Veja o nosso último post sobre as maiores brechas de segurança de 2020
2018 tem sido o ano da violação de dados. Biliões de pessoas em todo o mundo tiveram os seus dados pessoais roubados ou expostos, e tem havido um aumento notável na frequência e gravidade das violações de segurança que ocorrem.
Um relatório recente conduzido pela empresa de segurança digital Gemalto, revelou que 945 violações de segurança levaram a que um espantoso 4,5 mil milhões de registos de dados fossem comprometidos no primeiro semestre de 2018. Este é o maior número de violações alguma vez registado num único semestre e um aumento de 133% desde a mesma altura no ano passado.
Os reguladores de toda a Europa, incluindo o Gabinete de Comissários de Informação do Reino Unido, notaram um aumento acentuado do número de violações de dados desde que o GDPR entrou em vigor no dia 25 de Maio.
Ao abrigo da GDPR, as organizações são agora obrigadas a comunicar quaisquer violações de dados às autoridades competentes no prazo de 72 horas após a detecção ou a enfrentar multas pesadas até 4% do volume de negócios global anual ou 20 milhões de euros.
A nova legislação garantirá maiores níveis de transparência, responsabilização e responsabilidade na forma como as organizações armazenam e utilizam os dados pessoais.
O roubo de identidade é o principal motor por detrás de todos os ciberataques e é responsável por 65% das violações e mais de 3,9 mil milhões dos registos de dados comprometidos este ano.
Os hackers externos têm estado por detrás da maioria das violações de dados e Phishing continua a ser o método de ataque número um. 72% das violações de dados estão relacionadas com funcionários que recebem e-mails de phishing, seguidos de perto pela perda acidental de dados.
Clique aqui para ler sobre as maiores brechas de segurança de 2020
Top 5 Quebras de Segurança
As violações de dados afectaram todas as indústrias e cantos do mundo e abaixo são 5 exemplos das violações de segurança mais proeminentes a ter atingido as manchetes este ano:
1. Exactis
Numa das maiores violações de segurança da história, a empresa Exactis, sediada na Florida, expôs uma base de dados contendo quase 340 milhões de registos individuais.
A violação foi descoberta em Junho, quando um investigador de segurança encontrou os dados expostos num servidor desprotegido que permitia o acesso do público. Os dados incluíam 230 milhões de registos de consumidores e 110 milhões de contactos comerciais. O número representava essencialmente todos os adultos nos Estados Unidos da América.
Os dados não continham números de segurança social ou informações de cartão de crédito. No entanto, incluíam outros tipos de Informação de Identificação Pessoal (PII), tais como números de telefone, endereços de casa, e endereços de correio electrónico. Todas as informações necessárias a um criminoso para cometer um roubo de identidade.
Cada registo de consumidor continha também mais de 400 variáveis que podiam ser utilizadas para construir um perfil pessoal detalhado do indivíduo. Isto incluía informações como passatempos, hábitos de compra, estado civil, afiliações religiosas e políticas, vícios e propriedade de animais de estimação.
Clique aqui para ler as cinco melhores práticas para evitar uma quebra de dados
2. Facebook
Em Setembro de 2018, o Facebook anunciou que um ataque à sua rede informática expôs os dados pessoais de mais de 50 milhões de utilizadores. Segundo o Facebook, os hackers conseguiram obter acesso ao sistema explorando uma vulnerabilidade no código utilizado para a funcionalidade "Ver como".
Uma vez explorada esta funcionalidade, os atacantes conseguiram roubar "fichas de acesso", que podiam ser utilizadas para assumir as contas dos utilizadores e obter acesso a outros serviços. A violação afectou também aplicações de terceiros ligadas ao Facebook, e como medida de precaução, a empresa registou 90 milhões de utilizadores nas suas contas e redefiniu os tokens de acesso.
A quebra de segurança é a maior dos 14 anos de história da empresa e encerrou um ano muito turbulento que viu a empresa lidar com as consequências do escândalo da Cambridge Analytica e com as contínuas alegações de que a plataforma foi utilizada em campanhas de desinformação russas.
A Comissão Irlandesa de Protecção de Dados abriu subsequentemente uma investigação formal sobre a violação que poderia resultar numa multa de até 1,63 mil milhões de dólares para o gigante dos meios de comunicação social.
3. Cathay Pacífico
A companhia aérea Cathay Pacific, com sede em Hong Kong, sofreu a maior quebra de segurança aérea do mundo depois de terem sido expostos os dados de até 9,4 milhões de passageiros.
A violação foi anunciada em Outubro mas teve lugar em Março deste ano quando os hackers obtiveram acesso a 860,00 números de passaporte, 245,000 números de cartões de identidade de Hong Kong, 403 números de cartões de crédito caducados e 27 números de cartões sem códigos de verificação de cartão CVV.
Os dados completos expostos na violação incluíam nomes de passageiros, nacionalidade, data de nascimento, morada, número de telefone, endereço electrónico, número de passaporte, número de bilhete de identidade, número de membro de passageiro frequente, comentários de serviço ao cliente anotados em contas e informação histórica de viagens.
A companhia aérea enfrentou severas críticas pelo seu atraso de 7 meses na denúncia da violação e o comissário de privacidade de Hong Kong lançou desde então uma investigação de conformidade, declarando que a companhia aérea pode ter violado as regras de privacidade.
4. Dixons Carphone
Em Junho de 2018, a Dixons Carphone revelou uma importante quebra de dados envolvendo 5,9 milhões de cartões bancários e os dados pessoais de até 10 milhões de clientes. Os dados pirateados incluíam nomes, endereços e endereços de correio electrónico.
O retalhista de electrónica anunciou que, numa revisão dos seus sistemas, descobriu uma tentativa de obter acesso não autorizado a 5,9 milhões de cartões num dos sistemas de processamento das Lojas de Viagens Currys PC World e Dixons.
O grupo afirmou não haver provas de fraude, uma vez que a maioria dos cartões estava protegida pelos sistemas Chip e Pin e valor de verificação de cartões (CVV), no entanto, cerca de 105.000 cartões não comunitários sem Chip e Pin foram comprometidos no ataque.
Quando o grupo relatou pela primeira vez a violação, estimaram que os dados de até 1,2 milhões de clientes estavam comprometidos, mas o número saltou agora até dez vezes mais do que inicialmente se pensava.
Clique aqui para ler sobre a violação de dados da Dixons Carphone que afecta 5,9 milhões de clientes
5. British Airways
Em mais um ataque à indústria da aviação, a British Airways anunciou que uma grande falha de segurança tinha exposto os dados pessoais de 380.000 clientes. A companhia aérea confirmou que, durante um período de duas semanas, os dados pessoais e financeiros dos clientes que efectuavam ou alteravam reservas tinham sido comprometidos.
A violação ocorreu entre 21 de Agosto e 5 de Setembro de 2018, e dentro deste prazo, os hackers puderam ter acesso a nomes, endereços, endereços de correio electrónico, números de cartões de crédito, datas de validade e códigos de segurança. Os detalhes das viagens e do passaporte não foram afectados pela violação.
A companhia aérea revelou recentemente que os dados de mais 185.000 clientes que fizeram reservas de recompensa entre 21 de Abril e 28 de Julho também foram expostos, elevando o número total de clientes afectados para 565.000.
Artigos relacionados
Como proteger o seu negócio de uma quebra de dados
Cinco Mitos de Segurança Cibernética que colocam o seu negócio em risco
7 Hábitos Cibernéticos para Organizações de Média Dimensão
