Всех взломают. Это только вопрос времени04.05.2022 23:31

image

Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных.

А зачем компаниям защищать данные, если штраф за слив 50 млн учеток составляет 60 000 рублей? Более того, со временем компании будут все более и более халатно относиться к «старым данным» и будут уделять больше внимания на привлечение новых клиентов и разработке новых продуктов, чем на обеспечение безопасности данных.

Приватность баз данных — это суперхрупкая и неустойчивая система. Достаточно всего одной ошибки и усилия всех лет рушатся. И вероятность взлома растет со временем.

Керосина в огонь добавляют три момента:

  • Оцифровывается очень чувствительная информация (Информационная безопасность и ДНК);
  • Государство принуждает оцифровывать чувствительную информацию;
  • Ущерб от утечки суперчувствительной информации может быть огромный, а ответственность за нее никто не несет и не гарантирует.


Сейчас я утверждаю, что любая и каждая база данных будет взломана и выложена в открытый доступ. Я отношусь ко ВСЕМ данным в цифровом формате так, как будто они УЖЕ в открытом доступе. Я не строю иллюзий по поводу приватности данных.

А вы что думаете?

Под катом я собрал несколько примеров утечек за последние годы.

2012


2013


2014


2015


2016


2017


2018


2019


  • Canva, 137 000 000 учетных записей пользователей
  • ОФД «Дримкас», 76 000 000 записей
  • Налоговые декларации россиян, 20 000 000
  • Парковка Москвы, 30 000 000 автовладельцев
  • Сбербанк, 60 000 000 записей
  • «Билайн», 2 000 000 записей
  • Skyeng, 5 000 000 записей учеников и работников.
  • Базы данных московских автомобилистов, 1 000 000 записей
  • «Альфа-банк», ОТП и ХКФ, 900 000 записей
  • ОАО «РЖД», 700 000 записей сотрудников
  • Orvibo, 2 000 000 пользователей
  • First American Financial Corporation, 885 000 000 оцифрованных данных клиентов
  • 2 200 000 000 паролей


2020


2021


2022


P.S.


Вот примерные причины утечек:

  • Атака хакеров — 24,6%;
  • Внутренние уязвимости и сбои — 19,5%;
  • Человеческий фактор — 18,7%.


Хотя мне, как конечному пользователю, плевать на причины утечки.

coe2kha8u8_pypip-2k3wk3ppa0.png

© Habrahabr.ru