เวลาอ่านหนังสือ: 3 นาที
เมื่อพูดถึงการละเมิดข้อมูล ปี 2019 ดูเป็นลางไม่ดีอยู่แล้ว มีการเปิดเผยข้อมูลมากกว่าหนึ่งพันล้านรายการในช่วงไตรมาสแรกของปีเพียงปีเดียว โดยมีจำนวนเหตุการณ์ส่วนบุคคลที่รายงานมากกว่าปีที่แล้ว เราเห็นข้อมูลประจำตัวที่ถูกขโมยไปขายบน Dark Web มากกว่าเวลาใดๆ ในประวัติศาสตร์ ควบคู่ไปกับข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้บริโภค บันทึกสุขภาพ ที่อยู่ IP วันเกิด และอื่นๆ
เป็นที่ชัดเจนว่าอาชญากรไซเบอร์มีนวัตกรรมและไม่รู้จักเหน็ดเหนื่อยเช่นเคย มาดูการละเมิดข้อมูลที่ใหญ่ที่สุดและร้ายแรงที่สุดที่เกิดขึ้นในปีนี้อย่างละเอียด
เกิดอะไรขึ้น และผู้นำธุรกิจสามารถเรียนรู้บทเรียนอะไรจากเหตุการณ์เหล่านี้ได้บ้าง
1.) เฟสบุ๊ค
ในช่วงปลายเดือนมีนาคม 2019 นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้แชร์ว่าพวกเขาพบที่เก็บข้อมูลขนาดใหญ่สองแห่งของ ข้อมูลผู้ใช้เฟสบุ๊ค ที่เข้าถึงได้แบบสาธารณะบนเซิร์ฟเวอร์คลาวด์ของ Amazon ข้อมูลดังกล่าวรวมถึงรหัสผ่าน ชื่อ ความคิดเห็น และบันทึกการชอบ ซึ่งส่งผลกระทบต่อบัญชีผู้ใช้มากกว่า 540 ล้านบัญชี ข้อมูลดังกล่าวได้รับการแบ่งปันอย่างไม่เหมาะสมโดยนักพัฒนาแอปบุคคลที่สามสองราย ซึ่งหนึ่งในนั้นได้จัดเก็บข้อมูลอย่างไม่เหมาะสมมาตั้งแต่ปี 2014
นี่ไม่ใช่การละเมิดครั้งแรกที่โซเชียลมีเดียยักษ์ใหญ่ประสบในปี 2019 ในขณะที่ยังอยู่ภายใต้การสอบสวนของรัฐบาลกลางสำหรับเรื่องอื้อฉาว Cambridge Analytica เมื่อปีที่แล้ว Facebook ได้รับรายงานว่าได้รับ การจัดเก็บรหัสผ่านบัญชีผู้ใช้เป็นข้อความธรรมดา บนเซิร์ฟเวอร์ภายใน ซึ่งพนักงานสามารถอ่านออกและค้นหาได้ น้อยกว่าหนึ่งเดือนหลังจากเหตุการณ์ในเดือนมีนาคม ผู้ใช้เพิ่มเติม 1.5 ล้านคนได้รับผลกระทบจาก อีเมลติดต่อที่ไม่เหมาะสมเก็บเกี่ยว การปฏิบัติ
2.) ฟอร์ทไนท์
ผู้เล่นมากกว่า 80 ล้านคนใช้แพลตฟอร์มเกมออนไลน์ที่ได้รับความนิยมอย่างล้นหลามนี้ทุกเดือนในช่วงปี 2018 แฮกเกอร์สามารถใช้ประโยชน์จาก ช่องโหว่ที่ไม่ได้รับการแก้ไขในระบบล็อกอินของเกม เพื่อปลอมตัวเป็นผู้เล่นอื่น เรียกเก็บเงินจากบัตรเครดิตที่บันทึกไว้ เข้าถึงรายชื่อผู้ติดต่อของผู้เล่น และดักฟังการสนทนาด้วยเสียงระหว่างผู้เล่น Epic Games ผู้ผลิตของ Fortnite ไม่ได้ให้ความเห็นเกี่ยวกับขอบเขตของการละเมิด แต่มีบัญชีผู้ใช้ที่ลงทะเบียนมากถึง 200 ล้านบัญชีใน Fortnite สิ่งที่น่าหนักใจที่สุดคือผู้ใช้ส่วนใหญ่ของ Fortnite และผู้ที่ตกเป็นเหยื่อของการละเมิดคือเด็ก
3.) การวินิจฉัยภารกิจ
Quest Diagnostics มีเครือข่ายห้องปฏิบัติการทดสอบทางคลินิกที่ใหญ่ที่สุดแห่งหนึ่งในสหรัฐอเมริกา เมื่อวันที่ 3 มิถุนายน 2019 Quest ประกาศว่า ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าประมาณ 12 ล้านคนถูกเปิดเผย. ข้อมูลประกอบด้วยบัญชีธนาคาร รายละเอียดการชำระเงิน ที่อยู่ และข้อมูลติดต่อส่วนบุคคล นอกจากนี้ยังอาจรวมหมายเลขประกันสังคมและข้อมูลทางการแพทย์ที่ได้รับการคุ้มครอง เช่น ผลการทดสอบ
