The 15 biggest data breaches of the 21st century

အထွေထွေဆောင်းပါး ( သုံးခွက် )

သန်းနှင့်ချီသောလူများသည် ယင်းတို့၏အချက်အလက် ချိုးဖောက်ခံရခြင်းများ ပျံ့နှံ့ဖြစ်ပေါ်သည်။ ဒါဟာ အဆိုးရွားဆုံးသော ချိုးဖောက်ခြင်များဖြစ်သည်။အခုဆိုလျင် ချိုးဖောက်မှုများသည် သန်းရာနှင့်ချီသောလူများ သို့မဟုတ် ဘီလီယံနှင့်ချီသောလူများဆီသို့ အတော်ပျံ့နှံ့နေသည်။ ၃.၅သန်းလောက်ရှိသည့်လူများဟာ ယင်းတို့၏ ကိုယ်ပိုင်အချက်အလက်များအခိုးခံရမှုကို ဒီရာစုနှစ်တစ်ခုလုံးရှိ အကြီးမားဆုံးချိုးဖောက်မှု ၁၅ ခု၏ ထိပ်ဆုံးနှစ်ခုမှာ တွေ့ရှိခဲ့ကြသည်။ ထိုစာရင်း၏ အသေးဆုံးသော အဖြစ်အပျက်တွေဟာ ၁၃၄သန်းသောရိုးရိုးလူများ၏ အချက်အလက်များတွင် ပါဝင်ပတ်သက်နေခဲ့သည်။

Biggest Data Breaches

  1. Adobe
  2. Adult Friend Finder
  3. Canva
  4. Dubsmash
  5. eBay
  6. Equifax
  7. Heartland Payment Systems
  8. Linkedin
  9. Marriott International
  10. My Fitness Pal
  11. MySpace
  12. NetEase
  13. Sina Weibo
  14. Yahoo
  15. Zynga

Adobe

Date: ၂၀၁၃ အောက်တိုဘာ

Impact: အသုံးပြုသူ ၁၅၃ သန်း၏မှတ်တမ်း

Details: လုံခြုံရေးတားစီးသူ ဘရိုင်ယံခရက်၏ ၂၀၁၃ခုနှစ်၊ အောက်တိုဘာလ အစောပိုင်း သတင်းပို့တိုင်ကြားချက်အရ အသုံးပြုသူသုံးသန်း၏ Credit Card မှတ်တမ်းများနှင့် အကောင့်များကို Hackers ကခိုးယူခြင်းကို Adobe မှတိုင်ကြားခဲ့သည်။ ၎င်းအဖြစ်အပျက်ပြီးသည့်နောက် Adobe က အသုံးပြုသူ ၃၈သန်းအတွက် စာဝှက်ထားသည့် စကားဝှက်များနှင့် IDများထားရှိပေးခဲ့သည်။ အသုံးပြုသူနာမည်များ၊ IDများ၊ စကားဝှက်များ နှင့် Debit and Credit Card သတင်းအချက်အလက်များကို ဖောက်ထွင်းမှုများရှိခဲ့တာကို သက်သေပြခဲ့သည်။ 

teahouse_article_image

Adult Friend Finder

Date: အောက်တိုဘာ ၂၀၁၆ 

Impact: အကောင့် ၄၁၂.၂သန်း 

Details: ဒီချိုးဖောက်မှုဟာ Site မှကမ်းလှမ်းသော ဝန်ဆောင်မှုများကြောင့် အကောင့်ပိုင်ရှင်များအတွက် အထူးထိရှလွယ်ခဲ့တယ်။ ပေါ့ပေါ့ပါးပါးချိတ်ဆက်နိုင်ပြီး အသက်ပြည့်ပြီးသူများသာသုံးရန်သင့်သော Webdsites များဖြစ်သည့်  Aduld Friend Finder, Penthouse.com, Cams.com, iCams.com နှင့် Stripshow.com တို့ ၂၀၁၆ခုနှစ် အောက်တိုဘာလအလယ်လောက်မှာ ချိုးဖောက်ခံခဲ့ရသည်။ အချက်အလက်ခိုးယူမှုတွင် နာမည်များ၊ email assresses နှင့် စကားဝှက်များ ပါဝင်ခဲ့သည်။

