największe naruszenia bezpieczeństwa w 2019 roku, do tej pory

jeśli uważasz, że liczba naruszeń danych była zła w zeszłym roku, 2019 wygląda na znacznie gorszy — pomyśl Capital One. Do tej pory w tym roku, miliardy kont konsumentów zostały naruszone przez hakerów lub zwykły niedbałość.

ale ważne jest, aby pamiętać, że jeśli chodzi o naruszenia danych, liczba zhakowanych kont nie zawsze ma znaczenie. Jedno naruszenie może mieć wpływ na miliony, ale dane są dość ogólne, podczas gdy mniejsze naruszenie może zawierać bardzo wrażliwe informacje.

w tym roku poważne naruszenia danych dotknęły firmy medyczne, detalistów, media społecznościowe oraz firmy bankowe i finansowe. Zebraliśmy następującą listę poważnych i niebezpiecznych naruszeń, a także mamy wskazówki, jak chronić się, jeśli Twoje informacje zostały naruszone.

sprzedawcy detaliczni dotknięci naruszeniami danych

Earl Enterprises

Earl Enterprises, firma restauracyjna, która jest właścicielem wielu krajowych sieci, w tym Buca di Beppo, Planet Hollywood i Earl of Sandwich, doznała naruszenia danych spowodowanego przez złośliwe oprogramowanie zainstalowane w systemach punktów sprzedaży między 23 maja 2018 r.a 18 marca 2019 r.

10-miesięczny atak mógł pozwolić hakerom na kradzież danych 2 milionów kart płatniczych, które mogą obejmować numery kart kredytowych i debetowych konsumentów, daty ważności, a nawet nazwiska właścicieli kart.

inne restauracje dotknięte były kurczakiem! na Florydzie, Mixology w Los Angeles i Tequeria Taqueria w Las Vegas. Firma zajmująca się cyberbezpieczeństwem odkryła, że skradzione 2 miliony numerów kredytowych i debetowych zostały sprzedane w dark web.

Toyota

Toyota ogłosiła w kwietniu, że hakerzy uzyskali dostęp do serwerów firmy. Ogłoszono, że przechowywane informacje o sprzedaży 3,1 mln właścicieli samochodów Toyota i Lexus zostały skradzione.

Toyota nie wiedziała, jakie informacje zostały skradzione. Jednak przedstawiciele firmy stwierdzili, że dane finansowe klientów nie były przechowywane na zhakowanych serwerach.

znajomy serwis społecznościowy kontynuuje passę naruszenia danych

Facebook jest chłopcem na plakaty do naruszeń danych w mediach społecznościowych. W tym roku było ich kilka, ale największy był spowodowany nieostrożnością.

w kwietniu odkryto, że setki milionów rekordów użytkowników Facebooka zostało ujawnionych publicznie na serwerach Amazon przez zewnętrznych programistów aplikacji. Dwa oddzielne zestawy danych aplikacji Facebook były przechowywane we własnych wiadrach serwerów Amazon S3 cloud, ale oba zostały skonfigurowane tak, aby umożliwić pobieranie plików przez kogokolwiek.

większy zbiór danych należy do firmy medialnej z Meksyku. Ogromny plik o pojemności 146 GB zawierał informacje, takie jak komentarze, Polubienia, reakcje, nazwy kont i identyfikatory Facebooka.Facebooka o nazwie „At the Pool” i zawiera rekordy identyfikatorów użytkowników, znajomych, polubień, zainteresowań, check-inów, grup i niezabezpieczonych haseł tekstowych Facebooka z 22,000 użytkowników.

hakerzy zerowi w bankowości, firmach finansowych

Capital One

serwery Capital One zostały zhakowane, wpływając na ponad 100 milionów ludzi w USA Hakerzy pobrali informacje na temat wyników kredytowych, limitów kart kredytowych, sald, historii kredytowej, adresów domowych i najbardziej alarmujących numerów Ubezpieczeń Społecznych i kont bankowych.

liczba klientów, których dane z ubezpieczenia społecznego i banku zostały skradzione wynosi 220 tys. Capital One powiedział, że rozpoczął współpracę z organami ścigania, gdy tylko wykryto naruszenie.

FBI zatrzymało osobę, która według niego jest odpowiedzialna za włamanie, ale śledztwo wciąż trwa.

Ascension

firma analityczna danych Ascension ujawniła około 24 milionów dokumentów finansowych i bankowych z powodu nieprawidłowo skonfigurowanego serwera. Baza danych nie była chroniona hasłem, pozwalając każdemu na przeglądanie i dostęp do skarbnicy informacji.

wyciekły informacje dotyczące kredytów i kredytów hipotecznych z wielu głównych instytucji bankowych, takich jak CitiFinancial, Hsbc Life Insurance, Wells Fargo, Capital One, a nawet Department of Housing and Urban Development.

wyciek ujawnił również nazwiska, adresy, daty urodzenia, numery ubezpieczenia społecznego, numery rachunków bankowych i czekowych, dokumenty podatkowe i inne. Rzeczywista liczba osób, których to dotyczy, pozostaje niejasna i nie wiadomo, czy hakerzy uzyskali dostęp do tych informacji.

