de största säkerhetsbrotten i 2019, hittills

om du trodde att antalet dataöverträdelser var dåligt förra året ser 2019 ut att vara så mycket värre — tänk Capital One. Hittills i år har miljarder konsumenters konton brutits antingen genom hackare eller vanlig slarv.

men det är viktigt att komma ihåg att när det gäller dataöverträdelser spelar antalet hackade konton inte alltid någon roll. Ett brott kan påverka miljoner men uppgifterna är ganska generiska, medan ett mindre brott kan innehålla mycket känslig information.

i år har stora dataöverträdelser drabbat medicinska företag, återförsäljare, sociala medier och bank-och finansföretag. Vi har sammanställt följande lista över stora och farliga överträdelser, plus vi har tips om hur du skyddar dig om din information har äventyrats.

återförsäljare som drabbats av dataintrång

Earl Enterprises

Earl Enterprises, restaurangföretaget som äger ett antal nationella kedjor inklusive Buca di Beppo, Planet Hollywood och Earl of Sandwich, drabbades av ett dataintrång orsakat av att skadlig kod installerades på sina försäljningssystem mellan 23 maj 2018 och 18 mars 2019.

den 10 månader långa attacken kan ha gjort det möjligt för hackare att stjäla detaljerna på 2 miljoner betalkort, vilket kan inkludera konsumenternas kredit-och betalkortsnummer, utgångsdatum och till och med kortinnehavarnamn.

andra restauranger som drabbades var Chicken Guy! i Florida, Mixology i Los Angeles och Tequila Taqueria i Las Vegas. Ett cybersäkerhetsföretag fann att de 2 miljoner stulna kredit-och debetnumren såldes på den mörka webben.

Toyota

Toyota meddelade i April att hackare hade åtkomst till företagets servrar. Det förklarades att den lagrade försäljningsinformationen för 3,1 miljoner Toyota-och Lexus-bilägare stulits.

Toyota visste inte vilken information som stulits. Företagets tjänstemän sa dock att kundernas ekonomiska detaljer inte lagrades på de hackade servrarna.

bekant sociala medier webbplats fortsätter dataintrång streak

Facebook är affischpojken för sociala medier dataintrång. Det har varit några i år, men den största berodde på slarv.

i April upptäcktes att hundratals miljoner Facebook-användares poster exponerades offentligt på Amazon-servrar av apputvecklare från tredje part. Två separata Facebook-appdataset lagrades i sina egna Amazon S3 cloud server-skopor, men båda var konfigurerade för att låta filerna laddas ner av någon.

den större datamängden tillhör ett Mexikobaserat medieföretag. Den massiva 146 GB-filen innehöll information som kommentarer, Gillar, reaktioner, kontonamn och Facebook-ID.

den andra datauppsättningen är en säkerhetskopia från en nu nedlagd Facebook-app som heter ”At the Pool” och innehåller register över användar-ID, vänner, gillar, intressen, incheckningar, grupper och de oskyddade Facebook-lösenorden för 22 000 användare.

hackare noll på bank, finansiella företag

Capital One

Capital One servrar hackades, påverkar över 100 miljoner människor i USA Hackare tog information om kreditpoäng, kreditkortsgränser, saldon, kredithistoria, hemadresser och mest alarmerande, Social trygghet och bankkontonummer.

antalet kunder vars socialförsäkrings-och bankinformation stulits uppgår till 220 000. Capital One sa att det började arbeta med brottsbekämpning så snart överträdelsen upptäcktes.

FBI har gripit en person som den anser är ansvarig för hacket, men utredningen pågår fortfarande.

Ascension

Dataanalysföretaget Ascension exponerade cirka 24 miljoner Finans-och bankdokument på grund av en felkonfigurerad server. Databasen var inte lösenordsskyddad, så att vem som helst kan se och komma åt skatten av information.

den läckta informationen innehöll dokument relaterade till lån och hypotekslån från ett antal stora bankinstitut som CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One och till och med Institutionen för bostäder och stadsutveckling.

läckan exponerade också namn, adresser, födelsedatum, personnummer, bank-och checkkontonummer, skattedokument och mer. Det faktiska antalet drabbade personer är fortfarande oklart och det är inte känt om informationen var tillgänglig av hackare.

