2019年5大數據洩露事件以及我們從中學到的東西

在本世紀末,我們將關閉網絡犯罪一書中非常重要的一章。與2018年記錄的數據相比,2019年報告的數據洩漏幾乎翻了一番 。據統計,2019年公開披露了3800多個數據洩漏,但我們不要忘記,在所有尚未報告的網絡犯罪活動中,實際數字可能更高。

2019年,超過41億條記錄因各種數據洩露而暴露,這為2020年樹立了艱鉅的先例。鑑於過去幾年中數據的數量一直在穩定增長,我們只能為即將發生的事情做好準備。

我們想藉此機會討論2019年最大的五個數據洩露事件,看看我們可以從中學到什麼。讓我們從可能是2019年最大的網絡事件開始:資本一號數據洩露。

資本一網絡事件

即2019年3月22 和23 ,間發生的金融公司數據洩露,無疑是最大的網絡安全事件2019年,因為它導致了違約的超過1.06億的記錄,因此,影響了客戶的數以百萬計。

根據Capital One發布的官方報告 ,該金融公司於2019年7月19日確定“外部人士獲得了未經授權的訪問並獲得了有關Capital One卡客戶的某些類型的個人信息”。據說該公司已解決了該問題。馬上,黑客也被聯邦調查局抓獲

幸運的是,黑客沒有竊取任何信用卡帳號或登錄憑據,並且由於犯罪者已被執法當局逮捕,因此認為沒有數據被用於欺詐或共享。根據可獲得的信息,黑客設法訪問了美國1億客戶和加拿大600萬客戶的信用卡申請數據。除此之外,個人還設法獲得了客戶狀態數據和交易數據的片段,以及大約140,000個社會保險號和大約80,000個關聯的銀行帳號。

為了減輕這種數據洩露,Capital One通知了所有黑客已訪問其信息的個人。該公司為受事件影響的所有人提供免費的信用監控和身份保護。

引發數據洩露

不幸的是,Capital One數據洩露並不是唯一影響超過1億客戶的數據洩露。社交計劃網站Evite在2019年2月報告稱,未經授權的第三方訪問了一個存儲文件,該文件保存了2013年及之前的公司客戶信息。儘管黑客沒有訪問公司用戶的最新信息,但是獲得的信息包括用戶名,電子郵件,密碼和其他個人信息(如果用戶提供的話)。

這個故事的好處在於,與Capital One不同,Evite不存儲用戶的財務信息,因此該數據洩露不會對財務產生重大影響。此外,Evite還發布了有關應對網絡安全事件後果用戶應採取的措施的建議。

首先,他們一定要更改其Evite帳戶上的密碼。強烈建議更改所有使用此黑客入侵的密碼的帳戶的密碼。換句話說,重用密碼不是一個好主意。就像每個鎖都應該具有唯一的密鑰一樣,每個帳戶都應該具有唯一的密碼。

如果您想知道如何確保這一點,請考慮試用Cyclonis Password Manager 。該工具提供30天的免費試用期,它可以幫助用戶為每個帳戶創建強而獨特的密碼。由於很難記住所有唯一密碼,因此Cyclonis Password Manager還會為您存儲它們。聽起來很整潔,不是嗎?如果用戶受到密碼洩露和其他數據洩露的影響,則絕對應該考慮使用密碼管理器。

生物之星2突破

我們在八月報導了Bio Star 2數據洩露事件 。與我們之前討論的網絡安全事件不同,這一事件完全與生物識別有關。暴露了超過2800萬條包含指紋數據,面部識別數據,面部照片和其他敏感信息的記錄。

問題是存儲此信息的數據庫未加密。那裡有多家公司使用基於網絡的安全平台Bio Star 2。例如,它可以允許公司的員工使用生物特徵認證進入建築物和辦公室。由於存儲此信息的數據庫未加密,因此意味著任何人都有可能破壞它來訪問數據。因此,最終用戶不能對此類違規行為做太多事情。提供此類服務的公司需要加強其安全措施。

LabCorp數據洩露

一些數據盜竊的時間表可能會持續幾個月。例如,最初,當公司於20187月16日遭受網絡攻擊時,超過700萬美國實驗室公司控股公司(aka LabCorp)的客戶受到影響。但是,該脆弱的系統要到2019年3月30日才能得到保護。因此,LabCorp及其關聯公司很可能連續幾個月遭受了數次連續攻擊。最後,據估計可能有超過2000萬條記錄被洩露。

LabCorp報告說,姓名,地址,出生日期,電話號碼和其他類型的信息被洩露。儘管據說沒有洩漏任何醫療信息或社會安全號碼,但作為LabCorp承包商的美國醫療收集局(AMCA)發表聲明說,某些敏感信息“可能已被訪問”。因此,用戶鼓勵通過監視其信用卡和銀行帳戶來注意可疑活動。註冊信用監控服務也是一個好主意。

DoorDash違反

我們要解決的最終數據洩露是DoorDash洩露。 DoorDash是一項送餐服務,它使用應用程序來提供無縫的客戶體驗。在2019年9月26日,DoorDash報告說他們的應用程序服務被黑客入侵,有490萬在2018年4月5日之前加入該服務的人受到了漏洞的影響。黑客訪問的信息包括姓名,送貨地址,電話號碼和帳戶密碼。

儘管這次黑客攻擊使一些客戶的支付卡洩漏了最後四位數,但DoorDash表示並未透露完整的信用卡信息。但是,向第三方透露了超過100,000個駕照號碼。

再次,為了應對這種違規行為,我們敦促用戶重置其DoorDash密碼,並在所有帳戶上創建強壯且唯一的密碼。另外,敦促用戶監視其信用卡和銀行帳戶對帳單中是否存在任何可疑活動。

如您所見,所有這些黑客之間的共同點是,它們通常是安全鏈中最脆弱的部分。顯然,用戶必須通過創建強密碼並不要與不可靠的第三方共享敏感信息來採取所有可能的安全措施。但是,很明顯,管理和存儲此信息的公司也不能懈怠。否則,黑客將搶奪第一個攻擊機會。

由 Foley
January 13, 2020
News
漢語
January 13, 2020
News

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

4 days前

木馬 Al11 惡意軟件檢測

11 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。