Седемте най-сериозни нарушения на данни от 2018 година

Седемте най-сериозни нарушения на данни от 2018 година

Киберпрестъпленията нарастват всяка година и 2018 не беше изключение.  Киберпрестъпниците могат да променят своите методи за атака, техните цели или начина, по който действат, но предизвикателството винаги е едно и също: пробиване на корпоративната киберсигурност на компаниите и получаване на достъп до възможно най-много данни.

Много компании, за съжаление, научиха този урок по трудния начин: Adidas, Ticketmaster, T-Mobile и British Airways са само няколко. Но, макар че тези случаи бяха сериозни, те не бяха начело на списъка. По-долу са изброени седемте най-сериозни нарушения на данните от 2018 година.

1.- Aadhaar: 1.1 милиарда записи

Индия има сериозен проблем с киберсигурността. По-точно, неговата национална база данни за идентификация, Aadhaar, която съдържа информация за близо 1,1 милиарда граждани. Базата данни беше изтекла и беше достъпна за всеки, който желаеше да инвестира малко пари и да се добере до нея.

През януари няколко индийски журналисти откриха, че в цялата страна има циркулиращи няколко групи на WhatsApp, в които всеки може да закупи досието на конкретен гражданин.  Цената, 500 рупии (малко под 6 евро), дава достъп не само до имена и фамилии, но и до лични данни и банкови данни. Въпреки факта, че правителството отрече това изтичане, то отиде много по-далеч: изследователите също така откриха, че за определен период от време гражданите, които са посетили собствения си профил онлайн, са могли да получат достъп до профилите на други граждани, като променят своето ID в частния URL на уебсайта на Aadhaar.

 

2.- Marriott: 500 милиона клиенти

Marriott е една от най-големите хотелски групи в света и най-сериозната му слабост беше открита. През ноември компанията обяви, че системата за резервации на други хотелски вериги в нейната група е била хакната. Изтичането на данни е било в ход от 2014 г. и засегнало не по-малко от 500 милиона клиенти, чиито банкови данни и лични данни вече са на разположение на всеки, който иска да ги купи.

 

3.- Facebook и неговия договор с Netflix, Microsoft…

Един от най-големите скандали за годината и още една черна точка за Facebook. Ню Йорк Таймс разкри, че социалната мрежа на Марк Зукърбърг от години споделя данните на своите потребители (без тяхното знание) с над 100 технологични гиганта. Сред компаниите, които са закупили тази информация, са гиганти като Amazon, Bing, Yahoo!, и Netflix, всички от които са имали достъп до публикациите на потребителите и дори до личните им съобщения.

  1. -Exactis: 340 милиона записи

Плановете на американския брокер на данни Exactis бяха разрушени миналия юни. Този път не заради кражба, нито дори за киберпрестъпление. А поради каква причина? Агенцията е оставила около 340 милиона записи, изложени на публичен сървър.  В този случай в записите нямаше банкови данни на потребителите, но те съдържаха 150 полета с информация, с може би дори още по-чувствителна информация: брой деца в семейството и възрастта им; вида на платежната карта, използвана от определеното лице; оценка на стойността на къщата; дали имат акции в дружества; техни хобита; компанията, с която имат ипотека; тяхната етническа група; заедно с много други. Глобите в размер на милиони долари за нарушение на GDPR няма да се забавят.

  1. – Under Armour: 150 милиона записи

Ако използвате MyFitnessPal, едно от най-широко използваните приложения за хранене в света, вашите данни са изложени на сериозен риск. Компанията, разработила приложението, Under Armour, бе принудена да признае през март, че киберпрестъпник е получил достъп до данните за регистрацията на около 150 милиона потребители. Сред откраднатите от всеки потребител данни са както имейл адреса, използван за регистриране, така и паролата, използвана за достъп до акаунта.

6.- Panera Bread: 37 милиона записи

Има ли нещо по-лошо от това да бъдеш жертва на кражба на информация? Да: Пренебрегване на онези, които ви казват за това в продължение на осем месеца. Точно това се случи с веригата ресторанти Panera Bread, която трябваше да обяви, че уебсайтът й е разкрил данните за регистрацията на най-малко 37 милиона клиенти. Сега тези клиенти знаят (или поне трябва да знаят), че техните имена, имейл адреси, физически адреси и последните четири цифри от кредитните им карти са били изложени на всеки, който иска да ги вземе или купи.

7.- 35 милиона гласоподаватели в САЩ

Сякаш изборите в Щатите не бяха достатъчно пострадали: подозрения за подправяне на гласовете, разпространението на всякакъв вид информация, използвайки информация за гласоподавателите … След това: през октомври беше установено, че уебсайт продава избирателни записи на около 35 милиона гласоподаватели.  Този инцидент, който засегна 19 щата в страната, не би позволил промяна на гласовете, но би било достатъчно да се променят списъците на избирателите на избирателните секции, което да попречи на гражданите да могат да гласуват правилно.

Както виждаме, много компании са били принудени да направят защитата на данните водещ приоритет за защита на корпоративната си киберсигурност. За да се преборим с този проблем, има инструменти като Panda Data Control, модулът за защита на данните на Adaptive Defense. Той спира неконтролирания достъп до личните и чувствителни данни на компанията, като следи всички системни процеси, изпраща сигнали в реално време за изтичания, употреба и подозрителни, неоторизирани движения. В крайна сметка, той проактивно и незабавно открива всякакъв вид заплахи, помагайки на компаниите не само да защитят корпоративната си киберсигурност, но и да се съобразят с GDPR и да избегнат глоби от милиони евро.

Факт е, че данните са се превърнали в петрол на модерната епоха и това далеч надхвърля технологичните компании. Всяка компания, независимо от нейния сектор или размер, може да бъде изложена на киберпрестъпници. Ето защо е важно да знаят как да защитят най-големия си актив: техните данни.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: