hvis du trodde antall databrudd var dårlig i fjor, ser 2019 ut til å være så mye verre-tenk Capital One. Så langt i år, milliarder av forbrukernes kontoer har blitt brutt enten gjennom hackere eller ren uforsiktighet.
men det er viktig å huske at når det gjelder data brudd antall kontoer hacket ikke alltid saken. Ett brudd kan påvirke millioner, men dataene er ganske generiske, mens et mindre brudd kan inneholde svært sensitiv informasjon.
i år har store datainnbrudd rammet medisinske selskaper, forhandlere, sosiale medier og bank-og finansfirmaer. Vi har samlet følgende liste over store og farlige brudd, pluss vi har tips om hvordan du kan beskytte deg selv hvis informasjonen din har blitt kompromittert.
- Forhandlere rammet av databrudd
- Familiar social media site continues data breach streak
- Hackere null på bank, finansielle selskaper
- et medisinsk byrå hacket, og kompromitterte tre selskaper
- regjeringen brudd re-ofre
- dataselskapet forlot databasen ubeskyttet
- Hackere bygger mysteriedatabaser på det mørke nettet
- hvordan unngå og hva du skal gjøre hvis du er data er hacket
- Dele:
Forhandlere rammet av databrudd
Earl Enterprises
earl Enterprises, restaurantfirmaet som eier en rekke nasjonale kjeder, inkludert Buca di Beppo, Planet Hollywood og Earl Of Sandwich, led et datainnbrudd forårsaket av skadelig programvare som ble installert på sitt salgssted mellom 23.Mai 2018 Og 18. Mars 2019.
det 10 måneder lange angrepet kan ha tillatt hackere å stjele detaljene til 2 millioner betalingskort, som kan inkludere forbrukernes kreditt-og debetkortnumre, utløpsdatoer og til og med kortinnehavernavn.
Andre restauranter berørt Var Kylling Fyr! I Florida, Mixology I Los Angeles, Og Tequila Taqueria I Las Vegas. Et cybersecurity-selskap fant at de 2 millioner stjålne kreditt-og debetnumrene ble solgt på det mørke nettet.
Toyota
Toyota annonserte I April at hackere hadde tilgang til selskapets servere. Det ble erklært at den lagrede salgsinformasjonen til 3,1 millioner Toyota-Og Lexus-bileiere ble stjålet.
Toyota visste ikke hvilken informasjon som ble stjålet. Selskapets tjenestemenn sa imidlertid at kundenes økonomiske detaljer ikke ble lagret på hackede servere.
Facebook er plakaten gutt for sosiale medier data brudd. Det har vært noen i år, men den største var på grunn av uforsiktighet.
i April ble det oppdaget at hundrevis Av millioner Av facebook-brukernes poster ble avslørt offentlig på Amazon-servere av tredjeparts apputviklere. To Separate Facebook app datasett ble lagret i Sine Egne Amazon s3 cloud server bøtter, men begge ble konfigurert til å tillate filene som skal lastes ned av noen.
det større datasettet tilhører Et Mexico-basert medieselskap. Den massive 146 GB-filen inneholdt informasjon som kommentarer, liker, reaksjoner, kontonavn og Facebook-Id-Er.
det andre datasettet er en sikkerhetskopi fra En Nå nedlagte Facebook-app kalt «At The Pool» og inneholder poster av bruker-Id, venner, liker, interesser, innsjekkinger, grupper og de ubeskyttede Facebook-passordene Til 22.000 brukere.
Hackere null på bank, finansielle selskaper
Capital One
Capital One servere ble hacket, påvirker over 100 millioner mennesker I USA Hackere tok informasjon om kreditt score, kredittkort grenser, saldoer, kreditt historie, hjemmeadresser, og mest alarmerende, Trygde-og bankkontonumre.
antall kunder hvis Trygd og bankinformasjon ble stjålet står på 220.000. Capital One sa det begynte å jobbe med politi så snart bruddet ble oppdaget.
FBI har pågrepet en person de mener er ansvarlig for hack, men etterforskningen pågår fortsatt.
Ascension
Dataanalysefirmaet Ascension eksponerte rundt 24 millioner finans-og bankdokumenter på grunn av en feilkonfigurert server. Databasen var ikke passordbeskyttet, slik at alle kan se og få tilgang til skattekiste av informasjon.
den lekkede informasjonen inkluderte dokumenter relatert til lån og boliglån fra en rekke store bankinstitusjoner som CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One og til Og med Institutt for Bolig Og Byutvikling.
lekkasjen avslørte også navn, adresser, fødselsdatoer, Personnummer, bank-og kontonummer, skattedokumenter med mer. Det faktiske antallet berørte personer er fortsatt uklart, og det er ikke kjent om informasjonen ble åpnet av hackere.
