Top 10 der größten Datenpannen aller Zeiten

Datenschutzverletzungen betreffen Unternehmen mit exponentieller Geschwindigkeit und stellen eine der größten Bedrohungen für persönliche Daten in der Geschichte des Internets dar.

Von anfälligen KI-Plattformen bis hin zu mangelhaften Datensicherheitsprotokollen nutzen böswillige Akteure diese Schwachstellen aus, um Verbraucherdaten zu stehlen und sie für finanzielle Gewinne oder andere illegale Zwecke zu nutzen.

Im Jahr 2023 stieg die Zahl der gemeldeten Datenschutzverletzungen in den USA um 78 % gegenüber 2022.(ID Theft Center)

Im Folgenden sind die 10 größten Datenschutzverletzungen aller Zeiten und die größten Datenschutzverletzungen nach Jahren aufgeführt.

Die 10 folgenreichsten Datenpannen aller Zeiten

Für den Anfang habe ich eine Liste mit den 10 größten Datenschutzverletzungen erstellt, die es bisher gegeben hat.

1. Yahoo - 3.000.000.000 Datensätze verloren

Im Jahr 2013 drangen Hacker in das System von Yahoo ein und ließen die Daten von über 3 Milliarden Kundenkonten durchsickern. Glücklicherweise enthielten die gestohlenen Daten keine wichtigen Informationen wie Zahlungsdaten, unverschlüsselte Passwörter oder Bankkontonummern.

2. Nationale öffentliche Daten - 2.900.000.000 Datensätze verloren

Im April 2024 wurde eine historische Datenpanne bekannt, bei der sich Hacker Zugang zu Milliarden von Sozialversicherungsnummern und anderen persönlichen Daten verschafft haben.

3. River City Media - 1.370.000.000 verlorene Datensätze

Im März 2017 legte ein Spam-E-Mail-Betreiber versehentlich 1,37 Milliarden Datensätze offen, was zu einer der größten Datenschutzverletzungen aller Zeiten führte . Der Verstoß geschah, als River City Media versehentlich einen Schnappschuss eines Backups vom Januar 2017 ohne Passwortschutz veröffentlichte.

4. Aadhaar - 1.100.000.000 Datensätze verloren

Im März 2018 wurde die biometrische Datenbank Indiens, Aadhaar, durch ein Leck bei einem staatlichen Versorgungsunternehmen beschädigt. Dies bedeutete, dass alle registrierten indischen Bürger betroffen waren und ihre Identitätsnummern, Bankdaten und Namen durchgesickert waren.

5. Indian Council of Medical Research (ICMR) - 815.000.000 Datensätze verloren

Im Oktober 2023 wurden die COVID-Testdaten von 815 Millionen Menschen (81,5 Crore) vom Indian Council of Medical Research gestohlen. Der Täter versuchte, den Datensatz für 80.000 Dollar in Hackerforen zu verkaufen. Inzwischen wurden vier Personen im Zusammenhang mit der Tat verhaftet.

6. Spambot - 711.000.000 Datensätze verloren

Im August 2017 hat ein Spambot aufgrund einer Fehlkonfiguration Passwörter und E-Mails weitergegeben. Infolgedessen wurden über 700 Millionen Datensätze geleakt, was ungefähr einer E-Mail-Adresse für jeden Mann, jede Frau und jedes Kind in Europa entspricht. Der Verstoß umfasste jedoch viele wiederholte und gefälschte Konten.

7. Facebook - 533.000.000 Datensätze verloren

Im März 2021 griffen Hacker den Social-Media-Riesen Facebook aufgrund einer Sicherheitslücke an, die 2019 gepatcht wurde. Satte 533 Millionen Nutzerdaten aus 106 Ländern wurden in einem Hackerforum veröffentlicht, darunter vollständige Namen, Telefonnummern, Standorte, biografische Informationen und E-Mail-Adressen.

8. Syniverse - 500.000.000 Datensätze verloren

Syniverse, ein Unternehmen, das einen wichtigen Teil der globalen Telekommunikationsinfrastruktur bildet, gab am 27. September 2021 in einem Bericht an die US-Börsenaufsichtsbehörde (SEC) bekannt, dass sich Hacker Zugang zu 500 Millionen Datensätzen verschafft haben.

