Didžiausias iki šiol padarytas 2019 metų saugumo pažeidimas

Jei praėjusiais metais manėte, kad duomenų pažeidimų skaičius yra blogas, 2019-ieji atrodo daug blogesni - pagalvokite apie „Capital One“. Iki šiol šiais metais milijardų vartotojų sąskaitos buvo pažeidžiamos įsilaužėlių ar paprasto neatsargumo dėka.

Tačiau svarbu atsiminti, kad kai pažeidžiami duomenys, ne visada svarbu nulaužtų paskyrų skaičius. Vienas pažeidimas gali paveikti milijonus, tačiau duomenys yra gana bendro pobūdžio, tuo tarpu mažesniame pažeidime gali būti labai neskelbtinos informacijos.

Šiais metais dideli duomenų pažeidimai paveikė medicinos bendroves, mažmenininkus, socialinę žiniasklaidą, bankų ir finansų įmones. Mes sudarėme šį pagrindinių ir pavojingų pažeidimų sąrašą, taip pat turime patarimų, kaip apsisaugoti, jei jūsų informacija buvo pažeista.



Mažmenininkai nukentėjo dėl duomenų pažeidimų

Earl įmonės

Restorano įmonė „Earl Enterprises“, kuriai priklauso keletas nacionalinių tinklų, įskaitant „Buca di Beppo“, „Planet Hollywood“ ir „Earl of Sandwich“, patyrė duomenų pažeidimus, kuriuos sukėlė kenkėjiška programa, įdiegta jos pardavimo vietose nuo 2018 m. Gegužės 23 d. Iki kovo mėn. 2019 m. Lapkričio 18 d.

10 mėnesių trukusi ataka galėjo leisti įsilaužėliams pavogti informaciją apie 2 milijonus mokėjimo kortelių, tai gali būti vartotojų kredito ir debeto kortelių numeriai, galiojimo laikas ir net kortelių savininkų vardai.

Kiti paveikti restoranai buvo „Chicken Guy“! Floridoje, Mixology Los Andžele ir Tequila Taqueria Las Vegase. Kibernetinio saugumo įmonė nustatė, kad 2 milijonai pavogtų kredito ir debeto numerių buvo parduoti tamsiame internete.

„Toyota“

„Toyota“ balandį paskelbė, kad įsilaužėliai pasiekė bendrovės serverius. Paskelbta, kad pavogta saugoma 3,1 mln. „Toyota“ ir „Lexus“ automobilių savininkų pardavimo informacija.

„Toyota“ nežinojo, kokia informacija buvo pavogta. Tačiau bendrovės pareigūnai teigė, kad klientų finansinė informacija nebuvo saugoma įsilaužėlių serveriuose.

Pažįstama socialinės žiniasklaidos svetainė tęsia duomenų pažeidimų seriją

Facebook

„Facebook“ yra plakato berniukas dėl socialinės žiniasklaidos duomenų pažeidimų. Šiais metais jų buvo keletas, bet daugiausia - dėl neatsargumo.

Balandį buvo nustatyta, kad šimtai milijonų „Facebook“ vartotojų įrašų trečiųjų šalių programų kūrėjams buvo viešai rodomi „Amazon“ serveriuose. Du atskiri „Facebook“ programos duomenų rinkiniai buvo saugomi jų pačių „Amazon S3“ debesies serverio segmentuose, tačiau abu buvo sukonfigūruoti taip, kad failus galėtų atsisiųsti visi.

Didesnis duomenų rinkinys priklauso Meksikos žiniasklaidos įmonei. Masiniame 146 GB faile buvo tokios informacijos, kaip komentarai, įvertinimai, reakcijos, paskyrų pavadinimai ir „Facebook“ ID.

Kitas duomenų rinkinys yra atsarginės kopijos iš dabar nebenaudojamos „Facebook“ programos, vadinamos „Prie baseino“, ir joje yra 22 000 vartotojų vartotojo ID, draugų, mėgstamų įrašų, pomėgių, registracijų, grupių ir neapsaugotų paprasto teksto „Facebook“ slaptažodžių įrašai.

