Vuoden 2019 lähestyessä loppuaan vuosi on päättymässä, ja otsikoihin on ilmestynyt lisää uutisia tietomurroista. Aiemmin tänä vuonna vuoden 2019 puolivälin pikatiedote tietomurroista totesi, että vuosi 2019 oli tulossa "kaikkien aikojen pahin vuosi" tietomurtojen osalta. Tietomurtojen määrä on kasvanut 54 prosenttia viime vuoteen verrattuna, ja yli 4 miljardia tietuetta on vaarantunut, joten vuonna 2019 on tapahtunut joitakin kaikkien aikojen suurimmista tietomurroista.
Vuoden 2019 suurimmat tietomurrot
Fortnite
The Vuosi alkoi ilmoituksella, että yli 200 miljoonaa pelaajaa ympäri maailmaa oli tietomurron uhreiksi, joka johtui useista haavoittuvuuksista online-pelien Fortnite-verkkoalustalla.
Osoitteessa 16. tammikuuta 2019 Epic Games, Fortnite-videopelin luoja, ilmoitti, että että Fortniten kirjautumisjärjestelmässä oleva virhe mahdollisti hakkereiden esiintymisen pelaajina ja ostaa pelin sisäistä valuuttaa käyttämällä tilillä olevia luotto- tai pankkikortteja.
Epic Games myönsi ja korjasi ongelman, mutta on sittemmin joutunut oikeusjutun kohteeksi. jossa väitetään, että yhtiö ei ole ilmoittanut asiasta asianomaisille käyttäjille.
Evite
Helmikuussa 2019 Evite, sosiaalinen suunnittelu- ja e-kutsupalvelu paljasti, että luvaton taho hankki inaktiiviset tiedot. tallennustiedoston, jossa oli tietoja yrityksen käyttäjistä, mukaan lukien nimet, käyttäjätunnuksia, sähköpostiosoitteita, salasanoja, syntymäaikoja, puhelinnumeroita ja postiosoitteet. Tietomurron epäillään koskeneen 100 miljoonaa käyttäjää.
Capital One
Maaliskuussa 2019 tietomurto Capital One johti 106 miljoonan asiakkaan tietojen paljastumiseen. henkilötietoja. Näihin tietoihin sisältyi nimiä, osoitteita, syntymäaikoja, luottotietoja ja pisteet, sosiaaliturvatunnukset ja pankkitilinumerot.
Palvelimen vääränlainen konfigurointi oli syyllinen rikkomukseen, joka oli luokiteltiin "yhdeksi kaikkien aikojen suurimmista tietomurroista", ja se vaikutti noin miljoonaan työntekijään. 100 miljoonaa yhdysvaltalaista ja 6 miljoonaa kanadalaista asiakasta.
Verifications.io
Verifications.io, sähköpostin validointi palvelu kärsi tietomurto, joka paljasti noin 763 miljoonaa tietuetta. Paljastettuihin tietoihin sisältyi muun muassa sähköpostiosoitteita osoite, nimi, sukupuoli, IP-osoite, puhelinnumero ja muita henkilötietoja. Tietomurron havaitsivat tietoturvatutkijat Bob Diachenko ja Vinny Troia. jotka törmäsivät suojaamattomaan, julkisesti saatavilla olevaan MongoDB-tietokantaan, joka sisälsi seuraavat tiedot. 150 gigatavua yksityiskohtaisia markkinointitietoja.
Canva
Canva, korkean profiilin australialainen web-suunnittelupalvelu koki tietokantarikkomuksen, joka aiheutti joka paljasti noin 139 miljoonan käyttäjän henkilötiedot, mukaan lukien sähköpostiosoitteet. osoitteet, maantieteelliset sijainnit, nimet, salasanat, käyttäjätunnukset ja taloudelliset tiedot. tietoja.