Die durchgesickerten Informationen enthielten persönliche Daten der Mitarbeiter, Geschäftsgeheimnisse, geistiges Eigentum, vertrauliche Informationen von Lieferanten, Kunden und Verkäufern sowie andere wichtige Finanzdaten, und das Unternehmen entdeckte, dass die Hacker seit Jahren in seinem System waren.

9. Yahoo - 500.000.000 Datensätze verloren

Im September 2016 stahl ein staatlich gesponserter Akteur 500 Millionen Datensätze von Yahoo, darunter Geburtsdaten, Namen und Sicherheitsinformationen. Damals war dies die größte Datenpanne der Geschichte. Heute landet es auf Platz acht der Liste.

10. MySpace - 427.000.000 Datensätze verloren

Im Mai 2016 erlangten eine Suchmaschine für gehackte Daten und ein Hacker über 400 Millionen Datensätze von MySpace. Beide Parteien behaupteten, sie hätten die Daten aus einem vergangenen, nicht gemeldeten Datensicherheitsvorfall erhalten. Die durchgesickerten Informationen enthielten E-Mails, Passwörter, Benutzernamen und zweite Passwörter.

Größte Datenschutzverletzungen nach Jahr

Nachfolgend habe ich die größten Datenschutzverletzungen in jedem Jahr seit 2010 aufgelistet.

2024

Ich habe eine Liste der größten Sicherheitsverletzungen im Jahr 2024 erstellt - eine davon hat es sogar in die obige Top-10-Liste geschafft.

1. Nationale öffentliche Daten (NPD)

2.900.000.000 verlorene Datensätze

Bei einer der größten Datenpannen aller Zeiten haben Hacker die sensiblen Daten von Milliarden von Menschen gestohlen, darunter vollständige Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern.(Tech.co)

2. Finanzielle Geschäfts- und Verbraucherlösungen (FBCS)

4.200.000 Datensätze verloren 

Die Hacker stahlen vollständige Namen, Sozialversicherungsnummern, Geburtsdaten und mehr aus den Systemen von FBCS, einem landesweit zugelassenen Inkassounternehmen.(FBCS)

3. Ticketmaster

560.000.000 verlorene Datensätze

Ticketmaster hat bestätigt, dass Hacker persönliche Daten von Kunden gestohlen haben, darunter Namen, Adressen und Telefonnummern.(Ticketmaster)

4. Gesundheitswesen verändern

145.000.000 verlorene Datensätze

Durch einen Ransomeware-Angriff wurden die Sozialversicherungsnummern, Krankenakten und Adressen von Millionen Change Healthcare-Patienten offengelegt.(UnitedHealth Group)

5. AT&T

110.000.000 verlorene Datensätze

Bei ihrem zweiten Einbruch in diesem Jahr haben Hacker Daten von allen AT&T-Kunden gestohlen, einschließlich der ungefähren Standorte, Telefonnummern und Nummern von Nicht-Kunden.(AT&T)

6. Dell

49.000.000 verlorene Datensätze

Dell hat bestätigt, dass Kundendaten, darunter auch Privatadressen und Bestellinformationen, durch eine Sicherheitsverletzung kompromittiert wurden(LinkedIn)

2023

1. Indian Council of Medical Research 815.000.000 Datensätze verloren (Tech Informed)
2. X (ehemals Twitter) 200.000.000 Datensätze verloren (CNN)
3. MOVEit 62.000.000 Datensätze verloren(AP News)
4. T-Mobile 37.000.000 verlorene Datensätze (T-Mobile)
5. HCA Healthcare 11.000.000 verlorene Datensätze (HCA Healthcare)

2022

1. Neopets 69.000.000 Datensätze verloren (CPO Magazine)
2. SuperVPN, GeckoVPN und ChatVPN verlieren 21.000.000 Datensätze (Cybernews)
3. Singtel Optun Pty Limited 9.800.000 Datensätze verloren (Bloomberg)
4. Cash App 8.200.000 Datensätze verloren(TrendMicro News)
5. X (ehemals Twitter) 5.400.000 Datensätze verloren (Malwarebytes)

