5 największych naruszeń danych w 2019 r. I czego się od nich nauczyliśmy
Pod koniec dekady zamykamy bardzo obfitujący w wydarzenia rozdział książki o cyberprzestępczości. Naruszenia danych zgłoszone w 2019 r. Prawie się podwoiły w porównaniu z liczbami zarejestrowanymi w 2018 r. Statystycznie w 2019 r. Publicznie ujawniono ponad 3 800 naruszeń, ale nie zapominajmy, że faktyczna liczba może być znacznie wyższa przy całej aktywności cyberprzestępczości, która pozostaje niezgłoszona .
Ponad 4,1 miliarda rekordów zostało ujawnionych w wyniku różnych naruszeń danych w 2019 r., Co stanowi zniechęcający precedens na rok 2020. Widząc, jak liczba ta stale rośnie w ciągu ostatnich kilku lat, możemy przygotować się na to, co dopiero nadejdzie.
Chcielibyśmy skorzystać z okazji i przedyskutować pięć największych naruszeń danych w 2019 r. I zobaczyć, czego możemy się z nich nauczyć. Zacznijmy od prawdopodobnie największego incydentu cybernetycznego w 2019 roku: naruszenia danych Capital One.
Table of Contents
Capital One Cyber Incydent
Dane Capital One naruszenie, które nastąpiło między 22 marca a 23 rd, 2019, jest prawdopodobnie największym cyberbezpieczeństwa incydent z 2019 roku, ponieważ doprowadziła do naruszenia ponad 106 milionów płyt, a tym samym wpływa miliony klientów.
Według oficjalnego raportu opublikowanego przez Capital One, korporacja finansowa ustaliła, że „osoba zewnętrzna uzyskała nieautoryzowany dostęp i uzyskała pewne rodzaje danych osobowych o klientach kart Capital One” 19 lipca 2019 r. Firma ma rozwiązać problem natychmiast, a hakera złapała również FBI .
Na szczęście haker nie ukradł numerów kont kart kredytowych ani danych logowania, a ponieważ przestępcy zostali zatrzymani przez organy ścigania, uważa się, że żadne dane nie zostały wykorzystane do oszustwa ani udostępnione. Na podstawie dostępnych informacji hakerowi udało się uzyskać dostęp do danych aplikacji kart kredytowych 100 milionów klientów w Stanach Zjednoczonych i 6 milionów w Kanadzie. Oprócz tego osobie udało się również uzyskać dane o statusie klienta i fragmenty danych transakcyjnych, a także około 140 000 numerów ubezpieczenia społecznego i około 80 000 powiązanych numerów kont bankowych.
Aby złagodzić to naruszenie danych, Capital One powiadomił wszystkie osoby, których informacje zostały udostępnione przez hakera. Korporacja oferuje bezpłatne monitorowanie kredytu i ochronę tożsamości wszystkim osobom dotkniętym incydentem.
Naruszenie danych Evite
Niestety, naruszenie danych Capital One nie było jedynym, które dotknęło ponad 100 milionów klientów. Witryna poświęcona planowaniu społecznemu Evite zgłosiła w lutym 2019 r., Że do pliku przechowywania, który zawierał informacje o klientach firmy z 2013 r. I wcześniejszych, nieupoważniona strona trzecia uzyskała dostęp. Chociaż hakerzy nie uzyskali dostępu do najnowszych informacji o użytkownikach firmy, pozyskane informacje obejmowały nazwy użytkowników, e-maile, hasła i inne dane osobowe (jeśli użytkownicy je dostarczyli).
Zaletą tej historii jest to, że w przeciwieństwie do Capital One, Evite nie przechowuje informacji finansowych użytkownika, więc to naruszenie danych nie miało wielkich konsekwencji finansowych. Ponadto Evite wydało zalecenia dotyczące tego, co użytkownicy powinni zrobić, aby poradzić sobie z konsekwencjami tego incydentu związanego z bezpieczeństwem cybernetycznym.
Po pierwsze, zdecydowanie powinni zmienić hasło na swoim koncie Evite. Zdecydowanie zaleca się również zmianę haseł na wszystkich kontach, które wykorzystują hasło, które zostało złamane przez tego hacka. Innymi słowy, ponowne użycie haseł nie jest dobrym pomysłem. Tak jak każda blokada ma mieć unikalny klucz, każde konto powinno mieć unikalne hasło.
