Kebocoran informasi paling keras dalam sejarah: Mengapa itu terjadi dan apa penyebabnya

2024 Pengarang: Richard Flannagan | [email protected]. Terakhir diubah: 2023-12-16 00:09

Setiap orang awam tahu bahwa "siapa yang memiliki informasi, dialah yang menguasai dunia," dan oleh karena itu informasi tersebut dilindungi dengan hati-hati dari gangguan luar. Namun, tindakan yang diambil tidak selalu efektif, karena dunia sekarang dan kemudian mengumumkan skandal tentang kebocoran informasi, dan gambar mata-mata - pemburu informasi, diromantisasi oleh bioskop semua negara. Apa yang begitu mengerikan tentang kebocoran data yang paling keras, kesalahan siapa yang terjadi dan apa yang akhirnya menyebabkannya?

Pertanyaan terakhir, mengingat seluruh negeri telah membahas skandal dengan pemain sepak bola Artem Dzyuba selama beberapa bulan sekarang, tampaknya bahkan tidak pantas. Ya, tidak cukup hanya memiliki informasi, Anda harus dapat menggunakannya secara menguntungkan. Tetapi terkadang Anda dapat membayar dengan sesuatu yang lebih mahal daripada uang. Tidak mengherankan bahwa skandal seputar kebocoran data berkobar oleh fakta tentang apa yang terjadi, bahkan jika itu tidak menyebabkan konsekuensi yang mengerikan. Sudah cukup bahwa konsekuensi yang sangat menyedihkan ini bisa terjadi karena kesalahan seseorang.

Vladimir Vetrov: "jauhkan hidungmu dari angin"

Namanya telah dilestarikan dalam sejarah sebagai nama seorang pria yang mengkhianati tanah airnya, martabatnya dan menjadi bukti nyata ketidaksempurnaan dinas intelijen Soviet, terlepas dari langkah-langkah keamanan ketat Sami dan kontrol tanpa akhir. Setelah menerima pendidikan tinggi, ia berakhir di KGB, pada saat perjalanan bisnis pertamanya ke luar negeri, ia sudah memiliki dua tahun bekerja di bidang ini di belakangnya. Dia pergi ke Prancis sebagai insinyur di Mashpriborintorg, di mana dia secara aktif mengumpulkan informasi yang bersifat ilmiah dan teknis, yang menarik perhatian rekan-rekan Prancisnya. Seperti kata pepatah, "nelayan - nelayan."

Tidak lama setelah Prancis mengetahui secara rinci siapa dia, Vetrov memberi mereka kesempatan seperti itu, setelah mengalami kecelakaan di negara asing dengan mobil dinas. Agen Prancis berencana untuk memerasnya, tetapi Vladimir berhasil pergi ke Uni Soviet - perjalanan bisnis selesai. Tetapi dia pergi dengan rasa kewajiban kepada seorang kenalan baru yang membantunya memperbaiki mobil.

Selama perjalanan bisnis ke Kanada, dia kembali menjadi berantakan, tetapi ini tidak bisa disebut kecelakaan, karena dia sendiri membeli barang antik di Moskow sebelumnya, yang dia coba jual ke luar negeri. Perhiasan ternyata dicuri, Vetrov menjadi korban dalam kasus tersebut. Di sini dia menerima tawaran langsung untuk bekerja melawan negaranya, tetapi dia tidak memberikan jawaban afirmatif.

Di rumah, KGB-Schnick berada dalam kejutan yang tidak menyenangkan, karena perilaku ambigu seperti itu selama perjalanan bisnis dan menarik perhatian, ia dipindahkan dari koperasi ke pekerja kursi - ia harus mengumpulkan dan menganalisis data yang masuk. Jadi, selamat tinggal perjalanan bisnis asing, kemungkinan menjual barang antik, membeli defisit dan banyak lagi. Penurunan pangkatnya bertepatan dengan promosi seorang rekan dengan siapa dia berada dalam persaingan tak terucapkan, dan Vetrov mulai berpikir tentang bagaimana membalas dendam pada mereka semua. Namun, dia sudah memiliki jawaban untuk pertanyaan ini.

