Mentre il 2019 volge al termine, l'anno si sta concludendo con ulteriori notizie di violazioni di dati che colpiscono i titoli dei giornali. All'inizio dell'anno, il 2019 Midyear Quickview Data Breach Report ha dichiarato che il 2019 era sulla buona strada per essere il "peggiore anno sul record" per l'attività di violazione. Con un aumento del 54% delle violazioni nell'ultimo anno e più di 4 miliardi di record compromessi, il 2019 ha avuto la sua parte di alcune delle più grandi violazioni di dati di tutti i tempi.
Le più grandi violazioni di dati del 2019
Fortnite
L'anno L'anno è iniziato con l'annuncio che più di 200 milioni di giocatori in tutto il mondo sono stati vittime di una violazione dei dati causata da molteplici vulnerabilità nella piattaforma online Fortnite. piattaforma online Fortnite.
Il Il 16 gennaio 2019 Epic Games, creatrice del videogioco Fortnite, ha dichiarato che una falla nel sistema di login di Fortnite consentiva agli hacker di impersonare i giocatori e di acquistare valuta di gioco utilizzando carte di credito o di debito presenti nell'account.
Epic Games ha riconosciuto e risolto il problema, ma da allora è stata colpita da un'azione legale che sostiene che l'azienda non abbia avvisato gli utenti interessati.
Evite
Nel febbraio del 2019 Evite, un servizio di pianificazione sociale e di di inviti elettronici, ha rivelato che una parte non autorizzata ha acquisito un file di archiviazione di dati inattivo inattivo contenente informazioni sugli utenti dell'azienda, tra cui nomi, nomi utente, indirizzi e-mail, password, date di nascita, numeri di telefono e indirizzi postali. indirizzi postali. Si sospetta che la violazione abbia interessato 100 milioni di utenti.
Capital One
Nel marzo del 2019, una violazione dei dati presso Capital One ha portato all'esposizione dei dati personali di 106 milioni di clienti. dati personali di 106 milioni di clienti. Questi dati includevano nomi, indirizzi, date di nascita, punteggi di credito, numeri di previdenza sociale e numeri di conto corrente. di credito, numeri di previdenza sociale e numeri di conto corrente.
La violazione, che è stata classificata come "una delle più grandi violazioni di dati mai avvenute", è stata causata da un'errata configurazione del server. è stata classificata come "una delle più grandi violazioni di dati mai avvenute" e ha avuto un impatto su circa 100 milioni di clienti statunitensi e 6 milioni in Canada.
Verifiche.io
Verifications.io, un servizio di convalida delle email, ha subito una violazione dei dati che ha esposto circa 763 milioni di record. I dati esposti comprendono indirizzo e-mail indirizzo e-mail, nome, sesso, indirizzo IP, numero di telefono e altre informazioni personali. La violazione è stata scoperta dai ricercatori di sicurezza Bob Diachenko e Vinny Troia che si sono imbattuti in un database MongoDB non protetto e accessibile pubblicamente contenente 150 gigabyte di dati di marketing dettagliati.
Canva
Canva, Un servizio di web-design australiano di alto profilo ha subito una violazione del database che ha esposto i dati personali di circa 139 milioni di utenti. dati personali di circa 139 milioni di utenti, tra cui indirizzi e-mail, posizioni geografiche, nomi, password, nomi utente e dati finanziari. indirizzi e-mail, posizioni geografiche, nomi, password, nomi utente e dati finanziari. dati.
Gli utenti sono stati avvisati da haveibeenpwned.com (HIBP) e Firefox Monitor della violazione della sicurezza avvenuta il 24 maggio 2019.
First American
La società di assicurazione immobiliare e titoli, First American ha accidentalmente esposto più di 885 milioni di documenti sensibili online quando i dati sono stati impropriamente memorizzati e resi pubblicamente accessibili.
Le informazioni, che risalivano al 2003, erano disponibili senza alcun tipo di protezione e potevano essere consultate anche senza una password se si sapeva dove cercare.
I documenti digitali, che includevano numeri di conti bancari ed estratti conto mutui e delle imposte, numeri di previdenza sociale, ricevute di transazioni bancarie e immagini di patenti di guida ricevute di transazioni bancarie e immagini di patenti di guida, sono stati resi ampiamente disponibili sul sito web di a cui chiunque poteva accedere. Sebbene al momento non vi siano prove che indichino che le informazioni siano state informazioni siano state trovate o rubate, la portata della violazione dei dati è stata un tesoro per qualsiasi truffatore o ladro di identità e quindi molto preziosa.
First American ha detto che la vulnerabilità era un "difetto di progettazione".
Quest Diagnostics
A giugno è stato rivelato che le informazioni riguardanti fino a 11,9 milioni di pazienti di Quest Diagnostics Quest Diagnostics erano state compromesse.
AMCA, un partner che si occupa di riscossione di fatture, è stata colpevole quando un hacker è riuscito ad accedere ai sistemi dell'azienda, che contenevano informazioni sensibili sui conti bancari e i dati medici di 11,9 milioni di pazienti. e i dati medici di 11,9 milioni di pazienti. L'incidente è stato L'incidente è stato causato da una vulnerabilità della sicurezza della catena di fornitura interna.
Ecuador
A settembre, i funzionari ecuadoriani hanno avviato un'inchiesta su una violazione di dati che ha reso disponibili online i dati personali di 20 milioni di persone, più della popolazione del Paese. popolazione del Paese, sono stati resi disponibili online.
I dati esposti comprendevano informazioni personali come nomi completi, date di nascita, numeri di carta d'identità nazionale, codici fiscali, informazioni sul numero di identificazione fiscale, informazioni sull'occupazione e i nomi dei membri della famiglia. Anche le informazioni finanziarie informazioni finanziarie, tra cui lo stato dei conti dei clienti della banca, il saldo e il tipo di credito, e il tipo di credito.
Le violazioni della sicurezza che hanno fatto notizia quest'anno contengono lezioni preziose per la futura protezione dei dati all'interno delle organizzazioni. L'effetto dannoso di una violazione dei dati può essere paralizzante per un'organizzazione e la minaccia di dati esposti può colpire qualsiasi azienda in qualsiasi momento. Per questo motivo, è vitale che le organizzazioni prendano nota degli incidenti precedenti e diventino più brave a proteggere i loro grandi gruppi di dati concentrandosi sull'igiene di sicurezza di base, sulle pratiche e sulla formazione.
Mitigare il rischio umano
MetaCompliance è specializzata nella creare la migliore formazione sulla Cyber Security disponibili sul mercato. I nostri prodotti affrontano direttamente affrontano direttamente le sfide specifiche che derivano dalle minacce informatiche e dalla corporate governance aziendale, rendendo più facile per gli utenti impegnarsi nella Cyber Security e nella conformità. Contattateci per ulteriori informazioni su come possiamo contribuire a trasformare la formazione sulla sicurezza informatica all'interno della vostra organizzazione.
