5 grootste datalekken van 2019 en wat we ervan hebben geleerd

Aan het einde van het decennium sluiten we een zeer bewogen hoofdstuk in het boek van cybercriminaliteit. De gerapporteerde datalekken in het jaar 2019 zijn bijna verdubbeld in vergelijking met de in 2018 geregistreerde nummers. Statistisch gezien zijn er in 2019 meer dan 3.800 inbreuken openbaar gemaakt, maar laten we niet vergeten dat het werkelijke aantal een stuk hoger kan zijn met alle cybercriminaliteit die nog niet is gemeld .

Meer dan 4,1 miljard records werden blootgesteld door verschillende datalekken in 2019, en dat vormt een ontmoedigend precedent voor 2020. Als we zien hoe de cijfers de afgelopen jaren gestaag zijn gestegen, kunnen we ons alleen schrap zetten voor wat nog moet komen.

We willen deze kans aangrijpen en de vijf grootste datalekken van 2019 bespreken, en kijken wat we ervan kunnen leren. Laten we beginnen met misschien wel het grootste cyberincident van 2019: de datalek van The Capital One.

Capital One Cyber Incident

De Capital One data-inbreuk die zich hebben voorgedaan tussen de 22ste maart en 23 rd, 2019, is misschien wel de grootste cyberveiligheid incident van 2019, omdat het heeft geleid tot een schending van meer dan 106 miljoen platen, dus, die miljoenen en miljoenen klanten.

Volgens het officiële rapport van Capital One heeft de financiële onderneming vastgesteld dat "een externe persoon ongeautoriseerde toegang heeft verkregen en bepaalde soorten persoonlijke informatie heeft verkregen over klanten van Capital One-kaarten" op 19 juli 2019. Het bedrijf zou het probleem hebben opgelost onmiddellijk, en de hacker werd ook gepakt door de FBI .

Gelukkig zijn er geen creditcardrekeningnummers of inloggegevens door de hacker gestolen en omdat de dader door de wetshandhavingsinstanties is aangehouden, wordt aangenomen dat er geen gegevens zijn gebruikt voor fraude of gedeeld. Op basis van de beschikbare informatie slaagde de hacker erin toegang te krijgen tot de creditcardapplicatiegegevens van 100 miljoen klanten in de Verenigde Staten en 6 miljoen in Canada. Afgezien daarvan slaagde het individu er ook in om de klantstatusgegevens en fragmenten van transactiegegevens te verkrijgen, evenals ongeveer 140.000 sofinummers en ongeveer 80.000 gekoppelde bankrekeningnummers.

Om deze datalek te verminderen, heeft Capital One alle personen op de hoogte gebracht wiens informatie door de hacker was opgevraagd. Het bedrijf biedt gratis kredietbewaking en identiteitsbescherming aan iedereen die door het incident wordt getroffen.

Evite Datalek

Helaas was de datalek met Capital One niet de enige die meer dan 100 miljoen klanten trof. Een website voor sociale planning Evite meldde in februari 2019 dat een opslagbestand met informatie over de klanten van het bedrijf uit 2013 en eerder werd geopend door een niet-geautoriseerde derde partij. Hoewel de hackers geen toegang hadden tot de nieuwste informatie over de gebruikers van het bedrijf, omvatte de verkregen informatie gebruikersnamen, e-mails, wachtwoorden en andere persoonlijke informatie (als gebruikers deze hadden verstrekt).

Het voordeel van dit verhaal is dat Evite, anders dan Capital One, geen financiële informatie van gebruikers opslaat, dus deze datalek had geen grote financiële implicaties. Ook heeft Evite aanbevelingen gedaan over wat de gebruikers moeten doen om de gevolgen van dit cyberveiligheidsincident aan te pakken.

Eerst moeten ze absoluut het wachtwoord van hun Evite-account wijzigen. Het wordt ook sterk aanbevolen om wachtwoorden te wijzigen voor alle accounts die het wachtwoord gebruiken dat door deze hack is gecompromitteerd. Met andere woorden, het is geen goed idee om wachtwoorden opnieuw te gebruiken. Net zoals elk slot een unieke sleutel zou moeten hebben, zou elk account een uniek wachtwoord moeten hebben.

