maiores violações de segurança de 2019, até agora

Se você pensou que o número de violações de dados foi ruim no ano passado, 2019 está olhando para ser muito pior — acho Capital One. Até agora, este ano, milhares de milhões de contas dos consumidores foram violadas, quer por hackers, quer por simples negligência.

mas é importante lembrar que quando se trata de dados quebram o número de contas hackeadas nem sempre importa. Uma brecha pode afetar milhões, mas os dados são bastante genéricos, enquanto uma brecha menor pode conter informações altamente sensíveis.Este ano, grandes violações de dados atingiram empresas médicas, varejistas, redes sociais e empresas bancárias e financeiras. Compilamos a seguinte lista de violações graves e perigosas, além de termos dicas de como se proteger se a sua informação tiver sido comprometida.

Varejistas atingidos por violações de dados

Earl Empresas

Earl Empresas, o restaurante da empresa que possui um número de cadeias nacionais, incluindo o Buca di Beppo, Planet Hollywood e o Conde de Sandwich, sofreu uma violação de dados causados por malware está sendo instalado em seu ponto-de-venda de sistemas entre 23 de Maio de 2018, e 18 de Março de 2019.

The 10-month-long attack may have allowed hackers to steal the details of 2 million payment cards, which could include consumers ‘ credit and debit card numbers, value date and even cardholder names.

outros restaurantes afectados foram O Chicken Guy! na Flórida, mixologia em Los Angeles, e Tequila Taqueria em Las Vegas. Uma empresa de segurança cibernética descobriu que os 2 milhões de números de crédito e débito roubados foram vendidos na dark web.

Toyota

Toyota anunciou em abril que os hackers tinham acessado os servidores da empresa. Foi declarado que as informações de vendas armazenadas de 3,1 milhões Toyota e Lexus car proprietários foi roubado.

Toyota não sabia que informação foi roubada. No entanto, as autoridades da empresa disseram que os detalhes financeiros dos clientes não foram armazenados nos servidores hackeados.

Familiar social media site continua a quebra de dados streak

Facebook é o rapaz propaganda para violações de dados de redes sociais. Houve alguns este ano, mas o maior ficou a dever-se à falta de cuidado.

em abril foi descoberto que centenas de milhões de registros de usuários do Facebook foram expostos publicamente em servidores da Amazon por desenvolvedores de aplicativos de terceiros. Dois conjuntos de dados de APP do Facebook separados foram armazenados em seus próprios Baldes do servidor de nuvem Amazon S3, mas ambos foram configurados para permitir que os arquivos fossem baixados por qualquer um.

o conjunto de dados maior pertence a uma empresa de mídia baseada no México. O enorme arquivo 146 GB continha informações como comentários, gostos, reações, nomes de contas e identificações do Facebook.

o outro conjunto de dados é um backup de um aplicativo do Facebook agora extinto chamado “At the Pool” e contém registros de IDs de usuário, amigos, gostos, interesses, check-ins, grupos e as senhas de texto simples desprotegidas do Facebook de 22.000 usuários.

Hackers zero em banca, sociedades financeiras

Capital One

Capital de Uma servidores foram invadidos, afetando mais de 100 milhões de pessoas nos EUA Hackers levou informações sobre a pontuação de crédito, limites de cartão de crédito, saldo, histórico de crédito, endereços de casa, e o mais alarmante, a Segurança Social, e números de contas bancárias.

o número de clientes cuja informação da segurança social e do Banco foi roubada é de 220.000. A Capital One disse que começou a trabalhar com a polícia assim que a violação foi detectada.O FBI prendeu uma pessoa que acredita ser responsável pelo ataque, mas a investigação ainda está em curso.

Ascension

Data analytics firm Ascension exposed around 24 million financial and banking documents due to a misconfigured server. O banco de dados não estava protegido por senha, permitindo a qualquer um ver e acessar o tesouro de informações.

a informação vazada incluía documentos relacionados com os registros de empréstimos e hipotecas de uma série de grandes instituições bancárias, tais como Citi Financial, seguro de vida HSBC, Wells Fargo, Capital One e até mesmo o Departamento de habitação e Desenvolvimento Urbano.

a fuga também expôs nomes, endereços, datas de nascimento, números da Segurança Social, números de contas bancárias e de conta corrente, documentos fiscais e muito mais. O número real de pessoas afetadas permanece incerto e não se sabe se a informação foi acessada por hackers.

