5 крупнейших нарушений данных 2019 года и что мы узнали от них
В конце десятилетия мы закрываем очень насыщенную главу в книге о киберпреступности. Утечки данных, о которых сообщалось в 2019 году, почти удвоились по сравнению с числами, зарегистрированными в 2018 году. Статистически, в 2019 году было публично раскрыто более 3800 нарушений, но давайте не будем забывать, что фактическое число может быть намного выше при всей активности киберпреступности, о которой не сообщается ,
Более 4,1 миллиарда записей было выявлено в результате различных утечек данных в 2019 году, и это создает пугающий прецедент на 2020 год. Видя, как цифры неуклонно росли в течение последних нескольких лет, мы можем только подготовиться к тому, что еще впереди.
Мы хотели бы воспользоваться этой возможностью и обсудить пять самых больших нарушений данных 2019 года и посмотреть, что мы можем извлечь из них. Начнем, пожалуй, с самого крупного кибер-инцидента 2019 года: взлома данных Capital One.
Table of Contents
Столичный Кибер Инцидент
Нарушение Capital One данные , которые произошли в период с 22 - го марта и 23 - го, 2019, возможно , является самой большой кибербезопасность инцидент 2019 , потому что это привело к нарушению более 106 миллионов записей, тем самым, влияя на миллионы и миллионы клиентов.
Согласно официальному отчету, опубликованному Capital One, финансовая корпорация определила, что «постороннее лицо получило несанкционированный доступ и получило определенные виды личной информации о клиентах карты Capital One» 19 июля 2019 года. Сообщается, что компания исправила проблему немедленно, и хакер был пойман ФБР тоже.
К счастью, хакер не похитил номера счетов кредитных карт или учетные данные, и, поскольку правоохранительные органы задержали преступника, считается, что данные не использовались для мошенничества или разглашения. Основываясь на имеющейся информации, хакеру удалось получить доступ к данным приложения кредитной карты для 100 миллионов клиентов в Соединенных Штатах и 6 миллионов в Канаде. Помимо этого, человеку также удалось получить данные о статусе клиента и фрагменты данных о транзакциях, а также около 140 000 номеров социального страхования и около 80 000 номеров связанных банковских счетов.
Чтобы смягчить это нарушение данных, Capital One уведомил всех лиц, чья информация была доступна хакеру. Корпорация предлагает бесплатный кредитный мониторинг и защиту личности всем, кто пострадал от инцидента.
Evite Data Breach
К сожалению, утечка данных Capital One была не единственной, которая затронула более 100 миллионов клиентов. В феврале 2019 года сайт социального планирования Evite сообщил, что несанкционированная третья сторона получила доступ к файлу хранения, в котором хранилась информация о клиентах компании с 2013 года и ранее. Хотя хакеры не получили доступ к самой последней информации о пользователях компании, полученная информация включала имена пользователей, электронные письма, пароли и другую личную информацию (если пользователи ее предоставили).
Плюсом этой истории является то, что в отличие от Capital One, Evite не хранит финансовую информацию пользователя, поэтому такое нарушение данных не имело серьезных финансовых последствий. Кроме того, Evite выпустила рекомендации о том, что пользователи должны делать, чтобы справиться с последствиями этого инцидента кибербезопасности.
Во-первых, они должны обязательно сменить пароль на своей учетной записи Evite. Также настоятельно рекомендуется изменить пароли для всех учетных записей, которые используют пароль, который был скомпрометирован этим взломом. Другими словами, не рекомендуется повторно использовать пароли. Так же, как предполагается, что каждая блокировка имеет уникальный ключ, каждая учетная запись должна иметь уникальный пароль.
Если вам интересно, как это можно сделать, попробуйте Cyclonis Password Manager . Этот инструмент предлагает бесплатную 30-дневную пробную версию и помогает пользователям создавать надежные и уникальные пароли для каждой учетной записи. Поскольку сложно запомнить все уникальные пароли, Cyclonis Password Manager также сохраняет их для вас. Звучит здорово, не так ли? Менеджер паролей - это определенно то, что пользователи должны рассмотреть возможность использования, если они пострадали от этого и других нарушений данных.