Piratai nulio bankų, finansų įmonėse

„Capital One“

„Capital One“ serveriai buvo nulaužti ir paveikė daugiau nei 100 milijonų JAV hakerių. Informacija apie kredito reitingus, kredito kortelių limitus, likučius, kredito istoriją, namų adresus ir labiausiai nerimą keliančius duomenis, socialinio draudimo ir banko sąskaitų numerius.

Klientų, kurių socialinė apsauga ir banko informacija buvo pavogti, yra 220 000. „Capital One“ teigė, kad pradėjo bendradarbiauti su teisėsauga, kai tik buvo nustatytas pažeidimas.

FTB sulaikė asmenį, kuris, jo manymu, yra atsakingas už įsilaužimą, tačiau tyrimas vis dar tęsiamas.

Pakilimas

Duomenų analizės įmonė „Ascension“ dėl netinkamai sukonfigūruoto serverio paviešino apie 24 milijonus finansinių ir bankinių dokumentų. Duomenų bazė nebuvo apsaugota slaptažodžiu, todėl visi galėjo peržiūrėti ir pasiekti informacijos apie lobius.

Į nutekėjusią informaciją buvo įtraukti dokumentai, susiję su paskolomis ir hipotekos įrašais iš daugelio pagrindinių bankų, tokių kaip „CitiFinancial“, „HSBC Life Insurance“, „Wells Fargo“, „Capital One“ ir net Būsto ir urbanistikos departamento.

Nuotėkis taip pat atskleidė vardus, adresus, gimimo datas, socialinio draudimo numerius, banko ir čekių sąskaitų numerius, mokesčių dokumentus ir dar daugiau. Faktinis nukentėjusių žmonių skaičius išlieka neaiškus ir nežinoma, ar informaciją gavo prieiga prie įsilaužėlių.

Pirmasis Amerikos finansinis

„American American Financial“, viena iš pirmaujančių šalies atsiskaitymų ir draudimo paslaugų teikėjų, paviešino 800 milijonų įrašų, kuriuose yra neskelbtinų duomenų. Tačiau įsilaužėliai nebuvo kalti dėl šio pažeidimo.

Dėl duomenų bazės konstrukcijos trūkumų kritiniai duomenys buvo matomi visiems, naudojantiems interneto naršyklę daugiau nei dvejus metus. Savo viešoje svetainėje kiekvienas asmuo, turintis interneto ryšį, galėjo pamatyti privačios hipotekos informaciją, mokesčių įrašus ir net socialinio draudimo bei banko sąskaitų numerius.

Duomenys datuojami beveik 16 metų ir norint juos peržiūrėti nereikėjo jokio vartotojo vardo ar slaptažodžio. Ir „First American“ žmonėms pažodžiui suteikė prieigą prie duomenų.

Bendrovė reguliariai siunčia savo vartotojams nuorodas į dokumentus, kiekviename faile nurodant numerį interneto tinklalapyje. Jei kada nors gavote dokumento nuorodą iš įmonės, viskas, ką jums reikės padaryti norint pasiekti kito asmens informaciją, reikės pakeisti numerį URL.

Susiję: virš 40? Galite būti taikinys per šį naujausią duomenų pažeidimą

Viena medicinos agentūra įsilaužė, padarydama pavojų trims bendrovėms

Amerikos medicinos kolekcijos agentūra (AMCA)


internetinių parduotuvių darbai org suktybė

Amerikos medicinos kolekcijos agentūra (AMCA) patyrė didžiulį duomenų pažeidimą, dėl kurio nukentėjo trys pagrindiniai jos klientai - „Quest Diagnostics“, „LabCorp“ ir klinikinės patologijos laboratorijos (CPL).




Neteisėtas vartotojas turėjo prieigą prie AMCA internetinės mokėjimo sistemos. Pažeidimas nebuvo aptiktas aštuonis mėnesius. Nukentėjusios įmonės teigė, kad su laboratorijos rezultatais nebuvo susipažinti.

Buvo atskleisti 11,9 milijono „Quest“, 2,2 milijono CPL ir 7,7 milijono „LabCorp“ pacientų duomenys. CPL teigė, kad pažeidžiant buvo pavogti vardai, adresai, telefonų numeriai, gimimo datos, tarnybos datos, pusiausvyros informacija ir gydymo paslaugų teikėjo informacija.

CPL pridūrė, kad buvo pakenkta dar 34 500 pacientų kreditinėms kortelėms ar banko informacijai. Pažeidimas apsiribojo JAV gyventojais.