teahouse_article_image

Canva

Date: မေ ၂၀၁၉ 

Impact: အကောင့် ၁၃၇ သန်း

Details: Australian graphic design tool website ဖြစ်သည့် Canva မှာ ၁၃၇သန်းအသုံးပြုသူ၏ အသုံးပြုသူနာမည်များ၊ email addresses၊ သတင်းအချက်အလက်များ တိုက်ခိုက်ခံခဲ့ရသည်။ ဖောက်ထွင်းသူများက ကြည့်ရှုရန်သာစီစဉ်ထားပြီး Credit Card သတင်းအချက်အလက်များကို ခိုးယူရန်မဟုတ်ကြောင်း Canva ကပြောခဲ့သည်။

teahouse_article_image

eBay

Date: မေ ၂၀၁၄ 

Impact: အသုံးပြုသူ ၁၄၅သန်း

Details: အသုံးပြုသူ ၁၄၅သန်း ၏ အကောင့်ထဲသို့ ဝင်ရောက်တိုက်ခိုက်ခြင်းများကို eBay မှတိုင်ကြားခဲ့သည်။ နာမည်များ၊ လိပ်စာများ၊ မွေးနေ့များနှင့် စကားဝှက်များ ချိုးဖောက်ခံခဲ့ရသည်။ ဖောက်ထွင်းသူများဟာ အသုံးပြုသူများ၏ database ကိုဝင်ရောက်ရန် လုံလောက်သည့်အချိန်ရရှိရန် နှင့်ကွန်ယက်ဝင်ရောက်မှုရရှိရန် အလုပ်သမားများ၏ အထောက်အထားများကို အသုံးပြုခဲ့သည်။

teahouse_article_image

Equifax

Date: ၂၉၊ ဂျူလိုင်၊ ၂၀၁၇

Impact: ဝယ်သူ ၁၄၇.၉ သန်း

Details: ယူအက်စ်မှာရှိတဲ့ အကြီးဆုံးသော အကြွေးပေးသည့်ဌာနဖြစ်သည့် Equifaxသည် သူတို့ Application တစ်ခု၏ ကွန်ယက်တစ်ခုရှိ ၁၄၇.၉သန်းသော ဝယ်သူများ၏ သတင်းအချက်အလက်များချိုးဖောက်မှုကို ဦးတည်နေသည်ဟု စက်တင်ဘာ ၇ရက်နေ့ ၂၀၁၇တွင် ပြောကြားခဲ့သည်။ ဂျူလိုင် ၂၉ရက်နေ့မှာ ထိုချိုးဖောက်မှုကို တွေ့ရှိခဲ့သည်။ သို့သော် ကုမ္ပဏီက မေလအလယ်လောက်မှ စဖြစ်ပွားမည်ဟု ပြောကြားခဲ့သည်။ ချိုးဖောက်မှုသည် ၁၄၃သန်းသော ဝယ်သူများ၏ ကိုယ်ပိုင်သတင်းအချက်အလက်များဖြစ်သည့် လူမှုဖူလုံရေးနံပါတ်များ၊ မွေးနေ့များ၊ လိပ်စာများနှင့် တစ်ချို့သော ကားမောင်းလိုင်စင်များ ရယူခဲ့သည်။ ထို့အပြင် ဝယ်သူ၂၀၉,၀၀၀၏ အကြွေးဝယ်ကဒ် အချက်အလက်များလည်း ရယူခဲ့သည်။ အောက်တိုဘာ ၂၀၁၇တွင် ၁၄၇.၉သန်းထိ မြင့်တက်ခဲ့သည်။ 

teahouse_article_image

Dubsmash 

Date: ဒီဇင်ဘာ ၂၀၁၈

Impact: အသုံးပြုသူ ၁၆၂သန်း၏ အကောင့်များ

Details: နယူးယောက်အခြေပြု ပညာပေးဗီဒီယိုဝန်ဆောင်မှုပေးသည့် Dubsmash ရှိ email addresses ၁၆၂ သန်း၊ အသုံးပြုသူနာမည်များ၊ PBKDF2 စကားဝှက်များ နှင့် တစ်ခြားကိုယ်ရေးအချက်အလက်များဖြစ်သည့် မွေးနေ့များ အားလုံးသည် Dream Market dark web တွင်ရောင်းချခံရမှု ဖြစ်ပွားခဲ့သည်။ သတင်းအချက်အလက်များသည် အမှိုက်အစုပုံ၏ အစိတ်အပိုင်းများအဖြစ် ရောင်းချခံခဲ့ရသည်။ MyfitnessPal, MyHeritage (၉၂သန်း), Share This, Armor Games နှင့် CoffeeMeetsBagel များလည်းပါဝင်ခဲ့သည်။   