Био Стар 2 Нарушение
Мы рассмотрели нарушение данных Bio Star 2 еще в августе. В отличие от инцидентов кибербезопасности, которые мы обсуждали ранее, этот был посвящен биометрии. Было раскрыто более 28 миллионов записей, содержащих данные отпечатков пальцев, данные распознавания лиц, фотографии лиц и другую конфиденциальную информацию.
Проблема заключалась в том, что база данных, в которой хранилась эта информация, не была зашифрована. Существует множество компаний, которые используют Bio Star 2, веб-платформу безопасности. Например, он может позволить сотрудникам компании входить в здания и офисы с использованием биометрической аутентификации. Поскольку база данных, хранящая эту информацию, не была зашифрована, это означает, что любой мог потенциально взломать ее для доступа к данным. Таким образом, конечный пользователь не может многое сделать с таким нарушением. Именно компания, предоставляющая такие услуги, должна усилить меры безопасности.
LabCorp Data Breach
Сроки некоторых краж данных могут растянуться на несколько месяцев. Например, изначально более 7 миллионов клиентов Laboratory Corporation of America Holdings (также известной как LabCorp) пострадали, когда компания подверглась кибератаке 16 июля 2018 года . Тем не менее, уязвимая система, которая не была защищена до 30 марта 2019 года. Поэтому весьма вероятно, что LabCorp и дочерние компании подвергались нескольким непрерывным атакам в течение нескольких месяцев. В конце концов, по оценкам, было нарушено более 20 миллионов записей.
LabCorp сообщил, что имена, адреса, даты рождения, номера телефонов и другие виды информации были утечкой. Хотя, как сообщается, утечка медицинской информации или номеров социального страхования не была произведена, Американское медицинское агентство по сбору платежей (AMCA), являющееся подрядчиком LabCorp, опубликовало заявление, в котором говорится, что некоторые конфиденциальные данные «могли быть доступны». Поэтому пользователи Рекомендуется следить за подозрительной деятельностью, отслеживая свои кредитные карты и банковские счета. Также было бы неплохо подписаться на услугу кредитного мониторинга.
Нарушение DoorDash
Последним нарушением данных, которое мы хотели бы покрыть, является нарушение DoorDash. DoorDash - это служба доставки еды, которая использует приложения для обеспечения бесперебойного обслуживания клиентов. 26 сентября 2019 года DoorDash сообщила, что их служба приложений была взломана, и 4,9 миллиона человек, присоединившихся к службе до 5 апреля 2018 года, пострадали от взлома. Информация, к которой обращались хакеры, включала имена, адреса доставки, номера телефонов и пароли учетных записей.
Несмотря на то, что взломщики утекли последние четыре цифры платежных карт для некоторых клиентов, DoorDash сказал, что полная информация о кредитной карте не была раскрыта. Тем не менее, более 100 000 номеров водительских прав были переданы третьим лицам.
Опять же, чтобы противостоять этому нарушению, пользователям было предложено сбросить свои пароли DoorDash и создать надежные и уникальные пароли для всех учетных записей. Кроме того, пользователям настоятельно рекомендуется следить за выписками по кредитным картам и банковским счетам на предмет любых подозрительных действий.
Как вы можете видеть, обычным явлением среди всех этих взломов является то, что они обычно предназначены для наиболее уязвимых частей в цепочке безопасности. Очевидно, что важно, чтобы пользователи применяли все возможные меры безопасности, создавая надежные пароли и не передавая свою конфиденциальную информацию ненадежным третьим лицам. Однако ясно, что компании, которые управляют и хранят эту информацию, также не могут ослабнуть. В противном случае хакеры получат первую возможность для атаки.
