Norton Security mendefinisikan pelanggaran data sebagai “insiden keamanan di mana informasi diakses tanpa otorisasi,” yang merupakan definisi yang sangat sederhana untuk masalah yang sangat rumit. Pelanggaran ini dapat mengungkap informasi pribadi pelanggan, mulai dari alamat hingga nomor kartu kredit mereka. Tahun ini telah terjadi sejumlah besar pelanggaran dan peretasan serius pada perusahaan besar, beberapa di antaranya mendapatkan lebih banyak liputan daripada yang lain.
Ini sama sekali bukan daftar lengkap, melainkan ikhtisar dari beberapa pelanggaran terbesar tahun ini. Dan bahkan jika tidak ada yang memengaruhi Anda, Anda tetap harus membaca bagaimana melindungi diri sendiri di masa depan.
Dan seperti yang diprediksi hampir semua orang, itu hanyalah puncak gunung es. Baru bulan lalu, Facebook diretas, dan beberapa juta akun lainnya disusupi. Peretas mengambil alamat email dan nomor telepon dari hampir 30 juta akun, dan jenis kelamin, usia, lokasi, kampung halaman, riwayat pekerjaan dan pendidikan, status hubungan, dan sepuluh "check-in" terbaru untuk 14 juta akun.
Ini masih dalam penyelidikan, meskipun Facebook mengklaim telah memperbaiki masalah yang memungkinkan peretasan tersebut.
Pada catatan yang sama sekali tidak terkait, apakah ada yang tertarik dengan a Pintu gerbang? Perangkat buatan Facebook yang memungkinkan Facebook melihat bagian dalam rumah Anda.
BACA BERIKUTNYA: Pelanggaran data NHS mengungkapkan hampir 10.000 catatan pasien – apakah Anda terpengaruh?
TicketFly
TicketFly adalah situs web tiket yang berbasis di AS yang dilanggar pada bulan Mei. Setelah seorang peretas menemukan masalah keamanan dengan situs web TicketFly, mereka secara anonim menghubungi perusahaan dan meminta 1 bitcoin (bernilai sekitar £5.844 pada saat itu,) sebagai imbalan atas perincian tentang kerentanan. Ketika tidak ada balasan, peretas membajak situs web tersebut dan menggantikan homepage-nya persis seperti yang Anda harapkan: Gambar dari V untuk Vendetta.
Tapi, sayangnya, itu tidak berakhir di situ. Peretas juga berhasil mendapatkan informasi yang terkait dengan 27 juta akun TicketFly, termasuk nama pelanggan dan karyawan, alamat, dan nomor telepon. TicketFly merespons dengan menutup situs web mereka selama seminggu, dan situs web beberapa klub malam dan tempat rekanan juga turun.
Warisanku
Situs web silsilah konsumen diretas pada tahun 2017, tetapi tidak menjadi berita utama hingga Juni ini. Masalah ini diketahui ketika kepala petugas keamanan perusahaan dikirimi file bernama "myheritage", yang menyertakan alamat email dan kata sandi terenkripsi untuk 92.283.889 akun. Dari 92 juta itu, lebih dari 1 juta informasi DNA mereka diunggah ke situs web. Namun, MyHeritage dengan cepat meyakinkan pengguna yang panik bahwa informasi DNA disimpan “secara terpisah sistem dan terpisah dari yang menyimpan alamat email, dan mereka menyertakan lapisan tambahan keamanan."
Persis
Perusahaan pemasaran Amerika Persis sangat pandai menghindari pandangan publik sehingga satu-satunya kalimat deskriptif di dalamnya halaman Wikipedia adalah "Exactis adalah broker data."
Begitulah, sampai seorang peneliti keamanan bernama Vinny Troia menemukan bahwa Exactis memiliki database yang dapat diakses publik hampir 340 juta orang, termasuk nama, nomor telepon, anggota keluarga, dan alamat untuk hampir setiap Amerika Serikat warga negara.
Meskipun database tidak menyertakan nomor jaminan sosial atau informasi keuangan apa pun, beberapa entri benar-benar menakutkan jumlah detail, seperti apakah seseorang lebih suka anjing atau kucing, apakah mereka tertarik dengan pakaian ukuran plus, dan apakah mereka merokok. Troia menemukan database ini secara tidak sengaja, dan tidak diketahui apakah informasi tersebut pernah digunakan untuk tujuan jahat. Ketika hal itu menjadi perhatian mereka, Exactis diam-diam mematikan database tanpa komentar.