teahouse_article_image

Heartland Payment Systems

Date: မတ်လ ၂၀၀၈

Impact: အကြွေးဝယ်ကဒ်ကိုင်ဆောင်သူ ၁၄၃သန်း

Details: ချိုးဖောက်မှုဖြစ်ပွားချိန်တွင် Heartlandသည် ကုန်သည် ၁၇၅,၀၀၀အတွက် တစ်လကို သန်း၁၀၀ ငွေပေးချေမှုကဒ် အရောင်းအားလုပ်နေချိန်ဖြစ်သည်။ ၂၀၀၉ ဇန်နဝါရီလတွင် ချိုးဖောက်မှုကို တွေ့ရှိခဲ့သည်။ ချိုးဖောက်မှုဖြစ်ပွားခဲ့သည့် အကောင့်များမှ သံသယဖြစ်ဖွယ်ငွေအပေးအယူများကို Visa နှင့် MasterCardမှ Heartland သို့ အသိပေးခဲ့သည့်အချိန်တ္ငင် ချိုးဖောက်မှုကို တွေ့ရှိခဲ့သည်။ တိုက်ခိုက်သူများသည် SQL injection တိုက်ခိုက်မှုလုပ်ဆောင်ရန် အားနည်းချက်ကို  အမြတ်ထုတ်ခဲ့သည်။ လုံခြုံရေး လေ့လာသုံးသပ်သူများက အားနည်းချက်နှင့် ထိုအချိန်က ကွန်ယက်များကို ဆန့်ကျင်တိုက်ခိုက်ခြင်း၏ SQL injection ဘုံပုံစံကိုပြုလုပ်ခဲ့သည်ဟု လက်လီအရောင်းဆိုင်များကို သတိပေးခဲ့သည်။

teahouse_article_image

LinkedIn

Date: ၂၀၁၂ 

Impact: အသုံးပြုသူ ၁၆၅သန်း၏ အကောင့်များ

Details: စီးပွားရေးပညာရှင်များ၏ အဓိက social network အဖြစ် LinkIn ဟာ social engineering attacks အပြုအမူကို စောင့်ကြည့်သည့် တိုက်ခိုက်သူများအတွက် ဆွဲဆောင်မှုရှိသည့်အဆိုပြုချက်တစ်ခုဖြစ်လာခဲ့သည်။ သို့သော် ချိုးဖောက်မှုများဖြစ်ပွားခဲ့သည်။ ၂၀၁၂ခုနှစ်တွင်  ၆.၅သန်းသောမချိတ်ဆက်ထားသည့် စကားဝှက်များ ( unsalted SHA-1 hashes )ကို တိုက်ခိုက်သူများမှ ခိုးယူခဲ့ကြောင်း ကုမ္ပဏီမှ ကြေညာခဲ့သည်။ 

teahouse_article_image

Marriott International

Date: ၂၀၁၄ - ၂၀၁၈

Impact: အသုံးပြုသူ သန်း၅၀၀

Details: ခန့်မှန်းချေ အသုံးပြုသူ သန်း၅၀၀၏ အချက်အလက်များကို တိုက်ခိုက်သူများက ခိုးယူသွားသည်ဟု Marriott International က နိုဝင်ဘာ ၂၀၁၈တွင် ကြေညာခဲ့သည်။ ၂၀၁၄တွင် အစပြုခဲ့သော Starwood ဟိုတယ်ကို ထောက်ပံ့ပေးသည့်စနစ်များပေါ်တွင် ချိုးဖောက်မှုဖြစ်ပွားခဲ့သည်။ တိုက်ခိုက်သူများဟာ နှစ်ဘက်ပေါင်းသတင်းအချက်အလက်များ၊ နိုင်ငံကူးလက်မှတ် နံပါတ်များ၊ Sterwood ကိုအလာများသည့် ဧည့်သည်အရေအတွက်များ၊ ခရီးသွားသတင်းအချက်အလက်များနှင့် တခြားသော ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်များကို ယူသွားခဲ့သည်။ အကြွေးဝယ်ကဒ် နံပါတ်များနှင့် သက်တမ်းကုန်ဆုံးရက်များ အခိုးခံရသည်ဟု သန်း၁၀၀ထပ်ပိုသော အသုံးပြုသူများက ထင်ကြသည်။ New York Times article အရ ချိုးဖောက်မှုသည် တရုတ်အဖွဲ့တစ်ခုက ယူအက်နိုင်ငံသားများအပေါ် အချက်အလက် စုဆောင်းရန်ဟု နောက်ဆုံးမှာ စွတ်စွဲခဲ့သည်။

