vuoden 2019 suurimmat tietoturvaloukkaukset, toistaiseksi

jos luulit tietomurtojen määrän olleen huono viime vuonna, 2019 näyttää olevan niin paljon pahempi — think Capital One. Tähän mennessä tänä vuonna miljardien kuluttajien tilejä on murtauduttu joko hakkereiden tai silkan huolimattomuuden kautta.

mutta on tärkeää muistaa, että tietomurroissa hakkeroitujen tilien määrällä ei ole aina väliä. Yksi tietomurto voi vaikuttaa miljooniin, mutta tiedot ovat melko yleisiä, kun taas pienempi tietomurto voi sisältää erittäin arkaluontoista tietoa.

tänä vuonna suuret tietomurrot ovat iskeneet lääkäriyrityksiin, vähittäiskauppoihin, sosiaaliseen mediaan sekä pankki-ja rahoitusalan yrityksiin. Olemme koonneet seuraavan listan merkittävistä ja vaarallisista rikkomuksista, ja meillä on vinkkejä siitä, miten suojautua, jos tietosi ovat vaarantuneet.

vähittäiskauppiaat, joihin kohdistui tietomurtoja

Earl Enterprises

Earl Enterprises, ravintolayhtiö, joka omistaa useita kansallisia ketjuja, mukaan lukien Buca di Beppo, Planet Hollywood ja Earl of Sandwich, kärsi tietomurron, joka johtui haittaohjelmien asentamisesta sen myyntipistejärjestelmiin Toukokuun 23.Päivän 2018 ja maaliskuun 18. päivän 2019 välisenä aikana.

10 kuukautta kestänyt hyökkäys saattoi antaa hakkereille mahdollisuuden varastaa 2 miljoonan maksukortin tiedot, jotka saattoivat sisältää kuluttajien luotto-ja pankkikorttien numeroita, vanhenemispäiviä ja jopa kortinhaltijoiden nimiä.

muut kärsivät ravintolat olivat Chicken Guy! Floridassa, Mixology Los Angelesissa ja Tequila Taqueria Las Vegasissa. Kyberturvallisuusyritys sai selville, että 2 miljoonan varastetut luotto-ja pankkinumerot myytiin pimeässä verkossa.

Toyota

Toyota ilmoitti huhtikuussa, että hakkerit olivat päässeet käsiksi yhtiön palvelimiin. Ilmoituksen mukaan varastettiin 3,1 miljoonan Toyota-ja Lexus-auton omistajan tallennetut myyntitiedot.

Toyota ei tiennyt, mitä tietoja varastettiin. Yhtiön virkailijoiden mukaan asiakkaiden taloudellisia tietoja ei kuitenkaan tallennettu hakkeroiduille palvelimille.

tuttu sosiaalisen median sivusto jatkaa tietomurtoputkea

Facebook on sosiaalisen median tietomurtojen keulakuvapoika. Niitä on ollut tänä vuonna muutamia, mutta suurin niistä johtui huolimattomuudesta.

huhtikuussa paljastui, että kolmannen osapuolen sovelluskehittäjät paljastivat julkisesti satojen miljoonien Facebook-käyttäjien tiedot Amazonin palvelimilla. Kaksi erillistä Facebook-sovelluksen tietokokonaisuutta tallennettiin omiin Amazon S3-pilvipalvelinämpäreihinsä, mutta molemmat oli konfiguroitu niin, että tiedostoja voi ladata kuka tahansa.

suurempi tietokokonaisuus kuuluu meksikolaiselle mediayhtiölle. Massiivinen 146 GB-tiedosto sisälsi tietoja, kuten kommentteja, tykkäyksiä, reaktioita, tilien nimiä ja Facebook-tunnuksia.

toinen tietokokonaisuus on varmuuskopio nyt jo lakkautetusta Facebook-sovelluksesta nimeltä ”at the Pool” ja sisältää 22 000 käyttäjän käyttäjätunnukset, ystävät, tykkäykset, kiinnostuksen kohteet, sisäänkirjautumiset, ryhmät ja suojaamattomat selkotekstiset Facebook-salasanat.

