5 Μεγαλύτερες παραβιάσεις δεδομένων του 2019, και τι μάθαμε από αυτούς

Στο τέλος της δεκαετίας, κλείνουμε ένα πολύ περίεργο κεφάλαιο στο βιβλίο του εγκλήματος στον κυβερνοχώρο. Οι παραβιάσεις δεδομένων που αναφέρθηκαν κατά το έτος 2019 σχεδόν διπλασιάστηκαν σε σύγκριση με τους αριθμούς που καταγράφηκαν το 2018. Στατιστικά, πάνω από 3.800 παραβιάσεις κοινοποιήθηκαν δημοσίως το 2019, αλλά μην ξεχνάμε ότι ο πραγματικός αριθμός μπορεί να είναι πολύ υψηλότερος με όλη τη δραστηριότητα εγκληματικότητας στον κυβερνοχώρο που παραμένει αδήλωτη .

Περισσότεροι από 4,1 δισεκατομμύρια δίσκοι εκτέθηκαν από διάφορες παραβιάσεις δεδομένων το 2019 και αυτό θέτει ένα τρομακτικό προηγούμενο για το 2020. Βλέποντας τον τρόπο με τον οποίο οι αριθμοί αυξάνονταν σταθερά τα τελευταία χρόνια, μπορούμε μόνο να προετοιμαστούμε για το μέλλον.

Θα θέλαμε να εκμεταλλευτούμε αυτήν την ευκαιρία και να συζητήσουμε τις πέντε μεγαλύτερες παραβιάσεις δεδομένων του 2019 και να δούμε τι μπορούμε να μάθουμε από αυτές. Ας ξεκινήσουμε με αναμφισβήτητα το μεγαλύτερο κυβερνοχώρο του 2019: Η παραβίαση δεδομένων του Capital One.

Πρωτεύουσα ένα περιστατικό Cyber

Η Capital One παραβίαση των δεδομένων που έλαβε χώρα μεταξύ 22 Μαρτίου και 23, το 2019, είναι αναμφισβήτητα η μεγαλύτερη ασφάλεια στον κυβερνοχώρο περιστατικό του 2019, διότι οδήγησε σε παραβίαση των πάνω από 106 εκατομμύρια εγγραφές, ως εκ τούτου, επηρεάζει εκατομμύρια και τα εκατομμύρια των πελατών.

Σύμφωνα με την επίσημη έκθεση που δημοσίευσε το Capital One, η οικονομική εταιρία διαπίστωσε ότι "ένας εξωτερικός συνεργάτης απέκτησε μη εξουσιοδοτημένη πρόσβαση και έλαβε ορισμένα είδη προσωπικών πληροφοριών σχετικά με τους πελάτες της κάρτας Capital One" στις 19 Ιουλίου 2019. Η εταιρεία λέγεται ότι έχει καθορίσει το ζήτημα αμέσως, και ο χάκερ συνελήφθη και από το FBI .

Ευτυχώς, ο αριθμός των λογαριασμών πιστωτικών καρτών ή τα διαπιστευτήρια σύνδεσης δεν κλέφτηκαν από τον χάκερ και επειδή ο δράστης καταδικάστηκε από τις αρχές επιβολής του νόμου, πιστεύεται ότι δεν χρησιμοποιήθηκαν δεδομένα για απάτη ή κοινή χρήση. Με βάση τις διαθέσιμες πληροφορίες, ο χάκερ κατάφερε να έχει πρόσβαση στα δεδομένα της εφαρμογής της πιστωτικής κάρτας των 100 εκατομμυρίων πελατών στις Ηνωμένες Πολιτείες και 6 εκατομμυρίων στον Καναδά. Εκτός αυτού, το άτομο κατάφερε επίσης να αποκτήσει τα δεδομένα κατάστασης πελάτη και αποσπάσματα δεδομένων συναλλαγών, καθώς και περίπου 140.000 αριθμούς κοινωνικής ασφάλισης και περίπου 80.000 συνδεδεμένους αριθμούς τραπεζικών λογαριασμών.

Προκειμένου να μετριαστεί αυτή η παραβίαση δεδομένων, το Capital One ενημέρωσε όλα τα άτομα των οποίων οι πληροφορίες είχαν πρόσβαση στον χάκερ. Η εταιρία προσφέρει δωρεάν παρακολούθηση πίστωσης και προστασία ταυτότητας σε όλους όσους θίγονται από το περιστατικό.

