ha úgy gondolta, hogy az adatsértések száma rossz volt tavaly, 2019 sokkal rosszabb lesz — gondolja a Capital One. Ebben az évben eddig több milliárd fogyasztói fiókot sértettek meg hackerek vagy egyszerű gondatlanság miatt.
de fontos megjegyezni, hogy az adatok megsértése esetén a feltört fiókok száma nem mindig számít. Egy jogsértés milliókat érinthet, de az adatok meglehetősen általánosak, míg egy kisebb jogsértés rendkívül érzékeny információkat tartalmazhat.
ebben az évben súlyos adatsértések sújtották az orvosi vállalatokat, a kiskereskedőket, a közösségi médiát, valamint a banki és pénzügyi cégeket. Összeállítottuk a következő listát a főbb és veszélyes jogsértésekről, valamint tippeket adunk arra vonatkozóan, hogyan védheti meg magát, ha az adatai veszélybe kerültek.
- az adatsértések által sújtott kiskereskedők
- az ismerős közösségi oldal folytatja az adatsértési sorozatot
- hackerek nulla a banki, pénzügyi vállalatok
- egy orvosi ügynökség feltört, veszélyeztetve három vállalat
- kormány megsértése újra áldozattá áldozatok
- Data company bal adatbázis nem védett
- a hackerek rejtélyes adatbázisokat építenek a sötét interneten
- hogyan kerüljük el, és mi a teendő, ha az adatokat feltörik
- Megosztás:
az adatsértések által sújtott kiskereskedők
Earl Enterprises
az Earl Enterprises, az éttermi vállalat, amely számos nemzeti láncot birtokol, beleértve a Buca di Beppo-t, a Planet Hollywood-ot és a Sandwich Earl-t, az 23 Május 2018 és március 18 között az 2019 értékesítési rendszereire telepített rosszindulatú programok által okozott adatsértést szenvedett.
a 10 hónapos támadás lehetővé tette a hackerek számára, hogy ellopják 2 millió fizetési kártya adatait, amelyek magukban foglalhatják a fogyasztók hitel-és betéti kártyaszámát, lejárati dátumát és még a kártyabirtokos nevét is.
egyéb érintett éttermek voltak Chicken Guy! Floridában, Mixológiában Los Angelesben és Tequila Taqueria Las Vegasban. Egy kiberbiztonsági cég megállapította, hogy a 2 millió ellopott hitel-és terhelési számot a sötét interneten adták el.
Toyota
a Toyota áprilisban jelentette be, hogy hackerek hozzáfértek a vállalat szervereihez. 3,1 millió Toyota és Lexus tulajdonos adatait lopták el.
a Toyota nem tudta, milyen információkat loptak el. A cég tisztviselői szerint azonban az ügyfelek pénzügyi adatait nem tárolták a feltört szervereken.
az ismerős közösségi oldal folytatja az adatsértési sorozatot
a Facebook a közösségi média adatsértéseinek poszterfiúja. Volt néhány ebben az évben, de a legnagyobb a gondatlanság miatt volt.
áprilisban kiderült, hogy a Facebook felhasználók százmillióinak rekordjait nyilvánosságra hozták az Amazon szerverein harmadik féltől származó alkalmazásfejlesztők. Két különálló Facebook alkalmazás adatkészletet tároltak a saját Amazon S3 cloud server vödrökben, de mindkettőt úgy konfigurálták, hogy bárki letölthesse a fájlokat.
a nagyobb adathalmaz egy mexikói székhelyű médiavállalaté. A hatalmas, 146 GB-os fájl olyan információkat tartalmazott, mint a Megjegyzések, a lájkok, a reakciók, a fióknevek és a Facebook azonosítók.
a másik adatkészlet egy már megszűnt “at the Pool” nevű Facebook alkalmazás biztonsági mentése, amely tartalmazza a felhasználói azonosítók, barátok, Kedvelések, érdeklődési körök, bejelentkezések, csoportok és 22 000 felhasználó védtelen egyszerű szöveges Facebook jelszavait.