First American Financial
First American Financial, en av landets ledende oppgjør og forsikringsleverandører, eksponerte 800 millioner poster som inneholder sensitive data. Men hackere var ikke å klandre for dette bruddet.
en feil i databaseutformingen gjorde kritiske data synlige for alle som bruker en nettleser i mer enn to år. På sin offentlige vendt nettside, private boliglån informasjon, skatt poster, Og Selv Trygd og bankkontonumre kan sees av alle med en internett-tilkobling.
dataene datert tilbake nesten 16 år og krevde ingen brukernavn eller passord for å vise. Og Første Amerikanske bokstavelig talt ga folk tilgang til dataene.
selskapet sender regelmessig sine brukere lenker til dokumenter med hver fil merket med nummer i nettadressen. Hvis du noen gang har mottatt en dokumentlink fra selskapet, vil alt du trenger å gjøre for å få tilgang til en annen persons informasjon, være å endre nummeret i NETTADRESSEN.
Relatert: Over 40? Du kan være et mål i dette siste datainnbruddet
et medisinsk byrå hacket, og kompromitterte tre selskaper
American Medical Collection Agency (AMCA)
American Medical Collection Agency (AMCA) led et massivt datainnbrudd som påvirket tre av sine store kunder — Quest Diagnostics, LabCorp og Clinical Pathology Laboratories (CPL).
en uautorisert bruker hadde tilgang TIL amcas nettbetalingssystem. Bruddet ble ikke oppdaget i åtte måneder. De berørte selskapene sa lab resultater ble ikke åpnet.
dataene på 11,9 millioner Oppdrag, 2.2 millioner CPL og 7,7 millioner LabCorp-pasienter ble eksponert. CPL sa navn, adresser, telefonnumre, fødselsdato, datoer for tjenesten, balanse informasjon og behandling leverandør informasjon kan ha blitt stjålet i bruddet.
CPL la til at kredittkort-eller bankinformasjonen til en annen 34.500 pasienter ble kompromittert. Bruddet var begrenset TIL amerikanske innbyggere.
LabCorp sa fulle navn, fødselsdato, adresser, telefonnumre, datoer for tjenesten, leverandører, balanse informasjon og i noen tilfeller, bankkonto og kredittkortinformasjon ble utsatt. AMCA varslet 200.000 LabCorp-kunder hvis økonomiske data kunne ha blitt åpnet.
Data fra Quest-kunder inkluderte bankinformasjon og kredittkortnumre, medisinske journaler og Personnummer. Fordi bruddet gikk uoppdaget i åtte måneder, er det uklart hvor vidtgående dette bruddet kunne være.
ZOLL Medical Corporation
ZOLL Medical Corporation sa det lært av brudd på januar 24 under en server migrasjon. ZOLL bruker en tredjepart til å arkivere selskapets e-post og under overføringen data fra disse e-postene ble utsatt.
sammen med navn, adresser, fødselsdato og noe begrenset medisinsk informasjon, sa selskapet at i noen tilfeller forbrukernes Personnummer også ble utsatt. Mer enn 277.000 mennesker ble berørt av bruddet.
zoll Medical Corporation utvikler og markedsfører medisinsk utstyr og programvare for akuttbehandling.
regjeringen brudd re-ofre
FEMA
en rapport Fra Department Of Homeland Security Office Of Inspector General fant At Federal Emergency Management Agency (FEMA) delte sensitiv informasjon om 2,3 millioner katastrofeofre. Folket hadde opplevd fire store katastrofer, som orkanene Harvey, Irma og Maria eller store brannfeller i California.
bruddet berørte personer som brukte FEMA ‘ S Transitional Sheltering Assistance program. Navn, adresser, delvise Personnummer og bankinformasjon ble delt med en privat entreprenør som administrerte programmet.
Relatert: Populære fastfood-restauranter målrettet i nytt datainnbrudd
dataselskapet forlot databasen ubeskyttet
Verifikasjoner IO
Verifikasjoner IO forlot mer enn 2 milliarder ukrypterte poster i en ubeskyttet database. Informasjonen ble delt inn i fire separate samlinger.
samlingene inneholdt e-postadresser, etternavn, fødselsdato, adresser, telefonnumre, kontodetaljer for sosiale medier, kredittpoeng, kjønnsinformasjon og mer.