Αποφύγετε την παραβίαση δεδομένων

Δυστυχώς, η παραβίαση δεδομένων Capital One δεν ήταν η μόνη που επηρέασε περισσότερα από 100 εκατομμύρια πελάτες. Μια ιστοσελίδα κοινωνικού σχεδιασμού Evite ανέφερε το Φεβρουάριο του 2019 ότι ένα αρχείο αποθήκευσης που κρατούσε πληροφορίες σχετικά με τους πελάτες της εταιρείας από το 2013 και νωρίτερα είχε πρόσβαση σε μη εξουσιοδοτημένο τρίτο μέρος. Παρόλο που οι hackers δεν είχαν πρόσβαση στις πιο πρόσφατες πληροφορίες σχετικά με τους χρήστες της εταιρείας, οι πληροφορίες που αποκτήθηκαν περιελάμβαναν ονόματα χρήστη, ηλεκτρονικά μηνύματα, κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες (αν οι χρήστες το είχαν παράσχει).

Η άνοδος αυτής της ιστορίας είναι ότι σε αντίθεση με τον Capital One, η Evite δεν αποθηκεύει τις οικονομικές πληροφορίες του χρήστη, οπότε αυτή η παραβίαση δεδομένων δεν είχε μεγάλες οικονομικές επιπτώσεις. Επίσης, ο Evite εξέδωσε συστάσεις σχετικά με το τι πρέπει να κάνουν οι χρήστες για να αντιμετωπίσουν τις συνέπειες αυτού του περιστατικού ασφάλειας στον κυβερνοχώρο.

Πρώτον, θα πρέπει σίγουρα να αλλάξουν τον κωδικό πρόσβασης στο λογαριασμό Evite. Συνιστάται επίσης να αλλάξετε τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς που χρησιμοποιούν τον κωδικό πρόσβασης που διακυβεύεται από αυτό το hack. Με άλλα λόγια, δεν είναι καλή ιδέα να επαναχρησιμοποιηθούν κωδικοί πρόσβασης. Όπως ακριβώς κάθε κλειδαριά υποτίθεται ότι έχει ένα μοναδικό κλειδί, κάθε λογαριασμός πρέπει να έχει έναν μοναδικό κωδικό πρόσβασης.

Εάν αναρωτιέστε πώς μπορείτε να διασφαλίσετε αυτό, σκεφτείτε να δοκιμάσετε το Cyclonis Password Manager . Αυτό το εργαλείο προσφέρει μια δωρεάν δοκιμή 30 ημερών και βοηθά τους χρήστες να δημιουργούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Δεδομένου ότι είναι δύσκολο να απομνημονεύσετε όλους τους μοναδικούς κωδικούς πρόσβασης, ο Cyclonis Password Manager τις αποθηκεύει επίσης για εσάς. Ακούγεται καθαρό, έτσι δεν είναι; Ένας διαχειριστής κωδικών πρόσβασης είναι σίγουρα κάτι που οι χρήστες θα πρέπει να εξετάσουν εάν απασχολούνται εάν επηρεάζονται από αυτήν και άλλες παραβιάσεις δεδομένων.

Παραβίαση του Bio Star 2

Καλύψαμε την παραβίαση δεδομένων Bio Star 2 τον Αύγουστο. Σε αντίθεση με τα περιστατικά για την ασφάλεια του κυβερνοχώρου που συζητήσαμε προηγουμένως, αυτό αφορά αποκλειστικά τη βιομετρία. Έχουν εκτεθεί περισσότερα από 28 εκατομμύρια αρχεία που περιέχουν δεδομένα δακτυλικών αποτυπωμάτων, δεδομένα αναγνώρισης προσώπου, φωτογραφίες προσώπου και άλλες ευαίσθητες πληροφορίες.

Το πρόβλημα ήταν ότι η βάση δεδομένων που αποθηκεύτηκε αυτή η πληροφορία δεν ήταν κρυπτογραφημένη. Υπάρχουν πολλές εταιρείες εκεί έξω που χρησιμοποιούν το Bio Star 2, την πλατφόρμα ασφαλείας που βασίζεται στον ιστό. Για παράδειγμα, μπορεί να επιτρέψει στους υπαλλήλους μιας εταιρείας να εισέλθουν σε κτίρια και γραφεία χρησιμοποιώντας βιομετρική πιστοποίηση. Δεδομένου ότι η βάση δεδομένων που αποθηκεύει αυτές τις πληροφορίες δεν ήταν κρυπτογραφημένη, σημαίνει ότι οποιοσδήποτε θα μπορούσε ενδεχομένως να την παραβιάσει για να έχει πρόσβαση στα δεδομένα. Ως εκ τούτου, ο τελικός χρήστης δεν μπορεί να κάνει πολλά για μια τέτοια παραβίαση. Είναι η εταιρεία που παρέχει τέτοιες υπηρεσίες που πρέπει να επιταχύνουν τα μέτρα ασφαλείας τους.

