昨年のデータ侵害の数が悪いと思った場合、2019年は これまでのところ、今年、数十億の消費者のアカウントは、ハッカーや明白な不注意のいずれかを介して侵害されています。
しかし、データ侵害に関しては、ハッキングされたアカウントの数は必ずしも重要ではないことを覚えておくことが重要です。 一つの違反は何百万人に影響を与える可能性がありますが、データはかなり一般的ですが、小さな違反には機密性の高い情報が含まれる可能性があ
今年、大規模なデータ侵害が医療企業、小売業者、ソーシャルメディア、銀行や金融会社を襲った。 私たちは、主要かつ危険な違反の次のリストをまとめました,加えて、我々はあなたの情報が侵害された場合、自分自身を保護する方法についてのヒン
データ侵害に見舞われた小売業者
Earl Enterprises
Buca di Beppo、Planet Hollywood、Earl of Sandwichを含む多くの全国チェーンを所有するレストラン会社Earl Enterprisesは、2018年5月23日から2019年3月18日の間に、マルウェアが店頭システムにインストールされていることに起因するデータ侵害を受けた。
10ヶ月にわたる攻撃により、ハッカーは消費者のクレジットカード番号とデビットカード番号、有効期限、さらにはカード所有者の名前を含む200万枚の支払
影響を受けた他のレストランはチキンガイでした! フロリダでは、ロサンゼルスでMixology、ラスベガスではTequila Taqueria。 あるサイバーセキュリティ会社は、盗まれた2万人のクレジットとデビット番号がダークウェブ上で販売されたことを発見しました。
トヨタ
トヨタは4月、ハッカーが同社のサーバーにアクセスしたと発表した。 トヨタとレクサスの車の所有者3.1万人の保存された販売情報が盗まれたと宣言されました。
トヨタはどのような情報が盗まれたのか知らなかった。 しかし、同社の関係者は、顧客の財務情報はハッキングされたサーバーに保存されていないと述べた。
おなじみのソーシャルメディアサイトは、データ侵害の連勝を続けています
Facebookは、ソーシャルメディアのデータ侵害のポスターボーイです。 今年はいくつかありましたが、最大のものは不注意によるものでした。
4月、サードパーティのアプリ開発者によって、数億人のFacebookユーザーの記録がamazonサーバー上で公開されたことが発見されました。 2つの別々のFacebookアプリデータセットは、それぞれのAmazon S3クラウドサーバーバケットに保存されていましたが、どちらも誰でもファイルをダウンロードできるよ.facebookアプリのデータセットは、Amazon S3クラウドサーバーバケットに保存されていました。
より大きなデータセットは、メキシコに拠点を置くメディア企業に属しています。 大規模な146GBのファイルには、コメント、いいね、反応、アカウント名、Facebook Idなどの情報が含まれていました。
他のデータセットは、”At The Pool”と呼ばれる現在は亡きFacebookアプリからのバックアップであり、ユーザー Id、友人、好きなもの、興味、チェックイン、グループ、22,000人のfacebookパスワード
ハッカーは銀行、金融会社にゼロ
キャピタルワン
キャピタルワンのサーバーがハッキングされ、米国の100万人以上に影響を与えた。
社会保障と銀行情報が盗まれた顧客の数は220,000人に達しています。 キャピタル-ワンは、違反が検出されるとすぐに法執行機関と協力し始めたと述べた。
FBIはハッキングの責任者を逮捕しましたが、調査はまだ進行中です。
Ascension
データ分析会社Ascensionは、サーバーの設定が間違っているため、約24万件の金融および銀行文書を公開しました。 データベースは、誰もが情報の宝庫を表示し、アクセスすることができ、パスワードで保護されていませんでした。
流出した情報には、シティファイナンス、HSBC生命保険、ウェルズ-ファーゴ、キャピタル-ワン、さらには住宅都市開発省などの多くの主要金融機関からのローンや住宅ローンの記録に関連する文書が含まれていた。
リークはまた、名前、住所、生年月日、社会保障番号、銀行および当座預金口座番号、税務書類などを暴露した。 影響を受けた人々の実際の数は不明のままであり、情報がハッカーによってアクセスされたかどうかは知られていません。
