Najveće kršenje sigurnosti u 2019. godini do sada

Ako ste mislili da je broj povreda podataka bio loš prošle godine, izgleda da će 2019. biti toliko gora - mislite Capital One. Do sada su ove godine milijuni računa potrošača prekršeni ili putem hakera ili obične nepažnje.

Ali važno je imati na umu da kada je riječ o kršenju podataka broj hakiranih računa nije uvijek važan. Jedno kršenje moglo bi utjecati na milijune, ali podaci su prilično općeniti, dok manje povrede mogu sadržavati vrlo osjetljive podatke.

Ove su godine najveća kršenja podataka pogodila medicinske kompanije, trgovce na malo, socijalne medije te bankarske i financijske tvrtke. Sastavili smo sljedeći popis glavnih i opasnih kršenja pravila, a imamo i savjete kako se zaštititi ako su vaši podaci ugroženi.



Trgovci na udaru povrede podataka

Earl Enterprises

Earl Enterprises, tvrtka koja se bavi restoranima koja posjeduje niz nacionalnih lanaca, uključujući Buca di Beppo, Planet Hollywood i Earl of Sandwich, pretrpjela je kršenje podataka uzrokovano instaliranjem zlonamjernog softvera na njegovim prodajnim mjestima između 23. svibnja 2018. i ožujka 18, 2019. godine.

10-mjesečni napad mogao je omogućiti hakerima da ukradu detalje o 2 milijuna platnih kartica, što bi moglo uključivati ​​brojeve potrošačkih kreditnih i debitnih kartica, datume isteka pa čak i imena vlasnika kartica.

Ostali pogođeni restorani bili su Pileći momak! na Floridi, miksologija u Los Angelesu i tequila taqueria u Las Vegasu. Tvrtka za cyber-sigurnost otkrila je da su 2 milijuna ukradenih brojeva kredita i zaduženja prodani na dark webu.

Toyota

Toyota je u travnju objavila da su hakeri pristupili poslužiteljima tvrtke. Deklarirano je da su ukradene informacije o prodaji 3,1 milijuna vlasnika automobila Toyota i Lexus.

Toyota nije znala koje su informacije ukradene. No, dužnosnici tvrtke rekli su da financijski detalji kupaca nisu pohranjeni na hakiranim poslužiteljima.

Poznato web mjesto na društvenim mrežama nastavlja niz kršenja podataka

Facebook

Facebook je poster zbog kršenja podataka na društvenim mrežama. Ove godine bilo ih je nekoliko, ali najveći je nastao zbog nepažnje.

U travnju je otkriveno da su stotine milijuna zapisa korisnika Facebooka javno izloženi na Amazonovim poslužiteljima trećih proizvođača aplikacija. Dva odvojena skupa podataka za Facebook aplikacije pohranjena su u vlastitim korpama poslužitelja u oblaku Amazon S3, ali oba su konfigurirana za dopuštanje da datoteke datoteke preuzme bilo tko.

Veći skup podataka pripada medijskoj kompaniji sa sjedištem u Meksiku. Ogromna datoteka od 146 GB sadržavala je informacije poput komentara, lajkova, reakcija, imena računa i Facebook ID-ova.

Drugi skup podataka predstavlja sigurnosnu kopiju s sada već razorene Facebook aplikacije pod nazivom 'Na bazenu' i sadrži evidenciju korisničkih ID-ova, prijatelja, lajkova, interesa, prijava, grupa i nezaštićenih običnih tekstualnih Facebook lozinki 22.000 korisnika.

Hakeri u banci, financijskim tvrtkama

Glavni kapital

Poslužitelji Capital One su hakirani i pogodili su preko 100 milijuna ljudi u SAD-u. Hakeri su uzeli informacije o kreditnim rezultatima, ograničenjima kreditne kartice, saldovima, kreditnoj povijesti, kućnim adresama i većini alarmiranih, socijalnom osiguranju i brojevima bankovnih računa.

Broj klijenata kojima su ukradeni podaci o socijalnom osiguranju i bankama iznosi 220.000. Capital One priopćio je da je započeo surađivati ​​s provedbom zakona čim je otkriven prekršaj.

FBI je uhapsio osobu za koju vjeruje da je odgovorna za krađu, ali istraga još uvijek traje.

Uznesenja

Tvrtka za analizu podataka Ascension otkrila je oko 24 milijuna financijskih i bankarskih dokumenata zbog pogrešno konfiguriranog poslužitelja. Baza podataka nije bila zaštićena zaporkom, pa je svakome bilo omogućeno da pregleda i pristupi riznici podataka.

Informacije koje su procurile uključivale su dokumente koji se odnose na evidenciju o zajmovima i hipotekama mnogih glavnih bankarskih institucija, poput CitiFinancial-a, HSBC životnog osiguranja, Wells Fargo, Capital One, pa čak i Odjela za stanovanje i urbani razvoj.

