À medida que 2019 se aproxima do fim, o ano termina com mais notícias de violações de dados que chegam às manchetes. No início do ano, o Relatório de Quebra de Dados de 2019, de revisão rápida, declarou que 2019 estava no bom caminho para ser o "pior ano de registo" para a actividade de quebra de dados. Com um aumento de 54% nas violações ao longo do último ano e mais de 4 mil milhões de registos comprometidos, 2019 teve a sua quota de algumas das maiores violações de dados de todos os tempos.
Maiores Quebras de Dados de 2019
Fortnite
O ano começou com o anúncio de que mais de 200 milhões de jogadores em todo o mundo foram vítimas de uma violação de dados causada por múltiplas vulnerabilidades na plataforma online, Fortnite.
A 16 de Janeiro de 2019, Epic Games, criadores do jogo de vídeo Fortnite, declarou que uma falha no sistema de login da Fortnite permitia aos hackers fazer-se passar por jogadores e comprar moeda no jogo usando cartões de crédito ou débito em ficheiro com a conta.
A Epic Games reconheceu e resolveu a questão, mas desde então foi alvo de um processo judicial que alega que a empresa não notificou os utilizadores afectados.
Convite
Em Fevereiro de 2019, Evite, um serviço de planeamento social e de convites electrónicos divulgou que uma parte não autorizada adquiriu um ficheiro de armazenamento de dados inactivo com informações sobre os utilizadores da empresa, incluindo nomes, nomes de utilizador, endereços de correio electrónico, palavras-passe, datas de nascimento, números de telefone e endereços postais. Suspeita-se que a violação tenha tido impacto em 100 milhões de utilizadores.
Capital Um
Em Março de 2019, uma violação de dados na Capital One resultou na exposição de 106 milhões de dados pessoais de clientes. Estes dados incluíam nomes, moradas, datas de nascimento, pontuações de crédito, números da segurança social e números de contas bancárias.
A má configuração do servidor foi culpada pela violação, a qual foi classificada como "uma das maiores violações de dados de sempre" e afectou cerca de 100 milhões de clientes dos EUA e 6 milhões no Canadá.
Verificações.io
Verificações.io, um serviço de validação de e-mail sofreu uma quebra de dados que expôs cerca de 763 milhões de registos. Os dados expostos incluíam endereço de correio electrónico, nome, sexo, endereço IP, número de telefone e outras informações pessoais. A violação foi descoberta pelos investigadores de segurança Bob Diachenko e Vinny Troia, que se depararam com uma base de dados MongoDB desprotegida e acessível ao público, contendo 150 gigabytes de dados de marketing detalhados.
Canva
Canva, um serviço australiano de web-design de alto nível, sofreu uma quebra na base de dados que expôs os dados pessoais de cerca de 139 milhões de utilizadores, incluindo endereços de correio electrónico, localizações geográficas, nomes, palavras-passe, nomes de utilizador, e dados financeiros.
Os utilizadores foram notificados por haveibeenpwned.com (HIBP) e Firefox Monitor da violação de segurança que ocorreu a 24 de Maio de 2019.
Primeiro Americano
Empresa de seguros imobiliários e de títulos, a First American expôs acidentalmente mais de 885 milhões de documentos sensíveis em linha quando os dados foram indevidamente armazenados e tornados acessíveis ao público.
A informação, que datava de 2003, estava disponível sem qualquer tipo de protecção e podia ser acedida sem qualquer tipo de senha, se uma pessoa soubesse onde procurar.
Os registos digitais que incluíam números e extractos de contas bancárias, registos hipotecários e fiscais, números da segurança social, recibos de transacções bancárias e imagens de cartas de condução foram amplamente disponibilizados no seu website para que qualquer pessoa pudesse aceder. Embora não existam actualmente provas que sugiram que a informação tenha sido encontrada ou roubada, a escala da violação de dados foi um tesouro para qualquer burlão ou ladrão de identidade e, portanto, muito valioso.
O primeiro americano disse que a vulnerabilidade era um "defeito de concepção".
Diagnóstico de missões
Em Junho, foi revelado que a informação pertencente a até 11,9 milhões de pacientes do Quest Diagnostics tinha sido comprometida.
AMCA, um parceiro de cobranças, estava em falta quando um hacker conseguiu aceder aos sistemas da empresa, que detinha informações sensíveis sobre contas bancárias e os dados médicos de 11,9 milhões de pacientes. Pensava-se que o incidente tinha sido causado por uma vulnerabilidade de segurança interna da cadeia de abastecimento.
Equador
Em Setembro, funcionários equatorianos lançaram uma investigação sobre uma violação de dados em que os dados pessoais de até 20 milhões de pessoas, mais do que a população do país, foram disponibilizados em linha.
Os dados expostos incluíam informações pessoais tais como nomes completos, datas de nascimento, números de bilhetes de identidade nacionais, números de identificação fiscal, informações sobre emprego e os nomes dos membros da família. Foram também divulgadas informações financeiras, incluindo o estado das contas dos clientes bancários, saldo, e tipo de crédito.
As violações de segurança que fizeram as manchetes este ano contêm lições valiosas para a futura protecção de dados dentro das organizações. O efeito prejudicial após uma violação de dados pode ser devastador para uma organização e a ameaça de dados expostos pode atingir qualquer negócio em qualquer altura. Por essa razão, é vital que as organizações tomem nota de incidentes anteriores e se tornem melhores na protecção dos seus grandes conjuntos de dados, concentrando-se na higiene básica de segurança, práticas, e formação.
Mitigar o risco humano
A MetaCompliance é especializada em criar a melhor formação de sensibilização sobre segurança cibernética disponível no mercado. Os nossos produtos abordam directamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando aos utilizadores o envolvimento em Cyber Security e conformidade. Entre em contacto para mais informações sobre como podemos ajudar a transformar a formação em Cyber Security dentro da sua organização.
