de grootste inbreuken op de beveiliging van 2019, tot nu toe

als je dacht dat het aantal datalekken was slecht vorig jaar, 2019 is op zoek naar zo veel erger – denk Capital One. Tot nu toe dit jaar, miljarden accounts van consumenten zijn geschonden, hetzij door hackers of gewoon onzorgvuldigheid.

maar het is belangrijk om te onthouden dat als het gaat om datalekken het aantal gehackte accounts niet altijd uitmaakt. Een inbreuk kan invloed hebben op miljoenen, maar de gegevens zijn vrij generiek, terwijl een kleinere inbreuk zeer gevoelige informatie kan bevatten.

dit jaar hebben grote datalekken medische bedrijven, retailers, sociale media en bank-en financiële ondernemingen getroffen. We hebben de volgende lijst van belangrijke en gevaarlijke inbreuken samengesteld, plus we hebben tips over hoe u uzelf kunt beschermen als uw informatie is gecompromitteerd.

Retailers die werden getroffen door datalekken

Earl Enterprises

Earl Enterprises, het restaurantbedrijf dat een aantal nationale ketens bezit, waaronder Buca di Beppo, Planet Hollywood en Earl of Sandwich, leed aan een datalek veroorzaakt door malware die op zijn verkooppuntsystemen werd geïnstalleerd tussen 23 mei 2018 en 18 maart 2019.

de 10 maanden durende aanval heeft hackers mogelijk in staat gesteld om de gegevens van 2 miljoen betaalkaarten te stelen, waaronder krediet-en debetkaartnummers van consumenten, vervaldata en zelfs namen van kaarthouders.

andere betrokken restaurants waren Chicken Guy! in Florida, mixologie in Los Angeles en Tequila Taqueria in Las Vegas. Een cybersecurity bedrijf vond dat de 2 miljoen gestolen credit en debet nummers werden verkocht op het dark web.Toyota maakte in April bekend dat hackers toegang hadden tot de servers van het bedrijf. Er werd verklaard dat de opgeslagen verkoopinformatie van 3,1 miljoen Toyota en Lexus auto-eigenaren werd gestolen.

Toyota wist niet welke informatie werd gestolen. Echter, bedrijf ambtenaren zei klanten financiële gegevens werden niet opgeslagen op de gehackte servers.

bekende social media site blijft datalekken

Facebook is de poster boy voor datalekken op sociale media. Er zijn er dit jaar een paar geweest, maar de grootste was te wijten aan onzorgvuldigheid.

in April werd ontdekt dat honderden miljoenen records van Facebook-gebruikers openbaar werden gemaakt op Amazon-servers door app-ontwikkelaars van derden. Twee afzonderlijke Facebook app data sets werden opgeslagen in hun eigen Amazon S3 cloud server emmers, maar beide werden geconfigureerd om de bestanden te downloaden door iedereen.

de grotere dataset is eigendom van een in Mexico gevestigd mediabedrijf. Het enorme 146 GB-bestand bevatte informatie zoals opmerkingen, likes, reacties, accountnamen en Facebook-ID ‘ s.

de andere dataset is een back-up van een inmiddels ter ziele gegane Facebook-app genaamd “At the Pool” en bevat records van gebruikers-ID ‘ s, vrienden, likes, interesses, check-ins, groepen en de onbeschermde platte tekst Facebook-wachtwoorden van 22.000 gebruikers.De servers van Capital One werden gehackt, waardoor meer dan 100 miljoen mensen in de VS werden getroffen.Hackers namen informatie op over kredietscores, kredietkaartlimieten, saldi, kredietgeschiedenis, huisadressen, en meest alarmerende, Sociale Zekerheid en bankrekeningnummers.

het aantal klanten van wie de Sociale Zekerheid en bankgegevens werden gestolen, bedraagt 220.000. Capital One zei dat het begon te werken met de politie zodra de inbreuk werd ontdekt.

de FBI heeft een persoon aangehouden waarvan zij denkt dat hij verantwoordelijk is voor de hack, maar het onderzoek loopt nog steeds.

Ascension

data analytics bedrijf Ascension onthulde ongeveer 24 miljoen financiële en bancaire documenten als gevolg van een verkeerd geconfigureerde server. De database was niet beveiligd met een wachtwoord, zodat iedereen de schat aan informatie kon bekijken en openen.De uitgelekte informatie omvatte documenten met betrekking tot leningen en hypotheken van een aantal belangrijke bankinstellingen zoals CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One en zelfs het Department of Housing and Urban Development.

het lek bracht ook namen, adressen, geboortedata, sofi-nummers, bank-en betaalrekeningnummers, belastingdocumenten en meer aan het licht. Het werkelijke aantal getroffen mensen blijft onduidelijk en het is niet bekend of de informatie werd benaderd door hackers.