First American Financial

First American Financial, jeden z wiodących dostawców rozliczeń i ubezpieczeń w kraju, ujawnił 800 milionów rekordów zawierających wrażliwe dane. Ale hakerzy nie byli winni tego naruszenia.

wada w projekcie bazy danych sprawiła, że krytyczne dane były widoczne dla każdego, kto korzysta z przeglądarki internetowej przez ponad dwa lata. Na swojej publicznej stronie internetowej prywatne informacje o kredytach hipotecznych, rejestry podatkowe, a nawet numery ubezpieczeń społecznych i kont bankowych mogą być widoczne dla każdego, kto ma połączenie z Internetem.

dane pochodzą sprzed prawie 16 lat i nie wymagały nazwy użytkownika ani hasła, aby je wyświetlić. I pierwszy Amerykanin dosłownie dał ludziom dostęp do danych.

firma regularnie wysyła swoim użytkownikom linki do dokumentów z każdym plikiem oznaczonym numerem w adresie internetowym. Jeśli kiedykolwiek otrzymałeś link do dokumentu od firmy, wszystko, co musisz zrobić, aby uzyskać dostęp do informacji innej osoby, to zmiana numeru w adresie URL.

Podobne: Ponad 40? Możesz być celem w tym najnowszym naruszeniu danych

jedna agencja medyczna zhakowała, narażając trzy firmy

Amerykańska Agencja windykacji medycznej (AMCA)

Amerykańska Agencja windykacji medycznej (AMCA) doznała masowego naruszenia danych, które dotknęło trzech jej głównych klientów — Quest Diagnostics, LabCorp i Clinical Pathology Laboratories (CPL).

nieautoryzowany użytkownik miał dostęp do systemu płatności internetowych AMCA. Naruszenie nie zostało wykryte przez osiem miesięcy. Poszkodowane firmy stwierdziły, że wyniki badań laboratoryjnych nie były dostępne.

dane 11,9 mln questów, 2.2 mln CPL i 7,7 mln pacjentów LabCorp zostało narażonych. CPL powiedział, że nazwiska, adresy, numery telefonów,Daty Urodzenia, daty służby, informacje o saldzie i informacje o dostawcy leczenia mogły zostać skradzione w naruszeniu.

CPL dodał, że dane karty kredytowej lub bankowej kolejnych 34 500 pacjentów zostały naruszone. Naruszenie ograniczało się do mieszkańców USA.

LabCorp powiedział pełne nazwiska, daty urodzenia, adresy, numery telefonów, daty usług, dostawców, informacje o saldzie, aw niektórych przypadkach informacje o koncie bankowym i karcie kredytowej zostały ujawnione. AMCA powiadomiła 200,000 klientów LabCorp, których dane finansowe mogły być dostępne.

dane Od Klientów Quest obejmowały informacje bankowe i numery kart kredytowych, dokumentację medyczną i numery ubezpieczenia społecznego. Ponieważ naruszenie było niewykryte przez osiem miesięcy, nie jest jasne, jak daleko może to być.

ZOLL Medical Corporation

ZOLL Medical Corporation powiedział, że dowiedział się o naruszeniu 24 stycznia podczas migracji serwera. ZOLL używa strony trzeciej do archiwizowania firmowych wiadomości e-mail i podczas migracji dane z tych wiadomości zostały ujawnione.

wraz z nazwiskami, adresami, datami urodzenia i pewnymi ograniczonymi informacjami medycznymi firma poinformowała, że w niektórych przypadkach ujawniono również numery ubezpieczenia społecznego konsumentów. Ponad 277 000 osób zostało dotkniętych naruszeniem.

ZOLL Medical Corporation opracowuje i sprzedaje urządzenia medyczne i oprogramowanie do opieki w nagłych wypadkach.

rządowe naruszenie ponownie wiktymizowało ofiary

FEMA

raport Departamentu Bezpieczeństwa Wewnętrznego biura Generalnego Inspektora stwierdził, że Federalna Agencja Zarządzania Kryzysowego (FEMA) udostępniła poufne informacje na temat 2,3 milionów ofiar katastrofy. Ludzie przeżyli cztery poważne katastrofy, takie jak huragany Harvey, Irma i Maria lub poważne pożary w Kalifornii.

naruszenie dotyczyło osób, które korzystały z Programu Pomocy przejściowej FEMA. Nazwiska, adresy, częściowe numery ubezpieczenia społecznego i informacje bankowe zostały udostępnione prywatnemu kontrahentowi zarządzającemu programem.

Related: popularne restauracje fast food ukierunkowane na nowe naruszenia danych

firma danych pozostawiła bazę danych niechronioną

weryfikacje IO

weryfikacje IO pozostawiły ponad 2 miliardy niezaszyfrowanych rekordów w niechronionej bazie danych. Informacje zostały podzielone na cztery odrębne zbiory.