Verifiseringer IO godkjenner eller verifiserer e-postadresser for tredjeparter. Etter oppdagelsen av bruddet, selskapet tok ned sin nettside og domenenavn.
selskapet fjernet også de eksponerte postene samme dag bruddet ble oppdaget. Så langt er det ingen indikasjon på at noen av postene ble stjålet.
Hackere bygger mysteriedatabaser på det mørke nettet
Samling # 1, Samling #2-5
hvis data blir stjålet fra en brutt database, kan du ofte finne den til salgs på de mange markedsplassene som sirkulerer på det mørke nettet. Noen ganger kan dataene bli pekt på et bestemt brudd, men hver gang en stund hackere vil skape samlinger fra en rekke brudd.
dette bringer oss til moren til alle databrudd. «Collection # 1» er en samling av stjålet legitimasjon fra en rekke andre data brudd dateres tilbake til 2008. Samling # 1 har nesten tre fjerdedeler av en milliard e-postkontoer, mer enn 20 millioner passord og om informasjon fra 2000 lekkede databaser.
denne 87 GB samlingen inneholder 2 milliarder poster. Ikke lenge etter At Samling #1 ble funnet, ble fire flere funnet — «Samling #2», 37gb «Samling #3,» 178GB «Samling #4″ og 42gb » Samling # 5.»
Samlinger # 2-5 sammen er nesten tre ganger Størrelsen På Samling # 1. Det betyr om lag 25 milliarder poster som inneholder 2,2 milliarder unike brukernavn og passord.
den mørke web prislappen for «tilgang levetid» til disse samlingene er bare $ 45.
ingen navnedatabase
i februar endte rundt 617 millioner kontoopplysninger stjålet fra 16 kompromitterte nettsteder opp for salg på det mørke nettet. Selgerens pris for de stjålne dataene var mindre enn $ 20,000 I Bitcoin.
databasene ble oppdaget på Et underjordisk handelssted kalt Dream Market, og prøver testet fra samlingen ser ut til å være legitime. Hurtigbufferen for data inkluderer navn på kontoinnehaver, e-postadresser og passord.
passordene er imidlertid enten hashed eller enveis kryptert, slik at de må knekkes før de kan brukes. Ytterligere 127 millioner kontoer ble lagt til den opprinnelige cachen. Disse postene kom fra åtte kompromitterte nettsteder.
hvordan unngå og hva du skal gjøre hvis du er data er hacket
som du kan se, databaser er brutt på en jevnlig basis. Unødvendig å si, hvis informasjonen kommer i hendene på svindlere, kan det føre til all slags ondsinnet aktivitet.
her er noen forslag for å beskytte deg selv hvis dataene dine blir stjålet:
Vokt Dere for phishing-svindel-Svindlere vil prøve og piggyback på store brudd som dette. De vil skape phishing-e-poster, utgir seg for å være det berørte selskapet, og håper å få ofre til å klikke på ondsinnede lenker som kan føre til flere problemer. Ta VÅR iq-TEST for phishing for å se om du kan oppdage en falsk e-post.
Hold øye med bankkontoene dine – du bør ofte sjekke kontoutskriftene dine og se etter mistenkelig aktivitet. Hvis du ser noe som virker rart, rapporter det umiddelbart.
Sjekk dine online kontoer-Have I Been Pwned er et brukervennlig nettsted med en database med informasjon som hackere og ondsinnede programmer har gitt ut offentlig. Den overvåker hacker nettsteder og samler nye data hver fem til 10 minutter om de nyeste hacks og eksponeringer.
Få en kredittfrysing – hvis du tror at identiteten din allerede har kompromittert, legg en kredittfrysing på kontoene dine så snart du kan.
Har sterk sikkerhetsprogramvare-Beskytte gadgets med sterk sikkerhetsprogramvare er viktig. Det er det beste forsvaret mot digitale trusler.
Bruk forskjellige passord – det er alltid en dårlig ide å bruke det samme passordet for en rekke nettsteder. Hvis du bruker det samme passordet på flere nettsteder, og ett nettsted er brutt, det setter kontoene dine på andre nettsteder på en større risiko.
med hackere tilsynelatende alltid et skritt foran selskaper, ikke bli overrasket hvis du finner ut at dataene dine har blitt brutt. Finn ut hva selskapet gjør med det, og bruk forslagene ovenfor for å enten bygge en brannmur mot dem eller for å inneholde nedfallet.