First American Financial

First American Financial, een van de grootste afwikkelings-en verzekeraars van het land, heeft 800 miljoen records met gevoelige gegevens blootgelegd. Maar hackers waren niet de schuld van deze inbreuk.

een fout in het databaseontwerp maakte kritieke gegevens zichtbaar voor iedereen die meer dan twee jaar een webbrowser gebruikte. Op de openbare website kunnen particuliere hypotheekinformatie, belastinggegevens en zelfs sociale zekerheid-en bankrekeningnummers worden gezien door iedereen met een internetverbinding.

de gegevens dateren bijna 16 jaar geleden en vereisten geen gebruikersnaam of wachtwoord om te bekijken. De eerste Amerikaan gaf mensen letterlijk toegang tot de gegevens.

het bedrijf stuurt zijn gebruikers regelmatig links naar documenten met elk bestand op nummer in het webadres. Als u ooit een documentlink van het bedrijf hebt ontvangen, hoeft u alleen maar het nummer in de URL te wijzigen om toegang te krijgen tot de informatie van een andere persoon.

Gerelateerd: Meer Dan 40? U zou een doelwit kunnen zijn in deze laatste datalek

Eén gehackt Medisch bureau, dat drie bedrijven in gevaar bracht

American Medical Collection Agency(AMCA)

het American Medical Collection Agency (AMCA) leed aan een enorme datalek die drie van haar belangrijkste klanten trof — Quest Diagnostics, LabCorp en Clinical Pathology Laboratories (CPL).

een onbevoegde gebruiker had toegang tot het webbetalingssysteem van AMCA. De inbreuk werd acht maanden lang niet ontdekt. De getroffen bedrijven zeiden lab resultaten waren niet toegankelijk.

de gegevens van 11,9 miljoen Quest, 2.2 miljoen CPL en 7,7 miljoen LabCorp patiënten werden blootgesteld. CPL zei dat de namen, adressen, telefoonnummers, geboortedatum, data van de dienst, evenwicht informatie en behandeling provider informatie kan zijn gestolen in de inbreuk.

CPL voegde eraan toe dat de creditcard-of bankinformatie van nog eens 34.500 patiënten gecompromitteerd was. De breuk was beperkt tot inwoners van de VS.

LabCorp zei volledige namen, geboortedata, adressen, telefoonnummers, data van de dienst, leveranciers, saldo informatie en in sommige gevallen, bankrekening en credit card informatie werd blootgesteld. AMCA verwittigde 200.000 klanten van LabCorp wiens financiële gegevens konden worden geraadpleegd.

gegevens van Quest-klanten omvatten bankgegevens en creditcardnummers, medische dossiers en sofinummers. Omdat de breuk acht maanden onopgemerkt bleef, is het onduidelijk hoe ver deze breuk kan gaan.

ZOLL Medical Corporation

ZOLL Medical Corporation zei dat het hoorde van de inbreuk op 24 januari tijdens een server migratie. ZOLL maakt gebruik van een derde partij te archiveren bedrijf e-mails en tijdens de migratie gegevens van die e-mails werden blootgesteld.

samen met namen, adressen, geboortedata en enkele beperkte medische informatie, zei het bedrijf dat in sommige gevallen ook de sociale zekerheidsnummers van consumenten werden blootgesteld. Meer dan 277.000 mensen werden getroffen door de inbreuk.ZOLL Medical Corporation ontwikkelt en verkoopt medische hulpmiddelen en software voor spoedeisende hulp.

overheidsinbreuk herslachtoffers

FEMA

uit een rapport van het Bureau van inspecteur-generaal van het Department of Homeland Security bleek dat de Federal Emergency Management Agency (FEMA) gevoelige informatie deelde over 2,3 miljoen slachtoffers bij rampen. De mensen hadden vier grote rampen doorstaan, zoals orkanen Harvey, Irma en Maria of grote bosbranden in Californië.

de inbreuk trof mensen die gebruik maakten van het tijdelijke Opvanghulpprogramma van de FEMA. Namen, adressen, gedeeltelijke sofinummers en bankinformatie werden gedeeld met een particuliere aannemer die het programma beheert.

gerelateerd: populaire fastfoodrestaurants die het doelwit zijn van een nieuwe datalek

Data company liet database onbeschermd

verificaties IO

verificaties IO liet meer dan 2 miljard niet-versleutelde records achter in een onbeschermde database. De informatie werd opgesplitst in vier afzonderlijke collecties.

de collecties bevatten e-mailadressen, achternaam, geboortedatum, adressen, telefoonnummers, sociale media-accountgegevens, creditscores, geslachtsinformatie en meer.

verificaties IO keurt e-mailadressen voor derden goed of verifieert deze. Na de ontdekking van de inbreuk, het bedrijf haalde zijn website en domeinnaam.

het bedrijf verwijderde ook de blootgestelde gegevens op dezelfde dag dat de inbreuk werd ontdekt. Tot nu toe is er geen aanwijzing dat de gegevens gestolen zijn.