hackerek nulla a banki, pénzügyi vállalatok
Capital One
Capital One szervereit feltörték, több mint 100 millió embert érintve az Egyesült Államokban.a hackerek információkat gyűjtöttek a hitelképességekről, a hitelkártya-korlátokról, az egyenlegekről, a hiteltörténetről, az otthoni címekről és a legriasztóbb, társadalombiztosítási és bankszámlaszámokról.
azoknak az ügyfeleknek a száma, akiknek társadalombiztosítási és banki adatait ellopták, 220 000. A Capital One elmondta, hogy a jogsértés észlelése után azonnal elkezdett dolgozni a bűnüldöző szervekkel.
az FBI elfogott egy személyt, akiről úgy véli, hogy felelős a hackelésért, de a nyomozás még folyamatban van.
Ascension
az Ascension adatelemző cég körülbelül 24 millió pénzügyi és banki dokumentumot tett közzé egy rosszul konfigurált szerver miatt. Az adatbázis nem volt jelszóval védett, így bárki megtekintheti és elérheti a kincsesbánya információkat.
a kiszivárgott információk között számos nagy bankintézet, például a CitiFinancial, a HSBC Life Insurance, A Wells Fargo, a Capital One, sőt a Lakásügyi és Városfejlesztési Minisztérium hitel-és jelzálog-nyilvántartásával kapcsolatos dokumentumok is szerepeltek.
a kiszivárogtatás neveket, címeket, születési dátumokat, társadalombiztosítási számokat, bank-és folyószámla-számokat, adóügyi dokumentumokat és még sok mást is nyilvánosságra hozott. Az érintettek tényleges száma továbbra sem tisztázott, és nem ismert, hogy az információkhoz hackerek férhettek-e hozzá.
First American Financial
a first American Financial, az ország egyik vezető elszámolási és biztosítási szolgáltatója, 800 millió érzékeny adatot tartalmazó rekordot tárt fel. De a hackerek nem voltak hibásak ebben a megsértésben.
az adatbázis-tervezés hibája miatt a kritikus adatok több mint két évig láthatóvá váltak a webböngészőt használók számára. Nyilvános honlapján a magán jelzálog-információk, az adónyilvántartások, sőt a társadalombiztosítási és bankszámlaszámok is láthatók bárki számára, aki rendelkezik internetkapcsolattal.
az adatok közel 16 évre nyúlnak vissza, és a megtekintéshez nem volt szükség felhasználónévre vagy jelszóra. Az első amerikai szó szerint hozzáférést adott az embereknek az adatokhoz.
a vállalat rendszeresen elküldi felhasználóinak a dokumentumokra mutató hivatkozásokat, minden egyes fájlt számmal jelölve a webcímben. Ha valaha is kapott egy dokumentum linket a cégtől, akkor csak annyit kell tennie, hogy hozzáférjen egy másik személy adataihoz, hogy megváltoztassa az URL-ben szereplő számot.
Összefüggő: Több Mint 40? Lehet, hogy a cél ebben a legújabb adatok megsértése
egy orvosi ügynökség feltört, veszélyeztetve három vállalat
American Medical Collection Agency (AMCA)
American Medical Collection Agency (AMCA) szenvedett egy hatalmas adatok megsértése, hogy az érintett három fő ügyfelek — Quest Diagnostics, LabCorp és Clinical Pathology Laboratories (CPL).
egy jogosulatlan felhasználó hozzáfért az AMCA webes fizetési rendszeréhez. A jogsértést nyolc hónapig nem fedezték fel. Az érintett vállalatok szerint a laboratóriumi eredményekhez nem férnek hozzá.
az adatok 11,9 millió Quest, 2.2 millió CPL és 7,7 millió LabCorp beteg volt kitéve. A CPL szerint a jogsértésben ellophatták a neveket, címeket, telefonszámokat, születési dátumokat, a kézbesítés dátumát, az egyenleginformációkat és a kezelési szolgáltató adatait.
