„Norton Security“ duomenų pažeidimą apibrėžia kaip „saugumo incidentą, kai informacija pasiekiama be leidimo“, o tai yra labai paprastas labai sudėtingos problemos apibrėžimas. Šie pažeidimai gali atskleisti klientų asmeninę informaciją – nuo adreso iki kredito kortelių numerių. Šiais metais buvo pastebėta daug rimtų pažeidimų ir įsilaužimų didelėse įmonėse, kai kurios iš jų buvo labiau aprėptos nei kitos.
Tai jokiu būdu nėra išsamus sąrašas, o kai kurių didžiausių šių metų pažeidimų apžvalga. Ir net jei nė vienas iš šių dalykų jūsų nepaveikė, vis tiek turėtumėte perskaityti kaip apsisaugoti ateityje.
Ir kaip beveik visi prognozavo, tai buvo tik ledkalnio viršūnė. Dar praėjusį mėnesį, „Facebook“ buvo nulaužtas ir dar pora milijonų paskyrų buvo pažeista. Įsilaužėliai gavo beveik 30 milijonų paskyrų el. pašto adresus ir telefono numerius bei lytį, amžių, vieta, gimtasis miestas, darbo ir išsilavinimo istorija, santykių statusas ir dešimt paskutinių „įsiregistravimų“ už 14 mln. sąskaitas.
Tai vis dar vyksta tyrimas, nors „Facebook“ teigia išsprendęs problemą, dėl kurios buvo galima įsilaužti.
Visiškai nesusijusia pastaba, ar kas nors domisi a portalas? „Facebook“ sukurtas įrenginys, leidžiantis „Facebook“ pamatyti jūsų namo vidų.
SKAITYTI KITAS: NHS duomenų pažeidimas atskleidžia beveik 10 000 pacientų įrašų – ar esate paveiktas?
„TicketFly“.
„TicketFly“ yra JAV įsikūrusi bilietų pardavimo svetainė, kuri buvo pažeista gegužės mėn. Kai įsilaužėlis aptiko „TicketFly“ svetainės saugumo problemą, jie anonimiškai susisiekė su bendrovei ir pareikalavo 1 bitkoino (tuo metu vertė apie £5 844) mainais už išsamią informaciją apie pažeidžiamumas. Negavus atsakymo, įsilaužėlis užgrobė svetainę ir pakeitė savo pagrindinį puslapį tiksliai su tuo, ko tikitės: nuotrauka iš V už Vendetą.
Bet, deja, viskas tuo nesibaigė. Įsilaužėliui taip pat pavyko išsisukti su informacija, susijusia su 27 milijonais „TicketFly“ paskyrų, įskaitant klientų ir darbuotojų vardus, adresus ir telefono numerius. „TicketFly“ atsakė savaitei uždarydama savo svetainę, o kelių susijusių naktinių klubų ir vietų svetainės taip pat neveikė.
MyHeritage
Vartotojų genealogijos svetainė buvo nulaužta dar 2017 m., tačiau ji nepateko į antraštes iki šių metų birželio mėn. Problema buvo paskelbta, kai bendrovės vyriausiajam apsaugos pareigūnui buvo išsiųstas failas, pavadintas tiesiog „myheritage“, kuriame buvo 92 283 889 paskyrų el. pašto adresai ir užšifruoti slaptažodžiai. Iš tų 92 mln. daugiau nei 1 mln. DNR informacija buvo įkelta į svetainę. Tačiau „MyHeritage“ greitai patikino panikuojančius vartotojus, kad DNR informacija yra saugoma „atskirtoje vietoje sistemos ir yra atskiros nuo tų, kuriose saugomi el. pašto adresai, ir jose yra papildomų sluoksnių saugumas“.
Tiksliai
Amerikos rinkodaros įmonė Tiksliai yra taip gerai, kad nepatektų į viešumą, kad vienintelis aprašomasis sakinys Vikipedijos puslapis yra „Exactis yra duomenų brokeris“.
Tai yra, kol saugumo tyrinėtojas, vardu Vinny Troia, išsiaiškino, kad „Exactis“ turėjo viešai prieinamą beveik 340 duomenų bazę. milijonų asmenų, įskaitant beveik visų Jungtinių Valstijų vardus, telefono numerius, šeimos narius ir adresus pilietis.
