← Späť na blog Najväčšie porušenia údajov v histórii: Časová os digitálnych katastrof
Kybernetická bezpečnosť 27. februára 2026 · 12 minút čítania
16,7B+Záznamy vystavené od roku 2013
4,88 miliónov USDPriemerná cena za porušenie (2025)
277 dníPriemerný čas na zistenie
Prečo sa narušenie údajov stále zhoršuje
Každý rok vytvára nový rekord. Plocha útoku sa rozširuje, keď spoločnosti migrujú do cloudu, prijímajú zariadenia IoT a hromadia desaťročia používateľských údajov. Medzitým sú útočníci lepšie financovaní, organizovanejší a čoraz viac využívajú AI. Výsledok: porušenia sú väčšie, nákladnejšie a ťažšie zistiteľné ako kedykoľvek predtým.
Priemernej organizácii trvá 277 dní, kým identifikuje a potlačí porušenie. To je 9 mesiacov, počas ktorých útočníci potichu získavali údaje predtým, než si to niekto všimne.
📅 Časová os 15 závažných porušení
3 miliardy účtov Útok: Hackovanie podporované štátom, falošné súbory cookie
💡 Yahoo nezistilo porušenie 3 roky. Krytie ich stálo 350 miliónov dolárov v rámci akvizície Verizon. Lekcia: Investujte do zisťovania porušení, nielen do prevencie.
885 miliónov záznamov Útok: Chyba overenia (IDOR)
💡 Citlivé dokumenty (bankové výpisy, čísla sociálneho poistenia) boli dostupné jednoduchou zmenou adresy URL. Lekcia: Vždy implementujte správne kontroly prístupu.
533 miliónov používateľov Útok: Chyba zabezpečenia zoškrabovania rozhrania API
💡 Telefónne čísla a osobné údaje 533 miliónov používateľov zo 106 krajín boli zadarmo zoškrabané a uniknuté na hackerskom fóre. Lekcia: Obmedzte rýchlosť a monitorujte prístup k API.
500 miliónov hostí Útok: Trvalé narušenie siete
💡 Útočníci boli v rezervačnom systéme Starwood 4 roky predtým, ako ho získal Marriott – a nikto to nekontroloval. Lekcia: Bezpečnostné audity pred M&A sú kritické.
700 miliónov profilov Útok: zoškrabovanie rozhrania API
💡 Údaje 93 % používateľov LinkedIn boli zoškrabané a predané. LinkedIn argumentoval, že nešlo o „porušenie“, keďže neboli prístupné žiadne súkromné údaje. Lekcia: Verejné údaje vo veľkom rozsahu sa stávajú hrozbou pre súkromie.
153 miliónov účtov Útok: narušenie siete, slabé šifrovanie
💡 Heslá boli zašifrované pomocou 3DES (nehašované), vďaka čomu bolo ich prelomenie triviálne. Odcudzený bol aj zdrojový kód pre Photoshop a Acrobat. Lekcia: Heslá vždy hašujte, nikdy ich nešifrujte.
147 miliónov ľudí Attack: Nepatchovaná zraniteľnosť Apache Struts
💡 Čísla sociálneho poistenia, dátumy narodenia a adresy polovice obyvateľov USA boli odhalené, pretože známa zraniteľnosť nebola opravená 2 mesiace. Lekcia: Správa opráv zachraňuje impériá.
106 miliónov zákazníkov Útok: Nesprávne nakonfigurovaný WAF, SSRF
💡 Bývalý zamestnanec AWS zneužil nesprávne nakonfigurovaný firewall na prístup k aplikáciám kreditných kariet uloženým na S3. Lekcia: Nesprávna konfigurácia cloudu sú nové otvorené dvere.
77 miliónov zákazníkov Útok: Hrubá sila cez nechránený smerovač
💡 Počiatočným vstupným bodom bol nechránený smerovač. T-Mobile bol od roku 2018 napadnutý viac ako 8-krát. Lekcia: Opakované porušenia signalizujú zlyhania systémovej kultúry zabezpečenia.
18 000 organizácií Útok: Kompromis dodávateľského reťazca
💡 Ruskí štátni hackeri vložili zadné vrátka do aktualizácie Orion spoločnosti SolarWinds, čím ohrozili vládne agentúry USA a spoločnosti z rebríčka Fortune 500. Lekcia: Váš dodávateľský reťazec je vaša útočná plocha.
Ransomware – zaplatené 4,4 milióna dolárov Útok: Ohrozené heslo VPN (bez 2FA)
💡 Jediné uniknuté heslo VPN bez viacfaktorovej autentifikácie prerušilo dodávku paliva pre východné pobrežie USA. Lekcia: Povoľte 2FA na každom jednom vzdialenom prístupovom bode.
25 Trezory miliónov používateľov Útok: Kompromis zariadenia vývojára
💡 Útočníci napadli domáci počítač vývojára a následne použili ukradnuté poverenia na prístup k zašifrovaným trezorom hesiel. Lekcia: Ani bezpečnostné spoločnosti nie sú imúnne. Používajte silné hlavné heslá.
