Pokud jste si mysleli, počet dat porušení bylo špatné loňského roku 2019 se snaží být mnohem horší — myslím Kapitálu. Zatím v tomto roce, miliardy účtů spotřebitelů byly porušeny buď prostřednictvím hackerů, nebo prostou nedbalostí.
ale je důležité si uvědomit, že pokud jde o porušení dat, počet napadených účtů není vždy důležitý. Jedno porušení by mohlo ovlivnit miliony, ale data jsou poměrně obecná, zatímco menší porušení by mohlo obsahovat vysoce citlivé informace.
v letošním roce, významné narušení dat hit lékařské společnosti, maloobchodníci, sociální média, a bankovní a finanční firmy. Sestavili jsme následující seznam závažných a nebezpečných porušení, plus máme tipy, jak se chránit, pokud byly vaše informace ohroženy.
- Prodejci hit narušení dat
- známé stránky sociálních médií pokračují v sérii narušení dat
- Hackeři zaměřili na bankovní, finanční společnosti
- Jedna zdravotní agentura naboural, by byla ohrožena tři společnosti
- Vláda porušuje znovu stali obětí
- Údaje společnosti levé databáze nechráněný
- Hackeři vytvořit tajemství databází na dark webu
- jak se vyhnout a co dělat, pokud jsou data napadena
- sdílet:
Prodejci hit narušení dat
Earl Podniky
Earl Podniky, restaurace, společnosti, která vlastní řadu národní řetězy včetně Buca di Beppo, Planet Hollywood a Earl of Sandwich, utrpěl narušení dat způsobené malware byl nainstalován na jeho point-of-prodej systémy, mezi 23. Května 2018, a 18. Března 2019.
10-měsíc-dlouhý útok může umožnily hackery ukrást detaily 2 milionů platebních karet, které by mohly zahrnovat spotřebitelů čísla kreditních a debetních karet, data vypršení platnosti a dokonce i jména držitele karty.
další postižené restaurace byly Chicken Guy! na Floridě, mixologie v Los Angeles a Tequila Taqueria v Las Vegas. Společnost zabývající se kybernetickou bezpečností zjistila, že 2 miliony ukradených kreditních a debetních čísel byly prodány na temném webu.
Toyota
Toyota v dubnu oznámila, že hackeři se dostali na servery společnosti. Bylo prohlášeno, že uložené informace o prodeji 3, 1 milionu majitelů automobilů Toyota a Lexus byly odcizeny.
Toyota nevěděla, jaké informace byly ukradeny. Představitelé společnosti však uvedli, že finanční údaje zákazníků nebyly uloženy na napadených serverech.
Facebook je plakátem pro narušení dat v sociálních médiích. Letos jich bylo několik, ale největší byl kvůli nedbalosti.
v dubnu bylo zjištěno, že stovky milionů záznamů uživatelů Facebook byly veřejně vystaveny na serverech Amazon vývojáři aplikací třetích stran. Dvě samostatné datové sady aplikací Facebook byly uloženy v jejich vlastních kbelících Amazon S3 cloud server, ale oba byly nakonfigurovány tak, aby soubory mohly být staženy kýmkoli.
větší soubor dat patří mediální společnosti se sídlem v Mexiku. Masivní soubor 146 GB obsahoval informace, jako jsou komentáře, lajky, reakce, názvy účtů a Facebook ID.
další sada dat je zálohování z dnes již zaniklé Facebook aplikace s názvem „V Bazénu“ a obsahuje záznamy o Id uživatele, přátele, záliby, zájmy, check-in, skupin a nechráněné plain-text, Facebook hesla 22.000 uživatelů.
Hackeři zaměřili na bankovní, finanční společnosti
Capital One
Capital One servery byly napadeny hackery, se týká více než 100 milionů lidí v USA Hackeři vzali informace na kreditní skóre, kreditní karty limity, zůstatky, kreditní historii, adresy domů, a nejvíce alarmující, Sociálního Zabezpečení a čísla bankovních účtů.
počet zákazníků, jejichž sociální zabezpečení a bankovní informace byly odcizeny, činí 220 000. Společnost Capital One uvedla, že začala spolupracovat s orgány činnými v trestním řízení, jakmile bylo zjištěno porušení.
FBI zatkla osobu, o které se domnívá, že je zodpovědná za hack, ale vyšetřování stále pokračuje.
Povýšení
analytických Údajů firmy Ascension vystaveny kolem 24 milionů finanční a bankovní doklady kvůli chybně server. Databáze nebyla chráněna heslem, což umožňuje komukoli prohlížet a přistupovat k pokladnici informací.
unikly informace zahrnuty dokumenty týkající se půjčky a hypotéky záznamy z několika významných bankovních institucí jako CitiFinancial, HSBC Životní Pojištění, Wells Fargo, Capital One a dokonce i Ministerstvo Bydlení a Rozvoje Měst.
