Всього в минулому місяці відбулося 105 інцидентів, з яких на один припадає рекордна витік в 8,3 млрд. Записів. Британська компанія IT Governance, що займається поставками рішень для інформаційної безпеки та оцінкою кіберрісков, підготувала список з усіма публічними витоками даних, що відбулися в травні 2020 року. У список потрапили лише ті витоку, інформація про яких стала публічною — на ділі ж витоків могло бути і більше.
Наймасовіша витік стався в результаті всього одного інциденту з мереж тайського оператора мобільного зв’язку AIS — в інтернеті з’явилося 8,3 млрд. Записів журналів DNS-запитів і NetFlow клієнтів. Користувач, який знайшов дані у відкритому доступі, спробував зв’язатися з AIS безпосередньо, але компанія проігнорувала всі повідомлення. Тільки звернувшись в національну комп’ютерну групу реагування на надзвичайні інциденти ThaiCERT, вдалося домогтися приховування даних.
Інші випадки витоків меркнуть на тлі першого — в результаті 104 інцидентів було отримано доступ до 460 млн. Записів. Велика частина з них не представляла велику цінність для хакерів, проте деякі були вельми чутливі для користувачів. Наприклад, в Північній Ірландії були розкриті особистості 250 жертв насильства.
Найчастіше до даних отримували доступ в результаті кібератак, атак з використанням здирницькі ПО, а також в результаті незахищених розміщення даних в інтернеті.
У травні стався рекордний витік даних в 8,3 млрд. записів: 4 комментария