hvis du troede, at antallet af databrud var dårligt sidste år, ser 2019 ud til at være så meget værre — tænk Capital One. Indtil videre i år er milliarder af forbrugernes konti blevet overtrådt enten gennem hackere eller almindelig uforsigtighed.
men det er vigtigt at huske, at når det kommer til brud på datasikkerheden antallet af konti hacket betyder ikke altid noget. Et brud kan påvirke millioner, men dataene er ret generiske, mens et mindre brud kan indeholde meget følsomme oplysninger.
i år har store databrud ramt medicinske virksomheder, detailhandlere, sociale medier og bank-og finansielle virksomheder. Vi har samlet følgende liste over større og farlige overtrædelser, plus vi har tip til, hvordan du beskytter dig selv, hvis dine oplysninger er kompromitteret.
- detailhandlere ramt af databrud
- velkendt sociale medier site fortsætter data brud streak
- hackere nul i på bank, finansielle virksomheder
- et medicinsk agentur hacket og kompromitterede tre virksomheder
- regeringsovertrædelse re-ofre ofre
- Datafirma forlod databasen ubeskyttet
- hackere bygger mysteriedatabaser på det mørke internet
- hvordan man undgår og hvad man skal gøre, hvis du er data er hacket
- del:
detailhandlere ramt af databrud
Earl Enterprises
Earl Enterprises, restaurantfirmaet Earl Enterprises, der ejer en række nationale kæder, herunder Buca di Beppo, led et databrud forårsaget af, at der blev installeret ondsindet program på sine salgssteder mellem 23.maj 2018 og 18. marts 2019.
det 10 måneder lange angreb kan have gjort det muligt for hackere at stjæle detaljerne på 2 millioner betalingskort, hvilket kunne omfatte forbrugernes kredit-og betalingskortnumre, udløbsdatoer og endda kortholdernavne.
andre berørte restauranter var kylling fyr! i Florida, i Los Angeles og i Las Vegas. Et cybersikkerhedsfirma fandt ud af, at de 2 millioner stjålne kredit-og debetnumre blev solgt på det mørke internet.
Toyota
Toyota meddelte i April, at hackere havde fået adgang til virksomhedens servere. Det blev erklæret, at de lagrede salgsoplysninger for 3, 1 millioner Toyota-og bilejere blev stjålet.
Toyota vidste ikke, hvilke oplysninger der blev stjålet. Virksomhedens embedsmænd sagde imidlertid, at kundernes økonomiske detaljer ikke blev gemt på de hackede servere.
Facebook er plakat dreng for sociale medier databrud. Der har været nogle få i år, men den største skyldtes uforsigtighed.
i April blev det opdaget, at hundreder af millioner af Facebook-brugeres poster blev eksponeret offentligt på
det større datasæt tilhører et mediefirma. Den massive 146 GB-fil indeholdt oplysninger som kommentarer, likes, reaktioner, kontonavne og Facebook-ID ‘ er.
det andet datasæt er en sikkerhedskopi fra en nu nedlagt Facebook-app kaldet “At The Pool” og indeholder optegnelser over bruger-id ‘ er, venner, likes, interesser, check-ins, grupper og de ubeskyttede Facebook-adgangskoder i almindelig tekst på 22.000 brugere.
hackere nul i på bank, finansielle virksomheder
Capital One
Capital One servere blev hacket, påvirker over 100 millioner mennesker i USA Hackere tog oplysninger om kredit score, kreditkort grænser, saldi, kredit historie, hjemmeadresser, og mest alarmerende, social sikring og bankkontonumre.
antallet af kunder, hvis Social sikring og bankoplysninger blev stjålet, ligger på 220.000. Capital One sagde, at det begyndte at arbejde med retshåndhævelse, så snart overtrædelsen blev opdaget.
FBI har anholdt en person, som den mener er ansvarlig for hacket, men undersøgelsen er stadig i gang.
Ascension
Dataanalysefirmaet Ascension udsatte omkring 24 millioner finansielle og bankdokumenter på grund af en fejlkonfigureret server. Databasen var ikke adgangskodebeskyttet, så alle kunne se og få adgang til skattekiste af oplysninger.
de lækkede oplysninger omfattede dokumenter relateret til lån og realkreditoptegnelser fra en række større pengeinstitutter som CitiFinancial, HSBC livsforsikring, brønde Fargo, Capital One og endda Department of Housing and Urban Development.
lækagen udsatte også navne, adresser, fødselsdatoer, CPR-numre, bank-og kontrolkontonumre, skattedokumenter og mere. Det faktiske antal berørte personer forbliver uklart, og det vides ikke, om oplysningerne blev åbnet af hackere.
