MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

De största dataintrången under 2019

Största_Breaches_2019_MAIN_png_rL5zJjWU

om författaren

När 2019 börjar närma sig sitt slut, avslutas året med ytterligare nyheter om dataintrång som slår igenom på rubrikerna. Tidigare under året konstaterades det i 2019 Midyear Quickview Data Breach Report att 2019 var på väg att bli det "värsta året någonsin" när det gäller dataintrång. Med en ökning med 54 % av överträdelser under det senaste året och mer än 4 miljarder uppgifter som äventyrats har 2019 haft sin del av några av de största dataintrången genom tiderna.

De största dataskadorna 2019

Fortnite

Året inleddes med att över 200 miljoner spelare världen över blev offer för ett dataintrång som orsakades av flera sårbarheter i onlineplattformen Fortnite.

Den 16 januari 2019 förklarade Epic Games, skaparna av videospelet Fortnite, att en brist i Fortnites inloggningssystem gjorde det möjligt för hackare att utge sig för att vara spelare och köpa valuta i spelet med hjälp av kredit- eller betalkort som fanns på kontot.

Epic Games erkände och rättade till problemet, men har sedan dess drabbats av en stämning som hävdar att företaget inte har informerat de drabbade användarna.

Evite

I februari 2019 avslöjade Evite, en tjänst för social planering och elektroniska inbjudningar, att en obehörig part hade förvärvat en inaktiv datalagringsfil med information om företagets användare, inklusive namn, användarnamn, e-postadresser, lösenord, födelsedatum, telefonnummer och postadresser. Intrånget misstänks ha påverkat 100 miljoner användare.

Capital One

I mars 2019 ledde ett dataintrång hos Capital One till att 106 miljoner kunders personuppgifter exponerades. Dessa uppgifter omfattade namn, adresser, födelsedatum, kreditbetyg, personnummer och bankkontonummer.

En felkonfiguration av en server gavs skulden för intrånget, som klassificerades som "ett av de största dataintrången någonsin" och påverkade cirka 100 miljoner kunder i USA och 6 miljoner i Kanada.

Verifikationer.io

Verifications.io, en tjänst för validering av e-postmeddelanden, drabbades av ett dataintrång som avslöjade cirka 763 miljoner poster. De exponerade uppgifterna omfattade e-postadress, namn, kön, IP-adress, telefonnummer och annan personlig information. Brottet upptäcktes av säkerhetsforskarna Bob Diachenko och Vinny Troia som hittade en oskyddad, allmänt tillgänglig MongoDB-databas som innehöll 150 gigabyte detaljerade marknadsföringsuppgifter.

Canva

Canva, en välkänd australisk webbdesigntjänst, drabbades av ett databrott som avslöjade personuppgifter för cirka 139 miljoner användare, inklusive e-postadresser, geografiska platser, namn, lösenord, användarnamn och finansiella uppgifter.

Användarna informerades av haveibeenpwned.com (HIBP) och Firefox Monitor om säkerhetsöverträdelsen som inträffade den 24 maj 2019.

First American

First American, ett fastighets- och titelförsäkringsföretag, exponerade av misstag mer än 885 miljoner känsliga dokument på nätet när data lagrades felaktigt och gjordes allmänt tillgängliga.

Informationen, som var från 2003, var tillgänglig utan något slags skydd och kunde nås utan så mycket som ett lösenord om man visste var man skulle leta.

De digitala uppgifterna, som omfattade bankkontonummer och kontoutdrag, pantbrev och skatteregister, personnummer, kvitton på banköverföringar och körkortsbilder, gjordes allmänt tillgängliga på webbplatsen för vem som helst. Även om det för närvarande inte finns några bevis som tyder på att informationen hittades eller stals, var dataintrångets omfattning en skattkammare för alla bedragare eller identitetsstölder och därför mycket värdefull.

First American sa att sårbarheten var ett "konstruktionsfel".

Quest Diagnostics

I juni avslöjades det att information om upp till 11,9 miljoner patienter hos Quest Diagnostics hade äventyrats.

AMCA, som är en partner för faktureringssammanställningar, hade fel när en hackare fick tillgång till företagets system, som innehöll känsliga bankkontouppgifter och medicinska uppgifter om 11,9 miljoner patienter. Incidenten tros ha orsakats av en intern säkerhetsbrist i leveranskedjan.

Ecuador

I september inledde Ecuadors tjänstemän en utredning om ett dataintrång där personuppgifter om upp till 20 miljoner människor, mer än landets befolkning, gjordes tillgängliga på nätet.

De exponerade uppgifterna omfattade personlig information som fullständiga namn, födelsedatum, nummer på nationella identitetskort, skatteidentifieringsnummer, anställningsinformation och namn på familjemedlemmar. Finansiell information läckte också ut, bland annat bankkundernas kontostatus, saldo och kredittyp.

De säkerhetsöverträdelser som har skapat rubriker i år ger värdefulla lärdomar för framtida dataskydd inom organisationer. De skadliga efterverkningarna av ett dataintrång kan vara förödande för en organisation och hotet från exponerade uppgifter kan drabba alla företag när som helst. Därför är det viktigt att organisationer tar till sig av tidigare incidenter och blir bättre på att skydda sina stora datapooler genom att fokusera på grundläggande säkerhetshygien, rutiner och utbildning.

Minska den mänskliga risken

MetaCompliance specialiserar sig på att skapa den bästa utbildningen för medvetenhet om cybersäkerhet som finns på marknaden. Våra produkter tar direkt itu med de specifika utmaningar som uppstår i samband med cyberhot och företagsstyrning genom att göra det lättare för användarna att engagera sig i cybersäkerhet och efterlevnad. Kontakta oss för mer information om hur vi kan hjälpa till att omvandla Cyber Security-utbildningen inom din organisation.

du kanske tycker om att läsa dessa