 130 milhões de registros de cartão de crédito. E 5 pessoas foram finalmente indiciadas pelos crimes em 2013, 4 russos e um ucraniano.
eBay Inc.
O site de leilão eBay Inc. afirmou no final de 2013 que a empresa tinha sido o alvo de um ataque de hackers, mas não somente na primavera deste ano que o verdadeiro alcance do acontecido foi revelado.
Os endereços de e-mail, senhas criptografadas, mailing de endereços e outros dados pessoais para 145 milhões de usuários eBay tinham sido comprometidos entre fevereiro e maio. Os arquivos comprometidos não continham informações financeiras e a subsidiária PayPal da empresa não foi afetada.
Adobe Systems Inc.
Em outubro de 2013 os hackers comprometeram estimados 152 milhões de registros pertencendo aos clientes de Adobe. A empresa inicialmente relatou cerca de 2.9 milhões de registros roubados, a incluir informação de cartão de crédito associada às contas. Adobe mais tarde elevou o total para 38 milhões, mas nenhum desses adicionados 35 milhões, incluía informações de pagamento.
Heartland, NASDAQ, Dow Jones, Carrefour e mais
Esse é o maior ataque hacker que já foi feito contra muitas empresas, pelo grupo hacker russo, que também atingiu Heartland em 2013. Acredita-se que o grupo roubou mais de 160 milhões de registros de empresas como J.C. Penney Co. Inc, Dow Jones, 7 Eleven, Carrfour e Nasdaq. As empresas alvo perderam pelo menos US$ 300 milhões.
