dacă ați crezut că numărul încălcărilor de date a fost rău anul trecut, 2019 caută să fie mult mai rău — gândiți-vă la Capital One. Până în acest an, miliarde de conturi ale consumatorilor au fost încălcate fie prin hackeri, fie prin neglijență simplă.
dar este important să ne amintim că, atunci când vine vorba de încălcări ale datelor, Numărul de conturi hackate nu contează întotdeauna. O încălcare ar putea afecta milioane, dar datele sunt destul de generice, în timp ce o încălcare mai mică ar putea conține informații extrem de sensibile.
în acest an, încălcările majore ale datelor au lovit companii medicale, comercianți cu amănuntul, social media și firme bancare și financiare. Am compilat următoarea listă de încălcări majore și periculoase, plus avem sfaturi despre cum să vă protejați dacă informațiile dvs. au fost compromise.
- comercianții cu amănuntul afectați de încălcări ale datelor
- Familiar site-ul social media continuă breșă de date
- hackeri zero în domeniul bancar, companii financiare
- o agenție medicală hacked, compromitând trei companii
- încălcarea Guvernului a victimizat victimele
- compania de date a lăsat baza de date neprotejată
- hackerii construiesc baze de date misterioase pe dark web
- cum să evitați și ce să faceți dacă datele dvs. sunt hacked
- distribuie:
comercianții cu amănuntul afectați de încălcări ale datelor
Earl Enterprises
Earl Enterprises, compania de restaurante care deține o serie de lanțuri naționale, inclusiv Buca di Beppo, Planet Hollywood și Earl of Sandwich, a suferit o încălcare a datelor cauzată de instalarea de programe malware pe sistemele sale de puncte de vânzare între 23 mai 2018 și 18 martie 2019.
atacul de 10 luni ar fi permis hackerilor să fure detaliile a 2 milioane de carduri de plată, care ar putea include numerele cardurilor de credit și de debit ale consumatorilor, datele de expirare și chiar numele deținătorilor cardului.
alte restaurante afectate au fost Chicken Guy! în Florida, mixologie în Los Angeles și tequila Taqueria în Las Vegas. O companie de securitate cibernetică a constatat că cele 2 milioane de numere de credit și debit furate au fost vândute pe dark web.
Toyota
Toyota a anunțat în aprilie că hackerii au accesat serverele companiei. S-a declarat că informațiile de vânzări stocate de 3,1 milioane de proprietari de mașini Toyota și Lexus au fost furate.
Toyota nu știa ce informații au fost furate. Cu toate acestea, oficialii companiei au declarat că detaliile financiare ale clienților nu au fost stocate pe serverele hacked.
Facebook este băiatul poster pentru încălcări ale datelor social media. Au fost câteva anul acesta, dar cea mai mare s-a datorat neglijenței.
în aprilie s-a descoperit că sute de milioane de înregistrări ale utilizatorilor Facebook au fost expuse public pe serverele Amazon de către dezvoltatori de aplicații terți. Două seturi separate de date ale aplicațiilor Facebook au fost stocate în propriile lor găleți de servere cloud Amazon S3, dar ambele au fost configurate pentru a permite descărcarea fișierelor de către oricine.
setul de date mai mare aparține unei companii media din Mexic. Fișierul masiv de 146 GB conținea informații precum comentarii, aprecieri, reacții, nume de cont și ID-uri Facebook.
celălalt set de date este o copie de rezervă dintr-o aplicație Facebook acum defunctă numită „la piscină” și conține înregistrări ale ID-urilor de utilizator, prietenilor, aprecierilor, intereselor, check-in-urilor, grupurilor și parolelor Facebook neprotejate cu text simplu de 22.000 de utilizatori.
hackeri zero în domeniul bancar, companii financiare
Capital One
serverele Capital One au fost sparte, afectând peste 100 de milioane de oameni din SUA hackerii au luat informații despre scorurile de credit, limitele cărților de credit, soldurile, istoricul creditelor, adresele de domiciliu și, cel mai alarmant, Securitatea Socială și numerele de cont bancar.
numărul clienților a căror Securitate Socială și informații bancare au fost furate se ridică la 220.000. Capital One a declarat că a început să lucreze cu forțele de ordine imediat ce a fost detectată încălcarea.
FBI a arestat o persoană despre care crede că este responsabilă pentru hack, dar ancheta este încă în desfășurare.
Ascension
firma de analiză a datelor Ascension a expus aproximativ 24 de milioane de documente financiare și bancare din cauza unui server configurat greșit. Baza de date nu a fost protejată prin parolă, permițând oricui să vizualizeze și să acceseze tezaurul de informații.
informațiile scurse includeau documente legate de înregistrări de împrumuturi și ipoteci de la o serie de instituții bancare importante, cum ar fi CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One și chiar Departamentul de locuințe și Dezvoltare Urbană.
scurgerea a expus, de asemenea, nume, adrese, date de naștere, numere de securitate socială, numere de cont bancar și de verificare, documente fiscale și multe altele. Numărul real de persoane afectate rămâne neclar și nu se știe dacă informațiile au fost accesate de hackeri.
