Die 5 größten Datenverletzungen von 2019 und was wir daraus gelernt haben

Am Ende des Jahrzehnts schließen wir ein sehr ereignisreiches Kapitel im Buch der Internetkriminalität ab. Die im Jahr 2019 gemeldeten Datenverstöße haben sich im Vergleich zu den im Jahr 2018 gemeldeten beinahe verdoppelt. Statistisch gesehen wurden im Jahr 2019 über 3.800 Verstöße öffentlich gemeldet .

Mehr als 4,1 Milliarden Datensätze wurden 2019 durch verschiedene Datenverletzungen aufgedeckt, was einen gewaltigen Präzedenzfall für 2020 darstellt. Angesichts des stetigen Anstiegs der Zahlen in den letzten Jahren können wir uns nur auf das einstellen, was noch bevorsteht.

Wir möchten diese Gelegenheit nutzen und die fünf größten Datenverletzungen des Jahres 2019 diskutieren und sehen, was wir daraus lernen können. Beginnen wir mit dem wohl größten Cyber-Vorfall des Jahres 2019: Der Capital One-Datenschutzverstoß.

Capital One Cyber Incident

Die Capital One Datenschutzverletzung , die von März 22. und 23. aufgetreten, 2019, ist wohl die größte Cyber - Vorfall von 2019 , weil es zu einem Bruch von mehr als 106 Millionen Aufzeichnungen geführt, damit Millionen von Kunden zu beeinflussen.

Laut dem offiziellen Bericht von Capital One stellte das Finanzunternehmen am 19. Juli 2019 fest, dass „eine externe Person nicht autorisierten Zugriff erhalten und bestimmte Arten von persönlichen Informationen über Capital One-Kartenkunden erhalten hat“. Das Unternehmen soll das Problem behoben haben und der Hacker wurde auch vom FBI gefasst .

Glücklicherweise wurden vom Hacker keine Kreditkartenkontonummern oder Anmeldeinformationen gestohlen, und da der Täter von den Strafverfolgungsbehörden festgenommen wurde, wird angenommen, dass keine Daten für Betrug verwendet oder weitergegeben wurden. Basierend auf den verfügbaren Informationen gelang es dem Hacker, auf die Kreditkartenantragsdaten von 100 Millionen Kunden in den USA und 6 Millionen in Kanada zuzugreifen. Darüber hinaus gelang es dem Einzelnen, die Kundenstatusdaten und Fragmente von Transaktionsdaten sowie etwa 140.000 Sozialversicherungsnummern und etwa 80.000 verknüpfte Bankkontonummern abzurufen.

Um diesen Datenverstoß abzumildern, hat Capital One alle Personen benachrichtigt, auf deren Informationen der Hacker zugegriffen hat. Das Unternehmen bietet allen, die von dem Vorfall betroffen sind, eine kostenlose Kreditüberwachung und einen Identitätsschutz an.

Evite Data Breach

Leider war der Capital One-Datenverstoß nicht der einzige, von dem mehr als 100 Millionen Kunden betroffen waren. Eine Social-Planning-Website Evite berichtete im Februar 2019, dass ein unbefugter Dritter auf eine Speicherdatei zugegriffen habe, die Informationen über die Kunden des Unternehmens aus dem Jahr 2013 und früher enthielt. Obwohl die Hacker nicht auf die neuesten Informationen zu den Benutzern des Unternehmens zugreifen konnten, umfassten die erfassten Informationen Benutzernamen, E-Mails, Kennwörter und andere persönliche Informationen (sofern Benutzer diese bereitgestellt hatten).

Das Positive an dieser Geschichte ist, dass Evite im Gegensatz zu Capital One keine Finanzinformationen der Benutzer speichert, sodass dieser Datenverstoß keine großen finanziellen Auswirkungen hatte. Darüber hinaus gab Evite Empfehlungen dazu ab, wie die Benutzer mit den Folgen dieses Cybersicherheitsvorfalls umgehen sollen.

Erstens sollten sie das Passwort in ihrem Evite-Konto unbedingt ändern. Es wird außerdem dringend empfohlen, die Kennwörter für alle Konten zu ändern, die das Kennwort verwenden, das durch diesen Hack gefährdet wurde. Mit anderen Worten, es ist keine gute Idee, Kennwörter wiederzuverwenden. So wie jedes einzelne Schloss einen eindeutigen Schlüssel haben soll, sollte jedes Konto ein eindeutiges Passwort haben.

Wenn Sie sich fragen, wie Sie dies sicherstellen können, sollten Sie Cyclonis Password Manager ausprobieren . Dieses Tool bietet eine kostenlose 30-Tage-Testversion und hilft Benutzern, sichere und eindeutige Kennwörter für jedes einzelne Konto zu erstellen. Da es schwierig ist, sich alle eindeutigen Kennwörter zu merken, speichert Cyclonis Password Manager diese auch für Sie. Klingt ordentlich, nicht wahr? Ein Passwort-Manager ist definitiv etwas, das Benutzer in Betracht ziehen sollten, wenn sie von diesem und anderen Datenschutzverstößen betroffen sind.