6,9 milióna používateľov Útok: hromadenie poverení
💡 Opätovne použité heslá poskytli útočníkom prístup k účtom, ktoré odhalili genetické údaje miliónov ľudí prostredníctvom funkcie „DNA Relatives“. Lekcia: Nikdy znova nepoužívajte heslá – najmä na stránkach s citlivými osobnými údajmi.
2 700+ organizácií Útok: Zero-day SQL injection
💡 Gang ransomvéru Cl0p zneužil nástroj na prenos súborov MOVEit spoločnosti Progress Software v nultom dni, čo ovplyvnilo letecké spoločnosti, banky a vládne agentúry na celom svete. Lekcia: Minimalizujte vystavenie službám prenosu súborov.
2,9 miliardy záznamov Útok: vystavenie nechránenej databáze
💡 Čísla sociálneho poistenia, mená a adresy takmer každého Američana odhalila spoločnosť zaoberajúca sa previerkami bez takmer žiadneho zabezpečenia. Lekcia: Sprostredkovatelia údajov predstavujú obrovské, neregulované riziko.
Rozdelenie metód útoku
Ktoré techniky viedli k najväčším porušeniam? Tu je vzor:
🔓 Útoky na poverenia
Napĺňanie poverením, hrubá sila, ukradnuté heslá. Behind Colonial Pipeline, 23andMe a mnoho ďalších. Oprava: Jedinečné heslá + 2FA.
🐛 Neopravené chyby zabezpečenia
Známe CVE zostali bez opravy niekoľko týždňov alebo mesiacov. Equifax a MOVEit sú učebnicové príklady. Oprava: Automatické opravy a skenovanie zraniteľností.
⚙️ Nesprávne konfigurácie
Otvorené databázy, verejné segmenty S3, odhalené rozhrania API. First American a Capital One padli týmto spôsobom. Oprava: Správa polohy zabezpečenia cloudu.
🔗 Dodávateľský reťazec
Ohrozenie dôveryhodných aktualizácií softvéru alebo nástrojov tretích strán. SolarWinds a MOVEit využili reťazce dôvery. Oprava: Softvérový kusovník a audity dodávateľa.
Čo sa stane s vašimi údajmi po porušení
Keď sú vaše údaje odcudzené, sledujú predvídateľnú cestu:
- Počiatočný predaj: Hacker predá množinu údajov na tmavých webových trhoch v priebehu niekoľkých hodín až dní
- Vypĺňanie poverení: Automatizované roboty vyskúšajú vašu kombináciu e-mailu a hesla na stovkách iných lokalít
- Podvody s identitou: Úplné záznamy totožnosti (SSN, DOB, adresa) sa používajú na žiadosti o úver a daňové podvody
- Phishingové kampane: Vďaka vašim osobným údajom sú cielené phishingové e-maily veľmi presvedčivé
- Trvalý obeh: Porušené údaje nikdy nezmiznú – sú znova zabalené a predávané roky
Ako sa chrániť
🔐 Používajte jedinečné heslá — generátor hesiel vytvára silné, náhodné heslá pre každý účet
🛡️ Povoliť 2FA všade — Prečítajte si nášho úplného sprievodcu 2FA
🔍 Monitorujte svoju expozíciu — pravidelne kontrolujte stránku haveibeenpwned.com
❄️ Zmrazte si kredit — Zabraňuje otváraniu podvodných účtov na vaše meno
📧 Použite e-mailové aliasy — Prideľte každej službe jedinečný e-mail, aby ste obmedzili rádius výbuchu
Často kladené otázky
Aké je najväčšie porušenie ochrany údajov v histórii?
Porušenie služby Yahoo (2013 – 2014) ovplyvnilo všetky 3 miliardy účtov, čím sa stalo najväčším podľa počtu používateľov. Porušenie národných verejných údajov v roku 2024 odhalilo 2,9 miliardy záznamov vrátane čísel sociálneho poistenia.
Koľko stojí spoločnosť porušenie ochrany údajov?
Podľa správy IBM za rok 2025 sú priemerné náklady 4,88 milióna USD. Porušenie zdravotnej starostlivosti v priemere 10,93 milióna dolárov – najviac zo všetkých odvetví za 14 po sebe nasledujúcich rokov.
Čo mám robiť, ak sú moje údaje porušené?
Okamžite si zmeňte heslá, povoľte 2FA, monitorujte finančné výkazy kvôli neoprávnenej aktivite a zvážte zmrazenie svojho kreditu u všetkých troch úradov.
Ako skontrolujem, či boli moje údaje porušené?
Použite Použite Have I Been Pwned na kontrolu, či váš e-mail nevykazuje známe porušenia. Prihláste sa na odber upozornení, aby ste boli informovaní o budúcich porušeniach.
>Have I Been I Been Pwned a skontrolujte, či sa váš e-mail vyskytuje v známych porušeniach. Prihláste sa na odber upozornení a získajte upozornenia na budúce porušenia.
Zhoršujú sa porušenia údajov?
Áno. Frekvencia aj rozsah sa neustále zvyšujú. V roku 2023 došlo k 72 % nárastu porušení v porovnaní s predchádzajúcim rekordom z roku 2021 a roky 2024 – 2025 pokračovali v tomto trende.
Súvisiace nástroje