2019 의 가장 큰 보안 침해,지금까지

작년에 데이터 유출의 수가 나쁘다고 생각하면 2019 년은 훨씬 더 악화 될 것으로 보입니다. 지금까지 올해,소비자의 계정 수십억 해커 또는 일반 부주의를 통해 중 위반되었습니다.

그러나 데이터 유출에 관해서는 해킹 된 계정의 수가 항상 중요한 것은 아니라는 것을 기억하는 것이 중요합니다. 하나의 위반은 수백만에 영향을 미칠 수 있지만 작은 위반은 매우 민감한 정보를 포함 할 수있는 동안 데이터는 매우 일반적이다.

올해 주요 데이터 유출은 의료 회사,소매 업체,소셜 미디어,은행 및 금융 회사를 강타했습니다. 우리는 주요 위험 위반의 다음 목록을 컴파일,플러스 우리는 당신의 정보가 손상 된 경우 자신을 보호하는 방법에 대한 팁을 가지고있다.

데이터 유출로 타격을 입은 소매 업체

얼 기업

얼 기업,부카 디 베포,플래닛 할리우드,샌드위치 얼 등 여러 국가 체인을 소유 한 레스토랑 회사는 2018 년 5 월 23 일부터 2019 년 3 월 18 일까지 판매 시점 시스템에 맬웨어가 설치되어 데이터 침해를 겪었습니다.

10 개월 동안의 공격으로 해커는 소비자의 신용 카드 및 직불 카드 번호,만료일 및 카드 소지자 이름까지 포함 할 수있는 2 백만 개의 지불 카드의 세부 정보를 도용 할 수있었습니다.

영향을받은 다른 식당은 치킨 가이였습니다! 플로리다,로스 앤젤레스의 믹스 로지,라스 베이거스의 테킬라 타케 리아. 사이버 보안 회사는 도난당한 2 백만 개의 신용 및 직불 번호가 다크 웹에서 판매 된 것으로 나타났습니다.

도요타

도요타는 해커가 회사의 서버에 액세스했다고 4 월에 발표했다. 310 만 도요타와 렉서스 자동차 소유자의 저장된 판매 정보가 도난 당했다고 선언되었습니다.

도요타는 어떤 정보가 도난 당했는지 알지 못했습니다. 그러나 회사 관계자는 고객의 재무 세부 정보가 해킹 된 서버에 저장되지 않았다고 말했다.

친숙한 소셜 미디어 사이트는 데이터 유출 행진을 계속

페이스 북은 소셜 미디어 데이터 유출의 포스터 소년. 올해에는 몇 명이 있었지만 가장 큰 것은 부주의 때문이었습니다.

지난 4 월 수억 명의 페이스북 사용자 기록이 제 3 자 앱 개발자들에 의해 아마존 서버에 공개 exposed 두 개의 개별 페이스북 앱 데이터 세트는 Amazon 클라우드 서버 버킷에 저장되었지만,둘 다 누구나 파일을 다운로드할 수 있도록 구성되었다.

더 큰 데이터 세트는 멕시코에 기반을 둔 미디어 회사에 속합니다. 146 기가 바이트 대규모 파일에는 댓글,좋아요,반응,계정 이름 및 페이스 북 아이디와 같은 정보가 포함되어 있습니다..

다른 데이터 세트는”풀에서”라는 지금 소멸 페이스 북 응용 프로그램에서 백업 및 사용자 아이디,친구,좋아하는,관심,체크인,그룹 및 22,000 사용자의 보호되지 않은 일반 텍스트 페이스 북 암호의 records records자본 하나

캐피탈 원

캐피탈 원의 서버가 해킹되어 미국에서 1 억 명이 넘는 사람들에게 영향을 미쳤습니다 해커들은 신용 점수,신용 카드 한도,잔액,신용 기록,집 주소 및 가장 놀라운 사회 보장 및 은행 계좌 번호에 대한 정보를 가져 왔습니다.

사회 보장 및 은행 정보가 도난당한 고객의 수는 220,000 명입니다. 캐피탈 원은 즉시 위반이 감지 된대로 법 집행과 함께 작업을 시작했다.

국방부는 해킹에 대한 책임이 있다고 믿는 사람을 체포했지만 조사는 여전히 진행 중이다.

승천

데이터 분석 회사 승천은 잘못 구성된 서버로 인해 약 2,400 만 건의 금융 및 은행 문서를 노출했습니다. 데이터베이스는 암호로 보호되지 않았으므로 누구나 정보의 보물을보고 액세스 할 수 있습니다.

유출된 정보에는 도시금융,생명보험,웰스파고,캐피탈원,주택도시개발부 등 여러 주요 금융기관의 대출 및 저당기록 관련 서류가 포함되었다.

누출은 또한 이름,주소,생년월일,사회 보장 번호,은행 및 당좌 계좌 번호,세금 문서 등을 노출. 영향을받는 사람들의 실제 수는 불분명하고 정보가 해커에 의해 액세스 된 경우는 알 수 없습니다.