First American Financial
First American Financial, en af landets førende afregnings-og forsikringsudbydere, udsatte 800 millioner poster indeholdende følsomme data. Men hackere var ikke skyld i dette brud.
en fejl i databasedesignet gjorde kritiske data synlige for alle, der bruger en internetsøgemaskine i mere end to år. På sin offentlige vender hjemmeside, private pant oplysninger, skat optegnelser, og selv Social sikring og bankkontonumre kunne ses af alle med en internetforbindelse.
dataene dateres næsten 16 år tilbage og krævede intet Brugernavn eller adgangskode for at se. Og den første amerikaner gav bogstaveligt talt folk adgang til dataene.
virksomheden sender regelmæssigt sine brugere links til dokumenter med hver fil mærket efter nummer i internetadressen. Hvis du nogensinde har modtaget et dokumentlink fra virksomheden, er alt hvad du skal gøre for at få adgang til en anden persons oplysninger at ændre nummeret i URL ‘ en.
Relateret: Over 40? Du kan være et mål i dette seneste databrud
et medicinsk agentur hacket og kompromitterede tre virksomheder
American Medical Collection Agency (AMCA)
American Medical Collection Agency (AMCA) led et massivt databrud, der ramte tre af dets største klienter — Søgediagnostik, LabCorp og kliniske Patologilaboratorier (CPL).
en uautoriseret bruger havde adgang til AMCAS online betalingssystem. Overtrædelsen blev ikke opdaget i otte måneder. De berørte virksomheder sagde, at der ikke var adgang til laboratorieresultater.
dataene fra 11,9 millioner søgen, 2.2 millioner CPL og 7,7 millioner LabCorp patienter blev eksponeret. CPL sagde navnene, adresser, telefonnumre, fødselsdato, datoer for service, balanceoplysninger og behandlingsudbyderoplysninger kan være blevet stjålet i overtrædelsen.
CPL tilføjede, at kreditkort-eller bankoplysninger fra yderligere 34.500 patienter blev kompromitteret. Overtrædelsen var begrænset til amerikanske beboere.
LabCorp sagde fulde navne, fødselsdato, adresser, telefonnumre, datoer for service, udbydere, balanceoplysninger og i nogle tilfælde blev bankkonto-og kreditkortoplysninger udsat. AMCA underrettede 200.000 LabCorp-kunder, hvis økonomiske data kunne have været adgang til.
Data fra
sammen med navne, adresser, fødselsdato og nogle begrænsede medicinske oplysninger sagde virksomheden, at forbrugernes CPR-numre i nogle tilfælde også blev udsat. Mere end 277.000 mennesker blev ramt af overtrædelsen.
vi udvikler og markedsfører medicinsk udstyr og programmel til akut behandling.
regeringsovertrædelse re-ofre ofre
FEMA
en rapport fra Department of Homeland Security ‘ s Office of Inspector General fandt, at Federal Emergency Management Agency (FEMA) delte følsomme oplysninger om 2,3 millioner katastrofeofre. Folket havde udholdt fire store katastrofer, såsom orkanerne Harvey, Irma og Maria eller større skovbrande i Californien.
bruddet ramte mennesker, der brugte Femas Overgangshjælpsprogram. Navne, adresser, delvise CPR-numre og bankoplysninger blev delt med en privat entreprenør, der administrerer programmet.
relaterede: populære fastfood-restauranter målrettet mod nyt databrud
Datafirma forlod databasen ubeskyttet
verifikationer io
verifikationer io efterlod mere end 2 milliarder ukrypterede poster i en ubeskyttet database. Oplysningerne blev opdelt i fire separate samlinger.
samlingerne indeholdt e-mail-adresser, efternavne, fødselsdato, adresser, telefonnumre, kontooplysninger på sociale medier, kredit score, kønsinformation og mere.
verifikationer io godkender eller verificerer e-mail-adresser til tredjeparter. Efter opdagelsen af bruddet, virksomheden tog ned sin hjemmeside og domænenavn.
