Die bislang größten Sicherheitsverletzungen von 2019

Wenn Sie dachten, dass die Anzahl der Datenschutzverletzungen im letzten Jahr schlecht war, wird 2019 noch viel schlimmer - denken Sie an Capital One. Bisher wurden in diesem Jahr Milliarden von Kundenkonten entweder durch Hacker oder durch grobe Nachlässigkeit verletzt.

Beachten Sie jedoch, dass die Anzahl der gehackten Konten bei Datenverletzungen nicht immer wichtig ist. Eine Sicherheitsverletzung könnte Millionen betreffen, aber die Daten sind ziemlich allgemein, während eine kleinere Sicherheitsverletzung hochsensible Informationen enthalten könnte.

In diesem Jahr sind medizinische Unternehmen, Einzelhändler, soziale Medien sowie Bank- und Finanzunternehmen von schwerwiegenden Datenschutzverletzungen betroffen. Wir haben die folgende Liste schwerwiegender und gefährlicher Verstöße zusammengestellt. Außerdem haben wir Tipps, wie Sie sich schützen können, wenn Ihre Daten kompromittiert wurden.



Einzelhändler von Datenschutzverletzungen betroffen

Earl Enterprises

Earl Enterprises, das Restaurantunternehmen, dem eine Reihe nationaler Ketten gehören, darunter Buca di Beppo, Planet Hollywood und Earl of Sandwich, erlitt zwischen dem 23. Mai 2018 und März einen Datenverstoß, der durch die Installation von Malware auf seinen Kassensystemen verursacht wurde 18, 2019.

Der zehnmonatige Angriff hat Hackern möglicherweise ermöglicht, die Details von 2 Millionen Zahlungskarten zu stehlen, darunter die Kredit- und Debitkartennummern der Verbraucher, das Ablaufdatum und sogar die Namen der Karteninhaber.

Andere betroffene Restaurants waren Chicken Guy! in Florida, Mixology in Los Angeles und Tequila Taqueria in Las Vegas. Ein Cybersicherheitsunternehmen stellte fest, dass die 2 Millionen gestohlenen Kredit- und Debitnummern im Internet verkauft wurden.

Toyota

Toyota gab im April bekannt, dass Hacker auf die Server des Unternehmens zugegriffen hatten. Es wurde erklärt, dass die gespeicherten Verkaufsinformationen von 3,1 Millionen Fahrzeugbesitzern von Toyota und Lexus gestohlen wurden.

Toyota wusste nicht, welche Informationen gestohlen wurden. Laut Angaben von Mitarbeitern des Unternehmens wurden die Finanzdaten der Kunden jedoch nicht auf den gehackten Servern gespeichert.

Die vertraute Social-Media-Site setzt die Datenpanne fort

Facebook

Facebook ist das Aushängeschild bei Verstößen gegen soziale Medien. Es gab einige in diesem Jahr, aber der größte war auf Nachlässigkeit zurückzuführen.

Im April wurde festgestellt, dass Hunderte Millionen Facebook-Benutzerdatensätze von Drittanbieter-App-Entwicklern auf Amazon-Servern öffentlich zugänglich gemacht wurden. Zwei separate Facebook-App-Datensätze wurden in ihren eigenen Amazon S3-Cloud-Server-Buckets gespeichert, aber beide wurden so konfiguriert, dass die Dateien von jedem heruntergeladen werden können.

Der größere Datensatz gehört einem in Mexiko ansässigen Medienunternehmen. Die riesige 146-GB-Datei enthielt Informationen wie Kommentare, Likes, Reaktionen, Kontonamen und Facebook-IDs.

Der andere Datensatz ist eine Sicherungskopie der inzwischen aufgelösten Facebook-App „At the Pool“ und enthält Aufzeichnungen über Benutzer-IDs, Freunde, Vorlieben, Interessen, Eincheckvorgänge, Gruppen und die ungeschützten Facebook-Klartextkennwörter von 22.000 Benutzern.

Hacker konzentrieren sich auf Banken und Finanzunternehmen

Hauptstadt Eins

Die Server von Capital One wurden gehackt, von denen mehr als 100 Millionen Menschen in den USA betroffen waren. Hacker informierten sich über Kredit-Scores, Kreditkartenlimits, Guthaben, Kredit-Historie, Privatadressen und alarmierende Sozialversicherungs- und Bankkontonummern.

