Si vous pensiez que le nombre de violations de données était mauvais l’année dernière, 2019 s’annonce bien pire — pensez à Capital One. Jusqu’à présent cette année, des milliards de comptes de consommateurs ont été piratés par des pirates informatiques ou par négligence.
Mais il est important de se rappeler qu’en matière de violation de données, le nombre de comptes piratés n’a pas toujours d’importance. Une brèche pourrait affecter des millions de personnes, mais les données sont assez génériques, tandis qu’une brèche plus petite pourrait contenir des informations très sensibles.
Cette année, d’importantes violations de données ont frappé les sociétés médicales, les détaillants, les médias sociaux et les entreprises bancaires et financières. Nous avons compilé la liste suivante des violations majeures et dangereuses, ainsi que des conseils sur la façon de vous protéger si vos informations ont été compromises.
- Détaillants touchés par des violations de données
- Un site de médias sociaux familier poursuit sa série de violations de données
- Les pirates informatiques s’intéressent aux sociétés bancaires et financières
- Une agence médicale piratée, compromettant trois sociétés
- Violation du gouvernement victimes re-victimisées
- La société de données a laissé la base de données non protégée
- Les pirates créent des bases de données mystérieuses sur le dark web
- Comment éviter et que faire si vos données sont piratées
- Partager:
Détaillants touchés par des violations de données
Earl Enterprises
Earl Enterprises, la société de restauration propriétaire de plusieurs chaînes nationales, notamment Buca di Beppo, Planet Hollywood et Earl of Sandwich, a subi une violation de données causée par l’installation de logiciels malveillants sur ses systèmes de point de vente entre le 23 mai 2018 et le 18 mars 2019.
L’attaque de 10 mois a peut-être permis à des pirates de voler les détails de 2 millions de cartes de paiement, qui pourraient inclure les numéros de carte de crédit et de débit des consommateurs, les dates d’expiration et même les noms des détenteurs de cartes.
Les autres restaurants touchés étaient Chicken Guy! en Floride, Mixologie à Los Angeles et Tequila Taqueria à Las Vegas. Une entreprise de cybersécurité a découvert que les 2 millions de numéros de crédit et de débit volés étaient vendus sur le dark Web.
Toyota
Toyota a annoncé en avril que des pirates informatiques avaient accédé aux serveurs de l’entreprise. Il a été déclaré que les informations de vente stockées de 3, 1 millions de propriétaires de voitures Toyota et Lexus avaient été volées.
Toyota ne savait pas quelles informations avaient été volées. Cependant, les responsables de la société ont déclaré que les détails financiers des clients n’étaient pas stockés sur les serveurs piratés.
Un site de médias sociaux familier poursuit sa série de violations de données
Facebook est l’affiche des violations de données sur les médias sociaux. Il y en a eu quelques-uns cette année, mais le plus important était dû à la négligence.
En avril, il a été découvert que des centaines de millions d’enregistrements d’utilisateurs de Facebook étaient exposés publiquement sur les serveurs Amazon par des développeurs d’applications tiers. Deux ensembles de données d’applications Facebook distincts ont été stockés dans leurs propres compartiments de serveur Amazon S3 cloud, mais les deux ont été configurés pour permettre le téléchargement des fichiers par n’importe qui.
L’ensemble de données le plus volumineux appartient à une société de médias basée au Mexique. Le fichier massif de 146 Go contenait des informations telles que des commentaires, des likes, des réactions, des noms de compte et des identifiants Facebook.
L’autre ensemble de données est une sauvegarde d’une application Facebook aujourd’hui disparue appelée « At the Pool » et contient des enregistrements d’identifiants d’utilisateurs, d’amis, de goûts, d’intérêts, d’enregistrements, de groupes et des mots de passe Facebook en texte brut non protégés de 22 000 utilisateurs.
Les pirates informatiques s’intéressent aux sociétés bancaires et financières
Capital One
Les serveurs de Capital One ont été piratés, affectant plus de 100 millions de personnes aux États-Unis. Les pirates informatiques ont pris des informations sur les scores de crédit, les limites de carte de crédit, les soldes, les antécédents de crédit, les adresses personnelles et les numéros de compte bancaires et de sécurité sociale les plus alarmants.
Le nombre de clients dont les informations de sécurité sociale et bancaires ont été volées s’élève à 220 000. Capital One a déclaré avoir commencé à travailler avec les forces de l’ordre dès que la violation a été détectée.
Le FBI a appréhendé une personne qu’il croit responsable du piratage, mais l’enquête est toujours en cours.
Ascension
La société d’analyse de données Ascension a exposé environ 24 millions de documents financiers et bancaires en raison d’un serveur mal configuré. La base de données n’était pas protégée par un mot de passe, ce qui permettait à quiconque de consulter et d’accéder au trésor d’informations.
