2019 nærmer sig sin afslutning, og året slutter med flere nyheder om databrud, der rammer overskrifterne. Tidligere på året blev det i 2019 Midyear Quickview Data Breach Report (2019 Midyear Quickview Data Breach Report ) oplyst, at 2019 var på vej til at blive det "værste år nogensinde" med hensyn til brud på datasikkerheden. Med en stigning på 54 % i antallet af brud i løbet af sidste år og mere end 4 milliarder kompromitterede optegnelser har 2019 haft sin andel af nogle af de største databrud nogensinde.
Største databrud i 2019
Fortnite
Året startede med meddelelsen om, at over 200 millioner spillere verden over blev ofre for et databrud, der skyldtes flere sårbarheder i onlineplatformen Fortnite.
Den 16. januar 2019 erklærede Epic Games, der står bag videospillet Fortnite, at en fejl i Fortnites loginsystem gjorde det muligt for hackere at udgive sig for at være spillere og købe valuta i spillet ved hjælp af kredit- eller betalingskort, der var registreret på kontoen.
Epic Games erkendte og løste problemet, men er siden blevet ramt af en retssag, der hævder, at virksomheden ikke har informeret de berørte brugere.
Evite
Tilbage i februar 2019 afslørede Evite, en social planlægnings- og e-invitationstjeneste, at en uautoriseret part havde erhvervet en inaktiv datalagringsfil med oplysninger om virksomhedens brugere, herunder navne, brugernavne, e-mailadresser, adgangskoder, fødselsdatoer, telefonnumre og postadresser. Bruddet mistænkes for at have berørt 100 millioner brugere.
Capital One
I marts 2019 resulterede et databrud hos Capital One i eksponering af 106 millioner kunders personlige data. Disse data omfattede navne, adresser, fødselsdatoer, kreditscore, personnumre og bankkontonumre.
En serverfejlkonfiguration fik skylden for bruddet, der blev klassificeret som "et af de største databrud nogensinde" og ramte omkring 100 millioner amerikanske kunder og 6 millioner i Canada.
Verifikationer.io
Verifications.io, en e-mailvalideringstjeneste, blev udsat for et databrud, der afslørede omkring 763 millioner poster. De eksponerede data omfattede e-mailadresse, navn, køn, IP-adresse, telefonnummer og andre personlige oplysninger. Bruddet blev opdaget af sikkerhedsforskerne Bob Diachenko og Vinny Troia, som stødte på en ubeskyttet, offentligt tilgængelig MongoDB-database, der indeholdt 150 gigabyte detaljerede markedsføringsdata.
Canva
Canva, en højt profileret australsk webdesigntjeneste, oplevede et databrud, der afslørede personlige data for omkring 139 millioner brugere, herunder e-mailadresser, geografiske placeringer, navne, adgangskoder, brugernavne og finansielle data.
Brugerne blev underrettet af haveibeenpwned.com (HIBP) og Firefox Monitor om sikkerhedsbruddet, der fandt sted den 24. maj 2019.
First American
First American, der er et ejendomsmægler- og ejerskifteforsikringsselskab, udsatte ved et uheld mere end 885 millioner følsomme dokumenter online, da data blev lagret forkert og gjort offentligt tilgængelige.
Oplysningerne, som gik tilbage til 2003, var tilgængelige uden nogen form for beskyttelse og kunne tilgås uden så meget som et kodeord, hvis man vidste, hvor man skulle lede.
De digitale optegnelser, som omfattede bankkontonumre og kontoudtog, pant- og skatteoptegnelser, socialsikringsnumre, kvitteringer for bankoverførsler og billeder af kørekort, blev gjort bredt tilgængelige på dets websted, så alle kunne få adgang til dem. Selv om der i øjeblikket ikke er nogen beviser for, at oplysningerne blev fundet eller stjålet, var databruddet af et sådant omfang en guldgrube for enhver svindler eller identitetstyv og derfor meget værdifuldt.
First American sagde, at sårbarheden var en "designfejl".
Quest Diagnostics
I juni blev det afsløret, at oplysninger om op til 11,9 millioner patienter hos Quest Diagnostics var blevet kompromitteret.
AMCA, en partner i faktureringsinddrivelse, var skyld i, at en hacker fik adgang til virksomhedens systemer, som indeholdt følsomme bankkontooplysninger og medicinske oplysninger om 11,9 millioner patienter. Hændelsen blev anset for at være forårsaget af en intern sikkerhedsbrist i forsyningskæden.
Ecuador
I september indledte ecuadorianske embedsmænd en undersøgelse af et databrud, hvor personlige oplysninger om op til 20 millioner mennesker, hvilket er mere end landets befolkning, blev gjort tilgængelige online.
De afslørede data omfattede personlige oplysninger som f.eks. fulde navne, fødselsdatoer, nationale identitetskortnumre, skatteidentifikationsnumre, beskæftigelsesoplysninger og navne på familiemedlemmer. Der blev også lækket finansielle oplysninger, herunder bankkunders kontostatus, saldo og kredittype.
De sikkerhedsbrud, der har været i overskrifterne i år, giver værdifulde erfaringer for den fremtidige databeskyttelse i organisationer. Den skadelige eftervirkning af et databrud kan være ødelæggende for en organisation, og truslen om udsatte data kan ramme enhver virksomhed når som helst. Derfor er det vigtigt, at organisationer tager ved lære af tidligere hændelser og bliver bedre til at beskytte deres store datamængder ved at fokusere på grundlæggende sikkerhedshygiejne, -praksis og -uddannelse.
Mindskelse af menneskelige risici
MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhed, der findes på markedet. Vores produkter tager direkte fat på de specifikke udfordringer, der opstår som følge af cybertrusler og virksomhedsledelse, ved at gøre det lettere for brugerne at engagere sig i cybersikkerhed og overholdelse af reglerne. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere Cyber Security-træning i din organisation.