a CPL hozzátette, hogy további 34 500 beteg hitelkártya-vagy banki adatai sérültek. A jogsértés az amerikai lakosokra korlátozódott.
a LabCorp szerint teljes neveket, születési dátumokat, címeket, telefonszámokat, a szolgáltatás dátumát, a szolgáltatókat, az egyenleginformációkat és egyes esetekben a bankszámla-és hitelkártya-információkat tárták fel. Az AMCA 200 000 LabCorp ügyfelet értesített, akiknek pénzügyi adataihoz hozzáférhettek volna.
a Quest ügyfeleinek adatai között banki információk és hitelkártya-számok, orvosi feljegyzések és társadalombiztosítási számok szerepeltek. Mivel a jogsértés nyolc hónapig észrevétlen maradt, nem világos, hogy ez a jogsértés milyen messzemenő lehet.
ZOLL Medical Corporation
ZOLL Medical Corporation azt mondta, hogy január 24-én értesült a megsértésről egy szerver migráció során. A ZOLL harmadik felet használ a vállalati e-mailek archiválására, és az áttelepítés során az e-mailekből származó adatok ki vannak téve.
nevek, címek, születési dátumok és néhány korlátozott orvosi információ mellett a vállalat azt mondta, hogy egyes esetekben a fogyasztók társadalombiztosítási számai is ki vannak téve. Több mint 277 000 embert érintett a jogsértés.
a ZOLL Medical Corporation orvostechnikai eszközöket és szoftvereket fejleszt és forgalmaz a sürgősségi ellátáshoz.
kormány megsértése újra áldozattá áldozatok
FEMA
a jelentés szerint a Department of Homeland Security Hivatala főfelügyelő megállapította, hogy a szövetségi sürgősségi Management Agency (FEMA) megosztott érzékeny információkat 2,3 millió katasztrófa áldozatainak. Az emberek négy súlyos katasztrófát szenvedtek el, például a Harvey, az Irma és a Maria hurrikánokat vagy a kaliforniai nagyobb erdőtüzeket.
a jogsértés olyan embereket érintett, akik igénybe vették a FEMA átmeneti menedéket segítő programját. Neveket, címeket, részleges társadalombiztosítási számokat és banki információkat osztottak meg a programot irányító magánvállalkozóval.
Related: népszerű gyorséttermek célzott új adatok megsértése
Data company bal adatbázis nem védett
ellenőrzések io
ellenőrzések Io hagyott több mint 2 milliárd titkosítatlan bejegyzések egy nem védett adatbázisban. Az információkat négy különálló gyűjteményre bontották.
a gyűjtemények tartalmaztak e-mail címeket, vezetékneveket, születési dátumokat, címeket, telefonszámokat, közösségi média fiók adatait, kreditpontokat, nemi információkat stb.
ellenőrzések Az IO jóváhagyja vagy ellenőrzi az e-mail címeket harmadik felek számára. A jogsértés felfedezését követően a vállalat megszüntette weboldalát és domain nevét.
a vállalat ugyanazon a napon eltávolította a nyilvánosságra hozott nyilvántartásokat is, amikor felfedezték a jogsértést. Eddig semmi jele annak, hogy ellopták volna a feljegyzéseket.
a hackerek rejtélyes adatbázisokat építenek a sötét interneten
Collection #1, Collection #2-5
ha az adatokat ellopják egy megsértett adatbázisból, akkor gyakran megtalálhatja azokat a sötét weben keringő számos piacon. Néha az adatok pontosan meghatározhatók egy adott jogsértésre, de a hackerek időről időre gyűjteményeket hoznak létre a különféle jogsértésekből.
ez az összes adatsértés anyjához vezet. Az “1. gyűjtemény” számos más, 2008-ig visszanyúló adatsértésből származó ellopott hitelesítő adatok összeállítása. Az 1. számú gyűjtemény közel háromnegyed milliárd e-mail fiókot, több mint 20 millió jelszót és 2000 kiszivárgott adatbázis adatait tartalmazza.
