Waktu Membaca: 3 menit
Dalam hal pelanggaran data, 2019 sudah terlihat tidak menyenangkan. Lebih dari satu miliar catatan terpapar pada kuartal pertama tahun ini saja, dengan lebih banyak insiden individu yang dilaporkan daripada tahun sebelumnya. Kami melihat lebih banyak surat kepercayaan yang dicuri untuk dijual di Web Gelap daripada pada saat mana pun dalam sejarah โ bersama dengan data pribadi dan keuangan konsumen, catatan kesehatan, alamat IP, tanggal lahir, dan banyak lagi.
Sudah jelas bahwa penjahat cyber sama inovatif dan tak kenal lelahnya seperti sebelumnya. Mari kita lihat lebih dekat beberapa pelanggaran data terbesar dan paling serius yang telah terjadi sepanjang tahun ini.
Apa yang salah, dan pelajaran apa yang dapat dipelajari pemimpin bisnis dari insiden ini?
1.) Facebook
Pada akhir Maret 2019, para peneliti cybersecurity berbagi bahwa mereka telah menemukan dua repositori besar Data pengguna Facebook yang dapat diakses secara publik di server cloud Amazon. Data termasuk kata sandi, nama, komentar, dan catatan suka, yang mempengaruhi lebih dari 540 juta akun pengguna. Data telah dibagikan secara tidak tepat oleh dua pengembang aplikasi pihak ketiga, salah satunya telah menyimpan informasi secara tidak tepat sejak 2014.
Ini bukan pelanggaran pertama yang diderita raksasa media sosial pada tahun 2019. Sementara masih dalam penyelidikan federal untuk skandal Cambridge Analytica tahun lalu, Facebook dilaporkan telah menyimpan kata sandi akun pengguna dalam teks biasa di server internal, di mana mereka dapat terbaca โ dan dapat dicari โ oleh karyawan. Kurang dari sebulan setelah insiden Maret, 1.5 juta pengguna lainnya terkena dampak pemanenan kontak email yang tidak benar praktik.
2.) Fortnite
Lebih dari 80 juta pemain menggunakan platform game online masif yang populer ini setiap bulan selama 2018. Peretas dapat memanfaatkan kerentanan yang belum ada dalam sistem login game untuk menyamar sebagai pemain lain, menagih kartu kredit yang di-file, mengakses daftar kontak pemain, dan menguping percakapan obrolan suara antar pemain. Pembuat Fortnite, Epic Games, belum mengomentari ruang lingkup pelanggaran, tetapi ada sebanyak 200 juta akun pengguna terdaftar di Fortnite. Yang paling meresahkan adalah bahwa mayoritas pengguna Fortnite โ dan dengan demikian korban pelanggaran โ adalah anak-anak.
3.) Diagnostik Pencarian
Quest Diagnostics memiliki salah satu jaringan laboratorium pengujian klinis terbesar di Amerika Serikat. Pada 3 Juni 2019, Quest mengumumkan hal itu data pribadi sensitif milik sekitar 12 juta pelanggan mereka telah terungkap. Informasi tersebut terdiri dari rekening bank dan perincian pembayaran, alamat dan informasi kontak pribadi. Ini mungkin juga termasuk nomor jaminan sosial dan informasi medis yang dilindungi seperti hasil tes.
Pelanggaran ini terjadi karena kerentanan dalam sistem vendor pihak ketiga yang menyediakan layanan penagihan dan koleksi untuk Quest. Aktor-aktor ancaman memperoleh akses ke situs web vendor dan melakukan serangan "manusia-di-tengah", di mana mereka memanen pembayaran dan informasi pribadi yang dimasukkan pengunjung. Data yang dilanggar telah dideskripsikan sebagai โpeti harta karunโKarena memuat tiga jenis informasi yang dilindungi yang paling berharga โ informasi pengenal pribadi (PII), data kartu kredit, dan informasi kesehatan.
