Por Mirella Stivani, para o TechTudo


A rede internacional de hotéis Marriott divulgou, na última sexta-feira (30), que hackers tinham acesso a um banco que continha informações confidenciais de mais de 500 milhões de hóspedes do mundo todo. Apesar de o crime estar em andamento desde 2014, a ferramenta interna de segurança da empresa só detectou o problema em setembro. O vazamento de dados da rede Marriott é apenas um dos tantos casos que já ocorreram na era virtual.

Os criminosos estão sempre em busca de informações pessoais de usuários cadastrados no sistema das empresas para realizar transações irregulares, roubo de senhas ou obter endereços de e-mails para disseminar vírus e malwares. A seguir, o TechTudo destaca os os dez maiores vazamentos de dados ocorridos até o momento.

Confira o histórico dos maiores vazamentos de dados — Foto: Reprodução/Pond5 Confira o histórico dos maiores vazamentos de dados — Foto: Reprodução/Pond5

Confira o histórico dos maiores vazamentos de dados — Foto: Reprodução/Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Yahoo

Em agosto de 2013, o Yahoo sofreu um ciberataque que afetou todas as 3 bilhões de contas de e-mail existentes no serviço na época. A investigação, que demorou anos e só teve o balanço final divulgado tempos depois, concluiu que dados de usuários, como pagamentos de cartão de crédito ou informações de contas bancárias, não foram acessadas pelos hackers.

No entanto, segundo o relatório oficial divulgado pelo próprio Yahoo, os criminosos tiveram de fato acesso a nomes, endereços de e-mail, números de telefone, datas de nascimento e senhas de todas as contas que foram afetadas pelo ciberataque. A empresa garantiu que os usuários receberam mensagens explicando a situação.

Yahoo! já passou por dois vazamentos de dados nos últimos cinco anos — Foto: Divulgação/Yahoo Yahoo! já passou por dois vazamentos de dados nos últimos cinco anos — Foto: Divulgação/Yahoo

Yahoo! já passou por dois vazamentos de dados nos últimos cinco anos — Foto: Divulgação/Yahoo

2. Marriott

O acesso não-autorizado ao banco de dados da rede de hotéis ocorria desde 2014, mas a invasão só foi detectada neste ano. Após uma minuciosa investigação, foi descoberto que os criminosos tiveram livre acesso ao banco de dados da Starwood, empresa que se fundiu em 2016 com a Marriott e que reúne marcas de hotéis como Sheraton, Four Points, W Hotels, Westin e Le Méridien.

Com isso, os hackers obtiveram informações como nome, endereço, número de telefone, e-mail, data de nascimento, gênero, datas de chegada e partida de reservas, preferências de comunicação, informações da conta, número de passaporte e cartão de crédito de milhões de hóspedes. A rede Marriott solicitou que todos que fizeram reservas até o dia 10 de setembro fiquem atentos a qualquer transação bancária ou contato suspeitos.

3. Yahoo

No fim de 2014, o Yahoo sofreu um novo ataque, que não teve relação direta com o sofrido no ano anterior. Dessa vez, os dados pessoais de 500 milhões de usuários foram roubados. Mais uma vez, o alvo dos criminosos foi a captação de nomes, endereços de e-mail, números de telefone, datas de nascimento, perguntas de segurança e dados de registro de senhas.

As informações podem ser vendidas para terceiros ou serem usadas pelos próprios hackers, que criam diferentes tipos de golpes. Assim como o ataque de 2013, em 2014 o Yahoo garantiu que não houve roubo de dados bancários ou de números de cartões de créditos.

500 milhões de usuários do Yahoo tiveram dados roubados em 2014 — Foto: Divulgação/Yahoo! 500 milhões de usuários do Yahoo tiveram dados roubados em 2014 — Foto: Divulgação/Yahoo!

500 milhões de usuários do Yahoo tiveram dados roubados em 2014 — Foto: Divulgação/Yahoo!

4. AdultFriendFinder

Em 2016, a Friend Finder Network, empresa que controla alguns dos maiores sites de relacionamento e entretenimento adulto do mundo, como o AdultFriendFinder, sofreu um ataque que vazou os dados de mais de 400 milhões de contas. Entre as informações vazadas estavam o nome de usuário, o e-mail, a senha, a informação sobre a última visita e o idioma configurado no site, IP utilizado para login e senhas.

