Thời gian đọc: 3 phút
Khi nói đến vi phạm dữ liệu, năm 2019 có vẻ đáng ngại. Hơn một tỷ hồ sơ đã bị lộ chỉ trong quý đầu tiên của năm, với số lượng các sự cố riêng lẻ được báo cáo nhiều hơn bất kỳ năm nào trước đó. Chúng tôi thấy nhiều thông tin đăng nhập bị đánh cắp để bán trên Dark Web hơn bất kỳ lúc nào trong lịch sử — cùng với dữ liệu cá nhân và tài chính, hồ sơ sức khỏe, địa chỉ IP, ngày sinh, v.v. của người tiêu dùng.
Rõ ràng là tội phạm mạng luôn sáng tạo và không mệt mỏi. Chúng ta hãy xem xét kỹ hơn một số vụ vi phạm dữ liệu lớn nhất và nghiêm trọng nhất đã diễn ra cho đến nay trong năm nay.
Điều gì đã xảy ra, và các nhà lãnh đạo doanh nghiệp có thể rút ra bài học gì từ những sự cố này?
1.) Facebook
Vào cuối tháng 2019 năm XNUMX, các nhà nghiên cứu an ninh mạng chia sẻ rằng họ đã tìm thấy hai kho lưu trữ lớn Dữ liệu người dùng Facebook có thể truy cập công khai trên các máy chủ đám mây của Amazon. Dữ liệu bao gồm mật khẩu, tên, bình luận và hồ sơ lượt thích, đã ảnh hưởng đến hơn 540 triệu tài khoản người dùng. Dữ liệu đã được chia sẻ một cách không thích hợp bởi hai nhà phát triển ứng dụng bên thứ ba, một trong số đó đã lưu trữ thông tin một cách không thích hợp kể từ năm 2014.
Đây không phải là vụ vi phạm đầu tiên mà gã khổng lồ truyền thông xã hội phải chịu vào năm 2019. Trong khi vẫn đang bị điều tra liên bang về vụ bê bối Cambridge Analytica năm ngoái, Facebook được cho là đã lưu trữ mật khẩu tài khoản người dùng ở dạng văn bản thuần túy trên các máy chủ nội bộ, nơi nhân viên có thể đọc được — và có thể tìm kiếm —. Chưa đầy một tháng sau sự cố tháng 1.5, có thêm XNUMX triệu người dùng bị ảnh hưởng bởi thu hoạch liên hệ email không đúng cách thực hành.
2.) Pháo đài
Hơn 80 triệu người chơi đã sử dụng nền tảng trò chơi trực tuyến phổ biến rộng rãi này mỗi tháng trong suốt năm 2018. Tin tặc đã có thể tận dụng lỗ hổng chưa được vá trong hệ thống đăng nhập của trò chơi mạo danh người chơi khác, tính phí vào thẻ tín dụng trong hồ sơ, truy cập danh sách liên hệ của người chơi và nghe trộm cuộc trò chuyện thoại giữa những người chơi. Nhà sản xuất của Fortnite, Epic Games, chưa bình luận về phạm vi vi phạm, nhưng có tới 200 triệu tài khoản người dùng đã đăng ký trong Fortnite. Điều đáng lo ngại nhất là phần lớn người dùng của Fortnite — và do đó là nạn nhân của vụ vi phạm — là trẻ em.
3.) Chẩn đoán nhiệm vụ
Quest Diagnostics có một trong những mạng lưới các phòng thí nghiệm thử nghiệm lâm sàng lớn nhất tại Hoa Kỳ. Vào ngày 3 tháng 2019 năm XNUMX, Quest đã thông báo rằng dữ liệu cá nhân nhạy cảm của khoảng 12 triệu khách hàng của họ đã bị lộ. Thông tin bao gồm tài khoản ngân hàng và chi tiết thanh toán, địa chỉ và thông tin liên hệ cá nhân. Nó cũng có thể bao gồm số an sinh xã hội và thông tin y tế được bảo vệ, chẳng hạn như kết quả xét nghiệm.
Vi phạm này diễn ra do lỗ hổng trong hệ thống của nhà cung cấp bên thứ ba cung cấp dịch vụ thanh toán và thu tiền cho Quest. Những kẻ đe dọa đã giành được quyền truy cập vào trang web của nhà cung cấp và thực hiện một cuộc tấn công “man-in-the-middle”, thông qua đó chúng thu thập thông tin thanh toán và thông tin cá nhân mà khách truy cập đã nhập. Dữ liệu vi phạm đã được mô tả là “rương kho báu”Vì nó chứa ba loại thông tin được bảo vệ có giá trị nhất — thông tin nhận dạng cá nhân (PII), dữ liệu thẻ tín dụng và thông tin sức khỏe.
