A medida que 2019 llega a su fin, el año termina con más noticias de violaciones de datos que llegan a los titulares. A principios de año, el informe 2019 Midyear Quickview Data Breach Report afirmaba que 2019 iba camino de ser el "peor año registrado" en cuanto a actividad de filtraciones. Con un aumento del 54% en las filtraciones durante el año pasado y más de 4.000 millones de registros comprometidos, 2019 ha tenido su cuota de algunas de las mayores filtraciones de datos de todos los tiempos.
Las mayores violaciones de datos de 2019
Fortnite
El año año comenzó con el anuncio de que más de 200 millones de jugadores de todo el mundo fueron víctimas de una violación de datos causada por múltiples vulnerabilidades en la plataforma en línea en línea Fortnite.
En 16 de enero de 2019, Epic Games, creadores del videojuego Fortnite, declararon que un fallo en el sistema de inicio de sesión de Fortnite permitía a los hackers hacerse pasar por jugadores y comprar moneda del juego utilizando tarjetas de crédito o débito archivadas en la cuenta.
Epic Games reconoció y solucionó el problema, pero desde entonces ha sido objeto de una demanda que alega que la compañía no ha notificado a los usuarios afectados.
Evite
Allá por febrero de 2019, Evite, un servicio de planificación social y servicio de invitaciones electrónicas, reveló que una parte no autorizada adquirió un archivo de almacenamiento de datos inactivo que contenía información sobre los usuarios de la empresa, incluidos nombres y apellidos. inactivo que contenía información sobre los usuarios de la empresa, incluidos nombres, nombres de usuario, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono y números de teléfono y direcciones postales. Se sospecha que la filtración ha afectado a 100 millones de usuarios.
Capital One
En marzo de 2019, una violación de datos en Capital One resultó en la exposición de 106 millones de clientes de de clientes. Estos datos incluían nombres, direcciones, fechas de nacimiento, puntuaciones de crédito puntuaciones de crédito, números de la seguridad social y números de cuentas bancarias.
La filtración se atribuyó a un error de configuración del servidor. una de las mayores filtraciones de datos de la historia", que afectó a unos 100 millones de clientes en Estados Unidos y 6 millones en Canadá. 100 millones de clientes en Estados Unidos y 6 millones en Canadá.
Verificaciones.io
Verifications.io, un servicio de validación de correo electrónico sufrió una una violación de datos que expuso unos 763 millones de registros. Los datos expuestos incluían la dirección nombre, sexo, dirección IP, número de teléfono y otra información personal. La brecha fue descubierta por los investigadores de seguridad Bob Diachenko y Vinny Troia que se toparon con una base de datos MongoDB desprotegida y de acceso público que contenía 150 gigabytes de datos de marketing detallados.
Canva
Canva, un servicio de diseño web australiano de alto perfil, sufrió una brecha en su base de datos que expuso los datos personales de unos 139 millones de usuarios, incluidos direcciones de correo electrónico, ubicaciones geográficas, nombres, contraseñas, nombres de usuario y datos financieros. financieros.
Los usuarios fueron notificados por haveibeenpwned.com (HIBP) y Firefox Monitor de la brecha de seguridad que se produjo el 24 de mayo de 2019.
First American
La empresa de seguros inmobiliarios y de títulos de propiedad, First American, expuso accidentalmente más de 885 millones de documentos confidenciales en línea cuando los datos se almacenaron indebidamente y se hicieron públicos.
La información, que se remontaba a 2003, estaba disponible sin ningún tipo de protección y se podía acceder a ella sin ni siquiera una contraseña si una persona sabía dónde buscar.
Los registros digitales, que incluían números de cuentas bancarias y cuentas bancarias y extractos, registros hipotecarios y fiscales, números de la recibos de transacciones electrónicas, y las imágenes de la licencia de conducir se hicieron ampliamente disponible en su sitio web para que cualquiera pudiera acceder. Aunque actualmente no hay pruebas que sugieran que la información fue encontrada o robada, la escala de la violación de datos era un tesoro para cualquier estafador o ladrón de identidad y, por tanto, muy valiosa.
First American dijo que la vulnerabilidad era un "defecto de diseño".
Quest Diagnostics
En junio, se reveló que la información perteneciente a hasta 11,9 millones de pacientes de Quest Diagnostics había sido comprometida.
AMCA, un socio de cobros de facturas, fue culpable cuando un un pirata informático pudo acceder a los sistemas de la empresa, que contenían información bancarias y los datos médicos de 11,9 millones de pacientes. El incidente Se cree que el incidente se debió a una vulnerabilidad interna de la seguridad de la cadena de suministro.
Ecuador
En septiembre, las autoridades ecuatorianas iniciaron una investigación sobre una filtración de datos datos de hasta 20 millones de personas, más que la población del país. población del país.
Los datos expuestos incluían información personal fechas de nacimiento, números de documento nacional de identidad, números de identificación fiscal fiscales, información laboral y nombres de familiares. También se filtró información financiera de También se filtró información financiera, como el estado de las cuentas de los clientes bancarios, su saldo y tipo de crédito.
Las violaciones de la seguridad que han sido noticia este año ofrecen valiosas lecciones para la futura protección de datos en las organizaciones. Las consecuencias perjudiciales de una violación de datos pueden ser devastadoras para una organización y la amenaza de los datos expuestos puede afectar a cualquier empresa en cualquier momento. Por esta razón, es vital que las organizaciones tomen nota de los incidentes anteriores y mejoren la protección de sus grandes conjuntos de datos centrándose en la higiene, las prácticas y la formación básicas en materia de seguridad.
Mitigar el riesgo humano
MetaCompliance se especializa en crear la mejor formación disponibles en el mercado. Nuestros productos los retos específicos que surgen de las ciberamenazas y el gobierno cibernéticas y el gobierno corporativo, facilitando a los usuarios el compromiso con la cumplimiento. Póngase en contacto con nosotros información sobre cómo podemos ayudarle a transformar la formación en ciberseguridad en su su organización.