2021

1. Facebook (Meta) 533.000.000 Datensätze verloren(Business Insider)
2. Syniverse 500.000.000 verlorene Datensätze(SEC)
3. Power Apps (Microsoft) 38.000.000 Datensätze verloren (Wired)
4. Amazon Vendors 13.124.962 Datensätze verloren(Safety Detectives)
5. Pandora Papers 11.900.000 Datensätze verloren(The Guardian)

2020

1. Pakistanische Mobilfunkbetreiber verlieren 115.000.000 Datensätze (ZD Net)
2. SolarWinds 50.000.000 Datensätze verloren(New York Times)
3. MGM Hotels 10.600.000 Datensätze verloren (ZD Net)
4. Niederländische Regierung : 6.900.000 Datensätze verloren(ZD Net)
5. Marriott International 5.200.000 verlorene Datensätze(Marriott)

2019

1. 16 Hacker Websites 617.000.000 Datensätze verloren (The Register)
2. MongoDB 275.265.298 Datensätze verloren(Bleeping Computers)
3. Microsoft 250.000.000 Datensätze verloren(Forbes)
4. 8 gehackte Websites 127.000.000 Datensätze verloren(TechCrunch)
5. Capital One : 100.000.000 Datensätze verloren (CSO Online)

2018

1. Aadhaar 1.100.000.000 Datensätze verloren(ZD Net)
2. Marriott International 383.000.000 Datensätze verloren (New York Times)
3. X (ehemals Twitter) 330.000.000 Datensätze verloren (Reuters)
4. Chinesische Webseiten zur Arbeitssuche 202.000.000 Datensätze verloren(Hacken)
5. Quora 100.000.000 Datensätze verloren (New York Times)
6. Google 500.000 Datensätze verloren (Forbes)

2017

1. River City Media 1.370.000.000 Datensätze verloren(The Guardian)
2. Spambot 711.000.000 Datensätze verloren(The Guardian)
3. Equifax 143.000.000 Datensätze verloren(CBC News)
4. Malaysische Mobiltelefonnummern 46.200.000 Datensätze verloren(Lowyat)
5. AI.Type 31.000.000 Datensätze verloren(ZD Net)

2016

1. Yahoo 500.000.000 Datensätze verloren (CNBC)
2. Friend Finder Network 412.000.000 Datensätze verloren (ZD Net)
3. Uber 57.600.000 Datensätze verloren(New York Times)
4. Morgan Stanley: 15.000.000 Datensätze verloren(Reuters)
5. MySpace 427.000.000 Datensätze verloren(Vice)

2015

1. Deep Root Analytics 198.000.000 Datensätze verloren(Reuters)
2. Experian/T-Mobile 15.000.000 verlorene Datensätze(T-Mobile)
3. Anthem 80.000.000 Datensätze verloren(New York Times)
4. Securus Technologies 70.000.000 Datensätze verloren(The Intercept)
5. US-Personalverwaltung: 14.000.000 Datensätze verloren(BBC)

2014

1. eBay 145.000.000 Datensätze verloren(Business Insider)
2. JPMorgan Chase 83.000.000 Datensätze verloren(New York Times)
3. The Home Depot 56.000.000 Datensätze verloren(Krebs on Security)
4. Korea Credit Bureau : 20.000.000 Datensätze verloren(Security Week)
5. Sony Pictures: 10.000.000 Datensätze verloren(BuzzFeed News)

2013

Dies sind die 5 größten Datenschutzverletzungen des Jahres 2013.

1. Yahoo 3.000.000.000 Datensätze verloren(BBC)
2. Court Ventures 200.000.000 Datensätze verloren(Krebs on Security)
3. Mehrere amerikanische Unternehmen verlieren 160.000.000 Datensätze(Technology Review)
4. Ziel 70.000.000 Datensätze verloren(USA Today)
5. Excellus Health Plan 9.300.000 Datensätze verloren(USA Today)

2012

1. Zappos 24.000.000 Datensätze verloren(Forbes)
2. KT Corp 8.700.000 Datensätze verloren(Korea Times)
3. South Carolina State Department of Revenue 3.987.000 Datensätze verloren(InfoWorld)
4. Drei iranische Banken verlieren 3.000.000 Datensätze(DataBreachToday)
5. Apple 1.000.000 verlorene Datensätze(CNET)

