5 didžiausi 2019 m. Duomenų pažeidimai ir tai, ko mes iš jų sužinojome
Dešimtmečio pabaigoje uždarome labai įvykiams skirtą elektroninių nusikaltimų knygos skyrių. Duomenų pažeidimai, apie kuriuos pranešta 2019 m., Beveik padvigubėjo, palyginti su 2018 m. Užregistruotais skaičiais. Statistiškai 2019 m. Buvo paviešinta daugiau nei 3800 pažeidimų, tačiau nepamirškime, kad realus skaičius gali būti daug didesnis, jei vykdoma visa elektroninių nusikaltimų veikla, apie kurią nepranešta. .
Įvairūs duomenų pažeidimai 2019 m. Atskleidė daugiau nei 4,1 milijardo įrašų, o tai sukuria bauginantį precedentą 2020 metams. Matydami, kaip skaičius pastaraisiais metais stabiliai auga, galime tik pasirūpinti tuo, kas dar laukia.
Norėtume pasinaudoti šia proga ir aptarti penkis didžiausius 2019 m. Duomenų pažeidimus ir sužinoti, ko galime iš jų pasimokyti. Pradėkime nuo, ko gero, didžiausio 2019 m. Kibernetinio įvykio: „The Capital One“ duomenų pažeidimo.
Table of Contents
„Capital One“ elektroninis incidentas
Kapitalo Vienas duomenų saugumo pažeidimas, kad įvyko tarp kovo 22-oji ir 23-iojo, 2019, neabejotinai yra didžiausia kibernetinio saugumo incidentas 2019, nes ji paskatino daugiau nei 106 milijonai įrašų pažeidimo, todėl kenčia milijonai ir milijonai klientų.
Remiantis oficialia „Capital One“ paskelbta ataskaita , finansinė korporacija nustatė, kad „pašalinis asmuo gavo neteisėtą prieigą ir tam tikros rūšies asmeninę informaciją apie„ Capital One “kortelių klientus“ 2019 m. Liepos 19 d. Teigiama, kad bendrovė išsprendė problemą. nedelsiant, o įsilaužėlį pagavo ir FTB .
Laimei, įsilaužėlis pavogė ne kredito kortelių sąskaitų numerius ar prisijungimo duomenis, o kadangi kaltininkas buvo sulaikytas teisėsaugos institucijų, manoma, kad jokie duomenys nebuvo naudojami sukčiavimui ir jais nebuvo dalijamasi. Remiantis turima informacija, įsilaužėliui pavyko pasiekti 100 milijonų JAV ir 6 milijonų Kanados klientų kreditinės kortelės taikymo duomenis. Be to, asmuo taip pat sugebėjo gauti duomenis apie kliento būklę ir operacijų duomenų fragmentus, taip pat apie 140 000 socialinio draudimo numerių ir apie 80 000 susietų banko sąskaitų numerių.
Siekdama sušvelninti šį duomenų pažeidimą, „Capital One“ informavo visus asmenis, kurių informaciją įsilaužėlis pasiekė. Korporacija siūlo nemokamą kredito stebėjimą ir tapatybės apsaugą visiems, nukentėjusiems nuo incidento.
„Evite“ duomenų pažeidimas
Deja, „Capital One“ duomenų pažeidimas nebuvo vienintelis, paveikęs daugiau nei 100 milijonų klientų. Socialinio planavimo svetainė „Evite“ 2019 m. Vasario mėn. Pranešė, kad saugojimo byla, kurioje buvo informacija apie bendrovės klientus nuo 2013 m. Ir ankstesnius metus, pateko įgaliotos trečiosios šalies. Nors įsilaužėliai neturėjo prieigos prie naujausios informacijos apie bendrovės vartotojus, į gautą informaciją buvo įtraukti vartotojo vardai, el. Pašto adresai, slaptažodžiai ir kita asmeninė informacija (jei vartotojai ją pateikė).
Šios istorijos viršus yra tas, kad skirtingai nei „Capital One“, „Evite“ nelaiko vartotojo finansinės informacijos, todėl šis duomenų pažeidimas neturėjo didelių finansinių padarinių. Be to, „Evite“ paskelbė rekomendacijas, ką vartotojai turėtų daryti, kad būtų pašalintos šio kibernetinio saugumo incidento pasekmės.
Pirmiausia jie tikrai turėtų pakeisti slaptažodį savo „Evite“ paskyroje. Taip pat labai rekomenduojama pakeisti slaptažodžius visose paskyrose, kuriose naudojamas slaptažodis, kuriam pakenkė šis įsilaužimas. Kitaip tariant, nėra gera idėja pakartotinai naudoti slaptažodžius. Kaip ir kiekvienas spynos turėtų turėti unikalų raktą, kiekvienoje sąskaitoje turėtų būti unikalus slaptažodis.