Hackers zero in on banking, financial companies

Capital One

Capital Onen palvelimet hakkeroitiin, mikä vaikutti yli 100 miljoonaan ihmiseen Yhdysvalloissa.

niiden asiakkaiden määrä, joiden Sosiaaliturva-ja pankkitiedot varastettiin, on 220 000. Capital One sanoi aloittaneensa yhteistyön lainvalvojien kanssa heti, kun tietomurto huomattiin.

FBI on ottanut kiinni henkilön, jonka se uskoo olevan vastuussa hakkeroinnista, mutta tutkinta on yhä kesken.

Ascension

Data-analytiikkayritys Ascension paljasti noin 24 miljoonaa Rahoitus-ja pankkidokumenttia väärin määritetyn palvelimen vuoksi. Tietokanta ei ollut salasanasuojattu, joten kuka tahansa saattoi katsella ja päästä käsiksi tiedon aarreaittaan.

vuodetut tiedot sisälsivät useiden suurten pankkien, kuten Citifinancialin, HSBC henkivakuutuksen, Wells Fargon, Capital Onen ja jopa asunto-ja Kaupunkikehitysministeriön, laina-ja asuntoluottotietoihin liittyviä asiakirjoja.

vuodosta paljastui myös nimiä, osoitteita, syntymäaikoja, sosiaaliturvatunnuksia, pankki-ja tarkistustilien numeroita, veroasiakirjoja ym. Uhrien todellinen määrä on edelleen epäselvä, eikä ole tiedossa, pääsivätkö tiedot hakkereiden käsiin.

First American Financial

first American Financial, yksi maan johtavista selvitys-ja vakuutustoimittajista, paljasti 800 miljoonaa arkaluonteisia tietoja sisältävää tietuetta. Hakkereiden syytä tietovuoto ei kuitenkaan ollut.

sen tietokantasuunnittelun virhe teki kriittisen datan näkyväksi kenelle tahansa verkkoselainta käyttävälle yli kahden vuoden ajan. Sen julkisella sivustolla Yksityiset asuntolainatiedot, verotiedot ja jopa Sosiaaliturva-ja pankkitilinumerot saattoi nähdä kuka tahansa, jolla oli internet-yhteys.

tiedot olivat peräisin lähes 16 vuoden takaa, eikä niiden katsomiseen tarvittu käyttäjätunnusta tai salasanaa. Ja ensimmäinen amerikkalainen kirjaimellisesti antoi ihmisille pääsyn tietoihin.

yhtiö lähettää käyttäjilleen säännöllisesti linkkejä asiakirjoihin, joissa jokainen tiedosto on merkitty verkko-osoitteen numerolla. Jos joskus olet saanut asiakirjalinkin yhtiöltä, kaikki mitä sinun tarvitsee tehdä päästä käsiksi toisen henkilön tietoihin olisi muuttaa numeron URL.

Sukua: Yli 40? Saatat olla kohde tässä uusimmassa tietomurrossa

yksi lääketieteellinen virasto hakkeroitui, vaarantaen kolme yritystä

American Medical Collection Agency (AMCA)

American Medical Collection Agency (AMCA) kärsi massiivisen tietomurron, joka vaikutti kolmeen sen tärkeimpään asiakkaaseen — Quest Diagnostics, LabCorp ja Clinical Pathology Laboratories (CPL).

luvattomalla käyttäjällä oli pääsy AMCA: n verkkomaksujärjestelmään. Rikkomusta ei havaittu kahdeksaan kuukauteen. Sairastuneiden yhtiöiden mukaan laboratoriotuloksiin ei päästy käsiksi.

tiedot 11,9 miljoonasta Questista, 2.Altistuneita oli 2 miljoonaa CPL-ja 7,7 miljoonaa LabCorp-potilasta. CPL: n mukaan murrossa on saatettu varastaa nimet, osoitteet, puhelinnumerot, syntymäajat, palvelupäivämäärät, saldotiedot ja hoidon tarjoajan tiedot.