2011

1. Sony PSN 77.000.000 Datensätze verloren(Playstation Blog)
2. Dampf 35.000.000 Datensätze verloren(BBC)
3. Nexon Korea Corp 13.000.000 Datensätze verloren(Reuters)
4. Die New York City Health and Hospitals Corp 1.700.000 Datensätze verloren(InfoRiskToday)
5. The Washington Post 1.270.000 Datensätze verloren(PC Mag)

2010

1. Educational Credit Management Corp 3.300.000 Datensätze verloren(MPR News)
2. Gawker 1.500.000 Datensätze verloren(The Guardian)
3. Ohio State University : 760.000 Datensätze verloren(The Lantern)
4. Lincoln Medical and Mental Health Center 130.000 Datensätze verloren(The New York Times)

Die zunehmende Bedrohung durch Datenschutzverletzungen

Datenschutzverletzungen sind auf dem Vormarsch, was größtenteils auf unsere Abhängigkeit vom Internet und die rasanten Fortschritte in der Technologie, wie KI und das Internet der Dinge, zurückzuführen ist.

In der Zwischenzeit entwickeln sich Sicherheitspraktiken, Schulungen und gesetzliche Vorgaben viel langsamer und können nicht mit dem rasanten Tempo der Cyberkriminellen und bösartigen Akteure mithalten.

Daten deuten darauf hin, dass immer mehr Unternehmen berichten, Opfer eines Datenlecks oder anderer Cyberkriminalität geworden zu sein, die sich auf persönliche Daten von Verbrauchern auswirken:

• Im Jahr 2023 stieg die Gesamtzahl der Datenschutzverletzungen um 78 % im Vergleich zu 2022.(ID Theft Center)
• Diese Zahl entspricht einem Anstieg von 72 Prozentpunkten gegenüber dem bisherigen Höchststand im Jahr 2021.(ID Theft Center)
• 82 % der Datenschutzverletzungen betrafen Informationen, die in digitalen "Wolken" gespeichert waren(IBM).
• In den USA kostet eine Datenschutzverletzung Unternehmen im Jahr 2024 durchschnittlich 4,88 Millionen Dollar, was einem Anstieg von 10 % gegenüber 2023 entspricht.(IBM)
• Die häufigste Art von Datenschutzverletzungen im Jahr 2023 betraf die Kompromittierung sensibler persönlicher Daten.(ID Theft Center Annual Data Breach Report)

Die Daten sind eindeutig: Unternehmen jeder Größe müssen die Datensicherheit ernst nehmen, um unbefugten Zugriff, Cyberkriminalität und Datenschutzverletzungen zu verhindern.

Ich schlage vor, dass Unternehmen diese umfangreiche Liste von Beispielen für Datenschutzverletzungen als Warnung verwenden; die Technologie hat sich weiterentwickelt, und Datenschutzverletzungen sind immer weiter verbreitet.

Während die meisten Sicherheitsverletzungen in den 2010er Jahren medizinische Zentren, Regierungsbehörden und große Unternehmen betrafen, ist in letzter Zeit ein erheblicher Prozentsatz von Social-Media-Apps und E-Commerce-Plattformen betroffen.

Es ist klar, dass jedes Unternehmen, unabhängig von Größe und Branche, auf Sicherheit achten muss.

Wenn Sie keine angemessenen Sicherheitsmaßnahmen ergreifen, können Sie zum Ziel bösartiger Cyberangriffe werden, die die Sicherheit der von Ihnen erfassten personenbezogenen Daten gefährden, und die jüngsten Datenschutzstatistiken zeigen, dass die Verbraucher verstärkte Anstrengungen zum Schutz ihrer personenbezogenen Daten fordern.

Implementieren Sie jetzt Datenschutzprotokolle für Ihr Unternehmen, um sicherzustellen, dass Ihre Mitarbeiter die Bedeutung der Sicherheit verstehen und wissen, warum sie eine Rolle beim Datenschutz spielen müssen.

Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin