De største sikkerhedsbrud i 2019, indtil videre

Hvis du troede, at antallet af dataovertrædelser var dårligt sidste år, ser 2019 ud til at være så meget værre - tænk Capital One. Hidtil i år er milliarder af forbrugernes konti blevet brudt enten gennem hackere eller almindelig skødesløshed.

Men det er vigtigt at huske, at når det gælder dataovertrædelser, betyder antallet af hackede konti ikke altid noget. Én overtrædelse kan påvirke millioner, men dataene er ret generiske, mens en mindre overtrædelse kan indeholde meget følsomme oplysninger.

I år har store dataovertrædelser ramt medicinske virksomheder, detailhandlere, sociale medier og bank- og finansfirmaer. Vi har samlet følgende liste over større og farlige overtrædelser, plus vi har tip til, hvordan du kan beskytte dig selv, hvis dine oplysninger er blevet kompromitteret.



Forhandlere ramt af dataovertrædelser

Earl Enterprises

Earl Enterprises, restaurantvirksomheden, der ejer en række nationale kæder, herunder Buca di Beppo, Planet Hollywood og Earl of Sandwich, blev udsat for et dataovertrædelse forårsaget af, at malware blev installeret på dets salgssystemer mellem 23. maj 2018 og marts 18, 2019.

Det 10 måneder lange angreb kan have gjort det muligt for hackere at stjæle detaljerne på 2 millioner betalingskort, hvilket kan omfatte forbrugernes kredit- og betalingskortnumre, udløbsdatoer og endda kortindehaverens navne.

Andre berørte restauranter var Chicken Guy! i Florida, Mixology i Los Angeles og Tequila Taqueria i Las Vegas. Et cybersikkerhedsfirma fandt, at de 2 millioner stjålne kredit- og debetnumre blev solgt på det mørke web.

Toyota

Toyota meddelte i april, at hackere havde adgang til virksomhedens servere. Det blev erklæret, at de lagrede salgsoplysninger for 3,1 millioner Toyota- og Lexus-bilejere var stjålet.

Toyota vidste ikke, hvilke oplysninger der blev stjålet. Virksomhedens embedsmænd sagde imidlertid, at kundernes økonomiske oplysninger ikke blev gemt på de hackede servere.

Det velkendte websted på sociale medier fortsætter streg med dataovertrædelse

Facebook

Facebook er plakatdreng for overtrædelser af sociale medier. Der har været nogle få i år, men den største skyldtes uforsigtighed.

I april blev det opdaget, at hundreder af millioner af Facebook-brugeres poster blev eksponeret offentligt på Amazon-servere af tredjeparts appudviklere. To separate Facebook-appdatasæt blev gemt i deres egne Amazon S3-skyserver-spande, men begge var konfigureret til at lade filerne downloades af nogen.

Det større datasæt hører til et Mexico-baseret mediefirma. Den massive 146 GB-fil indeholdt oplysninger såsom kommentarer, likes, reaktioner, kontonavne og Facebook-id'er.

Det andet datasæt er en sikkerhedskopi fra en nu deaktiveret Facebook-app kaldet “At the Pool” og indeholder poster over bruger-id'er, venner, likes, interesser, check-ins, grupper og de ubeskyttede almindelige Facebook-adgangskoder på 22.000 brugere.

Hackere nul ind på bank, finansielle virksomheder

Capital One

Capital One's servere blev hacket og påvirkede over 100 millioner mennesker i U.S. Hackere tog information om kreditresultater, kreditkortgrænser, saldi, kredithistorik, hjemmeadresser og mest alarmerende, Social Security og bankkontonumre.

Antallet af kunder, hvis sociale sikkerhed og bankoplysninger blev stjålet, ligger på 220.000. Capital One sagde, at det begyndte at arbejde med retshåndhævelse, så snart overtrædelsen blev fundet.

FBI har anholdt en person, som den mener er ansvarlig for hacket, men efterforskningen pågår stadig.

Ascension

Dataanalysefirma Ascension udsatte omkring 24 millioner økonomiske og bankdokumenter på grund af en forkert konfigureret server. Databasen var ikke adgangskodebeskyttet, hvilket gjorde det muligt for nogen at se og få adgang til skatten med information.

De lækkede oplysninger omfattede dokumenter, der var relateret til lån og pantelister fra en række større bankinstitutioner som CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One og endda Department of Housing and Urban Development.

Lækagen udsatte også navne, adresser, fødselsdatoer, personnummer, bank- og kontrolkontonumre, skattedokumenter og mere. Det faktiske antal berørte mennesker forbliver uklart, og det vides ikke, om oplysningerne blev fået adgang til af hackere.