การละเมิดนี้เกิดขึ้นเนื่องจากช่องโหว่ในระบบของผู้ให้บริการบุคคลที่สามที่ให้บริการเรียกเก็บเงินและเรียกเก็บเงินแก่ Quest ผู้คุกคามได้เข้าถึงเว็บไซต์ของผู้ขายและดำเนินการโจมตีแบบ "คนกลาง" โดยที่พวกเขาได้รับการชำระเงินและข้อมูลส่วนบุคคลที่ผู้เยี่ยมชมเข้ามา ข้อมูลที่ละเมิดได้รับการอธิบายว่าเป็น “หีบสมบัติ” เนื่องจากประกอบด้วยข้อมูลที่ได้รับการปกป้องที่มีค่าที่สุดสามประเภท ได้แก่ ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ข้อมูลบัตรเครดิต และข้อมูลด้านสุขภาพ
4.) แคนวา
การเริ่มต้นเทคโนโลยีจากซิดนีย์ที่นำเสนอแพลตฟอร์มการออกแบบกราฟิกออนไลน์ยอดนิยมที่เปิดเผยเมื่อปลายเดือนพฤษภาคมว่า ข้อมูลจากผู้ใช้ประมาณ 139 ล้านคนถูกเปิดเผย ในการแฮ็ก ผู้กระทำความผิดที่รู้จักในนามแฝง GnosticPlayers ได้นำข้อมูลที่ขโมยมาจากโปรไฟล์ผู้ใช้ 932 ล้านโปรไฟล์ใน 44 บริษัท ทั่วโลกขึ้นขายบน Dark Web ตั้งแต่เดือนกุมภาพันธ์ 2019 ข้อมูลที่เปิดเผยในการละเมิด Canva ได้แก่ ชื่อลูกค้า ชื่อผู้ใช้ และสถานที่ . รหัสผ่านของผู้ใช้ยังถูกเก็บไว้ในฐานข้อมูลที่ถูกละเมิด แต่รหัสผ่านทั้งหมดได้รับการเข้ารหัสอย่างเข้มงวด
5.) สำนักงานจัดการเหตุฉุกเฉินกลาง (FEMA)
ข้อมูลส่วนตัวจาก เหยื่อภัยพิบัติกว่า 2.3 ล้านคน เช่น พายุเฮอริเคน Irma และ Maria ถูกแชร์โดยไม่ได้ตั้งใจกับผู้รับเหมาบุคคลที่สามซึ่งไม่ควรเข้าถึงข้อมูลนั้น FEMA อ้างว่าผู้รับเหมาร่วมมือกับพวกเขาโดยสมัครใจเพื่อขัดข้อมูลจากระบบทั้งหมดทันทีที่มีการค้นพบข้อผิดพลาด และไม่มีการเปิดเผยเพิ่มเติม หากไม่เป็นเช่นนั้น อาจเป็นไปได้ว่าหน่วยงานของรัฐบาลกลางที่ได้รับมอบหมายให้ให้ความช่วยเหลือเบื้องต้น ซึ่งรวมถึงความช่วยเหลือในการจัดหาอาหารและที่พักพิงแก่ครอบครัวที่ได้รับผลกระทบจากภัยธรรมชาติขนาดใหญ่ แทนที่จะทำให้พวกเขากลายเป็นเหยื่อการโจรกรรมข้อมูลประจำตัว
Takeaway
คุณสามารถเรียนรู้อะไรจากเรื่องราวเหล่านี้ หัวข้อที่ครอบคลุมที่โดดเด่นที่สุดของพวกเขานั้นเรียบง่าย: การละเมิดข้อมูลยังคงส่งผลกระทบต่อองค์กรขนาดใหญ่และขนาดเล็ก ในทุกภาคส่วนและอุตสาหกรรม ในทุกประเทศทั่วโลก สถาบันการศึกษาต่างตกเป็นเป้าหมาย เช่นเดียวกับหน่วยงานของรัฐและเทศบาล—แทบทุกคน ทุกที่ ที่มีข้อมูลทุกประเภทล้วนมีความเสี่ยง
เพื่อปกป้ององค์กรของคุณ จำเป็นต้องเปลี่ยนวิธีคิดและนำสถาปัตยกรรมความปลอดภัยที่ไว้วางใจเป็นศูนย์มาใช้ โดยสมมติว่าทุกอย่างเป็นอันตรายจนกว่าจะได้รับการยืนยันว่าปลอดภัยจะป้องกันองค์กรของคุณจากความเสียหาย โดยการแก้ปัญหาการฝังรากลึกรวมถึง การป้องกันปลายทางขั้นสูง, การตรวจจับและการตอบสนองปลายทาง และโซลูชั่นความปลอดภัยเครือข่าย องค์กรต่างๆ สามารถมองเห็นกิจกรรมปลายทางและกิจกรรมเครือข่ายได้อย่างเต็มที่ เพื่อป้องกันการละเมิดเช่นเดียวกับที่กล่าวมาข้างต้น