Di salah satu pameran internasional, ia bertemu kenalannya, melalui siapa ia meminta untuk menyampaikan surat kepada orang Prancis yang membantunya memperbaiki mobil (ke agen). Namun, seorang kenalan tidak membawa surat ini ke penerima, tetapi mengirimkannya langsung ke layanan kontraintelijen. Omong-omong, dalam surat itu, dia secara singkat menceritakan tentang dirinya dan menawarkan jasanya. Beginilah kerja sama Vetrov dengan intelijen Prancis dimulai.

Lebih dari 4 ribu dokumen dari bagian "Top Secret", daftar 250 perwira dari intelijen ilmiah dan teknis (mereka didistribusikan di seluruh dunia), 70 nama orang yang memberikan informasi kepada KGB dan hampir 500 perwira intelijen Uni Soviet diungkapkan oleh Vetrov.

Tapi Vetrov, bagaimanapun, adalah pramuka yang berbakat, meskipun bukan orang yang sangat baik. Itu tidak pernah terungkap. Mereka menempatkannya pada masalah yang berbeda - dia mencoba membunuh majikannya sendiri ketika dia membujuknya untuk bercerai, dan membunuh seorang pria yang ingin bersyafaat untuknya. Rupanya, kerja sama jangka panjang dengan agen asing akhirnya menghancurkan sistem sarafnya dan dia, sebagai akibatnya, rusak. Setelah menerima kecaman di bawah artikel ini, Vetrov mulai dipelajari karena pengkhianatan terhadap Tanah Air. Saat itulah semuanya terungkap. Akibatnya, dia dijatuhi hukuman mati dengan menembak.

Operator seluler sebagai gudang informasi pribadi

Dengan pengenalan aktif gadget dan teknologi informasi ke dalam kehidupan, kebocoran informasi mulai bersifat berbeda, tetapi pada saat yang sama menyebar luas. Akibat peretasan peretas, sejumlah besar data pribadi dapat dipublikasikan, yang berarti akan ada lebih banyak korban.

Pada tahun 2011, pelanggan Megafon dikejutkan oleh fakta bahwa pesan SMS yang mereka kirim melalui situs web operator tersedia melalui mesin pencari. Ini terjadi karena kesalahan karyawan perusahaan seluler, yang tidak menutup halaman perantara dari pengindeksan robot. Perusahaan meyakinkan pelanggan bahwa sejumlah kecil SMS masuk ke jaringan, apalagi, tidak menyentuh yang dikirim melalui gadget seluler.

Namun, ini tidak menyelamatkan perusahaan dari litigasi, operator dibawa ke tanggung jawab administratif dan denda. Namun, jumlah denda beberapa ribu rubel hampir tidak menjadi pelajaran bagi perusahaan seluler besar, di mana lebih banyak kerusakan terjadi pada reputasinya. Kemungkinan banyak pelanggan sekarang lebih memilih operator seluler lain, tetapi pada tahun yang sama, pemain utama lainnya di pasar untuk industri layanan ini menjadi liar dalam skala yang jauh lebih besar.

Lebih dari satu setengah juta pelanggan yang jumlahnya dimulai dengan 911 dan 917 menjadi korban informasi pribadi yang diungkapkan secara ilegal. Di situs yang dibuat khusus, tidak hanya data pribadi, tetapi juga paspor, termasuk alamat pendaftaran, tersedia. Operator segera meyakinkan bahwa para pelaku akan diberhentikan, dan sistem untuk bekerja dengan informasi akan diperketat berkali-kali. Di Internet untuk waktu yang lama, beredar pendapat bahwa data digabungkan ke dalam jaringan melalui kesalahan layanan khusus.

Pemimpin ketiga operator seluler juga tidak menjauhi skandal semacam ini, komite investigasi menyusun informasi bahwa VimpelCom dan MTS mengirimkan data tentang pelanggan mereka, termasuk korespondensi dan pesan ke orang yang tidak dikenal. VimpelCom mengakui bahwa insiden seperti itu terjadi dan berjanji untuk menyelidikinya. Karyawan itu diberhentikan dan kasus pidana dibuka terhadapnya.

Toko online dan portal hiburan

Pesan dan data pribadi jauh dari satu-satunya hal yang tidak ingin dibicarakan seseorang. Misalnya, tentang pembelian di sejumlah toko online, pengguna juga lebih suka untuk tidak memberi tahu semua orang secara berurutan. Semua di tahun 2011 yang sama, melalui mesin pencari browser, orang dapat menemukan data tentang apa yang dipesan orang tertentu di toko tertentu. Terlihat bukan hanya status pesanan, tapi juga isinya, tempat pengiriman dan nama pemesannya.

