Se pensavi che il numero di violazioni dei dati fosse negativo l’anno scorso, 2019 sta cercando di essere molto peggio — pensa a Capital One. Finora quest’anno, miliardi di account dei consumatori sono stati violati tramite hacker o semplice disattenzione.
Ma è importante ricordare che quando si tratta di violazioni dei dati, il numero di account violati non sempre ha importanza. Una violazione potrebbe interessare milioni ma i dati sono abbastanza generici, mentre una violazione più piccola potrebbe contenere informazioni altamente sensibili.
Quest’anno, le principali violazioni dei dati hanno colpito aziende mediche, rivenditori, social media e società bancarie e finanziarie. Abbiamo compilato il seguente elenco di violazioni importanti e pericolose, oltre a suggerimenti su come proteggersi se le informazioni sono state compromesse.
- Rivenditori colpiti da violazioni dei dati
- Il sito di social media familiare continua la serie di violazioni dei dati
- Hacker zero in su banche, società finanziarie
- Un’agenzia medica è stata violata, compromettendo tre società
- Violazione del governo vittime re-vittimizzate
- Data company ha lasciato il database non protetto
- Gli hacker costruiscono database misteriosi sul dark web
- Come evitare e cosa fare se i tuoi dati vengono violati
- Condividi:
Rivenditori colpiti da violazioni dei dati
Earl Enterprises
Earl Enterprises, la società di ristorazione che possiede un certo numero di catene nazionali tra cui Buca di Beppo, Planet Hollywood e Earl of Sandwich, ha subito una violazione dei dati causata da malware installato sui suoi sistemi di punti vendita tra il 23 maggio 2018 e il 18 marzo 2019.
L’attacco di 10 mesi potrebbe aver permesso agli hacker di rubare i dettagli di 2 milioni di carte di pagamento, che potrebbero includere i numeri delle carte di credito e di debito dei consumatori, le date di scadenza e persino i nomi dei titolari di carta.
Altri ristoranti colpiti erano pollo ragazzo! in Florida, Mixology a Los Angeles e Tequila Taqueria a Las Vegas. Una società di sicurezza informatica ha scoperto che i 2 milioni di numeri di credito e di debito rubati sono stati venduti sul dark web.
Toyota
Toyota ha annunciato nel mese di aprile che gli hacker avevano avuto accesso ai server della società. È stato dichiarato che le informazioni di vendita memorizzate di 3,1 milioni di proprietari di auto Toyota e Lexus sono state rubate.
Toyota non sapeva quali informazioni è stato rubato. Tuttavia, i funzionari della società hanno detto dettagli finanziari dei clienti non sono stati memorizzati sui server hacked.
Facebook è il ragazzo poster per le violazioni dei dati dei social media. Ce ne sono stati alcuni quest’anno, ma il più grande era dovuto alla disattenzione.
Ad aprile è stato scoperto che centinaia di milioni di record degli utenti di Facebook sono stati esposti pubblicamente sui server Amazon da sviluppatori di app di terze parti. Due set di dati separati di Facebook App sono stati memorizzati nei propri bucket Amazon S3 cloud server, ma entrambi sono stati configurati per consentire ai file di essere scaricati da chiunque.
Il set di dati più grande appartiene a una società di media con sede in Messico. L’enorme file da 146 GB conteneva informazioni come commenti, Mi piace, reazioni, nomi di account e ID di Facebook.
L’altro set di dati è un backup da un’app Facebook ormai defunta chiamata “At the Pool” e contiene record di ID utente, amici, Mi piace, interessi, check-in, gruppi e le password di Facebook in testo semplice non protette di 22.000 utenti.
Hacker zero in su banche, società finanziarie
Capital One
server di Capital One sono stati violati, che colpisce oltre 100 milioni di persone negli Stati Uniti Gli hacker hanno preso informazioni sui punteggi di credito, limiti di carte di credito, saldi, storia di credito, indirizzi di casa, e più allarmante, Sicurezza sociale e numeri di conto bancario.
Il numero di clienti i cui dati previdenziali e bancari sono stati rubati è pari a 220.000. Capital One ha detto che ha iniziato a lavorare con le forze dell’ordine non appena è stata rilevata la violazione.
L’FBI ha arrestato una persona che ritiene responsabile dell’hack, ma l’indagine è ancora in corso.
Ascension
La società di analisi dei dati Ascension ha esposto circa 24 milioni di documenti finanziari e bancari a causa di un server mal configurato. Il database non era protetto da password, consentendo a chiunque di visualizzare e accedere al tesoro di informazioni.
Le informazioni trapelate includevano documenti relativi ai record di prestiti e mutui di un certo numero di importanti istituzioni bancarie come CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One e persino il Dipartimento per l’edilizia abitativa e lo sviluppo urbano.