อ่านอีบุ๊กเล่มนี้ เพื่อเรียนรู้วิธีใช้สถาปัตยกรรมความปลอดภัย Zero Trust เพื่อป้องกันการละเมิด
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- สามารถ
- เกี่ยวกับเรา
- ข้างบน
- เข้า
- สามารถเข้าถึงได้
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- อยากทำกิจกรรม
- นักแสดง
- เพิ่มเติม
- ที่อยู่
- นำมาใช้
- สูง
- ความได้เปรียบ
- มีผลต่อ
- ได้รับผล
- หลังจาก
- หน่วยงานที่
- บริษัท ตัวแทน
- ทั้งหมด
- คนเดียว
- แล้ว
- ด้วย
- อเมซอน
- an
- และ
- ประกาศ
- ใด
- ทุกคน
- ทุกแห่ง
- app
- ประมาณ
- สถาปัตยกรรม
- เป็น
- AS
- ความช่วยเหลือ
- At
- โจมตี
- ธนาคาร
- บัญชีธนาคาร
- BE
- กลายเป็น
- รับ
- ซึ่งเป็นของ
- ระหว่าง
- ที่ใหญ่ที่สุด
- การเรียกเก็บเงิน
- พันล้าน
- กำเนิด
- บล็อก
- ช่องโหว่
- การละเมิด
- ธุรกิจ
- ผู้นำทางธุรกิจ
- แต่
- by
- เคมบริดจ์
- Cambridge Analytica
- CAN
- บัตร
- การ์ด
- กรณี
- โหลด
- พูดคุย
- เด็ก
- การเรียกร้อง
- ชัดเจน
- คลิก
- คลินิก
- ใกล้ชิด
- เมฆ
- คอลเลกชัน
- มา
- แสดงความคิดเห็น
- ความคิดเห็น
- บริษัท
- ประกอบด้วย
- ติดต่อเรา
- ที่มีอยู่
- ต่อ
- ผู้รับเหมา
- การสนทนา
- ประเทศ
- หนังสือรับรอง
- เครดิต
- บัตรเครดิต
- บัตรเครดิต
- อาชญากร
- ลูกค้า
- ลูกค้า
- ไซเบอร์
- cyberattack
- cybersecurity
- ความเสียหาย
- มืด
- Dark Web
- ข้อมูล
- การละเมิดข้อมูล
- ฐานข้อมูล
- วันที่
- อธิบาย
- ออกแบบ
- รายละเอียด
- การตรวจพบ
- นักพัฒนา
- การตรวจวินิจฉัยโรค
- ภัยพิบัติ
- ค้นพบ
- สอง
- ในระหว่าง
- เกี่ยวกับการศึกษา
- อีเมล
- กรณีฉุกเฉิน
- พนักงาน
- ที่มีการเข้ารหัส
- ปลายทาง
- เข้า
- มหากาพย์
- เกมมหากาพย์
- จำเป็น
- เหตุการณ์
- เคย
- ทุกๆ
- ทุกอย่าง
- ดำเนินการ
- ที่เปิดเผย
- ครอบครัว
- ไกล
- กุมภาพันธ์
- รัฐบาลกลาง
- ทางการเงิน
- ข้อมูลทางการเงิน
- ชื่อจริง
- อาหาร
- สำหรับ
- ฟอร์บ
- Fortnite
- พบ
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- ได้รับ
- ที่ได้รับ
- เกม
- การเล่นเกม
- แพลตฟอร์มเกม
- ได้รับ
- ยักษ์
- GIF
- รัฐบาล
- หน่วยงานภาครัฐ
- กราฟฟิค
- มากขึ้น
- สับ
- แฮกเกอร์
- มี
- มี
- สุขภาพ
- ข้อมูลสุขภาพ
- ช่วย
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTML
- ที่ http
- HTTPS
- ระบุตัวตนได้
- เอกลักษณ์
- if
- ที่กระทบ
- ปลอมตัว
- การดำเนินการ
- in
- โดยไม่ตั้งใจ
- อุบัติการณ์
- รวม
- รวมทั้ง
- เป็นรายบุคคล
- อุตสาหกรรม
- ข้อมูล
- นวัตกรรม
