5 største dataovertrædelser i 2019, og hvad vi lærte af dem

I slutningen af tiåret afslutter vi et meget begivenhedsrigt kapitel i bogen om kriminalitet. De dataovertrædelser, der blev rapporteret i 2019, er næsten fordoblet i forhold til antallet, der er logget ind i 2018. Statistisk blev over 3.800 overtrædelser offentliggjort i 2019, men lad os ikke glemme, at det faktiske antal kan være meget højere med al den cyberkriminalitetsaktivitet, der forbliver urapporteret .

Mere end 4,1 milliarder poster blev udsat for forskellige dataovertrædelser i 2019, og det sætter en afskrækkende præcedens for 2020. Når vi ser, hvordan antallet er steget støt i løbet af de sidste par år, kan vi kun støtte os til det, der endnu kommer.

Vi vil gerne benytte lejligheden og diskutere de fem største dataovertrædelser i 2019 og se, hvad vi kan lære af dem. Lad os starte med velsagtens den største cyberhændelse i 2019: The Capital One-dataovertrædelse.

Cyberhændelse med hovedstaden 1

The Capital One bruddet, der fandt sted mellem 22. marts og 23., 2019, er nok den største cybersikkerhed hændelse af 2019, fordi det førte til et brud på mere end 106 millioner plader dermed berører millioner og atter millioner af kunder.

I henhold til den officielle rapport udgivet af Capital One bestemte det finansielle selskab, at "en ekstern person fik uautoriseret adgang og opnåede visse typer personlige oplysninger om Capital One-kortkunder" den 19. juli 2019. Det siges, at virksomheden har rettet problemet straks, og hackeren blev også fanget af FBI .

Heldigvis blev der ikke stjålet nogen kreditkortkontonumre eller loginoplysninger af hackeren, og da gerningsmanden blev anholdt af de retshåndhævende myndigheder, antages det, at ingen data blev brugt til svig eller deles. Baseret på de tilgængelige oplysninger lykkedes det hackeren at få adgang til kreditkortapplikationsdata fra 100 millioner kunder i USA og 6 millioner i Canada. Bortset fra det lykkedes den enkelte også at få kundestatusdata og fragmenter af transaktionsdata samt omkring 140.000 socialsikringsnumre og ca. 80.000 tilknyttede bankkontonumre.

For at afhjælpe denne dataovertrædelse underrettede Capital One alle de personer, hvis hacker havde adgang til oplysningerne. Virksomheden tilbyder gratis kreditovervågning og identitetsbeskyttelse til alle, der er berørt af hændelsen.

Evite dataovertrædelse

Desværre var dataovertrædelsen af Capital One ikke den eneste, der berørte mere end 100 millioner kunder. Et websted for social planlægning Evite rapporterede i februar 2019, at en opbevaringsfil, der indeholdt oplysninger om virksomhedens kunder fra 2013 og tidligere, var adgang til af en uautoriseret tredjepart. Selvom hackerne ikke fik adgang til de nyeste oplysninger om virksomhedens brugere, omfattede de erhvervede oplysninger brugernavne, e-mails, adgangskoder og andre personlige oplysninger (hvis brugerne havde givet dem).

Ulempen med denne historie er, at i modsætning til Capital One, lagrer Evite ikke brugernes økonomiske oplysninger, så dette dataovertrædelse havde ikke store økonomiske implikationer. Evite udsendte også anbefalinger om, hvad brugerne skal gøre for at håndtere konsekvenserne af denne cybersikkerhedshændelse.

Først skal de bestemt ændre adgangskoden på deres Evite-konto. Det anbefales også stærkt at ændre adgangskoder på alle konti, der bruger det adgangskode, der blev kompromitteret af dette hack. Med andre ord er det ikke en god ide at genbruge adgangskoder. Ligesom hver enkelt lås skal have en unik nøgle, skal hver konto have en unik adgangskode.

Hvis du undrer dig over, hvordan du kan sikre det, kan du overveje at prøve Cyclonis Password Manager . Dette værktøj tilbyder en gratis 30-dages prøveperiode, og det hjælper brugere med at oprette stærke og unikke adgangskoder til hver enkelt konto. Da det er svært at huske alle de unikke adgangskoder, gemmer Cyclonis Password Manager dem også til dig. Lyder pænt, er det ikke? En adgangskodeadministrator er bestemt noget, som brugerne bør overveje at ansætte, hvis de blev påvirket af dette og andre dataovertrædelser.