Første amerikanske finansielle

First American Financial, en af ​​landets førende udbydere og forsikringsudbydere, udsatte 800 millioner poster, der indeholder følsomme data. Men hackere var ikke skylden for denne overtrædelse.

En fejl i databasedesignet gjorde kritiske data synlige for alle, der bruger en webbrowser i mere end to år. På sit offentligt stillede websted kunne private prioritetsoplysninger, skatteregistre og endda Social Security og bankkontonumre ses af alle med en internetforbindelse.

Dataene dateres næsten 16 år tilbage og krævede intet brugernavn eller adgangskode for at se dem. Og First American gav bogstaveligt talt folk adgang til dataene.

Virksomheden sender regelmæssigt sine brugere links til dokumenter med hver fil mærket med nummer i webadressen. Hvis du nogensinde har modtaget et dokumentlink fra virksomheden, ville alt hvad du skulle gøre for at få adgang til en anden persons oplysninger være at ændre nummeret i webadressen.

Relateret: Over 40? Du kan være et mål i dette seneste dataovertrædelse

Et medicinsk agentur hackede og kompromitterede tre virksomheder

American Medical Collection Agency (AMCA)


online udskæringsværktøj

American Medical Collection Agency (AMCA) blev udsat for en massiv dataovertrædelse, der berørte tre af dens største klienter - Quest Diagnostics, LabCorp og Clinical Pathology Laboratories (CPL).



En uautoriseret bruger havde adgang til AMCAs webbetalingssystem. Overtrædelsen blev ikke påvist i otte måneder. De berørte virksomheder sagde, at der ikke var adgang til labresultater.

Data fra 11,9 millioner Quest, 2,2 millioner CPL og 7,7 millioner LabCorp-patienter blev udsat. CPL sagde, at navne, adresser, telefonnumre, fødselsdato, dato for service, balanceoplysninger og behandlingsudbyderoplysninger kan være blevet stjålet i overtrædelsen.

CPL tilføjede, at kreditkort- eller bankoplysninger fra yderligere 34.500 patienter var kompromitteret. Overtrædelsen var begrænset til amerikanske beboere.

LabCorp sagde, at fulde navne, fødselsdato, adresser, telefonnumre, dato for service, udbydere, balanceoplysninger og i nogle tilfælde blev bankkonto- og kreditkortoplysninger udsat. AMCA underrettede 200.000 LabCorp-kunder, hvis økonomiske data kunne fås adgang til.

Data fra Quest-kunder inkluderede bankoplysninger og kreditkortnumre, medicinske poster og personnummer. Fordi overtrædelsen gik uopdaget i otte måneder, er det uklart, hvor vidtgående denne overtrædelse kunne være.

ZOLL Medical Corporation

ZOLL Medical Corporation sagde, at det blev kendt af overtrædelsen den 24. januar under en servermigration. ZOLL bruger en tredjepart til at arkivere virksomhedens e-mails, og under migreringen blev data fra disse e-mails udsat.

Sammen med navne, adresser, fødselsdato og nogle begrænsede medicinske oplysninger sagde virksomheden, at forbrugeres personnummer også blev udsat for i nogle tilfælde. Mere end 277.000 mennesker blev berørt af overtrædelsen.

ZOLL Medical Corporation udvikler og markedsfører medicinsk udstyr og software til akut pleje.

Regerings overtrædelse genofferede ofre

FEMA

En rapport fra Department of Homeland Security's Office of Inspector General konstaterede, at Federal Emergency Management Agency (FEMA) delte følsomme oplysninger om 2,3 millioner katastrofeofre. Befolkningen havde udholdt fire store katastrofer, såsom orkaner Harvey, Irma og Maria eller større vilde ildebrande i Californien.

Overtrædelsen påvirkede mennesker, der brugte FEMAs program for overgangsbeskyttelsesassistance. Navne, adresser, delvis personnummer og bankoplysninger blev delt med en privat entreprenør, der administrerer programmet.

Relateret: Populære fastfood-restauranter målrettet mod nye dataovertrædelser

Datafirma efterlod databasen ubeskyttet

Bekræftelse IO

Verifikationer IO efterlod mere end 2 milliarder ikke-krypterede poster i en ubeskyttet database. Oplysningerne blev opdelt i fire separate samlinger.

Samlingerne indeholdt e-mail-adresser, efternavne, fødselsdato, adresser, telefonnumre, kontodetaljer på sociale medier, kreditresultater, kønsoplysninger og mere.