BACA BERIKUTNYA: Cara menghentikan lebih dari 400 situs yang mencatat semua yang Anda ketik
British Airways
Saya terbang dengan British Airways bulan September ini, tetapi untungnya, saya memesan tiket sebulan sebelumnya. Saya katakan “untungnya” karena ratusan ribu pelanggan yang memesan penerbangan antara 21 Agustus dan 5 September terkena dampak pelanggaran data besar-besaran, disebabkan oleh hanya 22 baris kode JavaScript berbahaya.
Pada awalnya diperkirakan bahwa 380.000 pelanggan mengalami kebocoran rincian keuangan mereka selama pelanggaran, meskipun perusahaan menekankan bahwa nomor paspor dan rincian perjalanan tetap aman. Namun, maskapai baru-baru ini mengumumkan bahwa ada 185.000 pelanggan lain yang melakukan pemesanan hadiah antara 21 April dan 28 Juli mungkin informasi kartu kredit mereka juga dikompromikan, sehingga total keseluruhannya menjadi 565,000.
Diyakini bahwa pelanggaran tersebut adalah produk dari grup Magecart, dan mereka menggunakan a teknik skimming untuk mengakses informasi kartu kredit pelanggan dari situs BA yang disusupi.
Cathay Pacific
Berbicara tentang maskapai penerbangan, maskapai China Cathay Pacific baru-baru ini dipukul dengan sangat besar pelanggaran data yang mengungkap detail lebih dari 9 juta pelanggan. Ditemukan pada bulan Maret dan dikonfirmasi pada bulan Mei, para peretas dapat mengakses 860.000 nomor paspor, 245.000 Hong Nomor kartu identitas Kong, 403 nomor kartu kredit kadaluarsa, dan tambahan 27 nomor kartu kredit tanpa no CVV.
Selain itu, informasi pribadi pelanggan juga terungkap, seperti nama, kebangsaan, nomor telepon tanggal lahir, email dan alamat fisik, serta riwayat perjalanan.
Terlepas dari kenyataan bahwa Cathay Pacific adalah perusahaan China, itu masih diselidiki oleh GDPR, karena masifnya jumlah waktu antara ditemukannya pelanggaran dan pengumuman kepada publik, yang baru dilakukan sebelumnya bulan.
Marriot
Tahun mungkin akan segera berakhir, tetapi pelanggaran data tentu saja tidak. Raksasa hotel Marriott baru-baru ini mengumumkan bahwa 500 juta data pelanggan telah dicuri, berkat peretasan selama empat tahun ke dalam sistemnya. Kembali pada bulan September, Marriott diberitahu tentang potensi pelanggaran, tetapi baru menyampaikan informasi ini kepada pelanggannya pada akhir November.
Seberapa parah kerusakannya? Tak terbayangkan 327 juta memiliki informasi yang dicuri termasuk jenis kelamin, tanggal lahir, rincian perjalanan dan nomor paspor. Sebanyak 173 juta lainnya memiliki nama dan alamat atau alamat email mereka yang dicuri. Sementara ruang lingkup pelanggaran berbicara untuk dirinya sendiri, itu adalah superlatif yang benar-benar mengejutkan. Pelanggaran data adalah yang terbesar dalam bisnis non-digital, serta menjadi salah satu yang terlama; akses empat tahun dari para peretas yang telah melakukan beberapa kerusakan nyata.
Quora
Quora, situs tanya jawab yang populer, mengungkapkan bahwa peretas mencuri informasi tentang 100 juta pengguna situs tersebut. Pengguna diminta untuk mengatur ulang kata sandi mereka, setelah pelanggaran terdeteksi pada 30 November.
Tidak ada transaksi moneter yang dilakukan di Quora, jadi tidak ada informasi kartu kredit yang dicuri, membuat beberapa orang bertanya-tanya mengapa situs itu menjadi sasaran. Namun, mengingat banyak pengguna menggunakan kata sandi yang sama untuk beberapa situs, kemungkinan besar para peretas mencoba mengumpulkan kata sandi untuk mendapatkan akses ke situs lain. Saya kira tagline situs – “tempat untuk mendapatkan dan berbagi pengetahuan” – adalah benar untuk dibentuk, secara tidak langsung.
