5 plus grandes violations de données de 2019 et ce que nous en avons appris

À la fin de la décennie, nous clôturons un chapitre très mouvementé du livre de la cybercriminalité. Les violations de données signalées en 2019 ont presque doublé par rapport aux nombres enregistrés en 2018. Statistiquement, plus de 3 800 violations ont été rendues publiques en 2019, mais n'oublions pas que le nombre réel peut être beaucoup plus élevé avec toutes les activités de cybercriminalité qui ne sont pas signalées. .

Plus de 4,1 milliards de documents ont été révélés par diverses violations de données en 2019, ce qui crée un précédent décourageant pour 2020. Compte tenu de la croissance constante des chiffres au cours des dernières années, nous ne pouvons que nous préparer à ce qui reste à venir.

Nous aimerions profiter de cette occasion pour discuter des cinq plus grandes violations de données de 2019 et voir ce que nous pouvons en tirer. Commençons par le plus gros cyber-incident de 2019: la violation de données de Capital One.

Capital One Cyber Incident

Le Capital One violation de données qui a eu lieu entre le 22 Mars et 23 2019, est sans doute le plus grand incident de sécurité cybernétique de 2019 parce qu'il a conduit à une violation de plus de 106 millions de disques, donc, touchant des millions et des millions de clients.

Selon le rapport officiel publié par Capital One, la société financière a déterminé qu '«une personne extérieure a obtenu un accès non autorisé et obtenu certains types d'informations personnelles sur les clients de la carte Capital One» le 19 juillet 2019. La société aurait résolu le problème. immédiatement, et le pirate a également été attrapé par le FBI .

Heureusement, aucun numéro de compte de carte de crédit ni aucun identifiant de connexion n'ont été volés par le pirate informatique, et puisque l'auteur a été appréhendé par les autorités chargées de l'application des lois, on pense qu'aucune donnée n'a été utilisée pour fraude ou partagée. Sur la base des informations disponibles, le pirate a réussi à accéder aux données de demande de carte de crédit de 100 millions de clients aux États-Unis et 6 millions au Canada. En dehors de cela, l'individu a également réussi à obtenir les données sur le statut du client et des fragments de données sur les transactions, ainsi que 140 000 numéros de sécurité sociale et environ 80 000 numéros de compte bancaire liés.

Afin d'atténuer cette violation de données, Capital One a avisé toutes les personnes dont les informations ont été consultées par le pirate. La société offre une surveillance gratuite du crédit et une protection d'identité à toutes les personnes touchées par l'incident.

Evite la violation de données

Malheureusement, la violation de données de Capital One n'était pas la seule à avoir touché plus de 100 millions de clients. Un site Web de planification sociale Evite a rapporté en février 2019 qu'un fichier de stockage contenant des informations sur les clients de l'entreprise depuis 2013 et plus tôt avait été consulté par un tiers non autorisé. Bien que les pirates n'aient pas accédé aux dernières informations sur les utilisateurs de l'entreprise, les informations acquises comprenaient des noms d'utilisateur, des e-mails, des mots de passe et d'autres informations personnelles (si les utilisateurs les avaient fournies).

L'avantage de cette histoire est que, contrairement à Capital One, Evite ne stocke pas les informations financières des utilisateurs, donc cette violation de données n'a pas eu de grandes implications financières. Evite a également émis des recommandations sur ce que les utilisateurs sont censés faire pour faire face aux conséquences de cet incident de cybersécurité.

Tout d'abord, ils doivent définitivement changer le mot de passe de leur compte Evite. Il est également fortement recommandé de changer les mots de passe sur tous les comptes qui utilisent le mot de passe qui a été compromis par ce piratage. En d'autres termes, ce n'est pas une bonne idée de réutiliser des mots de passe. Tout comme chaque verrou est censé avoir une clé unique, chaque compte doit avoir un mot de passe unique.

Si vous vous demandez comment vous en assurer, pensez à essayer Cyclonis Password Manager . Cet outil offre un essai gratuit de 30 jours et aide les utilisateurs à créer des mots de passe forts et uniques pour chaque compte. Comme il est difficile de mémoriser tous les mots de passe uniques, Cyclonis Password Manager les stocke également pour vous. Ça a l'air bien, non? Un gestionnaire de mots de passe est certainement quelque chose que les utilisateurs devraient envisager d'employer s'ils étaient affectés par cela et d'autres violations de données.