„LabCorp“ nurodė vardus, gimimo datas, adresus, telefono numerius, paslaugų datas, teikėjus, balanso informaciją ir kai kuriais atvejais banko sąskaitos ir kreditinės kortelės informaciją. AMCA pranešė 200 000 „LabCorp“ klientų, su kurių finansiniais duomenimis buvo galima susipažinti.

„Quest“ klientų duomenys apėmė banko informaciją ir kreditinių kortelių numerius, medicininius įrašus ir socialinio draudimo numerius. Kadangi pažeidimas buvo nepastebėtas aštuonis mėnesius, neaišku, kiek šis pažeidimas gali būti platus.

Medicinos korporacija ZOLL

„ZOLL Medical Corporation“ pranešė, kad apie pažeidimą sužinojo sausio 24 d., Perkeliant serverius. Bendrovių el. Laiškų archyvavimui „ZOLL“ naudoja trečiąją šalį ir perkėlimo metu buvo atskleisti tų el. Laiškų duomenys.

Be vardų, adresų, gimimo datų ir ribotos medicininės informacijos, bendrovė teigė, kad kai kuriais atvejais taip pat buvo matomi vartotojų socialinio draudimo numeriai. Dėl pažeidimo nukentėjo daugiau nei 277 000 žmonių.

Medicinos korporacija „ZOLL“ kuria ir parduoda medicinos prietaisus ir programinę įrangą skubios pagalbos gydymui.

Dėl vyriausybės pažeidimų aukos vėl nukentėjo

FEMA

Vidaus saugumo departamento Generalinio inspektoriaus biuro pranešime nustatyta, kad Federalinė ekstremalių situacijų valdymo agentūra (FEMA) dalijosi neskelbtina informacija apie 2,3 milijono nelaimių aukų. Žmonės ištiko keturias dideles katastrofas, tokias kaip uraganai „Harvey“, „Irma“ ir „Maria“ ar didelius gaisrus Kalifornijoje.

Pažeidimas paveikė žmones, kurie naudojosi FEMA Pereinamojo laikotarpio apsaugos nuo prieglobsčio programa. Vardai, adresai, daliniai socialinio draudimo numeriai ir bankininkystės informacija buvo dalijamasi su privačiu rangovu, valdančiu programą.

Susiję: Populiarūs greito maisto restoranai, kuriems taikoma naujų duomenų pažeidimų svetainė

Duomenų įmonė duomenų bazę paliko neapsaugotą

Patvirtinimai IO

Patvirtinimai IO neapsaugotoje duomenų bazėje paliko daugiau nei 2 milijardus nešifruotų įrašų. Informacija buvo suskaidyta į keturias atskiras kolekcijas.

Kolekcijose buvo el. Pašto adresai, pavardės, gimimo datos, adresai, telefonų numeriai, išsami socialinės žiniasklaidos paskyros informacija, kredito balai, informacija apie lytį ir dar daugiau.

Patvirtinimai IO patvirtina arba patikrina trečiųjų šalių el. Pašto adresus. Aptikus pažeidimą, bendrovė panaikino savo svetainę ir domeno vardą.

Tą pačią dieną, kai buvo aptiktas pažeidimas, bendrovė taip pat pašalino paviešintus įrašus. Kol kas nėra duomenų, kad kuris nors iš įrašų buvo pavogtas.

Piratai tamsioje žiniatinklyje kuria paslapčių duomenų bazes

1 kolekcija, 2-5 kolekcija

Jei duomenys pavogti iš pažeistos duomenų bazės, dažnai galite juos parduoti daugybėje tamsiose interneto svetainėse esančių prekyviečių. Kartais duomenys gali būti nustatyti konkrečiam pažeidimui, tačiau įsilaužėliai kaskart sukurs kolekciją iš įvairių pažeidimų.

Tai mus priveda prie visų duomenų pažeidimų motinos. „Kolekcija Nr. 1“ yra pavogtų kredencialų iš daugelio kitų duomenų pažeidimų, datuojamų 2008 m., Rinkinys. Kolekcija Nr. 1 turi beveik tris ketvirtadalius milijardo el. Pašto abonementų, daugiau nei 20 milijonų slaptažodžių ir informacijos iš 2000 nutekėjusių duomenų bazių.