CPL lisäsi, että 34 500 muun potilaan luottokortti-tai pankkitiedot olivat vaarantuneet. Tietomurto rajoittui Yhdysvaltain asukkaisiin.

LabCorp sanoi täydelliset nimet, syntymäajat, osoitteet, puhelinnumerot, palvelupäivämäärät, tarjoajat, saldotiedot ja joissakin tapauksissa pankkitili-ja luottokorttitiedot paljastuivat. AMCA ilmoitti 200 000 LabCorpin asiakkaalle, joiden taloudellisiin tietoihin olisi voinut päästä käsiksi.

Questin asiakkailta saadut tiedot sisälsivät pankkitietoja ja luottokorttinumeroita, potilastietoja ja sosiaaliturvatunnuksia. Koska vuoto katosi kahdeksaan kuukauteen, on epäselvää, kuinka kauaskantoinen se voi olla.

ZOLL Medical Corporation

ZOLL Medical Corporation kertoi saaneensa tiedon murrosta tammikuun 24.päivänä palvelinsiirron aikana. ZOLL käyttää kolmannen osapuolen arkistoida yrityksen sähköpostit ja siirtymisen aikana tiedot näistä sähköposteista altistuivat.

nimien, osoitteiden, syntymäaikojen ja vähäisten terveystietojen ohella yhtiön mukaan joissain tapauksissa paljastuivat myös kuluttajien sosiaaliturvatunnukset. Vuoto koski yli 277 000 ihmistä.

ZOLL Medical Corporation kehittää ja markkinoi lääkinnällisiä laitteita ja ohjelmistoja ensihoidon tarpeisiin.

Government Break re-victimized victims

FEMA

Department of Homeland Security ’ s Office of Inspector General totesi, että Federal Emergency Management Agency (FEMA) jakoi arkaluontoisia tietoja 2,3 miljoonasta katastrofin uhrista. Ihmiset olivat kokeneet neljä suurta katastrofia, kuten hurrikaanit Harvey, Irma ja Maria tai suuret maastopalot Kaliforniassa.

murto koski ihmisiä, jotka käyttivät FEMA: n siirtymäkauden Suojeluapuohjelmaa. Nimiä, osoitteita, osittaisia sosiaaliturvatunnuksia ja pankkitietoja jaettiin ohjelmaa hallinnoivan yksityisen urakoitsijan kanssa.

aiheeseen liittyvää: Suositut pikaruokaravintolat uuden tietomurron kohteena

Tietoyhtiö jätti tietokannan suojaamattomaksi

Verifications IO

Verifications IO jätti yli 2 miljardia salaamatonta tietuetta suojaamattomaan tietokantaan. Tiedot oli jaettu neljään erilliseen kokoelmaan.

kokoelmissa oli muun muassa sähköpostiosoitteita, sukunimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sosiaalisen median tilitietoja, luottopisteitä ja sukupuolitietoja.

varmennukset IO hyväksyy tai tarkastaa kolmansien osapuolten sähköpostiosoitteet. Tietomurron paljastuttua yhtiö poisti verkkosivunsa ja verkkotunnuksensa.

yhtiö myös poisti paljastuneet tiedot samana päivänä, kun vuoto huomattiin. Toistaiseksi ei ole viitteitä siitä, että tietoja olisi varastettu.

hakkerit rakentavat pimeään verkkoon mysteeritietokantoja

Collection #1, Collection #2-5
jos tietoja varastetaan murretusta tietokannasta, niitä löytyy usein myytäväksi lukuisilta pimeässä verkossa kiertäviltä markkinapaikoilta. Joskus tiedot voidaan paikantaa tiettyyn tietomurtoon, mutta aina silloin tällöin hakkerit luovat kokoelmia erilaisista murroista.

tästä päästään kaikkien tietomurtojen äitiin. ”Collection #1” on kooste varastetuista tunnuksista useista muista tietomurroista vuodelta 2008. Collection #1: llä on lähes kolme neljäsosaa miljardista sähköpostitilistä, yli 20 miljoonaa salasanaa ja tietoja 2 000 vuotaneesta tietokannasta.