virksomheden fjernede også de udsatte poster samme dag, hvor overtrædelsen blev opdaget. Indtil videre er der ingen tegn på, at nogen af optegnelserne blev stjålet.
hackere bygger mysteriedatabaser på det mørke internet
samling #1, samling #2-5
hvis data stjæles fra en brudt database, kan du ofte finde dem til salg på de mange markedspladser, der cirkulerer på det mørke internet. Nogle gange kan dataene identificeres til et specifikt brud, men hver gang i et stykke tid vil hackere oprette samlinger fra en række overtrædelser.
dette bringer os til moderen til alle databrud. “Collection # 1” er en samling af stjålne legitimationsoplysninger fra en række andre databrud, der går tilbage til 2008. Samling # 1 har næsten tre fjerdedele af en milliard e-mail-konti, mere end 20 millioner adgangskoder og om information fra 2.000 lækkede databaser.
denne 87 GB samling indeholder 2 milliarder poster. Ikke længe efter samling #1 blev fundet, blev der fundet yderligere fire — “samling #2″, 37gb” samling #3, “178gb” samling #4 “og 42gb” samling #5.”
samlinger #2-5 tilsammen er næsten tre gange størrelsen af samling #1. Det svarer til omkring 25 milliarder poster, der indeholder 2,2 milliarder unikke brugernavne og adgangskoder.
den mørke pris for “access lifetime” til disse samlinger er kun $45.
ingen navnedatabase
i Februar endte omkring 617 millioner kontooplysninger stjålet fra 16 kompromitterede hjemmesider til salg på det mørke internet. Sælgerens prisforlangende for de stjålne data var mindre end $20,000 i Bitcoin.
databaserne blev set på et underjordisk handelssted kaldet Dream Market, og prøver testet fra samlingen ser ud til at være legitime. Cachen af data omfatter kontohaverens Navne, e-mail-adresser og adgangskoder.
adgangskoderne er dog enten hashet eller envejs krypteret, så de skal knækkes, før de kan bruges. Yderligere 127 millioner konti blev føjet til den oprindelige cache. Disse optegnelser kom fra otte kompromitterede hjemmesider.
hvordan man undgår og hvad man skal gøre, hvis du er data er hacket
som du kan se, er databaser brudt på en regelmæssig basis. Det er overflødigt at sige, at hvis oplysningerne kommer i hænderne på svindlere, kan det føre til alle former for ondsindet aktivitet.
her er nogle forslag til at beskytte dig selv, hvis dine data bliver stjålet:
pas på phishing – svindel-svindlere vil forsøge og piggyback på store brud som denne. De opretter phishing-e-mails, foregiver at være det berørte firma, i håb om at få ofrene til at klikke på ondsindede links, der kan føre til flere problemer. Tag vores phishing-test for at se, om du kan få øje på en falsk e-mail.
Hold øje med dine bankkonti – du bør ofte kontrollere dine kontoudtog og lede efter mistænkelig aktivitet. Hvis du ser noget, der virker underligt, skal du straks rapportere det.
Tjek dine online-konti-har jeg været PV er en nem at bruge hjemmeside med en database af oplysninger, hackere og ondsindede programmer har udgivet offentligt. Det overvåger hacker sites og indsamler nye data hver fem til 10 minutter om de nyeste hacks og eksponeringer.
få en kreditfrysning – hvis du tror, at din identitet allerede er kompromitteret, skal du sætte en kreditfrysning på dine konti, så snart du kan.
har stærke sikkerhedsprogrammer – det er vigtigt at beskytte dine gadgets med stærke sikkerhedsprogrammer. Det er det bedste forsvar mod digitale trusler.
Brug forskellige adgangskoder – det er altid en dårlig ide at bruge den samme adgangskode til en række hjemmesider. Hvis du bruger den samme adgangskode på flere sider, og et sted er overtrådt, sætter det dine konti på andre sider i større risiko.
med hackere tilsyneladende altid et skridt foran virksomheder, skal du ikke blive overrasket, hvis du finder ud af, at dine data er blevet overtrådt. Find ud af, hvad virksomheden gør ved det, og brug ovenstående forslag til enten at opbygge en brandvæg mod dem eller til at indeholde nedfaldet.