As maiores violações de dados de 2019
Publicado em: 17 Dez 2019
Última modificação em: 24 Jul 2025
À medida que 2019 se aproxima do fim, o ano está a terminar com mais notícias de violações de dados a chegar às manchetes. No início do ano, o O relatório de violação de dados de meados do ano de 2019, Quickview Data Breach Report, indicou que 2019 estava a caminho de ser o “pior ano de sempre” em termos de atividade de violação. Com um aumento de 54% nas violações em relação ao ano passado e mais de 4 mil milhões de registos comprometidos, 2019 teve a sua quota-parte de algumas das maiores violações de dados de todos os tempos.
As maiores violações de dados de 2019
Fortnite
O ano
começou com o anúncio de que mais de 200 milhões de jogadores em todo o mundo foram
vítimas de uma violação de dados causada por várias vulnerabilidades na plataforma online
, Fortnite.
Em
16 de janeiro de 2019, a Epic Games, criadora do videojogo Fortnite, declarou que
uma falha no sistema de início de sessão do Fortnite permitia aos hackers fazerem-se passar por jogadores e
comprar moeda do jogo utilizando cartões de crédito ou de débito registados na conta.
A Epic
Games reconheceu e corrigiu o problema, mas desde então foi alvo de uma ação judicial
que alega que a empresa não notificou os utilizadores afectados.
Evite
Em fevereiro de 2019, a Evite, um serviço de planeamento social e
convites electrónicos, revelou que uma parte não autorizada adquiriu um ficheiro de armazenamento de dados inativo
que continha informações sobre os utilizadores da empresa, incluindo nomes,
nomes de utilizador, endereços de correio eletrónico, palavras-passe, datas de nascimento, números de telefone e
endereços de correio. Suspeita-se que a violação tenha afetado 100 milhões de utilizadores.
Capital One
Em março de 2019, uma violação de dados na A Capital
One resultou na exposição de 106 milhões de dados pessoais de clientes
. Estes dados incluíam nomes, moradas, datas de nascimento, pontuações de crédito
, números da segurança social e números de contas bancárias.
A violação foi atribuída a uma má configuração do servidor, que
foi classificada como “uma das maiores violações de dados de sempre” e afectou cerca de
100 milhões de clientes nos EUA e 6 milhões no Canadá.
Verificações.io
Verifications.io, um serviço de validação de correio eletrónico, sofreu uma violação de dados
, expondo cerca de 763 milhões de registos. Os dados expostos incluíam o endereço de correio eletrónico
, o nome, o sexo, o endereço IP, o número de telefone e outras informações pessoais.
A violação foi descoberta pelos investigadores de segurança Bob Diachenko e Vinny Troia
que se depararam com uma base de dados MongoDB desprotegida e acessível ao público, contendo
150 gigabytes de dados de marketing detalhados.
Canva
O Canva,
um serviço de web design australiano de grande visibilidade, sofreu uma violação da base de dados que
expôs os dados pessoais de cerca de 139 milhões de utilizadores, incluindo endereços de e-mail
, localizações geográficas, nomes, palavras-passe, nomes de utilizador e dados
financeiros.
Os utilizadores foram notificados pelo haveibeenpwned.com (HIBP) e pelo Firefox Monitor da violação de segurança que ocorreu a 24 de maio de 2019.
First American
A empresa de seguros imobiliários e de títulos de propriedade, First American, expôs acidentalmente mais de 885 milhões de documentos sensíveis em linha quando os dados foram indevidamente armazenados e tornados acessíveis ao público.
A informação, que remontava a 2003, estava disponível em
sem qualquer tipo de proteção e podia ser acedida sem qualquer palavra-passe
se uma pessoa soubesse onde procurar.
Os registos digitais, que incluíam números de contas bancárias e
extractos, registos de hipotecas e de impostos, números da segurança social, recibos de transacções electrónicas
e imagens de cartas de condução, foram amplamente disponibilizados no seu sítio Web
para qualquer pessoa poder aceder. Embora não existam atualmente provas que sugiram que a informação
foi encontrada ou roubada, a escala da violação de dados era um tesouro
para qualquer burlão ou ladrão de identidades e, por isso, muito valiosa.
A First American disse que a vulnerabilidade era um “defeito de conceção”.
Diagnóstico Quest
Em junho, foi revelado que as informações pertencentes a até
11,9 milhões de pacientes da Quest Diagnostics
tinham sido comprometidas.
A AMCA, um parceiro de cobranças, foi responsabilizada quando um pirata informático
conseguiu aceder aos sistemas da empresa, que continham informações sensíveis sobre contas bancárias
e os dados médicos de 11,9 milhões de pacientes. Pensa-se que o incidente
tenha sido causado por uma vulnerabilidade de segurança interna da cadeia de abastecimento.
Equador
Em setembro, as autoridades equatorianas lançaram uma investigação
sobre uma violação de dados em
, em que os dados pessoais de cerca de 20 milhões de pessoas, mais do que a população do país
, foram disponibilizados em linha.
Os dados expostos incluíam informações pessoais, tais como nomes completos
, datas de nascimento, números de bilhetes de identidade nacionais, números de identificação fiscal
, informações sobre emprego e nomes de familiares. Também foram divulgadas informações
financeiras, incluindo o estado da conta dos clientes bancários, o saldo,
e o tipo de crédito.
As violações de segurança que fizeram as manchetes dos jornais este ano contêm lições valiosas para a futura proteção de dados nas organizações. Os efeitos nefastos de uma violação de dados podem ser devastadores para uma organização e a ameaça de dados expostos pode atingir qualquer empresa em qualquer altura. Por essa razão, é vital que as organizações tomem nota dos incidentes anteriores e se tornem melhores na proteção dos seus grandes conjuntos de dados, concentrando-se na higiene, práticas e formação básicas de segurança.
Atenua o risco humano
A MetaCompliance é especializada em
criando a melhor Formação de sensibilização para a cibersegurança
disponível no mercado. Os nossos produtos abordam diretamente
os desafios específicos que surgem das ciberameaças e da governação
empresarial, facilitando o envolvimento dos utilizadores na segurança cibernética e na conformidade
. Entra em contacto connosco para mais informações
sobre como podemos ajudar a transformar a formação em segurança cibernética na tua organização
.