Jeśli zastanawiasz się, jak to zapewnić, wypróbuj Menedżera haseł Cyclonis . To narzędzie oferuje bezpłatną 30-dniową wersję próbną i pomaga użytkownikom tworzyć silne i unikalne hasła dla każdego konta. Ponieważ trudno zapamiętać wszystkie unikalne hasła, Cyclonis Password Manager również je przechowuje. Brzmi nieźle, prawda? Menedżer haseł jest zdecydowanie czymś, co użytkownicy powinni rozważyć, jeśli zostaną dotknięci tym i innymi naruszeniami danych.
Naruszenie Bio Star 2
W sierpniu omówiliśmy naruszenie danych Bio Star 2 . W przeciwieństwie do incydentów cyberbezpieczeństwa, o których mówiliśmy wcześniej, dotyczyło to biometrii. Odkryto ponad 28 milionów rekordów zawierających dane odcisków palców, dane rozpoznawania twarzy, zdjęcia twarzy i inne poufne informacje.
Problem polegał na tym, że baza danych przechowująca te informacje nie była zaszyfrowana. Istnieje wiele firm, które korzystają z Bio Star 2, internetowej platformy bezpieczeństwa. Na przykład może pozwolić pracownikom firmy wchodzić do budynków i biur przy użyciu uwierzytelniania biometrycznego. Ponieważ baza danych przechowująca te informacje nie była zaszyfrowana, oznacza to, że każdy mógł potencjalnie złamać ją, aby uzyskać dostęp do danych. Dlatego użytkownik końcowy nie może wiele zrobić w przypadku takiego naruszenia. To firma, która świadczy takie usługi, musi zwiększyć swoje środki bezpieczeństwa.
Naruszenie danych LabCorp
Oś czasu niektórych kradzieży danych może trwać kilka miesięcy. Na przykład początkowo ponad 7 milionów klientów Laboratory Corporation of America Holdings (aka LabCorp) zostało dotkniętych atakiem cyberataku w dniu 16 lipca 2018 r . Jednak wrażliwy system, który nie został zabezpieczony do 30 marca 2019 r. Dlatego jest bardzo prawdopodobne, że LabCorp i powiązane z nim firmy były poddawane kilku ciągłym atakom przez miesiące. Na koniec szacuje się, że mogło dojść do naruszenia ponad 20 milionów rekordów.
LabCorp poinformował, że wyciekły nazwiska, adresy, daty urodzenia, numery telefonów i inne rodzaje informacji. Mimo że nie ujawniono żadnych informacji medycznych ani numerów ubezpieczenia społecznego, Amerykańska Agencja Poboru Medycznego (AMCA), która jest kontrahentem LabCorp, wydała oświadczenie stwierdzające, że „niektóre z poufnych informacji„ mogły zostać udostępnione ”. Dlatego użytkownicy zachęca się do zwracania uwagi na podejrzane działania poprzez monitorowanie ich kart kredytowych i kont bankowych. Dobrym pomysłem byłoby również zapisanie się na usługę monitorowania kredytu.
Naruszenie drzwi
Ostatnim naruszeniem danych, które chcielibyśmy objąć, jest naruszenie DoorDash. DoorDash to usługa dostarczania żywności, która korzysta z aplikacji, aby zapewnić bezproblemową obsługę klienta. 26 września 2019 r. Firma DoorDash poinformowała, że włamano się do ich aplikacji, a naruszenie miało wpływ na 4,9 miliona osób, które dołączyły do niej przed 5 kwietnia 2018 r. Informacje, do których dostęp uzyskali hakerzy, obejmowały nazwiska, adresy dostawy, numery telefonów i hasła do kont.
Chociaż włamanie spowodowało wyciek ostatnich czterech cyfr kart płatniczych dla niektórych klientów, DoorDash powiedział, że pełne informacje o karcie kredytowej nie zostały ujawnione. Jednak ponad 100 000 numerów praw jazdy zostało ujawnionych osobom trzecim.
Ponownie, aby przeciwdziałać temu naruszeniu, użytkownicy zostali poproszeni o zresetowanie haseł DoorDash i utworzenie silnych i unikalnych haseł na wszystkich kontach. Ponadto użytkownicy powinni monitorować wyciągi z kart kredytowych i rachunków bankowych pod kątem wszelkich podejrzanych działań.
Jak widać, wspólną cechą wszystkich tych hacków jest to, że zwykle wybierają najbardziej wrażliwe części łańcucha bezpieczeństwa. Oczywiście ważne jest, aby użytkownicy stosowali wszelkie możliwe środki bezpieczeństwa, tworząc silne hasła i nie udostępniając swoich poufnych informacji niewiarygodnym stronom trzecim. Oczywiste jest jednak, że firmy, które zarządzają tymi informacjami i przechowują je, również nie mogą zwalniać. W przeciwnym razie hakerzy wykorzystają pierwszą okazję do ataku.