미국 최초의 금융

미국 최초의 금융,미국의 주요 결제 및 보험 공급자 중 하나는 민감한 데이터가 포함 된 8 억 레코드를 노출. 그러나 해커들은이 위반에 대해 비난하지 않았습니다.

데이터베이스 설계의 결함으로 인해 2 년 이상 웹 브라우저를 사용하는 모든 사람이 중요한 데이터를 볼 수있었습니다. 그것의 공중 향함 웹사이트에,개인 저당 정보,세금 기록,및 조차 사회 보장 제도 및 은행 구좌 번호는 인터넷 연결에 누군가에 의해 보일 수 있었다.

데이터는 거의 16 년 전으로 거슬러 올라가며 사용자 이름이나 암호를 볼 필요가 없었습니다. 그리고 최초의 미국인은 문자 그대로 사람들이 데이터에 액세스 할 수있게했습니다.

회사는 정기적으로 사용자에게 웹 주소의 번호로 표시된 각 파일이있는 문서에 대한 링크를 보냅니다. 회사로부터 문서 링크를 받은 적이 있다면 다른 사람의 정보에 액세스하기 위해 해야 할 일은 주소지의 번호를 변경하는 것입니다.

관련:40 세 이상? 이 최신 데이터 유출의 대상이 될 수 있습니다

한 의료 기관이 해킹,세 회사를 손상

미국 의료 수집 기관(9697)

미국 의료 수집 기관(9697)는 주요 고객의 세 가지에 영향을 대규모 데이터 유출 고통을.

인증되지 않은 사용자가 웹 결제 시스템에 액세스했습니다. 이 위반은 8 개월 동안 발견되지 않았습니다. 영향을받는 회사는 실험실 결과에 액세스 할 수 없다고 말했다.

1190 만 퀘스트의 데이터,2.2 백만 명의 심폐 소생술 및 770 만 명의 실험실 환자가 노출되었습니다. 이 위반으로 인해 이름,주소,전화 번호,생년월일,서비스 날짜,잔액 정보 및 치료 제공자 정보가 도난 당했을 수 있다고 말했다.

또 다른 34,500 명의 환자의 신용 카드 또는 은행 정보가 손상되었다고 덧붙였다. 위반은 미국 거주자로 제한되었다.

랩 코프는 성명,생년월일,주소,전화 번호,서비스 날짜,제공 업체,잔액 정보 및 경우에 따라 은행 계좌 및 신용 카드 정보가 노출되었다고 말했다. 200,000 명의 랩코프 고객에게 재무 데이터에 액세스할 수 있는 정보를 알렸습니다.

퀘스트 고객의 데이터에는 은행 정보 및 신용 카드 번호,의료 기록 및 사회 보장 번호가 포함되었습니다. 위반 팔개월 동안 들키지 갔기 때문에이 위반이 될 수 얼마나 멀리 도달 불분명하다.

졸 메디컬 코퍼레이션

졸 메디컬 코퍼레이션은 1 월 24 일 서버 마이그레이션 중 위반 사실을 알게 됐다고 밝혔다. 졸은 회사 이메일을 보관하기 위해 타사를 사용하고 그 이메일에서 마이그레이션 데이터가 노출 된 동안.

이름,주소,생년월일 및 일부 제한된 의료 정보와 함께 회사는 일부 경우 소비자의 사회 보장 번호도 노출되었다고 밝혔다. 이상 277,000 사람들은 위반에 의해 영향을 받았다.

졸 메디컬 코퍼레이션은 응급 치료를 위한 의료 기기 및 소프트웨어를 개발 및 판매합니다.

정부 위반 재 희생 피해자

중퇴

감찰 국토 안보부의 사무실의 보고서에 따르면 연방 비상 관리 기관(중퇴)에 대한 민감한 정보를 공유하는 것으로 나타났습니다 2,3 만 재해 피해자. 사람들은 허리케인 하비,어마,마리아 또는 캘리포니아의 주요 산불과 같은 네 가지 주요 재난을 견뎌냈습니다.

이 위반은 여성 보호국의 과도기적 보호 지원 프로그램을 사용한 사람들에게 영향을 미쳤다. 이름,주소,부분 사회 보장 번호 및 은행 정보는 프로그램을 관리하는 개인 계약자와 공유되었습니다.

관련:새로운 데이터 유출 대상 인기 패스트 푸드 레스토랑

데이터 회사 왼쪽 데이터베이스 보호되지 않은

검증 아이오

검증 아이오는 보호되지 않은 데이터베이스에 20 억 개 이상의 암호화되지 않은 레코드를 남겼습니다. 이 정보는 4 개의 개별 컬렉션으로 나뉩니다.

컬렉션에는 이메일 주소,성,생년월일,주소,전화 번호,소셜 미디어 계정 세부 정보,신용 점수,성별 정보 등이 포함되었습니다.

인증 입력은 제 3 자의 이메일 주소를 승인하거나 확인합니다. 위반의 발견에 따라,이 회사는 웹 사이트 및 도메인 이름을 내려 갔다.

