Līdz šim lielākie 2019. gada drošības pārkāpumi

Ja pagājušajā gadā jūs domājāt, ka datu pārkāpumu skaits ir slikts, 2019. gads izskatās daudz sliktāks, domājiet par Capital One. Līdz šim šogad miljardu patērētāju konti ir pārkāpti, izmantojot hakerus vai vienkāršu neuzmanību.

Bet ir svarīgi atcerēties, ka, runājot par datu pārkāpumiem, uzlauzto kontu skaitam ne vienmēr ir nozīme. Viens pārkāpums varētu ietekmēt miljonus, taču dati ir diezgan vispārīgi, savukārt mazāks pārkāpums var saturēt ļoti sensitīvu informāciju.

Šogad lielākie datu pārkāpumi ir skāruši medicīnas uzņēmumus, mazumtirgotājus, sociālos plašsaziņas līdzekļus, kā arī banku un finanšu firmas. Mēs esam izveidojuši šo būtisko un bīstamo pārkāpumu sarakstu, kā arī mums ir padomi, kā pasargāt sevi, ja jūsu informācija ir apdraudēta.



Mazumtirgotāji, kurus skāruši datu pārkāpumi

Earl Enterprises

Restorānu uzņēmums Earl Enterprises, kam pieder vairākas nacionālās ķēdes, tostarp Buca di Beppo, Planet Hollywood un Earl of Sandwich, cieta datu pārkāpumus, ko izraisīja ļaunprātīgas programmatūras instalēšana tā tirdzniecības vietās no 2018. gada 23. maija līdz martam. 2019. gada 18.

Iespējams, ka 10 mēnešus ilgais uzbrukums ļāva hakeriem nozagt informāciju par 2 miljoniem maksājumu karšu, kas varētu ietvert patērētāju kredītkaršu un debetkaršu numurus, derīguma termiņus un pat karšu īpašnieku vārdus.

Pārējie skartie restorāni bija Chicken Guy! Floridā, Mixology Losandželosā un Tekila Takieria Lasvegasā. Kiberdrošības uzņēmums atklāja, ka 2 miljoni nozagto kredīta un debeta numuru tika pārdoti tumšajā tīmeklī.

Toyota

Toyota aprīlī paziņoja, ka hakeri ir piekļuvuši uzņēmuma serveriem. Tika paziņots, ka nozagta glabātā informācija par 3,1 miljonu Toyota un Lexus automašīnu īpašnieku pārdošanas datiem.

Toyota nezināja, kāda informācija tika nozagta. Tomēr uzņēmuma amatpersonas sacīja, ka klientu finanšu informācija netiek glabāta uzlauztajos serveros.

Pazīstamā sociālo mediju vietne turpina datu pārkāpumu sēriju

Facebook

Facebook ir plakātu zēns par sociālo mediju datu pārkāpumiem. Šogad ir bijuši daži, bet lielākais no tiem notika neuzmanības dēļ.

Aprīlī tika atklāts, ka simtiem miljonu Facebook lietotāju ierakstus publiski atklāja Amazon serveros trešo personu lietotņu izstrādātāji. Divas atsevišķas Facebook lietotņu datu kopas tika glabātas viņu pašu Amazon S3 mākoņa servera spaiņos, taču abas tika konfigurētas tā, lai failus varētu lejupielādēt ikviens.

Lielāka datu kopa pieder Meksikas plašsaziņas līdzekļu uzņēmumam. Lielajā 146 GB lielajā failā bija tāda informācija kā komentāri, atzīmes Patīk, reakcijas, kontu nosaukumi un Facebook ID.

Otra datu kopa ir rezerves kopija no šobrīd nederīgās Facebook lietotnes, kuras nosaukums ir “Pie baseina”, un tajā ir reģistrēti lietotāja ID, draugi, patīk, intereses, reģistrēšanās, grupas un 22 000 lietotāju neaizsargātas vienkārša teksta Facebook paroles.

Hakeri ir nulle banku un finanšu uzņēmumos

Capital One

Tika uzlauzti “Capital One” serveri, kas skāra vairāk nekā 100 miljonus cilvēku ASV Hakeri ņēma informāciju par kredītpunktiem, kredītkaršu limitiem, atlikumiem, kredītvēsturi, mājas adresēm un satraucošākajiem, sociālās apdrošināšanas un bankas kontu numuriem.

