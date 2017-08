A hatóságok ugyanis szélsőséges esetben akár a cégek csoportszintű árbevételének 4 százalékára, vagy 20 millió euróra is büntethetnek, és a kettő közül a magasabbat veszik figyelembe.

Yahoo 1.0 - 2013. augusztus

Yahoo 2.0 - 2014. vége

Tesco Bank - 2016. november eleje

Friend Finder Networks - 2016. november közepe

River City Media - 2017. március

Ez eddig minden idők legnagyobb adatlopása.

UniCredit Bank - 2016. szeptember-október és 2017. június-július

Az EU általános adatvédelmi rendelete, vagyis a GDPR egységesíti és megújítja az uniós adatvédelmet, az adatok kezelése sokkal átláthatóbb lesz, az adatok tulajdonosai pedig nagyobb kontrollt kapnak adataik felett. A bírságok pedig lényegesen emelkednek: például Magyarországon eddig maximum 20 millió forint volt adatvédelmi szabálysértések miatt a hatóság által kiszabható bírság, jövő májustól viszont ez változik:A jövő májusban életbe lépő szabályozás az összes olyan cégre vonatkozik, amely uniós állampolgárok személyes adatait kezeli. Ennek apropóján összeszedtük az utóbbi pár év nagy port kavaró- részben vagy egészében európai állampolgárokat is érintő - adatlopási incidenseit. Listánk korántsem teljes körű, de az európai állampolgárok szemszögéből ezek a sztorik lehettek leginkább húsbavágók.Ugyan később derült ki, de időben előbb történt - 2013. augusztusában - a Yahoo legnagyobb adatlopási esete, amely nem mellesleg a második legnagyobbnak számít a világtörténelemben. Az 1 milliárd felhasználótól ellopott adatok között lehettek nevek, e-mail-címek, telefonszámok, születési dátumok, jelszavak, valamint titkosított kérdések és válaszok. Banki adatokat és kártyaadatokat viszont legalább nem tároltak abban a rendszerben, amit feltörtek. A cég tavaly év végén kiadott közleménye szerint elképzelhető, hogy ugyanannak az állami csoportnak - vagyis az orosz kémeknek és hackereknek - is köze lehetett az esethez, mint akik a félmilliárdnyi felhasználó adatait lopták el.Legalább 500 millió felhasználói fiók adatait lopták el a Yahoo rendszeréből - ismerte el a cég tavaly szeptember végén. A társaság vizsgálata szerint a 2014 végén történt adatlopás neveket, e-mail címeket, telefonszámokat, születési dátumokat, "néhány" jelszót, biztonsági kérdést és választ is érintett. Az adatok meg nem nevezett állami hátterű szereplő kezébe kerülhettek - közölte akkor a cég. Az eset minden idők harmadik legnagyobb ((nyilvánosságra került) adatlopásának számít.Idén tavasszal már arról szóltak a hírek, hogy az "állami hátterű szereplők" orosz kémek és hackerek voltak : az ügyben érintett két kém Dmitry Dokuchaev és felettese, Igor Sushchin az orosz titkosszolgálatnak dolgoznak. A hackerek közül az egyik elkövető az az Alexsey Belan lehetett, akit a világ legkeresettebb kiberbűnözőjeként tartanak számon. A másik érintettet, a kazah származású kanadai állampolgárt, Karim Boratovot sikerült elfogniuk a kanadai hatóságoknak, őt nagy valószínűséggel kiadják majd az Egyesült Államoknak.A Tesco Banknak, vagyis a Tesco áruházlánc saját alapítású banki üzletágának 136 ezer folyószámlával rendelkező ügyfele van, közülük 40 ezer ember volt érintett a tavaly november eleji csalási sorozatban. 9000 számláról összesen 2,5 millió font tűnt el a kidolgozott, nagy szabású akció során, a csalási sorozatot hitelkártyákkal követték el.A bank szerint egy netes támadás áldozatául estek, az ügyfelek egy szombat éjjelen tömegével jeleztek gyanús aktivitást a számlákon, és azonnal értesítették az ügyfeleket. Egyes ügyfelek azt jelezték a banknak, hogy külföldi átutalásokat, például brazil és spanyol tranzakciókat vettek észre a számláikon.A világ legnagyobb sexközösségének anyacégét feltörve 412 millió ember ügyfél fiókjához szereztek hozzáférést hackerek tavaly novemberben. Egy sérülékenységet kihasználva könnyedén hozzáfértek az összes felhasználó adataihoz, amelyeket vagy teljesen titkosítatlanul (plain text formátumban), vagy pedig egy elavult, könnyen feltörhető (SHA1) titkosítással védtek. Ráadásul olyan adatokat is tároltak még, amely már eladott leánycégükhöz kötődött, és 15 millió törölt felhasználó e-mail címét és jelszavát is tárolták, amelyeket szintén elloptak.Idén márciusban közel 1,4 milliárd felhasználó e-mail címei, és sok esetben a hozzá tartozó igazi név, ip-cím és egyéb adatok szivárogtak ki a világ egyik legnagyobb spamtársaságától, a River City Mediától.A hatalmas adatbázis egy rosszul tárolt biztonsági mentés miatt került illetéktelen kézbe, az adatokhoz való hozzáférést semmilyen jelszó nem védte. A spamtársaság különböző trükkökkel gyűjtötte be a címeket, például ajándékokat, ingyenes szolgáltatásokat ígérve, a társaság naponta több mint egy milliárd e-mailt küldött ki.Idén június-júliusban, illetve tavaly szeptember-október környékén egy-egy hackertámadás érte az olaszországi UniCreditet, a bank ellen végrehajtott két támadás során akár 400 ezer ügyfél adataihoz is hozzáférhettek - ismerte el a bank július végén.Egy olasz partnerükön (harmadik feles szolgáltatón) keresztül jutottak be a bank hálózatába a hackerek, ahol személyi hitelekhez kötődő adatokhoz - néhány személyes adathoz és IBAN számokhoz - fértek hozzá. Olyan adatok (például jelszavak) viszont nem kerültek a támadók kezébe, amelyekkel hozzáférhetnének az ügyfelek számlájához vagy amelyekkel átutalásokat indíthatnak.