Els majors incompliments de seguretat del 2019, fins ara

Si penseu que el nombre d’incompliments de dades va ser dolent l’any passat, el 2019 sembla ser pitjor: penseu Capital One. Fins a aquest any, milers de milions de comptes dels consumidors s’han incomplert ja sigui a través de pirates informàtics o a un descoratjament senzill.

Però és important recordar que, quan es tracta de dades, incomplir el nombre de comptes piratejats no sempre és important. Un incompliment podria afectar milions, però les dades són bastant genèriques, mentre que un incompliment menor podria contenir informació altament sensible.

Aquest any, els principals incompliments de dades han afectat empreses mèdiques, minoristes, xarxes socials i empreses bancàries i financeres. Compilem la llista següent de violacions importants i perilloses, a més de tenir consells sobre com protegir-se si la informació ha estat compromesa.



Els minoristes afectats per incompliments de dades

Earl Enterprises

Earl Enterprises, la companyia de restaurants propietària de diverses cadenes nacionals, com ara Buca di Beppo, Planet Hollywood i Earl of Sandwich, va patir un incompliment de dades causat per la instal·lació de programari maliciós en els seus sistemes de venda entre el 23 de maig de 2018 i el març. 18, 2019.

L’atac de deu mesos de durada pot haver permès als pirates informàtics robar els detalls de 2 milions de targetes de pagament, que podrien incloure els números de targetes de crèdit i dèbit dels consumidors, les dates de caducitat i fins i tot els noms dels titulars de la targeta.

Altres restaurants afectats van ser Chicken Guy! a Florida, Mixology a Los Angeles i Tequila Taqueria a Las Vegas. Una empresa de ciberseguretat va trobar que els dos milions de números de crèdit i dèbit robats es venien a la web fosca.

Toyota

Toyota va anunciar a l'abril que els pirates informàtics havien accedit als servidors de l'empresa. Es va declarar que es va robar la informació de vendes emmagatzemada de 3,1 milions de propietaris de vehicles Toyota i Lexus.

Toyota no sabia quina informació es va robar. Tot i això, els funcionaris de la companyia van dir que les dades financeres dels clients no es guardaven als servidors piratejats.

Un lloc familiar familiar de xarxes continua continua la línia d’incompliment de dades

Facebook

Facebook és el noi del cartell per incomplir les dades de les xarxes socials. N’hi ha hagut alguns enguany, però el més gran es va deure al descuidi.

A l'abril es va descobrir que centenars de milions de registres d'usuaris de Facebook estaven exposats públicament als servidors d'Amazon per part de desenvolupadors d'aplicacions de tercers. Es van emmagatzemar dos conjunts de dades de aplicacions de Facebook separats en les seves pròpies cubetes del servidor de núvol d'Amazon S3, però ambdues es van configurar per tal que qualsevol pugui descarregar els fitxers.

El conjunt més gran de dades pertany a una empresa de mitjans de comunicació a Mèxic. El fitxer massiu de 146 GB contenia informació com ara comentaris, comentaris, respostes, noms de compte i ID de Facebook.

L’altre conjunt de dades és una còpia de seguretat d’una aplicació de Facebook, que ja es pot definir, anomenada “A la piscina” i conté registres d’identificacions d’usuaris, amics, gustos, interessos, registres d’entrada, grups i les contrasenyes de Facebook de text sencer de 22.000 usuaris sense protecció.

Els pirates informàtics zero en empreses bancàries i financeres

Capital Primer

Els servidors de Capital One van ser piratejats, afectant a més de 100 milions de persones als Estats Units. Els pirates informàtics van obtenir informació sobre puntuacions de crèdit, límits de la targeta de crèdit, saldos, historial de crèdits, adreces domèstiques i números més alarmants, de Seguretat Social i de compte bancari.

El nombre de clients a qui es va robar informació de Seguretat Social i bancària se situa en 220.000. Capital One va dir que va començar a treballar amb l'aplicació de la llei tan bon punt es va detectar l'incompliment.

L'FBI ha capturat a una persona que creu responsable del pirateig, però la investigació continua en marxa.

Ascensió

La firma d’analítica de dades Ascension va exposar al voltant de 24 milions de documents financers i bancaris a causa d’un servidor no configurat. La base de dades no estava protegida amb contrasenya, permetent que qualsevol persona visualitzés i accedís a la informació del tresor.

La informació filtrada incloïa documents relacionats amb els registres de préstecs i hipoteques de diverses institucions bancàries importants com CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One i fins i tot el Departament d'Habitatge i Desenvolupament Urbà.

La filtració també va exposar noms, adreces, dates de naixement, números de Seguretat Social, números de compte bancari i de comprovació, documents fiscals i molt més. El nombre real de persones afectades encara no està clar, i no se sap si la pirata informàtica va accedir a la informació.

