À medida que 2019 se aproxima do fim, o ano termina com mais notícias de violações de dados que chegam às manchetes. No início do ano, o Relatório de Quebra de Dados de 2019, de revisão rápida, declarou que 2019 estava no bom caminho para ser o "pior ano de registo" para a actividade de quebra de dados. Com um aumento de 54% nas violações ao longo do último ano e mais de 4 mil milhões de registos comprometidos, 2019 teve a sua quota de algumas das maiores violações de dados de todos os tempos.
Maiores Quebras de Dados de 2019
Fortnite
O ano O ano começou com o anúncio de que mais de 200 milhões de jogadores de todo o mundo foram vítimas de uma violação de dados causada por múltiplas vulnerabilidades na plataforma online plataforma online, Fortnite.
Em 16 de janeiro de 2019, a Epic Games, criadora do videojogo Fortnite, declarou que uma falha no sistema de login do Fortnite permitia que os hackers se fizessem passar por jogadores e comprar moeda do jogo utilizando cartões de crédito ou de débito registados na conta.
A Epic Games reconheceu e corrigiu o problema, mas desde então foi alvo de uma ação judicial que alega que a empresa não notificou os utilizadores afectados.
Convite
Em fevereiro de 2019, a Evite, um serviço de planeamento social e serviço de convites eletrónicos, divulgou que uma parte não autorizada adquiriu um ficheiro de armazenamento de dados inativo ficheiro de armazenamento de dados inactivos que continha informações sobre os utilizadores da empresa, incluindo nomes, nomes de utilizador, endereços de e-mail, palavras-passe, datas de nascimento, números de telefone e endereços postais. Suspeita-se que a violação tenha afetado 100 milhões de utilizadores.
Capital Um
Em março de 2019, uma violação de dados na Capital One resultou na exposição de 106 milhões de dados pessoais de clientes dados pessoais de 106 milhões de clientes. Estes dados incluíam nomes, moradas, datas de nascimento, pontuações de crédito crédito, números de segurança social e números de contas bancárias.
Uma má configuração do servidor foi responsabilizada pela violação, que foi classificada como "uma das maiores violações de dados de sempre" e afectou cerca de 100 milhões de clientes nos EUA e 6 milhões no Canadá.
Verificações.io
Verifications.io, um serviço de validação de correio eletrónico, sofreu uma violação de dados que expôs cerca de 763 milhões de registos. Os dados expostos incluíam o endereço de correio eletrónico endereço eletrónico, nome, sexo, endereço IP, número de telefone e outras informações pessoais. A violação foi descoberta pelos investigadores de segurança Bob Diachenko e Vinny Troia que se depararam com uma base de dados MongoDB desprotegida e acessível ao público, contendo 150 gigabytes de dados de marketing pormenorizados.
Canva
O Canva, um serviço de web design australiano de grande visibilidade, sofreu uma violação da base de dados que expôs os dados pessoais de cerca de 139 milhões de utilizadores, incluindo endereços endereços electrónicos, localizações geográficas, nomes, palavras-passe, nomes de utilizador e financeiros.
Os utilizadores foram notificados por haveibeenpwned.com (HIBP) e Firefox Monitor da violação de segurança que ocorreu a 24 de Maio de 2019.
Primeiro Americano
Empresa de seguros imobiliários e de títulos, a First American expôs acidentalmente mais de 885 milhões de documentos sensíveis em linha quando os dados foram indevidamente armazenados e tornados acessíveis ao público.
A informação, que remontava a 2003, estava disponível sem qualquer tipo de proteção e podia ser acedida sem qualquer palavra-passe, se uma pessoa soubesse onde procurar.
Os registos digitais, que incluíam números e extractos de contas bancárias e extractos bancários, registos de hipotecas e impostos, números da segurança social, recibos de transacções e imagens de cartas de condução foram amplamente disponibilizados no seu sítio Web para que qualquer pessoa pudesse aceder. Embora atualmente não existam provas que sugiram que a informações tenham sido encontradas ou roubadas, a escala da violação de dados era um tesouro tesouro para qualquer burlão ou ladrão de identidades e, por conseguinte, muito valiosa.
O primeiro americano disse que a vulnerabilidade era um "defeito de concepção".
Diagnóstico de missões
Em junho, foi revelado que as informações pertencentes a até 11,9 milhões de pacientes da Quest Diagnostics tinham sido comprometidas.
A AMCA, um parceiro de cobranças, foi culpada quando um um pirata informático conseguiu aceder aos sistemas da empresa, que continham informações sensíveis sobre contas bancárias e os dados médicos de 11,9 milhões de pacientes. O incidente foi O incidente terá sido causado por uma vulnerabilidade de segurança interna da cadeia de abastecimento.
Equador
Em setembro, as autoridades equatorianas iniciaram uma investigação sobre uma violação de dados em que os dados pessoais de cerca de 20 milhões de pessoas, mais do que a população do país população do país, foram disponibilizados em linha.
Os dados expostos incluíam informações pessoais, tais como nomes completos nomes completos, datas de nascimento, números do bilhete de identidade nacional, números de identificação fiscal números de identificação fiscal, informações sobre o emprego e os nomes dos membros da família. As informações financeiras também foram divulgadas, incluindo o estado da conta dos clientes bancários, o saldo e tipo de crédito.
As violações de segurança que fizeram as manchetes este ano contêm lições valiosas para a futura protecção de dados dentro das organizações. O efeito prejudicial após uma violação de dados pode ser devastador para uma organização e a ameaça de dados expostos pode atingir qualquer negócio em qualquer altura. Por essa razão, é vital que as organizações tomem nota de incidentes anteriores e se tornem melhores na protecção dos seus grandes conjuntos de dados, concentrando-se na higiene básica de segurança, práticas, e formação.
Mitigar o risco humano
A MetaCompliance é especializada em criar a melhor formação de sensibilização para a formação de sensibilização para a cibersegurança disponível no mercado. Os nossos produtos abordam diretamente Os nossos produtos abordam diretamente os desafios específicos que surgem das ciberameaças e da e da governação empresarial, facilitando o envolvimento dos utilizadores na cibersegurança e conformidade. Entre em contacto connosco para obter mais informações sobre como podemos ajudar a transformar a formação em cibersegurança na sua organização.