La perdita ha anche esposto nomi, indirizzi, date di nascita, numeri di previdenza sociale, numeri di conto corrente e bancari, documenti fiscali e altro ancora. Il numero effettivo di persone colpite rimane poco chiaro e non è noto se le informazioni sono state accessibili dagli hacker.
First American Financial
First American Financial, uno dei principali fornitori di insediamenti e assicurazioni della nazione, ha esposto 800 milioni di record contenenti dati sensibili. Ma gli hacker non erano da biasimare per questa violazione.
Un difetto nella sua progettazione di database ha reso i dati critici visibili a chiunque utilizzi un browser web per più di due anni. Sul suo sito Web rivolto al pubblico, le informazioni sui mutui privati, i registri fiscali e persino i numeri di conto previdenziale e bancario potrebbero essere visti da chiunque abbia una connessione Internet.
I dati risalgono a quasi 16 anni fa e non richiedevano nome utente o password per la visualizzazione. E il primo americano ha letteralmente consegnato alle persone l’accesso ai dati.
La società invia regolarmente ai propri utenti link a documenti con ogni file etichettato per numero nell’indirizzo web. Se hai mai ricevuto un link al documento dalla società, tutto ciò che dovresti fare per accedere alle informazioni di un’altra persona sarebbe modificare il numero nell’URL.
Correlati: Oltre 40? Potresti essere un bersaglio in questa ultima violazione dei dati
Un’agenzia medica è stata violata, compromettendo tre società
American Medical Collection Agency (AMCA)
American Medical Collection Agency (AMCA) ha subito una massiccia violazione dei dati che ha colpito tre dei suoi principali clienti: Quest Diagnostics, LabCorp e Clinical Pathology Laboratories (CPL).
Un utente non autorizzato ha avuto accesso al sistema di pagamento web di AMCA. La violazione non è stata rilevata per otto mesi. Le aziende interessate hanno detto risultati di laboratorio non sono stati accessibili.
I dati di 11,9 milioni di Quest, 2.sono stati esposti 2 milioni di pazienti CPL e 7,7 milioni di pazienti LabCorp. CPL ha detto che i nomi, gli indirizzi, i numeri di telefono, le date di nascita, le date del servizio, le informazioni sull’equilibrio e le informazioni sul fornitore di trattamento potrebbero essere state rubate nella violazione.
CPL ha aggiunto che la carta di credito o le informazioni bancarie di altri 34.500 pazienti erano compromesse. La violazione era limitata ai residenti negli Stati Uniti.
LabCorp ha dichiarato che nomi completi, date di nascita, indirizzi, numeri di telefono, date di servizio, fornitori, informazioni sul saldo e, in alcuni casi, informazioni sul conto bancario e sulla carta di credito sono stati esposti. AMCA ha notificato a 200.000 clienti LabCorp i cui dati finanziari avrebbero potuto essere consultati.
I dati dei clienti Quest includevano informazioni bancarie e numeri di carte di credito, cartelle cliniche e numeri di previdenza sociale. Poiché la violazione è passata inosservata per otto mesi, non è chiaro quanto possa essere di vasta portata questa violazione.
ZOLL Medical Corporation
ZOLL Medical Corporation ha dichiarato di aver appreso della violazione il 24 gennaio durante una migrazione del server. ZOLL utilizza una terza parte per archiviare le e-mail aziendali e durante la migrazione i dati da tali e-mail sono stati esposti.
Insieme a nomi, indirizzi, date di nascita e alcune informazioni mediche limitate, la società ha affermato che in alcuni casi sono stati esposti anche i numeri di previdenza sociale dei consumatori. Più di 277.000 persone sono state colpite dalla violazione.
ZOLL Medical Corporation sviluppa e commercializza dispositivi medici e software per le cure di emergenza.
Violazione del governo vittime re-vittimizzate
FEMA
Un rapporto del Dipartimento della Homeland Security Office of Inspector General ha rilevato che la Federal Emergency Management Agency (FEMA) ha condiviso informazioni sensibili su 2,3 milioni di vittime di disastri. La gente aveva subito quattro grandi disastri, come gli uragani Harvey, Irma, e Maria o grandi incendi in California.
La violazione ha colpito le persone che hanno utilizzato il programma di assistenza transitoria di protezione della FEMA. Nomi, indirizzi, numeri di previdenza sociale parziali e informazioni bancarie sono stati condivisi con un appaltatore privato che gestisce il programma.
Correlati: Ristoranti fast food popolari presi di mira in una nuova violazione dei dati
Data company ha lasciato il database non protetto
Verifiche IO
Verifiche IO ha lasciato più di 2 miliardi di record non crittografati in un database non protetto. Le informazioni sono state suddivise in quattro raccolte separate.