Bio Star 2 Bruch

Wir haben bereits im August über die Sicherheitslücke in Bio Star 2 berichtet . Im Gegensatz zu den zuvor besprochenen Cybersicherheitsvorfällen drehte sich hier alles um Biometrie. Über 28 Millionen Datensätze mit Fingerabdruckdaten, Gesichtserkennungsdaten, Gesichtsfotos und anderen vertraulichen Informationen wurden freigelegt.

Das Problem war, dass die Datenbank, in der diese Informationen gespeichert waren, nicht verschlüsselt war. Es gibt mehrere Unternehmen, die Bio Star 2, die webbasierte Sicherheitsplattform, einsetzen. Beispielsweise können Mitarbeiter eines Unternehmens mithilfe der biometrischen Authentifizierung Gebäude und Büros betreten. Da die Datenbank, in der diese Informationen gespeichert sind, nicht verschlüsselt ist, bedeutet dies, dass jeder möglicherweise gegen sie verstoßen hat, um auf die Daten zuzugreifen. Daher kann der Endbenutzer nicht viel gegen einen solchen Verstoß unternehmen. Das Unternehmen, das solche Services anbietet, muss seine Sicherheitsmaßnahmen verstärken.

LabCorp Data Breach

Der zeitliche Verlauf einiger Datendiebstähle kann sich über mehrere Monate erstrecken. Beispielsweise waren anfangs mehr als 7 Millionen Kunden der Laboratory Corporation of America Holdings (auch bekannt als LabCorp) betroffen, als das Unternehmen am 16. Juli 2018 einen Cyberangriff erlitt. Das anfällige System war jedoch erst am 30. März 2019 gesichert. Daher ist es sehr wahrscheinlich, dass LabCorp und die verbundenen Unternehmen mehrere Angriffe seit Monaten durchlaufen haben. Am Ende hätten schätzungsweise mehr als 20 Millionen Rekorde gebrochen werden können.

LabCorp berichtete, dass Namen, Adressen, Geburtsdaten, Telefonnummern und andere Arten von Informationen durchgesickert sind. Obwohl keine medizinischen Informationen oder Sozialversicherungsnummern bekannt sind, gab die American Medical Collection Agency (AMCA), ein LabCorp-Auftragnehmer, eine Erklärung heraus, in der darauf hingewiesen wurde, dass auf einige der sensiblen Informationen möglicherweise zugegriffen wurde werden aufgefordert, verdächtige Aktivitäten durch Überwachung ihrer Kreditkarten- und Bankkonten zu erkennen. Es wäre auch eine gute Idee, sich für einen Kreditüberwachungsdienst anzumelden.

DoorDash-Bruch

Die letzte Sicherheitsverletzung, die wir behandeln möchten, ist die DoorDash-Sicherheitsverletzung. DoorDash ist ein Lieferservice für Lebensmittel und verwendet Apps, um ein nahtloses Kundenerlebnis zu bieten. Am 26. September 2019 meldete DoorDash, dass ihr App-Service gehackt wurde und 4,9 Millionen Menschen, die vor dem 5. April 2018 dem Service beigetreten waren, von der Sicherheitsverletzung betroffen waren. Zu den Informationen, auf die die Hacker zugreifen, gehören Namen, Lieferadressen, Telefonnummern und Kontokennwörter.

Obwohl der Hack die letzten vier Ziffern der Zahlungskarten für einige Kunden durchgesickert hat, sagte DoorDash, dass die vollständigen Kreditkarteninformationen nicht offen gelegt wurden. Über 100.000 Führerscheinnummern wurden jedoch an Dritte weitergegeben.

Um diesem Verstoß entgegenzuwirken, wurden die Benutzer erneut aufgefordert, ihre DoorDash-Kennwörter zurückzusetzen und sichere und eindeutige Kennwörter für alle Konten zu erstellen. Benutzer werden außerdem aufgefordert, ihre Kreditkarten- und Kontoauszüge auf verdächtige Aktivitäten zu überwachen.

Wie Sie sehen, besteht das Gemeinsame bei all diesen Hacks darin, dass sie normalerweise die anfälligsten Teile in der Sicherheitskette betreffen. Offensichtlich ist es wichtig, dass Benutzer alle möglichen Sicherheitsmaßnahmen ergreifen, indem sie sichere Passwörter erstellen und ihre sensiblen Informationen nicht an unzuverlässige Dritte weitergeben. Es ist jedoch klar, dass die Unternehmen, die diese Informationen verwalten und speichern, auch nicht nachlassen können. Andernfalls ergreifen Hacker die erste Gelegenheit, um anzugreifen.

January 13, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.