A empresa afirmou que o vazamento foi solucionado logo após sua identificação, para evitar novos ataques. Mas, no ano anterior, em maio de 2015, o site AdultFriendFinder já tinha sofrido um ataque semelhante, afetando 3,5 milhões de contas.

5. MySpace

O MySpace, uma rede social que foi bem popular nos anos 2000, sofreu um ataque cibernético em 2016, em uma fase que o site já não estava mais no auge e tinha se tornado uma plataforma para divulgação de bandas independentes.

Cerca de 360 milhões de contas tiveram seu dados roubados — e todas elas tinham sido criadas antes de 11 de junho de 2013. Os criminosos coletaram endereços de e-mail, nomes de usuário e senhas para acessar o perfil no MySpace. O site localizou as contas hackeadas e só as devolveu para os usuários que comprovaram sua identidade pelo e-mail cadastrado anteriormente ao ataque.

MySpace, rede social que já foi muito popular, sofreu um ataque hacker em 2016 — Foto: Divulgação/MySpace MySpace, rede social que já foi muito popular, sofreu um ataque hacker em 2016 — Foto: Divulgação/MySpace

MySpace, rede social que já foi muito popular, sofreu um ataque hacker em 2016 — Foto: Divulgação/MySpace

6. Under Armour

Em março, a empresa esportiva Under Armour, responsável pelo aplicativo MyFitnessPal, teve seu banco de dados atacado. Mais de 150 milhões de usuários tiveram informações pessoais vazadas como nome completo, endereços de e-mail e senhas.

Assim que o problema foi detectado, os usuários do aplicativo MyFitnessPal começaram a ser notificados imediatamente por solicitações para que trocassem as senhas o quanto antes.

7. Equifax

A Equifax, uma das três maiores empresas de gestão de crédito dos Estados Unidos, sofreu em 2017 um ataque às suas bases de dados que expôs informações de 147 milhões de pessoas. A companhia informou que o acesso dos criminosos ocorreu entre os meses de maio e julho daquele ano.

A Equifax confirmou que os hackers roubaram informações pessoais ​de consumidores dos Estados Unidos, do Reino Unido e do Canadá, como nomes, números do seguro social, datas de nascimento, endereços pessoais e números de cartão de crédito. A invasão causou um prejuízo de mais US$ 400 milhões à empresa e pode ser considerado o mais caro da história corporativa até o momento.

Ataque hacker ao eBay teve acesso a todo o banco de dados do site — Foto: Divulgação/eBay Ataque hacker ao eBay teve acesso a todo o banco de dados do site — Foto: Divulgação/eBay

Ataque hacker ao eBay teve acesso a todo o banco de dados do site — Foto: Divulgação/eBay

8. eBay

Em maio de 2104 o eBay publicou uma nota informando que havia sido vítima de um ataque hacker. Os criminosos tiveram acesso a todo o banco de dados, que reunia 145 milhões de usuários registrados pelo site.

No comunicado, a empresa pediu que os usuários trocassem suas senhas imediatamente. Como o site de comércio eletrônico trabalha em conjunto com o PayPal, os usuários ficaram preocupados de que os dados bancários haviam sido acessados também, o que não ocorreu. Foram roubadas informações como e-mail, nomes, endereço físico, número de telefone e data de nascimento.

9. Heartland Payment Systems

Em 2009, a Heartland Payment Systems, uma empresa norte-americana que processa pagamentos feitos com cartões de crédito, encontrou um código malicioso em seu sistema. O ataque atingiu 130 milhões de vítimas, que tiveram seus dados roubados.

No ano seguinte, o hacker de Miami Albert Gonzalez declarou-se culpado por invadir os sistemas de grandes grupos financeiros e de varejo dos Estados Unidos e de roubar dados de dezenas de milhões de cartões de crédito e débito. Entre as empresas prejudicadas, estava a Heartland Payment Systems.

10. Target

Em 2013, a rede varejista norte-americana Target sofreu um ataque ao seu banco de dados, o que afetou cerca de 70 milhões de consumidores. Os criminosos conseguiram dados como nomes, números de cartões de crédito e débito, validade e código de segurança. O ataque, além de prejudicar o índice de confiabilidade da Target, também causou um prejuízo potencial estimado em mais de 3 bilhões de dólares.

O Facebook escuta conversa de usuários? Deixe sua opinião no Fórum do TechTudo.

Facebook: dicas para evitar que curiosos olhem suas informações

Facebook: dicas para evitar que curiosos olhem suas informações

MAIS DO TechTudo