Norton Security definerer et databrud som en "sikkerhedshændelse, hvor der tilgås information uden autorisation", hvilket er en meget enkel definition af et meget kompliceret problem. Disse brud kan afsløre kundernes private oplysninger, alt fra deres adresse til deres kreditkortnumre. I år har der været et stort antal alvorlige brud og hacks på store virksomheder, nogle af dem får mere dækning end andre.
Dette er på ingen måde en udtømmende liste, men derimod en oversigt over nogle af de største brud i år. Og selvom ingen af disse har påvirket dig, bør du stadig læse videre hvordan du beskytter dig selv i fremtiden.
Og ligesom stort set alle forudsagde, var det kun toppen af isbjerget. Bare i sidste måned, Facebook blev hacket, og yderligere et par millioner konti blev kompromitteret. Hackerne kom afsted med e-mailadresser og telefonnumre på næsten 30 millioner konti og køn, alder, placering, hjemby, arbejds- og uddannelseshistorie, forholdsstatus og de ti seneste "check-ins" for 14 mio. regnskaber.
Dette er stadig en igangværende undersøgelse, selvom Facebook hævder at have løst problemet, der tillod hacket.
På en helt ubeslægtet note, er nogen interesseret i en Portal? Den Facebook-lavede enhed, der kan lade Facebook se indersiden af dit hus.
LÆS NÆSTE: NHS databrud afslører næsten 10.000 patientjournaler – er du berørt?
TicketFly
TicketFly er et USA-baseret billetwebsted, der blev brudt tilbage i maj. Efter at en hacker opdagede et sikkerhedsproblem med TicketFlys hjemmeside, kontaktede de anonymt selskab og krævede 1 bitcoin (værdi omkring 5.844 £ på det tidspunkt) i bytte for detaljerne om sårbarhed. Da der ikke var noget svar, kaprede hackeren hjemmesiden og erstattet sin hjemmeside med præcis, hvad du ville forvente: Et billede fra V for Vendetta.
Men desværre sluttede det ikke der. Hackeren formåede også at klare sig med oplysningerne forbundet med 27 millioner TicketFly-konti, herunder kunde- og medarbejdernavne, adresser og telefonnumre. TicketFly reagerede ved at lukke deres hjemmeside ned i en uge, og flere tilknyttede natklubber og spillesteder gik også ned.
MyHeritage
Forbruger-slægtsforskningswebstedet blev hacket tilbage i 2017, men det skabte ikke overskrifter før i juni. Problemet blev gjort kendt, da virksomhedens sikkerhedschef fik tilsendt en fil med navnet "myheritage", som indeholdt e-mail-adresser og krypterede adgangskoder til 92.283.889 konti. Ud af disse 92 millioner fik over 1 million deres DNA-oplysninger uploadet til hjemmesiden. MyHeritage var dog hurtig til at forsikre paniske brugere om, at DNA-oplysninger gemmes "på adskilt systemer og er adskilt fra dem, der gemmer e-mail-adresserne, og de inkluderer tilføjede lag af sikkerhed."
Præcis
Det amerikanske marketingfirma Præcis er så god til at holde sig ude af offentlighedens syn, at den eneste beskrivende sætning på dens Wikipedia side er "Exactis er en datamægler."
Det vil sige, indtil en sikkerhedsforsker ved navn Vinny Troia opdagede, at Exactis havde en offentligt tilgængelig database med næsten 340 millioner individer, som inkluderede navne, telefonnumre, familiemedlemmer og adresser for stort set alle USA borger.
Selvom databasen ikke indeholdt personnumre eller økonomiske oplysninger af nogen art, gik nogle af indtastningerne i en uhyggelig mængden af detaljer, såsom om en person foretrækker hunde eller katte, om de har en interesse i tøj i store størrelser, og om de røg. Troia faldt over denne database ved et uheld, og det er uvist, om oplysningerne nogensinde var blevet brugt til ondsindede formål. Da det blev gjort opmærksom på det, lukkede Exactis stille og roligt databasen ned uden kommentarer.
LÆS NÆSTE: Sådan stopper du over 400 websteder, der logger alt, hvad du skriver
British Airways
Jeg fløj med British Airways i september, men heldigvis bestilte jeg min billet en måned i forvejen. Jeg siger "heldigvis", fordi hundredtusindvis af kunder, der reserverede en flyrejse mellem 21. august og 5. september, blev ramt af en massivt databrud, forårsaget af kun 22 linjer med ondsindet JavaScript-kode.
Det blev oprindeligt anslået, at 380.000 kunder fik deres økonomiske detaljer kompromitteret under bruddet, selvom virksomheden understregede, at pasnumre og rejseoplysninger forblev sikre. Flyselskabet annoncerede dog for nylig, at yderligere 185.000 kunder, der foretog bonusbookinger mellem den 21. april og 28. juli kan også have fået deres kreditkortoplysninger kompromitteret, hvilket bringer totalen op på 565,000.
Det menes, at bruddet var et produkt af gruppen Magecart, og at de brugte en skimme teknik for at få adgang til kundens kreditkortoplysninger fra det kompromitterede BA-websted.
Cathay Pacific
Apropos flyselskaber, kinesisk flyselskab Cathay Pacific blev for nylig ramt af en enorm databrud, der afslørede detaljerne om over 9 millioner kunder. Opdaget i marts og bekræftet i maj var hackerne i stand til at få adgang til 860.000 pasnumre, 245.000 Hong Kong identitetskortnumre, 403 udløbne kreditkortnumre og yderligere 27 kreditkortnumre uden CVV.
Derudover fik kunder også afsløret deres personlige oplysninger, såsom deres navne, nationaliteter, fødselsdatoer, telefonnumre, e-mail og fysiske adresser og rejsehistorik.
På trods af at Cathay Pacific er et kinesisk selskab, bliver det stadig undersøgt af GDPR, på grund af den massive tidsrum mellem opdagelsen af bruddet og meddelelsen til offentligheden, som først blev gjort tidligere dette måned.
Marriott
Året er måske ved at være slut, men det er databrudene bestemt ikke. Hotelgiganten Marriott annoncerede for nylig, at hele 500 millioner kunders data er blevet stjålet, takket være et fireårigt hack i deres systemer. Tilbage i september blev Marriott informeret om et potentielt brud, men videresendte først disse oplysninger til sine kunder i slutningen af november.
Hvor slem er skaden? Ufattelige 327 millioner fik stjålet oplysninger, der omfattede køn, fødselsdato, rejseoplysninger og pasnummer. Yderligere 173 millioner fik deres navne og adresse eller e-mailadresse stjålet. Selvom omfanget af bruddet taler for sig selv, er det superlativerne, der virkelig er chokerende. Databruddet er det største nogensinde i en ikke-digital virksomhed, ligesom det er et af de længste; fire års adgang fra hackerne, der havde gjort en reel skade.
Quora
Quora, det populære spørgsmål og svar-site, afslørede, at hackere stjal information om 100 millioner af webstedets brugere. Brugere bliver bedt om at nulstille deres adgangskoder, efter bruddet blev opdaget den 30. november.
Der foretages ingen pengetransaktioner på Quora, så ingen kreditkortoplysninger blev stjålet, hvilket efterlod nogle, der kløede sig i hovedet for, hvorfor siden blev målrettet. Men i betragtning af at mange brugere bruger den samme adgangskode til flere websteder, er det sandsynligt, at hackerne forsøgte at skaffe adgangskoder for at få adgang til andre websteder. Jeg gætter på, at webstedets tagline - "et sted at få og dele viden" - er sandt at forme, på en rundvej måde.