Le collezioni contenevano indirizzi e-mail, cognomi, date di nascita, indirizzi, numeri di telefono, dettagli dell’account dei social media, punteggi di credito, informazioni di genere e altro ancora.
Verifiche IO approva o verifica gli indirizzi email di terze parti. Dopo la scoperta della violazione, la società ha preso il suo sito web e il nome di dominio.
La società ha anche rimosso i record esposti lo stesso giorno in cui è stata scoperta la violazione. Per ora non ci sono indicazioni che nessuno dei documenti sia stato rubato.
Gli hacker costruiscono database misteriosi sul dark web
Collection #1, Collection #2-5
Se i dati vengono rubati da un database violato, spesso puoi trovarli in vendita sui numerosi marketplace che circolano sul dark web. A volte i dati possono essere individuati per una violazione specifica, ma ogni tanto gli hacker creeranno collezioni da una varietà di violazioni.
Questo ci porta alla madre di tutte le violazioni dei dati. “Collection #1” è una raccolta di credenziali rubate da una serie di altre violazioni dei dati risalenti al 2008. Collection #1 ha quasi tre quarti di un miliardo di account di posta elettronica, più di 20 milioni di password e informazioni su 2.000 database trapelati.
Questa raccolta da 87 GB contiene 2 miliardi di record. Non molto tempo dopo la raccolta # 1 è stato trovato, altri quattro sono stati trovati – “Collection #2,” il 37GB ” Collection # 3,” il 178GB “Collection #4,” e il 42GB ” Collection #5.”
Collezioni #2-5 insieme sono quasi tre volte la dimensione della Collezione #1. Ciò si traduce in circa 25 miliardi di record contenenti 2,2 miliardi di nomi utente e password univoci.
Il prezzo del dark web per “access lifetime” a queste collezioni è di soli $45.
No name database
A febbraio, circa 617 milioni di dettagli dell’account rubati da 16 siti Web compromessi sono finiti in vendita sul dark web. Il prezzo richiesto dal venditore per i dati rubati era inferiore a Bitcoin 20,000 in Bitcoin.
I database sono stati avvistati su un sito di trading sotterraneo chiamato Dream Market, e campioni testati dalla collezione sembrano essere legittimi. La cache dei dati include i nomi dei titolari dell’account, gli indirizzi e-mail e le password.
Le password, tuttavia, sono hash o crittografate a senso unico, quindi devono essere incrinate prima di poter essere utilizzate. Altri 127 milioni di account sono stati aggiunti alla cache originale. Questi documenti provengono da otto siti web compromessi.
Come evitare e cosa fare se i tuoi dati vengono violati
Come puoi vedere, i database vengono violati regolarmente. Inutile dire che, se l’informazione entra nelle mani di truffatori, potrebbe portare a tutti i tipi di attività dannose.
Ecco alcuni suggerimenti per proteggersi in caso di furto dei dati:
Attenzione alle truffe di phishing-I truffatori cercheranno di salvadanaio su enormi violazioni come questa. Creeranno e-mail di phishing, fingendo di essere la società interessata, sperando di ottenere vittime di cliccare su link dannosi che potrebbero portare a più problemi. Fai il nostro test di phishing IQ per vedere se riesci a individuare un’email falsa.
Tieni d’occhio i tuoi conti bancari: dovresti controllare frequentemente i tuoi estratti conto bancari, alla ricerca di attività sospette. Se vedi qualcosa che sembra strano, segnalalo immediatamente.
Controlla i tuoi account online – Have I Been Pwned è un sito web facile da usare con un database di informazioni che hacker e programmi dannosi hanno rilasciato pubblicamente. Esso monitora i siti degli hacker e raccoglie nuovi dati ogni cinque a 10 minuti circa gli ultimi hack ed esposizioni.
Ottieni un blocco del credito – Se pensi che la tua identità sia già compromessa, metti un blocco del credito sui tuoi account il prima possibile.
Avere un forte software di sicurezza-Proteggere i tuoi gadget con un forte software di sicurezza è importante. È la migliore difesa contro le minacce digitali.
Utilizzare password diverse – È sempre una cattiva idea utilizzare la stessa password per una varietà di siti web. Se si utilizza la stessa password su più siti, e un sito viene violato, mette gli account su altri siti a maggior rischio.
Con gli hacker apparentemente sempre un passo avanti rispetto alle aziende, non sorprenderti se scopri che i tuoi dati sono stati violati. Scopri cosa sta facendo l’azienda al riguardo e usa i suggerimenti di cui sopra per creare un firewall contro di loro o per contenere il fallout.