Propuštanje je također otkrilo imena, adrese, datume rođenja, brojeve socijalnog osiguranja, brojeve banaka i tekućih računa, porezne dokumente i još mnogo toga. Stvarni broj pogođenih ljudi ostaje nejasan i nije poznato jesu li informacije hakeri pristupili.

Prvo američko financijsko

First American Financial, jedan od vodećih državnih pružatelja usluga podmirenja i osiguranja, izložio je 800 milijuna zapisa koji sadrže osjetljive podatke. Ali hakeri nisu krivi za ovo kršenje.

Propust u dizajnu baze podataka učinio je kritične podatke vidljivim svima koji koriste web preglednik više od dvije godine. Na njegovoj javnoj web stranici privatne podatke o hipoteci, porezne evidencije, pa čak i brojeve socijalnog osiguranja i bankovnih računa mogu vidjeti svi koji imaju internetsku vezu.

Podaci datiraju iz gotovo 16 godina i nisu trebali korisničko ime ni lozinku za pregled. A First American je doslovno ljudima pružio pristup podacima.

Tvrtka redovito šalje svojim korisnicima veze do dokumenata sa svakom datotekom označenom brojem na web adresi. Ako biste od tvrtke ikada primili poveznicu s dokumentima, sve što biste trebali učiniti da biste pristupili informacijama druge osobe bilo bi promjena broja u URL-u.

Povezano: Preko 40? Možete biti meta u ovom posljednjem kršenju podataka

Jedna medicinska agencija hakirala je, kompromitirajući tri tvrtke

Američka agencija za medicinsku kolekciju (AMCA)


mudar čistač registra besplatno

Američka agencija za medicinsku kolekciju (AMCA) pretrpjela je veliku povredu podataka koja je zahvatila tri njegova glavna klijenta - Quest Diagnostics, LabCorp i Clinical Pathology Laboratories (CPL).




Neovlašteni korisnik imao je pristup sustavu plaćanja AMCA-e. Kršenje nije otkriveno osam mjeseci. Tvrtke koje su na to utjecale rekli su da se ne može pristupiti rezultatima laboratorija.

Izloženi su podaci 11,9 milijuna Questova, 2,2 milijuna CPL-a i 7,7 milijuna LabCorp pacijenata. CPL je rekao kako su u kršenju mogu biti ukradeni imena, adrese, telefonski brojevi, datumi rođenja, datumi pružanja usluge, podaci o ravnoteži i podaci pružatelja liječenja.

CPL je dodao da su ugrožene kreditne kartice ili bankarski podaci za 34.500 pacijenata. Prekršaj je bio ograničen na stanovnike Sjedinjenih Država.

LabCorp je kazao kako su izložena puna imena, datum rođenja, adrese, telefonski brojevi, datumi pružanja usluge, davatelji usluga, podaci o stanju bilansa i u nekim slučajevima podaci o bankovnim računima i kreditnim karticama. AMCA je obavijestila 200.000 LabCorp korisnika kojima je mogao pristupiti financijskim podacima.

Podaci klijenata Questa uključuju bankovne podatke i brojeve kreditnih kartica, medicinske kartoteke i brojeve socijalnog osiguranja. Budući da je kršenje prošlo osam mjeseci, nije jasno koliko bi to kršenje moglo biti.

ZOLL Medical Corporation

ZOLL Medical Corporation priopćio je kako je za kršenje saznao 24. siječnja tijekom migracije servera. ZOLL koristi treću stranu za arhiviranje e-pošte tvrtke, a tijekom migracije izloženi su podaci s tih e-poruka.

Uz imena, adrese, datume rođenja i neke ograničene medicinske podatke, tvrtka je navela da su u nekim slučajevima izloženi i brojevi socijalnog osiguranja potrošača. Više od 277.000 ljudi bilo je pogođeno prekršajem.

ZOLL Medical Corporation razvija i prodaje medicinske uređaje i softver za hitnu pomoć.

Vlada je prekršila ponovno žrtve

FEMA

Izvještaj ureda Generalnog inspektora Ministarstva unutarnje sigurnosti utvrdio je da je Federalna agencija za upravljanje u kriznim situacijama (FEMA) podijelila osjetljive podatke o 2,3 milijuna žrtava katastrofe. Narod je pretrpio četiri velike katastrofe, poput uragana Harvey, Irma i Maria ili velikih požara u Kaliforniji.

Prekršaj je utjecao na ljude koji su koristili FEMA-in program prijelazne pomoći skloništu. Imena, adrese, djelomični brojevi socijalnog osiguranja i bankovni podaci podijelili su se s privatnim ugovornim suradnikom koji upravlja programom.

Povezano: Popularni restorani brze hrane usmjereni na kršenje novih podataka

Podatkovna tvrtka ostavila je bazu podataka nezaštićenom

Provjere IO

Provjere IO ostavilo je više od 2 milijarde nekodiranih zapisa u nezaštićenoj bazi podataka. Podaci su razbijeni u četiri odvojene zbirke.