Käyttäjille ilmoitettiin haveibeenpwned.comin (HIBP) ja Firefox Monitorin toimesta 24. toukokuuta 2019 tapahtuneesta tietoturvaloukkauksesta.
First American
Kiinteistö- ja omistusoikeusvakuutusyhtiö First American paljasti vahingossa yli 885 miljoonaa arkaluonteista asiakirjaa verkossa, kun tiedot oli tallennettu väärin ja asetettu julkisesti saataville.
Vuodelta 2003 peräisin olevat tiedot olivat saatavissa seuraavista lähteistä ilman minkäänlaista suojausta, ja niihin oli mahdollista päästä käsiksi ilman minkäänlaista valvontaa. salasanaa, jos henkilö tiesi, mistä etsiä.
Digitaaliset tallenteet, jotka sisälsivät pankkitilien numerot ja tiliotteita, asuntolainoja ja verotietoja, sosiaaliturvatunnuksia, pankkitapahtumia kuitit ja ajokorttikuvat asetettiin laajasti saataville verkkosivustollaan. kaikkien saataville. Vaikka tällä hetkellä ei ole mitään todisteita siitä, että että tietoja olisi löydetty tai varastettu, tietomurron laajuus oli aarreaitta. kenen tahansa huijarin tai identiteettivarkaan kannalta, ja siksi se oli erittäin arvokas.
First Americanin mukaan haavoittuvuus oli "suunnitteluvirhe".
Quest Diagnostics
Kesäkuussa paljastui, että tietoja, jotka kuuluivat jopa 11,9 miljoonaa Quest Diagnosticsin potilasta oli vaarantunut.
AMCA, laskutuksen perintäkumppani, oli syyllinen, kun hakkeri pääsi käsiksi yrityksen järjestelmiin, joissa säilytettiin arkaluonteisia pankkitilien tietoja ja 11,9 miljoonan potilaan lääketieteellisiä tietoja. Tapaus oli arveltiin johtuneen sisäisestä toimitusketjun tietoturva-aukosta.
Ecuador
Syyskuussa Ecuadorin virkamiehet käynnistivät tutkinnan. tietomurrosta jossa jopa 20 miljoonan ihmisen henkilötiedot, eli enemmän kuin maan koko väestöä suurempi määrä, oli saatavilla verkossa.
Paljastettuihin tietoihin sisältyi henkilötietoja, kuten koko nimet, syntymäajat, henkilötodistuksen numerot, verotunnisteen numerot numerot, työpaikkatiedot ja perheenjäsenten nimet. Taloudelliset tiedot vuotivat myös tietoja, kuten pankkiasiakkaiden tilitilanne, saldot, ja luottotyyppi.
Tänä vuonna otsikoihin nousseet tietoturvaloukkaukset sisältävät arvokkaita opetuksia organisaatioiden tulevaa tietosuojaa varten. Tietomurron vahingolliset jälkivaikutukset voivat olla organisaatiolle lamauttavia, ja paljastuneiden tietojen uhka voi iskeä mihin tahansa yritykseen milloin tahansa. Tästä syystä on tärkeää, että organisaatiot ottavat huomioon aiemmat tapaukset ja parantavat suurten tietovarantojensa suojaamista keskittymällä perusturvahygieniaan, käytäntöihin ja koulutukseen.
Vähentää inhimillisiä riskejä
MetaCompliance on erikoistunut parhaiden kyber Tietoturvakoulutusta, joka on saatavilla markkinoilla. Tuotteemme ovat suoraan kohdistuvat erityishaasteisiin, joita kyberuhat ja yritysten tietoturvauhat aiheuttavat. hallinnoinnista, helpottamalla käyttäjien osallistumista kyberturvallisuuteen ja -hallintoon. noudattamiseen. Ota yhteyttä saadaksesi lisätietoja tietoja siitä, miten voimme auttaa muuttamaan kyberturvallisuuskoulutuksen omassa organisaatiossa.