únik také odhalil jména, adresy, data narození, čísla sociálního zabezpečení, čísla bankovních a běžných účtů, daňové doklady a další. Skutečný počet postižených osob zůstává nejasný a není známo, zda se k informacím dostali hackeři.
First American Financial
First American Financial, jeden z předních poskytovatelů vypořádání a pojištění v zemi, odhalil 800 milionů záznamů obsahujících citlivá data. Hackeři však za toto porušení neměli vinu.
chyba v návrhu databáze učinila kritická data viditelnými pro každého, kdo používá webový prohlížeč déle než dva roky. Na svých veřejných webových stránkách, soukromé hypoteční informace, daňové záznamy, a dokonce i čísla sociálního zabezpečení a bankovních účtů mohl vidět kdokoli s připojením k internetu.
data se datují téměř 16 let a nevyžadují žádné uživatelské jméno ani heslo k zobrazení. A první Američan doslova předal lidem přístup k datům.
společnost pravidelně zasílá svým uživatelům odkazy na dokumenty s každým souborem označeným číslem na webové adrese. Pokud jste někdy obdrželi odkaz na dokument od společnosti, vše, co byste museli udělat pro přístup k informacím jiné osoby, by bylo změnit číslo v adrese URL.
Příbuzný: Přes 40? Můžeš být cíl v této nejnovější data breach
Jedna zdravotní agentura naboural, by byla ohrožena tři společnosti
American Medical Kolekce Agentura (AMCA)
American Medical Kolekce Agentura (AMCA) utrpěl masivní narušení údajů, které ovlivnily tři z jeho hlavních klientů — Quest Diagnostics, LabCorp a Klinické Patologie Laboratoří (CPL).
neoprávněný uživatel měl přístup k webovému platebnímu systému AMCA. Porušení nebylo zjištěno osm měsíců. Dotčené společnosti uvedly, že laboratorní výsledky nebyly přístupné.
údaje o 11,9 milionu questů, 2.Byly vystaveny 2 miliony CPL a 7,7 milionu pacientů s LabCorp. CPL uvedla jména, adresy, telefonní čísla, data narození, data služby, informace o zůstatku a informace o poskytovateli léčby mohly být při porušení odcizeny.
CPL dodal, že kreditní karta nebo bankovní informace dalších 34 500 pacientů byly ohroženy. Porušení bylo omezeno na obyvatele USA.
LabCorp řekl, že plná jména, data narození, adresy, telefonní čísla, data, služby, služeb, bilance informace a v některých případech, bankovních účtů a informace o kreditní kartě byl vystaven. AMCA informovala zákazníky společnosti 200,000 LabCorp, jejichž finanční údaje mohly být přístupné.
údaje od zákazníků Quest zahrnovaly bankovní informace a čísla kreditních karet, lékařské záznamy a čísla sociálního zabezpečení. Protože porušení bylo nezjištěno po dobu osmi měsíců, není jasné, jak dalekosáhlé by toto porušení mohlo být.
ZOLL Medical Corporation
ZOLL Medical Corporation uvedla, že se o porušení dozvěděla 24. Ledna během migrace serveru. ZOLL používá třetí stranu k archivaci firemních e-mailů a během migrace byla data z těchto e-mailů vystavena.
spolu se jmény, adresami, daty narození a některými omezenými lékařskými informacemi společnost uvedla, že v některých případech byla vystavena i čísla sociálního zabezpečení spotřebitelů. Porušení bylo postiženo více než 277,000 XNUMX lidí.
ZOLL Medical Corporation vyvíjí a prodává zdravotnické prostředky a software pro nouzovou péči.
Vláda porušuje znovu stali obětí
FEMA
zprávy Department of Homeland Security Office of Inspector General zjistil, že Federal Emergency Management Agency (FEMA), které sdílí citlivé informace o 2,3 milionu obětí katastrofy. Lidé utrpěli čtyři velké katastrofy, například hurikány Harvey, Irma a Maria nebo velké požáry v Kalifornii.
porušení postihlo lidi, kteří využili přechodný program pomoci při úkrytu FEMA. Jména, adresy, dílčí čísla sociálního zabezpečení a bankovní informace byly sdíleny se soukromým dodavatelem spravujícím program.
