To 2018 ήταν χωρίς καμία αμφιβολία η χρονιά των προσωπικών δεδομένων. Σε συνδυασμό μάλιστα με την θέση σε ισχύ του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων, είναι φανερό ότι τα μέτρα για την προστασία τους πρέπει να εδραιωθούν και να εφαρμόζονται εμπράκτως, εάν οι εταιρείες επιθυμούν να αποφύγουν πιθανές παραβιάσεις, με τεράστιο αντίκτυπο στη φήμη και την οικονομική τους πορεία.

Ακολουθούν οι μεγαλύτερες παραβιάσεις δεδομένων που αποκαλύφθηκαν εντός του 2018, ανάλογα με τον αριθμό των χρηστών που επηρεάστηκαν:

1.    Aadhaar – 1.1 δισεκατομμύρια

Η βάση δεδομένων ID της κυβέρνησης της Ινδίας, Aadhar, η οποία αποθηκεύει την ταυτότητα των πολιτών και τις βιομετρικές τους πληροφορίες, παρουσίασε «διαρροή δεδομένων» σε ένα σύστημα που λειτουργεί από την κρατική εταιρεία κοινής ωφέλειας “Indane”. Η “Indane” δεν είχε εξασφαλίσει το API του, το οποίο χρησιμοποιείται για την πρόσβαση στη βάση δεδομένων, γεγονός που επέτρεπε σε οποιονδήποτε την πρόσβαση στις πληροφορίες του Aadhar. Ωστόσο, δεν είναι σαφές πότε η βάση δεδομένων παραβιάστηκε για πρώτη φορά, αλλά η παραβίαση ανακαλύφθηκε τον Μάρτιο του 2018. Διέρρευσαν ιδιωτικές πληροφορίες για τους κατοίκους της Ινδίας, συμπεριλαμβανομένων των ονομάτων, των 12ψήφιων αριθμών ταυτότητάς τους, αλλά και συνδεδεμένοι τραπεζικοί λογαριασμοί.

2.     Marriott Starwood Hotels – 500 εκατομμύρια

Οι χάκερς απέκτησαν πρόσβαση στη βάση δεδομένων κρατήσεων του Ομίλου Ξενοδοχείων, με αποτέλεσμα να αντιγράψουν και να υποκλέψουν εκατομμύρια πληροφορίες επισκεπτών. Η παραβίαση αυτή ήταν συνεχής, από το 2014 έως τον Σεπτέμβριο του 2018, οπότε και αποκαλύφθηκε. Στο χρονικό αυτό διάστημα, διέρρευσαν πληροφορίες επισκεπτών, συμπεριλαμβανομένων τηλεφωνικών αριθμών, διευθύνσεων ηλεκτρονικού ταχυδρομείου, αριθμών διαβατηρίου, ημερομηνιών κράτησης, καθώς και ορισμένοι αριθμοί καρτών πληρωμής μαζί με τις ημερομηνίες λήξης τους.

3.    Cambridge Analytica / Facebook – 87 εκατομμύρια

Το 2015, μια εφαρμογή πρόβλεψης προσωπικοτήτων που ονομάζεται “thisisyourdigitallife“, που αναπτύχθηκε από έναν καθηγητή του Πανεπιστημίου του Cambridge, διαβίβασε πληροφορίες χρηστών σε τρίτους αποδέκτες και πιο συγκεκριμένα και στην Cambridge Analytica, την εταιρεία αναλύσεων που βοήθησε την προεδρική εκστρατεία του Προέδρου Trump, δημιουργώντας στοχοθετημένες διαφημίσεις με τη χρήση προσωπικών δεδομένων εκατομμυρίων ψηφοφόρων. Αν και μόνο 270.000 χρήστες του Facebook εγκατέστησαν την εφαρμογή, λόγω των πολιτικών κοινής χρήσης δεδομένων του Facebook, η εφαρμογή ήταν σε θέση να συλλέξει δεδομένα για εκατομμύρια φίλους χρηστών της εφαρμογής. Διέρρευσαν προφίλ και δεδομένα χρηστών του Facebook σχετικά με τις προτιμήσεις και τα ενδιαφέροντά τους.

4.    Google+ – 52,5 εκατομμύρια

Εντός του 2018, η Google ανακοίνωσε ότι τον Απρίλιο του 2019 θα κλείσει την εφαρμογή Google+, έπειτα από ένα δημοσίευμα της Wall Street Journal που αποκάλυπτε ότι ένα σφάλμα λογισμικού προκάλεσε την διαρροή δεδομένων των προσωπικών προφίλ περίπου 500.000 χρηστών του Google+. Στη συνέχεια, η Google αποκάλυψε ότι αντιμετώπισε μια δεύτερη παραβίαση δεδομένων που επηρέασε 52,5 εκατομμύρια χρήστες. Έτσι, από το 2015 έως τον Μάρτιο του 2018, καθώς και για το διάστημα από τις 7 έως τις 13 Νοεμβρίου του 2018, εκτέθηκαν προσωπικές πληροφορίες σχετικά με τα προφίλ της Google+, όπως όνομα, εργοδότης και τίτλος θέσης εργασίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, ημερομηνία γέννησης, ηλικία και κατάσταση σχέσης.

5.    SheIn.com– 6,42 εκατομμύρια

Κάποια στιγμή τον Ιούνιο του 2018, χάκερς πραγματοποίησαν μια «εκλεπτυσμένη», όπως χαρακτηρίστηκε, εγκληματική κυβερνοεπίθεση στο δίκτυο ηλεκτρονικών υπολογιστών της διαδικτυακής εταιρείας ρουχισμού. Ως αποτέλεσμα, διευθύνσεις ηλεκτρονικού ταχυδρομείου υπεκλάπησαν, καθώς και κρυπτογραφημένοι κωδικοί πρόσβασης των λογαριασμών των χρηστών.

6.    British Airways– 380.000

Στις 21 Αυγούστου και στις 5 Σεπτεμβρίου του 2018 σημειώθηκε μία εγκληματική κυβερνοεπίθεση στην ιστοσελίδα και στην εφαρμογή της αεροπορικής εταιρείας, επηρεάζοντας τις κρατήσεις που πραγματοποιήθηκαν μέσω αυτών. Διέρρευσαν έτσι χιλιάδες στοιχεία πιστωτικών και χρεωστικών καρτών πελατών.