Klientu skaits, kuru sociālās apdrošināšanas un bankas informācija tika nozagta, ir 220 000. 'Capital One' paziņoja, ka sāk sadarboties ar tiesībaizsardzības iestādēm, tiklīdz tika atklāts pārkāpums.

FBI ir aizturējis personu, kas, pēc tās uzskatiem, ir atbildīga par uzlauzšanu, taču izmeklēšana joprojām turpinās.

Debesbraukšana

Datu analīzes firma Ascension nepareizi konfigurēta servera dēļ atklāja aptuveni 24 miljonus finanšu un banku dokumentu. Datu bāze nebija aizsargāta ar paroli, ļaujot ikvienam apskatīt un piekļūt informācijas bagātību krājumam.

Nopludinātā informācija ietvēra dokumentus, kas saistīti ar aizdevumu un hipotēku ierakstiem no vairākām lielākajām banku institūcijām, piemēram, CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One un pat Mājokļu un pilsētu attīstības departamenta.

Noplūde atklāja arī vārdus, adreses, dzimšanas datumus, sociālās apdrošināšanas numurus, banku un norēķinu kontu numurus, nodokļu dokumentus un daudz ko citu. Faktiskais skarto cilvēku skaits joprojām nav skaidrs, un nav zināms, vai informācijai piekļūst hakeri.

Pirmais amerikāņu finansējums

Pirmais American Financial, viens no valsts vadošajiem norēķinu un apdrošināšanas pakalpojumu sniedzējiem, atklāja 800 miljonus ierakstu, kas satur sensitīvus datus. Bet hakeri nebija vainīgi šajā pārkāpumā.

Nepilnība datu bāzes dizainā kritiskos datus padarīja redzamus ikvienam, kas vairāk nekā divus gadus izmanto tīmekļa pārlūku. Publiskajā tīmekļa vietnē ikviens, kam ir interneta pieslēgums, var redzēt privāto hipotēku informāciju, nodokļu ierakstus un pat sociālās apdrošināšanas un bankas kontu numurus.

Dati datēti gandrīz 16 gadus, un, lai tos apskatītu, nebija nepieciešams lietotājvārds vai parole. Un Pirmais amerikānis burtiski sniedza cilvēkiem piekļuvi datiem.

Uzņēmums regulāri sūta lietotājiem saites uz dokumentiem, un katrs fails Web adresē tiek apzīmēts ar numuru. Ja kādreiz esat saņēmis dokumenta saiti no uzņēmuma, viss, kas jums jādara, lai piekļūtu citas personas informācijai, ir jāmaina numurs vietrādī URL.

Saistītie: virs 40? Jūs varētu būt mērķis šajā pēdējā datu pārkāpumā

Uzlauzta viena medicīnas aģentūra, apdraudot trīs uzņēmumus

Amerikas medicīnas kolekcijas aģentūra (AMCA)


kā apturēt tālruņa izsekošanu

Amerikas Medicīnas savākšanas aģentūra (AMCA) cieta apjomīgus datu pārkāpumus, kas skāra trīs galvenos klientus - Quest Diagnostics, LabCorp un Clinical Patology Laboratories (CPL).




Neautorizētam lietotājam bija pieeja AMCA tīmekļa norēķinu sistēmai. Pārkāpums netika atklāts astoņus mēnešus. Ietekmētie uzņēmumi teica, ka laboratorijas rezultātiem nav piekļuves.

Tika atklāti dati par 11,9 miljoniem Quest, 2,2 miljoniem CPL un 7,7 miljoniem LabCorp pacientu. CPL sacīja, ka pārkāpumā ir nozagti vārdi, adreses, tālruņu numuri, dzimšanas datumi, dienesta datumi, bilances informācija un informācija par ārstniecības pakalpojumu sniedzēju.

CPL piebilda, ka tika apdraudēta vēl 34 500 pacientu kredītkarte vai bankas informācija. Pārkāpums attiecās tikai uz ASV rezidentiem.

