Se vores seneste indlæg om de største sikkerhedsbrud i 2020
2018 har været databrudets år. Milliarder af mennesker verden over har fået stjålet eller udsat deres personlige data, og der har været en bemærkelsesværdig stigning i hyppigheden og alvoren af de sikkerhedsbrud, der finder sted.
En nylig rapport udarbejdet af det digitale sikkerhedsfirma Gemalto afslørede, at 945 sikkerhedsbrud førte til svimlende 4,5 milliarder datasæt, der blev kompromitteret i første halvår af 2018. Det er det højeste antal brud nogensinde registreret i en enkelt halvårsperiode og en stigning på 133 % siden samme tidspunkt sidste år.
Tilsynsmyndigheder i hele Europa, herunder UK's Information Commissioners Office, har bemærket en kraftig stigning i antallet af databrud, der er blevet rapporteret, siden GDPR trådte i kraft den 25. maj.
I henhold til GDPR er organisationer nu forpligtet til at rapportere alle databrud til de relevante myndigheder inden for 72 timer efter opdagelse, ellers risikerer de store bøder på op til 4 % af den årlige globale omsætning eller 20 millioner euro.
Den nye lovgivning vil sikre større gennemsigtighed, ansvarlighed og ansvarlighed i forbindelse med den måde, hvorpå organisationer opbevarer og anvender personoplysninger.
Identitetstyveri er den vigtigste drivkraft bag alle cyberangreb og tegner sig for 65 % af bruddene og over 3,9 milliarder af de kompromitterede dataregistre i år.
Eksterne hackere har stået bag størstedelen af alle databrud, og phishing er fortsat den hyppigste angrebsmetode. 72 % af brud på datasikkerheden skyldes, at medarbejdere modtager phishing-e-mails, tæt efterfulgt af utilsigtet tab af data.
Klik her for at læse om de største sikkerhedsbrud i 2020
Top 5 over sikkerhedsbrud
Databrud har ramt alle brancher og hjørner af verden, og nedenfor er 5 eksempler på de mest prominente sikkerhedsbrud, der har været i overskrifterne i år:
1. Exactis
I et af de største sikkerhedsbrud i historien afslørede det Florida-baserede marketing- og datasamlingsfirma Exactis en database med næsten 340 millioner individuelle oplysninger.
Bruddet blev opdaget i juni, da en sikkerhedsforsker fandt dataene på en ubeskyttet server, som gav offentligheden adgang til dem. Dataene omfattede 230 millioner forbrugeroplysninger og 110 millioner erhvervskontakter. Antallet repræsenterede stort set alle voksne i USA.
Dataene indeholdt ikke sociale sikkerhedsnumre eller kreditkortoplysninger. De indeholdt dog andre typer personlige oplysninger (PII) som f.eks. telefonnumre, privatadresser og e-mailadresser. Alle de oplysninger, som en kriminel har brug for til at begå identitetstyveri.
Hver forbrugeroptegnelse indeholdt også mere end 400 variabler, der kunne bruges til at opbygge en detaljeret personlig profil af den enkelte. Dette omfattede oplysninger som hobbyer, indkøbsvaner, ægteskabsstatus, religiøse og politiske tilhørsforhold, laster og ejerskab af kæledyr.
Klik her for at læse de fem bedste metoder til at undgå brud på datasikkerheden
2. Facebook
I september 2018 meddelte Facebook, at et angreb på dets computernetværk havde afsløret over 50 millioner brugeres personlige data. Ifølge Facebook var hackere i stand til at få adgang til systemet ved at udnytte en sårbarhed i den kode, der bruges til funktionen "Vis som".
Når denne funktion blev udnyttet, kunne angriberne stjæle "adgangstokens", som kunne bruges til at overtage brugernes konti og få adgang til andre tjenester. Bruddet påvirkede også tredjepartsapps, der var forbundet med Facebook, og som en sikkerhedsforanstaltning loggede virksomheden 90 millioner brugere ud af deres konti og nulstillede adgangstokens.
