Norton Security определяет утечку данных как «инцидент безопасности, при котором доступ к информации осуществляется без авторизации», что является очень простым определением очень сложной проблемы. Эти нарушения могут раскрыть личную информацию клиентов, все, от их адреса до номеров их кредитных карт. В этом году было зафиксировано большое количество серьезных нарушений и взломов в отношении крупных компаний, некоторые из которых получили больше освещения, чем другие.
Это ни в коем случае не полный список, а скорее обзор некоторых из крупнейших нарушений в этом году. И даже если ничего из этого не затронуло вас, вам все равно следует прочитать как защитить себя в будущем.
Фейсбук
Фейсбук
в этом году дважды сталкивался с утечками данных. Во-первых, конечно, печально известный Скандал с Кембриджской аналитикой с этой весны, вошедшей в учебники истории как самое занимательное время для чтения комментариев на Марк Цукербергсообщения Facebook. Это конкретное событие передало данные 87 миллионов учетных записей в руки фирмы по анализу политических данных, и общественность была в разумной ярости.И, как почти все и предсказывали, это была лишь вершина айсберга. Только в прошлом месяце, Facebook был взломан, и еще пара миллионов аккаунтов были скомпрометированы. Хакеры украли адреса электронной почты и номера телефонов почти 30 миллионов учетных записей, а также пол, возраст, местоположение, родной город, история работы и образования, статус отношений и десять последних «отметок» на 14 миллионов Счета.
Это все еще продолжается расследование, хотя Facebook утверждает, что устранил проблему, из-за которой произошел взлом.
На совершенно не относящейся к делу ноте, кто-нибудь заинтересован в Портал? Устройство, созданное Facebook, которое позволяет Facebook видеть внутреннюю часть вашего дома.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Утечка данных NHS раскрывает почти 10 000 записей о пациентах — вы пострадали?
TicketFly
TicketFly — это американский веб-сайт по продаже билетов, который был взломан еще в мае. После того, как хакер обнаружил проблему безопасности на сайте TicketFly, он анонимно обратился к компании и потребовал 1 биткойн (стоимостью около 5 844 фунтов стерлингов в то время) в обмен на подробности о уязвимость. Когда ответа не последовало, хакер взломал сайт и заменил свою домашнюю страницу именно то, что вы ожидаете: изображение из V значит вендетта.
Но, к сожалению, на этом не закончилось. Хакеру также удалось украсть информацию, связанную с 27 миллионами учетных записей TicketFly, включая имена клиентов и сотрудников, адреса и номера телефонов. В ответ TicketFly закрыл свой веб-сайт на неделю, а также закрыли веб-сайты нескольких связанных ночных клубов и заведений.
Мое наследие
Сайт потребительской генеалогии был взломан еще в 2017 году, но до июня этого года он не появлялся в заголовках. О проблеме стало известно, когда начальнику службы безопасности компании был отправлен файл с простым названием «myheritage», который включал адреса электронной почты и зашифрованные пароли для 92 283 889 учетных записей. Из этих 92 миллионов информация о ДНК более 1 миллиона была загружена на веб-сайт. Однако MyHeritage поспешила заверить запаниковавших пользователей, что информация о ДНК хранится «в отдельных системы и отделены от тех, которые хранят адреса электронной почты, и они включают в себя дополнительные уровни безопасность."
Экзактис
Американская маркетинговая фирма Экзактис настолько хорош в том, чтобы оставаться вне поля зрения публики, что единственное описательное предложение на его Страница Википедии «Exactis — брокер данных».
Так было до тех пор, пока исследователь безопасности по имени Винни Тройя не обнаружил, что у Exactis есть общедоступная база данных, содержащая почти 340 миллионов человек, включая имена, номера телефонов, членов семьи и адреса почти всех Соединенных Штатов. гражданин.
Хотя в базе данных не было ни номеров социального страхования, ни какой-либо финансовой информации, некоторые записи действительно вызывали ужас. количество деталей, например, предпочитает ли человек собак или кошек, интересуется ли он одеждой больших размеров и является ли он дым. Троя случайно наткнулась на эту базу данных, и неизвестно, использовалась ли эта информация когда-либо в злонамеренных целях. Когда об этом стало известно, Exactis тихо закрыла базу данных без комментариев.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Как сделать так, чтобы более 400 сайтов не регистрировали все, что вы вводите
British Airways
Я летел British Airways в сентябре этого года, но, к счастью, забронировал билет за месяц. Я говорю «к счастью», потому что сотни тысяч клиентов, забронировавших рейс в период с 21 августа по 5 сентября, пострадали от массовая утечка данных, вызванный всего 22 строки вредоносного кода JavaScript.
Первоначально предполагалось, что во время взлома были скомпрометированы финансовые данные 380 000 клиентов, хотя компания подчеркнула, что номера паспортов и данные о поездках остались в безопасности. Однако недавно авиакомпания объявила, что еще 185 000 клиентов, совершивших бонусные бронирования в период с 21 апреля, и 28 июля, возможно, также была скомпрометирована информация об их кредитной карте, в результате чего общая сумма составила 565,000.
Считается, что взлом был продуктом группы Magecart, и что они использовали техника скимминга для доступа к информации о кредитной карте клиента со взломанного сайта БА.
Cathay Pacific
Говоря об авиакомпаниях, китайская авиакомпания Cathay Pacific недавно был поражен громадный утечка данных, в результате которой были раскрыты данные более 9 миллионов клиентов. Обнаруженные в марте и подтвержденные в мае, хакеры смогли получить доступ к 860 000 номеров паспортов, 245 000 номера удостоверений личности Kong, 403 номера кредитных карт с истекшим сроком действия и еще 27 номеров кредитных карт без CVV.
Кроме того, клиентам также была раскрыта их личная информация, такая как их имена, национальность, даты рождения, номера телефонов, адреса электронной почты и физические адреса, а также история поездок.
Несмотря на то, что Cathay Pacific — китайская компания, GDPR все еще расследует ее из-за массовых промежуток времени между обнаружением нарушения и объявлением для общественности, которое было сделано только ранее в этом месяц.
Марриотт
Год подходит к концу, но утечки данных точно нет. Гигант гостиничного бизнеса Marriott недавно объявил, что благодаря четырехлетнему взлому его систем были украдены колоссальные данные 500 миллионов клиентов. Еще в сентябре Marriott был проинформирован о возможном взломе, но передал эту информацию своим клиентам только в конце ноября.
Насколько велик ущерб? У невообразимых 327 миллионов была украдена информация, включая пол, дату рождения, данные о поездке и номер паспорта. Еще у 173 миллионов были украдены имена и адреса или адреса электронной почты. Хотя масштаб нарушения говорит сам за себя, по-настоящему шокируют превосходные степени. Нарушение данных является крупнейшим в истории нецифрового бизнеса, а также одним из самых продолжительных; четырехлетний доступ от хакеров нанес реальный ущерб.
Куора
Куора, популярный сайт вопросов и ответов, показал, что хакеры украли информацию о 100 миллионах пользователей сайта. Пользователям предлагается сбросить свои пароли после того, как 30 ноября было обнаружено нарушение.
На Quora не производятся денежные транзакции, поэтому информация о кредитных картах не была украдена, что заставило некоторых ломать голову над тем, почему сайт стал мишенью. Однако, учитывая, что многие пользователи используют один и тот же пароль для нескольких сайтов, вполне вероятно, что хакеры пытались подобрать пароли, чтобы получить доступ к другим сайтам. Я полагаю, что слоган сайта — «место, где можно получить и поделиться знаниями» — вполне соответствует форме, хотя и окольным путем.