First American Financial
First American Financial, unul dintre principalii furnizori de decontare și asigurări din țară, a expus 800 de milioane de înregistrări care conțin date sensibile. Dar hackerii nu au fost de vină pentru această încălcare.
un defect în proiectarea bazei de date a făcut ca datele critice să fie vizibile pentru oricine folosește un browser web mai mult de doi ani. Pe site-ul său public, informațiile ipotecare private, înregistrările fiscale și chiar numerele de securitate socială și de cont bancar ar putea fi văzute de oricine are o conexiune la internet.
datele datează de aproape 16 ani și nu necesită nume de utilizator sau parolă pentru vizualizare. Și primul American a înmânat literalmente accesul oamenilor la date.
compania trimite în mod regulat utilizatorilor săi link-uri către documente cu fiecare fișier etichetat după număr în adresa web. Dacă ați primit vreodată un link de document de la companie, tot ce trebuie să faceți pentru a accesa informațiile altei persoane ar fi să schimbați numărul din adresa URL.
Legate De: Peste 40? Ați putea fi o țintă în această ultimă încălcare a datelor
o agenție medicală hacked, compromitând trei companii
agenția americană de colectare medicală (Amca)
agenția americană de colectare medicală (Amca) a suferit o încălcare masivă a datelor care a afectat trei dintre clienții săi majori — Quest Diagnostics, LabCorp și Clinical Pathology Laboratories (CPL).
un utilizator neautorizat a avut acces la sistemul de plăți web al AMCA. Încălcarea nu a fost detectată timp de opt luni. Companiile afectate au declarat că rezultatele laboratorului nu au fost accesate.
datele de 11,9 milioane Quest, 2.Au fost expuși 2 milioane de pacienți cu CPL și 7,7 milioane de pacienți cu LabCorp. CPL a spus că numele, adresele, numerele de telefon, datele nașterii, datele Serviciului, informațiile despre sold și informațiile furnizorului de tratament ar fi putut fi furate în încălcare.
CPL a adăugat că informațiile cardului de credit sau bancare ale altor 34.500 de pacienți au fost compromise. Încălcarea a fost limitată la rezidenții americani.
LabCorp a spus numele COMPLETE, Datele nașterii, adresele, numerele de telefon, datele Serviciului, furnizorii, informațiile despre sold și, în unele cazuri, informațiile despre contul bancar și cardul de credit au fost expuse. AMCA a notificat 200.000 de clienți LabCorp ale căror date financiare ar fi putut fi accesate.
datele de la clienții Quest au inclus informații bancare și numere de carduri de credit, fișe medicale și numere de securitate socială. Deoarece încălcarea a rămas nedetectată timp de opt luni, nu este clar cât de mare ar putea fi această încălcare.
Zoll Medical Corporation
Zoll Medical Corporation a declarat că a aflat de încălcare pe 24 ianuarie în timpul unei migrări a serverului. ZOLL folosește o terță parte pentru a arhiva e-mailurile companiei și în timpul migrării au fost expuse datele din aceste e-mailuri.
împreună cu numele, adresele, datele nașterii și unele informații medicale limitate, compania a spus că, în unele cazuri, numerele de securitate socială ale consumatorilor au fost, de asemenea, expuse. Peste 277.000 de persoane au fost afectate de încălcare.
ZOLL Medical Corporation dezvoltă și comercializează dispozitive medicale și software pentru îngrijirea de urgență.
încălcarea Guvernului a victimizat victimele
FEMA
un raport al Biroului Inspectorului General al Departamentului Securității Interne a constatat că Agenția Federală de gestionare a situațiilor de urgență (FEMA) a împărtășit informații sensibile despre 2,3 milioane de victime ale dezastrelor. Oamenii au suferit patru dezastre majore, cum ar fi uraganele Harvey, Irma și Maria sau incendii majore în California.
încălcarea a afectat persoanele care au folosit programul de asistență pentru adăpostire de tranziție al FEMA. Numele, adresele, numerele parțiale de securitate socială și informațiile bancare au fost partajate cu un contractant privat care gestionează programul.