First American Financial
国内有数の決済および保険会社の1つであるFirst American Financialは、機密データを含む8億件のレコードを公開した。 しかし、ハッカーはこの違反のせいではありませんでした。
データベース設計の欠陥により、webブラウザを使用している人は誰でも重要なデータを見ることができました。 その公共向けのウェブサイトでは、民間の住宅ローン情報、税務記録、さらには社会保障と銀行口座番号は、インターネットに接続して誰でも見ることがで
データはほぼ16年前にさかのぼり、閲覧するためにユーザー名やパスワードを必要としませんでした。 そして、最初のアメリカ人は文字通り人々にデータへのアクセスを渡しました。
当社は、webアドレスに番号でラベル付けされた各ファイルを持つ文書へのリンクを定期的にユーザーに送信します。 会社からドキュメントリンクを受け取った場合は、他の人の情報にアクセスするために必要なことは、URLの番号を変更することだけです。
関連:40以上? この最新のデータ侵害の標的になる可能性があります
ある医療機関がハッキングされ、3つの企業
American Medical Collection Agency(AMCA)
American Medical Collection Agency(AMCA)が大規模なデータ侵害を受け、Quest Diagnostics、LabCorp、Clinical Pathology Laboratories(CPL)
権限のないユーザーがAMCAのウェブ決済システムにアクセスしました。 違反は8ヶ月間検出されませんでした。 影響を受けた企業は、実験室の結果にアクセスされなかったと述べた。
のデータは11.9万クエスト、2.2万人のCPLおよび7.7万人のLabCorpの患者は露出されました。 CPLは、名前、住所、電話番号、生年月日、サービスの日付、バランス情報と治療プロバイダー情報が違反で盗まれた可能性があると述べました。
CPLは、別の34,500人の患者のクレジットカードまたは銀行情報が侵害されたと付け加えた。 違反は米国の居住者に限定されていた。
LabCorpは、氏名、生年月日、住所、電話番号、サービスの日付、プロバイダー、残高情報、場合によっては銀行口座とクレジットカード情報が暴露されたと述べた。 AMCAは、財務データにアクセスできる200,000人のLabCorp顧客に通知しました。
Questの顧客からのデータには、銀行情報、クレジットカード番号、医療記録、社会保障番号が含まれていました。 違反は8ヶ月間検出されなかったため、この違反がどれだけ広範囲に及ぶかは不明です。
ZOLL Medical Corporation
ZOLL Medical Corporationは、1月24日にサーバー移行中に違反があったことを知ったと述べた。 ZOLLは、会社の電子メールをアーカイブするために、サードパーティを使用して、それらの電子メールからの移行データが公開された間に。
名前、住所、生年月日、いくつかの限られた医療情報とともに、消費者の社会保障番号も公開されている場合があると同社は述べた。 277,000人以上の人々が違反の影響を受けました。
ZOLL Medical Corporationは、救急医療用の医療機器およびソフトウェアを開発-販売しています。
政府の違反が再被害を受けた被害者
FEMA
国土安全保障省の監察総監局による報告によると、連邦緊急事態管理局(FEMA)は2,300万人の災害犠牲者に関 人々はハリケーンハーヴェイ、イルマ、マリア、またはカリフォルニア州の大規模な山火事のような四つの大きな災害に耐えていた。
この違反は、FEMAの過渡的避難支援プログラムを利用した人々に影響を与えた。 名前、住所、部分的な社会保障番号、銀行情報は、プログラムを管理する民間の請負業者と共有されました。
関連:新しいデータ侵害を標的とした人気のファーストフード店
データ会社がデータベースを保護されていない
検証IO
検証IOが保護されていないデー 情報は4つの別々のコレクションに分割されました。
コレクションには、メールアドレス、姓、生年月日、住所、電話番号、ソーシャルメディアアカウントの詳細、クレジットスコア、性別情報などが含まれていました。
検証IOは、第三者の電子メールアドレスを承認または検証します。 違反が発見された後、同社はウェブサイトとドメイン名を削除しました。