tämä 87gb-kokoelma sisältää 2 miljardia levyä. Pian kokoelman #1 löytymisen jälkeen löytyi neljä muuta — ”Collection #2”, ”The 37GB” Collection #3, ”the 178gb” Collection #4, ”and the 42GB” Collection #5.”

kokoelmat #2-5 yhdessä ovat lähes kolme kertaa kokoelman #1 kokoisia. Se tarkoittaa noin 25 miljardia kirjaa, jotka sisältävät 2,2 miljardia ainutlaatuista käyttäjätunnusta ja salasanaa.

dark Webin hintalappu” access lifetime ” näille kokoelmille on vain 45 dollaria.

No name database

helmikuussa noin 617 miljoonaa 16 vaarantuneelta verkkosivustolta varastettua tilitietoa päätyi myyntiin pimeään verkkoon. Myyjän pyytämä hinta varastetuista tiedoista oli alle 20 000 dollaria bitcoineina.

tietokannat bongattiin Dream Market-nimisellä maanalaisella kauppapaikalla, ja kokoelmasta testatut näytteet vaikuttavat laillisilta. Tietojen välimuisti sisältää tilinomistajien nimet, sähköpostiosoitteet ja salasanat.

salasanat ovat kuitenkin joko tiivistettyjä tai yksisuuntaisia salattuja, joten ne on murrettava ennen kuin niitä voi käyttää. Alkuperäiseen kätköön lisättiin vielä 127 miljoonaa tiliä. Tiedot tulivat kahdeksalta vaarantuneelta verkkosivustolta.

miten välttää ja mitä tehdä, jos tietoja hakkeroidaan

kuten näkyy, tietokantoihin murtaudutaan säännöllisesti. Sanomattakin on selvää, että jos tiedot joutuvat huijareiden käsiin, se voi johtaa kaikenlaiseen haitalliseen toimintaan.

Tässä muutamia ehdotuksia, joilla suojaudut, jos tietosi varastetaan:

varo tietojenkalasteluhuijauksia – huijarit yrittävät reppuselkään tällaisia valtavia rikkomuksia. He luovat tietojenkalastelusähköposteja, teeskennellen olevansa kyseinen yritys, toivoen saavansa uhrit klikkaamaan haitallisia linkkejä, jotka voisivat johtaa uusiin ongelmiin. Ota phishing älykkyystesti nähdä, jos voit havaita väärennetyn sähköpostin.

pidä silmällä pankkitilejäsi – sinun pitäisi usein tarkistaa tiliotteesi, etsien epäilyttävää toimintaa. Jos näet jotain outoa, ilmoita siitä välittömästi.

Tarkista nettitilisi – Have I Been Pwned on helppokäyttöinen verkkosivusto, jossa on tietokanta hakkereiden ja haittaohjelmien julkisesti julkaisemista tiedoista. Se valvoo hakkerien sivustoja ja kerää uutta tietoa viiden-10 minuutin välein uusimmista hakkeroinneista ja altistuksista.

Hanki luottojäädytys – jos luulet, että henkilöllisyytesi on jo vaarantunut, laita luottojäädytys tileillesi mahdollisimman pian.

on vahva tietoturvaohjelmisto – vempaimien suojaaminen vahvalla tietoturvaohjelmistolla on tärkeää. Se on paras puolustus digitaalisia uhkia vastaan.

Käytä eri salasanoja – on aina huono idea käyttää samaa salasanaa useille verkkosivustoille. Jos käytät samaa salasanaa useilla sivustoilla, ja yksi sivusto on murrettu, se asettaa tilejä muilla sivustoilla suurempi riski.

hakkerit näyttävät olevan aina askeleen edellä yrityksiä, joten älä ihmettele, jos saat selville, että tietoihisi on murtauduttu. Selvitä, mitä yhtiö tekee asialle ja käytä yllä olevia ehdotuksia joko palomuurin rakentamiseksi niitä vastaan tai laskeuman hillitsemiseksi.