Violation de Bio Star 2

Nous avons couvert la violation de données Bio Star 2 en août. Contrairement aux incidents de cybersécurité dont nous avons discuté auparavant, celui-ci concernait uniquement la biométrie. Plus de 28 millions d'enregistrements contenant des données d'empreintes digitales, des données de reconnaissance faciale, des photos de visages et d'autres informations sensibles ont été exposés.

Le problème était que la base de données qui stockait ces informations n'était pas chiffrée. Il existe plusieurs sociétés qui utilisent Bio Star 2, la plate-forme de sécurité Web. Par exemple, il peut autoriser les employés d'une entreprise à entrer dans les bâtiments et les bureaux à l'aide de l'authentification biométrique. Étant donné que la base de données stockant ces informations n'était pas cryptée, cela signifie que n'importe qui aurait pu potentiellement les violer pour accéder aux données. Par conséquent, l'utilisateur final ne peut pas faire grand-chose contre une telle violation. C'est l'entreprise qui fournit ces services qui doit renforcer ses mesures de sécurité.

Violation de données LabCorp

Le calendrier de certains vols de données peut s'étendre sur plusieurs mois. Par exemple, au départ, plus de 7 millions de clients de Laboratory Corporation of America Holdings (alias LabCorp) ont été touchés lorsque la société a subi une cyberattaque le 16 juillet 2018 . Cependant, le système vulnérable n'a été sécurisé que le 30 mars 2019. Par conséquent, il est très probable que LabCorp et les sociétés affiliées aient subi plusieurs attaques continues pendant des mois. À la fin, on estime que plus de 20 millions de documents auraient pu être violés.

LabCorp a signalé que des noms, des adresses, des dates de naissance, des numéros de téléphone et d'autres types d'informations avaient été divulgués. Bien qu'aucune information médicale ou numéro de sécurité sociale n'ait été divulgué, l'American Medical Collection Agency (AMCA), qui est un sous-traitant de LabCorp, a publié une déclaration disant que certaines des informations sensibles «avaient peut-être été consultées». Par conséquent, les utilisateurs sont encouragés à rechercher les activités suspectes en surveillant leur carte de crédit et leurs comptes bancaires. Ce serait également une bonne idée de s'inscrire à un service de surveillance du crédit.

Infraction à DoorDash

La dernière violation de données que nous aimerions couvrir est la violation de DoorDash. DoorDash est un service de livraison de nourriture et utilise des applications pour offrir une expérience client transparente. Le 26 septembre 2019, DoorDash a signalé que son service d'application avait été piraté et 4,9 millions de personnes qui avaient rejoint le service avant le 5 avril 2018 ont été affectées par la violation. Les informations consultées par les pirates comprenaient des noms, des adresses de livraison, des numéros de téléphone et des mots de passe de compte.

Bien que le piratage ait divulgué les quatre derniers chiffres des cartes de paiement pour certains clients, DoorDash a déclaré que les informations complètes sur la carte de crédit n'étaient pas exposées. Cependant, plus de 100 000 numéros de permis de conduire ont été révélés à des tiers.

Encore une fois, pour contrer cette violation, les utilisateurs ont été invités à réinitialiser leurs mots de passe DoorDash et à créer des mots de passe forts et uniques sur tous les comptes. En outre, les utilisateurs sont invités à surveiller leurs relevés de carte de crédit et de compte bancaire pour toute activité suspecte.

Comme vous pouvez le voir, la chose commune à tous ces hacks est qu'ils vont généralement aux parties les plus vulnérables de la chaîne de sécurité. De toute évidence, il est important que les utilisateurs utilisent toutes les mesures de sécurité possibles en créant des mots de passe forts et en ne partageant pas leurs informations sensibles avec des tiers non fiables. Cependant, il est clair que les entreprises qui gèrent et stockent ces informations ne peuvent pas non plus se relâcher. Sinon, les pirates saisiront la première occasion d'attaquer.

Par Foley
January 13, 2020
News
Français
January 13, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.