teahouse_article_image

My Fitness Pal

Date: ၂၀၁၈ ဖေဖော်ဝါရီ

Impact: အသုံးပြုသူ ၁၅၀သန်း

Detail: Dubsmashအပြင် UnderArmor ပိုင်သော My Fitness Pal သည် ညစ်ညမ်းသောသတင်းအချက်အလက်များစွာရှိသည့် site ၁၆ခုထဲတွင် တစ်ခုအပါအဝင်ဖြစ်ပြီး တစ်ချို့သောအသုံးပြုသူ သန်း၆၁၇၏အကောင့်တွေသည် ချိုးဖောက်ခံရပြီး Dream Market တွင်ရောင်းချချင်းခံနေရသည်။ ၂၀၁၆ ခုနှစ်တွင် အသုံးပြုသူတွေရဲ့usernames, email addresses, IP addresses, SHA-1 နှင့် စကားဝှက်တွေအခိုးခံလိုက်ရပြီး ရောင်းချခံခဲ့ရသည်။My Fitness Palသည် ချိုးဖောက်ခံရမှုကို ဝန်ခံခဲ့ပြီး အသုံးပြုသူများကို စကားဝှက်ပြောင်းဖို့လိုအပ်ကြောင်းပြောပြခဲ့ပြီး အကောင့် ဘယ်လောက်ထိခိုက်ခဲ့သလဲ၊ တိုက်ခိုက်သူတွေကအချက်အလက်တွေကို ဘယ်လိုရယူခဲ့လဲဆိုတာကို ပြောပြခဲ့ခြင်းမရှိပါဘူး။

teahouse_article_image

 

Myspace

Date:  ၂၀၁၃

Impact: အသုံးပြုသူ ၃၆၀သန်း

Detail: Myspace သည် ၂၀၁၆ ခုနှစ်တွင် social media site တွင် ခေါင်းကြီးပိုင်းအနေနဲ့ ရေပန်းစားခဲ့သည်။ ဘာကြောင့်လဲဆိုတော့ သန်း ၃၆၀ အသုံးပြုသူတွေရဲ့အကောင့်တွေက ချိုးဖောက်ခံခဲ့ရပြီး LeakedSourceနှင့် (ချိုးဖောက်ခံရတဲ့အကောင့်တွေကို ရှာဖွေလို့ရတဲ့ data base) dark web မှာရောင်းချခံလိုက်ရပါသည်။ ရောင်းချခံရတဲ့ဈေးနှုန်းကတော့ bitcoin ၆ခုဖြစ်ပါသည်။ ( အဲ့အချိန်တွင် bitcoin သည် $3000 တန်သည်)

teahouse_article_image

Netease

Date: အောက်တိုဘာ ၂၀၁၅

Impact: အသုံးပြုသူ ၂၃၅သန်း

Detail: Netease သည် 163.com နှင့် 126.com တို့ကို ကျော်ဖြတ်ပြီး စာပို့သောဝန်ဆောင်မှုကို ထောက်ပံ့ပေးထားသည်။ တင်ပြချက်အရ Netease၏အသုံးပြုသူ ၂၃၅သန်း၏ e-mailလိပ်စာနှင့် plaintext စကားဝှက်များသည် Doubleflag လို့ခေါ်သည့် dark web ပျံကျဈေးတွေမှာရောင်းချခြင်းခံနေရပါသည်။ တစ်ချို့ ပျံကျဈေးများကလည်း Tencent’s QQ.com စသောတရုတ်ကုမ္ပဏီတွေက သတင်းအချက်အလက်များ ကိုရယူပြီး ရောင်းချနေကြပါသည်။ NetEase ကတော့ ဘာချိုးဖောက်မှုမှမရှိဘူးလို့ ငြင်းခဲ့ပါသည်။

teahouse_article_image

 

