← Zpět na blog Největší narušení dat v historii: Časová osa digitálních katastrof
Kybernetická bezpečnost 27. února 2026 · 12 minut čtení
16.7B+Záznamy vystavené od roku 2013
4,88 milionů USDPrůměrná cena porušení (2025)
277 dníPrůměrná doba detekce
Proč se narušení dat stále zhoršuje
Každý rok nastaví nový rekord. Plocha útoku se rozšiřuje s tím, jak společnosti migrují do cloudu, přijímají zařízení IoT a hromadí desítky let uživatelská data. Mezitím jsou útočníci lépe financovaní, organizovanější a stále více využívají AI. Výsledek: porušení jsou větší, dražší a hůře odhalitelná než kdykoli předtím.
Průměrné organizaci trvá 277 dní, než zjistí a zabrání porušení. To je 9 měsíců, kdy útočníci tiše exfiltrovali data, než si toho někdo všimnul.
📅 Časová osa 15 hlavních porušení
3 miliard účtů Útok: Státem podporovaný hacking, padělané soubory cookie
💡 Yahoo nezjistilo porušení po dobu 3 let. Krytí je stálo 350 milionů dolarů v jejich akvizici Verizon. Lekce: Investujte do detekce porušení, nejen do prevence.
885 milionů záznamů Útok: Chyba ověření (IDOR)
💡 Citlivé dokumenty (bankovní výpisy, čísla sociálního pojištění) byly přístupné jednoduchou změnou adresy URL. Lekce: Vždy implementujte správné řízení přístupu.
533 milionů uživatelů Útok: zranitelnost API scraping
💡 Telefonní čísla a osobní údaje 533 milionů uživatelů ze 106 zemí byly seškrábnuty a unikly na hackerském fóru zdarma. Lekce: Omezení rychlosti a sledování přístupu k rozhraní API.
500 milionů hostů Útok: Trvalé narušení sítě
💡 Útočníci byli v rezervačním systému Starwood 4 roky, než jej Marriott získal – a nikdo to nezkontroloval. Lekce: Bezpečnostní audity před M&A jsou kritické.
700 milionů profilů Útok: API scraping
💡 Data 93 % uživatelů LinkedIn byla smazána a prodána. LinkedIn tvrdil, že to nebylo „porušení“, protože nebyl přístup k žádným soukromým údajům. Lekce: Veřejná data ve velkém měřítku se stávají hrozbou pro soukromí.
153 milionů účtů Útok: Narušení sítě, špatné šifrování
💡 Hesla byla zašifrována pomocí 3DES (nehašována), takže je bylo triviální prolomit. Zdrojový kód pro Photoshop a Acrobat byl také ukraden. Lekce: Vždy hashujte hesla, nikdy je nešifrujte.
147 milionů lidí Attack: Neopravená zranitelnost Apache Struts
💡 Čísla sociálního zabezpečení, data narození a adresy poloviny americké populace byly odhaleny, protože známá zranitelnost nebyla opravena po dobu 2 měsíců. Lekce: Správa oprav zachraňuje impéria.
106 milionů zákazníků Útok: Špatně nakonfigurovaný WAF, SSRF
💡 Bývalý zaměstnanec AWS zneužil špatně nakonfigurovaný firewall k přístupu k aplikacím kreditních karet uloženým na S3. Lekce: Chybná konfigurace cloudu jsou nové otevřené dveře.
77 milionů zákazníků Útok: Hrubá síla přes nechráněný router
💡 Počáteční vstupní bod poskytl nechráněný router. T-Mobile byl od roku 2018 více než 8krát narušen. Lekce: Opakovaná porušení signalizují selhání systémové kultury zabezpečení.
18 000 organizací Útok: Kompromis dodavatelského řetězce
💡 Ruští státní hackeři vložili zadní vrátka do aktualizace Orion společnosti SolarWinds, čímž ohrozili americké vládní agentury a společnosti z Fortune 500. Lekce: Váš dodavatelský řetězec je vaše útočná plocha.
Ransomware – zaplaceno 4,4 milionu $ Útok: Prolomené heslo VPN (bez 2FA)
💡 Jediné uniklé heslo VPN bez vícefaktorové autentizace zastavilo dodávky paliva pro východní pobřeží USA. Lekce: Povolte 2FA na každém jednotlivém vzdáleném přístupovém bodu.
25 Trezory milionů uživatelů Útok: Kompromis vývojářského stroje
💡 Útočníci kompromitovali domácí počítač vývojáře a poté použili ukradené přihlašovací údaje k přístupu k zašifrovaným trezorům hesel. Lekce: Ani bezpečnostní společnosti nejsou imunní. Používejte silná hlavní hesla.