Hackers bouwen mystery databases op het dark web

Collection # 1, Collection # 2-5
Als gegevens worden gestolen uit een geschonden database, kunt u deze vaak te koop vinden op de vele marktplaatsen die op het dark web circuleren. Soms kunnen de gegevens worden vastgesteld op een specifieke inbreuk, maar af en toe hackers collecties van een verscheidenheid van inbreuken te creëren.

dit brengt ons bij de moeder van alle datalekken. “Collection # 1” is een compilatie van gestolen referenties van een aantal andere datalekken uit 2008. Collection # 1 heeft bijna driekwart van een miljard e-mailaccounts, meer dan 20 miljoen wachtwoorden en over informatie uit 2000 gelekte databases.

deze 87GB collectie bevat 2 miljard records. Niet lang nadat Collectie # 1 werd gevonden, werden er nog vier gevonden – “Collectie # 2,” de 37GB ” Collectie # 3, “de 178GB” Collectie #4, “en de 42GB” Collectie #5.”

collecties # 2-5 samen zijn ze bijna drie keer zo groot als Collectie #1. Dat vertaalt zich naar ongeveer 25 miljard records met 2,2 miljard unieke gebruikersnamen en wachtwoorden.

het dark web prijskaartje voor “access lifetime” tot deze collecties is slechts $45.

geen naamdatabase

in februari kwamen ongeveer 617 miljoen accountgegevens, gestolen van 16 gecompromitteerde websites, te koop op het dark web. De vraagprijs van de verkoper voor de gestolen gegevens was minder dan $20.000 in Bitcoin.

de databases werden gespot op een ondergrondse handelssite genaamd de Dream Market, en uit de collectie geteste monsters lijken legitiem te zijn. De cache van gegevens omvat namen van de rekeninghouder, e-mailadressen en wachtwoorden.

de wachtwoorden zijn echter ofwel gehashed ofwel eenrichtings versleuteld, zodat ze moeten worden gekraakt voordat ze kunnen worden gebruikt. Nog eens 127 miljoen accounts werden toegevoegd aan de originele cache. Deze gegevens kwamen van acht gecompromitteerde websites.

hoe te vermijden en wat te doen als uw gegevens worden gehackt

zoals u kunt zien, worden databases regelmatig geschonden. Onnodig te zeggen, als de informatie krijgt in de handen van oplichters, het kan leiden tot allerlei kwaadaardige activiteiten.

hier zijn enkele suggesties om uzelf te beschermen als uw gegevens worden gestolen:

pas op voor phishing – oplichters zullen proberen en meeliften op grote inbreuken als deze. Zij zullen phishing e-mails te creëren, doen alsof ze de getroffen bedrijf, in de hoop om de slachtoffers te krijgen om te klikken op kwaadaardige links die kunnen leiden tot meer problemen. Neem onze phishing IQ-test om te zien of u een valse e-mail kunt spotten.

houd uw bankrekeningen in de gaten – u moet regelmatig uw bankafschriften controleren, op zoek naar verdachte activiteiten. Als je iets vreemds ziet, meld het dan onmiddellijk.

Controleer uw online accounts-Have I Been Pwned is een eenvoudig te gebruiken website met een database van informatie die hackers en kwaadaardige programma ‘ s publiekelijk hebben vrijgegeven. Het controleert hacker sites en verzamelt nieuwe gegevens om de vijf tot 10 minuten over de nieuwste hacks en blootstellingen.

een krediet bevriezen-als u denkt dat uw identiteit al is aangetast, zet een krediet bevriezen op uw rekeningen zo snel als je kunt.

heb sterke beveiligingssoftware-het beschermen van uw gadgets met sterke beveiligingssoftware is belangrijk. Het is de beste verdediging tegen digitale bedreigingen.

gebruik verschillende wachtwoorden – het is altijd een slecht idee om hetzelfde wachtwoord te gebruiken voor verschillende websites. Als u hetzelfde wachtwoord op meerdere sites, en een site wordt geschonden, het zet uw accounts op andere sites op een groter risico.

hackers lijken bedrijven altijd een stap voor te zijn, dus wees niet verbaasd als u erachter komt dat uw gegevens zijn geschonden. Ontdek wat het bedrijf eraan doet en gebruik de bovenstaande suggesties om ofwel een firewall tegen hen te bouwen of om de gevolgen te bevatten.

delen:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.