Sina Weibo 

Date: မေ၂၀၂၀

Impact: အသုံးပြုသူ ၅၃၈ သန်း

Detail :  အသုံးပြုသူသန်း၅၀၀ကျော်ရှိသည့် Weiboသည် twitterနှင့်ပုံစံတူသည့်သရုတ်နိုင်ငံရှိ company တစ်ခုပိုင်ဖြစ်သည် ။ မတ်လ ၂၀၂၀ တွင် တင်ပြချက်အရ အသုံးပြုသူ ၁၇၂ သန်း၏ နာမည်အရင်းတွေ၊ အသုံးပြုသူနာမည်တွေ၊ ကျား၊မ၊ တည်နေရာ၊ ဖုန်းနံပါတ်တွေက dark web မှောင်ခိုဈေးကွက်တွင် ရောင်းချခြင်းခံနေရပါသည်။ စကားဝှက်တွေမပါပေမဲ့ အချက်အလက် တွေကို $250တည်းနှင့် ရနေတာဘာကြောင့်လဲဆိုတာကို ပြကောင်းပြပါလိမ့်မည်။ Company က အသုံးပြုသူတွေကိုစို စိုးရိမ်ဖို့မလိုကြောင်းပြောထားပါသည်။ ဘာကြောင့်လဲဆိုတော့ စကားဝှက်တွေကို plaintext နှင့်သိမ်းထားခြင်းမရှိတော့ဘူးလို့ဆိုပါသည်။ ဆိုရှယ်မီဒီယာကုမ္ပဏီကြီးက၎င်းဖြစ်ရပ်နှင့် ပတ်သက်၍ အာဏာပိုင်များကိုအကြောင်းကြားခဲ့ပြီး စက်မှုနှင့်သတင်းအချက်အလက်နည်းပညာဝန်ကြီးဌာန၏တရုတ်ဆိုက်ဘာလုံခြုံရေးစီမံခန့်ခွဲမှုကစုံစမ်းစစ်ဆေးနေကြောင်းပြောကြားခဲ့သည်။

teahouse_article_image

Zynga

 

Date : စက်တင်ဘာလ ၂၀၁၉

Impact : အသုံးပြုသူ ၂၁၈ သန်း၏ အကောင့်များ

Mobile Game လောကထဲတွင် Zynga သည် ကမ္ဘာတစ်ဝှမ်းမှ သန်းပေါင်းများစွာသောကစားသမားများရှိသော Game တစ်ခုဖြစ်သည်။ စက်တင်ဘာလ ၂၀၁၉ ခုနှစ်တွင် Gnosticplayers အမည်ဖြင့် ပါကစ်စတန် ဟက်ကာတစ်ယောက်သည် Zynga ၏ Database ကို ဖောက်ထွင်းနိုင်ခဲ့ပြီး ထို Game ကို ကစားကြသော လူပေါင်း ၂၁၈ သန်း၏ အကောင့်များကို ရယူနိုင်ခဲ့သည်။ Email လိပ်စာများ၊ စကားဝှက်များ၊ ဖုန်းနံပါတ်များ နှင့် Facebook နှင့် Zynga အကောင့်များ၏ အသုံးပြုသူ ID များ ခိုးခံခဲ့ရသည်ဟု Zynga က နောက်ပိုင်းတွင် ထုတ်ပြန်ခဲ့သည်။

teahouse_article_image

Yahoo

Date : ၂၀၁၃-၁၄ ခုနှစ်

Impact : အသုံးပြုသူ သန်းသုံးထောင် ၏ အကောင့်များ

စက်တင်ဘာလ ၂၀၁၆ ခုနှစ်မှာ Yahoo မှ ကြေငြာခဲ့သည့်မှာ သမိုင်းမှာအကြီးဆုံးသော အချက်အလက်များချိုးဖောက်ခံရခြင်းကို ၂၀၁၄ ခုနှစ်တွင် ကြုံခဲ့ရခြင်းဖြစ်သည်။ ချိုးဖောက်သူများသည် အသံုးပြုသူ သန်း ၅၀၀ ၏ နာမည်အရင်းများ၊ email လိပ်စာများ၊ မွေးနေ့များ၊ ဖုန်းနံပါတ်များကို ရရှိသွားခဲ့ပါသည်။ Yahoo ကတော့ ပါသွားသော စကားဝှက်များသည် Hash ( စာသားများကို ရောက်တတ်ရာရာ စကားလုံးများအဖြစ်ပြောင်းလဲပေးခြင်း ) လုပ်ထားသည်ဟု ပြောပါသည်။

    ၂၀၁၆ ခုနှစ် ဒီဇင်ဘာရောက်ပြန်တော့ အသုံးပြုသူ သန်းတစ်ထောင်၏ email လိပ်စာများ၊ မွေးနေ့များ၊ ဖုန်းနံပါတ်များ၊ စကားဝှက်များအပြင် ဒီတစ်ခါမှာတော့ လုံခြုံရေးမေးခွန်းများ နှင့် အဖြေများကို မတူသော ချိုးဖောက်သူများမှ ထပ်မံရရှိသွားခဲ့ပြန်ပါသည်။ အောက်တိုဘာ ၂၀၁၇ မှာတော့ စုစုပေါင်း အသုံးပြုသူ သန်းသုံးထောင် နီးပါးဖြစ်သွားပြီဟု Yahoo က ထပ်မံကြေငြာခဲ့ပါသည်။ 

teahouse_article_image