5 största dataöverträdelser från 2019, och vad vi har lärt av dem

I slutet av decenniet avslutar vi ett mycket händelserikt kapitel i boken om kriminalitet. De dataöverträdelser som rapporterades under 2019 nästan fördubblats jämfört med antalet inloggade 2018. Statistiskt sett över 30000 överträdelser offentliggjordes 2019, men låt oss inte glömma att det faktiska antalet kan vara mycket högre med all cyberbrottsaktivitet som förblir orapporterad .

Mer än 4,1 miljarder poster exponerades av olika dataöverträdelser under 2019, och det utgör ett avskräckande prejudikat för 2020. Ser vi hur siffrorna har ökat stadigt under de senaste åren, kan vi bara stötta oss för vad som ännu kommer att komma.

Vi vill ta tillfället i akt och diskutera de fem största dataöverträdelserna från 2019 och se vad vi kan lära av dem. Låt oss börja med utan tvekan den största cyberhändelsen 2019: Data One-brottet i Capital One.

Cyberhändelse med huvudstaden

The Capital One dataintrång som inträffade mellan mars 22: a och 23: e, 2019, är utan tvekan den största cyber incident av 2019 eftersom det ledde till ett brott på över 106 miljoner skivor, vilket påverkar miljontals kunder.

Enligt den officiella rapporten som publicerats av Capital One fastställde det finansiella företaget att ”en extern individ fick obehörig tillgång och erhöll vissa typer av personlig information om Capital One-kortkunder” den 19 juli 2019. Företaget sägs ha fixat problemet omedelbart, och hackaren fångades också av FBI .

Lyckligtvis blev inga kreditkortsnummer eller inloggningsuppgifter stulna av hackaren, och eftersom gärningsmannen greps av brottsbekämpande myndigheter tror man att ingen information användes för bedrägeri eller delades. Baserat på tillgänglig information lyckades hackaren få tillgång till kreditkortsapplikationsdata från 100 miljoner kunder i USA och 6 miljoner i Kanada. Bortsett från det lyckades individen också få information om kundstatus och fragment av transaktionsdata, liksom cirka 140 000 personnummer och cirka 80 000 länkade bankkontonummer.

För att mildra detta dataöverträdelse meddelade Capital One alla personer vars information åtkomts av hackaren. Företaget erbjuder gratis kreditövervakning och identitetsskydd till alla som drabbats av händelsen.

Evite Data Breach

Tyvärr var dataöverträdelsen av Capital One inte den enda som drabbade mer än 100 miljoner kunder. En social-planeringswebbplats Evite rapporterade i februari 2019 att en lagringsfil som innehöll information om företagets kunder från 2013 och tidigare var åtkomlig av en obehörig tredje part. Även om hackarna inte fick tillgång till den senaste informationen om företagets användare, inkluderade den förvärvade informationen användarnamn, e-post, lösenord och annan personlig information (om användare hade tillhandahållit den).

Uppsidan av denna berättelse är att till skillnad från Capital One lagrar Evite inte användarens finansiella information, så detta dataöverträdelse hade inte stora ekonomiska konsekvenser. Evite gav också rekommendationer om vad användarna ska göra för att hantera konsekvenserna av denna cybersäkerhetshändelse.

Först bör de definitivt ändra lösenordet på deras Evite-konto. Det rekommenderas också starkt att ändra lösenord på alla konton som använder lösenordet som komprometterades av detta hack. Med andra ord är det inte bra att återanvända lösenord. Precis som varje lås ska ha en unik nyckel, bör varje konto ha ett unikt lösenord.

Om du undrar hur du kan säkerställa det kan du överväga att prova Cyclonis Password Manager . Detta verktyg erbjuder en kostnadsfri 30-dagars provperiod, och det hjälper användare att skapa starka och unika lösenord för varje konto. Eftersom det är svårt att memorera alla de unika lösenorden lagrar Cyclonis Password Manager dem också för dig. Låter snyggt, eller hur? En lösenordshanterare är definitivt något som användare bör överväga att anställa om de påverkades av detta och andra dataöverträdelser.

Bio Star 2 Breach

Vi täckte Bio Star 2-dataintrånget i augusti. Till skillnad från de cybersäkerhetshändelser som vi diskuterade tidigare handlade den här om biometri. Mer än 28 miljoner poster som innehåller fingeravtrycksdata, ansiktsigenkänningsdata, ansiktsfoton och annan känslig information exponerades.

Problemet var att databasen som lagrade denna information inte krypterades. Det finns flera företag där ute som använder Bio Star 2, den webbaserade säkerhetsplattformen. Till exempel kan det tillåta ett företags anställda att komma in i byggnader och kontor med biometrisk autentisering. Eftersom databasen som lagrar denna information inte var krypterad, betyder det att vem som helst kunde ha kränkat den för att få åtkomst till uppgifterna. Därför kan slutanvändaren inte göra mycket åt ett sådant överträdelse. Det är företaget som tillhandahåller sådana tjänster som behöver intensifiera sina säkerhetsåtgärder.

LabCorp Data Breach

Tidslinjen för vissa datastölder kan sträcka sig över flera månader. Till exempel påverkades ursprungligen mer än 7 miljoner kunder av Laboratory Corporation of America Holdings (alias LabCorp) när företaget drabbades av ett cyberattack den 16 juli 2018 . Det sårbara systemet som inte var säkrat förrän den 30 mars 2019. Därför är det mycket troligt att LabCorp och de anslutna företagen har genomgått flera kontinuerliga attacker i månader. I slutet beräknas det att mer än 20 miljoner poster kunde ha brutits.

LabCorp rapporterade att namn, adresser, födelsedatum, telefonnummer och annan typ av information läckte ut. Även om ingen medicinsk information eller socialförsäkringsnummer sägs ha läckt ut, gav American Medical Collection Agency (AMCA), som är en LabCorp-entreprenör, ett uttalande som säger att en del av den känsliga informationen "kan ha nåtts." uppmuntras att se upp för misstänkt aktivitet genom att övervaka deras kreditkort och bankkonton. Det skulle också vara en bra idé att registrera sig för en kreditövervakningstjänst.

DoorDash Breach

Det sista dataöverträdet vi vill täcka är DoorDash-brottet. DoorDash är en matleveransservice och använder appar för att ge sömlös kundupplevelse. Den 26 september 2019 rapporterade DoorDash att deras apptjänst hackades och 4,9 miljoner människor som gick med i tjänsten före 5 april 2018 drabbades av överträdelsen. Informationen som hackarna hade tillgång till inkluderade namn, leveransadresser, telefonnummer och kontolösenord.

Trots att hacket läckte de sista fyra siffrorna i betalkort för vissa kunder, sade DoorDash att fullständig kreditkortsinformation inte exponerades. Över 100 000 körkortsnummer avslöjades dock för tredje parter.

Återigen, för att motverka detta intrång, uppmanades användarna att återställa sina DoorDash-lösenord och skapa starka och unika lösenord på alla konton. Dessutom uppmanas användarna att övervaka sina kreditkorts- och bankkontoutdrag för misstänkta aktiviteter.

Som ni ser är det vanliga bland alla dessa hackar att de vanligtvis går till de mest sårbara delarna i säkerhetskedjan. Uppenbarligen är det viktigt att användare använder alla möjliga säkerhetsåtgärder genom att skapa starka lösenord och inte dela sin känsliga information med opålitliga tredje parter. Det är emellertid uppenbart att de företag som hanterar och lagrar denna information inte heller kan slappa. Annars kommer hackare att fånga den första möjligheten att attackera.

January 13, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.