4.) Tranh vẽ
Công ty khởi nghiệp công nghệ có trụ sở tại Sydney cung cấp nền tảng thiết kế đồ họa trực tuyến phổ biến đã tiết lộ vào cuối tháng XNUMX rằng dữ liệu từ khoảng 139 triệu người dùng của họ đã bị lộ trong một vụ hack. Thủ phạm, được biết đến với biệt danh GnosticPlayers, đã đưa dữ liệu bị đánh cắp từ 932 triệu hồ sơ người dùng tại 44 công ty trên toàn thế giới để bán trên Dark Web kể từ tháng 2019 năm XNUMX. Thông tin bị lộ trong vụ vi phạm Canva bao gồm tên khách hàng, tên người dùng và vị trí . Mật khẩu người dùng cũng được lưu trữ trong cơ sở dữ liệu bị xâm phạm, nhưng tất cả các mật khẩu đều được mã hóa mạnh.
5.) Cơ quan Quản lý Khẩn cấp Liên bang (FEMA)
Dữ liệu cá nhân từ hơn 2.3 triệu nạn nhân của thảm họa chẳng hạn như các cơn bão Irma và Maria đã vô tình được chia sẻ với một nhà thầu bên thứ ba, những người đáng lẽ không có quyền truy cập vào thông tin đó. FEMA tuyên bố nhà thầu đã tự nguyện làm việc với họ để xóa dữ liệu từ tất cả các hệ thống ngay sau khi phát hiện sai sót được phát hiện và không tiết lộ thêm. Nếu không đúng như vậy, có thể cơ quan liên bang được giao nhiệm vụ cung cấp hỗ trợ chính, bao gồm giúp kiếm thức ăn và nơi ở, cho các gia đình bị ảnh hưởng bởi thiên tai quy mô lớn thay vì thiết lập họ trở thành nạn nhân của hành vi trộm cắp danh tính.
Lấy đi
Bạn có thể học được gì từ những câu chuyện này? Chủ đề bao quát nổi bật nhất của họ rất đơn giản: vi phạm dữ liệu tiếp tục ảnh hưởng đến các tổ chức lớn và nhỏ, trong tất cả các lĩnh vực và ngành, ở tất cả các quốc gia trên thế giới. Các cơ sở giáo dục là mục tiêu, cũng như các cơ quan chính phủ và các thành phố trực thuộc trung ương — bất kỳ ai, ở bất kỳ đâu, nắm giữ bất kỳ loại dữ liệu nào, đều có nguy cơ.
Để bảo vệ tổ chức của bạn, điều cần thiết là phải thay đổi tư duy của bạn và áp dụng kiến trúc bảo mật không tin cậy. Bằng cách giả định mọi thứ đều độc hại cho đến khi được xác minh là an toàn sẽ ngăn tổ chức của bạn bị thiệt hại. Bằng các giải pháp phân lớp bao gồm Bảo vệ điểm cuối nâng cao, Phát hiện và phản hồi điểm cuối và Giải pháp bảo mật mạng, các tổ chức có thể có được khả năng hiển thị đầy đủ về hoạt động mạng và điểm cuối để ngăn chặn những vi phạm như trên.
Đọc sách điện tử này để tìm hiểu cách triển khai kiến trúc bảo mật không tin cậy để ngăn chặn vi phạm.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Có khả năng
- Giới thiệu
- ở trên
- truy cập
- có thể truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- diễn viên
- thêm vào
- địa chỉ
- nhận nuôi
- tiên tiến
- Lợi thế
- ảnh hưởng đến
- bị ảnh hưởng
- Sau
- cơ quan
- cơ quan
- Tất cả
- cô đơn
- Đã
- Ngoài ra
- đàn bà gan dạ
- an
- và
- công bố
- bất kì
- bất kỳ ai
- bất cứ nơi nào
- ứng dụng
- khoảng
- kiến trúc
- LÀ
- AS
- Hỗ trợ
- At
- tấn công
- Ngân hàng
- tài khoản ngân hàng
- BE
- trở nên
- được
- thuộc
- giữa
- lớn nhất
- thanh toán
- Tỷ
- sinh
- Blog
- vi phạm
- vi phạm
- kinh doanh
- Lãnh đạo doanh nghiệp
- nhưng
- by
- cambridge
- Cambridge Analytica
- CAN
- thẻ
- Thẻ
- trường hợp
- tải
- trò chuyện trên mạng
- Trẻ em
- tuyên bố
- trong sáng
- Nhấp chuột
- Lâm sàng
- gần gũi hơn
- đám mây
- bộ sưu tập
- đến
- nhận xét
- Bình luận
- Các công ty
- Bao gồm
- liên lạc
- chứa
- tiếp tục
- Nhà thầu
- cuộc hội thoại
- nước
- Credentials
- tín dụng
- thẻ tín dụng
