2019 nærmer sig sin afslutning, og året slutter med flere nyheder om databrud, der rammer overskrifterne. Tidligere på året blev det i 2019 Midyear Quickview Data Breach Report (2019 Midyear Quickview Data Breach Report ) oplyst, at 2019 var på vej til at blive det "værste år nogensinde" med hensyn til brud på datasikkerheden. Med en stigning på 54 % i antallet af brud i løbet af sidste år og mere end 4 milliarder kompromitterede optegnelser har 2019 haft sin andel af nogle af de største databrud nogensinde.
Største databrud i 2019
Fortnite
The året startede med meddelelsen om, at over 200 millioner gamere verden over var ofre for et brud på datasikkerheden som følge af flere sårbarheder i online platform, Fortnite.
På 16. januar 2019 erklærede Epic Games, skaberne af videospillet Fortnite, at en fejl i Fortnites loginsystem gjorde det muligt for hackere at udgive sig for at være spillere og købe valuta i spillet ved hjælp af kredit- eller debetkort, der var registreret på kontoen.
Epic Games erkendte og løste problemet, men er siden blevet ramt af en retssag som hævder, at virksomheden har undladt at underrette de berørte brugere.
Evite
Tilbage i februar 2019 blev Evite, en social planlægnings- og e-invitationstjeneste afslørede, at en uautoriseret part erhvervede en inaktiv data lagringsfil med oplysninger om virksomhedens brugere, herunder navne, brugernavne, e-mailadresser, adgangskoder, fødselsdatoer, telefonnumre og postadresser. Bruddet mistænkes for at have berørt 100 millioner brugere.
Capital One
I marts 2019 blev et brud på datasikkerheden hos Capital One resulterede i eksponering af 106 millioner kunders personlige data. Disse data omfattede navne, adresser, fødselsdatoer, kredit scoringer, personnumre og bankkontonumre.
En fejlkonfiguration af serveren fik skylden for bruddet, som blev klassificeret som "et af de største brud på datasikkerheden nogensinde" og ramte omkring 100 millioner kunder i USA og 6 millioner i Canada.
Verifikationer.io
Verifications.io, en e-mailvalideringstjeneste, der har lidt en databrud, der afslørede omkring 763 millioner poster. De udsatte data omfattede e-mail adresse, navn, køn, IP-adresse, telefonnummer og andre personlige oplysninger. Bruddet blev opdaget af sikkerhedsforskerne Bob Diachenko og Vinny Troia som stødte på en ubeskyttet, offentligt tilgængelig MongoDB-database, der indeholdt 150 gigabyte detaljerede markedsføringsdata.
Canva
Canva, en højt profileret australsk web-design service oplevede et databrud, der udsatte personlige data for omkring 139 millioner brugere, herunder e-mail adresser, geografiske placeringer, navne, adgangskoder, brugernavne og finansielle oplysninger. data.
Brugerne blev underrettet af haveibeenpwned.com (HIBP) og Firefox Monitor om sikkerhedsbruddet, der fandt sted den 24. maj 2019.
First American
First American, der er et ejendomsmægler- og ejerskifteforsikringsselskab, udsatte ved et uheld mere end 885 millioner følsomme dokumenter online, da data blev lagret forkert og gjort offentligt tilgængelige.
Oplysningerne, som går tilbage til 2003, var tilgængelige uden nogen form for beskyttelse og kunne tilgås uden så meget som en adgangskode, hvis man vidste, hvor man skulle lede.
De digitale optegnelser, som omfattede bankkontonumre og kontoudtog, oplysninger om realkreditlån og skatteoplysninger, personnumre, bankoverførsler kvitteringer for overførsler og billeder af kørekort blev gjort bredt tilgængelige på dets websted for alle at få adgang. Selv om der på nuværende tidspunkt ikke er nogen beviser for, at de at oplysningerne blev fundet eller stjålet, var omfanget af databruddet en skat en guldgrube for enhver svindler eller identitetstyv og derfor meget værdifuld.
First American sagde, at sårbarheden var en "designfejl".
Quest Diagnostics
I juni blev det afsløret, at oplysninger, der tilhører op til 11,9 millioner Quest Diagnostics-patienter var blevet kompromitteret.
AMCA, en partner i faktureringsinkasso, var skyld i, at en hacker kunne få adgang til firmaets systemer, som indeholdt følsomme bankkonti, og som oplysninger og medicinske oplysninger om 11,9 millioner patienter. Hændelsen var menes at være forårsaget af en intern sikkerhedsbrist i forsyningskæden.
Ecuador
I september indledte ecuadorianske embedsmænd en undersøgelse om et brud på datasikkerheden i hvor personlige oplysninger om op til 20 millioner mennesker, mere end landets samlede befolkning, blev befolkning, blev gjort tilgængelige online.
De udsatte data omfattede personlige oplysninger som f.eks. fuld navne, fødselsdatoer, nationale identitetskortnumre, skatteidentifikations numre, beskæftigelsesoplysninger og navne på familiemedlemmer. Finansiel oplysninger blev også lækket, herunder bankkunders kontostatus, saldo, og kredittype.
De sikkerhedsbrud, der har været i overskrifterne i år, giver værdifulde erfaringer for den fremtidige databeskyttelse i organisationer. Den skadelige eftervirkning af et databrud kan være ødelæggende for en organisation, og truslen om udsatte data kan ramme enhver virksomhed når som helst. Derfor er det vigtigt, at organisationer tager ved lære af tidligere hændelser og bliver bedre til at beskytte deres store datamængder ved at fokusere på grundlæggende sikkerhedshygiejne, -praksis og -uddannelse.
Mindskelse af menneskelige risici
MetaCompliance er specialiseret i at skabe de bedste Cyber sikkerhedsuddannelse, der er tilgængelig på markedet. Vores produkter er direkte adresserer de specifikke udfordringer, der opstår som følge af cybertrusler og virksomheds governance ved at gøre det lettere for brugerne at engagere sig i Cyber Security og overholdelse. Tag kontakt for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere Cyber Security-uddannelse i din organisation.