Als je je afvraagt hoe je dat kunt waarborgen, kun je overwegen Cyclonis Password Manager uit te proberen. Deze tool biedt een gratis proefperiode van 30 dagen en helpt gebruikers bij het maken van sterke en unieke wachtwoorden voor elk account. Omdat het moeilijk is om alle unieke wachtwoorden te onthouden, slaat Cyclonis Password Manager ze ook voor u op. Klinkt leuk, toch? Een wachtwoordbeheerder is absoluut iets dat gebruikers moeten overwegen in dienst te nemen als zij door deze en andere datalekken worden getroffen.

Bio Star 2-inbreuk

We hebben de datalek in de Bio Star 2 al in augustus behandeld. In tegenstelling tot de cybersecurity-incidenten die we eerder hebben besproken, ging dit allemaal over biometrie. Meer dan 28 miljoen records met vingerafdrukgegevens, gezichtsherkenningsgegevens, gezichtsfoto's en andere gevoelige informatie werden blootgesteld.

Het probleem was dat de database waarin deze informatie werd opgeslagen, niet was gecodeerd. Er zijn meerdere bedrijven die Bio Star 2 gebruiken, het webgebaseerde beveiligingsplatform. Zo kunnen werknemers van een bedrijf bijvoorbeeld gebouwen en kantoren betreden met behulp van biometrische authenticatie. Omdat de database waarin deze informatie is opgeslagen, niet is gecodeerd, betekent dit dat iedereen mogelijk toegang heeft geweigerd tot de gegevens. Daarom kan de eindgebruiker niet veel doen aan een dergelijke inbreuk. Het is het bedrijf dat dergelijke diensten levert die hun beveiligingsmaatregelen moeten opvoeren.

LabCorp Datalek

De tijdlijn van sommige gegevensdiefstallen kan zich over meerdere maanden uitstrekken. Aanvankelijk werden bijvoorbeeld meer dan 7 miljoen klanten van Laboratory Corporation of America Holdings (aka LabCorp) getroffen toen het bedrijf op 16 juli 2018 een cyberaanval leed. Het kwetsbare systeem dat echter niet was beveiligd tot 30 maart 2019. Daarom is het zeer waarschijnlijk dat LabCorp en de aangesloten bedrijven maandenlang verschillende aanhoudende aanvallen hebben ondergaan. Aan het einde zouden naar schatting meer dan 20 miljoen records kunnen zijn overtreden.

LabCorp meldde dat namen, adressen, geboortedata, telefoonnummers en andere soorten informatie waren gelekt. Hoewel er geen medische informatie of burgerservicenummers zijn gelekt, heeft het American Medical Collection Agency (AMCA), een aannemer van LabCorp, een verklaring afgegeven waarin staat dat sommige van de gevoelige informatie "mogelijk toegankelijk is". Gebruikers worden aangemoedigd om op verdachte activiteiten te letten door hun creditcard- en bankrekeningen te controleren. Het zou ook een goed idee zijn om u aan te melden voor een kredietbewakingsservice.

DoorDash-schending

Het laatste datalek dat we willen behandelen, is de DoorDash-inbreuk. DoorDash is een bezorgservice voor eten en maakt gebruik van apps om een naadloze klantervaring te bieden. Op 26 september 2019 rapporteerde DoorDash dat hun app-service was gehackt en dat 4,9 miljoen mensen die voor 5 april 2018 bij de service kwamen, getroffen werden door de inbreuk. De informatie waartoe de hackers toegang hadden, waren namen, afleveradressen, telefoonnummers en accountwachtwoorden.

Hoewel de hack voor sommige klanten de laatste vier cijfers van betaalkaarten lekte, zei DoorDash dat volledige creditcardinformatie niet werd vrijgegeven. Meer dan 100.000 rijbewijsnummers werden echter aan derden bekendgemaakt.

Nogmaals, om deze schending tegen te gaan, werd gebruikers aangespoord om hun DoorDash-wachtwoorden opnieuw in te stellen en sterke en unieke wachtwoorden voor alle accounts te maken. Ook wordt gebruikers aangespoord om hun creditcard- en bankrekeningafschriften te controleren op verdachte activiteiten.

Zoals je kunt zien, is het gebruik van al deze hacks dat ze meestal voor de meest kwetsbare onderdelen in de beveiligingsketen gaan. Het is uiteraard belangrijk dat gebruikers alle mogelijke beveiligingsmaatregelen toepassen door sterke wachtwoorden te maken en hun gevoelige informatie niet te delen met onbetrouwbare derden. Het is echter duidelijk dat de bedrijven die deze informatie beheren en opslaan ook niet kunnen verslappen. Anders zullen hackers de eerste kans grijpen om aan te vallen.

Tegen Foley
January 13, 2020
News
Nederlands
January 13, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.