Šioje 87 GB kolekcijoje yra 2 milijardai įrašų. Netrukus po to, kai buvo rasta 1 kolekcija, buvo rasta dar keturi - „Kolekcija Nr. 2“, 37 GB talpos „Kolekcija Nr. 3“, 178 GB „Kolekcija Nr. 4“ ir 42 GB „Kolekcija Nr. 5“.

2–5 kolekcijos kartu yra beveik tris kartus didesnės nei 1 kolekcija. Tai reiškia apie 25 milijardus įrašų, kuriuose yra 2,2 milijardo unikalių vartotojo vardų ir slaptažodžių.

Tamsi žiniatinklio kaina, skirta „naudotis visam gyvenimui“, yra tik 45 USD.

Nėra vardų duomenų bazės

Vasario mėnesį tamsioje žiniatinklyje buvo parduota apie 617 milijonų sąskaitos duomenų, pavogtų iš 16 pažeistų svetainių. Pardavėjo prašoma kaina už pavogtus duomenis buvo mažesnė nei 20 000 USD „Bitcoin“.

Duomenų bazės buvo pastebėtos pogrindinėje prekybos svetainėje, vadinamoje „The Dream Market“, ir iš kolekcijos išbandyti pavyzdžiai atrodo teisėti. Duomenų talpykloje yra sąskaitos savininkų vardai, el. Pašto adresai ir slaptažodžiai.

Tačiau slaptažodžiai yra maišyti arba užšifruoti į vieną pusę, todėl prieš juos naudojant, jie turi būti nulaužti. Dar 127 milijonai paskyrų buvo pridėtos prie pradinės talpyklos. Šie įrašai buvo gauti iš aštuonių pažeistų svetainių.

Kaip išvengti ir ką daryti, jei į jūsų duomenis yra įsilaužta

Kaip matote, duomenų bazės yra pažeidžiamos reguliariai. Nereikia nė sakyti, kad jei informacija pateks į sukčių rankas, ji gali sukelti visokią kenksmingą veiklą.

Čia yra keletas patarimų, kaip apsisaugoti, jei pavogti jūsų duomenys:

Saugokitės sukčiavimo apsimetant- Sukčiai bandys susitaikyti su tokiais didžiuliais pažeidimais. Jie sukurs sukčiavimo el. Laiškus, apsimesdami paveikta įmone, tikėdamiesi, kad aukos spustelės kenksmingas nuorodas, kurios gali sukelti daugiau problemų. Atlikite phishing IQ testą ir sužinokite, ar galite pastebėti suklastotą el. Laišką.

Stebėkite savo banko sąskaitas- Turėtumėte dažnai tikrinti savo banko išrašus, ieškoti įtartinos veiklos. Jei matote ką nors, kas atrodo keista, nedelsdami praneškite apie tai.

Patikrinkite internetines paskyras- „Ar aš buvau suplanuotas“, yra paprasta naudoti svetainė su informacijos, kurią viešai paskelbė įsilaužėliai ir kenksmingos programos, duomenų baze. Jis stebi įsilaužėlių svetaines ir kas 5–10 minučių renka naujus duomenis apie naujausius įsilaužimus ir jų ekspozicijas.

Gaukite kredito įšaldymą- Jei manote, kad jūsų tapatybei jau kilo pavojus, kuo greičiau įšaldykite savo kreditą.

Turėkite stiprią saugos programinę įrangą- Svarbu apsaugoti savo įtaisus naudojant stiprią saugos programinę įrangą. Tai geriausia gynyba nuo skaitmeninių grėsmių.

Naudokite skirtingus slaptažodžius -Visada bloga idėja naudoti tą patį slaptažodį įvairiose svetainėse. Jei keliose svetainėse naudojate tą patį slaptažodį ir pažeidžiama viena svetainė, padidėja rizika kitose svetainėse esančioms paskyroms.

Jei įsilaužėliai visada atrodo vienu žingsniu priekyje kompanijų, nenustebkite, jei sužinosite, kad buvo pažeisti jūsų duomenys. Sužinokite, ką įmonė daro dėl to, ir pasinaudokite aukščiau pateiktais pasiūlymais, norėdami sukurti prieš juos ugniasienę arba sulaikyti nuosėdas.