Semuanya akan baik-baik saja, tetapi di antara toko-toko, pesanan yang tersedia untuk umum, tidak hanya buku, permainan, dan toko wewangian dan kosmetik, tetapi juga situs yang menjual barang-barang intim. Bagaimana mungkin kita tidak mengingat kejadian dengan Dziuba, karena bidang kehidupan pribadi seseorang ini selalu membangkitkan minat umum, dan skandal serius di sekitar orang tertentu dapat berkobar.

Jika dalam kasus ini kesalahan berakhir tanpa skandal besar, maka rantai toko Target menyebabkan lebih banyak kemarahan, jika hanya karena itu sudah masalah kerugian moneter. Para penjahat melalui situs tersebut memperoleh akses ke kartu kredit pengguna yang sebelumnya telah membayar layanan di situs ini dan menerima $ 40 juta. Mereka juga membuka akses ke data pribadi 70 juta orang yang menjadi klien sistem ini.

Nasib serupa tak luput dari Sony online. Selain itu, pengguna yang marah membanjiri perusahaan dengan tuntutan hukum yang totalnya melebihi $ 170 juta. Kisah ini menggeser Sony dari tempat pertama dalam jaringan game dan dikenang untuk waktu yang lama, karena telah merusak reputasi perusahaan.

Bank dan sistem pembayaran

Terlepas dari kenyataan bahwa masalah hukuman bank karena membocorkan informasi tentang transaksi klien dan operasi keuangan mereka telah berulang kali diangkat, perwakilan bank selalu menyangkal keterlibatan mereka sendiri dalam kebocoran tersebut (tentu saja!). Mengalihkan semua tanggung jawab pada peretas abstrak yang berhasil mendapatkan informasi melalui aplikasi seluler dan metode layanan lainnya, dan kata sandi diungkapkan oleh klien sendiri.

Namun, para ahli tidak mengesampingkan fakta bahwa secara tradisional sedikit perhatian diberikan kepada karyawan bank itu sendiri, karena orang tidak dapat mengecualikan kemungkinan bahwa karyawan itu sendiri mengungkapkan data ini kepada penipu. Dengan satu atau lain cara, tidak banyak skandal profil tinggi di bidang ini, tetapi hampir setiap klien bank menghadapi kebocoran informasi semacam ini. Ini berarti bahwa daerah ini adalah salah satu yang paling korup dalam hal perlindungan informasi, apalagi memiliki persentase minimum kejahatan yang diselesaikan.

Salah satu kebocoran informasi terbesar terjadi pada sistem pembayaran Heartland Payment Systems. Sistem keamanan dilanggar, akibatnya data pada 130 juta kartu dan pemiliknya jatuh ke tangan penipu. Perangkat lunak khusus dipasang yang memata-matai operasi kartu apa pun di jaringan dan membaca data. Perusahaan itu aktif, melayani ratusan ribu pelanggan, sehingga kerusakannya sangat besar.

Kasus ini juga penting untuk fakta bahwa pelakunya telah diidentifikasi, yang menerima hukuman nyata. Setelah ternyata dia terlibat dalam beberapa serangan hacker lagi, dia dijatuhi hukuman 20 tahun penjara.

Bank Belarusia, pada tahun 2011 yang sama, membiarkan data dua ribu kliennya, yang sebelumnya mengajukan pinjaman, ke dalam jaringan. Data mereka di akses langsung di website bank (data paspor, informasi tentang tempat kerja, aplikasi pinjaman), dan semua ini tergantung di website selama lebih dari 10 jam. Bank sendiri tidak bertanggung jawab, menyatakan bahwa informasi di dalam bank dilindungi dengan andal, dan data di situs muncul dari server eksternal yang menyediakan layanan hosting.

Jaringan sosial

Tampaknya jejaring sosial itu sendiri hanyalah gudang informasi tentang seseorang. Nama, foto, lokasi, informasi tentang kerabat, teman, foto, belum lagi kemungkinan korespondensi pribadi, di mana Anda dapat mengetahui apa pun yang Anda inginkan.