Bio Star 2 Breach

Vi dækkede Bio Star 2-dataovertrædelsen tilbage i august. I modsætning til de cybersikkerhedshændelser, vi diskuterede før, handlede denne om biometri. Mere end 28 millioner poster indeholdende fingeraftryksdata, ansigtsgenkendelsesdata, ansigtsfoto og anden følsom information blev udsat.

Problemet var, at databasen, der lagrede denne information, ikke var krypteret. Der er flere virksomheder derude, der bruger Bio Star 2, den webbaserede sikkerhedsplatform. For eksempel kan det give en virksomheds medarbejdere mulighed for at gå ind i bygninger og kontorer ved hjælp af biometrisk godkendelse. Da databasen, der gemmer disse oplysninger, ikke var krypteret, betyder det, at enhver potentielt kunne have brudt dem for at få adgang til dataene. Derfor kan slutbrugeren ikke gøre meget ved en sådan overtrædelse. Det er det firma, der leverer sådanne tjenester, der har brug for at intensivere deres sikkerhedsforanstaltninger.

LabCorp-dataovertrædelse

Tidslinjen for nogle datatyverier kan strække sig over flere måneder. For eksempel blev oprindeligt mere end 7 millioner kunder hos Laboratory Corporation of America Holdings (alias LabCorp) påvirket, da virksomheden led af et cyberangreb den 16. juli 2018 . Det sårbare system, der ikke var sikret før den 30. marts, 2019. Derfor er det meget sandsynligt, at LabCorp og de tilknyttede virksomheder har gennemgået flere kontinuerlige angreb i flere måneder. I slutningen anslås det, at mere end 20 millioner poster kunne have været brudt.

LabCorp rapporterede, at navne, adresser, fødselsdatoer, telefonnumre og andre typer information var lækket. Selvom det ikke siges, at der er lækket medicinske oplysninger eller socialsikringsnumre, udstedte American Medical Collection Agency (AMCA), som er en LabCorp-entreprenør, en erklæring, hvori det siges, at nogle af de følsomme oplysninger “måske har været tilgængelige.” Derfor har brugere opfordres til at passe på mistænksom aktivitet ved at overvåge deres kreditkort og bankkonti. Det ville også være en god ide at tilmelde dig en kreditovervågningstjeneste.

DoorDash brud

Det sidste dataovertrædelse, vi gerne vil dække, er DoorDash-overtrædelsen. DoorDash er en madleveringstjeneste, og den bruger apps til at give problemfri kundeoplevelse. Den 26. september 2019 rapporterede DoorDash, at deres apptjeneste blev hacket, og 4,9 millioner mennesker, der tiltrådte tjenesten inden 5. april 2018, blev berørt af overtrædelsen. De oplysninger, som hackerne havde adgang til, indeholdt navne, leveringsadresser, telefonnumre og kontoadgangskoder.

Selvom hacket lækkede de sidste fire cifre af betalingskort for nogle kunder, sagde DoorDash, at fulde kreditkortoplysninger ikke blev udsat for. Over 100.000 kørekortnummer blev imidlertid afsløret for tredjepart.

For at imødegå denne overtrædelse blev brugerne opfordret til at nulstille deres DoorDash-adgangskoder og skabe stærke og unikke adgangskoder på alle konti. Brugere opfordres også til at overvåge deres kreditkort- og bankkontoutskrifter for mistænkelige aktiviteter.

Som du kan se, er det almindelige ved alle disse hacks, at de normalt går efter de mest sårbare dele i sikkerhedskæden. Det er klart det er vigtigt, at brugerne anvender alle mulige sikkerhedsforanstaltninger ved at oprette stærke adgangskoder og ikke dele deres følsomme oplysninger med upålidelige tredjeparter. Det er imidlertid klart, at de virksomheder, der administrerer og gemmer disse oplysninger, heller ikke kan slappe af. Ellers vil hackere snappe den første mulighed for at angribe.

I Foley
January 13, 2020
News
Dansk
January 13, 2020
News

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.