Verifikationer IO godkender eller verificerer e-mail-adresser til tredjepart. Efter opdagelsen af ​​overtrædelsen fjernede virksomheden sit websted og domænenavn.

Virksomheden fjernede også de udsatte optegnelser samme dag, hvor overtrædelsen blev opdaget. Indtil videre er der ingen indikation af, at nogen af ​​posterne blev stjålet.

Hackere bygger mysteriedatabaser på det mørke web

Samling nr. 1, samling nr. 2-5

Hvis data stjæles fra en brudt database, kan du ofte finde dem til salg på de mange markedspladser, der cirkulerer på det mørke web. Undertiden kan dataene peges på et specifikt brud, men hackere vil hver gang på et øjeblik skabe samlinger fra forskellige overtrædelser.

Dette bringer os til moren til alle dataovertrædelser. “Samling nr. 1” er en samling af stjålne legitimationsoplysninger fra en række andre dataovertrædelser, der går tilbage til 2008. Samling nr. 1 har næsten tre fjerdedele af en milliard e-mail-konti, mere end 20 millioner adgangskoder og om information fra 2.000 lækkede databaser.

Denne samling på 87 GB indeholder 2 milliarder poster. Ikke længe efter at samling nr. 1 blev fundet, blev der fundet fire yderligere - 'Samling # 2', den 37 GB 'Samling # 3', den 178 GB 'Samling # 4' og den 42 GB 'Samling # 5.'

Samlinger nr. 2-5 tilsammen er næsten tre gange så store som samling # 1. Det betyder ca. 25 milliarder poster, der indeholder 2,2 milliarder unikke brugernavne og adgangskoder.

Den mørke pris på web for 'adgangstid' til disse samlinger er kun $ 45.

Ingen navnedatabase

I februar sluttede ca. 617 millioner kontooplysninger stjålet fra 16 kompromitterede websteder til salg på det mørke web. Sælgers anmodede pris for de stjålne data var mindre end $ 20.000 i Bitcoin.

Databaserne blev fundet på et underjordisk handelssted kaldet The Dream Market, og prøver, der blev testet fra samlingen, synes at være legitime. Datacachen indeholder kontohavernavne, e-mail-adresser og adgangskoder.

Adgangskoderne er imidlertid enten hashede eller envejs krypteret, så de skal krakkes, før de kan bruges. Yderligere 127 millioner konti blev føjet til den oprindelige cache. Disse poster kom fra otte kompromitterede websteder.

Sådan undgår du, og hvad du skal gøre, hvis dine data er hacket

Som du kan se, bruges databaser regelmæssigt. Unødvendigt at sige, at hvis oplysningerne kommer i hænderne på svindlere, kan det føre til alle former for ondsindet aktivitet.

Her er nogle forslag til beskyttelse af dig selv, hvis dine data bliver stjålet:

Pas på phishing-svindel- Svindlere vil prøve at sparke på enorme overtrædelser som dette. De vil oprette phishing-e-mails, foregive at være det berørte firma, i håb om at få ofrene til at klikke på ondsindede links, der kan føre til flere problemer. Tag vores phishing IQ-test for at se, om du kan se en falsk e-mail.

Hold øje med dine bankkonti- Du skal ofte kontrollere dine kontoudtog og lede efter mistænksom aktivitet. Hvis du ser noget, der synes mærkeligt, skal du straks rapportere det.

Tjek dine online konti- Have I Been Pwned er et brugervenligt websted med en database med information, som hackere og ondsindede programmer har frigivet offentligt. Det overvåger hackerwebsteder og indsamler nye data hvert femte til ti minut om de nyeste hacks og eksponeringer.

Få en kreditfrysning- Hvis du tror, ​​at din identitet allerede er kompromitteret, skal du sætte en kreditfrysning på dine konti, så snart du kan.

Har stærk sikkerhedssoftware- Det er vigtigt at beskytte dine gadgets med stærk sikkerhedssoftware. Det er det bedste forsvar mod digitale trusler.

Brug forskellige adgangskoder -Det er altid en dårlig ide at bruge den samme adgangskode til en række forskellige websteder. Hvis du bruger den samme adgangskode på flere websteder, og et websted overtrædes, sætter det dine konti på andre websteder større risiko.

Når hackere tilsyneladende altid er et skridt foran virksomhederne, skal du ikke blive overrasket, hvis du finder ud af, at dine data er blevet brudt. Find ud af, hvad virksomheden gør ved det, og brug ovenstående forslag til enten at bygge en firewall mod dem eller til at indeholde nedfaldet.