同社はまた、違反が発見されたのと同じ日に暴露された記録を削除した。 これまでのところ、記録のいずれかが盗まれたという兆候はありません。
ハッカーはダークウェブ上に謎のデータベースを構築
コレクション#1、コレクション#2-5
データが侵害されたデータベースから盗まれた場合、ダークウェブ上を循環する多数の市場で販売されていることがよくあります。 時には、データが特定の違反に特定することができますが、しばらくの間、ハッカーはさまざまな違反からコレクションを作成します。
これは、すべてのデータ侵害の母に私たちをもたらします。 “コレクション#1″は、2008年にさかのぼる他の多くのデータ侵害から盗まれた資格情報をまとめたものです。 コレクション#1は、億の電子メールアカウントのほぼ四分の三、20万人以上のパスワードと2,000漏洩したデータベースからの情報について持っています。
この87GBコレクションには20億枚のレコードが含まれています。 コレクション#1が発見されて間もなく、「コレクション#2」、37GB「コレクション#3」、178GB「コレクション#4」、および42GB「コレクション#5」の4つが見つかりました。”
コレクション#2-5は、コレクション#1のほぼ三倍のサイズです。 これは約25億のレコードに変換され、22億の一意のユーザー名とパスワードが含まれています。
これらのコレクションへの”アクセス寿命”のダークウェブの値札はわずか45ドルです。
名前のないデータベース
2月、16の侵害されたウェブサイトから盗まれた約617万人のアカウントの詳細がダークウェブで販売された。 盗まれたデータの売り手の提示価格は、ビットコインでless20,000未満でした。
データベースは夢市場と呼ばれる地下取引サイトで発見され、コレクションからテストされたサンプルは正当なものであるように見えます。 データのキャッシュには、アカウント所有者の名前、電子メールアドレス、およびパスワードが含まれます。
ただし、パスワードはハッシュ化されているか、一方向暗号化されているため、使用する前に解読する必要があります。 さらに1億2700万アカウントが元のキャッシュに追加されました。 これらの記録は八つの侵害されたウェブサイトから来た。
データがハッキングされた場合の回避方法と対処方法
ご覧のように、データベースは定期的に侵害されています。 言うまでもなく、情報が詐欺師の手に入ると、あらゆる種類の悪意のある活動につながる可能性があります。
あなたのデータが盗まれた場合、あなた自身を保護するためのいくつかの提案があります:
フィッシング詐欺に注意してください–詐欺師はこのような巨大な違反をしようとし、ピギーバックします。 彼らは、被害者がより多くの問題につながる可能性のある悪意のあるリンクをクリックして取得することを望んで、影響を受けた会社のふりをして、フィッシングメールを作成します。 あなたが偽の電子メールを見つけることができるかどうかを確認するために私たちのフィッシング
あなたの銀行口座に目を離さない–あなたは頻繁にあなたの銀行取引明細書をチェックし、疑わしい活動を探している必要があります。 あなたが奇妙に思える何かを見た場合は、すぐにそれを報告してください。
あなたのオンラインアカウントをチェック–私はPwnedは、ハッカーや悪意のあるプログラムが公にリリースした情報のデータベースを持つ使いやすいウェブサ これは、ハッカーのサイトを監視し、最新のハッキングや露出について五から10分ごとに新しいデータを収集します。
クレジット凍結を取得する–あなたの身元がすでに侵害されていると思われる場合は、できるだけ早くあなたのアカウントにクレジット凍結を
強力なセキュリティソフトウェアを持っている–強力なセキュリティソフトウェアでガジェットを保護することは重要です。 これは、デジタルの脅威に対する最高の防御です。
異なるパスワードを使用する–さまざまなウェブサイトで同じパスワードを使用することは常に悪い考えです。 複数のサイトで同じパスワードを使用し、1つのサイトが侵害された場合、他のサイトのアカウントはより大きなリスクにさらされます。
ハッカーは常に企業より一歩先を行くように見えますが、あなたのデータが侵害されていることを知っても驚かないでください。 会社がそれについてしているものを見つけ、それらに対して防火壁を造るか、または放射性降下物を含むのに上記の提案を使用しなさい。