سال ۲۰۲۱ سال رکورد در نشت اطلاعات بود و در واقع بزرگترین حوادث نشت اطلاعات امسال به وقع پیوست. طبق گزارش مرکز تحقیقات سرقت دادهها ITRC تنها در ماه سپتامبر سال ۲۰۲۱، ۱۲۹۱ حادثه نشت اطلاعات مهم بوقوع پیوسته است که این میزان ۱۷% از کل سال ۲۰۲۰ که ۱۱۰۸ حادثه بوده بیشتر است.
بخصوص بخش تاسیسات و تولید با ۴۸ حادثه و ۴۸،۲۸۴،۶۲۹ قربانی بیشترین تاثیر مخرب را از این نوع حملات دریافت کرده است. بخش مراقبتهای بهداشتی با ۴۸ حادثه و بیش از ۷ میلیون قربانی در جایگاه بعدی قرار گرفت. در کنار این دو بخش، موسسات مالی با ۱٫۶ میلیون، بخش دولتی با ۱٫۴ میلیون و خدمات حرفهای با ۱٫۵ میلیون قربانی در ردیفهای بعدی قرار گرفتند.
عاملی که نگرانیها را افزایش میدهد، عدم شفافیت علل حوادث در بین سازمانها و در سطوح دولتی بوده است. بنا بر گزارش موسسه تحقیقاتی ITRC ، اگر این روند در سال آینده ادامخ پیدا کند افراد معمولی نیز تحت تاثیر نشت اطلاعات قرار خواند گرفت.
در اینجا بزگترین حوادث نشت اطلاعات در سال ۲۰۲۱ که توسط مجله Security اعلام شده و چند مورد قابل توجه دیگر را گردآوری کرده ایم.
بزرگترین حوادث نشت اطلاعات سال ۲۰۲۱
۱۰ – اندروید – نشت اطلاعات بیش از ۱۰۰ میلیون
در اوایل سال میلادی محققان امنیتی متوجه شدند که اطلاعات شخصی بیش از ۱۰۰ میلیون کاربر سیستم عامل اندروید، بدلیل عدم پیکربندی صحیح در سرویسهای ابری در معرض دید قرار گرفته بودند. این اطلاعات محافظت نشده در پایگاههای دادهها که توسط ۲۳ اپلیکیشن مورد استفاده قرار گرفته بودند که هرکدام بین ۱۰،۰۰۰ تا ۱۰ میلیون بار دانلود شده بودند.
محققان کمپانی چک پوینت متوجه شدند که هر کسی میتواند به اطلاعات حساس و شخصی از جمله نام، آدرس ایمیل، تاریخ تولد، پیامهای چت، موقعیت مکانی، جنسیت، رمز عبور، عکسها، اطلاعات پرداخت، شماره تلفن و برخی اطلاعات دیگر دسترسی داشته باشد.
علاوه بر این ۲۳ اپلیکیشن، ۱۲ اپلیکیشن بیش از ۱۰ میلیون بار در گوگل پلی نصب شده بودند. پایگاه داده اکثر این اپلیکیشنها حفاظت نشده بود و همین امر اطلاعات کاربران آنها را در معرض دید قرار میداد. باوجود اینکه پیکربندی نامناسب دیتابیسها یا همان پایگاههای دادهها چیزی عجیب نیست، اما این تحقیقات فقدان شیوههای امنیتی اولیه در بسیاری از اپلیکیشنها را نشان میدهد. پیکربندیهای اشتباه ریسک نشت اطلاعات کاربران را بسیار بالا میبرد.
۹ – مسافران تایلند – بیش از ۱۰۶ میلیون نفر
نشت اطلاعات مسافرانی که به تایلند سفر کرده بودند، در اول سال ۲۰۲۱ توسط محققان سایبری Comparitech کشف شد. پس از پیدا کردن یک پایگاه داده ناامن که حاوی اطلاعات شخصی میلیونها مسافر تایلند بود این شرکت متوجه یک نشت اطلاعات بزرگ شد.
پایگاه داده محافظت نشده Elasticsearch حاوی اطلاعات زیادی از بیش از ۱۰۶ میلیون مسافر تایلند بود که این اطلاعات عبارت بودند از:
• تاریخ ورود
• نام و نام خانوادگی
• جنسیت
• شماره پاسپورت
• وقعیت اقامت
• نوع ویزا
• شماره کارت ورود
پس از اینکه مقامات کشور تایلند از این نشت اطلاعات بزرگ مطلع شدند این حادثه را تایید کردند و به سرعت آن را پوشش دادند.