5 legnagyobb 2019-es adatmegsértés, és mit tanultunk tőlük

Az évtized végén egy nagyon eseményes fejezetet zárunk be a számítógépes bűnözés könyvében. A 2019-ben bejelentett adatok megsértése csaknem megduplázódott a 2018-ban bejelentkezett számadatokhoz képest. Statisztikai szempontból 2019-ben több mint 3800 jogsértést tettek nyilvánosságra, de ne felejtsük el, hogy a tényleges szám sokkal magasabb lehet minden, a be nem jelentett számítógépes bűnözés során. .

2019-ben több mint 4,1 milliárd rekordot tettek nyilvánosságra az adatok megsértése miatt, és ez félelmetes precedenst teremt 2020-ra. Látva, hogy a számok az elmúlt néhány évben folyamatosan növekedtek, csak arra tudunk készülni, hogy mi még nem várható.

Szeretnénk megragadni ezt a lehetőséget, és megvitassuk a 2019 öt legnagyobb adatsértést, és megtudhatjuk, mit tanulhatunk tőlük. Kezdjük vitathatatlanul a 2019-es legnagyobb számítógépes incidenssel: a Capital One adat megsértésével.

A Capital One cyber incidens

A Capital One adatok megsértése között történt március 22-án és 23-án, 2019, vitathatatlanul a legnagyobb kiberbiztonsági incidens 2019, mert ez vezetett a megsértése felett 106 millió nyilvántartások, így millióit érinti, és több millió ügyfél.

A Capital One által közzétett hivatalos jelentés szerint a pénzügyi társaság 2019. július 19-én megállapította, hogy „egy külső személy jogosulatlan hozzáférést kapott és bizonyos típusú személyes információkat szerzett a Capital One kártya ügyfeleiről”. A társaság állítólag megoldotta a kérdést. azonnal, és a hackert az FBI is elkapta .

Szerencsére a hackert nem lopták el a hitelkártya számlaszámát vagy a bejelentkezési adatait, és mivel az elkövetőt a rendészeti hatóságok fogták fel, úgy gondolják, hogy semmilyen adatot nem használták fel csaláshoz vagy megosztották. A rendelkezésre álló információk alapján a hackereknek sikerült hozzáférni az Egyesült Államokban 100 millió, Kanadában pedig 6 millió ügyfél hitelkártya-alkalmazásához. Emellett az egyénnek sikerült megszereznie az ügyfél státuszát és a tranzakciós adatok töredékeit, valamint körülbelül 140 000 társadalombiztosítási számot és körülbelül 80 000 összekapcsolt bankszámla számot.

Az adatok megsértésének enyhítése érdekében a Capital One értesítette az összes olyan személyt, akinek az adataihoz a hackerek hozzáfértek. A vállalat ingyenes hitelfigyelést és személyazonosság-védelmet kínál mindenki számára, akit az eset érint.

Evite Data Breach

Sajnos a Capital One adatsértése nem volt az egyetlen, amely több mint 100 millió ügyfelet érint. Az Evite szociáltervezéssel foglalkozó webhelye 2019 februárjában számolt be arról, hogy egy olyan tárolófájlhoz, amely a társaság ügyfeleivel kapcsolatos információkat tartalmazott 2013-tól és korábban, illetéktelen harmadik fél fér hozzá. Noha a hackerek nem tudták elérni a legfrissebb információkat a cég felhasználóiról, a megszerzett információk tartalmaztak felhasználóneveket, e-maileket, jelszavakat és egyéb személyes információkat (ha a felhasználók megadták).

A történet hátránya, hogy a Capital One-val ellentétben az Evite nem tárolja a felhasználó pénzügyi adatait, tehát ennek az adatsértésnek nem voltak jelentős pénzügyi következményei. Az Evite emellett ajánlásokat adott ki arról, hogy a felhasználóknak mit kell tenniük a kiberbiztonsági esemény következményeinek kezelése érdekében.

Először feltétlenül meg kell változtatniuk a jelszót az Evite-fiókjukon. Ezenkívül erősen ajánlott a jelszavak megváltoztatása minden olyan fióknál, ahol a jelszó megtörtént. Más szavakkal: nem jó ötlet a jelszavak újrafelhasználása. Mint minden egyes zárolásnak feltételezhetően egyedi kulcsmal kell rendelkeznie, minden egyes fióknak egyedi jelszóval kell rendelkeznie.

Ha kíváncsi, hogyan tudod ezt biztosítani, akkor érdemes kipróbálni a Cyclonis Password Manager alkalmazást . Ez az eszköz ingyenes 30 napos próbaverziót kínál, és segít a felhasználóknak erős és egyedi jelszavak létrehozásában minden egyes fiókhoz. Mivel nehéz megjegyezni az összes egyedi jelszót, a Cyclonis Password Manager ezeket az Ön számára is tárolja. Jól hangzik, nemde? A jelszókezelő határozottan olyan dolgok, amelyeket a felhasználóknak fontolóra kell venniük a foglalkoztatást, ha ez és más adatsértések érintik őket.