LabCorp minēja vārdus, dzimšanas datumus, adreses, tālruņu numurus, pakalpojumu sniegšanas datumus, sniedzējus, bilances informāciju un dažos gadījumos bankas konta un kredītkartes informāciju. AMCA paziņoja 200 000 LabCorp klientu, kuru finanšu datiem varēja piekļūt.

Quest klientu dati ietvēra bankas informāciju un kredītkaršu numurus, medicīniskos datus un sociālās apdrošināšanas numurus. Tā kā pārkāpums astoņus mēnešus netika atklāts, nav skaidrs, cik tālejošs varētu būt šis pārkāpums.

Medicīnas korporācija ZOLL

Medicīnas korporācija ZOLL paziņoja, ka par pārkāpumu uzzināja 24. janvārī serveru migrācijas laikā. Uzņēmuma e-pastu arhivēšanai ZOLL izmanto trešo personu, un migrācijas laikā tika atklāti dati no šiem e-pastiem.

Kopā ar nosaukumiem, adresēm, dzimšanas datumiem un ierobežotu medicīnisko informāciju uzņēmums sacīja, ka dažos gadījumos tiek atklāti arī patērētāju sociālās apdrošināšanas numuri. Pārkāpums skāra vairāk nekā 277 000 cilvēku.

Medicīnas korporācija ZOLL izstrādā un tirgo medicīniskās ierīces un programmatūru neatliekamās palīdzības sniegšanai.

Valdības pārkāpumi atkārtoti upurēja upurus

FEMA

Iekšzemes drošības departamenta Ģenerālinspektora biroja ziņojumā atklāts, ka Federālā ārkārtas situāciju pārvaldības aģentūra (FEMA) dalījās slepenā informācijā par 2,3 miljoniem katastrofas upuru. Cilvēki bija pārcietuši četras lielas katastrofas, piemēram, viesuļvētras Harvey, Irma un Maria vai lielus ugunsgrēkus Kalifornijā.

Pārkāpums skāra cilvēkus, kuri izmantoja FEMA Pārejas palīdzības sniegšanas programmu. Vārdi, adreses, daļējie sociālās apdrošināšanas numuri un banku informācija tika dalīta ar privātu darbuzņēmēju, kas pārvalda programmu.

Saistīts: populāri ātrās ēdināšanas restorāni, kuru mērķauditorija ir jauni datu pārkāpumi

Datu uzņēmums datu bāzi atstāja neaizsargātu

Pārbaudes IO

Pārbaudes IO neaizsargātā datu bāzē atstāja vairāk nekā 2 miljardus nešifrētu ierakstu. Informācija tika sadalīta četrās atsevišķās kolekcijās.

Kolekcijās bija e-pasta adreses, uzvārdi, dzimšanas datumi, adreses, tālruņu numuri, informācija par sociālo mediju kontu, kredītreitingi, informācija par dzimumu un cita.

Verifikācijas IO apstiprina vai pārbauda trešo personu e-pasta adreses. Pēc pārkāpuma atklāšanas uzņēmums likvidēja savu tīmekļa vietni un domēna vārdu.

Tajā pašā dienā, kad tika atklāts pārkāpums, uzņēmums arī noņemja atklātos ierakstus. Pagaidām nekas neliecina, ka kāds no ierakstiem būtu nozagts.

Hakeri izveido noslēpumu datubāzes tumšajā tīmeklī

1. kolekcija, 2. – 5. Kolekcija

Ja dati tiek nozagti no pārkāptas datu bāzes, jūs bieži tos varat atrast pārdošanā daudzos tirgus laukumos, kas cirkulē tumšajā tīmeklī. Dažreiz datus var precīzi noteikt kā konkrētu pārkāpumu, taču ik pa laikam hakeri izveidos kolekcijas no dažādiem pārkāpumiem.

Tas mūs noved pie visu datu pārkāpumu mātes. “Kolekcija Nr. 1” ir zagtu akreditācijas datu apkopojums no vairākiem citiem datu pārkāpumiem, kas datēti ar 2008. gadu. Kolekcijā Nr. 1 ir gandrīz trīs ceturtdaļas no miljarda e-pasta kontu, vairāk nekā 20 miljoni paroļu un informācija no 2000 noplūdušām datu bāzēm.