Misalnya, skandal baru-baru ini dengan Facebook mengungkapkan titik lemah jaringan sosial, ketika sebuah perusahaan yang mengumpulkan data untuk studi sosiologis dapat memperoleh informasi tentang 50 juta pengguna Facebook tanpa izin mereka. Pengguna sendiri tidak terlalu terpengaruh oleh kebocoran data mereka. Tetapi informasi yang diperoleh selama studi sosiologis semacam itu dianggap membantu pengiklan untuk membuat pengaturan yang diperlukan dalam jaringan yang sama dan, dengan demikian, mempengaruhi pemilihan Presiden Amerika Serikat.

Setelah skandal itu, jejaring sosial dan pendirinya mengakui kesalahan mereka, melakukan perbaikan yang diperlukan, data yang diungkapkan dihancurkan. Pengguna meminta maaf. Namun, setelah itu menjadi jelas bahwa data pengguna sudah tersedia di database puluhan pengembang berbagai aplikasi dan pengiklan. Jejaring sosial Vkontakte memiliki masalah serupa. Sejumlah besar salinan dokumen dan kata sandi tersedia melalui mesin pencari sederhana, tetapi setelah skandal itu meletus, VKontakte menyembunyikan data ini dengan pengaturan privasi.

Situs Layanan Pemerintah

Situs web pemerintah yang menyertai transaksi dan memberikan informasi resmi biasanya lebih tepercaya, namun, mereka sering menjadi sasaran serangan peretas. Jadi, di kantor regional Perm Dana Pensiun Rusia ada kebocoran data. Beberapa data pribadi penerima layanan berakhir di Internet, dan dapat ditemukan hanya dengan googling. Administrator situs dituduh melakukan ini, yaitu, kadang-kadang Anda dapat melakukannya tanpa peretas, cukup dengan mempercayakan pekerjaan situs kepada orang yang tidak terlalu bertanggung jawab.

Di Internet ada informasi tentang nama orang tersebut, data paspornya, NPWP, jumlah pembayaran ke dana pensiun, jumlah asuransi dan bagian yang didanai dari pensiun. Namun, tanpa perincian paspor, informasi ini dianggap tidak cukup pribadi untuk dihukum karenanya.

Pengadilan Khamovnichesky Moskow juga diserang oleh penjahat yang mempublikasikan korespondensi internal karyawan, membuka akses ke database surat. Apalagi, hal itu dilakukan untuk mengekspresikan dukungan yang begitu ambigu terhadap kelompok Pussy Riot, yang kasusnya baru saja disidangkan di pengadilan ini saat itu. Peretas tidak hanya membocorkan surat dari otoritas kehakiman ke jaringan, tetapi juga menggantinya dengan teks ofensif, menyerukan pembebasan anggota kelompok dan slogan lain dan penilaian kerja sistem peradilan secara keseluruhan. Semua aib ini berlangsung hampir sehari, situs tidak bekerja secara stabil, dan, tentu saja, tidak menginspirasi kepercayaan di antara para karyawan.

Situs pemerintah terbang satu demi satu pada tahun 2012, termasuk penegakan hukum, pendidikan, medis, keuangan, dan bidang lainnya. 2,5 juta entri dari situs-situs ini yang berisi informasi pribadi bocor ke Internet. Para peretas pun langsung memublikasikan dirinya, bahkan memublikasikan nama grupnya. Mereka mengeluarkan pernyataan bahwa Rusia telah menjadi negara tirani terlalu lama, dan mereka mencoba untuk menarik perhatian pada fakta bahwa sementara Rusia dipaksa bekerja untuk satu sen, negara mereka memiliki uang untuk membayar pekerjaan mata-mata.

Di antara data yang ternyata berada di domain publik adalah login dan kata sandi dari kotak surat pribadi, termasuk yang terkait dengan sumber daya pemerintah. Banyak dari mereka tetap terenkripsi.

Karyawan arsip nasional AS, tanpa peretas, berhasil membuka salah satu folder paling tersembunyi dengan informasi tentang veteran tentara dengan nama, keluarga, dan alamat mereka, serta kampanye di mana mereka ambil bagian. Dan berjumlah 76 juta keping.

Hanya saja salah satu hard drive tempat informasi ini disimpan berhenti bekerja. Karyawan arsip membuat keputusan yang sepenuhnya logis bahwa arsip itu perlu diperbaiki dan dikirim untuk diperbaiki. Sebelumnya kami menyimpan semua data dari disk, tetapi lupa menghapusnya. Pada akhirnya, disk tidak diperbaiki dan dikembalikan, tetapi apa yang terjadi pada data tertutup yang meninggalkan dinding lembaga negara diam.