Lesezeit: 3 MinutenWenn es um Datenschutzverletzungen geht, sieht 2019 bereits bedrohlich aus. Allein im ersten Quartal des Jahres wurden mehr als eine Milliarde Datensätze veröffentlicht, wobei mehr Einzelvorfälle gemeldet wurden als in jedem anderen Jahr zuvor. Wir sehen im Dark Web mehr gestohlene Anmeldeinformationen zum Verkauf als jemals zuvor in der Geschichte - zusammen mit persönlichen und finanziellen Daten der Verbraucher, Gesundheitsakten, IP-Adressen, Geburtsdaten und vielem mehr.
Es ist klar, dass Cyberkriminelle so innovativ und unermüdlich wie immer sind. Schauen wir uns einige der größten und schwerwiegendsten Datenverletzungen genauer an, die bisher in diesem Jahr stattgefunden haben.
Was ist schief gelaufen und welche Lehren können Führungskräfte aus diesen Vorfällen ziehen?
1.) Facebook
Ende März 2019 teilten Cybersicherheitsforscher mit, dass sie zwei große Repositories von gefunden hatten Facebook-Benutzerdaten die auf Amazon Cloud-Servern öffentlich zugänglich waren. Die Daten enthielten Passwörter, Namen, Kommentare und Aufzeichnungen von Likes, von denen mehr als 540 Millionen Benutzerkonten betroffen waren. Die Daten wurden von zwei Drittanbieter-App-Entwicklern, von denen einer seit 2014 Informationen unangemessen gespeichert hatte, nicht ordnungsgemäß weitergegeben.
Dies war nicht der erste Verstoß, den der Social-Media-Riese im Jahr 2019 erlitten hat. Während Facebook noch wegen des letztjährigen Skandals um Cambridge Analytica untersucht wurde, soll dies bei Facebook der Fall gewesen sein Speichern von Benutzerkontokennwörtern im Klartext auf internen Servern, auf denen sie für Mitarbeiter lesbar und durchsuchbar waren. Weniger als einen Monat nach dem Vorfall im März waren weitere 1.5 Millionen Benutzer betroffen Falsche Ernte von E-Mail-Kontakten Praktiken.
2.) Fortnite
Im Jahr 80 nutzten jeden Monat mehr als 2018 Millionen Spieler diese äußerst beliebte Online-Gaming-Plattform. Hacker konnten eine davon nutzen nicht gepatchte Sicherheitslücke im Anmeldesystem des Spiels Sie können sich als andere Spieler ausgeben, Kreditkarten belasten, auf die Kontaktlisten der Spieler zugreifen und Voice-Chat-Gespräche zwischen Spielern belauschen. Der Hersteller von Fortnite, Epic Games, hat den Umfang des Verstoßes nicht kommentiert, aber es gibt bis zu 200 Millionen registrierte Benutzerkonten in Fortnite. Am beunruhigendsten ist, dass die Mehrheit der Fortnite-Benutzer - und damit die Opfer des Verstoßes - Kinder waren.
3.) Questdiagnose
Quest Diagnostics verfügt über eines der größten Netzwerke von Labors für klinische Tests in den USA. Am 3. Juni 2019 gab Quest dies bekannt sensible personenbezogene Daten von rund 12 Millionen ihrer Kunden wurden offengelegt. Die Informationen umfassten Bankkonto- und Zahlungsdetails, Adressen und persönliche Kontaktinformationen. Möglicherweise enthält es auch Sozialversicherungsnummern und geschützte medizinische Informationen wie Testergebnisse.
Dieser Verstoß erfolgte aufgrund einer Sicherheitslücke in den Systemen eines Drittanbieters, der Quest Abrechnungs- und Inkassodienste anbietet. Bedrohungsakteure erhielten Zugriff auf die Website des Anbieters und führten einen „Man-in-the-Middle“ -Angriff durch, bei dem sie die eingegebenen Zahlungs- und persönlichen Informationen der Besucher ernteten. Die verletzten Daten wurden als „Schatztruhe„Da es drei der wertvollsten Arten von geschützten Informationen enthielt - personenbezogene Daten (PII), Kreditkartendaten und Gesundheitsinformationen.
4.) Leinwand
Das in Sydney ansässige Technologie-Startup, das eine beliebte Online-Grafikdesign-Plattform anbietet, gab dies Ende Mai bekannt Daten von ungefähr 139 Millionen ihrer Benutzer wurden offengelegt in einem Hack. Der unter dem Pseudonym GnosticPlayers bekannte Täter hat seit Februar 932 Daten, die aus 44 Millionen Benutzerprofilen von 2019 Unternehmen auf der ganzen Welt gestohlen wurden, im Dark Web zum Verkauf angeboten. Zu den Informationen, die in der Canva-Verletzung offengelegt wurden, gehörten Kundennamen, Benutzernamen und Standorte . Benutzerkennwörter wurden ebenfalls in der verletzten Datenbank gespeichert, aber alle Kennwörter waren stark verschlüsselt.
