När 2019 börjar närma sig sitt slut, avslutas året med ytterligare nyheter om dataintrång som slår igenom på rubrikerna. Tidigare under året konstaterades det i 2019 Midyear Quickview Data Breach Report att 2019 var på väg att bli det "värsta året någonsin" när det gäller dataintrång. Med en ökning med 54 % av överträdelser under det senaste året och mer än 4 miljarder uppgifter som äventyrats har 2019 haft sin del av några av de största dataintrången genom tiderna.
De största dataskadorna 2019
Fortnite
The året inleddes med att över 200 miljoner spelare världen över var på väg till offer för ett dataintrång som orsakades av flera sårbarheter i online-spelarna. plattformen Fortnite.
På Den 16 januari 2019 förklarade Epic Games, skaparna av videospelet Fortnite, att en brist i Fortnites inloggningssystem gjorde det möjligt för hackare att utge sig för att vara spelare och köpa valuta i spelet med hjälp av kredit- eller betalkort som fanns på kontot.
Epic Games erkände och rättade till problemet men har sedan dess fått en stämning som hävdar att företaget inte har informerat de drabbade användarna.
Evite
I februari 2019 tog Evite, ett företag som arbetar med social planering och e-invitationer tjänst avslöjade en obehörig part förvärvade en inaktiv data lagringsfil med information om företagets användare, inklusive namn, användarnamn, e-postadresser, lösenord, födelsedata, telefonnummer och postadresser. Intrånget misstänks ha påverkat 100 miljoner användare.
Capital One
I mars 2019 inträffade ett dataintrång hos Capital One resulterade i exponering av 106 miljoner kunders personuppgifter. Dessa uppgifter omfattade namn, adresser, födelsedatum, kredit poäng, personnummer och bankkontonummer.
En felkonfiguration av en server gavs skulden för intrånget, som klassificerades som "ett av de största dataintrången någonsin" och påverkade omkring 100 miljoner kunder i USA och 6 miljoner i Kanada.
Verifikationer.io
Verifications.io, en tjänst för validering av e-post, har lidit av en dataintrång som avslöjade cirka 763 miljoner poster. De exponerade uppgifterna omfattade e-post adress, namn, kön, IP-adress, telefonnummer och annan personlig information. Brottet upptäcktes av säkerhetsforskarna Bob Diachenko och Vinny Troia. som hittade en oskyddad, allmänt tillgänglig MongoDB-databas som innehöll följande uppgifter 150 gigabyte med detaljerade marknadsföringsuppgifter.
Canva
Canva, en välrenommerad australisk webbdesigntjänst drabbades av ett databasbrott som exponerade personuppgifter för ungefär 139 miljoner användare, inklusive e-postadresser och adresser, geografiska platser, namn, lösenord, användarnamn och finansiella uppgifter. uppgifter.
Användarna informerades av haveibeenpwned.com (HIBP) och Firefox Monitor om säkerhetsöverträdelsen som inträffade den 24 maj 2019.
First American
First American, ett fastighets- och titelförsäkringsföretag, exponerade av misstag mer än 885 miljoner känsliga dokument på nätet när data lagrades felaktigt och gjordes allmänt tillgängliga.
Informationen, som går tillbaka till 2003, var tillgänglig. utan någon form av skydd och kunde nås utan så mycket som en lösenord om man visste var man skulle leta.
De digitala uppgifterna, som innehöll bankkontonummer och utdrag, pantbrev och skatteuppgifter, personnummer, banköverföringar, banköverföringar och och bilder av körkort gjordes allmänt tillgängliga på dess webbplats. för vem som helst att komma åt. Även om det för närvarande inte finns några bevis som tyder på att att informationen hittades eller stals, var omfattningen av dataintrånget en skatt. för alla bedragare och identitetsstölder och därför mycket värdefull.
First American sa att sårbarheten var ett "konstruktionsfel".
Quest Diagnostics
I juni avslöjades det att information som tillhör upp till 11,9 miljoner patienter hos Quest Diagnostics hade äventyrats.
AMCA, en partner för inkasso av fakturor, var skyldig när en hackare kunde få tillgång till företagets system, som innehöll känsliga bankkonton, och som information och medicinska uppgifter om 11,9 miljoner patienter. Incidenten var tros ha orsakats av en intern säkerhetsbrist i leveranskedjan.
Ecuador
I september inledde Ecuadors tjänstemän en utredning. om ett dataintrång i där personuppgifter för upp till 20 miljoner människor, mer än landets totala befolkning, har befolkning, gjordes tillgängliga på nätet.
De exponerade uppgifterna omfattade personlig information som fullständig namn, födelsedatum, nummer på nationella identitetskort, skatteregistreringsnummer och skatteskatteregistreringsnummer, anställningsinformation och namn på familjemedlemmar. Finansiell information läckte också ut, inklusive bankkundernas kontostatus, saldo, och kredittyp.
De säkerhetsöverträdelser som har skapat rubriker i år ger värdefulla lärdomar för framtida dataskydd inom organisationer. De skadliga efterverkningarna av ett dataintrång kan vara förödande för en organisation och hotet från exponerade uppgifter kan drabba alla företag när som helst. Därför är det viktigt att organisationer tar till sig av tidigare incidenter och blir bättre på att skydda sina stora datapooler genom att fokusera på grundläggande säkerhetshygien, rutiner och utbildning.
Minska den mänskliga risken
MetaCompliance specialiserar sig på följande att skapa de bästa Cyber säkerhetsutbildning som finns på marknaden. Våra produkter är direkt de specifika utmaningar som uppstår till följd av cyberhot och företags företagsledning genom att göra det lättare för användarna att engagera sig i cybersäkerhet och efterlevnad. Kontakta oss för mer information information om hur vi kan hjälpa till att förändra utbildningen i cybersäkerhet inom ditt företag. organisation.