Die Anzahl der Kunden, deren Sozialversicherungs- und Bankdaten gestohlen wurden, liegt bei 220.000. Capital One teilte mit, dass die Zusammenarbeit mit den Strafverfolgungsbehörden aufgenommen wurde, sobald der Verstoß festgestellt wurde.

Das FBI hat eine Person festgenommen, von der es glaubt, dass sie für den Hack verantwortlich ist, doch die Ermittlungen dauern noch an.

Aufstieg

Das Datenanalyseunternehmen Ascension hat aufgrund eines falsch konfigurierten Servers rund 24 Millionen Finanz- und Bankdokumente freigelegt. Die Datenbank war nicht kennwortgeschützt, sodass jeder auf die Informationsschätze zugreifen konnte.

Zu den durchgesickerten Informationen gehörten Dokumente zu Kredit- und Hypothekenunterlagen einer Reihe wichtiger Bankinstitute wie CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One und sogar des Ministeriums für Wohnungsbau und Stadtentwicklung.

Das Leck enthüllte auch Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Bank- und Girokontonummern, Steuerunterlagen und mehr. Die tatsächliche Anzahl der Betroffenen ist weiterhin unklar und es ist nicht bekannt, ob Hacker auf die Informationen zugegriffen haben.

First American Financial

First American Financial, einer der führenden Abwicklungs- und Versicherungsanbieter des Landes, legte 800 Millionen Datensätze mit vertraulichen Daten offen. Aber Hacker waren nicht schuld an dieser Verletzung.

Ein Fehler im Datenbankdesign machte kritische Daten über einen Zeitraum von mehr als zwei Jahren für jeden sichtbar, der einen Webbrowser verwendete. Auf der öffentlich zugänglichen Website können private Hypothekeninformationen, Steuererklärungen und sogar Sozialversicherungs- und Bankkontonummern von jedem mit Internetverbindung eingesehen werden.

Die Daten stammen aus fast 16 Jahren und erfordern keinen Benutzernamen oder Passwort, um angezeigt zu werden. Und First American übergab den Menschen buchstäblich den Zugang zu den Daten.

Das Unternehmen sendet seinen Nutzern regelmäßig Links zu Dokumenten mit jeder Datei, die durch die Nummer in der Webadresse gekennzeichnet ist. Wenn Sie jemals einen Dokumentlink vom Unternehmen erhalten haben, müssen Sie lediglich die Nummer in der URL ändern, um auf die Informationen einer anderen Person zuzugreifen.

Verwandt: Über 40? Sie könnten ein Ziel dieser neuesten Datenschutzverletzung sein

Eine medizinische Agentur hackte und kompromittierte drei Unternehmen

American Medical Collection Agency (AMCA)


Wise Registry Cleaner kostenlos

Die American Medical Collection Agency (AMCA) erlitt einen massiven Datenverlust, der drei ihrer Hauptkunden betraf - Quest Diagnostics, LabCorp und Clinical Pathology Laboratories (CPL).




Ein nicht autorisierter Benutzer hatte Zugriff auf das AMCA-Webzahlungssystem. Der Verstoß wurde acht Monate lang nicht festgestellt. Die betroffenen Unternehmen gaben an, dass auf die Laborergebnisse nicht zugegriffen wurde.

Die Daten von 11,9 Millionen Quest-, 2,2 Millionen CPL- und 7,7 Millionen LabCorp-Patienten wurden freigelegt. CPL teilte mit, dass die Namen, Adressen, Telefonnummern, Geburtsdaten, Servicedaten, Kontostandinformationen und Informationen zu den Behandlungsanbietern bei dem Verstoß möglicherweise gestohlen wurden.

CPL fügte hinzu, dass die Kreditkarten- oder Bankdaten von weiteren 34.500 Patienten kompromittiert wurden. Der Verstoß war auf Einwohner der USA beschränkt.

Laut LabCorp wurden vollständige Namen, Geburtsdaten, Adressen, Telefonnummern, Servicedaten, Anbieter, Kontostandsinformationen und in einigen Fällen auch Bankkonten- und Kreditkarteninformationen offengelegt. AMCA hat 200.000 LabCorp-Kunden benachrichtigt, auf deren Finanzdaten zugegriffen werden konnte.