Jei jums įdomu, kaip tai užtikrinti, išmėginkite „Cyclonis Password Manager“ . Šis įrankis siūlo nemokamą 30 dienų bandomąją versiją ir padeda vartotojams sukurti tvirtus ir unikalius slaptažodžius kiekvienai paskyrai. Kadangi sunku įsiminti visus unikalius slaptažodžius, „Cyclonis Password Manager“ juos saugo ir jums. Skamba tvarkingai, ar ne? Slaptažodžio tvarkyklė yra tikrai kažkas, ką vartotojai turėtų apsvarstyti įdarbindami, jei juos paveikė šis ir kiti duomenų pažeidimai.
„Bio Star 2“ pažeidimas
Rugpjūčio mėn. Mes apžvelgėme „ Bio Star 2“ duomenų pažeidimus . Skirtingai nuo kibernetinio saugumo incidentų, apie kuriuos kalbėjome anksčiau, šis dalykas buvo apie biometrinius duomenis. Buvo paviešinta daugiau nei 28 milijonai įrašų, kuriuose yra pirštų atspaudų, veido atpažinimo duomenų, veido nuotraukų ir kitos neskelbtinos informacijos.
Problema buvo ta, kad duomenų bazė, kurioje buvo saugoma ši informacija, nebuvo užšifruota. Yra keletas kompanijų, kurios naudojasi „Bio Star 2“, internetine saugos platforma. Pvz., Tai gali leisti bendrovės darbuotojams patekti į pastatus ir biurus naudojant biometrinį autentifikavimą. Kadangi duomenų bazė, kurioje saugoma ši informacija, nebuvo užšifruota, tai reiškia, kad bet kas galėjo ją pažeisti, kad galėtų pasiekti duomenis. Todėl galutinis vartotojas negali daug padaryti dėl tokio pažeidimo. Tokias paslaugas teikianti įmonė turi sustiprinti savo saugumo priemones.
„LabCorp“ duomenų pažeidimas
Kai kurių duomenų vagysčių laikotarpis gali trukti kelis mėnesius. Pavyzdžiui, iš pradžių daugiau nei 7 milijonai „Laboratory Corporation of America Holdings“ (dar žinomas kaip „LabCorp“) klientų buvo paveikti, kai įmonė 2018 m . Liepos 16 d. Patyrė kibernetinį puolimą. Tačiau pažeidžiama sistema, kuri nebuvo apsaugota iki 2019 m. Kovo 30 d. Todėl labai tikėtina, kad „LabCorp“ ir susijusios įmonės kelis mėnesius buvo ištisai ištvertos. Manoma, kad pabaigoje buvo pažeista daugiau nei 20 milijonų įrašų.
„LabCorp“ pranešė, kad nutekėjo vardai, adresai, gimimo datos, telefonų numeriai ir kita informacija. Nors teigiama, kad neskelbta jokia medicininė informacija ar socialinio draudimo numeriai, Amerikos medicinos kolekcijos agentūra (AMCA), kuri yra „LabCorp“ rangovas, paskelbė pareiškimą, kuriame teigiama, kad dalis slaptos informacijos „galėjo būti pasiekta“. Todėl vartotojai raginami ieškoti įtartinos veiklos stebėdami savo kreditinę kortelę ir banko sąskaitas. Taip pat būtų gera idėja pasirašyti kredito stebėjimo paslaugą.
„DoorDash“ pažeidimas
Paskutinis duomenų pažeidimas, kurį norėtume padengti, yra „DoorDash“ pažeidimas. „DoorDash“ yra maisto pristatymo paslauga, kuriai teikiamos programos, užtikrinančios sklandžią klientų patirtį. 2019 m. Rugsėjo 26 d. „DoorDash“ pranešė, kad jų programų tarnyba buvo nulaužta, o pažeidimas paveikė 4,9 mln. Žmonių, prisijungusių prie paslaugos iki 2018 m. Balandžio 5 d. Informacija, prie kurios įsilaužėliai pateko, buvo vardai, pristatymo adresai, telefonų numeriai ir sąskaitos slaptažodžiai.
Nors iš kai kurių klientų įsilaužimo nutekėjo paskutiniai keturi mokėjimo kortelių skaitmenys, „DoorDash“ teigė, kad visa kredito kortelės informacija neatskleidžiama. Tačiau tretiesiems asmenims buvo atskleista daugiau kaip 100 000 vairuotojo pažymėjimų numerių.
Vėlgi, kad būtų išvengta šio pažeidimo, vartotojai buvo paraginti iš naujo nustatyti „DoorDash“ slaptažodžius ir visose paskyrose sukurti stiprius ir unikalius slaptažodžius. Taip pat vartotojai raginami stebėti savo kreditinės kortelės ir banko sąskaitos išrašus dėl įtartinos veiklos.
Kaip matote, tarp visų šių hakerių yra bendras dalykas, kad jie dažniausiai eina už pažeidžiamiausias saugumo grandinės dalis. Akivaizdu, kad svarbu, jog vartotojai naudotųsi visomis įmanomomis saugumo priemonėmis sukurdami tvirtus slaptažodžius ir nesidaliję slapta informacija su nepatikimomis trečiosiomis šalimis. Tačiau akivaizdu, kad šios informacijos tvarkymo ir kaupimo įmonės taip pat negali atsilikti. Priešingu atveju įsilaužėliai užgrobs pirmą galimybę pulti.
