Mentre il 2019 volge al termine, l'anno si sta concludendo con ulteriori notizie di violazioni di dati che colpiscono i titoli dei giornali. All'inizio dell'anno, il 2019 Midyear Quickview Data Breach Report ha dichiarato che il 2019 era sulla buona strada per essere il "peggiore anno sul record" per l'attività di violazione. Con un aumento del 54% delle violazioni nell'ultimo anno e più di 4 miliardi di record compromessi, il 2019 ha avuto la sua parte di alcune delle più grandi violazioni di dati di tutti i tempi.
Le più grandi violazioni di dati del 2019
Fortnite
L'anno è iniziato con l'annuncio che oltre 200 milioni di giocatori in tutto il mondo sono stati vittime di una violazione dei dati causata da molteplici vulnerabilità nella piattaforma online Fortnite.
Il 16 gennaio 2019 Epic Games, creatrice del videogioco Fortnite, ha dichiarato che una falla nel sistema di login di Fortnite consentiva agli hacker di impersonare i giocatori e di acquistare valuta di gioco utilizzando le carte di credito o di debito presenti nell'account.
Epic Games ha riconosciuto e risolto il problema, ma da allora è stata colpita da una causa legale in cui si sostiene che l'azienda non ha avvisato gli utenti interessati.
Evite
Nel febbraio 2019 Evite, un servizio di pianificazione sociale e di inviti elettronici, ha reso noto che una parte non autorizzata ha acquisito un file di archiviazione dati inattivo contenente informazioni sugli utenti dell'azienda, tra cui nomi, nomi utente, indirizzi e-mail, password, date di nascita, numeri di telefono e indirizzi postali. Si sospetta che la violazione abbia interessato 100 milioni di utenti.
Capital One
Nel marzo 2019, una violazione dei dati presso Capital One ha portato all'esposizione dei dati personali di 106 milioni di clienti. Questi dati includevano nomi, indirizzi, date di nascita, punteggi di credito, numeri di previdenza sociale e numeri di conto corrente.
La violazione, classificata come "una delle più grandi violazioni di dati mai avvenute", ha interessato circa 100 milioni di clienti negli Stati Uniti e 6 milioni in Canada.
Verifiche.io
Verifications.io, un servizio di convalida delle e-mail, ha subito una violazione dei dati che ha esposto circa 763 milioni di record. I dati esposti comprendevano indirizzo e-mail, nome, sesso, indirizzo IP, numero di telefono e altre informazioni personali. La violazione è stata scoperta dai ricercatori di sicurezza Bob Diachenko e Vinny Troia che si sono imbattuti in un database MongoDB non protetto e pubblicamente accessibile contenente 150 gigabyte di dati di marketing dettagliati.
Canva
Canva, un servizio di web-design australiano di alto profilo, ha subito una violazione del database che ha esposto i dati personali di circa 139 milioni di utenti, tra cui indirizzi e-mail, posizioni geografiche, nomi, password, nomi utente e dati finanziari.
Gli utenti sono stati avvisati da haveibeenpwned.com (HIBP) e Firefox Monitor della violazione della sicurezza avvenuta il 24 maggio 2019.
First American
La società di assicurazione immobiliare e titoli, First American ha accidentalmente esposto più di 885 milioni di documenti sensibili online quando i dati sono stati impropriamente memorizzati e resi pubblicamente accessibili.
Le informazioni, che risalivano al 2003, erano disponibili senza alcun tipo di protezione e si poteva accedere senza nemmeno una password se una persona sapeva dove guardare.
I dati digitali, che includevano numeri di conti bancari ed estratti conto, registrazioni di mutui e tasse, numeri di previdenza sociale, ricevute di transazioni bancarie e immagini di patenti di guida, sono stati resi ampiamente disponibili sul suo sito web per l'accesso da parte di chiunque. Sebbene al momento non vi siano prove che indichino che le informazioni siano state trovate o rubate, la portata della violazione dei dati era un tesoro per qualsiasi truffatore o ladro di identità e quindi molto preziosa.
First American ha detto che la vulnerabilità era un "difetto di progettazione".
Quest Diagnostics
A giugno, è stato rivelato che le informazioni appartenenti a 11,9 milioni di pazienti di Quest Diagnostics erano state compromesse.
AMCA, partner per la riscossione delle fatture, è stata colpevole quando un hacker è riuscito ad accedere ai sistemi dell'azienda, che contenevano informazioni sensibili sui conti bancari e i dati medici di 11,9 milioni di pazienti. Si ritiene che l'incidente sia stato causato da una vulnerabilità della sicurezza della catena di fornitura interna.
Ecuador
A settembre, i funzionari ecuadoregni hanno avviato un'indagine su una violazione dei dati in cui i dati personali di 20 milioni di persone, più della popolazione del paese, sono stati resi disponibili online.
I dati esposti includevano informazioni personali come nomi completi, date di nascita, numeri di carte d'identità nazionali, numeri di identificazione fiscale, informazioni sull'occupazione e i nomi dei membri della famiglia. Sono trapelate anche informazioni finanziarie, tra cui lo stato del conto dei clienti della banca, il saldo e il tipo di credito.
Le violazioni della sicurezza che hanno fatto notizia quest'anno contengono lezioni preziose per la futura protezione dei dati all'interno delle organizzazioni. L'effetto dannoso di una violazione dei dati può essere paralizzante per un'organizzazione e la minaccia di dati esposti può colpire qualsiasi azienda in qualsiasi momento. Per questo motivo, è vitale che le organizzazioni prendano nota degli incidenti precedenti e diventino più brave a proteggere i loro grandi gruppi di dati concentrandosi sull'igiene di sicurezza di base, sulle pratiche e sulla formazione.
Mitigare il rischio umano
MetaCompliance è specializzata nella creazione della migliore formazione sulla consapevolezza della Cyber Security disponibile sul mercato. I nostri prodotti affrontano direttamente le sfide specifiche che derivano dalle minacce informatiche e dalla governance aziendale, rendendo più facile per gli utenti impegnarsi nella Cyber Security e nella conformità. Contattateci per ulteriori informazioni su come possiamo aiutarvi a trasformare la formazione sulla Cyber Security all'interno della vostra organizzazione.