Zu den Daten von Quest-Kunden gehörten Bankdaten und Kreditkartennummern, Krankenakten und Sozialversicherungsnummern. Da der Verstoß acht Monate lang unentdeckt blieb, ist nicht klar, wie weit dieser Verstoß gehen könnte.

ZOLL Medical Corporation

Die ZOLL Medical Corporation hat am 24. Januar während einer Servermigration von der Sicherheitsverletzung erfahren. ZOLL verwendet einen Dritten, um Unternehmens-E-Mails zu archivieren, und während der Migration wurden Daten aus diesen E-Mails offengelegt.

Neben Namen, Adressen, Geburtsdaten und einigen begrenzten medizinischen Informationen gab das Unternehmen an, dass in einigen Fällen auch die Sozialversicherungsnummern der Verbraucher bekannt waren. Mehr als 277.000 Menschen waren von dem Verstoß betroffen.

Die ZOLL Medical Corporation entwickelt und vertreibt medizinische Geräte und Software für die Notfallversorgung.

Der Verstoß der Regierung hat die Opfer erneut zum Opfer gemacht

FEMA

In einem Bericht des Generalinspektorats des Heimatschutzministeriums wurde festgestellt, dass die Federal Emergency Management Agency (FEMA) vertrauliche Informationen über 2,3 Millionen Katastrophenopfer ausgetauscht hat. Die Menschen hatten vier große Katastrophen erlebt, darunter die Hurrikane Harvey, Irma und Maria oder große Waldbrände in Kalifornien.

Die Verletzung betraf Personen, die das Programm der FEMA zur Unterstützung von Übergangsunterkünften in Anspruch genommen hatten. Namen, Adressen, Sozialversicherungsnummern und Bankdaten wurden an einen privaten Auftragnehmer weitergegeben, der das Programm verwaltete.

Verwandte: Beliebte Fast-Food-Restaurants, die von neuen Datenschutzverletzungen betroffen sind

Das Datenunternehmen hat die Datenbank ungeschützt gelassen

Überprüfungen IO

Überprüfungen IO hat mehr als 2 Milliarden unverschlüsselte Datensätze in einer ungeschützten Datenbank zurückgelassen. Die Informationen wurden in vier separate Sammlungen aufgeteilt.

Die Sammlungen enthielten E-Mail-Adressen, Nachnamen, Geburtsdaten, Adressen, Telefonnummern, Kontodetails für soziale Medien, Kredit-Scores, Geschlechtsinformationen und mehr.

Überprüfungen IO genehmigt oder überprüft E-Mail-Adressen für Dritte. Nach der Aufdeckung des Verstoßes hat das Unternehmen die Website und den Domainnamen entfernt.

Das Unternehmen entfernte die freigelegten Aufzeichnungen an dem Tag, an dem der Verstoß entdeckt wurde. Bisher gibt es keine Anhaltspunkte dafür, dass Unterlagen gestohlen wurden.

Hacker bauen Mystery-Datenbanken im dunklen Netz auf

Sammlung # 1, Sammlung # 2-5

Wenn Daten aus einer missbräuchlichen Datenbank gestohlen werden, können Sie sie häufig auf den zahlreichen Marktplätzen zum Verkauf finden, die im dunklen Internet kursieren. Manchmal können die Daten auf einen bestimmten Verstoß genau lokalisiert werden, doch gelegentlich erstellen Hacker Sammlungen aus einer Vielzahl von Verstößen.

Dies bringt uns zur Mutter aller Datenschutzverletzungen. 'Collection # 1' ist eine Zusammenstellung von gestohlenen Anmeldeinformationen aus einer Reihe anderer Datenverletzungen aus dem Jahr 2008. Collection # 1 verfügt über fast drei Viertel einer Milliarde E-Mail-Konten, mehr als 20 Millionen Passwörter und Informationen aus 2.000 durchgesickerten Datenbanken.