înrudite: restaurante populare fast-food vizate în noua încălcare a datelor
compania de date a lăsat baza de date neprotejată
verificări IO
verificări IO a lăsat mai mult de 2 miliarde de înregistrări necriptate într-o bază de date neprotejată. Informațiile au fost împărțite în patru colecții separate.
colecțiile conțineau adrese de e-mail, nume de familie, date de naștere, adrese, numere de telefon, detalii despre contul social media, scoruri de credit, informații despre gen și multe altele.
verificări IO aprobă sau verifică adresele de e-mail pentru terți. În urma descoperirii încălcării, compania și-a dat jos site-ul web și numele de domeniu.
compania a eliminat, de asemenea, înregistrările expuse în aceeași zi în care a fost descoperită încălcarea. Până în prezent nu există nici un indiciu că oricare dintre înregistrările au fost furate.
hackerii construiesc baze de date misterioase pe dark web
Collection #1, Collection #2-5
dacă datele sunt furate dintr-o bază de date încălcată, le puteți găsi adesea spre vânzare pe numeroasele piețe care circulă pe dark web. Uneori, datele pot fi identificate la o încălcare specifică, dar din când în când hackerii vor crea colecții dintr-o varietate de încălcări.
acest lucru ne aduce la mama tuturor încălcărilor de date. „Colecția #1” este o compilație de acreditări furate dintr-o serie de alte încălcări ale datelor care datează din 2008. Colecția # 1 are aproape trei sferturi dintr-un miliard de conturi de e-mail, peste 20 de milioane de parole și aproximativ informații din 2.000 de baze de date scurse.
această colecție de 87 GB conține 2 miliarde de înregistrări. La scurt timp după ce a fost găsită colecția #1, au mai fost găsite încă patru — „colecția #2″, colecția #37gb”,” colecția #4 „de 178gb” și colecția #5 de 42GB”.”
colecțiile #2-5 împreună sunt de aproape trei ori mai mari decât colecția #1. Aceasta se traduce prin aproximativ 25 de miliarde de înregistrări care conțin 2,2 miliarde de nume de utilizator și parole unice.
eticheta de preț dark web pentru „access lifetime” la aceste colecții este de doar 45 USD.
nicio bază de date cu nume
în februarie, aproximativ 617 milioane de detalii de cont furate de pe 16 site-uri compromise au ajuns la vânzare pe dark web. Prețul cerut de vânzător pentru datele furate a fost mai mic de 20.000 de dolari în Bitcoin.
bazele de date au fost observate pe un site de tranzacționare subteran numit Dream Market, iar mostrele testate din colecție par a fi legitime. Memoria cache a datelor include numele titularului de cont, adresele de e-mail și parolele.
cu toate acestea, parolele sunt fie hash, fie criptate într-un singur sens, astfel încât trebuie să fie sparte înainte de a putea fi utilizate. Alte 127 de milioane de conturi au fost adăugate în memoria cache originală. Aceste înregistrări au venit de la opt site-uri compromise.
cum să evitați și ce să faceți dacă datele dvs. sunt hacked
după cum puteți vedea, bazele de date sunt încălcate în mod regulat. Inutil să spun că, dacă informațiile ajung în mâinile escrocilor, ar putea duce la tot felul de activități rău intenționate.
iată câteva sugestii pentru a vă proteja dacă datele dvs. sunt furate:
Feriți – vă de escrocherii phishing-escrocii vor încerca și piggyback pe încălcări uriașe ca aceasta. Aceștia vor crea e-mailuri de tip phishing, pretinzând că sunt compania afectată, sperând să determine victimele să facă clic pe link-uri rău intenționate care ar putea duce la mai multe probleme. Ia testul nostru IQ phishing pentru a vedea dacă puteți fața locului un e-mail fals.
fii atent la conturile tale bancare – ar trebui să verifici frecvent extrasele bancare, căutând activități suspecte. Dacă vedeți ceva care pare ciudat, raportați-l imediat.
verificați – vă conturile online-Have I Been Pwned este un site web ușor de utilizat, cu o bază de date cu informații pe care hackerii și programele rău intenționate le-au lansat public. Monitorizează site-urile hackerilor și colectează date noi la fiecare cinci până la 10 minute despre cele mai recente hack-uri și expuneri.
obțineți o înghețare a creditului – dacă credeți că identitatea dvs. a fost deja compromisă, puneți o înghețare a creditului în conturile dvs. cât mai curând posibil.
au software – ul de securitate puternic-protejarea gadget-uri cu software-ul de securitate puternic este important. Este cea mai bună apărare împotriva amenințărilor digitale.
folosiți parole diferite – este întotdeauna o idee proastă să utilizați aceeași parolă pentru o varietate de site-uri web. Dacă utilizați aceeași parolă pe mai multe site-uri și un site este încălcat, acesta pune conturile dvs. pe alte site-uri la un risc mai mare.
cu hackerii aparent întotdeauna cu un pas înaintea companiilor, nu vă mirați dacă aflați că datele dvs. au fost încălcate. Aflați ce face compania în acest sens și utilizați sugestiile de mai sus pentru a construi un firewall împotriva lor sau pentru a conține consecințele.