- ด่วน
- แทน
- สถาบัน
- ภายใน
- สินค้าคงคลัง
- การสอบสวน
- IP
- ที่อยู่ IP
- IT
- jpg
- มิถุนายน
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- ใหญ่
- ขนาดใหญ่
- ใหญ่ที่สุด
- ชื่อสกุล
- ปลาย
- การแบ่งชั้น
- ผู้นำ
- เรียนรู้
- น้อยลง
- บทเรียน
- กดไลก์
- ยอดไลก์
- รายการ
- วันหยุด
- เข้าสู่ระบบ
- ดู
- LOOKS
- ทำ
- ส่วนใหญ่
- ทำ
- เครื่องชง
- ที่เป็นอันตราย
- การจัดการ
- หลาย
- มีนาคม
- มาเรีย
- อย่างมากมาย
- อาจ..
- ภาพบรรยากาศ
- ทางการแพทย์
- ล้าน
- Mindset
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ชื่อ
- โดยธรรมชาติ
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- เครือข่าย
- ไม่
- nt
- จำนวน
- ตัวเลข
- การได้รับ
- of
- การเสนอ
- on
- ONE
- ออนไลน์
- เกมออนไลน์
- organizacja
- องค์กร
- อื่นๆ
- ที่ครอบคลุม
- รหัสผ่าน
- การชำระเงิน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- PHP
- สถานที่
- ที่ราบ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- ยอดนิยม
- ป้องกัน
- ก่อน
- ประถม
- ดูรายละเอียด
- โดดเด่น
- ป้องกัน
- การป้องกัน
- การป้องกัน
- การให้
- สาธารณชน
- ใส่
- หนึ่งในสี่
- การแสวงหา
- บันทึก
- ลงทะเบียน
- ปล่อย
- รายงาน
- นักวิจัย
- ผลสอบ
- ความเสี่ยง
- ปลอดภัย
- การขาย
- เรื่องอื้อฉาว
- ขอบเขต
- ดัชนีชี้วัด
- ภาค
- ความปลอดภัย
- เห็น
- ส่ง
- ร้ายแรง
- เซิร์ฟเวอร์
- บริการ
- ชุด
- ที่ใช้ร่วมกัน
- ที่พักอาศัย
- เปลี่ยน
- น่า
- ง่าย
- ตั้งแต่
- เล็ก
- So
- จนถึงตอนนี้
- สังคม
- โซเชียลมีเดีย
- โซลูชัน
- บาง
- ในไม่ช้า
- การเริ่มต้น
- สหรัฐอเมริกา
- ยังคง
- ที่ถูกขโมย
- เก็บไว้
- จำนวนชั้น
- การเก็บรักษา
- เสถียร
- อย่างเช่น
- ได้รับความเดือดร้อน
- ระบบ
- เอา
- นำ
- เป้าหมาย
- เทคโนโลยี
- ทดสอบ
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- โลก
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- ชุดรูปแบบ
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ของบุคคลที่สาม
- นี้
- ในปีนี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- สาม
- ตลอด
- ดังนั้น
- เวลา
- ไปยัง
- เอา
- หนักใจ
- วางใจ
- สอง
- ชนิด
- ชนิด
- ภายใต้
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- จนกระทั่ง
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- มีคุณค่า
- ผู้ขาย
- การตรวจสอบแล้ว
- ผู้ที่ตกเป็นเหยื่อ
- ความชัดเจน
- ผู้เข้าชม
- เสียงพูด
- โดยสมัครใจ
- ความอ่อนแอ
- คือ
- เว็บ
- Website
- ไป
- คือ
- อะไร
- ที่
- ในขณะที่
- WHO
- จะ
- กับ
- ภายใน
- ทำงาน
- โลก
- ผิด
- ปี
- คุณ
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์ความไว้วางใจ