Diese 87-GB-Sammlung enthält 2 Milliarden Datensätze. Kurz nachdem die erste Sammlung gefunden wurde, wurden vier weitere gefunden - 'Sammlung 2', die 37-GB-Sammlung 3, die 178-GB-Sammlung 4 und die 42-GB-Sammlung 5.

Die Sammlungen Nr. 2-5 sind zusammen fast dreimal so groß wie die Sammlung Nr. 1. Dies entspricht ungefähr 25 Milliarden Datensätzen mit 2,2 Milliarden eindeutigen Benutzernamen und Passwörtern.

Der Preis für den Zugriff auf diese Sammlungen beträgt im Dunkeln nur 45 US-Dollar.

Keine Namensdatenbank

Im Februar wurden rund 617 Millionen Kontodaten, die von 16 kompromittierten Websites gestohlen wurden, im dunklen Internet zum Verkauf angeboten. Der vom Verkäufer verlangte Preis für die gestohlenen Daten lag bei Bitcoin unter 20.000 USD.

Die Datenbanken wurden auf einer unterirdischen Handelsplattform namens The Dream Market entdeckt, und die aus der Sammlung getesteten Proben scheinen legitim zu sein. Der Datencache enthält Kontoinhabernamen, E-Mail-Adressen und Kennwörter.

Die Passwörter sind jedoch entweder gehasht oder in eine Richtung verschlüsselt, sodass sie geknackt werden müssen, bevor sie verwendet werden können. Weitere 127 Millionen Konten wurden dem ursprünglichen Cache hinzugefügt. Diese Aufzeichnungen stammten von acht kompromittierten Websites.

Wie Sie vermeiden und was Sie tun müssen, wenn Ihre Daten gehackt werden

Wie Sie sehen, wird regelmäßig gegen Datenbanken verstoßen. Es erübrigt sich zu erwähnen, dass die Informationen, wenn sie in die Hände von Betrügern gelangen, zu böswilligen Aktivitäten aller Art führen können.

Hier einige Vorschläge, wie Sie sich schützen können, wenn Ihre Daten gestohlen werden:

Vorsicht vor Phishing-Angriffen- Betrüger werden versuchen, sich auf solche gewaltigen Verstöße einzulassen. Sie erstellen Phishing-E-Mails und geben vor, das betroffene Unternehmen zu sein, in der Hoffnung, die Opfer dazu zu bringen, auf schädliche Links zu klicken, die zu weiteren Problemen führen könnten. Machen Sie unseren Phishing-IQ-Test, um festzustellen, ob Sie eine gefälschte E-Mail finden.

Behalten Sie Ihre Bankkonten im Auge- Sie sollten Ihre Kontoauszüge regelmäßig auf verdächtige Aktivitäten überprüfen. Wenn Sie etwas sehen, das seltsam erscheint, melden Sie es sofort.

Überprüfen Sie Ihre Online-Konten- Have I Been Pwned ist eine benutzerfreundliche Website mit einer Datenbank mit Informationen, die von Hackern und Schadprogrammen öffentlich veröffentlicht wurden. Es überwacht Hacker-Sites und sammelt alle fünf bis zehn Minuten neue Daten über die neuesten Hacks und Bedrohungen.

Holen Sie sich einen Kredit einfrieren- Wenn Sie der Meinung sind, dass Ihre Identität bereits gefährdet ist, sperren Sie Ihre Konten so bald wie möglich.

Haben Sie starke Sicherheitssoftware- Der Schutz Ihrer Geräte mit starker Sicherheitssoftware ist wichtig. Dies ist die beste Verteidigung gegen digitale Bedrohungen.

Verwenden Sie andere Passwörter -Es ist immer eine schlechte Idee, dasselbe Passwort für eine Vielzahl von Websites zu verwenden. Wenn Sie auf mehreren Websites dasselbe Kennwort verwenden und eine Website verletzt wird, ist Ihr Konto auf anderen Websites einem höheren Risiko ausgesetzt.

Da Hacker den Unternehmen anscheinend immer einen Schritt voraus sind, wundern Sie sich nicht, wenn Sie feststellen, dass Ihre Daten verletzt wurden. Finden Sie heraus, was das Unternehmen dagegen unternimmt, und verwenden Sie die obigen Vorschläge, um entweder eine Firewall gegen diese zu erstellen oder die Auswirkungen einzudämmen.