5 maiores violações de dados de 2019 e o que aprendemos com eles

No final da década, estamos encerrando um capítulo muito movimentado no livro de crimes cibernéticos. As violações de dados relatadas no ano de 2019 quase dobraram em comparação aos números registrados em 2018. Estatisticamente, mais de 3.800 violações foram divulgadas publicamente em 2019, mas não devemos esquecer que o número real pode ser muito maior com toda a atividade de cibercrime que não é relatada. .

Mais de 4,1 bilhões de registros foram expostos por várias violações de dados em 2019, e isso estabelece um precedente assustador para 2020. Vendo como os números têm aumentado constantemente nos últimos anos, só podemos nos preparar para o que ainda está por vir.

Gostaríamos de aproveitar esta oportunidade e discutir as cinco maiores violações de dados de 2019 e ver o que podemos aprender com elas. Vamos começar com o maior incidente cibernético de 2019: a violação de dados da Capital One.

Incidente cibernético capital um

A Capital One violação de dados que ocorreu entre ^{22 de} Março e ²³ de 2019, é sem dúvida o maior incidente de segurança cibernética de 2019 porque ele levou a uma quebra de mais de 106 milhões de discos, assim, afetando milhões e milhões de clientes.

De acordo com o relatório oficial publicado pela Capital One, a corporação financeira determinou que "um indivíduo externo obteve acesso não autorizado e obteve certos tipos de informações pessoais sobre os clientes do cartão Capital One" em 19 de julho de 2019. Dizem que a empresa corrigiu o problema imediatamente, e o hacker foi pego pelo FBI também.

Felizmente, nenhum número de conta de cartão de crédito ou credenciais de login foi roubado pelo hacker e, como o criminoso foi preso pelas autoridades policiais, acredita-se que nenhum dado foi usado para fraude ou compartilhamento. Com base nas informações disponíveis, o hacker conseguiu acessar os dados do aplicativo de cartão de crédito de 100 milhões de clientes nos Estados Unidos e 6 milhões no Canadá. Além disso, o indivíduo também conseguiu obter os dados de status do cliente e fragmentos dos dados da transação, além de cerca de 140.000 números de previdência social e cerca de 80.000 números de contas bancárias vinculadas.

Para mitigar essa violação de dados, a Capital One notificou todos os indivíduos cujas informações foram acessadas pelo hacker. A corporação oferece monitoramento gratuito de crédito e proteção de identidade a todos os afetados pelo incidente.

Evitar violação de dados

Infelizmente, a violação de dados da Capital One não foi a única que afetou mais de 100 milhões de clientes. Um site de planejamento social Evite reportou em fevereiro de 2019 que um arquivo de armazenamento que continha informações sobre os clientes da empresa a partir de 2013 e anteriores foi acessado por terceiros não autorizados. Embora os hackers não tenham acessado as informações mais recentes sobre os usuários da empresa, as informações adquiridas incluem nomes de usuários, emails, senhas e outras informações pessoais (se os usuários tivessem fornecido).

O lado positivo dessa história é que, ao contrário do Capital One, o Evite não armazena informações financeiras do usuário, portanto, essa violação de dados não teve grandes implicações financeiras. Além disso, o Evite emitiu recomendações sobre o que os usuários devem fazer para lidar com as consequências desse incidente de segurança cibernética.

Primeiro, eles definitivamente devem alterar a senha na conta do Evite. Também é altamente recomendável alterar senhas em todas as contas que empregam a senha que foi comprometida por esse hack. Em outras palavras, não é uma boa ideia reutilizar senhas. Assim como todo bloqueio deve ter uma chave única, cada conta deve ter uma senha exclusiva.