First American Financial

First American Financial, one of the nation’s leading settlement and insurance providers, exposed 800 million records containing sensitive data. Mas os hackers não foram culpados por esta violação.

uma falha em seu projeto de banco de dados tornou os dados críticos visíveis para qualquer um usando um navegador web por mais de dois anos. Em seu site de rosto público, informações Hipotecárias privadas, registros fiscais, e até mesmo números de Segurança Social e contas bancárias poderiam ser vistos por qualquer pessoa com uma conexão à internet.

os dados datados de há quase 16 anos e não exigiam nenhum nome de utilizador ou senha para ver. E o primeiro americano literalmente entregou às pessoas acesso aos dados.

a empresa envia regularmente aos seus utilizadores links para documentos com cada ficheiro marcado pelo número no endereço web. Se você já recebeu um link de documento da empresa, tudo que você precisa fazer para acessar as informações de outra pessoa seria mudar o número na URL.

Relacionado: Mais De 40? Você pode ser um alvo nesta última quebra de dados

uma agência médica hackeada, comprometendo três empresas

American Medical Collection Agency (AMCA)

American Medical Collection Agency (AMCA) sofreu uma enorme quebra de dados que afetou Três de seus principais clientes — diagnósticos Quest, LabCorp e Laboratórios de Patologia Clínica (CPL).

um utilizador não autorizado teve acesso ao sistema de pagamento web da AMCA. A violação não foi detectada durante oito meses. As empresas afectadas disseram que os resultados do laboratório não foram acedidos.

the data of 11.9 million Quest, 2.2 milhões de CPL e 7,7 milhões de pacientes da LabCorp foram expostos. A CPL disse que os nomes, endereços, números de telefone, datas de nascimento, datas de Serviço, informações de balanço e informações do provedor de tratamento podem ter sido roubados na violação.

CPL acrescentou que o cartão de crédito ou informação bancária de outros 34.500 pacientes foi comprometido. A violação foi limitada aos residentes dos EUA.

LabCorp disse: nomes completos, datas de nascimento, endereços, números de telefone, datas de serviço, fornecedores, informações de saldo e, em alguns casos, conta bancária e de cartão de crédito foi exposto. A AMCA notificou 200.000 clientes da LabCorp cujos dados financeiros poderiam ter sido acessados.

os dados dos clientes da Quest incluíam informações bancárias e números de cartões de crédito, registos médicos e números de segurança social. Como a brecha não foi detectada durante oito meses, não está claro até que ponto esta brecha pode ser de grande alcance.

ZOLL Medical Corporation

ZOLL Medical Corporation said it learned of the breach on January 24 during a server migration. A ZOLL usa um terceiro para arquivar e-mails da empresa e, durante a migração, os dados desses e-mails foram expostos.

juntamente com nomes, endereços, datas de nascimento e algumas informações médicas limitadas, a empresa disse que, em alguns casos, os números de segurança social dos consumidores também foram expostos. Mais de 277.000 pessoas foram afetadas pela brecha.

ZOLL Medical Corporation desenvolve e comercializa dispositivos médicos e software para cuidados de emergência.

violação do Governo vítimas vitimizadas

FEMA

um relatório do Gabinete do Inspector-Geral do Departamento de Segurança Interna concluiu que a Agência Federal de gestão de emergência (FEMA) compartilhou informações sensíveis sobre 2,3 milhões de vítimas de desastres. O povo sofreu quatro grandes desastres, como furacões Harvey, Irma e Maria ou grandes incêndios na Califórnia.

the breach affected people who used FEMA Transitional Sheltering Assistance program. Nomes, endereços, números parciais de Segurança Social e informações bancárias foram compartilhados com um contratante privado que geria o programa.

relacionado: restaurantes populares de fast food visados por uma nova violação de dados

Sociedade de dados deixou a base de dados desprotegida

verificações IO

verificações e deixou mais de 2 mil milhões de registos não cifrados numa base de dados desprotegida. A informação foi dividida em quatro coleções separadas.