Les informations divulguées comprenaient des documents relatifs aux dossiers de prêts et d’hypothèques d’un certain nombre de grandes institutions bancaires telles que CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One et même le ministère du Logement et du Développement urbain.
La fuite a également révélé des noms, des adresses, des dates de naissance, des numéros de sécurité sociale, des numéros de compte bancaire et de compte courant, des documents fiscaux et plus encore. Le nombre réel de personnes touchées reste incertain et on ne sait pas si les informations ont été consultées par des pirates informatiques.
First American Financial
First American Financial, l’un des principaux fournisseurs de règlement et d’assurance du pays, a exposé 800 millions d’enregistrements contenant des données sensibles. Mais les pirates n’étaient pas à blâmer pour cette violation.
Une faille dans la conception de sa base de données a rendu les données critiques visibles pour toute personne utilisant un navigateur Web pendant plus de deux ans. Sur son site Web public, les informations hypothécaires privées, les dossiers fiscaux et même les numéros de sécurité sociale et de compte bancaire pouvaient être consultés par toute personne disposant d’une connexion Internet.
Les données dataient de près de 16 ans et ne nécessitaient aucun nom d’utilisateur ou mot de passe pour être consultées. Et le premier Américain a littéralement donné aux gens l’accès aux données.
La société envoie régulièrement à ses utilisateurs des liens vers des documents avec chaque fichier étiqueté par numéro dans l’adresse Web. Si jamais vous receviez un lien de document de la part de l’entreprise, il vous suffirait de modifier le numéro de l’URL pour accéder aux informations d’une autre personne.
Liés: Plus de 40 ans? Vous pourriez être la cible de cette dernière violation de données
Une agence médicale piratée, compromettant trois sociétés
American Medical Collection Agency (AMCA)
L’agence médicale américaine de collecte (AMCA) a subi une violation de données massive qui a touché trois de ses principaux clients — Quest Diagnostics, LabCorp et Clinical Pathology Laboratories (CPL).
Un utilisateur non autorisé avait accès au système de paiement Web d’AMCA. La violation n’a pas été détectée pendant huit mois. Les entreprises touchées ont déclaré que les résultats de laboratoire n’avaient pas été consultés.
Les données de 11,9 millions de Quêtes, 2.2 millions de patients CPL et 7,7 millions de patients LabCorp ont été exposés. CPL a déclaré que les noms, adresses, numéros de téléphone, dates de naissance, dates de service, informations sur le solde et informations sur le fournisseur de traitement pouvaient avoir été volés lors de la violation.
CPL a ajouté que les informations de carte de crédit ou bancaires de 34 500 autres patients étaient compromises. La violation était limitée aux résidents américains.
LabCorp a déclaré que les noms complets, les dates de naissance, les adresses, les numéros de téléphone, les dates de service, les fournisseurs, les informations sur le solde et, dans certains cas, les informations sur les comptes bancaires et les cartes de crédit avaient été exposées. AMCA a informé 200 000 clients LabCorp dont les données financières auraient pu être consultées.
Les données des clients de Quest comprenaient des informations bancaires et des numéros de carte de crédit, des dossiers médicaux et des numéros de sécurité sociale. Parce que la violation est passée inaperçue pendant huit mois, on ne sait pas à quel point cette violation pourrait être d’une portée considérable.
ZOLL Medical Corporation
ZOLL Medical Corporation a déclaré avoir appris la violation le 24 janvier lors d’une migration de serveur. ZOLL utilise un tiers pour archiver les e-mails de l’entreprise et, lors de la migration, les données de ces e-mails ont été exposées.
Outre les noms, adresses, dates de naissance et certaines informations médicales limitées, la société a déclaré que, dans certains cas, les numéros de sécurité sociale des consommateurs étaient également exposés. Plus de 277 000 personnes ont été touchées par la violation.
ZOLL Medical Corporation développe et commercialise des dispositifs médicaux et des logiciels pour les soins d’urgence.
Violation du gouvernement victimes re-victimisées
FEMA
Un rapport du Bureau de l’inspecteur général du Département de la Sécurité intérieure a révélé que l’Agence fédérale de gestion des urgences (FEMA) partageait des informations sensibles sur 2,3 millions de victimes de catastrophes. Les gens avaient enduré quatre catastrophes majeures, telles que les ouragans Harvey, Irma et Maria ou d’importants incendies de forêt en Californie.
La violation a touché des personnes qui ont utilisé le programme d’aide transitoire à l’hébergement de la FEMA. Les noms, adresses, numéros de sécurité sociale partiels et informations bancaires ont été partagés avec un entrepreneur privé gérant le programme.
Liés: Les restaurants de restauration rapide populaires visés par une nouvelle violation de données
La société de données a laissé la base de données non protégée
Vérifications IO
Vérifications IO a laissé plus de 2 milliards d’enregistrements non cryptés dans une base de données non protégée. Les informations ont été divisées en quatre collections distinctes.