Se você está se perguntando como garantir isso, considere experimentar o Cyclonis Password Manager . Essa ferramenta oferece uma avaliação gratuita de 30 dias e ajuda os usuários a criar senhas fortes e exclusivas para cada conta. Como é difícil memorizar todas as senhas exclusivas, o Cyclonis Password Manager também as armazena para você. Parece legal, não é? Um gerenciador de senhas é definitivamente algo que os usuários devem considerar empregar se forem afetados por essa e outras violações de dados.

Bio Star 2 Violação

Cobrimos a violação de dados da Bio Star 2 em agosto. Diferentemente dos incidentes de segurança cibernética que discutimos anteriormente, este era sobre biometria. Mais de 28 milhões de registros contendo dados de impressões digitais, dados de reconhecimento facial, fotos de rosto e outras informações confidenciais foram expostos.

O problema era que o banco de dados que armazenava essas informações não era criptografado. Existem várias empresas por aí que usam o Bio Star 2, a plataforma de segurança baseada na Web. Por exemplo, pode permitir que os funcionários de uma empresa entrem em prédios e escritórios usando autenticação biométrica. Como o banco de dados que armazena essas informações não foi criptografado, significa que qualquer pessoa poderia ter violado essas informações para acessar os dados. Portanto, o usuário final não pode fazer muito sobre essa violação. É a empresa que fornece esses serviços que precisa intensificar suas medidas de segurança.

Violação de dados do LabCorp

A linha do tempo de alguns roubos de dados pode se estender por vários meses. Por exemplo, inicialmente, mais de 7 milhões de clientes da Laboratory Corporation of America Holdings (aka LabCorp) foram afetados quando a empresa sofreu um ataque cibernético em 16 de julho de 2018 . No entanto, o sistema vulnerável que não estava protegido até 30 de março de 2019. Portanto, é muito provável que o LabCorp e as empresas afiliadas tenham sofrido vários ataques contínuos por meses. No final, estima-se que mais de 20 milhões de registros possam ter sido violados.

O LabCorp informou que nomes, endereços, datas de nascimento, números de telefone e outros tipos de informações vazaram. Embora nenhuma informação médica ou número de Seguro Social tenha sido divulgada, a American Medical Collection Agency (AMCA), que é uma empresa contratada pela LabCorp, emitiu uma declaração dizendo que algumas das informações confidenciais "podem ter sido acessadas". Portanto, os usuários são incentivados a procurar atividades suspeitas monitorando o cartão de crédito e as contas bancárias. Também seria uma boa idéia se inscrever em um serviço de monitoramento de crédito.

DoorDash Breach

A violação final de dados que gostaríamos de cobrir é a violação DoorDash. O DoorDash é um serviço de entrega de comida e usa aplicativos para fornecer uma experiência perfeita ao cliente. Em 26 de setembro de 2019, a DoorDash informou que seu serviço de aplicativo foi hackeado e 4,9 milhões de pessoas que ingressaram no serviço antes de 5 de abril de 2018 foram afetadas pela violação. As informações acessadas pelos hackers incluem nomes, endereços de entrega, números de telefone e senhas de contas.

Embora o hack tenha vazado os últimos quatro dígitos dos cartões de pagamento para alguns clientes, a DoorDash disse que as informações completas do cartão de crédito não foram expostas. No entanto, mais de 100.000 números de carteira de motorista foram revelados a terceiros.

Novamente, para combater essa violação, os usuários foram solicitados a redefinir suas senhas DoorDash e criar senhas fortes e exclusivas em todas as contas. Além disso, os usuários devem monitorar o extrato do cartão de crédito e da conta bancária em busca de atividades suspeitas.

Como você pode ver, o comum entre todos esses hacks é que eles costumam ir para as partes mais vulneráveis da cadeia de segurança. Obviamente, é importante que os usuários utilizem todas as medidas de segurança possíveis, criando senhas fortes e não compartilhando suas informações confidenciais com terceiros não confiáveis. No entanto, é claro que as empresas que gerenciam e armazenam essas informações também não podem relaxar. Caso contrário, os hackers terão a primeira oportunidade de atacar.