första amerikanska finansiella

första amerikanska finansiella, en av landets ledande avvecklings-och försäkringsleverantörer, exponerade 800 miljoner poster som innehåller känsliga uppgifter. Men hackare var inte skyldiga för detta brott.

ett fel i sin databasdesign gjorde kritiska data synliga för alla som använder en webbläsare i mer än två år. På sin offentliga inför webbplats, privat inteckning information, skatt register, och även Social trygghet och bankkontonummer kan ses av vem som helst med en Internet-anslutning.

data dateras tillbaka nästan 16 år och krävde inget användarnamn eller lösenord för att visa. Och första amerikanen gav bokstavligen människor tillgång till uppgifterna.

företaget skickar regelbundet sina användare länkar till dokument med varje fil märkt med nummer i webbadressen. Om du någonsin fått en dokumentlänk från företaget skulle allt du behöver göra för att komma åt en annan persons information vara att ändra numret i webbadressen.

Relaterad: Över 40? Du kan vara ett mål i denna senaste dataintrång

en medicinsk byrå hackad, kompromissa tre företag

American Medical Collection Agency (AMCA)

American Medical Collection Agency (AMCA) drabbades av en massiv dataintrång som drabbade tre av sina stora kunder — Quest Diagnostics, LabCorp och Clinical Pathology Laboratories (CPL).

en obehörig användare hade tillgång till AMCAS webbbetalningssystem. Överträdelsen upptäcktes inte på åtta månader. De drabbade företagen sa att laboratorieresultaten inte var tillgängliga.

data för 11,9 miljoner Quest, 2.2 miljoner CPL och 7,7 miljoner LabCorp-patienter exponerades. CPL sa namnen, adresser, telefonnummer, födelsedatum, datum för tjänsten, balansinformation och behandlingsleverantörsinformation kan ha stulits i överträdelsen.

CPL tillade att kreditkorts-eller bankinformationen för ytterligare 34 500 patienter komprometterades. Överträdelsen var begränsad till amerikanska invånare.

LabCorp sade fullständiga namn, födelsedatum, adresser, telefonnummer, datum för tjänsten, leverantörer, balans information och i vissa fall, bankkonto och kreditkortsinformation exponerades. AMCA anmälde 200 000 LabCorp-kunder vars finansiella data kunde ha nås.

data från Quest-kunder inkluderade bankinformation och kreditkortsnummer, journaler och personnummer. Eftersom överträdelsen gick oupptäckt i åtta månader är det oklart hur långtgående denna överträdelse kan vara.

ZOLL Medical Corporation

ZOLL Medical Corporation sa att det lärde sig om överträdelsen den 24 januari under en servermigrering. ZOLL använder en tredje part för att arkivera företagets e-postmeddelanden och under migreringsdata från dessa e-postmeddelanden exponerades.

tillsammans med namn, adresser, födelsedatum och viss begränsad medicinsk information sa företaget att konsumenternas personnummer i vissa fall också exponerades. Mer än 277 000 personer drabbades av överträdelsen.

ZOLL Medical Corporation utvecklar och marknadsför medicintekniska produkter och programvara för akutvård.

regeringen brott åter offer offer

FEMA

en rapport från Department of Homeland Security Office Of Inspector General fann att Federal Emergency Management Agency (FEMA) delade känslig information om 2,3 miljoner katastrofoffer. Folket hade uthärdat fyra stora katastrofer, såsom orkanerna Harvey, Irma och Maria eller stora bränder i Kalifornien.

överträdelsen drabbade personer som använde Femas Övergångsskyddsprogram. Namn, adresser, partiella personnummer och bankinformation delades med en privat entreprenör som hanterar programmet.

relaterad: populära snabbmatsrestauranger riktade i nya dataintrång

dataföretag lämnade databasen oskyddad

verifieringar Io

verifieringar Io lämnade mer än 2 miljarder okrypterade poster i en oskyddad databas. Informationen delades in i fyra separata samlingar.

samlingarna innehöll e-postadresser, efternamn, födelsedatum, adresser, telefonnummer, kontouppgifter för sociala medier, kreditpoäng, könsinformation och mer.

