2019年5大数据泄露事件以及我们从中学到的东西

在本世纪末,我们将关闭网络犯罪一书中非常重要的一章。与2018年记录的数字相比,2019年报告的数据泄露几乎翻了一番 。据统计,2019年公开披露了3800多个数据泄露,但我们不要忘记,在所有尚未报告的网络犯罪活动中,实际数字可能更高。

2019年,超过41亿条记录因各种数据泄露而暴露,这为2020年树立了艰巨的先例。鉴于过去几年中数据的数量一直在稳定增长,我们只能为即将发生的事情做好准备。

我们想借此机会讨论2019年最大的五个数据泄露事件,看看我们可以从中学到什么。让我们从可能是2019年最大的网络事件开始:资本一号数据泄露。

资本一网络事件

即2019年3月22 和23 ,间发生的金融公司数据泄露,无疑是最大的网络安全事件2019年,因为它导致了违约的超过1.06亿的记录,因此,影响了客户的数以百万计。

根据Capital One发布的官方报告 ,该金融公司于2019年7月19日确定“外部人士获得了未经授权的访问并获得了有关Capital One卡客户的某些类型的个人信息”。据说该公司已解决了该问题。马上,黑客也被联邦调查局抓获

幸运的是,黑客没有窃取任何信用卡帐号或登录凭据,并且由于犯罪者已被执法当局逮捕,因此认为没有数据被用于欺诈或共享。根据可获得的信息,黑客设法访问了美国1亿客户和加拿大600万客户的信用卡申请数据。除此之外,个人还设法获得了客户状态数据和交易数据的片段,以及大约140,000个社会保险号和大约80,000个关联的银行帐号。

为了减轻这种数据泄露,Capital One通知了所有黑客已访问其信息的个人。该公司为受事件影响的所有人提供免费的信用监控和身份保护。

引发数据泄露

不幸的是,Capital One数据泄露并不是唯一影响超过1亿客户的数据泄露。社交计划网站Evite于2019年2月报告称,未经授权的第三方访问了一个存储文件,该文件保存了2013年及之前的公司客户信息。尽管黑客没有访问公司用户的最新信息,但获得的信息包括用户名,电子邮件,密码和其他个人信息(如果用户提供的话)。

这个故事的好处在于,与Capital One不同,Evite不存储用户的财务信息,因此该数据泄露不会对财务产生重大影响。此外,Evite还发布了有关应对网络安全事件后果用户应采取的措施的建议。

首先,他们一定要更改其Evite帐户上的密码。强烈建议更改所有使用此黑客入侵的密码的帐户的密码。换句话说,重用密码不是一个好主意。就像每个锁都应该具有唯一的密钥一样,每个帐户都应该具有唯一的密码。

如果您想知道如何确保这一点,请考虑试用Cyclonis Password Manager 。该工具提供30天的免费试用期,它可以帮助用户为每个帐户创建强而独特的密码。由于很难记住所有唯一密码,因此Cyclonis Password Manager还会为您存储它们。听起来很整洁,不是吗?如果用户受到密码泄露和其他数据泄露的影响,则绝对应该考虑使用密码管理器。

生物之星2突破

我们在八月报道了Bio Star 2数据泄露事件 。与我们之前讨论的网络安全事件不同,这一事件完全与生物识别有关。暴露了超过2800万条包含指纹数据,面部识别数据,面部照片和其他敏感信息的记录。

问题是存储此信息的数据库未加密。那里有多家公司使用基于网络的安全平台Bio Star 2。例如,它可以允许公司的员工使用生物特征认证进入建筑物和办公室。由于存储此信息的数据库未加密,因此意味着任何人都有可能破坏它来访问数据。因此,最终用户不能对此类违规行为做太多事情。提供此类服务的公司需要加强其安全措施。

LabCorp数据泄露

一些数据盗窃的时间表可能会持续几个月。例如,最初,当公司于20187月16日遭受网络攻击时,超过700万美国实验室公司控股公司(aka LabCorp)的客户受到影响。但是,该脆弱的系统要到2019年3月30日才能得到保护。因此,LabCorp及其关联公司很可能连续几个月遭受了数次连续攻击。最后,据估计可能有超过2000万条记录被泄露。

LabCorp报告说,姓名,地址,生日,电话号码和其他类型的信息被泄露。尽管据说没有泄漏任何医疗信息或社会安全号码,但作为LabCorp承包商的美国医疗收集局(AMCA)发表声明说,某些敏感信息“可能已被访问”。因此,用户鼓励通过监视其信用卡和银行帐户来注意可疑活动。注册信用监控服务也是一个好主意。

DoorDash违反

我们要解决的最终数据泄露是DoorDash泄露。 DoorDash是一项送餐服务,它使用应用程序来提供无缝的客户体验。在2019年9月26日,DoorDash报告说他们的应用程序服务被黑客入侵,有490万在2018年4月5日之前加入该服务的人受到了漏洞的影响。黑客访问的信息包括姓名,送货地址,电话号码和帐户密码。

尽管这次黑客攻击使一些客户的支付卡泄漏了最后四位数,但DoorDash表示并未透露完整的信用卡信息。但是,向第三方透露了超过100,000个驾照号码。

再次,为了应对这种违规行为,我们敦促用户重置其DoorDash密码,并在所有帐户上创建强壮且唯一的密码。另外,敦促用户监视其信用卡和银行帐户对帐单中是否存在任何可疑活动。

如您所见,所有这些黑客之间的共同点是,它们通常是安全链中最脆弱的部分。显然,用户必须通过创建强密码并不要与不可靠的第三方共享敏感信息来采取所有可能的安全措施。但是,很明显,管理和存储此信息的公司也不能懈怠。否则,黑客将抢夺第一个攻击机会。

由 Foley
January 13, 2020
News
汉语
January 13, 2020
News

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。