회사는 또한 위반이 발견 된 같은 날 노출 된 기록을 제거했습니다. 지금까지 기록 중 하나가 도난당한 흔적이 없습니다.

해커들은 다크 웹에 미스터리 데이터베이스를 구축

컬렉션#1,컬렉션#2-5
데이터가 침해 된 데이터베이스에서 도난당한 경우,당신은 종종 다크 웹에 순환 수많은 장터에서 판매 찾을 수 있습니다. 때때로 데이터는 특정 위반에 정확히 지적 할 수 있지만,모든 한 번 잠시 해커는 위반의 다양한 컬렉션을 만들 것입니다.

이것은 모든 데이터 침해의 어머니에게 우리를 제공합니다. “컬렉션#1″은 2008 년으로 거슬러 올라가는 여러 다른 데이터 침해로부터 도난당한 자격 증명을 편집 한 것입니다. 컬렉션#1 은 억 이메일 계정의 거의 4 분의 3,20,000,000 암호 및 2,000 유출 된 데이터베이스의 정보를 가지고있다.

이 87 기가바이트 컬렉션 20 억 레코드를 포함합니다. 컬렉션#1 이 발견 된 지 얼마 지나지 않아”컬렉션#2″,37 기가바이트”컬렉션#3,”178 기가바이트”컬렉션#4,”42 기가바이트”컬렉션#5 가 더 많이 발견되었습니다.”

컬렉션#2-5 는 컬렉션#1 의 거의 3 배 크기입니다. 이는 22 억 개의 고유 한 사용자 이름과 암호를 포함하는 약 250 억 개의 레코드로 변환됩니다.

이 컬렉션에 대한”액세스 수명”에 대한 다크 웹 가격표는 45 달러에 불과합니다.

이름 데이터베이스 없음

2 월에는 16 개의 손상된 웹 사이트에서 도난당한 약 6 억 1,700 만 개의 계정 세부 정보가 다크 웹에서 판매되었습니다. 도난당한 데이터에 대한 판매자의 요구 가격은 비트 코인에서$20,000 미만이었습니다.

이 데이터베이스는 드림마켓이라는 지하 거래소에서 발견되었으며,수집된 샘플들은 합법적인 것으로 보인다. 데이터 캐시에는 계정 소유자 이름,이메일 주소 및 암호가 포함됩니다.

그러나 암호는 해시되거나 단방향 암호화되어 사용되기 전에 암호를 해독해야 합니다. 또 다른 1 억 2 천 7 백만 개의 계정이 원래 캐시에 추가되었습니다. 이 기록은 8 개의 손상된 웹 사이트에서 나왔습니다.

피해야 할 일과 해야 할 일 데이터가 해킹 당함

보시다시피 데이터베이스는 정기적으로 위반됩니다. 말할 필요도없이,정보가 사기꾼의 손에 들어간 경우,그것은 악의적 인 활동의 모든 종류로 이어질 수.

다음은 데이터가 도난당한 경우 자신을 보호하기위한 몇 가지 제안입니다:

피싱 사기주의–사기꾼은 시도하고이 같은 거대한 위반에 피기 백합니다. 그들은 피해자가 더 많은 문제가 발생할 수있는 악성 링크를 클릭 얻을 희망,영향을받는 회사 척,피싱 이메일을 만들 것입니다. 당신이 가짜 이메일을 발견 할 수 있는지 확인하기 위해 우리의 피싱 지능 지수 테스트를 가져 가라.

은행 계좌를 주시하십시오–은행 명세서를 자주 확인하고 의심스러운 활동을 찾아야합니다. 당신이 이상한 것 같다 아무것도 볼 경우,즉시보고.

온라인 계정 확인-나는 해커와 악성 프로그램이 공개적으로 발표 한 정보의 데이터베이스와 함께 사용하기 쉬운 웹 사이트입니다. 해커 사이트를 모니터링하고 최신 해킹 및 노출에 대해 5~10 분마다 새로운 데이터를 수집합니다.

신용 동결 받기-귀하의 신원이 이미 손상되었다고 생각되면 가능한 한 빨리 귀하의 계정에 신용 동결을 두십시오.

강력한 보안 소프트웨어 보유-강력한 보안 소프트웨어로 가젯을 보호하는 것이 중요합니다. 그것은 디지털 위협에 대한 최선의 방어입니다.

다른 암호 사용-다양한 웹 사이트에 동일한 암호를 사용하는 것은 항상 나쁜 생각입니다. 여러 사이트에서 동일한 암호를 사용하고 한 사이트가 침해되면 다른 사이트의 계정이 더 큰 위험에 노출됩니다.

해커들이 항상 기업보다 한 발 앞선 것처럼 보이므로 데이터가 유출되었다는 사실을 알게 되면 놀라지 마세요. 회사가 그것에 관하여 하고 있는 무슨을 알아내고 그(것)들에 대하여 방호벽을 건설하거나 다툼을 포함하기 위하여 상기 제안을 이용하십시오.

공유:

답글 남기기

이메일 주소는 공개되지 않습니다.