- Thẻ tín dụng
- Tội phạm
- khách hàng
- khách hàng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- hư hại
- tối
- Web tối
- dữ liệu
- Vi phạm dữ liệu
- Cơ sở dữ liệu
- Ngày
- mô tả
- Thiết kế
- chi tiết
- Phát hiện
- phát triển
- chẩn đoán
- thiên tai
- phát hiện
- hai
- suốt trong
- Tư vấn Giáo dục
- trường hợp khẩn cấp
- nhân viên
- mã hóa
- Điểm cuối
- vào
- EPIC
- Epic Games
- thiết yếu
- Sự kiện
- BAO GIỜ
- Mỗi
- tất cả mọi thứ
- Thực thi
- tiếp xúc
- gia đình
- xa
- Tháng Hai
- Liên bang
- tài chính
- dữ liệu tài chính
- Tên
- thực phẩm
- Trong
- Forbes
- Fortnite
- tìm thấy
- Miễn phí
- từ
- Full
- xa hơn
- Thu được
- đạt được
- Trò chơi
- chơi game
- nền tảng chơi game
- được
- khổng lồ
- gif
- Chính phủ
- cơ quan chính phủ
- Đồ họa
- lớn hơn
- tấn
- tin tặc
- có
- Có
- cho sức khoẻ
- thông tin sức khỏe
- giúp đỡ
- giữ
- Độ đáng tin của
- Hướng dẫn
- HTML
- http
- HTTPS
- có thể nhận dạng được
- Bản sắc
- if
- tác động
- mạo danh
- thực hiện
- in
- vô tình
- sự cố
- bao gồm
- Bao gồm
- hệ thống riêng biệt,
- các ngành công nghiệp
- thông tin
- sáng tạo
- ngay lập tức
- thay vì
- tổ chức
- nội bộ
- hàng tồn kho
- điều tra
- IP
- Địa chỉ IP
- IT
- jpg
- tháng sáu
- nổi tiếng
- phòng thí nghiệm
- lớn
- quy mô lớn
- lớn nhất
- Họ
- Trễ, muộn
- phân lớp
- các nhà lãnh đạo
- LEARN
- ít
- Bài học
- Lượt thích
- Lượt thích
- Chức năng
- . Các địa điểm
- đăng nhập
- Xem
- NHÌN
- thực hiện
- Đa số
- làm cho
- nhà sản xuất
- độc hại
- quản lý
- nhiều
- Tháng Ba
- maria
- ồ ạt
- Có thể..
- Phương tiện truyền thông
- y khoa
- triệu
- Tư duy
- tháng
- chi tiết
- hầu hết
- tên
- Tự nhiên
- mạng
- An ninh mạng
- mạng
- Không
- nt
- con số
- số
- có được
- of
- cung cấp
- on
- ONE
- Trực tuyến
- chơi game trực tuyến
- cơ quan
- tổ chức
- Nền tảng khác
- bao trùm
- Mật khẩu
- thanh toán
- riêng
- dữ liệu cá nhân
- PHP
- Nơi
- Trơn
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người chơi
- Phổ biến
- ngăn chặn
- trước
- chính
- Profiles
- nổi bật
- bảo vệ
- bảo vệ
- bảo vệ
- cung cấp
- công khai
- đặt
- Quý
- nhiệm vụ
- hồ sơ
- đăng ký
- phát hành
- Báo cáo
- nhà nghiên cứu
- Kết quả
- Nguy cơ
- an toàn
- bán
- Scandal
- phạm vi
- phiếu ghi điểm
- Ngành
- an ninh
- nhìn thấy
- gửi
- nghiêm trọng
- Các máy chủ
- DỊCH VỤ
- định
- chia sẻ
- Shelter
- thay đổi
- nên
- Đơn giản
- kể từ khi
- nhỏ
- So
- cho đến nay
- Mạng xã hội
- truyền thông xã hội
- Giải pháp
- một số
- sớm
- khởi động
- Bang
- Vẫn còn
- ăn cắp
- lưu trữ
- Những câu chuyện
- lưu trữ
- mạnh mẽ
- như vậy
- chịu đựng
- hệ thống
- Hãy
- Lấy
- nhắm mục tiêu
- Công nghệ
- thử nghiệm
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- thông tin
- thế giới
- trộm cắp
- cung cấp their dịch
- Them
- chủ đề
- Đó
- Kia là
- họ
- của bên thứ ba
- điều này
- năm nay
- những
- mối đe dọa
- diễn viên đe dọa
- số ba
- Thông qua
- Như vậy
- thời gian
- đến
- mất
- rắc rối
- NIỀM TIN
- hai
- kiểu
- loại
- Dưới
- Kỳ
- Hoa Kỳ
- cho đến khi
- đã sử dụng
- người sử dang
- Người sử dụng
- Quý báu
- nhà cung cấp
- xác minh
- nạn nhân
- khả năng hiển thị
- du khách
- Giọng nói
- tự nguyện
- dễ bị tổn thương
- là
- web
- Website
- đi
- là
- Điều gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- làm việc
- thế giới
- Sai
- năm
- Bạn
- trên màn hình
- zephyrnet
- không
- không tin tưởng