Primera financera nord-americana

El primer financer nord-americà, un dels principals proveïdors d'assentaments i assegurances del país, va exposar 800 milions de registres amb dades sensibles. Però els pirates informàtics no hem tingut la culpa d'aquesta violació.

Un defecte en el seu disseny de bases de dades va fer que les dades crítiques fossin visibles per a qualsevol usuari del navegador web durant més de dos anys. Al seu lloc web amb visió pública, qualsevol persona amb connexió a Internet es podia veure informació hipotecària privada, registres d’impostos i, fins i tot, números de compte bancari i de Seguretat Social.

Les dades daten de gairebé 16 anys i no requerien cap nom d’usuari ni contrasenya per visualitzar-les. I First American, literalment, va cedir l'accés a les dades.

L’empresa envia periòdicament als seus usuaris enllaços a documents amb cada fitxer etiquetat per número a l’adreça web. Si mai heu rebut un enllaç de document de l’empresa, tot el que heu de fer per accedir a la informació d’una altra persona seria canviar el número a l’URL.

Relacionat: majors de 40 anys? Podríeu ser un objectiu en aquest incompliment de dades més recent

Una agència mèdica ha piratejat, comprometent tres empreses

Agència de Col·lecció Mèdica Americana (AMCA)


protegeix l'escaneig de ports

L’Agència de Col·lecció Mèdica Americana (AMCA) va patir un incompliment massiu de dades que va afectar tres dels seus principals clients: Quest Diagnostics, LabCorp i Laboratories de Patologia Clínica (CPL).




Un usuari no autoritzat va tenir accés al sistema de pagament web d’AMCA. L'incompliment no es va detectar durant vuit mesos. Les empreses afectades van dir que no es van accedir als resultats del laboratori.

Es van exposar les dades d’11,9 milions de pacients Quest, 2,2 milions de CPL i 7,7 milions de pacients LabCorp. El CPL va dir que els noms, les adreces, els números de telèfon, les dates de naixement, les dates de servei, la informació de l'equilibri i la informació del proveïdor de tractament poden haver estat robats a l'incompliment.

CPL va afegir que la targeta de crèdit o la informació bancària d’altres 34.500 pacients estava compromesa. La violació es limitava als residents dels Estats Units.

LabCorp va dir que els noms complets, les dates de naixement, les adreces, els números de telèfon, les dates del servei, els proveïdors, la informació del saldo i, en alguns casos, es va exposar informació del compte bancari i de la targeta de crèdit. AMCA va notificar a 200.000 clients de LabCorp a les dades financeres que podrien haver accedit.

Les dades dels clients de Quest inclouen informació bancària i números de targeta de crèdit, registres mèdics i números de Seguretat Social. Com que la violació es va detectar durant vuit mesos, no està clar quina abast podria arribar a aquest incompliment.

ZOLL Medical Corporation

ZOLL Medical Corporation va dir que es va assabentar de l’incompliment del 24 de gener durant una migració d’un servidor. ZOLL utilitza un tercer per arxivar correus electrònics de l'empresa i durant les dades de migració d'aquests correus electrònics es van exposar.

Juntament amb els noms, les adreces, les dates de naixement i una informació mèdica limitada, la companyia va dir que en alguns casos també hi havia exposats els números de Seguretat Social dels consumidors. Més de 277.000 persones van resultar afectades per la violació.

ZOLL Medical Corporation desenvolupa i comercialitza dispositius i programes mèdics per a atenció d'emergència.

Les infraccions governamentals van tornar a patir víctimes

FEMA

Un informe de l’Oficina de l’Inspector General del Departament de Seguretat Nacional constata que l’Agència Federal de Gestió d’Emergències (FEMA) compartia informació sensible sobre 2,3 milions de víctimes de desastres. La gent havia patit quatre grans desastres, com els huracans Harvey, Irma i Maria o incendis importants a Califòrnia.

La violació va afectar a les persones que van utilitzar el programa d’Ajuda Transitori a la Refugi de FEMA. Els noms, les adreces, els números parcials de Seguretat Social i la informació bancària es compartien amb un contractista privat que gestionava el programa.

Relacionats: restaurants de menjar ràpid populars orientats a la nova vulneració de dades

L’empresa de dades va deixar sense protecció la base de dades

Verificacions IO

Les verificacions IO van deixar més de 2.000 milions de registres sense xifrar en una base de dades sense protecció. La informació es va dividir en quatre col·leccions separades.

Les col·leccions contenien adreces de correu electrònic, cognoms, dates de naixement, adreces, números de telèfon, detalls del compte de xarxes socials, puntuacions de crèdit, informació de gènere i molt més.

