5 maggiori violazioni dei dati del 2019 e cosa abbiamo imparato da loro

Alla fine del decennio, stiamo chiudendo un capitolo molto movimentato nel libro del crimine informatico. Le violazioni dei dati segnalate nell'anno 2019 sono quasi raddoppiate rispetto ai numeri registrati nel 2018. Statisticamente, nel 2019 sono state divulgate pubblicamente oltre 3.800 violazioni, ma non dimentichiamo che il numero effettivo può essere molto più alto con tutte le attività di criminalità informatica che non vengono segnalate .

Più di 4,1 miliardi di record sono stati esposti da varie violazioni dei dati nel 2019, e questo costituisce un precedente scoraggiante per il 2020. Vedendo come i numeri sono aumentati costantemente negli ultimi anni, possiamo solo prepararci per ciò che deve ancora venire.

Vorremmo cogliere l'occasione e discutere le cinque maggiori violazioni dei dati del 2019 e vedere cosa possiamo imparare da esse. Cominciamo probabilmente con il più grande incidente informatico del 2019: la violazione dei dati di The Capital One.

Capital One Cyber Incident

La violazione dei dati Capital One che si è verificato tra il 22 marzo e il 23, 2019, è senza dubbio il più grande incidente di sicurezza informatica del 2019 perché ha portato ad una violazione di oltre 106 milioni di dischi, in tal modo, che colpisce milioni e milioni di clienti.

Secondo il rapporto ufficiale pubblicato da Capital One, la società finanziaria ha stabilito che "un individuo esterno ha ottenuto l'accesso non autorizzato e ottenuto determinati tipi di informazioni personali sui clienti delle carte Capital One" il 19 luglio 2019. Si dice che la società abbia risolto il problema immediatamente, e l'hacker fu catturato anche dall'FBI .

Fortunatamente, nessun numero di conto della carta di credito o credenziali di accesso è stato rubato dall'hacker e, poiché l'autore è stato arrestato dalle autorità di polizia, si ritiene che nessun dato sia stato utilizzato per frode o condivisione. Sulla base delle informazioni disponibili, l'hacker è riuscito ad accedere ai dati dell'applicazione della carta di credito di 100 milioni di clienti negli Stati Uniti e 6 milioni in Canada. A parte ciò, l'individuo è anche riuscito a ottenere i dati sullo stato del cliente e frammenti dei dati delle transazioni, oltre a circa 140.000 numeri di previdenza sociale e circa 80.000 numeri di conti bancari collegati.

Al fine di mitigare questa violazione dei dati, Capital One ha informato tutte le persone le cui informazioni erano state lette dall'hacker. La società offre il monitoraggio gratuito del credito e la protezione dell'identità a tutti coloro che sono coinvolti nell'incidente.

Evite Data Breach

Sfortunatamente, la violazione dei dati di Capital One non è stata l'unica che ha interessato oltre 100 milioni di clienti. Un sito Web di pianificazione sociale Evite ha riferito a febbraio 2019 che un file di archiviazione che conteneva informazioni sui clienti dell'azienda dal 2013 e precedenti era accessibile da una terza parte non autorizzata. Sebbene gli hacker non abbiano avuto accesso alle informazioni più recenti sugli utenti dell'azienda, le informazioni acquisite includevano nomi utente, e-mail, password e altre informazioni personali (se gli utenti le avevano fornite).

L'aspetto positivo di questa storia è che, diversamente da Capital One, Evite non memorizza le informazioni finanziarie dell'utente, quindi questa violazione dei dati non ha avuto grandi implicazioni finanziarie. Inoltre, Evite ha emesso raccomandazioni su ciò che gli utenti dovrebbero fare per affrontare le conseguenze di questo incidente di sicurezza informatica.

Innanzitutto, dovrebbero sicuramente cambiare la password sul proprio account Evite. Si consiglia inoltre vivamente di modificare le password su tutti gli account che utilizzano la password che è stata compromessa da questo hack. In altre parole, non è una buona idea riutilizzare le password. Proprio come ogni blocco dovrebbe avere una chiave univoca, ogni account dovrebbe avere una password univoca.