5.) Bundesnotrufzentrale (FEMA)
Personenbezogene Daten von mehr als 2.3 Millionen Opfer von Katastrophen B. die Hurrikane Irma und Maria wurden versehentlich an einen Drittunternehmer weitergegeben, der keinen Zugang zu diesen Informationen haben sollte. Die FEMA behauptet, der Auftragnehmer habe freiwillig mit ihnen zusammengearbeitet, um die Daten von allen Systemen zu entfernen, sobald die fehlerhafte Freigabe entdeckt wurde, und es wurden keine weiteren Angaben gemacht. Wenn dies nicht der Fall ist, kann es sein, dass die Bundesbehörde Familien, die von Naturkatastrophen im großen Ausmaß betroffen sind, mit der Bereitstellung von Primärhilfe, einschließlich der Beschaffung von Nahrungsmitteln und Unterkünften, beauftragt, stattdessen Opfer von Identitätsdiebstahl zu werden.
Zusammenfassung
Was können Sie aus diesen Geschichten lernen? Ihr wichtigstes übergeordnetes Thema ist einfach: Datenverletzungen betreffen weiterhin große und kleine Unternehmen in allen Sektoren und Branchen in allen Ländern der Welt. Bildungseinrichtungen sind ebenso betroffen wie Regierungsbehörden und Kommunen - fast jeder, überall, der Daten jeglicher Art besitzt, ist gefährdet.
Um Ihr Unternehmen zu schützen, ist es wichtig, Ihre Denkweise zu ändern und eine Sicherheitsarchitektur ohne Vertrauenswürdigkeit einzuführen. Wenn Sie davon ausgehen, dass alles böswillig ist, bis es als sicher bestätigt wurde, wird Ihr Unternehmen vor Schäden geschützt. Durch Schichtungslösungen einschließlich Erweiterter Endpunktschutz, Endpunkterkennung Mit Reaktions- und Netzwerksicherheitslösungen können Unternehmen die Endpunkt- und Netzwerkaktivitäten vollständig einsehen, um Verstöße wie die oben genannten zu vermeiden.
Lesen Sie dieses eBook Erfahren Sie, wie Sie eine Sicherheitsarchitektur ohne Vertrauenswürdigkeit implementieren, um Sicherheitsverletzungen zu vermeiden.
Die Post 5 der bislang größten Datenverletzungen im Jahr 2019: Was ist passiert? erschien zuerst auf Comodo News und Internet-Sicherheitsinformationen.
- 2019
- Zugang
- Konto
- Zusätzliche
- Vorteil
- Alle
- Amazon
- angekündigt
- App
- Architektur
- Bank
- Größte
- Rechnungs-
- Milliarde
- Blog
- Verletzung
- Verstöße
- Geschäft
- Cambridge
- Cambridge Analytik
- Kana
- Gebühren
- weltweit
- aus aller Welt
- näher
- Cloud
- Bemerkungen
- Unternehmen
- fortsetzen
- Auftragnehmer
- Gespräche
- Ländern
- Referenzen
- Kredit
- Kreditkarte
- Geldkarten
- Criminals
- Kunden
- Cyber-
- Cyber Attacke
- Internet-Sicherheit
- Dunkle Web
- technische Daten
- Datenverstöße
- Datenbase
- Datum
- Design
- Entwickler
- Katastrophen
- Angaben
- entdeckt
- Bildungs-
- Mitarbeiter
- Endpunkt
- Epic Games
- Event
- Familien
- Bundes-
- Revolution
- Finanzdaten
- Vorname
- Nahrung,
- Forbes
- Fortnite
- voller
- Games
- Gaming
- gif
- der Regierung
- hacken
- Hacker
- Gesundheit
- Ultraschall
- Hilfe
- HTTPS
- Identitätsschutz
- Identity Theft
- Einschließlich
- Branchen
- Information
- Institutionen
- Inventar
- Untersuchung
- IP
- IT
- grosse
- LERNEN
- Listen
- Mehrheit
- Hersteller
- Management
- März
- Medien
- sowie medizinische
- Million
- Namen
- Netzwerk
- Netzwerksicherheit
- Netzwerke
- Zahlen
- bieten
- Online
- Andere
- Passwörter
- Zahlung
- Daten
- pii
- Plattform
- Beliebt
- Profil
- Risiken zu minimieren
- Suche
- Aufzeichnungen
- Antwort
- Die Ergebnisse
- Risiko
- Safe
- Salz
- Sektoren
- Sicherheitdienst
- Lösungen
- kompensieren
- von Locals geführtes
- Unterschlupf
- verschieben
- Einfacher
- klein
- So
- Social Media
- Social Media
- Lösungen
- Anfang
- Staaten
- gestohlen
- Geschichten
- Systeme und Techniken
- Technologie
- Test
- Testen
- Diebstahl
- Thema
- Bedrohungsakteure
- Zeit
- Vertrauen
- Vereinigt
- USA
- Nutzer
- Sichtbarkeit
- Stimme
- Verwundbarkeit
- Netz
- Webseite
- WHO
- .
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Jahr
- ZDNET
- Null
- null vertrauen