verifieringar IO godkänner eller verifierar e-postadresser för tredje part. Efter upptäckten av överträdelsen, företaget tog ner sin webbplats och domännamn.

företaget tog också bort de exponerade posterna samma dag som överträdelsen upptäcktes. Hittills finns det ingen indikation på att någon av skivorna stulits.

hackare bygger mysteriedatabaser på den mörka webben

samling # 1, Samling #2-5
om data stulits från en bruten databas kan du ofta hitta den till salu på de många marknadsplatserna som cirkulerar på den mörka webben. Ibland data kan preciseras till ett specifikt brott, men varje gång ett tag hackare kommer att skapa samlingar från en mängd olika överträdelser.

detta leder oss till moderen till alla dataöverträdelser. ”Collection # 1” är en sammanställning av stulna referenser från ett antal andra dataintrång som går tillbaka till 2008. Samling # 1 har nästan tre fjärdedelar av en miljard e-postkonton, mer än 20 miljoner lösenord och om information från 2,000 läckta databaser.

denna 87gb-samling innehåller 2 miljarder poster. Inte långt efter att Samling # 1 hittades hittades ytterligare fyra — ”samling #2”, 37gb ”samling #3,” 178gb ”samling #4” och 42GB ”samling #5.”

Samlingar # 2-5 tillsammans är nästan tre gånger storleken på Samling #1. Det översätter till cirka 25 miljarder poster som innehåller 2,2 miljarder unika användarnamn och lösenord.

den mörka webbprislappen för” access lifetime ” till dessa samlingar är bara $45.

ingen Namndatabas

i februari hamnade cirka 617 miljoner kontouppgifter som stulits från 16 komprometterade webbplatser till försäljning på den mörka webben. Säljarens begärda pris för de stulna uppgifterna var mindre än $20,000 i Bitcoin.

databaserna upptäcktes på en underjordisk handelsplats som heter Dream Market, och prover som testats från samlingen verkar vara legitima. Cachen av data innehåller kontoinnehavarens namn, e-postadresser och lösenord.

lösenorden är dock antingen hashade eller enkelriktade krypterade så de måste knäckas innan de kan användas. Ytterligare 127 miljoner konton lades till i den ursprungliga cachen. Dessa poster kom från åtta komprometterade webbplatser.

hur man undviker och vad man ska göra om du är data hackas

som du kan se bryts databaser regelbundet. Naturligtvis, om informationen kommer i händerna på bedragare, kan det leda till alla typer av skadlig aktivitet.

här är några förslag för att skydda dig själv om dina data blir stulna:

akta dig för phishing – bedrägerier-Scammers kommer att försöka piggyback på stora överträdelser som detta. De kommer att skapa phishing-e-postmeddelanden, låtsas vara det drabbade företaget, i hopp om att få offren att klicka på skadliga länkar som kan leda till fler problem. Ta vårt phishing IQ-test för att se om du kan upptäcka ett falskt e-postmeddelande.

håll ett öga på dina bankkonton – du bör ofta kontrollera dina kontoutdrag, letar efter misstänkt aktivitet. Om du ser något som verkar konstigt, rapportera det omedelbart.

kontrollera dina onlinekonton-Have I Been Pwned är en lättanvänd webbplats med en databas med information som hackare och skadliga program har släppt offentligt. Den övervakar hackerwebbplatser och samlar in nya data var femte till 10 minuter om de senaste hackarna och exponeringarna.

få en kreditfrysning-om du tror att din identitet redan har äventyrat, sätt en kreditfrysning på dina konton så snart du kan.

ha stark säkerhetsprogramvara-det är viktigt att skydda dina prylar med stark säkerhetsprogramvara. Det är det bästa försvaret mot digitala hot.

använd olika lösenord – det är alltid dåligt att använda samma lösenord för en mängd olika webbplatser. Om du använder samma lösenord på flera webbplatser, och en webbplats bryts, det sätter dina konton på andra webbplatser på en större risk.

med hackare till synes alltid ett steg före företag, bli inte förvånad om du upptäcker att dina data har brutits. Ta reda på vad företaget gör åt det och använd ovanstående förslag för att antingen bygga en brandvägg mot dem eller för att innehålla Nedfallet.

dela:

Lämna ett svar

Din e-postadress kommer inte publiceras.