Kolekcje zawierały adresy e-mail, nazwiska, daty urodzenia, adresy, numery telefonów, dane konta w mediach społecznościowych, wyniki kredytowe, informacje o płci i inne.

weryfikacje IO zatwierdza lub weryfikuje adresy e-mail dla stron trzecich. Po wykryciu naruszenia firma usunęła swoją stronę internetową i nazwę domeny.

firma usunęła również ujawnione zapisy tego samego dnia, w którym odkryto naruszenie. Jak na razie nic nie wskazuje na to, by skradziono którąś z płyt.

hakerzy budują tajemnicze bazy danych w dark web

Collection #1, Collection #2-5
jeśli dane zostaną skradzione z naruszonej bazy danych, często można je znaleźć na sprzedaż na licznych rynkach, które krążą w dark web. Czasami dane można wskazać na konkretne naruszenie, ale co jakiś czas hakerzy tworzą kolekcje z różnych naruszeń.

to prowadzi nas do matki wszystkich naruszeń danych. „Collection # 1” to kompilacja skradzionych danych uwierzytelniających z wielu innych naruszeń danych z 2008 roku. Kolekcja # 1 ma prawie trzy czwarte miliarda kont e-mail, ponad 20 milionów haseł i informacje z 2000 wyciekłych baz danych.

ta kolekcja o pojemności 87 GB zawiera 2 miliardy rekordów. Niedługo po znalezieniu kolekcji #1, znaleziono kolejne cztery — „Collection #2”, „37GB” Collection #3, „178gb” Collection #4 „i 42gb” Collection #5.”

Kolekcje #2-5 razem są prawie trzy razy większe od kolekcji # 1. Przekłada się to na około 25 miliardów rekordów zawierających 2,2 miliarda unikalnych nazw użytkowników i haseł.

Cena dark web dla „access lifetime”do tych kolekcji to tylko $45.

brak bazy danych nazw

w lutym Około 617 milionów danych kont skradzionych z 16 skompromitowanych stron internetowych trafiło do sprzedaży w dark web. Cena wywoławcza sprzedawcy za skradzione dane była mniejsza niż $ 20,000 w Bitcoin.

bazy danych zostały zauważone na podziemnym portalu handlowym o nazwie Dream Market, a próbki przetestowane z kolekcji wydają się być legalne. Pamięć podręczna danych obejmuje nazwiska właścicieli kont, adresy e-mail i hasła.

hasła są jednak albo zaszyfrowane, albo zaszyfrowane w jedną stronę, więc muszą zostać złamane, zanim będą mogły być użyte. Kolejne 127 milionów kont zostało dodanych do oryginalnej pamięci podręcznej. Te zapisy pochodzą z ośmiu skompromitowanych stron internetowych.

jak uniknąć i co zrobić, jeśli Twoje dane są hakowane

jak widać, bazy danych są regularnie naruszane. Nie trzeba dodawać, że jeśli informacje dostaną się w ręce oszustów, może to prowadzić do wszelkiego rodzaju złośliwych działań.

oto kilka sugestii dotyczących ochrony siebie w przypadku kradzieży danych:

uważaj na oszustwa phishingowe – oszuści będą próbowali się nachrapać na takie ogromne naruszenia. Będą tworzyć phishingowe wiadomości e-mail, udając dotkniętą firmę, mając nadzieję, że ofiary będą klikać złośliwe linki, które mogą prowadzić do większej liczby problemów. Skorzystaj z naszego testu phishingowego IQ, aby sprawdzić, czy możesz wykryć fałszywą wiadomość e-mail.

miej oko na swoje konta bankowe – powinieneś często sprawdzać wyciągi bankowe, szukając podejrzanych działań. Jeśli zauważysz coś dziwnego, zgłoś to natychmiast.

Sprawdź swoje konta online-Have I Been Pwned to łatwa w użyciu strona internetowa z bazą danych informacji, które Hakerzy i złośliwe programy opublikowali publicznie. Monitoruje witryny hakerów i zbiera nowe dane co pięć do 10 minut na temat najnowszych włamań i ekspozycji.

uzyskaj zamrożenie kredytów – jeśli uważasz, że Twoja tożsamość już się skompromitowała, natychmiast Zablokuj swoje konta.

miej silne oprogramowanie zabezpieczające-ochrona gadżetów za pomocą silnego oprogramowania zabezpieczającego jest ważna. To najlepsza ochrona przed zagrożeniami cyfrowymi.

Używaj różnych haseł – zawsze złym pomysłem jest używanie tego samego hasła dla różnych stron internetowych. Jeśli używasz tego samego hasła w wielu witrynach, a jedna witryna zostanie naruszona, naraża to Twoje konta w innych witrynach na większe ryzyko.

z hakerami pozornie zawsze o krok przed firmami, nie zdziw się, jeśli dowiesz się, że Twoje dane zostały naruszone. Dowiedz się, co firma robi na ten temat i skorzystaj z powyższych sugestii, aby zbudować przeciwko nim firewall lub powstrzymać opad.