Šajā 87 GB kolekcijā ir 2 miljardi ierakstu. Neilgi pēc tam, kad tika atrasta 1. kolekcija, tika atrasti vēl četri - “Kolekcija Nr. 2”, 37 GB “Kolekcija Nr. 3”, 178 GB “Kolekcija Nr. 4” un 42 GB “Kolekcija Nr. 5”.

Kolekcijas Nr. 2–5 kopā ir gandrīz trīs reizes lielākas nekā 1. kolekcija. Tas nozīmē aptuveni 25 miljardus ierakstu, kas satur 2,2 miljardus unikālu lietotājvārdu un paroļu.

Tumšā tīmekļa cenu zīme, kas nodrošina piekļuvi šīm kolekcijām, ir tikai 45 USD.

Nav vārdu datu bāzes

Februārī tumšajā tīmeklī nonāca aptuveni 617 miljoni konta detaļu, kas nozagti no 16 apdraudētām vietnēm. Pārdevēja prasītā cena par nozagtajiem datiem bija mazāka par USD 20 000 Bitcoin.

Datubāzes tika pamanītas pazemes tirdzniecības vietnē The Dream Market, un paraugi, kas pārbaudīti no kolekcijas, šķiet likumīgi. Datu kešatmiņā ir kontu īpašnieku vārdi, e-pasta adreses un paroles.

Paroles tomēr ir sajauktas vai šifrētas vienpusēji, tāpēc pirms to izmantošanas tās ir jāsalauž. Oriģinālajā kešatmiņā tika pievienoti vēl 127 miljoni kontu. Šie ieraksti nāca no astoņām kompromitētām vietnēm.

Kā izvairīties un kā rīkoties, ja tiek uzlauzti dati

Kā redzat, datubāzes tiek pārkāptas regulāri. Lieki piebilst, ka, ja informācija nonāk krāpnieku rokās, tā var izraisīt jebkāda veida ļaunprātīgu darbību.

Šeit ir daži ieteikumi, kā pasargāt sevi, ja jūsu dati tiek nozagti:

Sargieties no pikšķerēšanas- Scammers mēģinās atgūties no šādiem milzīgiem pārkāpumiem. Viņi izveidos pikšķerēšanas e-pastus, izliekoties par ietekmēto uzņēmumu, cerot, ka upuri noklikšķinās uz ļaunprātīgām saitēm, kas varētu radīt vairāk problēmu. Veiciet mūsu pikšķerēšanas IQ pārbaudi, lai redzētu, vai varat pamanīt viltus e-pastu.

Sekojiet līdzi saviem bankas kontiem- Jums bieži jāpārbauda savi bankas pārskati, jāmeklē aizdomīgas darbības. Ja redzat kaut ko dīvainu, nekavējoties ziņojiet par to.

Pārbaudiet savus tiešsaistes kontus- Vai es esmu bijis uztverts, ir viegli lietojama vietne ar informācijas datu bāzi, kuru hakeri un ļaunprātīgas programmas ir publiskojušas. Tas uzrauga hakeru vietnes un ik pēc piecām līdz 10 minūtēm vāc jaunus datus par jaunākajiem hakeriem un ekspozīcijām.

Saņemiet kredīta iesaldēšanu- Ja domājat, ka jūsu identitāte jau ir apdraudēta, pēc iespējas ātrāk iesaldējiet kontos kredītu.

Ir spēcīga drošības programmatūra- Svarīgi ir aizsargāt savus sīkrīkus ar spēcīgu drošības programmatūru. Tā ir labākā aizsardzība pret digitālajiem draudiem.

Izmantojiet dažādas paroles -Vienmēr ir slikta ideja izmantot to pašu paroli dažādām vietnēm. Ja vairākās vietnēs izmantojat to pašu paroli un tiek pārkāpta viena vietne, tas pakļauj lielāku risku jūsu kontiem citās vietnēs.

Tā kā hakeri šķietami vienmēr ir soli priekšā uzņēmumiem, nebrīnieties, ja uzzināsit, ka jūsu dati ir pārkāpti. Uzziniet, ko uzņēmums ar to nodarbojas, un izmantojiet iepriekš minētos ieteikumus, lai izveidotu ugunsmūri pret tiem vai arī noklusētu.