6,9 milionu uživatelů Útok: cpání pověření
💡 Opakovaně použitá hesla umožnila útočníkům přístup k účtům, které odhalily genetická data milionů lidí prostřednictvím funkce „DNA Relatives“. Lekce: Nikdy znovu nepoužívejte hesla – zejména na webech s citlivými osobními údaji.
2 700+ organizací Útok: Zero-day SQL injection
💡 Ransomwarový gang Cl0p zneužil nultý den v nástroji pro přenos souborů MOVEit společnosti Progress Software, což ovlivnilo letecké společnosti, banky a vládní agentury po celém světě. Lekce: Minimalizujte vystavení služeb přenosu souborů.
2,9 miliardy záznamů Útok: nechráněné vystavení databáze
💡 Čísla sociálního pojištění, jména a adresy téměř všech Američanů byly odhaleny společností provádějící kontrolu spolehlivosti prakticky bez zabezpečení. Lekce: Datoví brokeři představují obrovské, neregulované riziko.
Rozdělení metod útoku
Které techniky vedly k největším porušením? Zde je vzor:
🔓 Útoky na pověření
Vycpávání pověření, hrubá síla, ukradená hesla. Behind Colonial Pipeline, 23andMe a mnoho dalších. Oprava: Jedinečná hesla + 2FA.
🐛 Neopravené chyby zabezpečení
Známé CVE zůstaly bez záplat po týdny nebo měsíce. Equifax a MOVEit jsou učebnicové příklady. Oprava: Automatické opravy a skenování zranitelností.
⚙️ Nesprávné konfigurace
Otevřené databáze, veřejné segmenty S3, odhalená rozhraní API. First American a Capital One dopadly tímto způsobem. Oprava: Správa pozice zabezpečení cloudu.
🔗 Dodavatelský řetězec
Ohrožení důvěryhodných aktualizací softwaru nebo nástrojů třetích stran. SolarWinds a MOVEit využívaly řetězců důvěry. Oprava: Software kusovník a audity dodavatele.
Co se stane s vašimi daty po porušení
Jakmile jsou vaše data ukradena, sledují předvídatelnou cestu:
- Počáteční prodej: Hacker prodá datovou sadu na trzích s temným webem během hodin až dnů
- Vyplňování pověření: Automatizovaní roboti vyzkoušejí vaši kombinaci e-mailu a hesla na stovkách dalších webů
- Podvod s identitou: Úplné záznamy totožnosti (SSN, DOB, adresa) se používají pro žádosti o úvěr a daňové podvody
- Phishingové kampaně: Díky vašim osobním údajům jsou cílené phishingové e-maily vysoce přesvědčivé
- Trvalý oběh: Porušená data nikdy nezmizí – jsou znovu zabalena a prodávána po léta
Jak se chránit
🔐 Používejte jedinečná hesla — generátor hesel vytváří silná, náhodná hesla pro každý účet
🛡️ Povolit 2FA všude — Přečtěte si našeho kompletního průvodce 2FA
🔍 Monitorujte svou expozici — pravidelně kontrolujte stránku haveibeenpwned.com
❄️ Zmrazte svůj kredit — Zabraňuje otevření podvodných účtů na vaše jméno
📧 Používejte e-mailové aliasy — Přidělte každé službě jedinečný e-mail, abyste omezili rádius výbuchu
Často kladené otázky
Jaký je největší únik dat v historii?
Prolomení Yahoo (2013–2014) ovlivnilo všechny 3 miliardy účtů, což z něj činí největší účet podle počtu uživatelů. Únik národních veřejných údajů v roce 2024 odhalil 2,9 miliardy záznamů včetně čísel sociálního zabezpečení.
Kolik společnost stojí únik dat?
Podle zprávy IBM za rok 2025 jsou průměrné náklady 4,88 milionu USD. Narušení zdravotní péče v průměru 10,93 milionu dolarů – nejvíce ze všech odvětví za 14 po sobě jdoucích let.
Co mám dělat, když jsou moje údaje narušeny?
Okamžitě změňte hesla, povolte 2FA, sledujte finanční výkazy z hlediska neoprávněné aktivity a zvažte zmrazení svého kreditu u všech tří úřadů.
Jak zkontroluji, zda byla moje data porušena?
Použijte Použijte Have I Been Pwned ke kontrole, zda se váš e-mail vyskytuje ve známých porušeních. Přihlaste se k odběru upozornění, abyste byli informováni o budoucích porušeních.
>Have I Been Pwned a zkontrolujte, zda se váš e-mail vyskytuje ve známých porušeních. Přihlaste se k odběru upozornění, abyste byli informováni o budoucích porušeních.
Zhoršují se úniky dat?
Ano. Frekvence i rozsah se stále zvyšují. V roce 2023 došlo k 72% nárůstu porušení oproti předchozímu rekordu z roku 2021 a v letech 2024–2025 pokračoval trend.
Související nástroje