Související: Populární fast food restaurace cílené na nová data porušení
Údaje společnosti levé databáze nechráněný
Ověření IO
Ověření IO opustil více než 2 miliardy nešifrované záznamy v nechráněné databáze. Informace byly rozděleny do čtyř samostatných sbírek.
sbírkách obsažené e-mailové adresy, příjmení, data narození, adresy, telefonní čísla, sociálních médií účet, detaily, kreditní skóre, pohlaví a další informace.
ověření IO schvaluje nebo ověřuje e-mailové adresy třetích stran. Po zjištění porušení, společnost zrušila své webové stránky a název domény.
společnost také odstranila vystavené záznamy ve stejný den, kdy bylo zjištěno porušení. Zatím nic nenasvědčuje tomu, že by některé záznamy byly ukradeny.
Hackeři vytvořit tajemství databází na dark webu
Collection #1, Sběr #2-5
Pokud jsou data ukradena z porušení databáze, často můžete najít na prodej na mnoha tržištích, které kolují na internetu. Někdy lze data určit na konkrétní porušení, ale hackeři jednou za čas vytvoří sbírky z různých porušení.
to nás přivádí k matce všech porušení dat. „Collection #1“ je kompilace ukradených pověření z řady dalších porušení dat z roku 2008. Sbírka #1 má téměř tři čtvrtě miliardy e-mailových účtů, více než 20 milionů hesel a asi informace z 2000 uniklých databází.
tato kolekce 87GB obsahuje 2 miliardy záznamů. Nedlouho poté, co byla nalezena kolekce # 1, byly nalezeny další čtyři – „Collection #2″, 37GB “ Collection #3, „The 178GB“ Collection #4 „a 42GB“ Collection #5.“
kolekce # 2-5 dohromady jsou téměř třikrát větší než kolekce #1. To znamená asi 25 miliard záznamů obsahujících 2,2 miliardy unikátních uživatelských jmen a hesel.
temná webová cenovka pro „přístup do života“ k těmto sbírkám je pouhých 45$.
No name database
v únoru skončilo na temném webu přibližně 617 milionů údajů o účtu ukradených z 16 ohrožených webových stránek. Požadovaná cena prodávajícího za ukradená data byla v bitcoinech nižší než 20 000 USD.
databáze byly spatřeny na podzemním obchodním místě zvaném Dream Market a vzorky testované ze sbírky se zdají být legitimní. Mezipaměť dat Obsahuje jména držitelů účtu, e-mailové adresy a hesla.
hesla jsou však buď hashovaná nebo jednosměrná šifrovaná, takže je třeba je před použitím popraskat. Do původní mezipaměti bylo přidáno dalších 127 milionů účtů. Tyto záznamy pocházejí z osmi ohrožených webových stránek.
jak se vyhnout a co dělat, pokud jsou data napadena
jak vidíte, databáze jsou pravidelně porušovány. Netřeba dodávat, že pokud se informace dostanou do rukou podvodníků, mohlo by to vést ke všem druhům škodlivé činnosti.
zde je několik návrhů, jak se chránit, pokud jsou vaše data odcizena:
Dejte si pozor na phishingové podvody-podvodníci se pokusí vrátit na obrovské porušení, jako je tento. Vytvoří phishingové e-maily, předstírají, že jsou postiženou společností, a doufají, že oběti kliknou na škodlivé odkazy, které by mohly vést k dalším problémům. Proveďte náš phishingový IQ test, abyste zjistili, zda můžete najít falešný e-mail.
dávejte pozor na své bankovní účty-měli byste často kontrolovat své bankovní výpisy a hledat podezřelou aktivitu. Pokud uvidíte něco, co se zdá divné, okamžitě to nahlaste.
Zkontrolujte své online účty-Have I Been Pwned je snadno použitelný web s databází informací, které hackeři a škodlivé programy zveřejnili veřejně. Monitoruje hackerské weby a shromažďuje nová data každých pět až 10 minut o nejnovějších haccích a expozicích.
získejte zmrazení kreditu – pokud si myslíte, že vaše identita již byla ohrožena, zmrazte své účty co nejdříve.
máte silný bezpečnostní software-ochrana vašich gadgetů silným bezpečnostním softwarem je důležitá. Je to nejlepší obrana proti digitálním hrozbám.
používejte různá hesla-vždy je špatný nápad používat stejné heslo pro různé webové stránky. Pokud používáte stejné heslo na více webech a jeden web je porušen, vystavuje vaše účty na jiných webech většímu riziku.
s hackery zdánlivě vždy o krok napřed před společnostmi, nebuďte překvapeni, pokud zjistíte, že Vaše data byla porušena. Zjistěte, co s tím společnost dělá, a použijte výše uvedené návrhy k vytvoření brány firewall proti nim nebo k omezení spadu.