Se ti stai chiedendo come puoi assicurarlo, prova a provare Cyclonis Password Manager . Questo strumento offre una versione di prova gratuita di 30 giorni e aiuta gli utenti a creare password complesse e uniche per ogni singolo account. Poiché è difficile memorizzare tutte le password uniche, Cyclonis Password Manager le memorizza anche per te. Sembra pulito, no? Un gestore di password è sicuramente qualcosa che gli utenti dovrebbero prendere in considerazione se sono stati interessati da questa e altre violazioni dei dati.

Bio Star 2 Breach

In agosto abbiamo coperto la violazione dei dati di Bio Star 2 . A differenza degli incidenti di cybersecurity di cui abbiamo discusso in precedenza, questo riguardava la biometria. Sono stati esposti oltre 28 milioni di record contenenti dati relativi a impronte digitali, dati di riconoscimento facciale, foto di volti e altre informazioni sensibili.

Il problema era che il database che memorizzava queste informazioni non era crittografato. Esistono diverse aziende che utilizzano Bio Star 2, la piattaforma di sicurezza basata sul web. Ad esempio, può consentire ai dipendenti di un'azienda di accedere a edifici e uffici utilizzando l'autenticazione biometrica. Poiché il database che memorizza queste informazioni non è stato crittografato, ciò significa che chiunque avrebbe potuto violarlo potenzialmente per accedere ai dati. Pertanto, l'utente finale non può fare molto per tale violazione. È la società che fornisce tali servizi che deve intensificare le loro misure di sicurezza.

LabCorp Data Breach

La cronologia di alcuni furti di dati potrebbe estendersi per diversi mesi. Ad esempio, inizialmente, più di 7 milioni di clienti di Laboratory Corporation of America Holdings (aka LabCorp) sono stati colpiti quando la società ha subito un attacco informatico il 16 luglio 2018 . Tuttavia, il sistema vulnerabile che non è stato protetto fino al 30 marzo 2019. Pertanto, è molto probabile che LabCorp e le società affiliate abbiano subito diversi attacchi continui per mesi. Alla fine, si stima che oltre 20 milioni di record avrebbero potuto essere violati.

LabCorp ha riferito che trapelavano nomi, indirizzi, date di nascita, numeri di telefono e altri tipi di informazioni. Anche se si dice che nessuna informazione medica o numero di previdenza sociale sia trapelato, l'American Medical Collection Agency (AMCA), che è un appaltatore di LabCorp, ha rilasciato una dichiarazione in cui afferma che alcune delle informazioni sensibili "potrebbero essere state lette". Pertanto, gli utenti sono incoraggiati a cercare attività sospette monitorando la loro carta di credito e i loro conti bancari. Sarebbe anche una buona idea iscriversi a un servizio di monitoraggio del credito.

DoorDash Breach

L'ultima violazione dei dati che vorremmo affrontare è la violazione di DoorDash. DoorDash è un servizio di consegna di generi alimentari e utilizza app per offrire un'esperienza cliente senza soluzione di continuità. Il 26 settembre 2019, DoorDash ha riferito che il loro servizio di app è stato violato e 4,9 milioni di persone che hanno aderito al servizio prima del 5 aprile 2018 sono state colpite dalla violazione. Le informazioni a cui accedono gli hacker includevano nomi, indirizzi di consegna, numeri di telefono e password degli account.

Sebbene l'hacking abbia trapelato le ultime quattro cifre delle carte di pagamento per alcuni clienti, DoorDash ha dichiarato che le informazioni complete sulla carta di credito non sono state esposte. Tuttavia, oltre 100.000 numeri di patente di guida sono stati rivelati a terzi.

Ancora una volta, per contrastare questa violazione, gli utenti sono stati invitati a reimpostare le password di DoorDash e creare password complesse e uniche su tutti gli account. Inoltre, gli utenti sono invitati a monitorare la propria carta di credito e gli estratti conto bancari per eventuali attività sospette.

Come puoi vedere, la cosa comune tra tutti questi hack è che di solito vanno per le parti più vulnerabili nella catena di sicurezza. Ovviamente, è importante che gli utenti adottino tutte le misure di sicurezza possibili creando password complesse e non condividendo le loro informazioni sensibili con terze parti inaffidabili. Tuttavia, è chiaro che neanche le società che gestiscono e archiviano queste informazioni. Altrimenti, gli hacker afferreranno la prima opportunità di attaccare.

Entro il Foley
January 13, 2020
News
Italiano
January 13, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.