4.) kanvas
Startup teknologi yang berbasis di Sydney ini menawarkan platform desain grafis online yang populer pada akhir Mei lalu data dari sekitar 139 juta pengguna mereka telah terpapar dalam hack. Pelaku, yang dikenal dengan nama samaran GnosticPlayers, telah membuat data dicuri dari 932 juta profil pengguna di 44 perusahaan di seluruh dunia untuk dijual di Web Gelap sejak Februari 2019. Informasi yang terungkap dalam pelanggaran Canva termasuk nama pelanggan, nama pengguna, dan lokasi . Kata sandi pengguna juga disimpan dalam basis data yang dilanggar, tetapi semua kata sandi dienkripsi dengan kuat.
5.) Badan Manajemen Darurat Federal (FEMA)
Data pribadi dari lebih dari 2.3 juta korban bencana seperti badai, Irma dan Maria secara tidak sengaja dibagikan dengan kontraktor pihak ketiga yang seharusnya tidak memiliki akses ke informasi itu. FEMA mengklaim kontraktor secara sukarela bekerja dengan mereka untuk menggosok data dari semua sistem segera setelah rilis yang keliru ditemukan, dan tidak ada pengungkapan lebih lanjut dibuat. Jika bukan itu masalahnya, mungkin lembaga federal tersebut bertugas memberikan bantuan utama, termasuk membantu mendapatkan makanan dan tempat tinggal, kepada keluarga yang terkena bencana alam berskala besar dan bukannya mengatur mereka untuk menjadi korban pencurian identitas.
Takeaway
Apa yang bisa Anda pelajari dari kisah-kisah ini? Tema utama mereka yang paling menonjol adalah sederhana: pelanggaran data terus memengaruhi organisasi besar dan kecil, di semua sektor dan industri, di semua negara di dunia. Institusi pendidikan menjadi sasaran, demikian pula lembaga pemerintah dan kotamadya โ hampir semua orang, di mana saja, yang memegang semua jenis data, berisiko.
Untuk melindungi organisasi Anda, penting untuk mengubah pola pikir Anda dan mengadopsi arsitektur keamanan tanpa kepercayaan. Dengan menganggap semuanya berbahaya sampai diverifikasi aman akan mencegah organisasi Anda dari kerusakan. Dengan solusi layering termasuk Perlindungan Endpoint Tingkat Lanjut, Deteksi dan Respons Endpoint dan Solusi Keamanan Jaringan, organisasi dapat memperoleh visibilitas penuh terhadap titik akhir dan aktivitas jaringan untuk mencegah pelanggaran seperti yang disebutkan di atas.
Baca ebook ini untuk mempelajari cara menerapkan arsitektur keamanan trust nol untuk mencegah pelanggaran.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Sanggup
- Tentang Kami
- atas
- mengakses
- dapat diakses
- Akun
- Akun
- di seluruh
- kegiatan
- aktor
- Tambahan
- alamat
- mengambil
- maju
- Keuntungan
- mempengaruhi
- terpengaruh
- Setelah
- lembaga
- badan
- Semua
- sendirian
- sudah
- juga
- Amazon
- an
- dan
- mengumumkan
- Apa pun
- siapapun
- di manapun
- aplikasi
- sekitar
- arsitektur
- ADALAH
- AS
- Bantuan
- At
- menyerang
- Bank
- akun bank
- BE
- menjadi
- menjadi
- termasuk
- antara
- Terbesar
- penagihan
- Milyar
- kelahiran
- Blog
- pelanggaran
- pelanggaran
- bisnis
- Pemimpin bisnis
- tapi
- by
- cambridge
- Cambridge Analytica
- CAN
- kartu
- Kartu-kartu
- kasus
- beban
- mengobrol
- anak-anak
- klaim
- jelas
- Klik
- Klinis
- lebih dekat
- awan
- koleksi
- datang
- berkomentar
- komentar
- Perusahaan
- Terdiri dari
- kontak
- berisi
- terus
- Kontraktor
- percakapan
- negara
- Surat kepercayaan
- kredit