Zbirke su sadržavale adrese e-pošte, prezimena, datume rođenja, adrese, telefonske brojeve, podatke o računu na društvenim mrežama, kreditne rezultate, podatke o spolu i još mnogo toga.

Provjere IO odobrava ili potvrđuje adrese e-pošte za treće strane. Nakon otkrića kršenja, tvrtka je skinula svoju web stranicu i ime domene.

Tvrtka je također uklonila otkrivene zapise istog dana kada je otkriveno kršenje. Za sada nema naznaka da je bilo koji od zapisa ukraden.

Hakeri grade tajne baze podataka na mračnom webu

Zbirka # 1, Zbirka # 2-5

Ako su podaci ukradeni iz povrijeđene baze podataka, često je možete pronaći za prodaju na brojnim tržnicama koje kruže tamnim mrežama. Ponekad se podaci mogu odrediti za određeno kršenje, ali svaki put u neko vrijeme hakeri će stvoriti kolekcije iz različitih kršenja.

To nas dovodi do majke svih kršenja podataka. 'Zbirka br. 1' zbirka je ukradenih vjerodajnica iz brojnih drugih kršenja podataka od 2008. godine. Zbirka br. 1 ima gotovo tri četvrtine milijarde računa e-pošte, više od 20 milijuna lozinki i podataka iz 2.000 procurivih baza podataka.

Ova zbirka od 87 GB sadrži 2 milijarde zapisa. Ubrzo nakon što je pronađena kolekcija br. 1, pronađene su još četiri - 'Kolekcija br. 2', 'Zbirka # 3 od 37 GB', 'Kolekcija br. 4' od 178 GB i 'Zbirka # 5 od 42 GB'.

Zbirke # 2-5 zajedno gotovo su tri puta veće od Zbirke # 1. To znači oko 25 milijardi zapisa koji sadrže 2,2 milijarde jedinstvenih korisničkih imena i lozinki.

Tamna internetska cijena za 'životni vijek pristupa' ovim kolekcijama iznosi samo 45 USD.

Nema baze podataka

U veljači je oko 617 milijuna podataka o računu ukradeno sa 16 kompromitiranih web stranica završilo na prodaji na tamnom webu. Prodajna cijena prodavača za ukradene podatke bila je manja od 20 000 USD u Bitcoin-u.

Baze podataka uočene su na podzemnom mjestu za trgovinu pod nazivom The Dream Market, a uzorci testirani iz zbirke izgledaju zakoniti. Predmemorija podataka uključuje imena vlasnika računa, adrese e-pošte i lozinke.

Međutim, zaporke su šifrirane ili su jednosmjerne šifrirane, tako da ih treba prije ispucati prije upotrebe. Još 127 milijuna računa dodano je u izvornu predmemoriju. Ovi zapisi potječu sa osam kompromitiranih web stranica.

Kako izbjeći i što učiniti ako su podaci hakirani

Kao što vidite, baze podataka krše se redovito. Nepotrebno je napomenuti da ako informacije dođu u ruke prevare, to bi moglo dovesti do svih vrsta zlonamjernih aktivnosti.

Evo nekoliko prijedloga za zaštitu sebe ako vaši podaci budu ukradeni:

Pazite na prevare s krađu identiteta- Prijevari će se pokušati boriti protiv velikih povreda poput ove. Stvarat će lažne poruke e-pošte, pretvarajući se da je to tvrtka na koju se utječe, nadajući se da će žrtve navesti zlonamjerne veze koje bi mogle dovesti do većih problema. Provjerite naš phishing test IQ da biste vidjeli možete li primijetiti lažnu e-poštu.

Pazite na svoje bankovne račune- Trebali biste često provjeravati svoje bankovne izvode, tražeći sumnjivu aktivnost. Ako vidite išta što vam se čini čudnim, prijavite to odmah.

Provjerite svoje mrežne račune- Have I Been Pwned web stranica je jednostavna za upotrebu s bazom podataka koje su hakeri i zlonamjerni programi javno objavili. Prati hakerske stranice i prikuplja nove podatke svakih pet do 10 minuta o najnovijim hakovima i izloženjima.

Zatvori kreditno zamrzavanje- Ako mislite da vam se identitet već ugrozio, stavite kreditno zamrzavanje na svoje račune što prije.

Imajte jak sigurnosni softver- Važna je zaštita vaših gadgeta jakim sigurnosnim softverom. To je najbolja obrana od digitalnih prijetnji.

Koristite različite lozinke -Uvijek je loše koristiti istu lozinku za razne web stranice. Ako istu lozinku upotrebljavate na više web lokacija, a jedna je web-lokacija prekršena, veći je rizik stavlja vaše račune na druge web lokacije.

S hakerima naizgled uvijek korak ispred kompanija, nemojte se iznenaditi ako otkrijete da su vaši podaci prekršeni. Otkrijte što tvrtka radi u vezi s tim i upotrijebite gornje prijedloge za izgradnju vatrozida ili uklanjanje ispadanja.