ez a 87 GB-os gyűjtemény 2 milliárd rekordot tartalmaz. Nem sokkal az 1. számú gyűjtemény megtalálása után további négyet találtak — a “2.gyűjtemény”, a 37 GB-os “3. gyűjtemény”, a 178 GB-os “4. gyűjtemény” és a 42 GB-os “5. gyűjtemény”.”
a 2-5.gyűjtemények együttesen majdnem háromszor nagyobbak, mint az 1. gyűjtemény. Ez körülbelül 25 milliárd rekordot jelent, amelyek 2,2 milliárd egyedi felhasználónevet és jelszót tartalmaznak.
ezeknek a gyűjteményeknek az “access lifetime” sötét web árcédulája mindössze 45 dollár.
nincs névadatbázis
februárban körülbelül 617 millió fiókadatot loptak el 16 kompromittált webhelyről. Az eladó kért ára az ellopott adatok kevesebb volt, mint $20,000 Bitcoin.
az adatbázisokat a Dream Market nevű földalatti kereskedési oldalon észlelték, és a gyűjteményből tesztelt minták jogszerűnek tűnnek. Az adatok gyorsítótárában szerepelnek a számlatulajdonos nevei, e-mail címei és jelszavai.
a jelszavak azonban kivonatolt vagy egyirányú titkosítottak, így használatuk előtt fel kell törni őket. További 127 millió fiókot adtak hozzá az eredeti gyorsítótárhoz. Ezek a feljegyzések nyolc kompromittált webhelyről származnak.
hogyan kerüljük el, és mi a teendő, ha az adatokat feltörik
mint látható, az adatbázisokat rendszeresen megsértik. Mondanom sem kell, hogy ha az információ csalók kezébe kerül, mindenféle rosszindulatú tevékenységhez vezethet.
íme néhány javaslat, hogyan védheti meg magát, ha adatait ellopják:
Óvakodj az adathalász csalásoktól – a csalók megpróbálnak hátat fordítani az ilyen hatalmas jogsértéseknek. Adathalász e-maileket hoznak létre, úgy tesz, mintha az érintett vállalat lenne, abban a reményben, hogy az áldozatok rosszindulatú linkekre kattintanak, amelyek további problémákhoz vezethetnek. Vegye ki az adathalász IQ tesztet, hogy lássa, észrevehet-e hamis e-mailt.
tartsa szemmel bankszámláit – gyakran ellenőrizze a bankszámlakivonatokat, gyanús tevékenységeket keresve. Ha bármi furcsát lát, azonnal jelentse.
Check your online accounts-Have I Been Pwned egy könnyen használható weboldal egy adatbázis információt, hogy a hackerek és a rosszindulatú programok nyilvánosságra. Figyeli a hacker oldalakat, és öt-10 percenként új adatokat gyűjt a legújabb hackekről és expozíciókról.
hitel befagyasztása – ha úgy gondolja, hogy személyazonossága már veszélybe került, tegye a hitel befagyasztását a számláin, amint csak lehet.
erős biztonsági szoftverrel rendelkezzen – fontos a modulok erős biztonsági szoftverrel történő védelme. Ez a legjobb védelem a digitális fenyegetések ellen.
használjon különböző jelszavakat – mindig rossz ötlet ugyanazt a jelszót használni a különböző webhelyekhez. Ha ugyanazt a jelszót több webhelyen használja, és egy webhelyet megsértenek, akkor nagyobb kockázatnak teszi ki a más webhelyeken lévő fiókjait.
mivel a hackerek látszólag mindig egy lépéssel a vállalatok előtt járnak, ne lepődj meg, ha rájössz, hogy az adataidat megsértették. Tudja meg, hogy a vállalat mit tesz ez ellen, és használja a fenti javaslatokat, hogy vagy tűzfalat építsen ellenük, vagy megakadályozza a kiesést.