Nors duomenų bazėje nebuvo socialinio draudimo numerių ar jokios finansinės informacijos, kai kurie įrašai tapo baisu. daug detalių, pvz., ar asmuo teikia pirmenybę šunims ar katėms, ar jis domisi didesnio dydžio drabužiais ir ar jis dūmai. „Troia“ atsitiktinai aptiko šią duomenų bazę ir nežinoma, ar informacija kada nors buvo panaudota kenkėjiškais tikslais. Kai apie tai buvo atkreiptas jų dėmesys, „Exactis“ tyliai uždarė duomenų bazę be jokių komentarų.
SKAITYTI KITAS: Kaip neleisti, kad daugiau nei 400 svetainių registruotų viską, ką įvedate
Britų oro linijos
Šį rugsėjį skridau su British Airways, bet, laimei, bilietą užsisakiau prieš mėnesį. Sakau „laimei“, nes šimtai tūkstančių klientų, užsisakiusių skrydį nuo rugpjūčio 21 d. iki rugsėjo 5 d., buvo paveikti didžiulis duomenų pažeidimas, sukeltas tik 22 eilutės kenkėjiško JavaScript kodo.
Iš pradžių buvo apskaičiuota, kad pažeidimo metu buvo pažeista 380 000 klientų finansinė informacija, tačiau bendrovė pabrėžė, kad pasų numeriai ir kelionės duomenys išliko saugūs. Tačiau aviakompanija neseniai paskelbė, kad dar 185 000 klientų, kurie nuo balandžio 21 d. ir liepos 28 d. galėjo būti pažeista ir jų kredito kortelės informacija, todėl bendra suma padidėjo 565,000.
Manoma, kad pažeidimas buvo grupės „Magecart“ produktas ir kad jie panaudojo a nugriebimo technika pasiekti kliento kredito kortelės informaciją iš pažeistos BA svetainės.
Cathay Pacific
Kalbant apie oro linijas, Kinijos oro bendroves Cathay Pacific neseniai buvo smogta an milžiniškas duomenų pažeidimas, atskleidęs daugiau nei 9 milijonų klientų duomenis. Kovo mėnesį aptikti ir gegužę patvirtinti įsilaužėliai galėjo pasiekti 860 000 pasų numerių, 245 000 Honkonų. Kongo asmens tapatybės kortelių numeriai, 403 kredito kortelių numeriai, kurių galiojimo laikas pasibaigęs, ir dar 27 kredito kortelių numeriai be CVV.
Be to, klientams taip pat buvo atskleista asmeninė informacija, pvz., vardai, tautybės, gimimo datos telefono numeriai, el. pašto ir fiziniai adresai bei kelionių istorija.
Nepaisant to, kad Cathay Pacific yra Kinijos įmonė, ji vis dar tiriama GDPR dėl didžiulio laiko tarpas nuo pažeidimo aptikimo iki paskelbimo visuomenei, kuris buvo paskelbtas tik anksčiau mėnuo.
Marriott
Metai gali baigtis, bet duomenų pažeidimai tikrai ne. Viešbučių milžinas „Marriott“ neseniai paskelbė, kad dėl ketverius metus trukusio įsilaužimo į jos sistemas buvo pavogti 500 milijonų klientų duomenų. Dar rugsėjį „Marriott“ buvo informuota apie galimą pažeidimą, tačiau šią informaciją klientams perdavė tik lapkričio pabaigoje.
Kiek didelė žala? Iš 327 milijonų žmonių buvo pavogta informacija, įskaitant lytį, gimimo datą, kelionės duomenis ir paso numerį. Dar 173 mln. buvo pavogti jų vardai ir adresai arba el. pašto adresai. Nors pažeidimo mastas kalba pats už save, išties šokiruoja superlatyvai. Duomenų pažeidimas yra didžiausias kada nors neskaitmeniniame versle, taip pat vienas ilgiausių; ketverius metus, kai įsilaužėliai padarė realios žalos.
Quora
Quora, populiari klausimų ir atsakymų svetainė, atskleidė, kad įsilaužėliai pavogė informaciją apie 100 mln. svetainės vartotojų. Vartotojai raginami iš naujo nustatyti slaptažodžius, nes pažeidimas buvo aptiktas lapkričio 30 d.
„Quora“ neatliekama jokių piniginių operacijų, todėl nebuvo pavogta jokia kredito kortelės informacija, todėl kai kurie laužo galvą, kodėl buvo skirta svetainė. Tačiau, atsižvelgiant į tai, kad daugelis vartotojų naudoja tą patį slaptažodį kelioms svetainėms, tikėtina, kad įsilaužėliai bandė išgauti slaptažodžius, kad galėtų pasiekti kitas svetaines. Spėju, kad svetainės šūkis – „vieta įgyti ir dalytis žiniomis“ – yra teisinga.