Sikkerhedsbruddet er det største i virksomhedens 14-årige historie og var toppen af et meget turbulent år, hvor virksomheden måtte håndtere konsekvenserne af Cambridge Analytica-skandalen og de fortsatte beskyldninger om, at platformen blev brugt i russiske desinformationskampagner.
Den irske databeskyttelseskommission har efterfølgende indledt en formel undersøgelse af bruddet, som kan resultere i en bøde på op til 1,63 mia. dollars til den sociale mediegigant.
3. Cathay Pacific
Det Hongkong-baserede luftfartsselskab Cathay Pacific har været udsat for verdens største sikkerhedsbrud inden for luftfarten, efter at data om op til 9,4 millioner passagerer blev afsløret.
Bruddet blev annonceret i oktober, men fandt sted i marts i år, da hackere fik adgang til 860.00 pasnumre, 245.000 Hongkong-identitetskortnumre, 403 udløbne kreditkortnumre og 27 kortnumre uden CVV-kortbekræftelseskoder.
De fuldstændige data, der blev afsløret ved bruddet, omfattede passagerers navne, nationalitet, fødselsdato, adresse, telefonnummer, e-mailadresse, pasnummer, identitetskortnummer, nummer på frequent flyer-medlemskab, kommentarer fra kundeservice på konti og historiske rejseoplysninger.
Flyselskabet blev udsat for alvorlig kritik for sin syv måneders forsinkelse med at rapportere om bruddet, og Hongkongs kommissær for beskyttelse af privatlivets fred har siden iværksat en undersøgelse af, om selskabet muligvis har overtrådt reglerne om beskyttelse af privatlivets fred.
4. Dixons Carphone
I juni 2018 afslørede Dixons Carphone et stort databrud, der omfattede 5,9 millioner bankkort og personlige oplysninger om op til 10 millioner kunder. De hackede data omfattede navne, adresser og e-mailadresser.
Elektronikforhandleren meddelte, at den i forbindelse med en gennemgang af sine systemer havde opdaget et forsøg på at få uautoriseret adgang til 5,9 millioner kort i et af Currys PC Worlds og Dixons Travel Stores' behandlingssystemer.
Gruppen sagde, at der ikke var beviser for svindel, da størstedelen af kortene var beskyttet af Chip and Pin- og CVV-systemer (Card Verification Value), men omkring 105.000 ikke-EU-kort uden Chip and Pin blev kompromitteret under angrebet.
Da koncernen først rapporterede om bruddet, anslog de, at op til 1,2 millioner kunders data var blevet kompromitteret, men antallet er nu steget til ti gange så mange som oprindeligt antaget.
Klik her for at læse om Dixons Carphones databrud, der påvirker 5,9 millioner kunder
5. British Airways
I endnu et angreb på luftfartsindustrien meddelte British Airways, at et større sikkerhedsbrud havde afsløret 380.000 kunders personlige data. Flyselskabet bekræftede, at personlige og finansielle oplysninger om kunder, der havde foretaget eller ændret bookinger, var blevet kompromitteret i løbet af en to ugers periode.
Bruddet fandt sted mellem 21. august og 5. september 2018, og inden for denne tidsramme kunne hackerne få adgang til navne, adresser, e-mailadresser, kreditkortnumre, udløbsdatoer og sikkerhedskoder. Rejse- og pasoplysninger blev ikke berørt af bruddet.
Flyselskabet offentliggjorde for nylig, at dataene for yderligere 185.000 kunder, der foretog bonusbookinger mellem 21. april og 28. juli, også blev afsløret, hvilket bringer det samlede antal berørte kunder op på 565.000.
Relaterede artikler
Sådan beskytter du din virksomhed mod brud på datasikkerheden
Fem myter om cybersikkerhed, der bringer din virksomhed i fare
7 cybervaner for mellemstore organisationer