- kartu kredit
- Kartu kredit
- Penjahat
- pelanggan
- pelanggan
- maya
- Serangan cyber
- Keamanan cyber
- kerusakan
- gelap
- Web Gelap
- data
- Pelanggaran Data
- Basis Data
- Tanggal
- dijelaskan
- Mendesain
- rincian
- Deteksi
- pengembang
- diagnostik
- Bencana
- ditemukan
- dua
- selama
- edukasi
- keadaan darurat
- karyawan
- terenkripsi
- Titik akhir
- masuk
- EPIC
- Epic Games
- penting
- Acara
- pERNAH
- Setiap
- segala sesuatu
- dieksekusi
- terkena
- keluarga
- jauh
- Februari
- Federal
- keuangan
- data keuangan
- Pertama
- makanan
- Untuk
- Forbes
- Fortnite
- ditemukan
- Gratis
- dari
- penuh
- lebih lanjut
- Mendapatkan
- diperoleh
- Games
- game
- platform game
- mendapatkan
- raksasa
- gif
- Pemerintah
- instansi pemerintah
- Grafis
- lebih besar
- terjangan
- hacker
- memiliki
- Memiliki
- Kesehatan
- Informasi kesehatan
- membantu
- memegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- http
- HTTPS
- dapat diidentifikasi
- identitas
- if
- dampak
- menirukan
- melaksanakan
- in
- secara tidak sengaja
- insiden
- termasuk
- Termasuk
- sendiri-sendiri
- industri
- informasi
- inovatif
- saat
- sebagai gantinya
- lembaga
- intern
- inventaris
- investigasi
- IP
- Alamat IP
- IT
- jpg
- Juni
- dikenal
- laboratorium
- besar
- besar-besaran
- terbesar
- Terakhir
- Terlambat
- pelapisan
- pemimpin
- BELAJAR
- kurang
- Pelajaran
- 'like'
- 'like
- daftar
- lokasi
- masuk
- melihat
- TERLIHAT
- terbuat
- Mayoritas
- membuat
- pembuat
- jahat
- pengelolaan
- banyak
- March
- Maria
- secara besar-besaran
- Mungkin..
- Media
- medis
- juta
- Mindset
- Bulan
- lebih
- paling
- nama
- Alam
- jaringan
- Keamanan jaringan
- jaringan
- tidak
- nt
- jumlah
- nomor
- mendapatkan
- of
- menawarkan
- on
- ONE
- secara online
- game online
- organisasi
- organisasi
- Lainnya
- menyeluruh
- password
- pembayaran
- pribadi
- data pribadi
- PHP
- Tempat
- Polos
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- Populer
- mencegah
- sebelumnya
- primer
- profil
- menonjol
- melindungi
- terlindung
- perlindungan
- menyediakan
- di depan umum
- menempatkan
- Perempat
- pencarian
- arsip
- terdaftar
- melepaskan
- Dilaporkan
- peneliti
- Hasil
- Risiko
- aman
- penjualan
- Skandal
- cakupan
- kartu skor
- Sektor
- keamanan
- melihat
- mengirim
- serius
- Server
- Layanan
- set
- berbagi
- Berlindung
- bergeser
- harus
- Sederhana
- sejak
- kecil
- So
- sejauh ini
- Sosial
- media sosial
- Solusi
- beberapa
- segera
- startup
- Negara
- Masih
- dicuri
- tersimpan
- cerita
- menyimpan
- sangat
- seperti itu
- menderita
- sistem
- Mengambil
- diambil
- ditargetkan
- Teknologi
- uji
- pengujian
- dari
- bahwa
- Grafik
- informasi
- Dunia
- pencurian
- mereka
- Mereka
- tema
- Sana.
- Ini
- mereka
- pihak ketiga
- ini
- tahun ini
- itu
- ancaman
- aktor ancaman
- tiga
- Melalui
- Demikian
- waktu
- untuk
- mengambil
- mengganggu
- Kepercayaan
- dua
- mengetik
- jenis
- bawah
- Serikat
- Amerika Serikat
- sampai
- bekas
- Pengguna
- Pengguna
- Berharga
- penjaja
- diverifikasi
- korban
- jarak penglihatan
- pengunjung
- Suara
- sukarela
- kerentanan
- adalah
- jaringan
- Situs Web
- pergi
- adalah
- Apa
- yang
- sementara
- SIAPA
- akan
- dengan
- dalam
- bekerja
- dunia
- Salah
- tahun
- Kamu
- Anda
- zephyrnet.dll
- nol
- nol kepercayaan