Les collections contenaient des adresses électroniques, des noms de famille, des dates de naissance, des adresses, des numéros de téléphone, des détails sur les comptes de médias sociaux, des cotes de crédit, des informations sur le sexe et plus encore.
Vérifications IO approuve ou vérifie les adresses e-mail de tiers. À la suite de la découverte de la violation, la société a retiré son site Web et son nom de domaine.
La société a également retiré les documents exposés le jour même de la découverte de la violation. Jusqu’à présent, rien n’indique qu’aucun des enregistrements ait été volé.
Les pirates créent des bases de données mystérieuses sur le dark web
Collection #1, Collection #2-5
Si des données sont volées dans une base de données violée, vous pouvez souvent les trouver en vente sur les nombreuses places de marché qui circulent sur le dark web. Parfois, les données peuvent être identifiées à une violation spécifique, mais de temps en temps, les pirates créent des collections à partir d’une variété de violations.
Cela nous amène à la mère de toutes les violations de données. La « Collection #1 » est une compilation des informations d’identification volées d’un certain nombre d’autres violations de données datant de 2008. La collection #1 compte près des trois quarts d’un milliard de comptes de messagerie, plus de 20 millions de mots de passe et environ informations provenant de 2 000 bases de données divulguées.
Cette collection de 87 Go contient 2 milliards d’enregistrements. Peu de temps après la découverte de la Collection #1, quatre autres ont été trouvées: la « Collection #2 », la « Collection #3 de 37 Go », la « Collection #4 de 178 Go » et la « Collection #5 de 42 Go ». »
Les collections #2-5 sont presque trois fois plus grandes que la collection #1. Cela se traduit par environ 25 milliards d’enregistrements contenant 2,2 milliards de noms d’utilisateur et de mots de passe uniques.
Le prix du dark web pour « access lifetime » à ces collections n’est que de 45 $.
Base de données sans nom
En février, environ 617 millions de détails de compte volés sur 16 sites Web compromis ont été mis en vente sur le dark web. Le prix demandé par le vendeur pour les données volées était inférieur à 20 000 Bitcoin en Bitcoin.
Les bases de données ont été repérées sur un site de commerce souterrain appelé Dream Market, et les échantillons testés de la collection semblent légitimes. Le cache de données comprend les noms des titulaires de compte, les adresses e-mail et les mots de passe.
Les mots de passe, cependant, sont soit hachés, soit cryptés à sens unique, ils doivent donc être craqués avant de pouvoir être utilisés. 127 millions de comptes supplémentaires ont été ajoutés au cache d’origine. Ces enregistrements provenaient de huit sites Web compromis.
Comment éviter et que faire si vos données sont piratées
Comme vous pouvez le constater, les bases de données sont régulièrement piratées. Inutile de dire que si les informations tombent entre les mains d’escrocs, cela pourrait entraîner toutes sortes d’activités malveillantes.
Voici quelques suggestions pour vous protéger en cas de vol de vos données:
Méfiez–vous des escroqueries par hameçonnage – Les escrocs essaieront de se replier sur d’énormes violations comme celle-ci. Ils créeront des e-mails de phishing, se faisant passer pour l’entreprise concernée, dans l’espoir d’inciter les victimes à cliquer sur des liens malveillants qui pourraient entraîner plus de problèmes. Passez notre test de QI de phishing pour voir si vous pouvez repérer un faux e-mail.
Gardez un œil sur vos comptes bancaires – Vous devriez vérifier fréquemment vos relevés bancaires, à la recherche d’activités suspectes. Si vous voyez quelque chose qui semble étrange, signalez-le immédiatement.
Vérifiez vos comptes en ligne – Ai-je été Pwned est un site Web facile à utiliser avec une base de données d’informations que les pirates et les programmes malveillants ont publiées publiquement. Il surveille les sites de pirates et recueille de nouvelles données toutes les cinq à 10 minutes sur les derniers piratages et expositions.
Obtenez un gel de crédit – Si vous pensez que votre identité a déjà été compromise, gelez vos comptes dès que possible.
Avoir un logiciel de sécurité solide – Il est important de protéger vos gadgets avec un logiciel de sécurité solide. C’est la meilleure défense contre les menaces numériques.
Utilisez des mots de passe différents – C’est toujours une mauvaise idée d’utiliser le même mot de passe pour une variété de sites Web. Si vous utilisez le même mot de passe sur plusieurs sites et qu’un site est violé, vos comptes sur d’autres sites courent un plus grand risque.
Les pirates informatiques ayant apparemment toujours une longueur d’avance sur les entreprises, ne soyez pas surpris si vous découvrez que vos données ont été violées. Découvrez ce que l’entreprise fait à ce sujet et utilisez les suggestions ci-dessus pour créer un pare-feu contre eux ou pour contenir les retombées.