Про один з останніх витоків даних стало відомо 04 квітня 2022 року. Компанія Block визнала, що мобільний платіжний сервіс Cash App був зламаний. Причиною злому стала внутрішня загроза. У грудні 2021 року колишній співробітник компанії зламав сервіс та викрав імена клієнтів, номери банківських рахунків, вартість активів, інформації біржової торгівлі. Точна кількість клієнтів, які постраждали від цього інциденту, не повідомляється. Відомо, що компанія звернулася до 8 мільйонів своїх клієнтів і повідомила про те, що сталося. Такі й схожі зломи відбуваються регулярно та стосуються всіх сучасних компаній. Далі ще кілька прикладів останніх випадків злому та витоку інформації.
- У березні 2022 року Microsoft був зламаний групою хакерів Lapsus$. У своєму Telegram-каналі вони опублікували скрін в Azure DevOps, що підтверджує злом. Внаслідок злому були скомпрометовані Bing, Cortana та інші проєкти. Мотивом Lapsus$ був фінансовий інтерес, але не політичний. Для досягнення своєї мети вони зверталися до технічних співробітників компанії з проханням компрометувати своїх роботодавців.
- 17 січня 2022 року хакери зламали гаманці 483 користувачів Crypto.com. Внаслідок цього злому було вкрадено понад 30 мільйонів доларів. Частину суми було вкрадено в біткоїнах, частину в ефіріумі та інших криптовалютах. Зловмисники обійшли двофакторну автентифікацію та отримали доступ до гаманців користувачів. Компанія заявила про злом через кілька днів, а також про відшкодування грошових коштів потерпілим.
- У грудні 2021 року група хакерів зламала платформу онлайн-бронювання FlexBooker. В результаті злому було викрадено дані 3 мільйонів користувачів (посвідчення водія, паролі та інша персональна інформація). Після цього дані були виставлені на продаж на різних форумах. Доступ до даних було отримано за допомогою конфігурації FlexBooker Amazon Web Services.
- У листопаді 2021 року компанія Panasonic піддалася хакерській атаці, внаслідок якої були розкриті дані про стажерів, кандидатів на роботу та іншу інформацію. Масштаб збитків компанія не повідомила, але повідомила всіх постраждалих про цей випадок.
- У жовтні 2021 року вихідний код Twitch та інші бізнес-дані почали з’являтися в мережі. На анонімному форумі 4chan був розміщений торент обсягом 125 ГБ, що нібито містить весь Twitch. Кеш даних містив дані про виплати творцям за 3 роки, повний обсяг twitch.tv, пропрієтарний код, відомості про невипущеного конкурента Stem та багато іншого. Сам Twitch заявив, що причиною стала помилка конфігурації сервера, а ефект від злому був мінімальним.
- Атака на Neiman Marcus відбулася ще у травні 2020 року. Проте виявити та оцінити її наслідки вдалося лише у вересні 2021 року. Злом торкнувся близько 4,6 мільйонів облікових записів клієнтів (дані про платіжні картки, термін дії, інша особиста інформація). Різні облікові записи клієнтів були порушені різними способами.
- Витік даних T-Mobile у серпні 2021 року скомпрометував інформацію майже 48 мільйонів людей. Хакери викрали файли з кредитними заявками, конфіденційну інформацію, зокрема імена та прізвища, номери соціального страхування, дати народження, водійські права та ідентифікаційні номери.
- Неправильне налаштування Microsoft Power Apps призвело до розкриття 30 мільйонів записів у більш ніж 47 організаціях. Така інформація з’явилася у серпні 2021 року. Серед постраждалих організацій були Ford Motor Co, American Airlines, Управління міського транспорту Нью-Йорка та інші. Викрадена інформація відрізнялася в залежності від компанії, якій вона належала: реквізити особових справ співробітників, дані тестів на Covid-19, дані про вакцинацію, зокрема особисту інформацію пов’язаних осіб та інше. Неправильне налаштування не є провиною безпосередньо Microsoft. Певні системні зміни, які ініціює користувач, могли призвести до загальнодоступності даних. Однак, відсутність попереджень про можливі наслідки робить Microsoft частково винним.
