2019 neigt sich dem Ende zu und das Jahr endet mit weiteren Nachrichten über Datenschutzverletzungen, die die Schlagzeilen beherrschen. Zu Beginn des Jahres hat die  2019 Midyear Quickview Data Breach Report stellte fest, dass 2019 auf dem besten Weg ist, das „schlimmste Jahr aller Zeiten“ in Bezug auf Datenschutzverletzungen zu werden. Mit einem Anstieg von 54 % bei den Sicherheitsverletzungen im letzten Jahr und mehr als 4 Milliarden kompromittierten Datensätzen hat das Jahr 2019 seinen Anteil an einigen der größten Datenschutzverletzungen aller Zeiten.

Die größten Datenschutzverstöße des Jahres 2019

Fortnite

Das Jahr
begann mit der Bekanntgabe, dass über 200 Millionen Spieler weltweit
Opfer einer Datenpanne wurden, die durch mehrere Sicherheitslücken in der Online-Plattform
Fortnite verursacht wurde.

Auf
16. Januar 2019 erklärte Epic Games, die Entwickler des Videospiels Fortnite, dass
ein Fehler im Anmeldesystem von Fortnite es Hackern ermöglicht, sich als Spieler auszugeben und
Spielwährung zu kaufen, indem sie Kredit- oder Debitkarten verwenden, die im Konto gespeichert sind.

Epic
Games hat das Problem eingeräumt und behoben, wurde aber inzwischen mit einer Klage
konfrontiert, in der behauptet wird, dass das Unternehmen die betroffenen Benutzer nicht benachrichtigt hat.

Evite

Im Februar 2019 gab Evite, ein Dienst für soziale Planung und
elektronische Einladungen, bekannt, dass eine unbefugte Partei eine inaktive
Speicherdatei mit Informationen über die Benutzer des Unternehmens, einschließlich Namen,
Benutzernamen, E-Mail-Adressen, Passwörter, Geburtsdaten, Telefonnummern und
Postadressen, erlangt hat. Es wird vermutet, dass 100 Millionen Benutzer von dem Einbruch betroffen waren.

Capital One

Im März 2019 wurde eine Datenschutzverletzung bei Capital
One führte dazu, dass 106 Millionen persönliche Daten von Kunden
offengelegt wurden. Zu diesen Daten gehörten Namen, Adressen, Geburtsdaten,
Kreditwürdigkeit, Sozialversicherungsnummern und Bankkontonummern.

Eine Fehlkonfiguration des Servers wurde für den Einbruch verantwortlich gemacht, der
als „eine der größten Datenschutzverletzungen aller Zeiten“ eingestuft wurde und von dem etwa
100 Millionen US-Kunden und 6 Millionen in Kanada betroffen waren.

Überprüfungen.io

Bei Verifications.io, einem E-Mail-Validierungsdienst, wurde eine Datenpanne
aufgedeckt, bei der etwa 763 Millionen Datensätze offengelegt wurden. Zu den preisgegebenen Daten gehörten E-Mail
Adresse, Name, Geschlecht, IP-Adresse, Telefonnummer und andere persönliche Informationen.
Die Sicherheitsverletzung wurde von den Sicherheitsforschern Bob Diachenko und Vinny Troia
entdeckt, die auf eine ungeschützte, öffentlich zugängliche MongoDB-Datenbank mit
150 Gigabyte detaillierten Marketingdaten stießen.

Canva

Bei Canva,
einem bekannten australischen Webdesign-Dienst, kam es zu einem Einbruch in die Datenbank, bei dem
die persönlichen Daten von etwa 139 Millionen Nutzern preisgegeben wurden, darunter E-Mail-Adressen
, geografische Standorte, Namen, Passwörter, Benutzernamen und Finanzdaten
.

Die Benutzer wurden von haveibeenpwned.com (HIBP) und Firefox Monitor über das Sicherheitsleck informiert, das am 24. Mai 2019 aufgetreten ist.

Erste Amerikanerin

Das Immobilien- und Grundbuchversicherungsunternehmen First American hat versehentlich mehr als 885 Millionen sensible Dokumente online gestellt, als die Daten unsachgemäß gespeichert und öffentlich zugänglich gemacht wurden.

Die Informationen, die bis ins Jahr 2003 zurückreichen, waren unter
ohne jeglichen Schutz verfügbar und konnten sogar ohne ein
Passwort abgerufen werden, wenn man wusste, wo man suchen musste.

Die digitalen Aufzeichnungen, zu denen Bankkontonummern und
Kontoauszüge, Hypotheken- und Steuerunterlagen, Sozialversicherungsnummern, Überweisungsbelege
und Bilder von Führerscheinen gehörten, wurden auf der Website
für jedermann zugänglich gemacht. Zwar gibt es derzeit keine Anhaltspunkte dafür, dass die
Informationen gefunden oder gestohlen wurden, aber das Ausmaß der Datenpanne war eine
Fundgrube für jeden Betrüger oder Identitätsdieb und daher sehr wertvoll.

First American sagte, die Schwachstelle sei ein „Konstruktionsfehler“.

Quest Diagnostik

Im Juni wurde aufgedeckt, dass die Daten von bis zu
11,9 Millionen Patienten von Quest Diagnostics
kompromittiert worden waren.

AMCA, ein Partner für das Inkasso, war schuld, als es einem
Hacker gelang, auf die Systeme des Unternehmens zuzugreifen, in denen sensible Bankkontodaten
und die medizinischen Daten von 11,9 Millionen Patienten gespeichert waren. Es wurde
angenommen, dass der Vorfall durch eine interne Sicherheitslücke in der Lieferkette verursacht wurde.

Ecuador

Im September leiteten ecuadorianische Beamte eine Untersuchung
über eine Datenpanne in
ein, bei der die persönlichen Daten von bis zu 20 Millionen Menschen, mehr als die Bevölkerung des Landes
, online zugänglich gemacht wurden.

Zu den preisgegebenen Daten gehörten persönliche Informationen wie die vollständigen
Namen, Geburtsdaten, Personalausweisnummern, Steueridentifikationsnummern
Beschäftigungsinformationen und die Namen von Familienmitgliedern. Auch Finanzdaten
wurden veröffentlicht, darunter der Kontostand, das Guthaben,
und die Art des Kredits der Bankkunden.

Aus den Sicherheitsverletzungen, die in diesem Jahr für Schlagzeilen gesorgt haben, lassen sich wertvolle Lehren für den künftigen Datenschutz in Unternehmen ziehen. Die schädlichen Nachwirkungen einer Datenschutzverletzung können für ein Unternehmen lähmend sein, und die Bedrohung durch gefährdete Daten kann jedes Unternehmen jederzeit treffen. Aus diesem Grund ist es wichtig, dass Unternehmen die Lehren aus früheren Vorfällen ziehen und ihre großen Datenbestände besser schützen, indem sie sich auf grundlegende Sicherheitshygiene, Praktiken und Schulungen konzentrieren.

Minderung des menschlichen Risikos

MetaCompliance hat sich auf
spezialisiert, um die besten Cyber
Sicherheitstraining, das auf dem Markt erhältlich ist. Unsere Produkte
gehen direkt auf die spezifischen Herausforderungen ein, die sich aus Cyber-Bedrohungen und der Unternehmensführung
ergeben, indem sie es den Nutzern leichter machen, sich mit Cybersicherheit und
Compliance zu beschäftigen. Setzen Sie sich mit uns in Verbindung, um weitere
Informationen darüber zu erhalten, wie wir Sie bei der Umgestaltung der Cybersicherheitsschulung in Ihrem Unternehmen unterstützen können
.