Bio Star 2 megsértése

Augusztusban fedeztük a Bio Star 2 adatsértést . A korábban megvitatott kiberbiztonsági eseményekkel ellentétben ez a biometria kérdése volt. Több mint 28 millió ujjlenyomatot, arcfelismerési adatot, arcfotókat és egyéb érzékeny információkat tartalmazó nyilvántartást tettek közzé.

A probléma az volt, hogy az ezeket az információkat tároló adatbázis nem volt titkosítva. Több vállalat van ott, amelyek a Bio Star 2-t, a web-alapú biztonsági platformot használják. Például lehetővé teheti a vállalat alkalmazottai számára, hogy biometrikus hitelesítéssel lépjenek be az épületekbe és irodákba. Mivel az ezeket az információkat tároló adatbázis nem volt titkosítva, az azt jelenti, hogy bárki potenciálisan megsérthette volna az adatokhoz való hozzáférést. Ezért a végfelhasználó nem tehet sokat az ilyen jogsértésekkel. Az ilyen szolgáltatásokat nyújtó cégnek fokoznia kell a biztonsági intézkedéseit.

A LabCorp adat megsértése

Bizonyos adatlopások idővonala több hónapra is elhúzódhat. Például kezdetben a Laboratory Corporation of America Holdings (más néven LabCorp) több mint 7 millió ügyfelét érintette, amikor a társaság cyberatámadást szenvedett 2018. július 16-án . Ugyanakkor a kiszolgáltatott rendszer, amelyet 2019. március 30-ig nem biztosítottak, ezért nagyon valószínű, hogy a LabCorp és a kapcsolt vállalkozások hónapokig folyamatos támadásokon mentek keresztül. A végén a becslések szerint több mint 20 millió rekordot megsérthettek volna.

A LabCorp arról számolt be, hogy a nevek, címek, születési dátumok, telefonszámok és egyéb információk kiszivárogtak. Annak ellenére, hogy állítólag semmiféle orvosi információt vagy társadalombiztosítási számot nem szivárogtattak be, az Amerikai Gyógyszergyűjtési Ügynökség (AMCA), amely a LabCorp vállalkozója volt, nyilatkozatot adott ki, miszerint néhány érzékeny információhoz „hozzáférhettek”. Ezért a felhasználók arra biztatjuk őket, hogy vigyázzanak a gyanús tevékenységekre hitelkártya és bankszámlájuk megfigyelésével. Ugyancsak jó lenne feliratkozni egy hitel-figyelő szolgáltatásra.

A DoorDash megsértése

Az utolsó adatsértés, amelyet szeretnénk lefedni, a DoorDash. A DoorDash élelmiszer-szállítási szolgáltatás, és alkalmazásokat használ, hogy zökkenőmentes felhasználói élményt biztosítson. 2019. szeptember 26-án a DoorDash bejelentette, hogy alkalmazás-szolgáltatásaikat feltörték, és 4,9 millió embert, akik 2018. április 5. előtt csatlakoztak a szolgáltatáshoz, érintette a jogsértés. A hackerek által elérhetõ információk tartalmaztak neveket, kézbesítési címeket, telefonszámokat és fiókjelszavakat.

Bár a hack kiszivárogtatta néhány ügyfél számára a fizetési kártyák utolsó négy számjegyét, a DoorDash szerint a hitelkártya-adatok nem voltak teljesek. Harmadik feleknek azonban több mint 100 000 vezetői engedélyszámot tártak fel.

A megsértés elleni küzdelem érdekében a felhasználókat arra kérték, hogy állítsák vissza a DoorDash jelszavaikat, és hozzon létre erős és egyedi jelszavakat minden fiókban. A felhasználókat arra is felszólítják, hogy ellenőrizzék hitelkártya- és bankszámla-kimutatásaikat minden gyanús tevékenység szempontjából.

Mint láthatja, ezeknek a hackereknek az a közös dolog, hogy általában a biztonsági lánc legsebezhetőbb részeire mennek. Nyilvánvaló, hogy fontos, hogy a felhasználók minden lehetséges biztonsági intézkedést az erős jelszavak létrehozásával és az érzékeny információik megosztásával megbízhatatlan harmadik felekkel történő felhasználásával hajtsanak végre. Világos azonban, hogy az ezeket az információkat kezelő és tároló cégek sem lazíthatnak. Ellenkező esetben a hackerek megragadják az első támadási lehetőséget.

Foley -Ig
January 13, 2020
News
Magyar
January 13, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.