Verificacions IO aprova o verifica les adreces de correu electrònic de tercers. Després del descobriment de la violació, la companyia va fer caure el lloc web i el nom de domini.

La companyia també va retirar els registres exposats el mateix dia que es va descobrir l’incompliment. Fins ara, no hi ha cap indici que s’hagués robat cap registre.

Els pirates informàtics creen bases de dades de misteri a la web fosca

Col·lecció # 1, Col·lecció # 2-5

Si es roben dades d’una base de dades incomplida, sovint la podeu trobar a la venda als nombrosos mercats que circulen per la web fosca. De vegades, les dades es poden assenyalar a una violació específica, però cada vegada més, els pirates informàtics crearan col·leccions a partir de diferents incompliments.

Això ens porta a la mare de tots els incompliments de dades. La 'Col·lecció número 1' és una recopilació de credencials robades de diverses infraccions de dades datades del 2008. La col·lecció número 1 té prop de tres quartes parts del miler de comptes de correu electrònic, més de 20 milions de contrasenyes i informació de 2.000 bases de dades filtrades.

Aquesta col·lecció de 87 GB conté 2.000 milions de registres. No gaire després que es trobés la col·lecció # 1, se'n van trobar quatre més: la 'Col·lecció # 2', la 'Col·lecció # 3' de 37 GB, la 'Col·lecció # 4' de 178 GB i la 'Col·lecció 5' de 42 GB.

Les col·leccions # 2-5 juntes són gairebé tres vegades la mida de la col·lecció # 1. Això es tradueix en uns 25 milions de registres que contenen 2,2 mil milions de noms d’usuari i contrasenyes úniques.

El preu de la web obscura per la 'vida d'accés' a aquestes col·leccions és de només 45 €.

Sense base de dades de noms

Al febrer, uns 617 milions de detalls del compte robats a 16 llocs web compromesos van acabar sent a la venda a la web fosca. El preu del venedor per les dades robades era inferior a 20.000 dòlars en Bitcoin.

Les bases de dades es van localitzar en un lloc de comerç subterrani anomenat The Dream Market, i les mostres provades a la col·lecció semblen legítimes. La memòria cau de dades inclou noms del titular del compte, adreces de correu electrònic i contrasenyes.

Les contrasenyes, però, són hashed o xifrades en un sol sentit, de manera que s'han de trencar abans que es puguin utilitzar. A la memòria cau original es van afegir 127 milions de comptes més. Aquests registres provenien de vuit llocs web compromesos.

Com evitar i què fer si teniu les dades piratejades

Com podeu veure, les bases de dades es trenquen regularment. No cal dir que si la informació entra en mans d’estafadors, pot comportar tot tipus d’activitats malicioses.

A continuació, us oferim alguns suggeriments per protegir-vos si us roben les vostres dades:

Aneu amb compte amb les estafes de phishing- Els estafadors tractaran d'infractes enormes com aquesta. Crearan correus electrònics de phishing, que pretenen ser l’empresa afectada, amb l’esperança d’aconseguir que les víctimes facin clic en enllaços maliciosos que puguin provocar més problemes. Feu el nostre test de phishing IQ per veure si podeu detectar un missatge de correu electrònic fals.

Estigueu atents als vostres comptes bancaris- Hauríeu de consultar amb freqüència els vostres estats bancaris per cercar activitat sospitosa. Si veieu alguna cosa que us sembli estrany, informeu-lo immediatament.

Consulteu els vostres comptes en línia- Have I Been Pwned és un lloc web fàcil d’utilitzar amb una base de dades d’informació que els hackers i programes maliciosos han publicat públicament. Supervisa els llocs de pirates informàtics i recopila dades noves cada cinc o deu minuts sobre els darrers accessos i exposicions.

Obteniu una congelació de crèdit- Si creieu que la vostra identitat ja s’ha compromès, poseu una congelació de crèdit als vostres comptes tan aviat com sigui possible.

Teniu un programari de seguretat fort- És important protegir els vostres gadgets amb un programari de seguretat fort. És la millor defensa contra les amenaces digitals.

Utilitzeu contrasenyes diferents:Sempre és una mala idea utilitzar la mateixa contrasenya per a diversos llocs web. Si utilitzeu la mateixa contrasenya en diversos llocs i s’incompleix un lloc, els riscos són més alts.

Amb els hackers, aparentment sempre amb un pas per davant de les empreses, no us sorprendrà si es va assabentar-vos que s’han trencat les vostres dades. Informeu-vos de què fa la companyia al respecte i utilitzeu els suggeriments anteriors per crear un tallafoc contra ells o per contenir la retirada.