Εγγύηση δεδομένων LabCorp

Το χρονοδιάγραμμα ορισμένων κλοπών δεδομένων μπορεί να εκτείνεται σε αρκετούς μήνες. Για παράδειγμα, αρχικά, περισσότεροι από 7 εκατομμύρια πελάτες της Laboratory Corporation της Αμερικής Holdings (γνωστός και ως LabCorp) επηρεάστηκαν όταν η εταιρεία υπέστη ένα cyberattack στις 16 Ιουλίου 2018 . Ωστόσο, το ευάλωτο σύστημα που δεν εξασφαλίστηκε πριν από τις 30 Μαρτίου 2019. Ως εκ τούτου, είναι πολύ πιθανό ότι η LabCorp και οι συνδεδεμένες εταιρείες είχαν υποστεί αρκετές συνεχείς επιθέσεις για μήνες. Στο τέλος, εκτιμάται ότι θα μπορούσαν να παραβιαστούν περισσότερα από 20 εκατομμύρια εγγραφές.

Η LabCorp ανέφερε ότι διαγράφηκαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί τηλεφώνου και άλλα είδη πληροφοριών. Παρόλο που λέγεται ότι δεν έχουν διαρρεύσει ιατρικές πληροφορίες ή αριθμοί κοινωνικής ασφάλισης, η American Medical Collection Agency (AMCA), η οποία είναι εργολάβος LabCorp, εξέδωσε δήλωση λέγοντας ότι ορισμένες από τις ευαίσθητες πληροφορίες «μπορεί να είχαν πρόσβαση». ενθαρρύνονται να αναζητούν ύποπτη δραστηριότητα παρακολουθώντας τους πιστωτικούς και τραπεζικούς λογαριασμούς τους. Θα ήταν επίσης καλή ιδέα να εγγραφείτε για μια υπηρεσία παρακολούθησης πιστώσεων.

Παράκαμψη DoorDash

Η τελική παραβίαση δεδομένων που θα θέλαμε να καλύψουμε είναι η παραβίαση του DoorDash. Το DoorDash είναι μια υπηρεσία παράδοσης τροφίμων και χρησιμοποιεί εφαρμογές για την απρόσκοπτη εμπειρία του πελάτη. Στις 26 Σεπτεμβρίου 2019, η DoorDash ανέφερε ότι η υπηρεσία εφαρμογών τους είχε πειραχτεί και ότι 4,9 εκατομμύρια άτομα που προσχώρησαν στην υπηρεσία πριν από τις 5 Απριλίου 2018 επηρεάστηκαν από την παραβίαση. Οι πληροφορίες που έχουν πρόσβαση οι χάκερς περιλάμβαναν ονόματα, διευθύνσεις παράδοσης, αριθμούς τηλεφώνου και κωδικούς πρόσβασης λογαριασμού.

Παρόλο που η hack διαρρεύσει τα τελευταία τέσσερα ψηφία των καρτών πληρωμής για ορισμένους πελάτες, η DoorDash είπε ότι δεν έχουν εκτεθεί όλες οι πληροφορίες της πιστωτικής κάρτας. Ωστόσο, πάνω από 100.000 αριθμοί αδειών οδήγησης αποκαλύφθηκαν σε τρίτους.

Και πάλι, για να αντιμετωπιστεί αυτή η παραβίαση, οι χρήστες κλήθηκαν να επαναφέρουν τους κωδικούς πρόσβασης DoorDash και να δημιουργήσουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς. Επίσης, οι χρήστες καλούνται να παρακολουθούν τις δηλώσεις πιστωτικών καρτών και τραπεζικών λογαριασμών τους για τυχόν ύποπτες δραστηριότητες.

Όπως μπορείτε να δείτε, το κοινό πράγμα ανάμεσα σε όλα αυτά τα hacks είναι ότι συνήθως πηγαίνουν για τα πιο ευάλωτα τμήματα της αλυσίδας ασφαλείας. Προφανώς, είναι σημαντικό οι χρήστες να χρησιμοποιούν όλα τα πιθανά μέτρα ασφαλείας δημιουργώντας ισχυρούς κωδικούς πρόσβασης και να μην μοιράζονται τις ευαίσθητες πληροφορίες τους με αναξιόπιστους τρίτους. Ωστόσο, είναι σαφές ότι οι εταιρείες που διαχειρίζονται και αποθηκεύουν αυτές τις πληροφορίες δεν μπορούν να χαλαρώσουν. Διαφορετικά, οι χάκερ θα αφαίρουν την πρώτη ευκαιρία να επιτεθούν.

January 13, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.