as coleções continham endereços de E-mail, Apelidos, datas de nascimento, endereços, números de telefone, detalhes de conta de redes sociais, pontuação de crédito, Informação de gênero e muito mais.

verificações para aprovar ou verificar endereços de E-mail para terceiros. Após a descoberta da violação, a empresa retirou o seu site e nome de domínio.

a empresa também removeu os registros expostos no mesmo dia em que a quebra foi descoberta. Até agora, não há indícios de que algum dos registos tenha sido roubado.

os Hackers constroem bases de dados misteriosas na dark web

Collection #1, Collection #2-5
se os dados forem roubados de uma base de dados violada, pode encontrá-los à venda nos inúmeros mercados que circulam na dark web. Às vezes, os dados podem ser identificados para uma quebra específica, mas de vez em quando os hackers vão criar coleções a partir de uma variedade de brechas.Isto leva-nos à mãe de todas as violações de dados. “Collection #1” é uma compilação de credenciais roubadas de uma série de outras violações de dados que datam de 2008. A coleção # 1 tem quase três quartos de um bilhão de contas de E-mail, mais de 20 milhões de senhas e sobre informações de 2.000 bases de dados vazadas.

esta colecção de 87GB contém 2 mil milhões de registos. Pouco tempo depois da coleção #1 foi encontrada, mais quatro foram encontradas — “coleção #2,” a coleção 37GB “#3,” a coleção 178GB “#4,” e a coleção 42GB #5.”

as Coleções # 2-5 juntas são quase três vezes o tamanho da coleção #1. Isso se traduz em cerca de 25 bilhões de registros contendo 2,2 bilhões de nomes de usuário e senhas únicas.

the dark web price tag for “access lifetime” to these collections is just $45.

No name database

In February, around 617 million account details stolen from 16 comprometed websites ended up for sale on the dark web. O vendedor está a pedir o preço dos dados roubados foi inferior a 20 mil dólares em Bitcoin.

as bases de dados foram vistas em um local de comércio subterrâneo chamado Mercado dos sonhos, e amostras testadas a partir da coleção parecem ser legítimas. A cache de dados inclui nomes do titular da conta, endereços de E-mail e senhas.

as senhas, no entanto, são ou hashed ou de uma forma criptografada de modo que eles têm que ser rachados antes que eles possam ser usados. Outros 127 milhões de contas foram adicionados ao cache original. Estes registos vieram de oito sites comprometidos.

como evitar e o que fazer se os dados são hackeados

como pode ver, as bases de dados são quebradas regularmente. Escusado será dizer que, se a informação chegar às mãos de vigaristas, pode levar a todos os tipos de atividade maliciosa.

Aqui estão algumas sugestões para se proteger se os seus dados forem roubados:

Beware of phishing scams-Scammers will try and piggyback on huge breaks like this. Eles vão criar e-mails de phishing, fingindo ser a empresa afetada, na esperança de obter vítimas para clicar em links maliciosos que podem levar a mais problemas. Faça nosso teste de QI phishing para ver se você pode encontrar um e-mail falso.

fique de olho nas suas contas bancárias – deve estar frequentemente a verificar os seus extractos bancários, à procura de actividade suspeita. Se virem algo estranho, informem-no imediatamente.

verifique suas contas on-line-eu fui Pwned é um site fácil de usar com um banco de dados de informações que hackers e programas maliciosos divulgaram publicamente. Monitora sites de hackers e coleta novos dados a cada cinco a dez minutos sobre as últimas invasões e exposições.

Get a credit freeze-If you think that your identity has already compromised, put a credit freeze on your accounts as soon as you can.

tem um software de segurança forte-proteger seus dispositivos com um software de segurança forte é importante. É a melhor defesa contra ameaças digitais.

Use diferentes senhas – é sempre uma má ideia usar a mesma senha para uma variedade de sites. Se você usar a mesma senha em vários sites, e um site for violado, ele coloca suas contas em outros sites em um maior risco.Com os hackers aparentemente sempre um passo à frente das empresas, não se surpreenda se descobrir que os seus dados foram violados. Descubra o que a empresa está fazendo sobre isso e use as sugestões acima para construir um firewall contra eles ou para conter as consequências.

partilhar:

Deixe uma resposta

O seu endereço de email não será publicado.